互聯網改變了我們的生活，云計算正在改變著互聯網。在未來，只需要一臺筆記本或者一個手機，就可以通過網絡服務來實現我們需要的一切。但是，極大的便捷，也蘊藏著極大的危險，云計算是否會為網絡黑客們提供了一個更新更大的“舞臺”？其開放態勢是否如打開了番多拉的盒子，從里面跑出無數的魔鬼？面對這些困惑，我們該如何構建“安全云”環境？對此，飛塔（中國）技術總監李宏凱認為，關鍵在信息安全架構上如何上保障“公有云”和“私有云”的共同安全。

新網絡時代的應用演變更復雜

新的形態，帶來的新的安全問題。李宏凱認為，新網絡時代的應用演變，主要體現在：網絡應用的集中化演變；社交化網絡提升個體的交互和滲透力；網絡終端逐漸成為資源傳輸站；共享和應用成為安全威脅的載體；多樣化的應用威脅無縫侵入；網絡安全呈現健壯性、虛擬化、集中化態勢；業務集中化擴展了安全防御的級別；終端成為云網絡的神經節點。

關于電信運營網絡的體系架構，可以描述為由“云”、“管道”和“末端”組成，“末端”即個人用戶，移動用戶和桌面用戶，包括企業用戶。在整體的架構中，安全分為三個點，一個是接入點，到末端用戶，另外一個是管道層，最后一個是提供云本身架構性的安全，如果云本身有問題，那么最終傳送到的末端的云服務也不可能是良好的服務。

關于云網絡中心的安全威脅，有來自外部互聯網絡的黑客滲透性侵入行為上升、劫持云中心內部主機對外部網絡發動攻擊、惡意病毒軟件對云網絡主機的侵入并形成僵尸宿主……在云中心遠程互聯和運維管理的安全問題，讓人深切感受到“烏云密布”的可能。

強調信息安全架構，提供可視化的安全保障

關于上述業務集中化的公有云端安全，李宏凱認為，在整體架構上，第一步考慮的應是云端的安全。中國的云架構發展，有三個階段:架構性服務，平臺性服務，最后希望達到軟件型服務。軟件級服務，即在云計算當中，除了平臺之外，所有的數據庫，用戶能自由運行自己所有的程序，不需要有任何體系，以及硬件、軟件的設備設施。

這個層面上，用戶最關心的是自己的私有云和其他私有云是隔離開的，以保證個體的安全和隱私。基于此，李宏凱認為，必須給用戶提供可視化的安全保障。在云端的安全，一切以應用為主，不是以技術為保證，不關注哪部分是防火墻，關注和確定應用和應用對象，不再討論細節，而只關注于安全。

據相關調查數據顯示，web網頁惡意內容數量中國排名第二，占全球20%左右，Web應用漏洞已成為主流的滲透方向，49%的Web應用包含有高風險級別的漏洞，可被自動工具直接攻擊。關于Web 平臺界面的安全，李宏凱分析指出，現在web產品的安全性能主要是通過代理的方式進行操作，需要用群體的技術更加系統化。數據及存儲的安全為首要考慮，對于云計算中心來說，需要對數據的存儲進行有效的監控。

立體式的防御，構建一體化的安全云服務

關于在云體系架構情況下，飛塔的防御是立體性、多維度的全方位防御。李宏凱指出，飛塔的安全防護以對象為主，以安全技術劃分，無論任何的網絡，基本上分成四個對象，基礎網絡架構、用戶桌面、業務分析、數據庫。在整個云體系的架構體系下，飛塔提供邊界，從邊界到服務器，到數據庫，到虛擬化桌面的完整體系的三位一體。

在此基礎上，概念是安全的融合技術，飛塔關注的是防護對象，以及業務的安全運行保護。飛塔公司所提供的三維安全防護設計，是可視化安全防御技術、可靠高性能結構、可信安全云服務網絡，在網絡層和應用層提供一體化安全云服務。并能在網絡大量的承壓的情況下，在一道關口上進行多層的防護處理。

除此之外，在云計算中心，飛塔還部署創新性、高性能的安全融入設備。通過虛擬化的方式，把所有設備的安全，平滑通過進行牽引處理。在Web層面，則采用一種清洗的方式進行隔離、掃描，將數據全部恢復至云平臺中去。

在云中心虛擬化融合安全結構設計上，飛塔在網絡出口處對流量攻擊的防護和阻斷進行雙向的融合性安全防御，并支持集中化的虛擬設備隔離，提供基于業務組的安全策略。飛塔的統一安全管理概念（UTM），可以有效的降低安全管理投資、提高維護效率，降低總體運營成本。

關于安全服務體系，李宏凱介紹說，未來希望達到的是軟件級服務的架構。運營商可跟廠家進行合作，對于各種安全威脅能夠隨時的進行更新，提供一些推送的中心服務，并在一個界面上，給用戶提供7*24小時的完善的服務體系，以及一些應急的服務。

安全源自背后的力量，飛塔讓網絡生活更美好

安全源自背后的力量。飛塔總部位于美國，全球領先的網絡安全設備供應商和統一威脅管理（UTM）市場領導者。自建立起來，為全球的企業，服務提供商以及政府單位簡化了IT安全體系結構，為各個行業的信息安全領域保駕護航。

飛塔方表示將繼續發力，為企業客戶展示出獨特的讓人放心的云力量，以更好地滿足企業及市場不斷增長的安全需求，全面助力客戶享用高效、領先、高端的云技術。在新型網絡時代，更自由的享受網絡生活的美好。