【CNETCOM 專稿】雲計算在2015年的勢頭更為強勁，不僅僅是國內幾家大型互聯網巨頭的發力
，更有眾多初創企業湧入，而傳統IT廠chang商shang也ye在zai積ji極ji迎ying合he市shi場chang的de需xu要yao，在zai幫bang助zhu企qi業ye建jian立li私si有you雲yun的de同tong時shi
，試shi水shui公gong有you雲yun服fu務wu市shi場chang。更geng為wei重zhong要yao的de是shi國guo家jia從cong政zheng策ce層ceng麵mian大da力li推tui動dong雲yun計ji算suan的de創chuang新xin發fa展zhan，2015年初國務院關於《促進雲計算創新發展 培育信息產業新業態的意見》出台;同時，工業和信息化部、國家發展改革委員會等部委也相繼發布了多個支持雲計算和政務雲建設的政策、規劃和相關意見要求，為中國雲計算的高速發展推波助瀾。

　　由(you)政(zheng)府(fu)主(zhu)導(dao)的(de)政(zheng)務(wu)雲(yun)發(fa)展(zhan)首(shou)當(dang)其(qi)衝(chong)，企(qi)業(ye)雲(yun)計(ji)算(suan)的(de)落(luo)地(di)進(jin)程(cheng)也(ye)會(hui)進(jin)一(yi)步(bu)加(jia)快(kuai)。從(cong)雲(yun)計(ji)算(suan)概(gai)念(nian)誕(dan)生(sheng)之(zhi)初(chu)
，安(an)全(quan)問(wen)題(ti)就(jiu)一(yi)直(zhi)被(bei)談(tan)及(ji)，隨(sui)著(zhe)雲(yun)計(ji)算(suan)技(ji)術(shu)架(jia)構(gou)和(he)運(yun)營(ying)模(mo)式(shi)的(de)不(bu)斷(duan)成(cheng)熟(shu)，解(jie)決(jue)安(an)全(quan)困(kun)擾(rao)得(de)到(dao)了(le)更(geng)好(hao)的(de)詮(quan)釋(shi)
，國(guo)內(nei)安(an)全(quan)市(shi)場(chang)的(de)領(ling)軍(jun)企(qi)業(ye)啟(qi)明(ming)星(xing)辰(chen)率(lv)先(xian)於(yu)近(jin)期(qi)提(ti)出(chu)了(le)雲(yun)安(an)全(quan)管(guan)理(li)平(ping)台(tai)(CloudSOC)的概念，為雲計算的安全保駕護航。

　　雲環境猶如“黑盒” 傳統安全玩不轉?

　　眾(zhong)所(suo)周(zhou)知(zhi)
，虛(xu)擬(ni)化(hua)技(ji)術(shu)是(shi)雲(yun)計(ji)算(suan)核(he)心(xin)技(ji)術(shu)之(zhi)一(yi)，給(gei)雲(yun)提(ti)供(gong)快(kuai)速(su)靈(ling)活(huo)的(de)資(zi)源(yuan)管(guan)理(li)能(neng)力(li)，資(zi)源(yuan)池(chi)消(xiao)除(chu)了(le)原(yuan)有(you)物(wu)理(li)資(zi)源(yuan)的(de)使(shi)用(yong)限(xian)製(zhi)，將(jiang)資(zi)源(yuan)集(ji)中(zhong)起(qi)來(lai)統(tong)一(yi)管(guan)理(li)再(zai)以(yi)細(xi)粒(li)度(du)的(de)方(fang)式(shi)對(dui)資(zi)源(yuan)重(zhong)新(xin)分(fen)配(pei)，讓(rang)不(bu)同(tong)的(de)虛(xu)擬(ni)機(ji)在(zai)同(tong)一(yi)物(wu)理(li)設(she)備(bei)上(shang)運(yun)行(xing)，也(ye)讓(rang)虛(xu)擬(ni)機(ji)可(ke)以(yi)按(an)需(xu)分(fen)配(pei)在(zai)任(ren)意(yi)的(de)物(wu)理(li)硬(ying)件(jian)上(shang)，隨(sui)意(yi)遷(qian)移(yi)。而(er)這(zhe)一(yi)切(qie)都(dou)由(you)雲(yun)管(guan)理(li)平(ping)台(tai)來(lai)按(an)需(xu)的(de)調(tiao)度(du)。

　　zhengrurenheshiwudouyouliangmianxing

，xunihuazaidailaiziyuanlinghuoxingdetongshi，yegeichuantongdeanquanjiagoudailaitiaozhan。youyuxunijideyinru
，yuanlaichuantongwangluohuanjingzhongjinxinganquangelidewuliziyuanhebianjiebuzaile，fanghuoqiang、入侵檢測等安全設備麵對雲環境，猶如麵對“黑盒”，那(na)麼(me)問(wen)題(ti)隨(sui)之(zhi)而(er)來(lai)，當(dang)虛(xu)擬(ni)資(zi)源(yuan)發(fa)生(sheng)遷(qian)移(yi)和(he)調(tiao)度(du)時(shi)，安(an)全(quan)設(she)備(bei)由(you)於(yu)對(dui)資(zi)源(yuan)的(de)分(fen)配(pei)和(he)調(tiao)配(pei)無(wu)感(gan)知(zhi)，而(er)無(wu)法(fa)將(jiang)安(an)全(quan)策(ce)略(lve)隨(sui)之(zhi)動(dong)態(tai)的(de)變(bian)化(hua)，從(cong)而(er)失(shi)去(qu)相(xiang)應(ying)的(de)防(fang)護(hu)功(gong)能(neng)。

　　zaichuantonganquanshebeiduixuniziyuanshiqubaohudeshihou，zheyegeileyunguanlipingtaigengdadequanxian

，jiangyuelaiyueduodeanquanfanghunengliyinrudaoleguanlipingtai
，ruweixunijitigongxunifanghuoqiang，anquancelvexiafaheqianyidenengli。zaiqimingxingchenyanzhong，youchuantonganquanchangshangtigongzheyangdeanquannengli
，gengshihe。

　　yinci
，weileshideyunhuanjingdeheihebiandetouming，weileranganquanfanghunenggougensuibeifanghumubiaoanxudanxingtiaozheng

，zaiyunjisuanhuanjingzhong
，bujinxuyaoyongyunguanlilaiguanlihetiaoduyewuziyuan，yexuyaoyouyunanquanguanlilaijiyuyewuziyuandedanxingbianhuaanxudepeizhihebushuxiangyingdeanquanfanghugongneng。

　　啟明星辰泰合產品本部產品總監葉蓬指出，“政企市場一直是啟明星辰積累的市場，我們比提供雲管理平台安全防護能力的廠商更了解用戶的需求。”

　　葉蓬談及，“muqianyunjisuanjishuyingyongzhongdeanquanwentizhuyaotixianzaijishushixianheyunyingguanlilianggecengmian，qizhongjishushixiancengmianshejiziyuandegongxiangyujingzhengdailaideziyuangeliwenti，wangluobianjiexiaoshidailaidewangluoanquanwenti，xunihuajishuyinrulegengduodegongjicengmiansangefangmian;運營管理層麵涉及多租戶的運營模式帶來的安全管理問題
，動態資源調度帶來的安全運維問題。”

　　落到企業雲結合其運營特點，如何滿足兩個層麵的訴求?相應的安全產品就要做到保障雲環境內部業務係統安全，打破“黑盒”的窘境，做到內部的安全態勢和運維的可見，還有做到實現雲邊界安全隔離防護的同時，實現內部業務係統間、不同安全域間的監測和審計。

　　luodaozhengwuyunjieheqiyunyingtedian。xiangyingdeanquanchanpinyaozuodaobaozhangdianzizhengwuxitongdeanquanyunxing
，manzuheguixingyaoqiu，baochianquanyunweidedulixing
，tongyangyeyaomanzurukejianxing，tigongjianceheshenji。

　　雲安全管理平台PK傳統安全&雲管理

　　滿足用戶需求是一方麵，另外也需要讓政企用戶明白，為什麼傳統安全產品玩不轉了?為什麼雲安全管理平台要比提供安全功能的雲管理平台有優勢?

　　葉蓬認為，“傳統安全產品最大問題在於
，隻能在邊界，無法解決資產監控範圍內的彈性變化問題;而帶有一定安全功能的雲管理平台，無法解決安全管理的獨立性、安全完整性、合規性和安全產品兼容性問題。”

▲　圖：詳細列出了二者優劣勢和職責。

　　雲(yun)安(an)全(quan)管(guan)理(li)平(ping)台(tai)的(de)設(she)計(ji)初(chu)衷(zhong)即(ji)為(wei)了(le)解(jie)決(jue)雲(yun)計(ji)算(suan)環(huan)境(jing)中(zhong)的(de)安(an)全(quan)防(fang)護(hu)體(ti)係(xi)的(de)構(gou)建(jian)問(wen)題(ti)
，並(bing)通(tong)過(guo)其(qi)專(zhuan)業(ye)的(de)安(an)全(quan)管(guan)理(li)和(he)部(bu)署(shu)能(neng)力(li)
，實(shi)現(xian)按(an)需(xu)的(de)對(dui)安(an)全(quan)資(zi)源(yuan)的(de)管(guan)理(li)調(tiao)度(du)
，以(yi)適(shi)應(ying)業(ye)務(wu)資(zi)源(yuan)彈(dan)性(xing)動(dong)態(tai)變(bian)化(hua)的(de)特(te)性(xing)。

　　zaisuoyouanquanchanpinzhong
，yunanquanguanlipingtaijubeiqitaleianquanshebeisuobujuyoudequanjinganquanganzhihefenxinengli，baokuocongyunjijiansheshidaoxunijideshendushijiao，yijibianjizhenggewangluohuanjingzhongsuoyouzichanheyewuyingyongdeguangdushijiao。yunjisuanhuanjingzhong，zichanhewangluodouhuisuizheyunguanlideyewuxuqiuerfashenggaibianhetiaozheng，erwulunshichuantonganquanshebeihaishixunihuaxingtaideanquanshebeizishendouwufafaxianzhezhongbianhua，wufaganzhixunijidechuangjianheqianyi，yiwufaganzhiwangluoluojibianjiedebianhua。

　　雲安全管理平台可以通過對雲管理平台、xunijihexuniwangluodequanfangweitanceheganzhi，laifaxianrenhedezichanhewangluodebianhua，congeranxudetiaozhenganquanshebeidebushu，laibaozhenganquanfanghudewanzhengxingheyouxiaoxing。conglingyigejiaodushuo

，yunanquanguanlipingtaijiangfuzezhenggeyunjisuanhuanjingzhonganquanziyuandeyunweiheshengmingzhouqideguanli。zhezhonganquanyunweiheguanlibuyinggaiyouyunguanlifangfaqi，eryinggaiyouyunanquanguanlipingtaitongguoduiyunhuanjingzichan
、網絡等各種信息的獨立的采集、彙總、分析、審計後，以從安全的專業視角來進行管控。

　　所以，在企業雲和政務雲的安全解決方案中
，雲安全管理平台應該成為雲監測
、雲審計
、雲防護和雲運維的中心。

　　搶占雲安全管理高地 先發CloudSOC

　　yizhiyilai，yunjisuananquandewentizongshinengqiandongqiyejinruyundeshenjing，erqiechuantonganquanchangshangyeyoushenkederenshi，chanyeyezaibuduandetantaoruheqierujinqu
，danluodaochanpinhejiejuefangancengmianque“雷聲大雨點小”。雖然也不斷有初創企業從WEB安全、服務層麵切入到雲安全領域，但傳統安全廠商卻進展緩慢。但隨著SDN的興起，SDN控製器不僅對基礎網絡進行控製和調度，也會支配傳統安全產品策略的管理和運維。不僅是雲管理平台，SDN控kong製zhi器qi也ye要yao對dui安an全quan涉she足zu
，那na麼me傳chuan統tong安an全quan廠chang商shang即ji將jiang對dui其qi業ye務wu的de生sheng命ming線xian失shi去qu控kong製zhi。雖sui然ran葉ye蓬peng沒mei有you過guo多duo談tan及ji，但dan搶qiang占zhan雲yun安an全quan管guan理li的de高gao地di已yi經jing勢shi在zai必bi行xing。

　　啟明星辰副總裁張穎表示，“啟明星辰的CloudSOC是其整體雲戰略的核心，在傳統SOC所提供的安全管理和日誌審計的基礎上
，推出了CloudSOC，該平台可整合各類傳統和虛擬化安全產品，獨立構建完整的雲安全解決方案。CloudSOC雲安全管理平台雲安全監測、雲安全審計、雲安全防護、雲安全運維等功能，能夠很好的契合政企雲的安全需求，構建立體化、多維度、敏捷快速的安全防護體係。”

　　CloudSOC利用分布式高性能的虛擬化數據采集技術，主動感知並跟蹤雲計算環境中各種資產、資源的變化

，通過各種可視化的展現方式來提供全方位的實時雲監測能力。

　　CloudSOC通過自身提供的包括網絡行為審計、大數據多維深度分析
、業務應用監控等方麵的安全分析
、審計能力讓安全“由虛轉實”
，不再不可見，用戶可以真正看見雲環境中的安全情報、態勢，並能夠基於各種分析、審計結果進行相應的安全響應和處理。

　　在安全防護體係的構建和整合方麵，CloudSOC以yi軟ruan件jian定ding義yi的de方fang式shi提ti供gong對dui網wang絡luo安an全quan邊bian界jie的de管guan理li
，通tong過guo流liu量liang重zhong編bian排pai技ji術shu，讓rang傳chuan統tong網wang絡luo安an全quan設she備bei不bu需xu要yao關guan注zhu雲yun環huan境jing中zhong的de資zi產chan和he網wang絡luo的de變bian化hua情qing況kuang也ye能neng夠gou獲huo取qu其qi需xu要yao分fen析xi和he監jian測ce的de網wang絡luo流liu量liang。基ji於yu此ci技ji術shu
，CloudSOC雲安全管理平台能夠有效整合和兼容市場上大多數品牌和型號的傳統物理安全產品。

　　在雲安全運維管理方麵，啟明星辰將通過其各行業的安全管理專家和專業的安全運維團隊
，借助CloudSOC所提供的雲安全運維管理功能和工具為用戶提供及時、專業的雲安全管理運維服務。

▲圖：CloudSOC技術架構

　　除了技術層麵提供全生命周期的雲安全管理之外，啟明星辰還在嚐試做到真正的“軟件定義安全”
，開放更多標準接口來吸引更多的合作夥伴
，從而建立雲安全生態
，努力與雲供應商形成互補。