前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計算服務安全評估范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

云計算服務安全評估范文第1篇

云計算（Cloud Computing）是分布式處理（Distributed Computing）、并行處理（Parallel Computing）和網格計算（Grid Computing）的發展，或者說是這些計算機科學概念的實現。

云計算不僅帶來了是技術上的革新，更改變了傳統的管理理念和服務模式。在云計算時代，人們對資源的管理與利用將會更加集成化，虛擬化，并且不再受時間、地域、物理條件的限制。在全球化背景下，人們可以方便地對云端的資源進行統一的管理調度，還可以利用云端強大的數據處理能力進行信息的深入開發。

2 企業信息安全管理應用云計算技術的必要性分析

從企業層面來說，目前的信息安全管理出現了許多新問題，比如呈幾何級數增長的信息需要大型的存儲設備和處理器進行存儲和管理、人們對企業信息的共享需求日益增多、企業信息安全管理流程日益繁雜等等，這些都需要云計算技術加以解決。從外圍環境來說，如筆者開頭提到的，云計算的發展普及是大勢所趨，而且云計算技術主要涉及的就是信息的存儲、管理、開發等環節，企業作為社會發展的主要力量，在今后的發展中不可能離開信息與云計算，尤其是信息安全管理環節。

信息安全要掌握主動性原則，越早采取措施越好。因為如果越晚發現存在的風險，那么需要彌補的時間就越長，花費的成本就越多，對企業的造成的損失也越大。而且企業信息安全的基礎數據、標準往往是在初期設定好的，如果后期出現問題需要更改，將會耗費巨大的工作量。

基于上述分析，盡管云計算才剛剛到來，但是企業已經有必要將強對云計算的了解和研究，并逐步開始涉及基于云計算的信息安全管理。

3 云計算環境下信息安全管理的新特點

云計算對信息安全管理的影響主要體現在技術和管理模式這兩個方面。云計算的特點之一便是高安全性。“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，使用云計算比使用本地計算機可靠。同時，有專業的團隊負責云端數據的安全維護，保證云端服務器的正常運行和信息安全。云計算的構成有天然的優勢，包括云計算的云端集中管理，超大規模服務器的同時運作，還有近期提出的“共有云”、“私有云“等等都從各個方面分散了信息安全的風險。

但與之相對應的，目前的云端往往存儲著多個用戶的數據，而且存儲的數據的規模和設計范圍都極為廣泛，這樣也就造成了風險的集中，一旦出現問題，損失也會加大。

在傳統環境下，企業的信息安全管理多是相對封閉的，因為按照一些人的理解就是“越封閉，越安全”。封閉只能是先對的，完全封閉更是不可能的。企業的運作管理需要時刻保持與外界的交流，其中很大一部分就是信息的交流；而且在信息的價值越來越被人們重視的今天，企業對自身信息資源的開發與利用越來越多的展開，在這種背景下談封閉無異于明清時期的“閉關鎖國”。云計算技術是以網絡為基礎的，也就是說是一個相對開放的平臺。根據目前的發展來看，在控制好權限，做好軟硬件維護的前提下，云計算環境下（亦或網絡環境下）的信息安全管理的安全性是完全可以保障的。

4 云時代的信息安全風險管理

云計算環境下，由于云端與用戶端的功能、作用、管理工作環節的不同，云端與用戶端的風險來源也會有明顯的不同。

云端的風險主要來自實體的、技術性的，操作性的，用戶端的風險則主要來自內部人員和組織管理的漏洞。

本文結合傳統的信息安全評估方法，參照《信息安全管理》（人民郵電出版社），云計算特點，從資產的識別與估價，威脅的識別與評估，脆弱性評估、現有安全控制確認的角度給出基于云計算的測評分析方法。

（1）、資產的識別與估價。在云計算環境下，云服務商擁有大多數的實體資產，而企業用則輸出自己的信息資產。因而在對資產進行評估的時候也是雙向的，尤其是信息資產，企業和云服務商可能對其價值會有不同的理解。但是雙方又比較能夠達成一致，因為對信息資產的不同估價涉及到之后對不同價值信息的不同強度的保管。企業和云服務商會在信息安全和保管成本之間找到平衡。

（2）、威脅的識別與評估。威脅識別與評估的主要任務是識別產生威脅的原因、確認威脅的目標以及評估威脅發生的可能性。云計算環境由以往的封閉環境轉變為開放的網絡環境，所面臨的威脅更為復雜。就目前云計算的發展情況來看，云計算的威脅主要來自人員威脅和系統威脅。谷歌公司、亞馬遜公司和微軟公司的云計算服務都曾因為代碼編寫失誤、軟件故障、硬件故障等造成中斷，給用戶造成了損失。

（3）脆弱性評估。脆弱性評估一般分為技術脆弱性、操作脆弱性和管理脆弱性。云計算的脆弱性主要表現在技術脆弱性方面。云服務商的平臺都是統一的，就如電腦的操作系統一樣。如果其中某一個小小的文件或者某一句代碼出現問題，都可能對整個系統以及上面運行的服務造成極大地影響，可以說是牽一發而動全身。

（4）現有安全控制確認。在風險評估過程中，應當識別已有的安全控制措施，分析安全控制措施效力，有效地安全措施繼續保持，而對于那些不適當的控制應當核查是否被取消，或者用更合適的控制代替。

云計算服務安全評估范文第2篇

關鍵詞：云計算 網絡安全 態勢評估 態勢預測

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1 云計算網絡安全態勢評估

信息安全態勢評估領域的專家探討了整個使用云計算系統的實現過程，也就是課題中探究的云計算的整個網絡安全態勢評估，它是一種目前來看相對比較新型的這樣一個網絡安全技術，在同一時間或研究的焦點之一。多個技術的完美結合不僅可以監控具體的一個網絡操作，同時還能夠很好的完成預測未來這樣的一段時間內網絡的整個狀態情況，以及中途中可能會遭受攻擊的這些可能性等。本課題中探究了安全形勢評估能夠相對來說較好地幫助到我們的網絡管理員更快速并且還能夠更加準確的處理這些網絡安全的這樣一些問題。在課題探究我們的整個網絡信息安全有一個良好的發展可能性。對于在云計算網絡安全實際上是由數據挖掘技術以及探究具體風險評估和其他技術，更重要的是能夠研究人員編程的能力，是一個全面的學術。

2 云計算網絡安全態勢評估技術

2.1 網絡安全態勢評估

本課題重點探究安全態勢具體評估的實現，實際上就是通過收集一些原始的數據并完成這樣的一些預處理，并且能夠較好地去實現信息系統安全的整個事件，同時在某些安全事件出現的過程當中，需要使用這樣的一些數學模型或者是具體的一些處理的方法，并且在最后能夠得到一個概率值，同時還能夠外為網絡安全管理提供一定的參考。態勢感知層，也就是態勢評估的基礎模型。現在擁有了非常成熟的一個技術，同時還可以獲得足夠的這樣一些態勢數據的水平。同時還能夠通過已經收集到的這些數據，并且在當前的整個網絡狀態的所有這些信息。為了最后能夠完成整個評估工作，通常來說情境信息轉變成人們會更加容易理解的這樣一個形式，比如這個XML等等。二是形勢預測，能夠更具前后的一個網絡安全形勢，判斷安全形勢，并且最后完成預測未來早期響應策略和處理方法。最后說到的是第三層是一層評估作為我們整個評估模型的一個核心。

2.2 安全態勢值的計算

網絡安全態勢值是能夠最為清楚地代表網絡運行狀態和趨勢的大小值，并且對于更大的網絡操作是更加地不穩定，同時也是更加危險。在這一系列的這些全部數學統計之后，能夠在收集這些所有數據并完成之后的預處理后，能夠較好完成數據轉換為一組或幾組的這樣一個數據，以及可以得到具體的這樣態勢值。對于網絡安全能不能利用現在的這樣一整個安全形勢值處理情況下，并且能夠在利用已有的這樣一個安全形勢相比的這樣價值判斷；通常來說具體網絡受到的損害程度可能夠具體判斷其中的一個差異。本課題中網絡安全態勢值的大小與不同的網絡運行狀態和變化，例如說在網絡受到攻擊，受到不同類型的攻擊。在這些具體數據發生變化，可以判斷網絡安全管理網絡安全的情況，然后確定網絡是否受到威脅。

3云計算身份認證系統設計

3.1認證模型設計

本文在對身份認證數據采集完成之后，是能夠容易地看出身份認證技術在這其中起著關鍵作用。現在應用程序的云計算系統，通常來說我們的租戶是要先通過輸入用戶名還有具體密碼，由于大部分的這些租戶身份驗證的云服務提供商使用單點登錄，同時這些網絡攻擊者也就有機會能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當他們登錄到云計算系統，在課題中是設計并實現了一個動態雙因素身份驗證。在使用此身份驗證系統，與傳統的雙因素身份驗證方法相比，在很大程度上提高了用戶認證的安全性，并且能夠有效地降低設備成本。

3.2 云計算服務設計

本課題探究的系統，用戶在訪問云計算服務，是能夠通過下載整個的認證程序中，通常來說我們的每個租戶是會有自己已經下載好的程序，同時還能夠實現互相之間的一個綁定。在我們的認證碼驗證之后，同時再加上自己的用戶名和密碼就會登錄到我們的這樣一個云計算服務。倘若說我們在獲取驗證碼后，及時性，驗證了失敗后一段時間后，當承租人登錄或登錄超時后，認證碼失敗，租戶可以得到一個新的身份驗證代碼再運行這個程序。在驗證的時候，我們想到的期間用了多少時間要做到這一點，一般來說在運行程序的整個過程中，每次運行時間會有所不同，所以以時間參考，是能夠實現生成動態認證碼。

4 結語

本課題中通過技術手段，預測未來發展方向和趨勢的一些東西，實際上在大多數行業具很高的研究價值。現在來說數據挖掘是最流行的技術之一，通過已有的大量似乎沒有任何關聯的一些數據中去挖掘出有用的一些信息，從而完成預測之后實際上會出現的一些情況，為了便于安排適當的行動。本課題探究的系統模型包括了網絡安全態勢要素提取、網絡安全態勢值的計算方法。課題中還探究如何根據最初的云模型映射算法的這樣一個缺陷，得到了一個新的映射算法，同時也驗證了改進算法的有效性。

參考文獻

[1] 張翔，胡昌振.基于支持向量機的網絡攻擊態勢預測技術研究[J].計算機工程，200733（11）：10-12.

[2] 周俊杰.基于層次化的網絡信息系統可生存性定量分析研究[D].華東師范大學，2008.

云計算服務安全評估范文第3篇

關鍵詞：云計算；信息安全；應急系統

1云應急服務

1.1云計算技術分析

云計算應用環境中，云端大型的服務器可以被人們高效利用，充分發揮數據資源優勢，保證資源能夠得到可靠、準確的計算、儲存以及整合，結合實際需要，由云端服務商合理劃分硬件資源，保證運用在使用云端服務器以及相關程序時不會花費過多的成本，實現統一、標準化的信息資源。通過云安全應急服務平臺避免出現安全問題，如木馬、僵尸網、SQL注入以及漏洞攻擊等[1]，發揮頁面優化、緩存以及智能化調度運營商的技術，減少問題出現的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優化服務質量。

1.2云安全應急服務

信息應急安全管理中，云應急服務平臺發揮著不可忽視的作用，將信息安全應急的實際情況在線傳輸給用戶，云端承受用戶的應急壓力。云應急服務平臺能夠對應急資源進行科學的劃分、配置，使應急響應更加及時，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進行劃分，使其達到安全服務節點中，避免安全管理不足的出現，在云計算的影響下，云應急服務的功能也十分強大。云安全應急服務是在云平臺中對用戶域名進行解析，實現智能化效果，使用戶流量能夠被最近距離的云端節點接收，承載用戶提出的需要，同時對流量進行過濾，能夠做好監控預警的工作。云安全應急服務平臺的基礎云架構是分布式的計算，實現多線的智能化解析調度，將單點的萬維網通過動態化的方法負載到云端的節點中[2]，用戶請求被承載，保證用戶流量得到有效分析管理。架構云安全應急平臺時分為中心與邊緣兩個部分，中心位置的是應急響應系統以及域名系統，應急處理信息安全問題。邊緣則是在不同節點上，能夠對信息內容進行分發，做好監督預警工作，使用戶應用正常推進。

2云應急系統架構

云應急系統能夠將服務很好地通過提供給用戶，發揮云平臺的優勢，使用戶的監測預警工作順利推進，利用應急響應明確判斷發生的事件，保證事件能夠得到有效的控制，盡快恢復到初始狀態。遇到各種危險以及安全威脅時，關鍵的信息服務還是能夠繼續保持正常運行。云應急服務平臺主要包括三層架構，具體如圖1。

2.1信息采集安全層

這一層主要是基礎性的設施，如網絡設施、硬件以及軟件平臺等，能夠為系統的運行提供支持。硬件主要是各種服務器、儲存設備、入侵檢測以及防火墻等，基礎性的軟件主要是數據庫平臺、操作系統等系統平臺。

2.2信息傳輸安全層

這是以基礎軟件和數據作為基礎的，有良好的支撐環境為應用系統提供支持，使其功能發揮更加充分，其中主要包括對數據的備份、對日志進行管理、通訊服務等內容[3]。數據資源是對平臺中的資源進行儲存以及管理，其中裝有應急管理的相關人員、數據以及物資等，能夠實現有效的調度以及檢索，有效整合應急業務信息，能夠明確數據庫中各種信息數據的儲存方式、機制，了解數據的管理方法以及入庫更新情況。

2.3信息處理

安全層應急平臺功能模塊中主要分為三個部分，即監測預警、安全管理以及應急響應，這三個方面對于業務應用的順利實現起到保障作用。監測預警可以有效監測云端用戶被入侵等問題。日常安全管理就是做好應急值守工作，處理好應急的資源，科學對風險進行評估等。應急響應就是對事件進行處理、統計，信息等。

3云應急系統的功能

3.1監控預警

監控預警就是對于云端接入的網站、信息系統等進行安全評估，及時分析其中潛在的風險，并作為預警。云應急服務平臺能夠科學的評估監控對象的安全性，滲透測試就是對黑客攻擊的手段進行模擬，從而對計算機的安全進行評價，在此過程中需要科學分析系統以及應用漏洞，技術上的不足以及配置上的優化，從黑客的角度全面的攻擊被測試的對象，實時監控預警事件。依據資產的價值以及威脅性對不同資產的風險值進行評估。做好漏洞的掃描關注，在文件上傳網站時也需要進行及時的檢測，分析網絡流量，實現整體性的安全評價。

3.2資源的應急管理

資源應急管理中主要涉及以下內容，分別是機房、設備、工具軟件、網絡、應急設備、救援的專家小組、法律法規等。優化應急資源數據庫，其中主要包括應急管理數據庫、安全事件信息庫、應急預案庫、政策法規數據庫等，應急管理人員要登錄到管理門戶中，借助于應急資源的作用，對信息安全以及風險等進行全面細致的闡述，有效預警可能存在的安全問題。安全知識庫通常包括病毒庫、補丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識的文章內容等。

3.3應急值守

利用監控預警機制，通過對日志、流量等信息的采集，有效的掃描漏洞，準確獲得安全信息，能夠實時監控網絡情況，在智能分析、專家判斷等基礎上對信息系統的安全事件以及風險進行研究，由專門的值班工作人員上報、處理、管理安全事件。要處理安全事件時需要明確事件的具體情況，比如風險高低、歷史情況等，依據安全信息的不同來源進行種類劃分，對實時事件進行查看，做好過濾工作，對于滿足過濾條件的事件進行顯示，可以自己定義過濾的條件，依據設計的審計情況科學的審計分析安全事件。

3.4預案管理

對信息安全事件要建立應急預案，并努力實現數字化的應急預案，出現信息安全事件時，需要對自動關聯應急預案，結合預案情況對信息安全問題進行處理，應急預案中要有方案、清單、規劃報告以及記錄等。實現數字化的預案其實就是利用結構化的方法將文本轉化為對應急指揮有利的方案，在數字化管理過程中，要明確其適用范圍、進行種類以及級別的劃分、明確職責分工、做好應急資源處理，保證應急流程信息實現數字化。

3.5風險管理

信息安全的風險管理的關鍵就是資產管理，依據相關等級標準分析資產存管理存在的風險以及風險出現的變化等，明確減少資產風險的方法以及策略。風險分析主要是依據國際上的安全標準方法進行，了解信息資產的價值、出現的幾率，脆弱性被威脅利用的幾率，量化風險。

3.6應急響應

應急響應是對各種威脅信息安全的、預警事件進行科學的處理，及時監測事件，對各種技術資源進行科學協調劃分，幫助用戶、相關單位等對安全事件進行處理。信息安全的應急響應就是與輔助決策系統一起，將應急預案提高到重要位置上，科學的跟蹤、處理以及評估信息安全事件。輔助決策功能就是在用戶處理安全事件時充分發揮數字化預案的優勢，結合相關信息，自動找到合適的預案，由用戶自己決策是否要對安全事件處理，采取何種方式進行處理，進而確定應急處理方案，全面、動態化的調整安全措施，保證網絡安全有序運行。

4結束語

云計算的數據處理能力是比較強大的，能夠實現資源的優化配置，減少資金消耗，優化資源配置與利用。信息安全應急在云計算環境中占有十分重要的地位，必須要完善應急系統建設，采用科學、規范的模式進行管理，統一認識數據信息的來源、儲存以及共享等，保證云計算環境下的信息安全。

參考文獻：

[1]湯祥州，鄭綿彬，俞維露.云計算下的信息安全應急系統研究[J].網絡空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構的信息安全應急預案管理系統研究與實現[J].計算機工程與設計，2013，04：1197-1201+1237.

云計算服務安全評估范文第4篇

1.1隱私數據保護云安全技術

數據安全和隱私數據是用戶考慮是否采用云計算模式的一個重要因素。安全保護框架方面，最常見的數據安全保護體系是DSLC(DataSecurityLifeCycle)，通過為數據安全生命周期建立安全保護體制，確保數據在創建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護系統Airavat，該平臺通過強化訪問控制和區分隱私技術，為處理關鍵數據提供安全和隱私保護。靜態存儲數據保護方面，Muntes-Mulero等人對K匿名、圖匿名以及數據預處理等現有的隱理技術進行了討論和總結，提出了一些可行的解決方案。動態存儲數據保護方面，基于沙箱模型原理，采用Linux自帶的chroot命令創建一個獨立的軟件系統的虛擬拷貝，保護進程不受到其他進程影響。

1.2虛擬化云安全技術

虛擬化技術是構建云計算環境的關鍵。在云網絡中，終端用戶包括潛在的攻擊者都可以通過開放式的遠程訪問模式直接訪問云服務，虛擬機系統作為云的基礎設施平臺自然成為這些攻擊的主要目標。虛擬機安全管理方面：Garfinkel等人提出在Hypervisor和虛擬系統之間構建虛擬層，用以實現對虛擬機器的安全管理。訪問控制方面：劉謙提出了Virt-BLP模型，這一模型實現了虛擬機間的強制訪問控制，并滿足了此場景下多級安全的需求。Revirt利用虛擬機監控器進行入侵分析，它能收集虛擬機的信息并將其記錄在虛擬機監控器中，實時監控方面LKIM利用上下文檢查來進行內核完整性檢驗。

1.3云安全用戶認證與信任研究

云網絡中存在云服務提供商對個人身份信息的介入管理、服務端無法解決身份認證的誤判，以及合法的惡意用戶對云的破壞等問題，身份認證機制在云網絡下面臨著諸多挑戰。Bertino提出了基于隱私保護的多因素身份屬性認證協議，采用零知識證明協議認證用戶且不向認證者泄露用戶的身份信息。陳亞睿等人用隨機Petri網對用戶行為認證進行建模分析，通過建立嚴格的終端用戶的認證機制以及分析不同認證子集對認證效果的影響，降低了系統對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進行了一系列深入的研究和分析，將用戶行為的信任分解成三層，在此基礎上進行用戶行為信任的評估、利用貝葉斯網絡對用戶的行為信任進行預測、基于行為信任預測的博弈控制等。

1.4安全態勢感知技術

自態勢感知研究鼻祖Endsley最早提出將態勢感知的信息出路過程劃分為察覺、理解、預測三個階段后，許多的研究學者和機構在此基礎上開始進行網絡安全臺式感知，其中最著名的是TimBass提出的基于數據融合的入侵檢測模型，一共分為六層，包括數據預處理、對象提取、狀態提取、威脅提取、傳感控制、認知和干預，全面的將安全信息的處理的階段進行了歸納。網絡安全態勢感知框架模型方面：趙文濤等人針對大規模網絡環境提出用IDS設備和系統狀態監測設備代替網絡安全態勢感知中的傳感器，用于收集網絡安全信息，并從設備告警和日志信息中還原攻擊手段和攻擊路徑，同時利用圖論基礎建立的認知模型。網絡安全態勢感知評估方面：陳秀真利用系統分解技術將網絡系統分解為網絡系統、主機、服務、脆弱點等四個層次，利用層次間的相關安全信息，建立層次化網絡系統安全威脅態勢評估模型，綜合分析網絡安全威脅態勢。之后該架構做出了改進，量化了攻擊所造成的風險，同時考慮了弱點評估和安全服務評估兩種因素，加入了網絡復雜度的影響因素，該框架更加體現網絡安全態勢真實情況。

2研究現狀中存在的不足

以上這些研究對全面推動云安全技術的迅猛發展具有重要的作用。但是目前的研究，對幾個領域還存在不足：（1）云網絡中虛擬機間因關聯而引起的安全威脅較為忽視；（2）云網絡中可信計算與虛擬化的結合研究不足；（3）云網絡環境下云/端動態博弈狀態下安全方案和策略研究較少；（4）云網絡下安全態勢感知鮮有研究。我們須知云網絡最大的安全問題在于不可信用戶利用云平臺強大的計算能力及其脆弱性發動極具破壞力的組合式或滲透式攻擊，而這種攻擊要比在局域網上的危害大得多，因此在這方面需要投入更多的關注，即：立足于某個特定的“云網絡”系統，剖析不可信用戶和網絡自身脆弱性所帶來的風險，時刻預測網絡上的風險動向。要做到這一點，就要對云網絡中終端用戶的訪問行為和云網絡的服務行為進行實時觀測，實時評估。

3未來研究發展趨勢

云計算服務安全評估范文第5篇

怎樣為云計算“罩”上安全的“防護衣”？安全的云計算架構應該包含哪些內容？2012年10月30日，在由國際云安全聯盟（CSA）中國分會主辦，綠盟科技和啟明星辰共同承辦的第三屆云安全聯盟高峰論壇上，來自CSA、云計算提供商、運營商等領域的專家就云計算面臨的威脅和云安全最佳實踐等話題進行了深入探討和交流。

安全思維融入更多“云”要素

Gartner報告稱，到2014年，云計算服務將取代PC電腦。盡管這一預判看起來有些絕對，但這也反映出云計算對全球IT信息系統的影響之深。

用“顛覆”一詞來形容云計算帶來的影響恐不為過。正如CSA中國分會理事、啟明星辰首席戰略官潘柱廷所言，我們已經進入一個新計算、新網絡和新數據的時代。“所謂新計算是指云計算、虛擬化和高性能計算；新數據是指大數據和社會計算數據；新網絡指的是移動互聯網、物聯網、SDN/Openflow。” 潘柱廷認為， 隨著網絡及信息安全保障體系正在形成縱深、多層次的綜合防御體系，云計算模式下，新業務（包括Web 2.0、微博、SNS等）、新計算（物聯網、虛擬化、三網融合等）以及基礎技術（芯片能力、網絡帶寬、無線等）正在帶來新的一些變化。作為載體的互聯網、作為媒體的網站，以及作為訪問者的用戶都將受此影響，而基于這些主體的業務運行和管理也將面對新的挑戰。

從安全的角度看，云計算讓企業的安全問題愈發復雜，IT人員一時間難以應對自如。Gartner副總裁兼安全分析師John Pescatore指出：“企業處理云安全時應當像照顧兒童一樣小心翼翼：不能讓用戶僅僅依靠由云服務供應商提供的安全功能，高度敏感的業務數據需要更細心的呵護。”

企業為何要小心翼翼？CSA中國分會理事、綠盟科技首席戰略官、CSA中國分會理事趙糧認為，云計算給網絡安全帶來了深刻的影響，具體表現在三個層面：“第一，云計算作為一個新技術必然會帶來新的安全問題，產生新的漏洞和攻擊，網絡安全該如何應對這些新的攻擊；第二，云計算有其特殊的運行形態，包括虛擬化、SaaS、IaaS、PaaS等，網絡安全也必須隨之變革，才能夠將相關安全策略部署在虛擬化環境中；第三，云計算不僅是一項技術，更是一種思想，它給網絡安全帶來豐富、深刻的影響，安全廠商要充分地加以吸收，并且用來變革網絡安全自身。”

以硬件為中心的安全解決方案將越來越難以起效。“基于硬件設備的一次性部署的網絡安全措施必須改變，安全解決方案需要跟上威脅者和威脅方式的變化，安全廠商也要不斷更新知識庫。” 趙糧強調智能驅動的下一代安全架構的重要性，認為它是安全廠商應該走的發展路徑。在這個體系中，數據和基于數據的智能分析成為云安全的核心。

此外，潘柱廷認為，安全環境的變化意味著我們必須改變傳統的安全思維，建立新的安全思路，他提倡用Threat Case思想來考慮云安全問題，“在討論安全案例時，不僅要看到攻擊者的入侵途徑和時間，而且要有來源、目的、環境、對方的漏洞等，對此要有完整的認識”。這是因為“安全是一門高度依賴知識的技術，不管是攻擊者還是防守者，都必須要對對方的結構、人員、技術特點及防御方式有充分的了解” 。

分析模型創新是“利器”

在云計算時代，以智能驅動云安全的發展，已經成為IT業界的共識。EMC公司執行副總裁兼EMC信息安全事業部RSA執行主席亞瑟·科維洛就曾指出，企業必須推動智能的安全模式，開展風險評估不僅是由內而外，還必須由外而內。也就是說，我們必須要對比和平衡風險的薄弱度、風險發生的概率和可能出現的時機，以及可能帶來的后果。但智能和全面的評估并非易事，正如啟明星辰潘柱廷所言，安全中的特征庫必須是可積累、可共享、可升級的。它的建立存在困難，“你獲取這個特征的技術復雜度要遠遠高于使用特征時的技術復雜度”。

大數據分析被認為是解決這一問題的“金鑰匙”。云時代的安全防護必須以智能的數據分析及動態更新為基礎。但是安全廠商經常遇到的問題是：現有數據處理不了，想要的數據卻無從獲取。

“工欲善其事，必先利其器”。趙糧給IT人員和安全從業者的建議是：“必須立即行動，重視數據，建立或完善數據的運營體系；重視攻防建模，基于異常行為、信譽的檢測和防護方法重要性凸顯；不斷優化數據和各種智能工具。”

安全檢測是大數據分析最主要的應用領域。在啟明星辰，安全檢測從低到高分為簡單規則檢測、單一特征檢測和高端檢測三個層次，其中高端信息安全檢測包含宏觀和微觀兩個方面。“宏觀層面，啟明星辰在宏觀態勢感知的基礎上建立全局預警系統；微觀層面，建立以防范APT攻擊為核心的動態預防體系。”潘柱廷表示，無論是宏觀態勢感知，還是動態預防體系，都需要以大數據分析為支撐，建立在其基礎之上。

將安全服務“云化”

安全思維模式的轉變不僅是為了解決問題，更能找到新的商機。云計算服務商上海優刻得信息科技有限公司（Ucloud）CEO季昕華就看到了這一點，他認為網絡虛擬化給安全廠商帶來的新機會包括：“一是SDN的安全隔離；二是安全產品市場快速擴大，中小企業作為云服務商的主要目標用戶群，很難有大量IT支出購買安全產品或者進行安全評估，因此很多服務和產品可以整合到云計算平臺中；三是在軟件定義網絡、安全從產品向服務轉變的情況下，新的機會也將隨之出現，例如將SDN和入侵檢測、WAF、抗DDOS設備、動態蜜罐系統或取證審計系統相結合，未來市場潛力很大。”

近一年來，將安全作為一種云服務提供給用戶的聲音在業界不絕于耳，其好處不言而喻，將傳統的IT產品和安全服務作為一種云服務來提供，企業則不必購買硬件設施， 只需要按需調用相關服務并按需付費即可。

事實上，國外安全廠商在這方面早有嘗試，一些企業將其安全服務放在亞馬遜云平臺上售賣。在國內，將安全“云化”也給安全企業創造了更多商機，一些安全廠商已經在實踐。近日，東軟集團信息安全事業部營銷中心總經理趙鑫龍就向記者描繪了東軟的安全云戰略，稱未來東軟安全事業部將把自身的安全能力和資源整合起來，放在云平臺上，以整體解決方案的方式提供給用戶。

安全領域歷來以硬件產品銷售為主，企業IT支出的70%也花在硬件購買上。隨著云計算的逐步深入，將安全服務“云化”的市場前景可見一斑。

鏈 接

CSA更加重視亞太市場