电信运营商云平台安全服务探析范文

《广东通信技术杂志》2016年第11期

摘要：

随着云计算蓬勃发展，云安全问题日益突出，云平台安全服务产品应运而生。文章对业界领先云服务提供商的云安全产品体系和发展策略进行了研究，并结合电信运营商特点，提出了电信运营商发展云平台安全服务产品的思路与建议。

关键词：

运营商；云平台；安全产品

1引言

近年来，随着云计算技术和应用的高速发展，国内外互联网巨头和电信运营商纷纷发力，投资建设高标准、大规模的云计算数据中心，作为承载自身业务和系统的重要IT基础设施，并基于多种服务模式，为客户提供可灵活定制、弹性扩容的云计算整体解决方案。根据SynergyResearchGroup年初的数据显示，全球云服务市场年均增长率达到28%[1]。然而在云计算蓬勃发展的背后，云服务宕机、云平台自身安全漏洞频现、针对云服务的网络攻击愈发增多等云安全问题日益突出。当前，用户对于云安全的需求主要集中在云应用安全、虚拟机保护、DDoS攻击防护等方面，需要云服务提供商制定集中化、显性化和标准化的安全策略，并通过针对性的安全服务或产品，构建多维度、多层次的云平台安全防御体系，切实保障客户云端业务的安全顺畅运行。

2业界领先云平台安全产品提供商对标研究

AWS（AmazonWebServices）云安全，将云服务与云安全高度结合，通过多种途径持续提升和整合安全能力，使AWS云安全产品成为AWS云服务的重要组成模块。AWS从应用安全、网络安全防护和事件管理等维度为用户提供Web应用防火墙、应用程序自动化安全评估、云监控、配置托管、云追踪等安全服务，并通过在全球合作伙伴计划中加强与安全解决方案提供商的合作，构建安全的云平台。Amazon还采用产品融合、共享客户资源形式吸纳合作方，同时引入数据库、网络、应用层面的安全厂商，形成对云安全功能的全面覆盖。在产品发展策略上，AWS保持云服务领域价格优势的同时加大安全管理投入，建立安全与服务的良性循环，持续整合产业链各环节的资源和能力，不断壮大云安全生态圈，完善云安全产品体系。阿里云安全，经历了云服务安全、云安全产品、云安全解决方案三个发展阶段，凭借强大的研发优势自主开发云盾系列安全产品，为客户提供层次化的立体安全服务。阿里云安全产品体系包括服务器安全、Web应用防火墙、DDoS高防IP、移动安全、数据风控、阿里绿网、加密服务、安全管家等产品，涵盖主机和网络安全、移动安全、数据安全、业务安全、内容安全以及安全技术和咨询服务等多个领域。阿里云基于大数据安全分析技术推出的态势感知产品，具备安全监控、入侵检测、弱点分析、威胁分析等功能，能够辅助客户建设自己的安全监控和防御体系。阿里云在推动自身产品创新和发展的同时，还广泛与国内外专业安全厂商合作，开放资源，共建云安全生态。作为北美电信巨头，Verizon较早将战略聚焦在云安全能力提升上，通过一系列收购、合作形成云安全产品的全球服务能力。Verizon企业级安全产品品类丰富，包括DDoS攻击防护、网络威胁监测/网络威胁高级分析、可管理安全服务（MSS）、统一安全服务、威胁与漏洞管理等，能够为企业用户提供综合的网络和信息安全服务。Verizon认为安全的云平台具备三个特征：强大的逻辑和物理安全控制手段，稳健的治理、风险和合规性策略以及丰富的增值安全服务。Verizon的可管理安全服务能够主动识别漏洞并优先处理云端威胁，改善IT安全策略和流程进而提升云计算安全，实现风险管理。在Gartner的2015年全球MSS市场魔力象限分析报告中，Verizon再次评选列入领导者象限。IBM云安全，通过其设计灵活的DynamicCloudSecurity产品组合为用户云计算中的工作负载提供分层防护[2]。IBM从访问管理、数据保护、可视化和优化安全运营等维度为用户提供云身份管理、云访问权限管理、云应用安全、云网络安全、终端管理、云安全情报、云安全管理服务等云安全产品。IBM具备的专业服务与整合能力以及可扩展的开发者关系优势，在混合云模型中尤为突显，在产品发展策略上，IBM充分利用其混合云优势，同时整合其他云平台推出关键性服务，逐步形成自身完善的云安全产品体系。综上所述，国内外领先云服务提供商纷纷推出云平台安全产品以强化自身在云计算市场上的竞争优势。他们或采用合作共赢的策略建设云安全生态圈；或整合多层级的云平台安全防护产品，形成一体化的安全服务体系，其发展思路和产品策略可以为电信运营商所借鉴。

3电信运营商发展云平台安全产品的思路和策略

经过近年来的技术积累和大规模投资建设，电信运营商不同服务类型的云平台在规模商用阶段取得长足发展，并进一步凭借资源优势、网络优势、云网协同解决方案等持续拓展云计算市场。另一方面，电信运营商在网络和信息安全防护方面有着丰富的经验，面向企业和公众客户逐步推出涵盖应用、网络、终端等领域的云安全产品和服务，如云Web应用防护、DDoS攻击防护、移动终端防护、安全专家服务等。不过当前电信运营商的云平台安全产品体系普遍存在产品品类不足，核心功能有待完善，尚未实现内外部资源整合，难以满足广大云平台用户对安全服务的迫切需求等问题，同时欠缺整体的云安全产品规划和研发过程管控，互联网化运营资源和经验不足，客户需求响应速度有待提升。在上述背景下，电信运营商若要在激烈的市场竞争中占据主动地位，需要依托自身强大的网络资源、运营经验和渠道优势，联合业界领先的安全产品和服务提供商，深入挖掘云平台客户痛点，分步骤有序地发展重点产品，逐步构建并完善云安全产品体系，对外提供多维度、层次化的云安全服务能力，以持续性创新应用满足多样化的市场需求。云平台安全产品的目标体系可分层搭建，其中电信营商一体化的业务支撑体系、基于客户的云安全产品商业模式和云平台基础设施资源构成了整个目标产品体系的基石，也是对内部资源和商务体系中所有参与者整合所建立起的价值活动平台，将电信运营商与客户和产业链其他角色连接起来，实现高效的价值创造、交换和分配。目标体系的底层由可快速部署、灵活易用的安全服务单产品组成，此类产品技术成熟度较高，具备功能单一、可单独计费销售的特点。综合考虑目前产品成熟度和市场规模，结合业界标杆企业对比分析，以及客户的接受程度、业务吸引力等，在现有的云WAF、DDoS攻击防护等基础产品上，积极引入具备高级威胁防御、威胁预警能力的云安全Web网关，以及Hypervisor安全保护、vFW、云IDS/IPS等虚拟化级云安全产品，主要客户包括Web服务的受众、云托管网站、各类企业用户等。目标体系的中间层以安全信息和事件管理（SIEM）为核心，运营商可以采取与业界领先的服务提供商合作，构建面向云服务的SIEM平台，提供云中监测、云中审计、违规分析等功能，并为客户提供灵活多样的报表服务，进一步可根据不同应用场景及客户需求，与其他基础安全产品整合或根据行业特殊性形成安全服务包，面向具有较高信息安全要求的行业客户如金融、政府机构等。目标体系的顶层主要提供高端增值业务，如渗透测试、风险评估、安全调度以及完整、系统的客户解决方案。电信运营商可以采取自研自建与外购安全产品结合的方式完善云平台安全产品体系。基于运营商大网能力自行开发与云服务深度融合的核心安全产品，同时通过采购专业安全企业的成熟产品来扩展云安全产品业务线，增强相关竞争实力，建立并依赖合作伙伴生态圈，整合多样化的合作供应商和安全产品供用户选择，满足客户端到端的云平台安全需求。

4结语

云服务的快速普及，使云安全在全球范围内普遍受到关注，从各大市场咨询公司的统计和预测结果来看，基于云的安全服务产品已逐渐获得企业用户的认同，并在未来几年保持较快的增长速度。电信运营商必须抓住机遇，加强在技术架构、商业模式、业务创新等多方面的研究，分阶段递进式推出面向云平台的安全产品和服务，做好与基础资源池建设协同，以卓越品质和差异化优势塑造国内领先的云平台安全服务品牌，进而利用品牌优势进行生态圈合作，形成产业链上各个环节的资源共享、优势互补，实现企业和客户长期的价值互动。

作者:王海燚 樊宁 沈军 单位:中国电信股份有限公司广东研究院