聚焦国资云|安全狗强势赋能云上安全

↑ 点击上方“安全狗”关注我们

近日，天津市国资委发布《关于加快推进国企上云工作完善国资云体系建设的实施方案》红头文件引起安全市场不小舆论热度。

在2021年Q1相关中国IaaS+PaaS市场规模分析报告里显示，国内云市场份额排名中，阿里云、腾讯云、华为云、中国电信、亚马逊等纷纷名列前茅，总占比超过50%，市场趋于稳定成熟。而国资云在此时加入云计算领域，是将带来新的行业机遇，还是增加未知风险？

随着《中华人民共和国数据安全法》、《深圳经济特区数据条例》、《网络安全审查办法（修订草案征求意见稿）》、《网络安全产业高质量发展三年行动计划（2021-2023年）征求意见稿》、《中华人民共和国个人信息保护法》等相继出台与施行，“云化”和“数字化”这对“孪生兄弟”也迎来了空前绝后的发展窗口期，但潜在的风险也催发了行业云、专有云、商业云等的发展，国资云也就应运而生。

无独有偶，作为新基建的重要组成部分之一，同时也是数据安全、网络安全基础的信创也在国内大力推行，其所倡导的我国自己可掌控、可研究、可发展、可生产的本质安全概念也为国资云的发展推波助澜。

在当前，一半以上的IaaS+PaaS市场规模份额已经被阿里、腾讯云拿下，整体底层架构或已固化，并且不同地区如果各自搭建政企云，也将带来等级合规、资产碎片孤岛化、应用不统一、数据不统一、运营不统一等系列问题与风险。如果没有提前规划好云安全建设，国资云的建立也只是徒增安全风险与问题。

其实，成立国资云的本质就是将国有企业数据进行整合，为后续企业间联动、相关部门监管等提供便利条件。同时，成立国资云后管理数据的统一能够为企业降低成本，为企业后续的数字化转型提供了可选方案。

国资云可依托现有的算力资源及业务支撑能力，搭建并构筑国资系统专有云平台，并根据服务类型形成安全云。通过与满足相关安全要求的国有企业现有的私有云平台进行对接，可将国资国企现有算力资源进行整合重构，从而实现了统一资源监督、分级安全防护、资源动态互补、应用分级提供的国企专有混合云整体架构。

只是，在混合云架构下，国资云的安全防护该怎么做？

国资云应具备提供云安全的能力，满足等保合规、安全防护、入侵防御和风险分析的要求，安全狗云安全管理平台，结合安全狗威胁情报中心和云安全服务资源池，为国资云、国有企业以及其他政府部门、企事业单位提供稳定、可靠的安全云服务。通过云安全管理平台，对云平台服务商和云租户进行统一的用户管理、角色权限分配、安全策略分发等功能。通过IaaS层安全服务，对租户与租户之间、租户与宿主机之间、宿主机与物理基础设施之间提供安全运营管理。

同时，安全狗云安全管理平台支持定制化API对接及验证机制，可以进一步整合国资系统数据中心资源。 

安全狗云安全管理平台是纵深防御体系中所有功能和安全策略分发的统一平台，主要有三部分组成，分为前台安全狗一体化云工作负载CWPP、安全数据中台和安全云资源池。

安全狗一体化云工作负载安全系列产品全面适配私有云、公有云和混合云等新型架构，其以云原生为中心思想，基于宿主机统一轻量化Agent实现主机漏洞检测和补丁修复、主机入侵检测及安全防护，解决云原生环境下容器生命周期的安全检测及防护，以及对虚机之间、容器之间的网络流量采集和网络微隔离控制，通过统一轻量Agent，构建主机安全、容器安全、网络微隔离和补丁管理的安全产品体系，即，安全狗一体化云工作负载安全系列产品，包含：云眼、云甲、云隙和云网产品。

如图“纵向”主机和容器安全解决了工作负载的安全防护和监测需求，“横向”的补丁管理和自适应微隔离解决了安全运营的问题，“纵横交错”解决防护监测和持续安全运营两个维度的问题，安全管理和运维管理相辅相成。

安全狗通过500W+主机防护，拥有最新的IOC数据，基于安全狗公司云端的海量数据处理获取到未知威胁，针对高级持续性威胁、新型木马、特种免杀木马进行规则化描述。通过人工智能结合大数据以及攻击者的多个维度特征还原出攻击者的全貌，包括程序形态，不同编码风格和不同攻击原理的同源木马程序，恶意服务器（C&C）等，通过全貌特征跟踪攻击者，持续的发现未知威胁，最终确保发现的未知威胁的准确性，并生成了可供大数据分析平台使用的威胁情报。

安全数据中台是具有安全大数据特征的专用数据支撑平台，负责全网安全数据的集中采集管理、标准化、存储、全文检索、通用分析、部分专用分析以及数据共享。提供统一资产风险视图、异常行为识别、高危攻击行为挖掘、0Day攻击检测能力，并进一步建设仪表盘、态势、风险、分析、溯源和处置安全应用功能，支撑并实现安全运营自动化线上响应处置。具体如下：

（1）安全数据仓库用于存储安全分析相关的要素数据，包括安全事件、网络资产配置及漏洞信息、安全基线信息、网络拓扑及配置信息、安全威胁以及关联规则等，同时按照基础库、事件库、媒介库、主题库和情报库进行数据融合和建模。安全数据仓库可根据数据的不断增长进行线性扩展，数据存储采用分布式大数据计算引擎。

（2）数据接口引擎包括多种数据分析引擎，包括：搜索引擎、统计引擎、可视化引擎、关联引擎、追踪溯源引擎、失陷主机引擎等等。这些引擎采用分布式消息中间件、分布式搜索引擎、分布式实时计算引擎、分布式离线计算引擎和分布式事件处理引擎构建，提供相应的数据存储、加工、查询、统计、关联和机器学习等各种功能接口，并且也可以对外其他安全服务系统提供数据服务。

（3）数据中台管理功能，提供数据源管理、事件规则管理、字典管理和日志统计，以及平台运行信息监控功能。

结合安全狗多年信息安全服务经验，形成了体系化的云安全运营管理，主要组成有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块，各个模块进行联动，模块间数据联通，形成闭环系统，为云租户和云服务商提供强有力的采集、检测、监测、防御、捕获能力，对云安全进行全方位的安全防护。

安全运营平台是基于Hadoop构建的安全大数据平台，能够根据轻代理收集到的安全日志进行快速分析及挖掘，准确定位各种漏洞风险及入侵威胁，并第一时间进行预警。

轻代理Agent部署在云服务器上，提供多个层面的安全监控和安全保护，可快速识别及阻断黑客攻击；同时轻代理Agent会将相应的攻击数据和日志跟安全运营平台进行联动，利用安全运营平台的大数据分析能力进一步确定是否被黑客攻击及入侵，以保证业务系统始终处在安全的运行环境之中。

安全云资源池化指的是在多台安全设备中采用集群技术或者在安全处理软件中引入分布式计算技术，从而形成对用户透明的统一网络安全能力池的过程。安全云服务资源池化过程中要解决的主要问题是可扩展性、可管理性和可靠性。

安全狗以SECaaS(Security as a Service)安全即服务的模式为用户提供一站式的云安全产品与服务，将安全能力资源池化、服务化、运营化，对私有云、公有云、混合云环境提供安全增值服务，输出纵深防御解决方案能力，使安全能力全面适配国资云云环境。安全狗采用虚拟化技术，提供包括云清洗、云防火墙、云堡垒机、云数据库审计、WEB应用安全防火墙、网页防篡改、网站监测、主机安全、安全大数据态势感知等，同时平台配备7*24小时的安全专家服务，真正为用户构建安全即服务模式的纵深防御产品和托管服务，为业务发展保驾护航。安全狗安全云资源池的商业价值如下：

弹性扩展：用户可以对云安全产品进行设置，来动态提升或降低其在处理峰值负载时所需要的安全资源。从而可以对流量高峰做出实施反应。

核心竞争力：在云安全资源池中，用户通过托管服务，可以大大降低管理云安全的时间，更专注于自身的核心竞争力。

按需消费：用户只为所使用的资源付费。这样以来，用户无须再采购物理安全设备，只需按需消费，在很大可能性上避免了资源在使用周期中的浪费。

作为国内云安全CWPP领导厂商，安全狗依托自身健全的产品体系、强大的安全能力以及高效的安全服务，与国内外主流云平台，如金山云、京东云、华为云、阿里云、腾讯云等达成业务合作，同时也与紫光云、移动云、天翼云、沃云、曙光云等行业云(政务云)进行深度合作，成功为多朵行业云平台安全赋能，并为其提供安全保障服务，帮助云平台安全管理方实现统一的安全管理，以及满足网络安全等级保护合规需求。

成功的云平台安全守护经验，也将为安全狗赋能国资云、助力其平稳发展奠定良好的技术基础。

国资云的产生与推广，一定程度上反应出党政及国企对自主创新技术发展的重视与决心，同时也是其对国资敏感数据的监管力度加强。面对当前僵化的市场规模，国资云的加入也将面临不少问题。作为云上安全的守护者，安全狗将持续提升安全技术创新能力，依托自身健全的网络安全解决方案与强大的安全服务能力，助力包括国企行业在内的千行百业客户顺利进行数字化转型，为政企用户的业务发展一路护航。