相融共创 赋能未来 | 一文回首天融信2021云安全之路

可信网络 安全世界

相融共创  赋能未来

天融信云安全业务

2021年度总结

前言

2021年7月工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》，鼓励网络安全企业创新安全服务模式，加强安全产品的云化能力；发展创新安全技术，推动网络安全架构向内生、自适应发展。同时，中央“十四五规划”再一次强调了数字化发展，推动各行各业实施“上云用数赋智”行动。云安全和云计算是一体之两翼，云安全也将随着云计算一同深入百行百业。

相融共创

01

云安全的发展和云计算有异曲同工之处。云计算诞生之初只是一种新的服务模式，如今却逐渐成为数字化社会的重要基础设施，一切应用“生于云、长于云”，云安全也正在朝着这个方向迅速发展，正在成为构建数字化社会的安全基石。

天融信以软件定义理念为基础，构建了云区域边界安全、宿主机安全、东西向流量安全、云主机安全和租户安全五层纵深防御体系，并结合统一的安全运维和运营，形成一整套体系化的云安全解决方案。

驱动双轮 融合共生

天融信始终坚持“用云赋能安全，用安全助力云，云和安全融合共生”的理念，积极拥抱云，用云赋能安全产品和解决方案的开发，用安全产品和解决方案助力云的发展。

天融信在国内云计算刚兴起时便开始探索云安全领域，敏锐发觉物理安全设备难以深入云内管控，云内缺乏有效安全控制手段。随即天融信基于多年防火墙产品和技术积累发布了虚拟化防火墙产品，彻底解决云内东西向流量安全问题。此后又陆续发布了EDR、云安全资源池、等保一体机、SD-WAN、容器安全、阿里云网元等云安全产品。

2021年，天融信推出了API安全网关、自适应安全防御系统、云WAF、云抗D等四款云安全产品，进一步完善云安全产品版图，为客户提供更全面的云安全保障能力。

API安全网关解决云环境下复杂的API调用带来的安全问题，帮助客户更安全地集成和使用云的能力。

自适应安全防御系统帮助客户清点云工作负载资产，提前发现和预防云工作负载风险，构建更安全的云工作负载环境。

云WAF利用强大的云计算能力，为客户提供Web站点的攻击监测、攻击预警、攻击阻断能力，全面保障客户互联网站点安全。

云抗D汇聚全国分布式高防数据中心资源，为客户提供高效的互联网DDoS攻击解决方案。

携手同行 共促发展

从目前全球云安全产业发展来看，既有老牌安全厂商入局云安全，也有新创云安全企业成为独角兽，同时云厂商也在逐步开始发力云安全，云安全产业生态异常繁荣。但是繁荣的背后，依然存在缺乏统一规范、产品体系封闭等问题，严重阻碍了云安全产品的发展和技术的应用，云安全的价值难以最大化体现。

作为国内安全领域头部企业，天融信从资本、生态等各个方面持续推进云安全产业的融合发展。

资本层面

天融信引入了腾讯、中电科的战略投资。

生态层面

天融信和腾讯、华为、浪潮、华云、金山、电信、联通等众多云厂商形成了良好的合作关系。

2021年6月

天融信与华云达成生态合作，推出华云+天融信深度融合云安全解决方案。

2021年11月

天融信完成与腾讯Tstack深度集成，打造云+安全融合解决方案。

荣誉认证 实力见证

左右滑动查看更多

2021年1月

作为腾讯在网络安全领域的核心战略合作伙伴，天融信与腾讯持续深入合作，并获得腾讯2020年度卓越合作伙伴奖。

2021年4月

天融信参加2021中国网络信息安全峰会，一举夺得“2020-2021中国网络安全信息领军企业”、“2020-2021中国云安全优秀产品”、“2020-201中国云安全优秀解决方案”三项重量级大奖。

2021年9月

天融信通过CSA CS-CMMI 5级认证。CSA是国际云安全领域知名组织，CS-CMMI 5级是云安全能力成熟度模型最高级认证。这标志天融信在云安全领域的综合能力获得国际评估机构的认可。

2021年12月

基于天融信自适应安全防御系统的《甘肃白银移动IDC中心云安全防护案例》在“2021可信云安全论坛”中，成功获评首批“2021云安全守卫者计划优秀案例”。

赋能未来

02

近两年疫情反复，加之企业数字化业务转型的加速，客户对SASE/云化安全产品的需求持续提升。Gartner在《网络安全的未来在云端》报告中认为，数字业务转型颠覆了网络和安全服务的设计模式，将重心转移到用户或设备上，不再聚焦数据中心，安全和风险管理者需要采用融合的云交付“安全访问服务边缘（SASE）”来应对这一转变。根据Gartner预测，2025年SASE市场的规模将达到近150亿美元。

2021年云安全技术成熟度曲线

2021年，Gartner提出云安全服务边缘SSE概念，旨在保护分布式云环境下的Web、云服务和私有应用。这也是对SASE的进一步补充和完善，其核心思路仍然是通过云来交付安全服务。

目前，天融信将云安全归纳为三大主要方向：安全云化，云内生安全以及云环境安全。这三大方向既独立发展，同时也相互融合。

安全云化：在全球疫情肆虐的大背景下，近两年得到了快速发展，SASE的兴起正是典型代表。

云内生安全：随着隐私计算、混沌工程等相关技术的突破，也有了进一步发展的趋势。

云环境安全：如CWPP、CASB等，由于出现时间较早，正在逐步进入成熟期。

天融信认为未来云安全概念可能会出现两种不同的发展趋势。

广义上的云安全会越来越少地被提及。一方面云安全已经内生于云中，像云计算等众多底层技术一样，大部分客户无需关注它。另一方面云安全被广泛地应用于各个细分安全领域，已成为构建安全体系的标配。

狭义上的云安全仍然会被广泛关注。狭义上的云安全是一类在日常运营工作中会频繁接触的安全产品或服务，例如：云工作负载安全、云环境中的安全运维、云的API安全等。

未来的云安全，或利用云技术改进安全产品和服务，以更好地服务客户；或适配云的技术和服务模式，以解决云的安全问题。

TOPSEC

无论云安全概念和技术如何演进，最终都需要将其转化为可落地的产品和服务，为客户提供实际价值。2022年，天融信将不断适应云安全领域的发展，积极探索新的产品和业务模式，以更好的交付安全能力，帮助客户解决云安全问题，让客户放心地迈入数字化时代。