從2006年Google提出云計(jì)算概念開(kāi)始至今已經(jīng)過(guò)了近11年，前幾年業(yè)界還在討論云計(jì)算浪潮何時(shí)到來(lái)，時(shí)至今日云計(jì)算已經(jīng)滲透到了各個(gè)行業(yè)。Gartner報(bào)告顯示，未來(lái)5年向云的轉(zhuǎn)移將會(huì)直接或間接影響超過(guò)1萬(wàn)億美元的IT開(kāi)支。我國(guó)云計(jì)算雖然起步較美國(guó)晚，但發(fā)展勢(shì)頭非常迅猛，第三方統(tǒng)計(jì)顯示，2016年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)514.9億元人民幣，整體增速35.9%，高于全球平均水平。

　　云計(jì)算的安全困擾

　　在業(yè)務(wù)上云的過(guò)程中，用戶除了廣泛關(guān)注云計(jì)算的穩(wěn)定性、高性能等問(wèn)題，云的安全性越來(lái)越受到用戶的重視。Forrest報(bào)告提到，71%的受訪者計(jì)劃在一年之內(nèi)上云，而51%的受訪者認(rèn)為如果上云，首要考慮就是云上的安全。云安全已經(jīng)成為影響云計(jì)算產(chǎn)業(yè)進(jìn)一步發(fā)展的最重要因素。

　　云安全和傳統(tǒng)的安全其實(shí)并沒(méi)有本質(zhì)完全的不同，云計(jì)算平臺(tái)建設(shè)在數(shù)據(jù)中心，傳統(tǒng)數(shù)據(jù)中心安全依然是云安全的重要組成部分。傳統(tǒng)安全在云計(jì)算時(shí)代面臨的最大挑戰(zhàn)是要適配云計(jì)算環(huán)境動(dòng)態(tài)化、軟件化、虛擬化的特點(diǎn)。

　　云計(jì)算帶來(lái)的邊界變化：云計(jì)算技術(shù)讓傳統(tǒng)邊界發(fā)生了變化，SDN、VPC、彈性擴(kuò)展、動(dòng)態(tài)遷移等技術(shù)打破了傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)，而過(guò)去安全基于傳統(tǒng)網(wǎng)絡(luò)和劃分安全域，在出口處堆疊防火墻等防御設(shè)備的時(shí)代已經(jīng)不存在了。公有云、混合云的出現(xiàn)則徹底將企業(yè)的安全邊界擴(kuò)展至了企業(yè)內(nèi)網(wǎng)之外。而應(yīng)對(duì)這種新的變化，首先要做的事情就是重新構(gòu)建彈性安全，重建云上的安全邊界。

　　云計(jì)算帶來(lái)的資產(chǎn)集中：云讓數(shù)據(jù)資產(chǎn)更集中，形成了一個(gè)個(gè)數(shù)據(jù)金礦，更容易吸引黑客的攻擊。

　　云計(jì)算帶來(lái)管理上的變化：云計(jì)算將過(guò)去分散、孤立的IT系統(tǒng)進(jìn)行了集中，勢(shì)必帶來(lái)運(yùn)維和管理的集中，從而將原來(lái)的角色和責(zé)任分工也沖擊改變。

　　云計(jì)算帶來(lái)的復(fù)雜度：復(fù)雜IT融合環(huán)境以及SDN技術(shù)帶來(lái)的控制和數(shù)據(jù)平面分開(kāi)、彈性調(diào)度與動(dòng)態(tài)遷移等，都給安全的配置與管理帶來(lái)更大的復(fù)雜度;面對(duì)云環(huán)境中常態(tài)化的變化問(wèn)題，靜態(tài)的部署和策略配置基本無(wú)效。安全也要能夠隨著云的變化而動(dòng)態(tài)調(diào)整，主要體現(xiàn)在：安全設(shè)備從硬件向軟件化以及虛擬化轉(zhuǎn)變、跟隨云資源變化，支持按需分配、彈性擴(kuò)容與自動(dòng)回收資源這兩點(diǎn)。

　　云的引入對(duì)現(xiàn)行的IT技術(shù)和IT管理都產(chǎn)生了深刻影響。所以在云安全的設(shè)計(jì)中，也要多方面考慮，做到技術(shù)與管理并重，建設(shè)與運(yùn)營(yíng)并舉。

　　云安全管理考量

　　云安全首重合規(guī)

　　云安全從管理上考慮，首重合規(guī)。這個(gè)合規(guī)既有《網(wǎng)絡(luò)安全法》等法律法規(guī)，又有一些行業(yè)指導(dǎo)要求，還要從云平臺(tái)自身、云租戶和監(jiān)管要求3方面考慮。

　　國(guó)內(nèi)外機(jī)構(gòu)近年來(lái)陸續(xù)發(fā)布多個(gè)云安全的相關(guān)標(biāo)準(zhǔn)，例如云安全聯(lián)盟(CSA)的《如何保護(hù)云數(shù)據(jù)》，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)發(fā)布的《云計(jì)算安全障礙與緩和措施》、《公共云計(jì)算中安全域隱私》，CSA大中華區(qū)發(fā)布的《云計(jì)算安全技術(shù)要求》，以及國(guó)內(nèi)等保標(biāo)準(zhǔn)中的《信息系統(tǒng)安全等級(jí)保護(hù)云計(jì)算安全擴(kuò)展要求》(草案)等。如何建設(shè)云計(jì)算系統(tǒng)的安全措施，保證符合法律和合規(guī)的要求，是用戶上云面臨的重要問(wèn)題。

　　云安全要明晰角色定義與安全責(zé)任分工

　　云安全管理第二要素是明晰云環(huán)境下的角色定義和安全責(zé)任分工界面。各個(gè)角色安全分工會(huì)影響到安全制度的修訂，甚至管理組織架構(gòu)的完善。以電子政務(wù)云為例，其可以分為云建設(shè)、云監(jiān)管、云使用、云承建、云安全服務(wù)5個(gè)角色。哪個(gè)角色是監(jiān)管責(zé)任，哪個(gè)角色是使用責(zé)任，哪個(gè)角色應(yīng)該負(fù)責(zé)安全等，都要明確指出其安全責(zé)任，并落實(shí)到日常工作中。云安全服務(wù)方目前在云建設(shè)中存在兩種觀點(diǎn)：一種是云建設(shè)方是總集，負(fù)責(zé)協(xié)調(diào)云安全服務(wù)方;一種是云建設(shè)和云安全分開(kāi)，兩個(gè)角色相互獨(dú)立。目前后一個(gè)觀點(diǎn)越來(lái)越被接受。因?yàn)樵瓢踩?wù)方作為一個(gè)特殊角色，獨(dú)立于云建設(shè)方，雙方的相互監(jiān)督、相互制衡，會(huì)避免很多安全問(wèn)題被“捂蓋子”，這對(duì)業(yè)主單位來(lái)說(shuō)是非常好的。

　　云安全要重視常態(tài)化運(yùn)營(yíng)

　　云安全管理第三個(gè)要素是常態(tài)化運(yùn)營(yíng)。在云平臺(tái)的生命周期中，大規(guī)模建設(shè)和擴(kuò)容通常時(shí)間較短，更多的是長(zhǎng)期運(yùn)營(yíng)。運(yùn)營(yíng)如何能做到統(tǒng)一、完整、及時(shí)，要從多方面考慮。比如，安全運(yùn)維包括資產(chǎn)管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理等，但云上的資產(chǎn)管理比傳統(tǒng)資產(chǎn)管理更有難度，因?yàn)樵粕系膹椥詳U(kuò)展與動(dòng)態(tài)遷移會(huì)帶來(lái)資產(chǎn)頻繁的動(dòng)態(tài)變化。常態(tài)化安全運(yùn)營(yíng)需要通過(guò)安全管理中心覆蓋安全運(yùn)維、威脅發(fā)現(xiàn)、持續(xù)監(jiān)測(cè)問(wèn)題溯源及聯(lián)動(dòng)控制幾方面，而這其中，人是運(yùn)營(yíng)的核心。

　　360在2017年的ISC大會(huì)上，發(fā)布了數(shù)據(jù)驅(qū)動(dòng)安全2.0的理念，對(duì)數(shù)據(jù)驅(qū)動(dòng)安全進(jìn)行了創(chuàng)新演進(jìn)。它的核心是除了構(gòu)建基于大數(shù)據(jù)的云端安全能力平臺(tái)，實(shí)現(xiàn)以數(shù)據(jù)驅(qū)動(dòng)的安全產(chǎn)品聯(lián)動(dòng)之外，還增加以人為核心的安全運(yùn)營(yíng)機(jī)制，如圖1所示。

　　圖1 360企業(yè)安全集團(tuán)新一代安全防護(hù)體系

　　這是一個(gè)非常重要的人機(jī)協(xié)同，云端安全能力、數(shù)據(jù)驅(qū)動(dòng)的產(chǎn)品協(xié)同和以人為核心的安全運(yùn)營(yíng)三者組成一個(gè)閉環(huán)，真正達(dá)成構(gòu)建積極防御的完善能力體系。

　　云安全技術(shù)考慮

　　管理需要制度和技術(shù)手段支撐。360的云安全技術(shù)理念是以數(shù)據(jù)驅(qū)動(dòng)安全為核心的自適應(yīng)云安全，通過(guò)云安全Controller和多樣化的NFV安全能力，構(gòu)建云上的縱深防御與協(xié)同聯(lián)動(dòng)體系。

　　云環(huán)境的自適應(yīng)安全框架

　　圖2 云環(huán)境的自適應(yīng)安全框架

　　自適應(yīng)安全是Gartner定義的下一代安全體系，連續(xù)兩年位列十大信息安全技術(shù)之一。在云環(huán)境下，由于系統(tǒng)的復(fù)雜性和云上應(yīng)用的多樣性，僅依靠防御的建設(shè)遠(yuǎn)遠(yuǎn)不夠。特別是在“四個(gè)安全假設(shè)(假設(shè)系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞，假設(shè)一定有已發(fā)現(xiàn)但未修補(bǔ)的漏洞，假設(shè)系統(tǒng)已經(jīng)被滲透，假設(shè)內(nèi)部人員不可靠)”前提下，云上的漏洞和一定被攻破的可能性遠(yuǎn)比普通環(huán)境高。所以Gartner建議企業(yè)不要用分散的安全技術(shù)應(yīng)對(duì)多樣化的安全需求，需要體系化地建設(shè)網(wǎng)絡(luò)、終端、應(yīng)用的全方位感知能力，在檢測(cè)、響應(yīng)、預(yù)測(cè)方面持續(xù)投入，并降低防御投入。云環(huán)境的自適應(yīng)安全框架如圖2所示。

　　以持續(xù)檢測(cè)和響應(yīng)為核心，就是強(qiáng)調(diào)對(duì)云系統(tǒng)的全面感知，以及結(jié)合威脅情報(bào)進(jìn)行判斷，并通過(guò)常態(tài)化的安全運(yùn)營(yíng)進(jìn)行快速響應(yīng)，拼的是發(fā)現(xiàn)和響應(yīng)速度。這對(duì)于云平臺(tái)這種大型復(fù)雜系統(tǒng)尤為重要。

　　以人為核心的數(shù)據(jù)驅(qū)動(dòng)安全2.0

　　360在業(yè)內(nèi)首先提出了“數(shù)據(jù)驅(qū)動(dòng)安全”。在云環(huán)境下，該安全理念尤為適用。首先是云環(huán)境下的大規(guī)模數(shù)據(jù)，由于云本身的規(guī)模以及運(yùn)行的應(yīng)用和數(shù)據(jù)極多，所以安全數(shù)據(jù)極為龐大和豐富。其次，數(shù)據(jù)驅(qū)動(dòng)安全本身就需要云與大數(shù)據(jù)的計(jì)算與存儲(chǔ)的支撐。通過(guò)對(duì)云環(huán)境的數(shù)據(jù)做安全大數(shù)據(jù)分析，并增加以人為核心的安全運(yùn)營(yíng)機(jī)制，驅(qū)動(dòng)自適應(yīng)安全的四個(gè)象限，形成一個(gè)閉環(huán)的云運(yùn)營(yíng)安全，其中數(shù)據(jù)是基礎(chǔ)，驅(qū)動(dòng)是手段，但是目標(biāo)還是安全。

　　云安全的智慧大腦——安全控制器

　　云把網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算、數(shù)據(jù)、應(yīng)用、管理、安全等都集成在一起，構(gòu)成了一個(gè)復(fù)雜又高度集成的IT系統(tǒng)。云的兩個(gè)核心技術(shù)是虛擬化與調(diào)度管理，云安全的研究也需要針對(duì)這兩方面分別考慮。

　　虛擬化的安全研究目前比較多，比如針對(duì)虛擬機(jī)逃逸等方面的研究。如同SDN技術(shù)將控制與轉(zhuǎn)發(fā)分開(kāi)一樣，針對(duì)云的控制層面的安全需求，則應(yīng)有一個(gè)云安全的智慧大腦——云安全控制器(Controller)，它實(shí)現(xiàn)對(duì)各安全NFV組件的統(tǒng)一管控與調(diào)度，把各種安全能力綜合協(xié)同，可以直接將它和云平臺(tái)進(jìn)行對(duì)接，通過(guò)兩個(gè)控制平臺(tái)層面的交互，實(shí)現(xiàn)資產(chǎn)以及防護(hù)策略的一致性，然后通過(guò)網(wǎng)絡(luò)將資源層打通，實(shí)現(xiàn)流量的靈活調(diào)度，完成整個(gè)云環(huán)境的安全防護(hù)，并最終形成各種安全研判的結(jié)果，以支撐云安全上的常態(tài)化、智能化的安全運(yùn)營(yíng)與管理。目前360已經(jīng)在這方面有相關(guān)的產(chǎn)品布局與實(shí)踐——云安全管理平臺(tái)。

　　云安全管理平臺(tái)利用360云端大數(shù)據(jù)，結(jié)合客戶本地化數(shù)據(jù)，通過(guò)大數(shù)據(jù)安全分析，形成對(duì)事前、事中和事后的智能分析。而在事中的響應(yīng)處置中，云安全管理平臺(tái)又可以協(xié)同各方面的安全能力構(gòu)建起縱深防御體系，并通過(guò)持續(xù)收集分析的安全數(shù)據(jù)，對(duì)事后溯源進(jìn)行支撐。這些能力必須要通過(guò)安全控制器來(lái)實(shí)現(xiàn)，而非單獨(dú)某一種安全能力可以覆蓋。安全控制器正是自適應(yīng)安全架構(gòu)與數(shù)據(jù)驅(qū)動(dòng)安全技術(shù)理念在云安全上的核心。

　　總結(jié)預(yù)測(cè)

　　云計(jì)算技術(shù)與服務(wù)模式依然在高速發(fā)展和演進(jìn)中，我們預(yù)測(cè)未來(lái)混合云的形態(tài)會(huì)更加普遍，如何支撐混合云這種復(fù)雜場(chǎng)景下的安全，將是云安全的未來(lái)重點(diǎn)之一。隨著越來(lái)越多的資產(chǎn)遷移到云上，云的規(guī)模與云上的數(shù)據(jù)安全也會(huì)越來(lái)越重要。隨著云被更廣泛使用，未來(lái)爆發(fā)大規(guī)模云安全事件的風(fēng)險(xiǎn)也越來(lái)越大。隨著云的常態(tài)化發(fā)展與使用，未來(lái)云安全將呈現(xiàn)一輪爆發(fā)式增長(zhǎng)，在整個(gè)安全行業(yè)所占的比重也將增大。

　　作者劉浩：360企業(yè)安全集團(tuán)云安全事業(yè)部總經(jīng)理