因需而變 因御而安！東軟何以護航雲端計算？

雲端計算近年來得到了企業的廣泛使用，幾年前很多企業可能還在糾結要不要上雲，上哪朵雲。而發展到今天，雲端計算可以說是得到大規模落地，企業的需求也從如何選進階到了如何用、如何做，如何給雲上業務上一道保險。

無論是私有云還是公有云乃至混合雲，無論是政府還是企業，對於安全都有著迫切的需求。為了滿足雲端計算的安全需求，各大安全廠商紛紛發力。東軟作為老牌的安全廠商自然也不例外。

前不久，由公安部網路安全保衛局指導，公安部第三研究所（國家網路與資訊系統安全產品質量監督檢驗中心）主辦的“2018網路安全標準論壇暨雲端計算安全與通用評估標準培訓會”在京召開,東軟作為受邀單位也參與其中。東軟網路安全雲安全產品總監崔進進行了相關議題分享。 

東軟網路安全雲安全產品總監 崔進

崔進認為，應對雲上資料資訊保安問題，安全的本質並沒有改變，傳統的安全防護手段依然是必要手段，但是雲安全的建設更加趨於平臺化、融合化、服務化。

針對雲端計算的建設工作，工信部發布了雲端計算三年行動規劃：根據規劃，2019年雲端計算產值目標為4300億元；此外以工業雲、政務云為切入點，將加快新型系統向雲平臺遷移；而在安全方面將建立完善的雲安全國家標準法規。由此可見國家對於雲端計算的發展始終高度重視，並將雲安全放在了非常重要的位置。

而就在大會開始之前，國家網路與資訊系統安全產品質量監督檢驗中心（公安部第三研究所）開展了為期一天的集中培訓。來自各政府機構的網路安全責任部門、全國資訊保安領域優秀企業的頂尖技術人才共100餘人參與了本次培訓。其中培訓內容主要包含：雲端計算安全產品測評方法、技術要求、國際雲安全標準解讀，與中國國家標準對比等課題。東軟NetEye作為雲安全服務商之一參與了此次培訓，並在此次結業考試中取得十佳優秀學員的優異成績。

緊跟時代脈搏，全面佈局雲安全

瞭解東軟的同學想必都知道，東軟近兩年先後釋出了 雲 FWaaS安全解決 以及東軟NCSS解決方案，並能夠分別與OpenStack平臺以及VMware等主流雲端計算平臺無縫融合，極大滿足了多種雲平臺的安全需求。

崔進提到，去年最新推出的NetEye雲安全系統(NCSS)目前得到了政府、高校以及醫院等相關機構非常積極的反饋。根據介紹，NCSS主要對是基於微隔離技術為使用者提供全方位的雲端計算環境內部安全解決 。崔進表示，未來東軟將繼續加大在雲安全方面的佈局，他認為未來微隔離技術將會是雲安全的主要技術之一。而微隔離是雲端計算環境裡非常特殊的一環，有著非常重要的作用。

此外東軟認為，分而治之是網路安全中最基本的理念之一，對於雲端計算也同樣適用，要將複雜的東西分成幾個部分來做，而隔離就是雲安全中最為重要的一部分。他提到，等保裡雖然沒有提到微隔離，但不可否認的是，等保以及網路安全法中的一些要求和觀點與微隔離的技術理念非常契合。

本次大會，主要對網路安全以及雲安全的標準進行了相關討論，與會專家和廠商都紛紛對相關標準進行了相關解讀。東軟認為，等保2.0很契合使用者的實際需求，等保2.0和網路安全法的推出，對雲端計算安全有了新的標準解讀。

崔進認為之前的標準和規定主要是對廠商和使用者進行要求，而最新的標準制定主要是從生態系統出發，針對IaaS、PaaS、 等不同的交付模式，以及系統的各方面都有相關考察，而不是僅僅對廠商和客戶進行要求，較之前更為全面，更加系統化。

“雲安全的本質並沒有發生變化，依舊是從之前的角度來進行考量，而在最新的等保2.0中，保護的物件和之前不一樣，加入了諸如虛擬機器、模板、映象等新的東西，這些是雲端計算裡之前所沒有的。”崔進如是說。

共建安全雲生態

崔進認為，雲端計算為我們引入了新的安全挑戰，東軟NetEye將始終秉持“因需而變 因御而安”的理念，為雲端計算的安全發展保駕護航。他表示，雲安全需要建立生態圈，東軟希望未來能參與到更多的標準當中，此外東軟也非常注重和廠商之間的相互合作，共同打造良好的產業生態，將雲安全以及微隔離技術更快更好的推廣起來！