趋势四：各种安全功能云服务化

　　基于云的安全服务是基于构建在云端而非用户本地的安全防护设施，以服务的方式对用户进行防护的技术。之前常见的基于云的安全服务通常是恶意代码检查和DDoS服务，在本次大会上，在此之外又出现了更多基于云的安全服务产品，大多数CASB产品都采用云服务的模式，例如今年10大创新沙盒之一的Menlo Security基于云的终端安全，Trusted Knight基于云的WAF，以及ServiceNow基于云的SoC等等，这种产品的特点是安全功能部署与企业网络松耦合。随着云计算技术的不断成熟，采用云的方式实现各种安全功能并提供服务，能够为企业节约成本、增强管理的灵活性，必将成为云安全部署的发展趋势之一。这种方式不但适合公有云，也适应大型机构的私有云。

▲

　　图4 云SoC服务厂商ServicceNow展台

　　从本次大会的云安全产品来看，云安全防护与传统网络安全防护在功能、技术上来讲是一脉相承的。但是由于云计算的虚拟化、数据远程化、大规模等特点，使得云安全在访问控制、部署方式、可视化展示、自动化推送等等方面与传统网络安全有所不同，也呈现出其独特的发展趋势。