【IT168 评论】随着企业用户对于云计算认知大大提升和国家云计算政策引导，政府和企业用户纷纷加速云落地，大家都称之为谓是政企云，但部署政企云面临的最后一道门槛是安全问题，该问题也引起各个行业以及企业部门的广泛关注。赛门铁克作为全球最大的网络安全解决方案提供商，拥有全球领先的全面安全解决方案，本次我们就有幸邀请到了赛门铁克公司大中华区首席运营官罗少辉先生，来对当前的政企云安全的发展和未来的趋势做一下精彩的内容分享。

▲赛门铁克公司大中华区首席运营官 罗少辉

　 政企云的建设必须与政企云的安全同步

　　罗少辉首先对政企云的安全市场格局进行了分析，赛门铁克认为先建云还是先考虑安全两个问题不能单独考虑，政企云的建设必须与政企云的安全同步进行，这也意味着，政企云的安全建设必须与政企云“同步规划，同步建设，同步运行”。从安全视角来看，安全是一个多层次、多视角的领域，因此，政企云的安全市场也一定是一个集成格局，这其中包括基础设施安全、应用安全、数据安全、终端安全和安全认证，这不仅仅需要集成各个层面的安全能力，也需要考虑引入专业的云安全服务。

　　罗少辉还提到安全是全球化问题，网络威胁没有地域限制，攻击来自于世界各地，因此政企云的安全建设需要考虑如何集成全球的安全防护能力和技术，充分发挥国内和国际厂商的技术能力优势，实现全面防护。此外针对用户的安全需求，他认为政企云的安全需求与企业用户需求相比，政企云安全需要覆盖政府，及多个行业和企业，不仅需要考虑政府的以保密性为主的防护需求，还要兼顾企业以可用性为主的防护需求等特点。

　　安全问题是政企云面临的最大挑战

　　政企云距离全面应用还有很长一段路要走，势必会面临各种挑战，赛门铁克认为，政企云在全面开发上面临的最大挑战是安全问题，尤其是随着云技术的发展，政企客户对IT应用需求不断增加，政企云的安全问题成了制约和限制政企云发展的核心问题。除了安全问题，罗少辉还提到政企云安全防护服务的重点是，如何根据政府和企业客户的个性化安全需求特点，灵活制订适合多租户环境，提供满足基础安全需求的统一化标准。

　　谈及政企云安全防护的核心问题，罗少辉如是说：“政企云安全防护的核心在于设计一个完整且灵活的政企云安全服务能力平台，能够提供自服务，并且可以订制。此外，在满足等级保护要求的基础之上，充分借鉴国际先进标准和经验，例如CSA相关非常好的实践和NIST相关标准等。最重要的是，政企用户需要设计一个‘软件定义的、弹性化的’安全防护体系，不能够简单僵化地照搬已经不符合云时代的安全防护措施。”

　　软硬件皆存，政企用户如何抉择?

　　在用户选择方面，赛门铁克有着明确的方向，罗少辉表示云时代的特点是软件定义。除了基础防护措施，例如网络层访问控制，硬件加速的安全防护措施以外，政企云的安全防护手段应该以更加灵活的软件定义的解决方案为主。此外，罗少辉还特别建议：针对政企云应用及服务特点，应该考虑并采纳云访问安全代理(CASB)架构来保护政企客户在过渡到云平台后的访问安全性，CASB安全架构往往是一个整体的安全平台。相信罗先生的分析会对想要上云而又徘徊于软硬件的抉择问题上的用户有着很好的指引作用。

　 针对政企云的安全攻击，赛门铁克做了什么?

　　安全攻击是令用户和厂商为之头疼的一个问题，鉴于此我们针对目前主流的两大攻击，DDOS攻击和APT攻击的防御对赛门铁克做了进一步的了解。

　　首先是DDOS攻击的防御问题，罗少辉认为对于DOS/DDOS攻击，业界常见的两种防护措施为‘主动防范’和‘被动缓解’，赛门铁克能够覆盖这两个方面为政企云提供防御方案，实现最大程度的DOS/DDOS防护。赛门铁克拥有全球最大的数据智能网络之一，每6小时发布1次威胁情报信息，包含恶意IP、BOTNET IP等，能够将威胁情报与云边界访问控制设备集成，实现对BOTNET网络访问流量过滤，拒DOS/DDOS流量与“云”门之外。赛门铁克拥有在Gartner连续9年业内知名的安全web网关解决方案，能够有效实现web访问的流量控制，以及对应用层DOS/DDOS和Web爬虫的防护。

　　除了DDOS攻击的防御外，APT攻击的防御上赛门铁克也有着自己独特的见解，罗少辉为我们总结了一下赛门铁克ATP解决方案的特点：

　　· 充分与已有智能终端防护体系SEP体系集成，利用SEP成熟的信息收集能力和防护能力，帮助客户实现一站式的智能终端检测与响应;

　　· 彻底打通网络、端点和邮件防护技术的沟通渠道，为企业带来真正的安全可视化和防护功能全覆盖;

　　· 单一平台和界面，一键执行。管理员可以一键查询各个安全控制点上的事件信息，回溯入侵过程，一键屏蔽恶意软件在网络、端点和邮件上的传播，有效控制威胁的快速扩散。

　　· 积极发挥赛门铁克的云端资源和全球智能监控网络数据，为用户提供准确、实时的安全分析能力和全面的相关威胁背景信息;

　 赛门铁克的安全之道

　　作为全球最大的网络安全解决方案提供商，赛门铁克拥有全球领先的全面安全解决方案。尤其在刚刚完成的对Blue Coat的收购后，赛门铁克在云安全访问、web应用加速、web应用安全。加密流量可视化，以及应用流量优化等方面更是如虎添翼，远远领先国际国内其他友商。赛门铁克的安全解决方案可以通过云服务和本地部署两种方式为用户提供针对安全威胁和数据安全防护的解决方案。同时，赛门铁克也向全球用户提供威胁情报数据服务，定期更新面向全球的IP信誉数据、URL信誉数据、威胁特征数据和漏洞信息数据等。可以看出赛门铁克在网络安全、政企云安全上都有着相当不错的成绩。

　 支招政企云安全

　　虽然云是发展的必然趋势，但我相信仍有不少用户对云有着相当大的困惑，借着本次机会罗先生也对加强政企云安全方面从五个不同的视角提出了几点建议：

　　· 全球视角：面向全球威胁防护，采用国际领先技术;

　　· 集成视角：避免就安全谈安全，政企云和政企云安全应同步规划、同步设计、同步运行;

　　· 服务视角：云服务的特点在于XaaS，应该转换安全工作视角，以能力和服务交付为工作重心;

　　· 数据安全为核心：数据保密性、数据完整性、数据可用性;

　　· 威胁情报为指引：知己知彼，百战不殆。

　　写在最后

　　相信有了罗少辉先生对政企云安全独特的见解和独到的建议，对政企用户的上云问题有着不小的帮助。我们也有理由相信，通过大家的努力和国家的支持，未来政企云在中国会有着相当大的发展空间，正如罗少辉先生所讲：“各种专业和行业视角的云服务必然会蓬勃发展，成为政府和企业IT能力采购的核心。”