【IT168 评论】业务向云的迁移是一大趋势，而云面临的最大问题就是安全问题。随着企业用户对于云计算认知大大提升和国家云计算政策引导，政府和企业用户纷纷加速云落地，大家都称之为谓是政企云，但部署政企云面临的最后一道门槛是安全问题，该问题也引起各个行业以及企业部门的广泛关注。谈及政企云安全问题，不仅包括了IT基础设施，还包括了政企云平台上用户数据的安全这两大类，对于IT基础设施安全层面，本次我们邀请了梭子鱼中国华南区高级技术经理范宏伟先生，来和大家共同探讨当下的政企云安全以及未来政企云安全的发展趋势，范先生也为我们带来了非常精彩的内容分享。

▲梭子鱼中国华南区高级技术经理 范宏伟

　　安全是政企云发展的重中之中

　　政企云的落地是发展趋势的必然，谈到政企云安全市场格局，范宏伟表示：安全是政企云的重中之中，只有具有全局战略的云安全管理规划，才能确保政府和企业平滑的向政企云迁徙，并确保合规。他提到，Gartner预测未来几年云安全市场将进入高速发展时期，国内和国外诸多安全厂商也均在布局云安全领域战略。但总体而言，国内市场也尚未有一个明确的规范标准体系，市场上也是群雄逐鹿，各有千秋。

　　范宏伟认为目前政企云在安全上的规划，需要重点考虑三个核心方面：

　　1、根据业务模块应用提供应用安全服务;

　　2、可以提供定制化云安全解决方案同时保证合规的安全服务;

　　3、具备云安全服务自动化部署功能等。

　　运维管理和安全问题成挑战

　　谈到政企云面临的挑战，范宏伟认为政企云的建设既需要解决职能部门之间的“信息孤岛”问题，同时还要考虑云计算技术的各种安全问题。总体而言，当前的政企云在全面开发上面临资源整合、行业监管、安全监管、用户监管以及老旧应用的迁移等挑战，除此以外还面临着云上运维的新式压力和安全问题的挑战。

　　部署模式不同，选择大有不同

　　政务云发展时间尚短，很多用户还处于一个迷茫摸索的阶段，如何选择就成为用户面临的全新问题，政务云的安全解决方案既包括硬件也有软件，那用户该如何选择才能真正满足自身的需求呢?

　　范宏伟根据不同的部署模式给出了不同的答案，他认为如果是纯公有云模式，那客户更多选择是软件型的解决方案;如果是私有云或者混合云模式，那么硬件的安全解决方案也未尝不可。按照他的思路就是：更多是要根据客户自身的应用情况和使用环境进行相关的判别，而不是一概定论地说使用哪些方案。

　　梭子鱼的政企云安全之道

　　梭子鱼作为国际上备受关注的安全解决方案提供商，在云安全解决方案上也颇有成绩，梭子鱼云安全解决方案主要为用户提供云中网络和应用综合安全解决方案，主要包括：确保云中Web应用程序安全，实现云中安全部署多层网络架构，确保安全的与云端设备互联互通等。而梭子鱼云安全解决方案更是针对全行业使用，如果说是有所偏重，梭子鱼更擅长的还是三资企业、制造业、零售业等相关行业。

　　随着云的发展趋势，越来越多的安全厂商想要在云安全解决方案上分一杯羹，那和其他厂商相比，梭子鱼的政企云安全解决方案又有那些优势呢?

　　范宏伟表示产品多样化就是梭子鱼在政企云安全上的一大优势，梭子鱼可以用软硬一体化形态的产品来满足私有云环境下客户对硬件安全的需求;还可以使用虚拟化形态来满足公有云、私有云及混合云环境下客户对安全的要求。并且梭子鱼的产品解决方案从网络安全到7层应用安全均有对应的安全解决方案。

　　整体而言，梭子鱼云安全解决方案具有：提供不断更新的威胁防护，弹性应用安全和应用拓展，细粒度安全和管理策略，高性能全面安全防护且部署简易高效等特点。

　　攻击防范，有何高招?

　　外来攻击一直都是政企要面临的主要安全问题，面对这些攻击，梭子鱼又有那些高招来应对呢?

　　范宏伟给我们简单介绍了梭子鱼在针对政企云的DDoS攻击和APT攻击的防御方法，首先是防政企云的DDOS攻击，梭子鱼Web应用防火墙可以运用反向代理技术体系架构确保非常先进的安全，通过IP信誉库智能的防御DDoS攻击。

　　而谈到防APT攻击，他认为APT攻击牵涉的方面较多，APT攻击不仅仅使用技术手段，更多的是结合非技术手段，例如通过社交网络获得被攻击目标内部关键人员的信息，通过这些信息可以使的攻击更为有效和迅速。在防御APT攻击面前，企业需要整体考虑安全问题，而梭子鱼可以在以下几个层面去进行防御：

　　1)网络层---主要通过梭子鱼下一代防火墙进行防御，建立多个DMZ区，把内部网络进行分层设计，使用多道防火墙进行隔离;

　　2)应用层---主要通过部署梭子鱼WEB应用防火墙来保护WEB应用，包括防御针对应用层的DDoS攻击;

　　3)对于社工手段，更多是通过邮件、即时聊天工具进行入侵，而梭子鱼的邮件安全网关及互联网安全网关可以对此进行有效防范。

　　范宏伟还提到：对于APT攻击进行防御是一个宏观话题，对于安全的其他因素也需要进行考虑补全，比如主机层面的安全加固、数据库的安全审计、用户访问网络的行为管理等。由此可见梭子鱼在攻击防御方面还是相当有造诣的。

　　几点建议

　　最后范先生也针对加强政企云安全建设方面提出了一些可行的建议，他认为在加强政企云安全方面需要做到以下几点：

　　·加强前端网络安全管理，对出入站流量进行管理

　　·对应用层访问行为进行管理

　　·应用高可用规划

　　·数据保护，包括备份与容灾

　　·身份验证手段应用

　　写在最后

　　云的应用已经基本普及到各个企业当中，在国家的“十二五”规划中也提出要“加强信息共享，厉行节约”，构建政企云是势在必行的。范宏伟认为全面落地政企云首要是从安全角度入手和规划。符合合规，是政企云切实落地和平滑迁徙的重要保障。