【IT168 评论】随着近几年云计算技术的不断发展，企业用户对于云计算也有了更深的认知，可谓是市场教育取得了明显效果。另外，国务院印发了《关于促进云计算创新发展培育信息产业新业态的意见》，打开了政府行业云化大门。之前，因安全问题顾虑，政企IT系统云化程度一直较低。

　　云化转型的安全挑战

　　随着科技的发展，越来越多业务需要迁移到云端，云安全问题也成为了企业CEO、CIO甚至董事会会议上的常设议题。业务云化之后不仅能够创新商业模式，还能让企业IT网络架构更加开放、易于管理，但同时，安全边界模糊，传统安全防御手段失效等问题，几乎无法回避。云计算中心成为黑客攻击的首要目标，也成为安全体系建设首要关注的核心。从技术层面来讲，安全问题可以分为威胁边界安全、网络安全、终端安全、应用安全等的一些列新挑战：

　　●边界安全风险爆发：从外向内以DDoS攻击、入侵攻击为主的各种威胁在频度和单次攻击强度上不断攀升。企业业务采用公有云服务后，面临Shadow IT问题没有安全管控的空白地带，SaaS类应用缺少有效防护手段。

　　●云化环境存安全隐患：进一步打破传统网络安全边界，虚拟化层东西向防护出现盲点，恶意VM可能攻击基础设施或横向感染其他VM。静态安全不适应云业务快速变化，安全上线周期长，不适应VM上线、迁移和下线动态变化。

　　●运维管理复杂度提升：海量安全策略管理复杂，手工配置不能满足需求;物理与虚拟安全策略管理分离，缺乏全局安全态势呈现;IT运维人员技能不足，进一步提升风险等级。

　　当然还包括终端威胁，毕竟很多安全风险来自于内部终端，总之云化时代，需要一套行之有效的安全解决方案，来为云数据中心保驾护航。然而，没有任何一个云安全提供商能够解决所有威胁，幸运的是云安全有等级之分，华为安全业务覆盖网络安全、终端安全、云安全、应用安全、安全管理和安全服务等多个领域，满足了数据中心快速发展、灵活扩容、高效运维要求，提供了端到端专业、全面的虚拟化安全解决方案。

　　华为安全“云”“管”“端”全线加固

　　华为安全业务之所以能够覆盖网络安全、终端安全、云安全、应用安全、安全管理和安全服务等多个领域，得益于拥有丰富的产品，包括了高中低端下一代防火墙、入侵防御系统、DDoS攻击防御系统、虚拟综合业务网关、沙箱、大数据智能安全分析系统等产品，以及相应的针对传统威胁及未知威胁的解决方案。随着企业数字化进程推进，华为安全又将为企业客户提供云化、移动化的全网安全协同和主动威胁防御，致力于构建安全的全联接网络并打造更加开放的生态系统。

　　对于云安全，DDoS攻击、APT攻击、零日漏洞攻击是目前云安全的主要安全威胁，甚至还包括数据泄露、非法访问以及数据破坏或丢失等安全威胁，华为将提供三重防护，实现智能联动精确抵御安全风险，改变数据中心边界单点防护现状，实现边界-租户-VM微隔离三级纵深防御，联动大数据智能分析，精准检测外部威胁、内部租户、VM异常。产品方面包了DDoS防御、沙箱、大数据智能安全分析系统CIS(Cybersecurity Intelligence System)智能联动，实现已知和未知威胁全网协防，精准抵御未知风险。

　　在“管”安全层面，传输安全一直是企业都关心，然后随着移动应用的不断增加，网络威胁在种类、攻击的强度上均呈指数增长，传统防火墙已经难挑重担，保证其业务的安全性和连续性，下一代防火墙成为了企业的非常好的选择，在这方面，华为拥有下一代防火墙和入侵检测防御系统，打造出在性能和功能上都具备业界领先地位的Eudemon系列下一代防火墙产品和SVN系列VPN产品，并且获得安全业界国际最高水平的CC EAL4+认证、NSS Labs推荐级评价以及ICSA实验室IPSec和SSL-TLS双认证。

　　在端层面，移动互联网的普及给人们带来了极大的便利，但是它的不安全因素也在与日俱增。比如，随着BYOD(Bring Your Own Device)文化的兴起，很多员工把自己的终端带入办公网络，这为病毒入侵大开方便之门;针对企业员工个人需求和企业策略遵从之间的矛盾，华为提供移动办公安全解决方案，从移动终端接入控制、网络传输安全、敏感数据保护，设备和策略安全管理以及应用安全五个维度对移动办公进行全方位防护，使得员工在设备选择上拥有更大的个性化自由，在任何时候、任何场所，使用任何设备便捷地访问公司内网，运行内部应用，并确保安全策略不妥协，此外华为还拥有IoT安全解决方案。

　　此外，华为还拥有高级威胁感知和防御解决方案提供高级威胁全生命周期的检测。检测未知恶意文件进入，从源头阻断威胁;采集全网流量进行大数据分析，对已入侵到内部的流量进行检测;联动终端管理软件，对已传播到终端的恶意文件进行检测和清除;全程检测到的未知威胁情报能够反馈到云安全情报中心，做到情报共享，为用户提供端到端、全方位的安全解决方案。

　　华为安全无处不在

　　业务云化之后，云安全可以细分为非常多的领域，任何一个厂商都无法提供全部产品，当然也包括了华为，但华为有自己安全战略，一方面加强主要云安全威胁防御产品，另外一方面积极与云安全厂商建立合作，至此华为实现了为客户提供端/管/云全场景威胁防御体系、基于大数据精准防御、按需的安全服务，正所谓是华为安全无处不在。关于华为云安全新举措，敬请关注HUAWEI CONNECT 2016(华为全联接大会)。