【IT168 评论】云，在社会的发展大潮中发展迅猛，随着企业用户对于云计算认知大大提升和国家云计算政策引导，政府和企业用户纷纷加速云落地，大家都称之为政企云，但部署政企云面临的最后一道门槛是安全问题，该问题也引起各个行业以及企业部门的广泛关注。

▲深信服安全BU技术总监 殷浩

　　谈及政企云安全问题，不仅包括了IT基础设施，还包括了政企云平台上用户数据的安全这两大类，对于IT基础设施安全层面，我们有幸邀请到了深信服安全BU技术总监殷浩，来和大家共同探讨一下当下的政企云安全以及未来政企云安全的发展趋势。

　　政企云安全挑战深解析

　　随着政企云市场的推进，政企云的安全问题越来越重要，那目前的政企云安全市场在深信服看来是怎样一个格局呢?殷浩认为应该从客户需求、应用场景来进行划分，主要可以分为两个市场：即自建自用的私有云市场和行业云。

　　殷浩认为目前政企云还有没有全面应用，是当前历史阶段的必然。他谈到目前政企云全面应用主要面临的挑战有以下几个：

　　一是政企云的建设和服务模式还未成熟，各自都在探索，政务云还稍微好些;二是政企云的基础设施，尤其虚拟化、云平台软件和管理系统还都在趋于成熟和稳定的过程中;三是安全方面成为了政企云建设、服务和能否良好开展投入运行的关键因素，也是租户迁移上云的重要顾虑。

　　针对政企云在安全方面的挑战，殷浩主要提到以下几个方面：

　　●建设和服务方能力不足:目前政企云还在摸着石头过河阶段，主管部门和云平台建设、服务方并不太清楚怎样进行安全体系建设;安全责任也不明晰，难以取得租户信任。

　　●安全合规做得不够：相关标准滞后，如信息安全方面的云安全等级保护标准就还在草案阶段，安全体系建设缺乏合规依据;其实已建投运的政务云平台对现存安全标准、政策落实也比较差，安全并未形成体系，造成较大风险。

　　●已投运的政企云效果并不太好:前期政企云的安全投入，主要集中在了物理数据中心的边界安全方面，缺乏安全检测、安全态势监测和快速响应能力，使得好多政企云成为了木马、病毒扎堆且长期存活的地方;每次安全事件的爆发都会给政企云的发展带来巨大负面影响。

　　●租户差异化安全需求得不到满足:政企云安全体系的分层化，以及增值安全能力不足的原因，导致租户必要、差异化安全需求长期得不到满足，甚至会造成租户原有安全能力在上云后被降低，成为租户上云的重要障碍。

　　软硬兼施 连同协作

　　政企云安全解决方案有软硬和硬件之分。谈到软硬件方面，殷浩认为安全解决方案的优劣，并不在于是采用了硬件还是软件。而在于其是否具备安全可视、持续检测、快速响应，以及运维是否简单灵活，安全能力是否可以弹性扩展。

　　他认为一般来说，在数据中心的整体边界，由于其对稳定性、负载能力的要求较高，现阶段还是建议采用硬件专用设备的解决方案;在云平台上、租户间和租户内资产的安全保障，由于其虚拟化关联度高和弹性化需求，建议采用软件安全组件的方案。政企云安全体系建设，需要软硬兼施、连同协作的解决方案。

　　深信服“碰撞”政企云安全

　　目前很多厂商都在提供政企云安全解决方案，和其他厂商的方案相比，深信服在政企云的安全上又有那些优势呢?对此殷浩向我们介绍称：深信服为政企客户提供的解决方案，倡导安全合规是基线、安全防御是基本、安全可视是基础，持续检测是常态、快速响应是根本的安全理念。

　　相比传统安全厂商的边界防御+事后审计的方案，深信服的方案能够帮助用户解决安全合规的问题，能够帮助用户实时、全面、持续动态的做到安全可视;能够持续性的检测并发现云内安全威胁，使得黑客在云内无处藏身、无法作恶，减少黑客横向攻击造成的损失;此外他还提到，通过深信服安全服务云、整体安全态势感知平台，在出现安全事件时能够迅速得到应急响应，缩短被攻击的窗口期，用户可轻松获得非常好的安全能力。

　　深耕当下 放眼未来

　　大家都清楚，云的应用已经基本普及到各个企业当中，那未来政企云安全在中国会有怎样的发展趋势呢?在殷浩看来，政企云安全在中国的发展趋势，可能主要集中在以下几个层面：

　　●随着国家政策、安全标准的完善和不断出台，对政企云安全体系建设必将起到规范和引导的作用，同事安全合规性要求也越来越高，政企云的安全建设也必将更趋于体系化。

　　●安全已经成为基础设施的一部分，针对政企云租户的安全资源池化、安全即服务，必将成为一个趋势。

　　●随着政企云建设，网络状况、应用状况、整体安全态势将变的越来越复杂，安全体系的构建重心不能再依赖于边界防御，在边界安全的基础上，安全可视、持续检测和快速响应，变的越来越重要;也必将成为一个重要的安全趋势。

　　几点建议

　　最后殷浩针对目前政企云建设的需求向大家提出可行性的几点建议：

　　对于拟建、在建的政企云，建议将安全体系建设作为重要、关键考核指标，多调研并谨慎的规划和选择安全体系建设方案，要能够满足国标、行标和相关政策合规要求;

　　安全建设中心不可以还停留在边界防御层次，还要着重考虑云内的安全可视、持续安全检测和快速响应能力的构建。

　　此外，针对具有多租户的场景，不仅要构建基础保障能力，还要着重进行安全资源池化、租户差异化安全需求满足能力的构建，只有这样租户才能放心上云、才肯上云。