電信運營商云平臺安全服務探析范文

本站小編為你精心準備了電信運營商云平臺安全服務探析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《廣東通信技術雜志》2016年第11期

摘要：

隨著云計算蓬勃發展，云安全問題日益突出，云平臺安全服務產品應運而生。文章對業界領先云服務提供商的云安全產品體系和發展策略進行了研究，并結合電信運營商特點，提出了電信運營商發展云平臺安全服務產品的思路與建議。

關鍵詞：

運營商；云平臺；安全產品

1引言

近年來，隨著云計算技術和應用的高速發展，國內外互聯網巨頭和電信運營商紛紛發力，投資建設高標準、大規模的云計算數據中心，作為承載自身業務和系統的重要IT基礎設施，并基于多種服務模式，為客戶提供可靈活定制、彈性擴容的云計算整體解決方案。根據SynergyResearchGroup年初的數據顯示，全球云服務市場年均增長率達到28%[1]。然而在云計算蓬勃發展的背后，云服務宕機、云平臺自身安全漏洞頻現、針對云服務的網絡攻擊愈發增多等云安全問題日益突出。當前，用戶對于云安全的需求主要集中在云應用安全、虛擬機保護、DDoS攻擊防護等方面，需要云服務提供商制定集中化、顯性化和標準化的安全策略，并通過針對性的安全服務或產品，構建多維度、多層次的云平臺安全防御體系，切實保障客戶云端業務的安全順暢運行。

2業界領先云平臺安全產品提供商對標研究

AWS（AmazonWebServices）云安全，將云服務與云安全高度結合，通過多種途徑持續提升和整合安全能力，使AWS云安全產品成為AWS云服務的重要組成模塊。AWS從應用安全、網絡安全防護和事件管理等維度為用戶提供Web應用防火墻、應用程序自動化安全評估、云監控、配置托管、云追蹤等安全服務，并通過在全球合作伙伴計劃中加強與安全解決方案提供商的合作，構建安全的云平臺。Amazon還采用產品融合、共享客戶資源形式吸納合作方，同時引入數據庫、網絡、應用層面的安全廠商，形成對云安全功能的全面覆蓋。在產品發展策略上，AWS保持云服務領域價格優勢的同時加大安全管理投入，建立安全與服務的良性循環，持續整合產業鏈各環節的資源和能力，不斷壯大云安全生態圈，完善云安全產品體系。阿里云安全，經歷了云服務安全、云安全產品、云安全解決方案三個發展階段，憑借強大的研發優勢自主開發云盾系列安全產品，為客戶提供層次化的立體安全服務。阿里云安全產品體系包括服務器安全、Web應用防火墻、DDoS高防IP、移動安全、數據風控、阿里綠網、加密服務、安全管家等產品，涵蓋主機和網絡安全、移動安全、數據安全、業務安全、內容安全以及安全技術和咨詢服務等多個領域。阿里云基于大數據安全分析技術推出的態勢感知產品，具備安全監控、入侵檢測、弱點分析、威脅分析等功能，能夠輔助客戶建設自己的安全監控和防御體系。阿里云在推動自身產品創新和發展的同時，還廣泛與國內外專業安全廠商合作，開放資源，共建云安全生態。作為北美電信巨頭，Verizon較早將戰略聚焦在云安全能力提升上，通過一系列收購、合作形成云安全產品的全球服務能力。Verizon企業級安全產品品類豐富，包括DDoS攻擊防護、網絡威脅監測/網絡威脅高級分析、可管理安全服務（MSS）、統一安全服務、威脅與漏洞管理等，能夠為企業用戶提供綜合的網絡和信息安全服務。Verizon認為安全的云平臺具備三個特征：強大的邏輯和物理安全控制手段，穩健的治理、風險和合規性策略以及豐富的增值安全服務。Verizon的可管理安全服務能夠主動識別漏洞并優先處理云端威脅，改善IT安全策略和流程進而提升云計算安全，實現風險管理。在Gartner的2015年全球MSS市場魔力象限分析報告中，Verizon再次評選列入領導者象限。IBM云安全，通過其設計靈活的DynamicCloudSecurity產品組合為用戶云計算中的工作負載提供分層防護[2]。IBM從訪問管理、數據保護、可視化和優化安全運營等維度為用戶提供云身份管理、云訪問權限管理、云應用安全、云網絡安全、終端管理、云安全情報、云安全管理服務等云安全產品。IBM具備的專業服務與整合能力以及可擴展的開發者關系優勢，在混合云模型中尤為突顯，在產品發展策略上，IBM充分利用其混合云優勢，同時整合其他云平臺推出關鍵性服務，逐步形成自身完善的云安全產品體系。綜上所述，國內外領先云服務提供商紛紛推出云平臺安全產品以強化自身在云計算市場上的競爭優勢。他們或采用合作共贏的策略建設云安全生態圈；或整合多層級的云平臺安全防護產品，形成一體化的安全服務體系，其發展思路和產品策略可以為電信運營商所借鑒。

3電信運營商發展云平臺安全產品的思路和策略

經過近年來的技術積累和大規模投資建設，電信運營商不同服務類型的云平臺在規模商用階段取得長足發展，并進一步憑借資源優勢、網絡優勢、云網協同解決方案等持續拓展云計算市場。另一方面，電信運營商在網絡和信息安全防護方面有著豐富的經驗，面向企業和公眾客戶逐步推出涵蓋應用、網絡、終端等領域的云安全產品和服務，如云Web應用防護、DDoS攻擊防護、移動終端防護、安全專家服務等。不過當前電信運營商的云平臺安全產品體系普遍存在產品品類不足，核心功能有待完善，尚未實現內外部資源整合，難以滿足廣大云平臺用戶對安全服務的迫切需求等問題，同時欠缺整體的云安全產品規劃和研發過程管控，互聯網化運營資源和經驗不足，客戶需求響應速度有待提升。在上述背景下，電信運營商若要在激烈的市場競爭中占據主動地位，需要依托自身強大的網絡資源、運營經驗和渠道優勢，聯合業界領先的安全產品和服務提供商，深入挖掘云平臺客戶痛點，分步驟有序地發展重點產品，逐步構建并完善云安全產品體系，對外提供多維度、層次化的云安全服務能力，以持續性創新應用滿足多樣化的市場需求。云平臺安全產品的目標體系可分層搭建，其中電信營商一體化的業務支撐體系、基于客戶的云安全產品商業模式和云平臺基礎設施資源構成了整個目標產品體系的基石，也是對內部資源和商務體系中所有參與者整合所建立起的價值活動平臺，將電信運營商與客戶和產業鏈其他角色連接起來，實現高效的價值創造、交換和分配。目標體系的底層由可快速部署、靈活易用的安全服務單產品組成，此類產品技術成熟度較高，具備功能單一、可單獨計費銷售的特點。綜合考慮目前產品成熟度和市場規模，結合業界標桿企業對比分析，以及客戶的接受程度、業務吸引力等，在現有的云WAF、DDoS攻擊防護等基礎產品上，積極引入具備高級威脅防御、威脅預警能力的云安全Web網關，以及Hypervisor安全保護、vFW、云IDS/IPS等虛擬化級云安全產品，主要客戶包括Web服務的受眾、云托管網站、各類企業用戶等。目標體系的中間層以安全信息和事件管理（SIEM）為核心，運營商可以采取與業界領先的服務提供商合作，構建面向云服務的SIEM平臺，提供云中監測、云中審計、違規分析等功能，并為客戶提供靈活多樣的報表服務，進一步可根據不同應用場景及客戶需求，與其他基礎安全產品整合或根據行業特殊性形成安全服務包，面向具有較高信息安全要求的行業客戶如金融、政府機構等。目標體系的頂層主要提供高端增值業務，如滲透測試、風險評估、安全調度以及完整、系統的客戶解決方案。電信運營商可以采取自研自建與外購安全產品結合的方式完善云平臺安全產品體系。基于運營商大網能力自行開發與云服務深度融合的核心安全產品，同時通過采購專業安全企業的成熟產品來擴展云安全產品業務線，增強相關競爭實力，建立并依賴合作伙伴生態圈，整合多樣化的合作供應商和安全產品供用戶選擇，滿足客戶端到端的云平臺安全需求。

4結語

云服務的快速普及，使云安全在全球范圍內普遍受到關注，從各大市場咨詢公司的統計和預測結果來看，基于云的安全服務產品已逐漸獲得企業用戶的認同，并在未來幾年保持較快的增長速度。電信運營商必須抓住機遇，加強在技術架構、商業模式、業務創新等多方面的研究，分階段遞進式推出面向云平臺的安全產品和服務，做好與基礎資源池建設協同，以卓越品質和差異化優勢塑造國內領先的云平臺安全服務品牌，進而利用品牌優勢進行生態圈合作，形成產業鏈上各個環節的資源共享、優勢互補，實現企業和客戶長期的價值互動。

作者:王海燚 樊寧 沈軍 單位:中國電信股份有限公司廣東研究院