電信運營商擴展雲安全實踐

隨著雲計算在各個領域的嘗試與落地，基於雲計算的安全服務已經從概念階段過渡到了完善和推廣階段。 在此形勢下，國內三大運營商紛紛開展雲安全實踐。 中國移動的「大雲」、中國電信的DDoS攻擊防禦業務平臺和安全快車道業務，都是雲計算及雲安全的有益實踐，開闢了新的業務模式。 中國聯通同樣從2009年就開始雲計算的實踐，對雲安全的研究也在不斷深入。

　　雲安全技術讓互聯網更安全

　　現在通常討論的雲安全大多指雲計算技術在安全領域的應用。 雲安全通過網狀的大量用戶端對網路中軟體行為的異常監測，獲取互聯網中木馬、惡意程式的最新資訊，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個用戶端。 整個互聯網，變成了一個超級大的「殺毒軟體」。

　　雲安全技術是P2P技術、網格技術、雲計算技術等分散式運算技術混合發展、自然演化的結果。 雲安全的概念提出後，曾引起了廣泛的爭議，許多人認為它是偽命題。 但事實勝於雄辯，雲安全的發展「像一陣風」，瑞星、趨勢、卡巴斯基、邁克菲、賽門鐵克、江民科技、金山、360安全衛士等都推出了雲安全解決方案。

　　未來殺毒軟體將無法有效地處理日益增多的惡意程式。 來自互聯網的主要威脅正在由電腦病毒轉向惡意程式及木馬，在這樣的情況下，採用的特徵庫判別法顯然已經過時。 雲安全技術應用後，識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫，而是依靠龐大的網路服務，即時進行採集、分析以及處理。 整個互聯網就是一個巨大的「殺毒軟體」，參與者越多，每個參與者就越安全，整個互聯網就會更安全。

　　雲計算、雲安全發展面臨多挑戰

　　然而，企業開展雲計算面臨的安全威脅非常多，主要包括以下四個方面。 首先，大量迅猛湧現的Web安全性漏洞，與傳統的C/S系統的安全性漏洞相比，多客戶、虛擬化、動態、業務邏輯服務複雜、使用者參與等這些雲服務的特點對網路安全來說意味著巨大的挑戰，甚至是災難。 其次是拒絕服務攻擊DDoS。 在雲服務的技術環境中，企業中的關鍵核心資料、服務離開了企業網，遷移到了雲服務中心，更多的應用和集成業務開始依靠互聯網，拒絕服務帶來的後果和破壞將會明顯地超過傳統的企業網環境。 再次內部的資料洩漏和濫用。 企業的重要資料和業務應用處于雲服務提供者的IT系統中，如何保證雲服務商自身內部的安全管理，如何避免雲計算環境中多客戶共存帶來的潛在風險，這些都成為雲計算環境下使用者的最嚴肅的安全顧慮或挑戰之一。 最後，潛在的合同糾紛與法律訴訟。 雲服務合同、服務商的SLA和IT流程、安全性原則、事件處理與分析等都可能存在不完善；另外，虛擬化帶來的物理位置不確定性和國際相關法律法規的複雜性，都使得潛在的合同糾紛和法律訴訟成為利用雲服務的重大挑戰。

　　換一個角度看，對於開展雲安全業務的電信運營商而言，則會面臨兩個非常現實的問題和挑戰：一是如何與客戶簽訂適當而合理的SLA協定；二是如何規避前向收費價格戰，這不僅僅是一個商業模式(business model )的問題，無論採用哪一種收費模式(pay per use或pay per month)，都存在一個前向收益的挑戰——使用者更傾向于價格便宜的服務。 如何說服使用者購買一個更好而不是更便宜的服務，是電信運營商必須仔細思考的。

(責任編輯：蒙遺善)