一、對比目標

在歷次新技術(shù)浪潮中，往往會出現(xiàn)這樣的發(fā)展規(guī)律：當傳統(tǒng)產(chǎn)品及服務(wù)與用戶應(yīng)用矛盾積累到一定程度之后，催生出全新的、具有顛覆性的新理論、新概念。隨著對新理論、新概念的逐步完善，進而產(chǎn)生出全新的顛覆性的新產(chǎn)品、新應(yīng)用。隨后人們又會對這些新產(chǎn)品、新應(yīng)用的質(zhì)量及性價比提出更高要求。當性價比達到平衡后又會要求有更好服務(wù)。而廠商也會在服務(wù)用戶的同時，更進一步的對產(chǎn)品、技術(shù)、質(zhì)量、服務(wù)進行完善，形成一個產(chǎn)品研發(fā)、生產(chǎn)、服務(wù)的循環(huán)，直到新的產(chǎn)品及服務(wù)與用戶應(yīng)用之間的矛盾再度積累到無法調(diào)和的程度之后，又一個顛覆性的新理念將會再次出現(xiàn)……

當前云計算技術(shù)的發(fā)展，也在遵循著這樣的規(guī)律進行，并且已經(jīng)基本度過了理論與概念的顛覆階段，正在向著新產(chǎn)品、新應(yīng)用的方向前進。云上的新應(yīng)用、新功能(比如大數(shù)據(jù)分析以及人工智能等)正在不斷出現(xiàn)，在極大方便用戶的同時，云計算的安全問題也在逐步顯現(xiàn)。屢破紀錄的網(wǎng)絡(luò)攻擊流量、物聯(lián)網(wǎng)安全威脅的出現(xiàn)、還有層出不窮的各類安全漏洞……由此可知云計算的安全問題，也需要有顛覆性的技術(shù)才可以得到解決。

在兩年前我們也曾呼吁過網(wǎng)絡(luò)安全要由“防”向“查”的方向進行轉(zhuǎn)變。網(wǎng)安法的正式推出，又為全新安全技術(shù)的出現(xiàn)提供了法律上的保障。那么云安全廠商為之提供出了什么有特色的新功能或產(chǎn)品呢?因此本次在“至頂網(wǎng)2018云安全橫向?qū)Ρ?rdquo;活動中，將對比目標定位在各大云計算(云安全)廠商為用戶提供應(yīng)用安全功能之上。將從“用戶登錄”、“用戶行為”、“安全隔離”、“防攻擊”、“防病毒”、“防泄漏”、“監(jiān)測統(tǒng)計”、“管理控制”這八個應(yīng)用功能項上對廠商提供的安全功能進行對比分析。

二、對比項目介紹

用戶登錄

在新的云安全形式下，用戶登錄也不僅僅是對用戶身份的一個簡單的人機判定，在不同應(yīng)用場景中，需要有不同安全級別的用戶登錄認證方式，來對用戶的真實身份進行有效判定，如此才能對用戶的個人信息、網(wǎng)上財產(chǎn)進行有效的防護。

基于上述原因，在本次云安全橫向?qū)Ρ戎?，將首先對各大云廠商所提供的用戶認證功能進行功能性對比分析。

用戶行為

任何人都要對自己的行為負責(zé)，在互聯(lián)網(wǎng)乃至于“云”上也不應(yīng)例外。云安全與傳統(tǒng)網(wǎng)絡(luò)安全的最大差異也應(yīng)當是可以對用戶應(yīng)用行為進行分析及監(jiān)督管理。

因此在本次云安全橫向?qū)Ρ戎?，將重點對各大云廠商的用戶應(yīng)用行為分析能力進行了解，并進行對比分析。

安全隔離

云計算不僅是互聯(lián)互通，在云上的海量用戶信息與數(shù)據(jù)還需要通過有效的安全隔離手段進行保障。

因此本次對比活動中，同樣會對云計算系統(tǒng)在不同應(yīng)用時可以提供的安全隔離能力進行了解。

防攻擊

攻擊防御是網(wǎng)絡(luò)安全的一項老問題，在云安全時代，廠商是否還是在被動的對攻擊進行防御，是否具被攻擊溯源手段，讓進攻方發(fā)起一次攻擊就損失一批肉雞，或存在攻擊方自身被反向定位的風(fēng)險，從而有效提向攻擊成本，是考核云安全廠商攻擊防護能力的最新要求。

因此本次對比活動中，防攻擊功能也不僅是對云安全廠商攻擊清洗能力的分析，還需要對廠商攻擊溯源能力進行了解。

防病毒(漏洞)

在前兩年的安全分析文章里曾經(jīng)提到過，網(wǎng)絡(luò)攻擊只是流氓般的打砸搶，影響惡劣但對用戶而言損失并不一定很大。但是通過網(wǎng)絡(luò)漏洞傳播的網(wǎng)絡(luò)病毒，往往會對用戶系統(tǒng)和數(shù)據(jù)起到破壞乃至于毀滅性的效果。

因此云安全廠商所提供的防病毒、堵漏洞的及時響應(yīng)能力，也會成為我們需要了解的方向。

防泄漏

木馬病毒也好，被收買的臨時工也罷，用戶數(shù)據(jù)泄漏的風(fēng)險時時存在。在“網(wǎng)安法”第四章、第四十條中也有明確的規(guī)定“網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。”同時也對網(wǎng)絡(luò)運營者收集、使用個人信息和保存?zhèn)€人信息有著明確的要求。

如何防護用戶信息泄漏已經(jīng)提升到了法律的高度，因此云安全廠商的信息防泄漏能力也成為了我們關(guān)注的重點功能。

監(jiān)測統(tǒng)計 *

從PC機時代發(fā)展至今，信息安全的單點監(jiān)控問題基本上已經(jīng)有比較妥善的解決方案。但是云安全廠商對系統(tǒng)中海量用戶的監(jiān)測統(tǒng)計能力還值得我們?nèi)ド钊肓私庖幌拢挥写_保在整個云計算系統(tǒng)中不冤枉一個好用戶，也不漏掉一個惡意使用者，才能真正保障云安全的存在。

管理控制 *

對用戶行為和網(wǎng)絡(luò)應(yīng)用的管理控制是云安全與傳統(tǒng)網(wǎng)絡(luò)安全的最大差異所在。云安全廠商提供了哪些管理控制能力，可以對多大規(guī)模的云計算網(wǎng)絡(luò)進行管理和控制是更加需要深入了解的一個問題。況且只有將安全與網(wǎng)絡(luò)運營、管理、維護合為一體，才可以使安全不會僅流于形式，讓安全真正的融入到日常的管理運維中去。因此云安全與云計算系統(tǒng)管理控制的結(jié)合是否緊密，也將會成為云安全技術(shù)實用化的最實際的檢驗。

*有鑒于監(jiān)測統(tǒng)計和管理控制的評估也許會需要云安全廠商提供更多的管理控制權(quán)限才可以進行實施。因此我們會在與參與橫向?qū)Ρ鹊膹S商進行更進一步溝通后，再考慮如何對云安全的管理控制功能同樣進行評估。

三、對比廠商

本次橫向?qū)Ρ然顒?，可以說是去年至頂網(wǎng)進行的公有云應(yīng)用性能橫向?qū)Ρ鹊囊粋€延伸，因此在對云計算廠商選擇中，也會優(yōu)先對目前主流的公有云廠商的云安全功能進行對比分析。如果條件允許的情況下，也可以酌情加入一些私有云廠商的安全功能進行分析。

希望通過本次對比，可以對當前廠商的云安全防護及管理能力有個較清晰的了解。也希望本次活動可以獲得更多云計算廠商的參與和支持。

工業(yè)控制系統(tǒng)邁向開放 你想好如何進行安全防范了嗎?