《雲上安全白皮書2021》是由嘶吼安全產業研究院透過多方調研和專家訪談，歷時一個多月撰寫而成。本次雲上安全白皮書首次引入了甲方視角，嘶吼產業研究院在會上解讀表示，2021年雲上安全市場即將突破百億大關，盈利模式也從單純的賣產品和賣“人頭”開始向更多資本側、渠道側和經濟型盈利模式側傾斜，未來雲上安全的高速發展趨勢勢不可擋。

(PS:關注公眾號“嘶吼專業版”，回覆“雲上安全白皮書2021”即可下載《致廣大 盡精微：雲上安全白皮書 2021》完整版。)

在雲上安全產業沙龍活動中，部分企業代表在活動上進行了精彩分享，嘶吼安全產業研究院將會議精要內容進行整理，以連載的方式在“嘶吼專業版”獨家釋出，向大家逐步呈現，歡迎關注！

雲網智聯·無界安全-混合雲時代的全棧防護

王鷺點 新華三安全產品線雲安全產品總監

我國雲環境市場的革新與變化

雲並不是一個新的概念，目前國內整體的雲環境，不論是基礎設施的建設，還是雲上業務的遷移，甚至是配套雲的整體運營都已進入一個相對成熟的階段。國外提到雲可能更多想到的是公有云，但是在國內，大量的頭部客戶、重點客戶仍以私有云作為整體業務上雲以及核心資料儲存的大中樞。但這種情況在2020年發生一個大的變化，公有云規模大幅超過私有云，開始替代私有云的領先地位，混合雲市場增長明顯，整體混合雲的技術發展路線成為大部分頭部客戶所認可的一種技術方向，在這種情況下我們會逐步去思考：這樣一個雲環境帶來的變化是什麼？

混合雲環境下的三大主要挑戰

雲上業務已經成為重點被攻擊的物件：

安全如何面向混合雲環境有新的技術路線提升，解決混合雲環境下帶來的業務風險成為我們首先要解決的問題。雲環境只是承載業務的一個沃土，它的安全防護理念和要解決的問題其實在傳統經典網路安全都遇到過。在護網環境下，面向實戰化的場景，往往能夠讓企業業務失手或者所謂打穿現象的都是那些配置錯誤、企業資訊洩露和郵箱密碼不安全等問題。傳統的安全風險依然存在，由於雲環境的特殊性引入新的安全風險，包括雲原生的出現，帶來對雲原生安全的需求逐步增多。不論是混合雲還是傳統雲環境，我們首先要保證雲平臺以及雲業務的基礎安全。

混合雲的全棧安全防護能力已成為難題：

在當前很多企業會選擇混合雲甚至已經開始嘗試使用混合雲的場景下，品牌異構、架構異構和技術路線異構帶來的風險值得關注。如何調節這些異構是混合雲首先要解決的第一個門檻。如果只是不斷在過往產品上去彌補由於新技術引入的問題顯然捉襟見肘，我們更需要把安全作為一種嵌入在雲環境當中，能夠持續保證雲環境、雲接入環境、雲接入終端環境等的一體化的引領。在多雲環境下，如何協調好需要防護的物件，這涉及底層網路以及與所支援的網路能力、網路虛擬化能力的有效協調。本地雲和公有云的架構是不一樣的，如何把雲架構有效去拉通，這是我們總結出在混合雲時代下的主要困難。

雲場景下的安全運維簡化需要革新：

提到安全運維這個概念各家理解不一樣，有的是安全運維，有的是運營，無論如何都回歸到事件側和資源側的統一服務化的閉環週期。傳統的網路可能所有的業務都是割裂的，都有專門專人去負責，每一個人員對自己的業務體系非常瞭解。但是在雲環境之下，整體的運維/運營的邏輯和思路不一樣，可能有一個整體的大的雲平臺，兩者配合起來一同去管理雲運營。這帶來一個新的風險，管雲的人不一定懂業務，懂業務的人不一定懂雲。還有一個問題，懂雲的人不一定懂安全，懂安全的人不一定懂得雲，所以涉及到三方的協調。如何在這樣一個協調過程中把安全運維變成一件簡單和行之有效的事情又成為第三大難題，當然這些行之有效指的是在有限的預算、有限的人力以及有限的學習成本下我們需要做到最好，這是在雲場景下整體的安全運維需要帶來的一個大的革新。

新華三全棧全場景雲安全能力助力雲化變革

面對上述三大挑戰，新華三擁有全棧全場景雲安全能力，可以全面適配雲化變革。

私有/行業雲安全：雲安協同 網安智聯。

面向私有云、專有云和行業雲的解決方案，新華三採用1+2+N的模式：1+2就是一個統一的平臺，兩種部署模式，配合著N類安全服務資源，從而達到一種安全一體化的效果。一個統一的安全管理平臺可以透過緊偶合的方式跟第三方雲平臺或者新華三的雲平臺緊密銜接，銜接分為三層：從介面上進行統一，引流排程上實現統一，再從安全資源和計算資源實現一個統一，這就是雲、網、安的統一融合能力。針對第三方，新華三在逐步推進跟運營商的雲平臺去做對接，把新華三全套的安全服務能力提供給合作伙伴，一同來運營這個統一的雲平臺。這一切離不開安全的自動化部署能力，安全自動化部署依靠新華三安全控制器來實現。

公有云安全：構造公有云原生安全體系。

公有云方面，新華三成功藉助紫光集團的紫光雲平臺，實現進軍公有云領域的一個重大突破。紫光公雲上的整體安全服務的架構、技術路線以及服務目錄的提供都是由新華三統一生成，我們也在逐步探索配合著其他第三方公有云去實現整體安全服務的交付。

混合多雲安全：同構/異構多雲安全一體化服務。

同構場景方面，新華三整體釋出雲安全戰略2。0，把紫光公有云平臺和紫鸞私有化平臺打成一體，實現遠端的公有云和近端的私有云在整體底層架構的統一，透過統一的雲平臺實現對於身份識別、內容識別、資料加密的一些需求，以及過等保等各類安全服務，實現統一的一體化服務。針對於異構場景，新華三正在逐步以第一責任人的身份吸納更多的合作廠商，把各家擅長的能力交給各家去實現，新華三統一輸出一體化引流排程或一體化服務交付。

雲安全運營中心：雲化安全一站式服務中心。

目前新華三雲上安全運營中心實現兩個雲化：1）安全產品的雲化；2）安全服務的雲化。在這種大環境下，新華三實現融合統一賦能的能力，比如雲SaaS化服務，實現雲的安全能力隨時隨地取用。整體雲安全運營中心作為一個能力的雲端補充，為新華三私有云的解決方案、混合雲的解決方案注入了有利的新鮮血液。

雲安全零信任接入：全面身份管控，無界安全訪問。

零信任近年來成為國內外非常火熱的詞語，新華三把零信任作為一種統一身份的管理，統一持續的雲原生的能力注入到剛才提到的所有的解決方案當中。不論是透過旁掛或者部署，都是在將身份永不信任以及持續驗證的過程去部署到整個雲環境當中，真正實現無界安全訪問。

新華三以開放、融合的態度致力更好的雲上產業發展

新華三作為一個整體雲方案提供商，一直秉持著非常謙遜和開放的態度，希望能夠吸引和包容更多的廠商、更多的技術方案、更多的合作方一同為客戶交付滿意的基於業務或者新興技術領域的解決方案。

在這裡提到一個概念就是雲網智聯和無界安全。無界安全其實含義很多，既印證了在雲網時代以及混合雲時代下雲邊界和雲業務的逐步打破，也印證新華三的安全和業務之間的界限在逐步打破。傳統來說，可能部署了很多的防護裝置，真正能夠把它們串起來的是什麼東西？我可以透過平臺來串聯，可以透過良好的機制去串聯，也可以用一個很好的服務管理手段、管理體系去串聯，但是我覺得在未來整體的安全將會嵌入到雲當中以及嵌入到業務當中。

希望能夠協同各位一同為整體的雲計算環境帶來一個更美好、更智慧的一個環境！