“云安全”是一个体系,简单地说就是通过互联网达到“安全服务商的计算机群”与“用户业务系统计算机群”之间的互动。 云安全不是某款产品,也不是解决方案,它是基于云计算技术演变而来的一种互联网安全防御理念。再或者,我们可以把“云安全”理解成可管理的安全服务(MSS)在业务形态和客户感受度方面的提升,是一种“云”化的可管理的安全服务。安全服务提供商处于云端,通过互联网制造了云,用户是云中的某一个节点。在云中,安全服务提供商与用户形成新的交流方式,从而演变出一种全新的安全威胁防御思路。
那么一个“云安全”的服务至少要满足以下3个基本条件:
◆用户可以自行向“服务云端”按需订购相应的安全服务;
◆用户可以随时了解所购买的“云服务”的即时服务效果;
◆用户可以从“服务云端”获取自己购买了相应的安全服务以来的历史状况等分析结论。
我们可以非常清楚地看到,“云安全”既不是云计算的安全,也不是安全的云计算;它是云计算技术在信息安全领域的应用,是一种新的信息安全服务模式。无论“云安全”只是一个噱头,还是一种趋势,它起码让更多的人认识到“云计算”应用到安全领域,将会为安全领域带来巨大的变化。
云安全国内发展现状、瓶颈与未来
那么,国内的情况呢?可以发现,国内的云安全服务市场还很初级,发展相当滞后,大部分都停留在概念阶段或者是噱头阶段。
国内云安全服务发展的瓶颈,或者说障碍包括:
1、云安全服务的商业模式没有建立起来,包括不知道如何盈利、不知道怎么运营、不知道怎么管理。
2、国内云安全服务的业链配套没有建立起来,即使有云计算平台的架构,也没有太多的适合云计算架构的云服务产品。
3、国内云安全概念泛滥,滥竽充数的厂家太多,导致用户对云安全的预期降低。
4、国内信息安全市场传统的观念,缺乏“信任”,“宁可买设备了不用,也不买服务”,以及对云安全服务的认知不够。
诚然,现在国内的安全厂家,或者IT服务提供商,甚至运营商都在试水这块市场,纷纷推出了各自的云安全服务,不过整体来看这些云安全服务大多数是停留在概念阶段,有实质性内容的还并不多。