2017年6月1日《中華人民共和國網絡安全法》（以下簡稱“網安法”）正式開始實施 ， 而網絡又是云計算的重要組成部分 。 現如今 ， 云計算已經深深的融入到了人們的生產與生活之中 ， 云安全的相關問題也越發受到大家的重視 。 用戶在云端的信息與數據安全如何進行保障？當威脅發生后 ， 云廠商如何進行處理？網安法在云安全中如何進行體現？為了對各大云計算廠商安全、管理、運維能力進行了解 ， 至頂網計劃于2018年3－6月份間開展本次2018年度云安全技術橫向對比活動 。 活動規劃如下：

文章插圖

一、對比目標
在歷次新技術浪潮中 ， 往往會出現這樣的發展規律：當傳統產品及服務與用戶應用矛盾積累到一定程度之后 ， 催生出全新的、具有顛覆性的新理論、新概念 。 隨著對新理論、新概念的逐步完善 ， 進而產生出全新的顛覆性的新產品、新應用 。 隨后人們又會對這些新產品、新應用的質量及性價比提出更高要求 。 當性價比達到平衡后又會要求有更好服務 。 而廠商也會在服務用戶的同時 ， 更進一步的對產品、技術、質量、服務進行完善 ， 形成一個產品研發、生產、服務的循環 ， 直到新的產品及服務與用戶應用之間的矛盾再度積累到無法調和的程度之后 ， 又一個顛覆性的新理念將會再次出現……
當前云計算技術的發展 ， 也在遵循著這樣的規律進行 ， 并且已經基本度過了理論與概念的顛覆階段 ， 正在向著新產品、新應用的方向前進 。 云上的新應用、新功能（比如大數據分析以及人工智能等）正在不斷出現 ， 在極大方便用戶的同時 ， 云計算的安全問題也在逐步顯現 。 屢破紀錄的網絡攻擊流量、物聯網安全威脅的出現、還有層出不窮的各類安全漏洞……由此可知云計算的安全問題 ， 也需要有顛覆性的技術才可以得到解決 。
【2018云安全橫向對比方案】在兩年前我們也曾呼吁過網絡安全要由“防”向“查”的方向進行轉變 。 網安法的正式推出 ， 又為全新安全技術的出現提供了法律上的保障 。 那么云安全廠商為之提供出了什么有特色的新功能或產品呢？因此本次在“至頂網2018云安全橫向對比”活動中 ， 將對比目標定位在各大云計算（云安全）廠商為用戶提供應用安全功能之上 。 將從“用戶登錄”、“ 用戶行為”、“安全隔離”、“防攻擊”、“防病毒”、“防泄漏”、“監測統計”、“管理控制”這八個應用功能項上對廠商提供的安全功能進行對比分析 。
二、對比項目介紹
用戶登錄

文章插圖

在新的云安全形式下 ， 用戶登錄也不僅僅是對用戶身份的一個簡單的人機判定 ， 在不同應用場景中 ， 需要有不同安全級別的用戶登錄認證方式 ， 來對用戶的真實身份進行有效判定 ， 如此才能對用戶的個人信息、網上財產進行有效的防護 。
基于上述原因 ， 在本次云安全橫向對比中 ， 將首先對各大云廠商所提供的用戶認證功能進行功能性對比分析 。
用戶行為

文章插圖

任何人都要對自己的行為負責 ， 在互聯網乃至于“云”上也不應例外 。 云安全與傳統網絡安全的最大差異也應當是可以對用戶應用行為進行分析及監督管理 。
因此在本次云安全橫向對比中 ， 將重點對各大云廠商的用戶應用行為分析能力進行了解 ， 并進行對比分析 。
安全隔離

文章插圖

云計算不僅是互聯互通 ， 在云上的海量用戶信息與數據還需要通過有效的安全隔離手段進行保障 。
因此本次對比活動中 ， 同樣會對云計算系統在不同應用時可以提供的安全隔離能力進行了解 。
防攻擊

文章插圖

攻擊防御是網絡安全的一項老問題 ， 在云安全時代 ， 廠商是否還是在被動的對攻擊進行防御 ， 是否具被攻擊溯源手段 ， 讓進攻方發起一次攻擊就損失一批肉雞 ， 或存在攻擊方自身被反向定位的風險 ， 從而有效提向攻擊成本 ， 是考核云安全廠商攻擊防護能力的最新要求 。
因此本次對比活動中 ， 防攻擊功能也不僅是對云安全廠商攻擊清洗能力的分析 ， 還需要對廠商攻擊溯源能力進行了解 。
防病毒（漏洞）

文章插圖

在前兩年的安全分析文章里曾經提到過 ， 網絡攻擊只是流氓般的打砸搶 ， 影響惡劣但對用戶而言損失并不一定很大 。 但是通過網絡漏洞傳播的網絡病毒 ， 往往會對用戶系統和數據起到破壞乃至于毀滅性的效果 。
因此云安全廠商所提供的防病毒、堵漏洞的及時響應能力 ， 也會成為我們需要了解的方向 。
防泄漏

文章插圖

木馬病毒也好 ， 被收買的臨時工也罷 ， 用戶數據泄漏的風險時時存在 。 在“網安法”第四章、第四十條中也有明確的規定“網絡運營者應當對其收集的用戶信息嚴格保密 ， 并建立健全用戶信息保護制度 。 ”同時也對網絡運營者收集、使用個人信息和保存個人信息有著明確的要求 。
如何防護用戶信息泄漏已經提升到了法律的高度 ， 因此云安全廠商的信息防泄漏能力也成為了我們關注的重點功能 。
監測統計 ＊

文章插圖

從PC機時代發展至今 ， 信息安全的單點監控問題基本上已經有比較妥善的解決方案 。 但是云安全廠商對系統中海量用戶的監測統計能力還值得我們去深入了解一下 ， 只有確保在整個云計算系統中不冤枉一個好用戶 ， 也不漏掉一個惡意使用者 ， 才能真正保障云安全的存在 。
管理控制 ＊

文章插圖

對用戶行為和網絡應用的管理控制是云安全與傳統網絡安全的最大差異所在 。 云安全廠商提供了哪些管理控制能力 ， 可以對多大規模的云計算網絡進行管理和控制是更加需要深入了解的一個問題 。 況且只有將安全與網絡運營、管理、維護合為一體 ， 才可以使安全不會僅流于形式 ， 讓安全真正的融入到日常的管理運維中去 。 因此云安全與云計算系統管理控制的結合是否緊密 ， 也將會成為云安全技術實用化的最實際的檢驗 。
＊有鑒于監測統計和管理控制的評估也許會需要云安全廠商提供更多的管理控制權限才可以進行實施 。 因此我們會在與參與橫向對比的廠商進行更進一步溝通后 ， 再考慮如何對云安全的管理控制功能同樣進行評估 。
三、對比廠商
本次橫向對比活動 ， 可以說是去年至頂網進行的公有云應用性能橫向對比的一個延伸 ， 因此在對云計算廠商選擇中 ， 也會優先對目前主流的公有云廠商的云安全功能進行對比分析 。 如果條件允許的情況下 ， 也可以酌情加入一些私有云廠商的安全功能進行分析 。
希望通過本次對比 ， 可以對當前廠商的云安全防護及管理能力有個較清晰的了解 。 也希望本次活動可以獲得更多云計算廠商的參與和支持 。

• 讓LED更便宜更安全 美國這一研究是這樣做的
• 車載傳感器及網絡實現駕駛行為監督 或能防止超速并監督系好安全帶
• 廣州白云豬手的做法
• 燈珠扣不掉的2018年新款科鑫品牌LED透明屏面市！
• 歐司朗2018財年第一季度迎來持續增長，繼續加大投資力度
• 190A柴油發電電焊機使用安全注意事項
• 水瓶座怎樣和處女座相處 彼此保留安全距離
• 德勤：2018年全球九大科技趨勢
• 三個必須實施的減少安全漏洞的數據安全措施
• 聯發科技新一代家庭娛樂平臺支持人工智能