云安全建设，到底还缺什么？又该如何提升安全防护能力？

7月22日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布了《云计算服务安全评估办法》。其中，第三条云计算服务安全评估重点内容包含了“云服务商安全管理能力及云平台安全防护情况”。

伴随云计算技术向各行业的渗透，网络安全市场呈现出一种云技术融合衍生态势。从《国家信息化发展战略纲要》到《网络安全法》，从《网络安全等级保护基本要求》再到《云计算服务安全评估办法》，云计算安全的重要性和关键性凸显。

云安全建设，到底还缺什么？云服务提供商、云平台用户，又该如何提升安全防护能力？

云平台成为发生网络攻击的重灾区

从国家互联网应急中心最新发布的《2018年互联网网络安全报告》中发现，云平台已成为发生网络攻击的重灾区，在各类型的网络安全事件数量中，云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。

随着云计算技术的广泛使用和落地，全行业各种各样的业务系统均逐步迁移上云，云平台变成了攻击者非法获取经济利益的首要目标，并且基于云服务方便快捷、低成本、高带宽等特性，攻击者常常借助云平台环境伪装自己，寻求时机从云平台系统内部或控制端发起攻击，使得整个云平台系统遭受到前所未有的网络安全风险与挑战。而云平台用户对其部署在云平台上的系统的网络安全防护重视不足，也进一步加剧了网络安全隐患。

因此，无论是云服务提供商，还是云平台用户，都应该提高自身的安全意识，加大对安全建设的重视和投入，实质性提升安全防护能力。

云安全，需要“各司其职”

云服务提供商：应通过相关安全技术手段完善自己云平台的安全性和可靠性，从云资源安全、物理资源安全等角度入手，给用户提供一个安全可信的云环境。

云上用户：要对自己部署在云平台中的业务系统承担主要责任，云上业务系统的安全需要自行建设和加固，全面落实网络安全防护的要求。

云安全技术需求框架图

安恒信息通过天池云安全管理平台提供一站式立体化安全综合解决方案，专为用户解决业务上云后面临的难点与痛点。

天池云安全管理平台（以下简称 “天池”）可对接兼容国内外主流的云计算平台，结合安恒全线安全产品、不断汇聚安全能力，打造云检测、云防御、云审计、云服务等云安全体系，帮助用户建设一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池。

等保标准一键落地，快速合规

天池可以为用户提供等级保护二级、三级推荐套餐，提供等保合规建设所需要的安全能力和安全服务，实现业务快速合规。

全方位安全保障的云环境

打造主机、网络、应用、数据多层次安全保障的云基础环境，并从外部攻击防御和内部安全管控两方面整体提升云安全水平。

统一运营管理，安全可视可控

统一的云安全管理服务平台，对所有安全资源和安全服务统一管理和运维，安全态势分析明晰可见。

安全服务定制化，安全资源弹性化

用户可基于自身业务特点与需求灵活选择与搭配安全服务，按需获取，动态扩容，自主定制化安全，实现安全资源的弹性扩展和灵活调度。