云安全作為我國企業創造的概念，在國際云計算領域獨樹一幟。“云安全(Cloud Security)”融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

云安全關鍵技術有哪些？

1. 基礎設施可信

移動云的主要基礎設施可以劃分四個層目，包括物理層，貸源能擬化層、虛擬機層以及云管理平面。

可信計算指在計算的同時進行安全防護，使計算結果總是與預期值一樣，使計算全程可測可控，不受干擾。采用可信計算技術對云基礎設施中的設備和系統進行主動防護的基本思路是:在設備啟動的第一刻首先構建一個可信根，再建立一條信任鏈，從信任根開始到設備固件，BootLoader，操作系統，再到應用或虛擬機系統，一級認證一級，一級信任一級，把這種信任擴展到整個設備系統，從而確保整個設備系統的安全可信。

其中主要涉及物理可信根、可信啟動、可信度量、虛擬可信根、虛擬機可信啟動、虛擬機可信度量、可信連接及可信證明等方面的技術。綜合運用這些可信計算技術，可以實現對云系統的可信安全加固，具云管理平面安全。

2. 微隔離

當前資源池內的東西向流量已經成為資源池內的主要流量，而部署在邊界的物理安全設備或虛擬化安全設備很難發現資源池內東西向流量的攻擊(如資源池內跨租戶攻擊、跨省業務之間的攻擊等)，特別是同主機不同虛擬機之間不出物理網卡的東西向流量攻擊。目前的VLAN、VXLAN等解決了租戶、虛擬化網元的隔離，但沒法對端口進行精細化的監測和控制。所以，需要使用微隔離技術對東西向流量進行全面精細的可視化分析，并進行細粒度的安全訪問策略管理。目前微隔離一般包括網絡端口現狀梳理、端口分析、端口監控和處置功能。

3. 應用安全

云服務與外部服務進行交互時，應通過使用端口白名單、脆弱性檢測與安全加固、HTTP請求內容檢測及DNS安全等關鍵技術，確保云服務應用安全。

4. 數據安全

基于云平臺數據安全保護要求，應使用一定數據安全技術手段保障數據的機密性、完整性、可用性，典型手段包括數據脫敏、敏感數據自動識別、數據加密、日志審計等。

5. 基于零信任的接入控制

為了保證云數據中心和用戶業務的安全穩定運行，解決云計算帶來的邊界模糊、接入控制難等問題,在傳統的4A接入管控之上，還可以基于零信任的理念，對接入的用戶和設備進行聯合身份認證、信任持續評級和動態自適應訪問控制，并將審計結果作為信任評級的風險項，最終形成接入控制的閉環管理。包括賬戶管理、身份認證、訪問授權、操作審計四部分。

云安全的政策和發展趨勢

政策方面，2021 年 7 月 12 日，工信部公開征求對《網絡安全產業高質量發展三年行動 計劃 (2021-2023 年 )( 征求意見稿 )》的意見。征求意見稿指出：面向多云、云原生、邊緣云、分布式云等新型云計算架構，發展多云身份管理、云安全管理平臺、云安全配置管理、 云原生安全、云災備等技術產品，推動云架構安全發展。

面向云環境中云服務器、虛擬主機、 網絡等基礎資源，加強基礎信息采集水平，提升能夠面向雙棧(IPv4、IPv6)的流量可視化、 微隔離、軟件定義邊界、云工作負載保護等安全產品能力，保障云上資源安全可靠。面向云 上業務、應用等服務，提升安全訪問服務邊緣模型、云 Web 應用防火墻、云上數據保護等安全產品效能，保障云上業務安全運行。

國際市場研究機構 ResearchandMarkets 于 2021 年 4 月發布的全球云安全市場報告顯示，全球云安全市場在 2021 年為 348 億美元，預計將在 2026 年達到 676 億美元， 復合年均增長率約為 14.2%。市場增長的驅動力主要是持續增加的云服務依賴、網絡犯罪和新型網絡攻擊、BYOD(Bring Your Own Device)與 CYOD(Choose Your Own Device)的趨勢;

新的市場機會包括政府推進的智慧基礎設施項目、托管安全服務等。同時，云安全市場的增 長也面臨著一些制約和挑戰。其中，企業與安全服務提供商缺乏強力合作、高級專家人才緊缺、 嚴格的政府法規是主要制約因素。

云計算與各行各業 IT 基礎設施進一步融合，云或是基礎，或是組件。例如，5G、邊緣計算和工業互聯網，都需要云計算技術構建云化的基礎設施或編排平臺，那么這些新型系統的基礎設施安全，其實本質上就是云計算 IaaS/PaaS/CaaS 的安全;此外，如欺騙技術、靶場技術等新的網絡安全機制，或多或少地使用了虛擬化、容器等技術，因而，這些云計算技術融入后，就形成了新的、普適的安全技術，即“just security”。

一方面，云化的基礎設施和平臺需要安全防護，用傳統安全手段賦能云計算;另一方面， 云計算的各種新技術、新理念(如軟件定義、虛擬化、容器、編排和微服務等)，也在深刻 變革著當前的安全技術發展路線，因而，未來的云安全，一定會將“云”這個定語去除，等 價于安全本身，即安全技術必然覆蓋云計算場景，安全技術必然利用云計算技術。

如果說云安全的未來等價于純安全，而云計算的下半場是云原生，云原生的未來也會等價于原生安全。如果云原生安全成為原生安全，那就說明云原生已經融入到了各行各業，成為普適的云計算場景。

事實上，隨著國家大力推動新基建戰略，包括 5G、物聯網、工業互聯網等信息基礎設施，云計算、人工智能等新技術基礎設施，數據中心等計算基礎設施等。而這些基礎設施，未來或多或少都會與云原生技術有所聯系。