7月22日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布了《云計算服務安全評估辦法》。其中，第三條云計算服務安全評估重點內容包含了“云服務商安全管理能力及云平臺安全防護情況”。

伴隨云計算技術向各行業的滲透，網絡安全市場呈現出一種云技術融合衍生態勢。從《國家信息化發展戰略綱要》到《網絡安全法》，從《網絡安全等級保護基本要求》再到《云計算服務安全評估辦法》，云計算安全的重要性和關鍵性凸顯。

云安全建設，到底還缺什么？云服務提供商、云平臺用戶，又該如何提升安全防護能力？

云平臺成為發生網絡攻擊的重災區

從國家互聯網應急中心最新發布的《2018年互聯網網絡安全報告》中發現，云平臺已成為發生網絡攻擊的重災區，在各類型的網絡安全事件數量中，云平臺上的DDoS攻擊次數、被植入后門的網站數量、被篡改的網站數量占比均超過50%。

隨著云計算技術的廣泛使用和落地，全行業各種各樣的業務系統均逐步遷移上云，云平臺變成了攻擊者非法獲取經濟利益的首要目標，并且基于云服務方便快捷、低成本、高帶寬等特性，攻擊者常常借助云平臺環境偽裝自己，尋求時機從云平臺系統內部或控制端發起攻擊，使得整個云平臺系統遭受到前所未有的網絡安全風險與挑戰。而云平臺用戶對其部署在云平臺上的系統的網絡安全防護重視不足，也進一步加劇了網絡安全隱患。

因此，無論是云服務提供商，還是云平臺用戶，都應該提高自身的安全意識，加大對安全建設的重視和投入，實質性提升安全防護能力。

云安全，需要“各司其職”

云服務提供商：應通過相關安全技術手段完善自己云平臺的安全性和可靠性，從云資源安全、物理資源安全等角度入手，給用戶提供一個安全可信的云環境。

云上用戶：要對自己部署在云平臺中的業務系統承擔主要責任，云上業務系統的安全需要自行建設和加固，全面落實網絡安全防護的要求。

云安全技術需求框架圖

安恒信息通過天池云安全管理平臺提供一站式立體化安全綜合解決方案，專為用戶解決業務上云后面臨的難點與痛點。

天池云安全管理平臺（以下簡稱 “天池”）可對接兼容國內外主流的云計算平臺，結合安恒全線安全產品、不斷匯聚安全能力，打造云檢測、云防御、云審計、云服務等云安全體系，幫助用戶建設一個統一管理、彈性擴容、按需分配、安全能力完善的云安全資源池。

等保標準一鍵落地，快速合規

天池可以為用戶提供等級保護二級、三級推薦套餐，提供等保合規建設所需要的安全能力和安全服務，實現業務快速合規。

全方位安全保障的云環境

打造主機、網絡、應用、數據多層次安全保障的云基礎環境，并從外部攻擊防御和內部安全管控兩方面整體提升云安全水平。

統一運營管理，安全可視可控

統一的云安全管理服務平臺，對所有安全資源和安全服務統一管理和運維，安全態勢分析明晰可見。

安全服務定制化，安全資源彈性化

用戶可基于自身業務特點與需求靈活選擇與搭配安全服務，按需獲取，動態擴容，自主定制化安全，實現安全資源的彈性擴展和靈活調度。