上述中国电信专家则指出,随着云计算部署和实施规模的日益扩大,对云安全的研究及技术解决方案的探索将持续深入。IT巨头和电信运营商们以前所未有的速度和规模推动云计算的普及和发展,而云安全技术推出的时间不长,且网络威胁是动态变化的,所以云安全技术将永远都处于不断研发、完善和前进的过程中。
电信云安全国内外存差异
在当前的云计算浪潮中,电信运营商依托通信基础设施优势,纷纷构建云计算平台。但云环境是存在安全风险的,如果安全问题解决不到位,今后就会给企业带来巨大的损失。作为电信运营商,谁能够尽快解决好安全问题,谁就能在这一波“云化”的浪潮中占领先机。
在此形势下,电信运营商均在进行云安全研究或实践。在国内,中国电信建立了基于云计算架构的大容量DDoS攻击防御业务平台,采用“全网统一调度、并行处理、就源清洗”的处理机制,在资源的统计复用基础上极大地提高了防御能力,成为国内电信运营商第一个投向市场的云安全业务,开创了电信运营商云安全业务先河。另外,中国电信的快车道业务,主要是针对DSL和LAN拨号上网的用户,通过在电信侧集群部署多安全网关设备,构建“安全云平台”,实现安全资源池化,通过统一资源调度,为客户提供按需的安全接入服务,采用云+端协同工作机制,进行动态实时的威胁信息集中采样、共享与关联分析与策略更新,实现主动防御的目的。
在国外,主流电信运营商均在不同方面、不同程度涉足云计算领域,例如at&t、NTT docomo、Verizon、德国电信、沃达丰、法国电信、意大利电信、BT等年收入排名前12名的全球运营商均开展了IaaS、SaaS等云服务,而Orange、BT、at&t和Verizon四家国际电信运营商开展云计算服务相对广泛和深入,2010年Verizon在SaaS层面上提供了Security as a service的安全服务。
对此,谭仪分析说,国内运营商在云服务的规划和开展上紧随国外云计算的发展,在IaaS、PaaS、SaaS三个云服务模式上的安全需求与国外相同,例如自身云平台建设的安全性需求。而在对外提供的云安全服务方面,由于市场需求和接受程度不同,国内运营商与国外有所区别,国内运营商正在结合自身资源、客户的业务需求、运营及管理能力等自身特点来尝试开拓云安全服务市场。
