全文字数：2872字，精读时间：5分钟

本文援引于报告《2020年中国大数据在云安全领域应用概览》，首发于头豹科技创新网（www.leadleo.com）。

头豹科技创新网内容覆盖全行业、深入垂直领域，行业报告每日更新；政策图录、数据工具助您轻松了解市场动态；智能关键词轻松搜索，直奔行业热点内容。

诚挚欢迎各界精英交流合作，头豹承接行业研究、市场调研、产业规划、企业研究、商业计划、战略规划等业务，您可发送邮件或来电咨询。

客服邮箱：CS@leadleo.com 咨询热线：400-072-5588

 

网络安全建设全行业推进，大数据模块助力云安全架构升级

2020年5月，中国网络空间安全协会于线上举办第四期“网安沙龙”系列活动，本期沙龙活动以“密码法元年，商用密码在政企中的应用”为主题。参会专家就云密码服务趋势、新业态发展、密码信任服务、密码与新基建、国密算法应用生态、国密算法在HTTPS加密的研究等话题为核心展开深度研讨。本次研讨意义在于：①对密码行业发展趋势进行前景展望；②为云安全保障能力建设和发展方向提供借鉴。

2020年6月，甘肃省高级人民法院联合甘肃省委网信办设立甘肃省网络安全审判庭，以确保网络信息稳步迈入法治轨道、建立涉网络安全案件的司法审判工作机制为工作核心。甘肃省高级人民法院于本次安全审判庭揭牌仪式期间统一发布典型案例，深入指导涉网安全审判执行工作。

随各行业网络安全工作推进，大数据采集模块、预处理模块、存储模块在云安全服务架构中的应用全面铺开，有助于推进态势感知架构普及，助力全自动化智慧安全防护网络建成。

大数据技术和AI引擎技术集成是云安全行业发展必经之路

云安全架构布局需考虑云环境与各类第三方系统（大数据分析系统）之间的交互，完成系统化部署并支持各类业务协同工作。云安全与大数据技术集成要点在于三方面：①通过统一的方法和技术堆栈实现安全系统集成，保证不同方法、技术协同工作并发挥作用；②集成所涉及的第三方交互系统包括信用检查系统、数据验证系统及其他传统内部平台系统；③集成最终目的在于降低交付成本，提高灵活性。

云安全与大数据技术集成案例：

（1）方案背景：虚拟化与云基础架构领导厂商VMware携手赛门铁克推出5项集成VMware云基础架构套件安全解决方案，为虚拟环境和云环境提供全方位保护，节约政企客户运营成本；

（2）方案核心：通过数据丢失防护、数据中心保护、安全信息与事件管理、端点保护解决方案等核心细分服务支持用户实现对虚拟基础架构和关键应用程序的保护，降低IT企业客户快速服务的交付成本，提升其云业务灵活性。

大数据技术与云安全态势感知平台全面融合

态势感知是实现主动防御的一体化解决方案，集中应用大数据采集、存储和分析技术，完成对各类安全数据的收集以及关联分析。关联分析结果（威胁行为、系统弱点）可基于可视化技术，提供攻击行为溯源、潜在威胁预警等主动探测服务，解决安全运维痛点。

（1）应对运维挑战：随5G网络部署铺开，企业客户部署安全设备更趋分散，各类设备安全工作分散，运维难度较大；基于大数据技术的态势感知架构从入侵态势、流量态势、僵木蠕态势、漏洞态势、网站安全态势等多个角度完成对云端安全的全矩阵部署；

（2）自动化防御、处理：传统安全设备较难实现对原始攻击数据的溯源，设备对海量日志安全管理能力有限，人工甄别模式下误报率较高。此外，企业客户缺乏专业安全运营人员。

融合大数据技术的态势感知平台形成纵深防御体系

态势感知安全平台建设分多个阶段，可在被动防御较成熟的阶段启动，逐步进展到主动防御、情报驱动阶段。平台建设人员可通过构建应用指纹库、形成威胁阻断和安全编排能力、输出威胁情报、强化威胁追踪、制定运维操作规范、使用欺骗防御技术等方式实现深度防御。

（1）中国主流网络安全态势感知产品发展形式：在宏观层面进行大屏展示的同时结合微观、中观层面完整大数据，形成威胁情报分析能力，在中观层面依靠各类算法分析数据，提前发现攻击行为；

（2）态势感知价值实现：根据各行业目标场景衡量安全风险，持续完善可视化及快速检索能力，提升决策精度，从时间、空间等维度增强平台感知攻击行为的颗粒度（破解异常网络行为模式、记录攻击者行为、对攻击行为进行关联等），最终实现差异化、高价值态势感知结果。

大数据技术背景下云安全实践——运营商实践

新基建需求推动运营商加大网络安全投资

5G网络环境下，随联网设备数量和规格升级，运营商面临的访问流量呈指数级增长，设备面临的漏洞数量升级。5G物联网设备对WiFi路由器依赖度降低，多数直接连接至5G网络，5G新型运营模式和架构或触发新型漏洞，云端备份资料及数据传输成为恶意行为的主要攻击对象。

中国市场网络安全年投入占IT投入整体约1%至2%。运营商设备投入基数较大，2020年，运营商投入网络安全领域资产规模或超30亿元。

运营商依托大数据技术提升安全效能

2020年4月，互联网应急中心发布互联网网络安全态势相关报告，强调从大数据安全管理、保护私人信息、壮大网络安全产业规模、扩大与境外网络安全合作等方面出发，全面提升云安全工作水平。

运营商在网络安全态势中扮演重要角色，可基于原生SaaS基础、API资源，全面嵌入大数据收集、整合、分类技术，最大限度实现云端安全防护的自动化，以大数据环境支持分裂密钥加密等新技术，提高软件安全模块与云模式的适应度，通过回避复杂设置的方式保持大数据结构稳定运行。

大数据技术背景下云安全实践——企业用户实践

企业用户云安全策略实践经验丰富，副本策略、快照策略可快速复制，灾备方案趋于多元化，低成本审计和监控成为企业采取安全策略核心考量因素。

（1）企业数据在公有云环境的安全防护经验可快速复制：①副本策略——企业可采用具备分布式存储架构的云硬盘，为可用区的数据块建立3个以上副本，有效规避物理磁盘，宕机故障导致的数据损坏；②快照策略——通过云硬盘快照技术实现数据“秒级”恢复。

（2）灾备方案多元化：①跨地域灾备——采用版本控制功能（实现对象存储版本控制），版本控制配置下，删除操作可产生删除标记，并支持指定版本号访问任意版本数据的数据回滚操作，为数据误删、覆盖提供解决方案；②云数据库灾备——云数据库MySQL下设立服务高可用架构，采取预定时间段（一周）数据备份和实例回收站保留策略，实现保底数据恢复。

（3）持续降低监控与审计成本：云端安全防护系统结合人工智能分析引擎，支持企业运维人员定期审计工作，可视化引擎支持可控终端实现业务访问审计、办公操作审计。

 

 

深度见解：云安全服务差异化竞争战略可从防御技术积累和优化、最大化客制化价值、参与构建行业生态等层面开展

中国市场参与云安全服务市场竞争的企业包括传统网络安全企业、头部云厂商以及创业型网络安全企业。传统安全厂商服务架构较为完整，但云化能力相对较弱，该类厂商自身搭建云环境成本较高，可通过与云架构供应商合作获取基础设施，逐步搭载云端安全业务。头部云厂商云原生技术占优势，但缺乏网络安全领域数据库资源积累，可依托AI、大数据技术对安全数据资源进行收集和分类，最终凸显技术最优差异竞争能力。创新型网络安全企业接入新兴技术能力强，可充分融合传统核心网络安全业务，节省冗余硬件部署成本，提升云安全服务性价比。

云安全差异化竞争具体可采取以下方案：

专注技术最优：注重防御技术的持续升级，打造大数据技术团队，形成大数据安全技术壁垒占领行业技术高地。采取积极防御模式，提前分析各类平台攻击，为客户部署安全防护网络。

协助完善合作伙伴生态：云原生技术供应商、传统安全厂商、新创团队发挥各自优势，推进硬件、软件、应用各层面的深度合作，完善云安全生态，提高政企客户上云体验。

专注客制化价值：依靠大数据主动防御团队，突破传统模式下较为固化的客户服务流程，实现技术的对接和用户的对接。