云时代加速安全之变 360发布“连接云生态战略”构筑云安全防线

本篇文章1914字，读完约5分钟

作为网络安全领域的头等大事，isc一直缺少重大新闻。8月5日，第八届互联网安全大会(isc 2020)首次以“万人在线”的形式召开。会上，360发布了新一代网络安全框架——360互联云生态战略，增加了云安全领域。

会上，360云安全负责人濮灿表示，传统安全时代正被“云”重塑，面临巨大的网络安全挑战。他向与会者介绍了新一代网络安全框架——360互联云生态战略。这一策略无疑是360网络安全地图的重要组成部分。

蒲灿表示，世界本身就是一个互联的世界，“云”正在成为一种基础设施，这是客户数字化转型的必然趋势。在下一步，360将与行业和制造商合作，连接生态系统，整合安全功能，并共同输出完整的云安全解决方案。

安全时代被“云”重塑和颠覆:风险点大大增加，传统防御失败

蒲灿认为云化是未来的趋势，因为每天产生的海量数据推动着商业世界不断变化。数字化转型和云化被认为是未来的趋势。

根据idc和gartner的统计，2020年，对云计算的投资开始飙升；中国的云安全市场增长率巨大，市场规模增长率超过45%，约为整个网络安全平均增长率的两倍。据估计，到2021年，中国云安全市场将达到100亿，物联网市场安全将达到300亿，增长率超过50%。

严灿指出，目前《网络安全法》是由主管部门责令网络运营商改正未履行网络安全义务的行为，并给予警告或罚款等措施，这也是云安全标准化和发展的保障。“同时，对云也有相关要求，云是未来新基础架构的核心。”

蒲灿在讲话中提到，依靠设备和产品来维护网络安全的传统观念需要根据情况进行改变。“由于传统的网络安全正在崩溃，并被云重塑和颠覆，它需要新的思想和方法来解决云上的问题。

蒲灿介绍说，防御系统建立在传统的安全时代，在“云”时代，一些客户拥有私有云或购买一些公共云服务，出现了混合模式，数据分散，重塑了以前的数据中心架构，进而形成了多数据中心的网络架构，“大大增加了整个攻击区域和风险点，使安全防御系统复杂化”。

360交出了云时代的“答卷”:增强安全大脑的能力并构建云安全管道

"云时代对网络安全提出了新的挑战."蒲灿指出，防火墙和入侵检测等传统安全产品与云“不太兼容”，云具有自身的灵活性和自动化特点。在最初的云时代，它将带来更多的容器和微服务的适应问题。

此外，多云和易于构建将导致许多安全问题，如果采用传统方法，将会出现许多延迟。一份关于云安全的报告显示，84%的用户认为传统安全解决方案在云中不再可用或功能有限。

在云时代，需要什么样的云安全架构？360云安全团队研究发现，客户最初对云的安全需求主要集中在快速利用云的灵活性和便利性以及增强企业竞争力的能力上；第二，最大限度地提高员工的效率和协作，提高生产率，降低安全成本，并简化部署。

基于这一现实需求，360云安全团队提出了安全生态建设计划——360互联云生态战略。

蒲灿介绍，360接入云平台，基于安全大脑赋予的新型网络安全基础设施，通过全网构建多个pop接入节点，实现用户的低延迟安全接入，为访客提供基于身份的零信任连接平台，实现端到端接入，实现端与边、边与云、私有云与公共云之间的安全接入，构建安全管道。同时，在互联网络中，实现了安全订阅服务，如防火墙、waf、dns检测、沙箱和其他安全服务。

他还表示，接入安全平台可以实现对公共云、私有云等阴天的统一管理服务，使用户可以在任何地点、通过任何设备实现这种安全访问，“这种访问策略是被遵循的”，正是因为这个接入云的平台是云本地架构，可以根据用户的访问实现弹性安全扩展。

360互联云有一个登陆箱，可以是“自己动手”或“定制的”

目前，360互联云已经登陆很多地方，包括运营商和一些大客户。

蒲灿提到了一个关于网络安全危机转化的案例。

在一个拥有20万员工和200多个业务系统的大集团中，由于数据中心的安全能力尚未开放，运行中出现了大量的误报和安全问题，成为其管理和安全的一个痛点。

然而，在360连接到云之后，情况发生了变化。

严灿表示，一方面，it (360接云)不仅实现了从外部对多个“云”的业务访问，还可以从业务系统内部访问，或者从内部网访问，构建统一的安全访问平台。“我们称之为互联云”，通过这个接入平台，360连接到云可以实现这种对业务的零信任管理。对于这种安全连接加密通信，应用程序是隐形的。此外，可以实现统一的安全策略和管理。

最后，我希望在未来，360互联云能够与身份安全、终端安全、idc厂商、5g和未来边缘计算等相关行业和制造商合作。“一方面，它可以为合作伙伴提供基本的安全平台，并构建定制的解决方案。此外，合作伙伴还可以通过连接到云平台来开发自己的安全模块。”

来源：搜狐微门户