阿里云優惠券 先領券再下單

今年6月，我國第一部全面規范網絡空間安全管理的基礎性法律——《中華人民共和國網絡安全法》正式實施，這意味著，中國的網絡安全領域正在建立新的運行和管理秩序?！毒W絡安全法》從網絡運行、數據安全、落實云計算企業網絡安全責任、加快建立健全云計算安全防護制度管理體系等方面，做出了制度要求，為云計算安全提供了法律保障。“<網絡安全法>的實施，意味著云服務商如今要承擔更大的安全責任。云安全能力的增強，將成為未來云服務商未來發展的重要戰略之一”，IDC中國高級分析師James Wang表示。

安全是云計算繁榮的基礎與前提。在目前國內各方勢力都全力投入云計算時，對云安全這一命題，各方有著不同的視角和解讀，來自企業客戶的困惑在于：云安全都包括哪些層面?判斷一家云服務商的云安全級別，都有哪些標準?選擇一家值得信賴的云服務商的選擇依據是什么?誰是中國安全等級最高的云服務商?對于這些問題，全球知名咨詢機構IDC近日發布的一份報告，或許可以給出答案。

IDC MarketScape：中國云服務提供商，2017廠商安全評估來源：IDC

云安全：內外有別帶來的機遇和挑戰

在云計算時代，安全方面挑戰相較于傳統IT時代更加復雜。數字化轉型將企業的商業安全與IT安全緊密聯系在一起，導致企業的數字資產價值大幅增加，這引起了犯罪分子和黑客的興趣，對企業的數字資產構成了巨大威脅。例如今年5月WannaCry敲詐病毒在全球范圍內的爆發，證明了相當多的企業迫切需要提高其IT系統的安全性。在國內，由于客戶缺乏在云環境中構建安全的能力，因此，云服務商在維護客戶的業務安全上，將扮演非常重要的角色。

在云安全建設上，國內外的情形大有不同。首先，企業客戶對云安全的接受程度和理解程度也不同。在IT基礎設施完善的美國，相配套的安全公司數量多，并且，每個垂直細分行業也有眾多的安全公司。但在國內，云安全在很多企業用戶的眼中還沒有變得特別重要，因為IT的相對落后，云安全的責任，主要由云服務商承擔。第二，在全球范圍內，托管安全服務模式已被企業廣泛接受，而中國管理的安全服務市場仍處于起步階段。

云服務提供商必須扮演管理安全服務提供商(MSSP)的角色，以幫助他們的客戶建立安全的IT系統。對于客戶來說，增強優勢，克服弱點，利用云服務商提供的能力加強IT系統安全性的唯一方法是提高安全意識，并與云服務商深入合作。

這就需要國內的云服務商滿足來自三個層面的要求，首先是國家安全層面，云安全業務的管理責任、數據主權、跨境流動等，是否安全可控?第二是企業安全層面，云服務商提供的云安全服務，是否能夠幫助企業業務穩定運行?是否能夠幫助企業客戶具備安全的管理能力和技術手段?第三是個人用戶安全層面，能否滿足個人用戶的安全需求，保障他們的切身利益?

滿足這些要求的云服務商，或許可以從IDC的報告中找到。IDC最近發布的《IDC MarketScape：中國云服務提供商，2017廠商安全評估》，從安全能力、安全策略、安全投入三個緯度出發，考核20余項云安全的相關指標，覆蓋云基礎設施安全、威脅情報能力、技術先進性、交付與服務能力、合規、生態等，對中國地區11家最具代表性的云服務提供商進行評估，IDC指出：阿里云、騰訊云、AWS、Azure、金山云、華為云是國內安全等級最高的云服務商。在IDC分析師看來，國內的云服務商利用良好的安全生態系統和豐富的安全經驗，為大量的客戶提供云安全服務。因此，云服務商最有可能成為管理安全服務的最佳實踐者。

阿里云、騰訊云、金山云：大廠的大安全

IDC報告中云服務商的“氣泡”大小，說明了其在云安全上的投入力度，阿里云、騰訊云和金山云等國內廠商均十分重視云安全建設，在入選所有廠商里處在領先地位。

此前IDC發布《2016年下半年中國公有云市場追蹤報告》顯示，阿里云已占據中國IaaS市場41%的份額，2013年，阿里云就已通過ISO27000和CSASTAR標準認證。阿里云也是全國首家云等保試點示范平臺以及首家通過國家等保四級備案測評的云計算服務提供商。

在IDC看來，“阿里云對阿里巴巴旗下電商品牌的安全保障經驗，極大地驗證了云平臺的可用性及穩定性。此外，阿里云在安全領域工程性的完善，以及在行業合規上的優勢，也是阿里云取得領先地位的關鍵因素。”

在剛剛結束的第三屆中國互聯網安全領袖峰會上，騰訊云在云安全領域的AI戰略布局已正式公開，包含AI安全能力矩陣與產品矩陣，將騰訊云AI能力在安全場景下對外開放。

除此之外，騰訊云還在積極聯合多家企業共同成立DDoS防護聯盟，未來將在DDoS大數據及態勢感知、協同防護、黑產打擊方面進行合作。

IDC此次發布的安全報告中，金山云國內云廠商第三位，證明了金山云在云安全方面的能力。依托金山軟件集團20余年在安全上的深厚積累，金山云從創立之初便將云安全放在首要位置。在游戲云和視頻云領域，金山云已成為國內最大的服務商，憑借著對行業的深入理解，金山云面向這些垂直行業建立了專業的安全團隊，推出了具有行業屬性的云安全解決方案。

例如，金山云為游戲客戶提供高防解決方案，目前防御帶寬總量為4.4T bps，還在持續擴建中。視頻云安全方面，金山云在CDN安全和內容安全上投入了很大力度。為移動直播、短視頻提供智能識別系統，通過圖像智能識別技術，高效自動識別內容中涉黃、涉恐、涉暴行為。除此之外，金山云也已展開人工智能、大數據在安全領域的應用和研究，利用新技術提高云服務的安全能力。

IDC報告從一定程度上回答了“客戶如何選擇云服務商”這一問題。從阿里云、騰訊云、金山云的排名和在安全上的投入與布局上看，誰在國內云計算市場收入更高，誰就更有實力進行包括安全在內的全方位的投入，為客戶提供更高可靠性的服務。因為云計算、云安全均需要很高的技術門檻和投入帶寬、機房等大量資源，云計算大廠壯大的過程，也是技術實力不斷積累的過程。通過技術的積累和對行業的深入理解，他們更容易滿足來自不同行業，處于不同發展階段，安全能力也不同的客戶需求。隨著云安全越來越受到公眾關注，這些大廠也會較中小廠商更快將大數據、人工智能等前沿技術應用在云安全領域，推動產業的進步的同時，不但為他們在云計算市場上的發展打下了堅實的基礎，也能夠創造更好的安全產品和服務，給予客戶更好的保障。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！