確保安全：安全云服務應具備的五大特征

安全云服務就是云計算技術在網絡安全領域的應用和拓展從而實現網絡安全即服務的一種技術和業務模式，它通過將提升網絡安全能力(包括訪問控制、 DDoS防護、病毒和惡意代碼的檢測和處理、網絡流量的安全檢測和過濾、郵件等應用的安全過濾、網絡掃描、Web等特定應用的安全檢測、網絡異常流量檢測等)等的資源集群和池化，使用戶在不需要自身對安全設施進行維護管理以及最小化服務成本與業務提供商交互的情況下，通過互聯網絡得到便捷、按需、可伸縮的網絡安全防護服務。

根據以上定義，安全云服務同樣具備五個方面的特征。

1、安全云服務以網絡安全資源的集群和池化為基礎

這些安全資源包括了滿足各類客戶安全防護需求的各種安全能力，包括在定義中指出的訪問控制、DDoS防護、病毒和惡意代碼的檢測和處理、網絡流量的安全檢測和過濾、郵件等應用的安全過濾、網絡掃描、Web等特定應用的安全檢測、網絡異常流量檢測等，并且在這些安全資源的池化過程中還將因為其安全防范特點及安全云服務模型的不同而不同。這部分內容將在7.2.2節中進行詳細探討。

2、安全云服務以互聯網絡為中心，互聯網絡為其服務提供的唯一途徑

根據這一特征，傳統的一些安全服務，例如可管理的安全服務(Managed Security Service，MSS)(包括傳統的安全事件監控、安全接入、防病毒、木馬查殺、內容安全監控、入侵檢測、DDoS攻擊防護、安全掃描等安全服務)、網絡安全管理(Security Operation Center，SOC)業務通過適當的改造，將可以成為安全云服務的重要組成部分。而一些傳統的并非以網絡為提供途徑的安全服務，如安全代維業務(Security Outsourcing)將不被列入安全云服務的范疇。由于網絡安全本身的特點，注定了部分安全服務將無法在網絡提供上具備所期望的優勢，特別是在電信運營商未介入安全云服務市場時，此種情況尤為明顯。這部分內容將在7.2.3和7.3節中進行詳細討論。

3、安全云服務應該具備按需的可伸縮服務

安全云服務的這種特征來源于兩個方面。首先，安全云服務系統在設計中具備了各種安全防護能力的分離和按需提供能力，客戶可以靈活地根據其業務特點和安全防護需求選擇相應的安全業務。其次，安全云服務提供容量上的可伸縮的業務提供能力，這種容量的可伸縮依安全能力的種類而不同，可以是網絡帶寬，也可以是相應的IP地址數量等。這部分內容將在7.2.1節中進行重點討論。

4、安全云服務的透明化

安全云服務系統根據合理的設計使得用戶可以在不必了解內部部署方式的前提下享受相應的安全防護能力，安全云服務通過整體的安全池中安全設施的單機和集群的維護實現客戶在業務使用中的零維護、零管理，并通過安全云服務自服務系統的開發實現客戶自助服務和客戶與業務提供商的最小化交互。這部分內容將在 7.2.4節中進行重點討論。

5、安全云服務的服務化

用戶可不必投資、擁有和維護在安全云中所能提供相應能力的安全設備，而直接購買安全云提供的各種業務，因此，在安全云服務中提供合理的計費和SLA服務指標將是其業務提供的重要組成部分。