域名預(yù)訂/競價，好“米”不錯過

今年6月，我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律——《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，這意味著，中國的網(wǎng)絡(luò)安全領(lǐng)域正在建立新的運行和管理秩序?！毒W(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)運行、數(shù)據(jù)安全、落實云計算企業(yè)網(wǎng)絡(luò)安全責(zé)任、加快建立健全云計算安全防護制度管理體系等方面，做出了制度要求，為云計算安全提供了法律保障。“<網(wǎng)絡(luò)安全法>的實施，意味著云服務(wù)商如今要承擔(dān)更大的安全責(zé)任。云安全能力的增強，將成為未來云服務(wù)商未來發(fā)展的重要戰(zhàn)略之一”，IDC中國高級分析師James Wang表示。

安全是云計算繁榮的基礎(chǔ)與前提。在目前國內(nèi)各方勢力都全力投入云計算時，對云安全這一命題，各方有著不同的視角和解讀，來自企業(yè)客戶的困惑在于：云安全都包括哪些層面?判斷一家云服務(wù)商的云安全級別，都有哪些標準?選擇一家值得信賴的云服務(wù)商的選擇依據(jù)是什么?誰是中國安全等級最高的云服務(wù)商?對于這些問題，全球知名咨詢機構(gòu)IDC近日發(fā)布的一份報告，或許可以給出答案。

IDC MarketScape：中國云服務(wù)提供商，2017廠商安全評估來源：IDC

云安全：內(nèi)外有別帶來的機遇和挑戰(zhàn)

在云計算時代，安全方面挑戰(zhàn)相較于傳統(tǒng)IT時代更加復(fù)雜。數(shù)字化轉(zhuǎn)型將企業(yè)的商業(yè)安全與IT安全緊密聯(lián)系在一起，導(dǎo)致企業(yè)的數(shù)字資產(chǎn)價值大幅增加，這引起了犯罪分子和黑客的興趣，對企業(yè)的數(shù)字資產(chǎn)構(gòu)成了巨大威脅。例如今年5月WannaCry敲詐病毒在全球范圍內(nèi)的爆發(fā)，證明了相當多的企業(yè)迫切需要提高其IT系統(tǒng)的安全性。在國內(nèi)，由于客戶缺乏在云環(huán)境中構(gòu)建安全的能力，因此，云服務(wù)商在維護客戶的業(yè)務(wù)安全上，將扮演非常重要的角色。

在云安全建設(shè)上，國內(nèi)外的情形大有不同。首先，企業(yè)客戶對云安全的接受程度和理解程度也不同。在IT基礎(chǔ)設(shè)施完善的美國，相配套的安全公司數(shù)量多，并且，每個垂直細分行業(yè)也有眾多的安全公司。但在國內(nèi)，云安全在很多企業(yè)用戶的眼中還沒有變得特別重要，因為IT的相對落后，云安全的責(zé)任，主要由云服務(wù)商承擔(dān)。第二，在全球范圍內(nèi)，托管安全服務(wù)模式已被企業(yè)廣泛接受，而中國管理的安全服務(wù)市場仍處于起步階段。

云服務(wù)提供商必須扮演管理安全服務(wù)提供商(MSSP)的角色，以幫助他們的客戶建立安全的IT系統(tǒng)。對于客戶來說，增強優(yōu)勢，克服弱點，利用云服務(wù)商提供的能力加強IT系統(tǒng)安全性的唯一方法是提高安全意識，并與云服務(wù)商深入合作。

這就需要國內(nèi)的云服務(wù)商滿足來自三個層面的要求，首先是國家安全層面，云安全業(yè)務(wù)的管理責(zé)任、數(shù)據(jù)主權(quán)、跨境流動等，是否安全可控?第二是企業(yè)安全層面，云服務(wù)商提供的云安全服務(wù)，是否能夠幫助企業(yè)業(yè)務(wù)穩(wěn)定運行?是否能夠幫助企業(yè)客戶具備安全的管理能力和技術(shù)手段?第三是個人用戶安全層面，能否滿足個人用戶的安全需求，保障他們的切身利益?

滿足這些要求的云服務(wù)商，或許可以從IDC的報告中找到。IDC最近發(fā)布的《IDC MarketScape：中國云服務(wù)提供商，2017廠商安全評估》，從安全能力、安全策略、安全投入三個緯度出發(fā)，考核20余項云安全的相關(guān)指標，覆蓋云基礎(chǔ)設(shè)施安全、威脅情報能力、技術(shù)先進性、交付與服務(wù)能力、合規(guī)、生態(tài)等，對中國地區(qū)11家最具代表性的云服務(wù)提供商進行評估，IDC指出：阿里云、騰訊云、AWS、Azure、金山云、華為云是國內(nèi)安全等級最高的云服務(wù)商。在IDC分析師看來，國內(nèi)的云服務(wù)商利用良好的安全生態(tài)系統(tǒng)和豐富的安全經(jīng)驗，為大量的客戶提供云安全服務(wù)。因此，云服務(wù)商最有可能成為管理安全服務(wù)的最佳實踐者。

阿里云、騰訊云、金山云：大廠的大安全

IDC報告中云服務(wù)商的“氣泡”大小，說明了其在云安全上的投入力度，阿里云、騰訊云和金山云等國內(nèi)廠商均十分重視云安全建設(shè)，在入選所有廠商里處在領(lǐng)先地位。

此前IDC發(fā)布《2016年下半年中國公有云市場追蹤報告》顯示，阿里云已占據(jù)中國IaaS市場41%的份額，2013年，阿里云就已通過ISO27000和CSASTAR標準認證。阿里云也是全國首家云等保試點示范平臺以及首家通過國家等保四級備案測評的云計算服務(wù)提供商。

在IDC看來，“阿里云對阿里巴巴旗下電商品牌的安全保障經(jīng)驗，極大地驗證了云平臺的可用性及穩(wěn)定性。此外，阿里云在安全領(lǐng)域工程性的完善，以及在行業(yè)合規(guī)上的優(yōu)勢，也是阿里云取得領(lǐng)先地位的關(guān)鍵因素。”

在剛剛結(jié)束的第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上，騰訊云在云安全領(lǐng)域的AI戰(zhàn)略布局已正式公開，包含AI安全能力矩陣與產(chǎn)品矩陣，將騰訊云AI能力在安全場景下對外開放。

除此之外，騰訊云還在積極聯(lián)合多家企業(yè)共同成立DDoS防護聯(lián)盟，未來將在DDoS大數(shù)據(jù)及態(tài)勢感知、協(xié)同防護、黑產(chǎn)打擊方面進行合作。

IDC此次發(fā)布的安全報告中，金山云國內(nèi)云廠商第三位，證明了金山云在云安全方面的能力。依托金山軟件集團20余年在安全上的深厚積累，金山云從創(chuàng)立之初便將云安全放在首要位置。在游戲云和視頻云領(lǐng)域，金山云已成為國內(nèi)最大的服務(wù)商，憑借著對行業(yè)的深入理解，金山云面向這些垂直行業(yè)建立了專業(yè)的安全團隊，推出了具有行業(yè)屬性的云安全解決方案。

例如，金山云為游戲客戶提供高防解決方案，目前防御帶寬總量為4.4T bps，還在持續(xù)擴建中。視頻云安全方面，金山云在CDN安全和內(nèi)容安全上投入了很大力度。為移動直播、短視頻提供智能識別系統(tǒng)，通過圖像智能識別技術(shù)，高效自動識別內(nèi)容中涉黃、涉恐、涉暴行為。除此之外，金山云也已展開人工智能、大數(shù)據(jù)在安全領(lǐng)域的應(yīng)用和研究，利用新技術(shù)提高云服務(wù)的安全能力。

IDC報告從一定程度上回答了“客戶如何選擇云服務(wù)商”這一問題。從阿里云、騰訊云、金山云的排名和在安全上的投入與布局上看，誰在國內(nèi)云計算市場收入更高，誰就更有實力進行包括安全在內(nèi)的全方位的投入，為客戶提供更高可靠性的服務(wù)。因為云計算、云安全均需要很高的技術(shù)門檻和投入帶寬、機房等大量資源，云計算大廠壯大的過程，也是技術(shù)實力不斷積累的過程。通過技術(shù)的積累和對行業(yè)的深入理解，他們更容易滿足來自不同行業(yè)，處于不同發(fā)展階段，安全能力也不同的客戶需求。隨著云安全越來越受到公眾關(guān)注，這些大廠也會較中小廠商更快將大數(shù)據(jù)、人工智能等前沿技術(shù)應(yīng)用在云安全領(lǐng)域，推動產(chǎn)業(yè)的進步的同時，不但為他們在云計算市場上的發(fā)展打下了堅實的基礎(chǔ)，也能夠創(chuàng)造更好的安全產(chǎn)品和服務(wù)，給予客戶更好的保障。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！