基于互联网的云安全服务需满足一定的基础条件

（文章来源：西部数码）

市场调研显示，云与客户端设备的托管安全服务市场正在兴起，云安全服务呈现出广阔的发展前景。当前，云安全服务市场渗透率比较大的是内容安全，达到25%~30%，其中包括电子邮件安全、Web安全；端点管理则达到10%~15%。成熟化的云安全服务市场主要集中在北美、欧洲地区，而国内的云安全商用服务市场尚处于“青春期”，但潜力巨大。

总的来说，云安全服务提供商如想对外提供云安全服务业务，需具备以下基础条件。

首先是安全资源池化。安全资源要支持各类型客户安全防护需求，包括虚拟机访问控制、DDoS防护、内容过滤、邮件过滤、漏洞扫描、传输数据加密、存储数据控制访问、防病毒、身份认证等。其次是以互联网络为中心。云安全服务基于互联网，后者是其提供服务的途径，电信运营商在这方面有较大的优势，可充分利用网络资源优势、客户优势从传送信息向传送服务发展，网络所到之处就是服务所在之处。

最后是具备相应的管理平台。对于传统的安全服务，例如可管理的安全服务（包括传统的安全事件监控、安全接入、防病毒、僵尸蠕虫木马查杀、内容安全监控、入侵检测、抗DDoS、安全扫描等），尚需安全管理中心管理平台来进行日常业务及管理运营，而可管理的安全服务在传统安全服务管理方式的基础上，对安全管理中心平台加以改造，对池化的安全能力进行日常的资源调度及管理，为客户提供按需可伸缩的安全服务，同时也能为客户提供自助服务及客户的日常服务报表分析。具备资源调度及运营管理的平台也是成为CSP的基础条件之一。

另外是服务化。由于用户可不必投资就能拥有和维护在安全云中所能提供相应能力的安全设备，而直接购买云端提供的各种安全业务，因此，在云安全服务中提供合理的计费和SLA服务指标将是安全云服务业务的重要组成部分。

身处云时代，电信运营商、云安全服务商可以利用自己的网络优势、用户资源优势、渠道优势等打造聚合平台、开放平台、服务提供平台，将基础能力、应用、开发者、用户进行整合，开放自身或第三方的资源、能力、应用，并作为服务提供给用户。这显然需要运营商和制造商的密切配合，尤其要有适合云安全的产品，现在，云安全设备企业也正在加快这一步伐。