目前，公有云和私有云市場(chǎng)從分庭抗禮向融合共生，混合云市場(chǎng)已經(jīng)規(guī)模化。新舊結(jié)構(gòu)交替，但安全挑戰(zhàn)始終存在。作為數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化的自然裝載，如何使云平臺(tái)及其運(yùn)行的應(yīng)用和數(shù)據(jù)得到全面的安全防護(hù)？

最近，紫光株式會(huì)社旗下的新華三集團(tuán)新發(fā)表了云安全2.0，將其本來(lái)的安全能力融入云變革，構(gòu)筑了完整、與各種云計(jì)算環(huán)境全面融合的安全體系結(jié)構(gòu)。為公共云、私有云/行業(yè)云、云/混合云提供全堆棧場(chǎng)景的安全保障，鞏固數(shù)字經(jīng)濟(jì)的安全基礎(chǔ)。

護(hù)衛(wèi)云轉(zhuǎn)型，新華三云安全2.0新局

IDC數(shù)據(jù)顯示，用戶對(duì)云的最大擔(dān)憂是安全性。這包括各種安全問(wèn)題。業(yè)務(wù)安全、數(shù)據(jù)保護(hù)、結(jié)構(gòu)統(tǒng)一、管理難度等。作為業(yè)內(nèi)兼具云、網(wǎng)絡(luò)融合建設(shè)能力和專業(yè)安全能力的綜合制造商，新華三集團(tuán)本次發(fā)布的云安全2.0主要是原生安全、同構(gòu)混合、多云管理、AI能力四大能力，以服務(wù)模式靈活對(duì)接公有云、行業(yè)云/私有云、混合云等場(chǎng)景，同時(shí)豐富的云原生安全功能系列產(chǎn)品

新華三云安全2.0戰(zhàn)略框架

其中，針對(duì)私有云/行業(yè)云安全場(chǎng)景，新華三云安全2.0涵蓋了云網(wǎng)安融合(支持容器化安全控制器和容器化安全管理平臺(tái))、獨(dú)立資源池(具備自主流量編排、第三方對(duì)接能力)兩大解決方案;<愛(ài)尬聊_生活百科>針對(duì)公有云安全場(chǎng)景，本次2021領(lǐng)航者峰會(huì)上正式發(fā)布的紫光云盾，即新華三云安全2.0在紫光公有云上的完整安全服務(wù)目錄，將為紫光云用戶提供一鍵獲取的安全能力，同時(shí)也適配第三方公有云;對(duì)于混合多云安全場(chǎng)景，新華三云安全2.0包括了同構(gòu)混合云安全方案、異構(gòu)混合云安全方案、基于零信任的安全SASE方案和多云安全管理方案。

基于以上全棧云安全服務(wù)和能力，新華三已建立完整的云安全運(yùn)營(yíng)中心，為客戶云和當(dāng)?shù)匦畔⒒到y(tǒng)提供云安全SaaS服務(wù)、云安全運(yùn)營(yíng)服務(wù)，以AI技術(shù)和安全專家為基礎(chǔ)的云信息中心通過(guò)云安全能力的全場(chǎng)景覆蓋，新華三云安全2.0為迎接混合云時(shí)代的安全升級(jí)做好了充分的準(zhǔn)備。

詳細(xì)了解云安全2.0的四個(gè)核心要素

1、本地安全:基于紫光云發(fā)布全系列安全服務(wù)

新華三集團(tuán)全面實(shí)現(xiàn)基于公有云的本地安全，貫穿云本地安全能力的深度融合，復(fù)蓋業(yè)務(wù)場(chǎng)景的安全服務(wù)能力，開(kāi)放理念構(gòu)筑全生態(tài)的安全閉環(huán)。以紫光云盾為例，新華三基于紫鸞3.0平臺(tái)，將各種安全能力以容器化方式部署交付，構(gòu)建一個(gè)融合化、多樣化的公有云安全服務(wù)目錄，包含基礎(chǔ)網(wǎng)絡(luò)安全、身份安全、容器安全、內(nèi)容安全、數(shù)據(jù)安全等總計(jì)32項(xiàng)服務(wù)類別，切實(shí)保障云平臺(tái)安全和租戶安全。

2、同構(gòu)混合：安全SDN控制器加持

云安全2.0支持同構(gòu)混合，兼顧公有云安全能力，提供本地 云端混合安全服務(wù)，同時(shí)兼顧平臺(tái)和租戶視角，可為行業(yè)云建設(shè)縱深防護(hù)體系。不僅如此，新華三通過(guò)自我研究安全SDN控制器，可以連接紫阮CloudOS和第三方云平臺(tái)，也可以連接網(wǎng)絡(luò)SDN控制器，具有場(chǎng)景多樣化、組件解耦化、自動(dòng)化的三個(gè)特性。此外，新華三安全SDN控制器可實(shí)現(xiàn)安全設(shè)備統(tǒng)一納管、服務(wù)鏈統(tǒng)一編排，支持多帶帶部署，亦支持容器化部署。

3、多云管理：打造同構(gòu)/異構(gòu)多云安全一體化服務(wù)

通過(guò)多云安全管理平臺(tái)，新華三云安全2.0具備了多云管理能力，通過(guò)構(gòu)造一個(gè)統(tǒng)一服務(wù)、統(tǒng)一運(yùn)營(yíng)、統(tǒng)一運(yùn)維、統(tǒng)一調(diào)度、統(tǒng)一配置和統(tǒng)一權(quán)限的安全一體化服務(wù)平臺(tái)，打通了本地和公有云側(cè)的安全能力。目前新華三多云安全管理平臺(tái)已經(jīng)實(shí)現(xiàn)紫光公有云安全和本地側(cè)安全資源池的統(tǒng)一管理;也能夠通過(guò)定制化方式，對(duì)接第三方公有云，構(gòu)建異構(gòu)混合云安全解決方案。

　4、AI賦能：AI聚能，全面賦能

AI技術(shù)在云安全2.0中實(shí)現(xiàn)了切實(shí)的規(guī)模化實(shí)踐，通過(guò)構(gòu)建云端的安全運(yùn)營(yíng)中心，對(duì)當(dāng)前主流云場(chǎng)景中的云安全原子能力做AI賦能，包括AI樣本訓(xùn)練、AI智能運(yùn)維、AI知識(shí)圖譜、AI威脅發(fā)現(xiàn)等等，從而增強(qiáng)本地及云端防護(hù)能力。另外，安全運(yùn)營(yíng)中心還可以將當(dāng)?shù)氐脑O(shè)備和服務(wù)與云完全連接，如配置發(fā)行、單擊堵塞、信息共享、知識(shí)查詢、云檢測(cè)結(jié)果同步、遠(yuǎn)程專家服務(wù)單擊幫助等。

隨著混合多云時(shí)代的到來(lái)，有了新華三云建設(shè)的地方，就有了云安全能力的落地。新華三云安全2.0將依托豐富的原生安全服務(wù)，同構(gòu)混合的安全能力，多云安全統(tǒng)一管理，致力幫助云上用戶實(shí)現(xiàn)安全隨享的云端安全。未來(lái)，在云智原生理念引領(lǐng)下，新華三將持續(xù)發(fā)揮云網(wǎng)安融合及原生安全優(yōu)勢(shì)，為企業(yè)上云提供全棧全場(chǎng)景的云端安全防護(hù)。