随著(zhe)雲計(jì)算(suàn)技(jì)術(shù)的(de)拓展，安全運維的(de)興起以及5G新技(jì)術(shù)的(de)試點應用(yòng)，傳統煙(yān)囪$式産品堆砌的(de)安全解決方案已難以滿足各新興業(yè)務的(de)安全保障需求。用(yòng)戶大(dà)部分(fēn)業(yè)務逐步遷移到(dào)了(le)雲 上(shàng)，所有(yǒu)資源都(dōu)以虛拟化(huà)的(de)形态存在，以達到(dào)集中式的★(de)管理(lǐ)。

雲安全環境下(xià)安全形勢愈加嚴峻

在雲安全環境下(xià)，傳統的(de)安全問(wèn)題仍然存在，如(rú)SQL注入、內(nèi)部越權、數(shù)據洩露、數(shù)據篡改、網≤頁篡改、漏洞攻擊等。雲環境下(xià)又(yòu)不(bù)斷湧現(xiàn)一(yī)系列新的(de)安全問(wèn)題，如(rú)雲安全邊ε界的(de)劃分(fēn)和(hé)防護、雲安全防護系統的(de)選擇和(hé)部署、雲安全檢測、雲安全防禦、雲安全審計(jì)等。同時(shí)，雲計(jì)算(suàn)環境下(xià)的α(de)資源按需分(fēn)配、彈性擴容、資源集中化(huà)等新型技(jì)術(shù)形态也(yě)給雲安全技(jì)術(shù)帶來(lái)新的(de)挑戰。

為(wèi)了(le)适應現(xiàn)在及将來(lái)用(yòng)戶安全業(yè)務的(de)需求，基于新↔技(jì)術(shù)、新應用(yòng)、新需求驅動的(de)雲安全資源池應用(yòng)而生(shēng)，雲安全資源池成功實現(xiàn₽)了(le)雲上(shàng)資源的(de)智能(néng)化(huà)統一(yī)管理(lǐ)。

“省+市(shì)”兩級架構部署雲安全資源池

2021年(nián)，某省移動根據政企雲、IDC、DICT、互聯網專線等客戶安全需求，為(wèi)滿足70餘家(jiā)客戶存在等保服務和(hé)抗 DDoS等安全防護要(yào)求，在全省7個(gè)地(dì)市(shì)建設政企雲安全資源池，向政企客戶提供安全防護，并應對(duì♦)等保測評要(yào)求。

在整個(gè)方案建設中，某省移動政企雲安全資源池建設整體(tǐ)解決方案采用(yòng)“省+市(shì)”兩級架構，省中心部署安數(s€hù)雲雲安全智能(néng)調度運營管理(lǐ)平台，地(dì)市(shì)近(jìn)源側部署安數(shù)雲雲安全資源池，地(dì)市(shì)雲安全資源池由雲安全智能↓(néng)調度運營管理(lǐ)平台統一(yī)管理(lǐ)、統一(yī)調度、統一(yī)訂購(gòu)。

兩級平台均對(duì)接融合了(le)安數(shù)雲與第三方安全原子(zǐ)能(néng)力，共同為(wèi)全省移動政企客戶提供等保安全解決方↕案，同時(shí)雲安全智能(néng)調度運營管理(lǐ)平台與政企雲門(mén)戶、移動算(suαàn)網平台、BSS計(jì)費(fèi)系統對(duì)接，實現(xiàn)與運營商業(yè)務的(de)深度融合，構建一(yī)體(tǐ)化(huà)租戶安全業(yè)務服務平台，租₹戶通(tōng)過安數(shù)雲雲安全智能(néng)調度運營管理(lǐ)平台租戶自(zì)服務門(mén)戶自(zì)助下(xià)單₩，基于審批、能(néng)力創建、上(shàng)線全自(zì)動業(yè)務流程，實現(xiàn)λ安全能(néng)力靈活訂閱。

實現(xiàn)全網設備的(de)統一(yī)管理(lǐ)及智能(néng)調度

廠(chǎng)商異構/原子(zǐ)能(néng)力異構，安全生(shēng)态圈：支持多(duō)廠(chǎng)商的(de)多(duō)'種原子(zǐ)能(néng)力，防止被單一(yī)廠(chǎng)家(jiā)綁定，構建縱深安全防禦體(tǐ)系。

業(yè)界獨創的(de)自(zì)動化(huà)編排能(néng)力：基于SDN（安全服務鏈）技(jì)術(shù)，實現(xiàn)對(duì)流量、安全資産進行(xíng)自(zì)動化(huà)編排。

安全業(yè)務自(zì)動上(shàng)線：基于SOAR技(jì)術(shù)，自(zì)動發現(xiàn)業(yè)務系統，自(zì)動識别流量，自(zì)動編排安÷全能(néng)力，實現(xiàn)安全能(néng)力自(zì)動化(huà)部署。

業(yè)務級定制(zhì)化(huà)服務：智能(néng)雲安全調度運營管理(lǐ)平台與政企雲門(mén)戶、算(suàn)網、計(jì)費φ(fèi)、網絡設備對(duì)接，實現(xiàn)自(zì)動開(kāi)通(tōng)、自(zì)動計(j↑ì)費(fèi)。

對(duì)接第三方雲安全資源池：将第三方雲安全資源池統一(yī)納入智能(néng)雲安全調度運營管理(lǐ)平台，進行(xíng)統一(yī)管理(lǐ)與智能(λnéng)調度。

提升運營商對(duì)外(wài)安全業(yè)務及服務的(de)智能(néng)化(huà)水(shuǐ)平

助力合規與建設：兩級平台全面适配國(guó)産化(huà)，通(tōng)過軟硬件(jiàn)的(de)安全自(zì)主可(kě) 控，滿足集團和(hé)對(duì)外(wài)行(xíng)業(yè)租戶對(duì)國(guó)産化(huà)合規的(de)需求。

降低(dī)運維工(gōng)作(zuò)量：通(tōng)過統一(yī)平台實現(xiàn)各類安全設備的(de​)統一(yī)管理(lǐ)和(hé)集中運維，有(yǒu)效降低(dī)運維難度和(hé)工(gōng)作(zuò)量。

打造智能(néng)化(huà)運營體(tǐ)系：借助SOAR的(de)編排與自(zì)動化(huà)功能(néng)，提升運營商對(duì)外(wài)安全業(yè)務及服務的(de)智♠能(néng)化(huà)水(shuǐ)平。

打造高(gāo)質量安全服務能(néng)力：借助安全資源池安全生(shēng)态圈功能(néng)，打造異構化(h←uà)安全服務能(néng)力，為(wèi)租戶提供高(gāo)質量的(de)安全解決方案。

提升安全服務變現(xiàn)能(néng)力：為(wèi)雲租戶提供安全服務訂購(gòu)平台，為(wèi)運營商每年(nián)帶來(lái)500萬+收入。

通(tōng)過此項目，提升了(le)運營商對(duì)外(wài)安全服務水(shuǐ)平和(hé)變現(xiàn)能(néng)力，助力運營商實現(xiàn)數(shù)字♥化(huà)運營的(de)宏觀目标。