如何确保用户上云安全？新华三云安全2.0全面护航

当前，在新一轮科技革命和产业变革的大潮席卷之下，数字化转型正在成为各行各业加速实施布局的重点，而在此过程中，上云往往是企业进行数字化转型的第一步，越来越多的企业选择将其工作负载逐步迁移到云上，云计算也正在成为企业数字化发展的核心基础设施。

然而，我们发现不论是已经上云还是正在考虑中的企业对于上云都存在一定的顾虑。来自IDC的调研报告显示，超过30%的受访者表示，安全是他们上云过程中最关心的问题。尤其是在日益复杂的云环境下，安全已然成为制约企业云转型的关键因素。

对此，新华三集团副总裁、安全产品线总裁孙松儿指出：“云安全仍然是一个比较混乱的市场，面对纷繁复杂的场景化应用，具备全栈云安全能力的厂商才能满足客户对云安全的需求。此外，混合云已初具规模，面对复杂的混合云架构，如何做到异构环境下的安全管理，也是需要重点关注的方向。”

新华三集团副总裁、安全产品线总裁孙松儿

为了确保用户上云安全，紫光股份旗下新华三集团正式发布云安全2.0，充分将其原生的安全能力融入到云化变革中，构建起完整的与各类云计算环境全面融合的安全体系架构。从而为公有云、私有云/行业云、多云/混合云提供全栈全场景的安全保障，夯实数字经济的安全底座。

混合云市场初具规模 安全成重大短板

数字化转型推动企业上云的数量持续激增，据Gartner预测，到2025年，全球企业云技术使用率将达100%，企业传统数据中心将关闭90%。值得注意的是，随着上云规模的不断扩大，企业网络变得高度异构，这对云安全的发展和保障提出了更高的要求。

尤其是在当下，公有云和私有云市场从分庭抗礼走向融合共生，混合云市场已成为发展趋势，在此情况下，如何适用于更复杂的混合云架构，做多云的安全管理、资源调度、业务编排，以及如何革新和简化云场景下的安全运维模式成为企业亟需考虑的问题。

对此，孙松儿提出：“安全的本质是尽可能的发现风险和防御风险，当云上业务成为重点被攻击对象，企业亟需更加智能、便捷、极简的全栈云安全防护能力。”

基于此，紫光云与智能事业群将新华三的私有云能力与紫光云公司的公有云能力进行了深度整合，提出了“同构混合云”的架构。

在孙松儿看来，未来要适应多云、混合云情况，实现多云安全管理平台的有序运行，同构的底层架构非常重要。“之前的私有云很多是基于OpenStack技术的云平台和业务编排，现在则是基于Kubernetes的同构混合，这也是未来的技术趋势。”

云安全2.0发布 打造全栈全场景云安全能力

作为业内兼具云、网融合建设能力与专业安全能力的综合性厂商，新华三集团发布的云安全2.0以服务的模式，灵活对接公有云、行业云/私有云、混合云等场景；同时，丰富的云原生的安全功能系列产品，亦能有效满足不同云场景需求，为云应用全生命周期提供云安全保障。

值得一提的是，云安全2.0具备“原生安全”、“同构混合”、“多云管理”、“AI赋能”四大能力。

具体而言，原生安全方面，以紫光云盾为例，新华三基于紫鸾3.0平台，将各种安全能力以容器化方式部署交付，构建一个融合化、多样化的公有云安全服务目录，包含基础网络安全、身份安全、容器安全、内容安全、数据安全等总计32项服务类别，切实保障云平台安全和租户安全。

同构混合方面，云安全2.0兼顾公有云安全能力，提供本地+云端混合安全服务，同时兼顾平台和租户视角，可为行业云建设纵深防护体系。不仅如此，新华三凭借自研安全SDN控制器，既可以对接紫鸾/CloudOS和第三方云平台，也可以对接网络SDN控制器，具备了场景多样化、组件解耦化、部署自动化三大特性。

多云管理方面，新华三云安全2.0具备了通过构造一个统一服务、统一运营、统一运维、统一调度、统一配置和统一权限的安全一体化服务平台，打通了本地和公有云侧的安全能力。目前新华三多云安全管理平台已经实现紫光公有云安全和本地侧安全资源池的统一管理；也能够通过定制化方式，对接第三方公有云，构建异构混合云安全解决方案。

AI赋能方面，AI是新华三重点关注的方向，并且在云安全2.0中实现了切实的规模化实践，通过构建云端的安全运营中心，对当前主流云场景中的云安全原子能力做AI赋能，包括AI样本训练、AI智能运维、AI知识图谱、AI威胁发现等等，从而增强本地及云端防护能力。

可以说，基于以上的全栈云安全服务和能力，新华三已搭建起一套完整的云安全运营中心，能够为客户云端和本地的信息化体系提供云安全SaaS服务、云安全运维服务，以及AI检测等能力。

孙松儿强调：“通过对云安全能力的全场景覆盖，新华三云安全2.0已为迎接混合多云时代的安全升级，做好了充分准备。”

零信任安全接入 助力中小企业实现安全无界

对于很多中小企业来说，由于其规模有限，云上安全、多云安全对于他们而言并不是刚需。尤其是后疫情时候，他们更迫切的是要解决业务连续性，例如企业如何实现高效的协同办工、居家办公，并且能够有序地做好员工接入的管控是成功的关键。

对此，孙松儿讲到：“从这个角度来看，“零信任”是一个很好的解决方案。”据介绍，为实现接入用户的全面身份管控，实现无界安全访问，新华三提出以零信任的理念为基础，将SDP零信任控制器云化部署，实现云上用户的零信任安全接入，不但降低用户的建设成本同时提高访问效率，通过对身份的统一管理，实现了接入设备、云上用户、云上资源的全面身份化。

基于零信任的安全解决方案，新华三云安全2.0可以覆盖三大场景：一是远程办公。对远程办公、移动用户远程办公等应用场景的“零信任”接入；二是云上办公。面对公有云、混合云等环境，不少企业的很多业务都需要云上办公，通过新华三的云桌面，为用户提供“零信任”的安全接入；三是园区内网。针对企业园区的工作场景，员工接入企业内网之后所需的安全管控。

可以看到，在安全领域，新华三一直在持续不断的创新以满足不同客户的安全需求。网络安全是个不断完善和加强的过程，未来，在“云智原生”理念引领下，新华三将持续发挥云网安融合及原生安全优势，为企业上云提供全栈全场景的云端安全防护。