安全云服务的层次模型解析

《云计算安全：技术与应用》第7章安全云技术与应用，本章就将从这个角度出发，深入探讨云计算在网络安全领域应用所衍生出的一类新兴云计算服务－－安全云服务，结合云计算定义和特征以及安全服务的特点分析。
安全云服务的层次模型
本书第一章介绍了云计算的SPI业务提供模型，包括SaaS、PaaS和IaaS三种不同层次的业务提供模式。其中SaaS是一种以互联网为载体、以浏览器为交互方式，将服务提供端的应用软件传给远程用户使用的业务提供模式，其核心技术是Web 2.0、Struts和Hibernate等各种在线软件技术。PaaS是一种应用程序开发、部署环境和工具服务化的业务模式，它面向广大的应用程序开发者，通过互联网络将软件开发、测试、部署和运行环境作为一种业务提供给远程用户使用，其核心技术是分布式计算和分布式集成开发环境。IaaS是一种在服务器、存储设备和网络设备虚拟化的基础上，将IT基础资源能力（计算能力、存储能力等）提供给用户使用的业务模式，其核心技术是服务器和网络虚拟化、负载均衡和资源管理技术。
基于以上对云计算业务模式的分析，笔者认为在将云计算应用于网络安全领域时可以采取两种不同的技术路线。
第一种技术路线是技术应用模式。这种技术路线的基础是研究和探索三种不同云计算业务模式的核心技术如何应用于网络安全领域，例如研究在服务器虚拟化后如何进行网络安全部署来获得独立的虚拟化的安全服务能力，又比如通过PaaS的分布式计算技术来提升网络安全分析和计算能力，等等。这种技术路线尽管可以通过目前常见的云计算技术，在提升网络安全服务能力以及网络安全分析和防御能力上起到一定的作用，但在网络安全领域，由于安全防范能力作为一种特殊的IT资源，其业务特点与传统的IT计算和存储能力完全不同，因而这种云计算技术的直接套用所能起到的作用将大打折扣。
第二种技术路线是业务应用模式。这种技术路线的核心是以IaaS、PaaS、SaaS的业务提供层次为基础，将网络安全基础设施、网络安全平台能力和网络安全在线软件服务为业务提供目标，研究和解决在这三种安全业务能力构建和网络化提供中所涉及的各种技术和解决方案。这种技术路线的关键在于基于云服务的理念探索安全云的技术实现，在其技术实现中将充分考虑目前的网络安全能力要求、设备现状和发展需求，因此将更能符合网络安全的防范特点和要求。
本书中将主要依据"业务应用模式"的技术路线来探讨安全云服务的技术实现。根据这种技术路线，安全云服务主要提供以下三种层次的安全服务能力。
安全基础设施即服务（Security Infrastructure as a Service，SIaaS）。
安全平台即服务（Security Platform as a Service，SPaaS）。
安全软件即服务（Security Software as a Service，SSaaS）。
图7-1描述了上述安全云服务的层次模型，体现了安全云服务中各层次所应具备的安全能力及各类典型应用。

安全云服务层次模型

如图所示，在安全云服务层次的SIaaS层，主要将安全基础设施作为一种云资源提供给用户使用，包括了防火墙的访问控制、DDoS攻击防护、网络异常流量检测过滤、邮件等应用的安全过滤、网络安全扫描、安全管理等安全能力。典型应用包括以中国电信为代表的电信运营商开展的基于云计算架构的大容量DDoS攻击防御平台、安全云宽带、云安全业务运营平台SOC等。
在安全云服务层次的SPaaS层，主要将安全能力以安全中间件的形式提供给第三方或上层应用，安全服务或安全产品开发商通过接口调用这些资源进一步开发后提供给用户，主要包括集中的病毒库、木马库、垃圾邮件库、URL黑白名单库，以及提供给DDoS攻击防御等产品作进一步分析的netflow异常流量检测能力等。典型应用包括绿盟科技的"云安全"平台、Cisco Sensorbase等安全云数据中心所提供的病毒库、垃圾邮件库、URL黑白名单库等产品。
在安全云服务层次的SSaaS层，主要面向最终用户通过瘦客户端的方式提供服务，主要包括在线的病毒、木马检测和处理，以及Web等特定应用的安全检测等。典型应用包括瑞星安全云服务、360木马云查杀等在线病毒、木马检测等特定应用的安全检测等。
上述典型应用将在第8章重点阐述。
在理解安全云服务层次模型时需要注意，由于安全云服务的层次模型以业务应用模式为基础，因此同一安全能力的业务应用模式不同其所对应的安全云服务层次也可能不同。以异常流量检测这一安全能力为例，如果直接面向客户提供异常流量检测业务，那么就认为这种安全能力是一种基础安全云资源，处于安全基础设施即服务这一层次;但如果将异常流量检测到的信息作为输入提供给第三方应用系统（如DDoS攻击防御平台）作进一步的分析，则认为这种安全能力是一种安全中间件，处于安全平台即服务这一层次。

发布日期：2016-12-26