本文将安全云技术与应用从这个角度出发，深入探讨云计算在网络安全领域应用所衍生出的一类新兴云计算服务--安全云服务，结合云计算定义和特征以及安全服务的特点分析，详细介绍安全云服务的定义、特征、分类、技术实现、实施和部署等相关内容。本节为大家介绍安全云服务的定义和特征。

7.1 安全云服务的定义和特征

7.2 安全云服务技术与实现

7.3 安全云服务部署和应用

深入分析NIST的云计算定义，我们可以认为云计算的本质就是在将计算资源和能力集群和池化的基础上，通过互联网络为用户提供透明、便捷、按需、自助的服务。作为一种全新的技术和业务模式，资源在云端的高度集中化以及业务提供的网络化，都对网络安全提出了新的要求。那么如何保证用户在使用云计算服务过程中的机密性、完整性、可用性以及业务的连续性，就将是关系到云计算能否投入实用的最关键的环节。

本书以上各章在分析了云计算存在的各种安全风险的基础上提出了相应的解决方案，解决了云计算应用安全的问题。从这个角度看，网络安全的实施促进了云计算的部署和实施，是推动云计算得以迅速发展的一个关键要素。但对于网络安全与云计算之间的关系，我们还应该看到另外一方面，即云计算在网络安全领域的应用同样也可以为网络安全技术和服务的发展起到革命性的促进作用。本章就将从这个角度出发，深入探讨云计算在网络安全领域应用所衍生出的一类新兴云计算服务--安全云服务，结合云计算定义和特征以及安全服务的特点分析，详细介绍安全云服务的定义、特征、分类、技术实现、实施和部署等相关内容。

7.1 安全云服务的定义和特征

将云计算技术应用于网络安全领域，将网络安全能力和资源云化，并且通过互联网为客户提供按需的网络安全服务，从而实现一种全新的网络安全服务模式，这种安全服务模式通常称为安全即服务(Security as a Service)，往往也简称为SaaS。为了避免与云计算模式的软件即服务(Software as a Service，SaaS)相混淆，在本书中将这种业务模式称为安全云服务(Security Cloud Service，SCS)。

安全云服务是将云计算技术和业务模式应用于网络安全领域而出现的产物，因此在定义安全云服务前我们先来看看云计算的定义。

根据美国国家标准与技术研究院(National Institute of Standards and Technology，NIST)的定义，云计算是一个模型，这个模型可以方便地按需访问一个可配置的计算资源(例如，网络、服务器、存储设备、应用程序以及服务)的公共集，这些资源可以被迅速提供并发布，同时最小化管理成本或服务提供商的干涉。根据这个定义可以看到，在将云计算技术应用于网络安全领域实现安全云服务时主要应该体现云计算的以下几个特征。

(1)计算资源和能力的集群和池化。将计算资源和能力集中起来为多个用户共享服务，并根据客户的需求动态分配或再分配不同的物理或虚拟的资源。

(2)以互联网络为基础的业务提供途径。用户可以随时随地通过网络使用云计算服务提供的各种计算资源和能力。

(3)按需自助服务。系统具备为用户提供灵活的计算资源的管理和分配能力，能够为用户提供符合其业务需求的、可伸缩的业务能力。

(4)服务透明化。用户在使用服务时无须知道云内部资源的结构、实现方式和地理位置，用户可以在最小化管理成本和业务提供商交互的情况下获得自己所关心的业务实现资源。

(5)业务提供服务化。用户通过云服务获得满足自己需求的计算资源和能力，而非买断、拥有和维护特定的IT有形产品。

以上几个特征是云计算的核心所在，在安全云服务的部署和实施中如何植入和体现这些特征，是在网络安全领域延续云计算生命力的关键。因此，借鉴NIST对于云计算的定义，并保证云计算各大特征的延续性，我们可以得到如下安全云服务定义。

所谓安全云服务就是云计算技术在网络安全领域的应用和拓展从而实现网络安全即服务的一种技术和业务模式，它通过将提升网络安全能力(包括访问控制、DDoS防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等)等的资源集群和池化，使用户在不需要自身对安全设施进行维护管理以及最小化服务成本与业务提供商交互的情况下，通过互联网络得到便捷、按需、可伸缩的网络安全防护服务。

根据以上定义，安全云服务同样具备五个方面的特征。

(1)安全云服务以网络安全资源的集群和池化为基础。这些安全资源包括了满足各类客户安全防护需求的各种安全能力，包括在定义中指出的访问控制、DDoS防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等，并且在这些安全资源的池化过程中还将因为其安全防范特点及安全云服务模型的不同而不同。这部分内容将在7.2.2节中进行详细探讨。

(2)安全云服务以互联网络为中心，互联网络为其服务提供的唯一途径。根据这一特征，传统的一些安全服务，例如可管理的安全服务(Managed Security Service，MSS)(包括传统的安全事件监控、安全接入、防病毒、木马查杀、内容安全监控、入侵检测、DDoS攻击防护、安全扫描等安全服务)、网络安全管理(Security Operation Center，SOC)业务通过适当的改造，将可以成为安全云服务的重要组成部分。而一些传统的并非以网络为提供途径的安全服务，如安全代维业务(Security Outsourcing)将不被列入安全云服务的范畴。由于网络安全本身的特点，注定了部分安全服务将无法在网络提供上具备所期望的优势，特别是在电信运营商未介入安全云服务市场时，此种情况尤为明显。这部分内容将在7.2.3和7.3节中进行详细讨论。

(3)安全云服务应该具备按需的可伸缩服务。安全云服务的这种特征来源于两个方面。首先，安全云服务系统在设计中具备了各种安全防护能力的分离和按需提供能力，客户可以灵活地根据其业务特点和安全防护需求选择相应的安全业务。其次，安全云服务提供容量上的可伸缩的业务提供能力，这种容量的可伸缩依安全能力的种类而不同，可以是网络带宽，也可以是相应的IP地址数量等。这部分内容将在7.2.1节中进行重点讨论。

(4)安全云服务的透明化。安全云服务系统根据合理的设计使得用户可以在不必了解内部部署方式的前提下享受相应的安全防护能力，安全云服务通过整体的安全池中安全设施的单机和集群的维护实现客户在业务使用中的零维护、零管理，并通过安全云服务自服务系统的开发实现客户自助服务和客户与业务提供商的最小化交互。这部分内容将在7.2.4节中进行重点讨论。

(5)安全云服务的服务化。用户可不必投资、拥有和维护在安全云中所能提供相应能力的安全设备，而直接购买安全云提供的各种业务，因此，在安全云服务中提供合理的计费和SLA服务指标将是其业务提供的重要组成部分。

在明确了安全云服务的五大特征之后，我们还需要了解安全云服务的几个特点，并在安全云服务的设计和实施中加以关注。

(1)并非所有的网络安全防范能力都能在云计算的引入中获益，因此在安全云服务的设计和部署中要注意避免人"云"亦"云"。

(2)由于网络安全自身的特点，在很多的服务提供中安全云服务通常需要终端和桌面的代理来协助，因此，纯云的模式将很难实现，云+端模式将是安全云服务设计和部署的选择。这两种模式将在7.3.1节详细介绍。

(3)根据网络安全防范的木桶效应，即决定网络整体安全水平的关键因素不是安全性最好的方面，而是安全性最差的方面，正如决定木桶盛水量多少的关键因素不是其最长的木板，而是最短的木板，由于安全云服务未能提供所有的网络安全防范能力，因此在企业安全设计中除了使用安全云服务之外，还需要根据安全防范要求考虑相应的安全防范措施。