隨著云上邊界越來越模糊，傳統(tǒng)堆砌硬件盒子的安全防御產(chǎn)品及手段想解決安全問題非常困難。特別是異構(gòu)環(huán)境下的混合云，業(yè)內(nèi)目前還沒有特別理想的安方案，同時業(yè)務(wù)上云的過程可能是一個分階段的過程，如果客戶環(huán)境中包含有VMware、OpenStack、物理服務(wù)器、容器等混合使用的場景，想進行安全運維更加困難。

《中華人民共和國網(wǎng)絡(luò)安全法》 已于2017年6月1日施行。作為網(wǎng)絡(luò)安全基礎(chǔ)性法律，在第21條明確規(guī)定了國家實行網(wǎng)絡(luò)安全等級保護制度，要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度要求，履行安全保護義務(wù)。

國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全態(tài)勢也發(fā)生了顯著的改變，從等保2.0中我們可以窺見這些變化：從單一的IT環(huán)境到云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新興環(huán)境轉(zhuǎn)變；從單純防護為主的被動建設(shè)姿態(tài)向持續(xù)監(jiān)測、快速響應(yīng)的主動姿態(tài)轉(zhuǎn)變；從純合規(guī)型的安全建設(shè)導(dǎo)向向著更加安全有效轉(zhuǎn)變。新標(biāo)準(zhǔn)將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)范圍，構(gòu)成了安全通用要求+新型應(yīng)用安全擴展要求的要求內(nèi)容。新標(biāo)準(zhǔn)基本要求、設(shè)計要求和測評要求分類框架統(tǒng)一，形成了安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心支持下的三重防護體系架構(gòu)。

隨著云計算、移動互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)不斷涌現(xiàn)，計算機信息系統(tǒng)的概念已經(jīng)不能涵蓋全部，特別是互聯(lián)網(wǎng)快速發(fā)展帶來大數(shù)據(jù)價值的凸顯，這些都要求等保外延的拓展。為適應(yīng)新的系統(tǒng)形態(tài)、新業(yè)態(tài)下的應(yīng)用、新模式背后的服務(wù)、以及重要數(shù)據(jù)和資源，網(wǎng)絡(luò)安全等級保護體系擴充了原有的體系架構(gòu)，云計算擴展要求位于這些擴充的部分，具體名稱 為《GB/T 22239.2 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求 云計算安全擴展要求》。

云計算平臺的自身安全防護要求；

云計算平臺向其上租戶系統(tǒng)提供安全防護的能力要求；

云計算等級保護方案：安全通用要求+云安全擴展要求

一個中心（云安全管理中心），三重防御（安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境）；

結(jié)合實際應(yīng)用于業(yè)務(wù)場景，我們進行了充分的客戶調(diào)研后，發(fā)現(xiàn)云內(nèi)業(yè)務(wù)安全管控問題是客戶普遍最關(guān)心的痛點之一。另外等保2.0也對云內(nèi)安全管控有著非常明確的要求。因此不管從政策合規(guī)的層面上，還是從保障客戶云內(nèi)業(yè)務(wù)安全的層面上，云內(nèi)業(yè)務(wù)安全可控的需求極其重要且極其迫切。

自適應(yīng)云安全管控系統(tǒng)，它是面向云化數(shù)據(jù)中心的跨平臺統(tǒng)一安全運維基礎(chǔ)設(shè)施。它能夠在混合云體系下，對云內(nèi)東西向流量做全面精細的可視化分析，并進行統(tǒng)一的細粒度安全策略管理。通過革命性的自適應(yīng)安全技術(shù)，減少策略總數(shù)90%，大幅提升運維效率，大幅縮短業(yè)務(wù)交付時間，讓安夠跟隨用戶業(yè)務(wù)實時適配。