安全狗陈奋：基于云安全方案解决中小企业安全痛点

　《云计算安全与可信计算论坛》在资深安全专家，炼石网络CipherGateway CEO白小勇的主持下正式开启。这是一场令观众大饱耳福的分享会议。其中不仅有深刻的“企业私有云安全防护实践与探索”，还有“构建可信赖的云计算平台”、“360云计算的安全与大数据应用”、“面向未来的自适应安全架构”、“基于云安全方案解决中小企业安全痛点”、“可信，源自中国电信”、“云计算2.0时代的网络空间安全”和“端到端可信云解决方案”等多维度的深入探索。

陈奋：基于云安全方案解决中小企业安全痛点

战斗在网络攻防第一线，并在安全领域拥有3项个人发明专利的安全狗CEO陈奋带来了他对云安全的深刻认识。在题为《用云服务模式解决中小企业安全痛点》的演讲中，他表示：“安全狗一直是公有云的SaaS安全服务，现在服务超过50万家中小企业，保护全国超过100万台服务器。多年积累下来，我们感觉中小企业面临的配置风险、外部攻击严重等非常严峻。”

安全狗CEO 陈奋

　　相关中小企业调研情况显示：

　　80%左右的企业有自己的IT技术人员或运维人员；

　　95%的中小企业没有专门的安全团队；

　　这里面90%的IT技术人员或运维人员不太懂得安全相关的知识或实践；

　　这里面60%的IT技术人员或运维人员知道安全的重要性。

　　而在安全层面，更加严峻：

　　90%的中小企业缺乏系统化的安全规划；

　　在安全方面的投入与整体IT投入占比不到3%(国外接近15%)；

　　受到外部的安全攻击远大于内部的安全规范；

　　受到攻击后往往没太重视，从而酿成更加严重的后果。

　　面临如此的安全现状，陈奋认为：中小企业完全可以通过服务的方式来进行安全防护。比如借力云计算体系，采用SaaS服务模式，通过AMI+SaaS结合的服务模式等。不仅计费方式灵活，而且随开随用，更加便捷。

　　在亚马逊AWS下的Marketplace中，超过200款安全产品及解决方案，提供AMI(Amazon Machine Image)、SaaS服务、AMI + SaaS等3种服务模式，基于HOST、基于VPC网络等2种保护方式提供安全服务。

　　阿里云有20款左右的安全产品，提供手动下载安装包进行安装部署和镜像模板等2种服务模式，基于HOST的1种保护方式提供安全服务。

　　安全狗都在其中提供了系统的安全服务。而根据系统安全基线、网络安全防护、系统安全保护(防黑防入侵)、身份认证、跨混合云以及多个公有云管理等几种典型的云安全服务场景，安全狗还分别提出了几种解决方案，包括：制作安全的镜像模板、安全产商提供的镜像模板、安全社区的力量-Store模式、云计算厂商网络基础设施、基于主机HOST层面、基于VPC(虚拟私有云)等。

　　不止如此，在安全狗日均拦截超过 20,000,000次攻击的基础上，如用Storm进行日志实时处理，通过Hadoop存储集群实现对攻击数据、进程数据、日志数据、资源数据进行持久化存储的离线分析。对攻击进行大数据分析，实现更好的网站和服务器安全防护。

原文摘自：http://iot.ofweek.com/2015-06/ART-132214-8120-28968506_3.html