国内的电信重组使得固网和移动网资源进行了一次优化配置和汇聚，三大运营商均已具备提供综合信息服务的能力，而云计算将成为电信运营商进一步拓展综合信息服务的有力技术手段。随着云计算服务模式、应用理念的不断升温，“云安全”概念也随之提出，从完整意义上来说，云安全包括两种释义，一种是云计算技术在安全业务上的具体应用，或基于云计算技术的安全解决方案，另一种是由云计算自身引发的安全问题。

　　为便于区分，本文将前者称为云安全服务，将后者定义为云计算安全。随着云计算应用的不断深入和丰富，云计算安全与云安全服务都将成为电信运营商关注的重点。

　　安全策略保证云计算可持续发展

　　云计算没有边界，使用者将无法控制数据，甚至无法确切知道数据的存储位置，这一方面加剧了用户对数据和程序安全的担忧，另一方面也使得恶意行为或网络攻击更加难以预料。不同层级的云计算应用服务面临不同的安全问题，对IaaS来说，云计算数据中心的可靠性、物理安全、网络安全、传输安全、系统安全是主要问题；对PaaS来说，数据安全、数据与计算可用性、灾备与恢复、针对应用程序的攻击是主要的安全问题；对于SaaS来说，用户更关注数据与应用的安全问题。

　　总体来说，云计算安全主要集中在云计算平台本身的稳定性、用户数据安全性、完整性、保密性、网络攻击防护等方面，针对于这些潜在的安全威胁，亚马逊、IBM、Cisco等云计算提供商均提出了自己的安全解决方案，方案内容主要包括提供系统冗余、用户安全认证、权限控制、端对端的数据传输加密、系统安全防护等技术手段。

　　电信运营商主要是在设备提供商提供的设备或平台的基础上提供各类云计算服务，因其应更多地从系统级层面和实施应用等方面来关注和提高云计算服务的安全水平，建议采用的主要安全策略如下。

　　1.对用户数据进行加密、备份、恢复，对网络的数据流量、流向以及系统稳定性进行监控，及时发现修复网络和系统异常，应用防病毒、防火墙技术保证系统和应用的安全，应用网络传输安全机制保障数据的传输安全。

　　2.对用户和数据进行隔离和分类保护，建立多级安全预警机制和安全防护机制，严格隔离用户数据。

　　3.建立严格的云计算AAA机制，控制管理权限和访问权限，提供用户访问记录，访问可溯源。同时应加强对内的安全审计机制，加强对操作、维护等各类日志的审计管理，提高对违规溯源的事后审查能力。

　　4.病毒传播控制，采取实时监控与防范机制，控制蠕虫、病毒、木马在云计算平台内外部网络的传播，并及时隔离和修复。

5.完善云计算平台的容灾备份机制，包括重要系统、数据的异地容灾备份等。

　　安全性是广大用户权衡是否使用云计算服务的重要因素之一，电信运营商在开展云计算服务的同时，需将云计算安全基础设施同步规划、研究与实施，为用户提供电信级的云计算服务，才能实现云计算服务的可持续发展。

　　内外兼用的云安全服务

　　目前网络攻击行为日益呈现商业化、利益化的趋势，网络安全态势日益严峻，传统的网络安全服务与防护机制在防护能力、响应速度、防护策略更新等方面越来越难以满足日益复杂的安全防护需求，而基于云计算的云安全服务可充分利用云计算平台的强大并行运算能力，全面提升云安全服务的服务效能。

　　近年来，电信运营商在云安全服务上进行了一些有益的探索，如国内某电信运营商推出的DDoS攻击防护服务开创了电信运营商对外提供云安全服务的先河，该电信运营商在骨干网层面分布式部署了“云防御平台”，以应对日益庞大的僵尸网络。该业务平台基于云计算架构进行构建，采用“分布部署、集中调度、并行处理、就源清洗”的处理机制，在实现了资源统计复用基础上，极大地提高了攻击防御能力，并可为全网客户提供DDoS攻击防护服务。该机制比传统末端防御机制具有扩展性冗余性更好、清洗能力更强、投资建设更节约等优点，已经成功服役于奥运保障和两会保障，并发挥了重要作用，保障了金融、政务等重要系统的安全运行，社会与经济效益显着。

　　基础电信运营商在开展云安全服务方面，具备基础网络资源、安全基础设施、信息系统、客户服务等各方面的天然资源优势，因此可采用云计算框架服务理念对上述资源进行整合、优化，构建开放的超大规模“安全云”资源池，提升安全基础设施服务效能和安全服务的提供能力。

　　对于电信运营商来说，云安全服务从服务对象的不同可分为2种云安全服务，一种是对内提供安全运营服务的内部安全服务云，一种是为客户提供安全服务的外部安全服务云。内部安全服务云和外部安全服务云并非相互独立，其底层基础设施、平台架构、信息内容可共享使用。其中内部安全服务云可视作运营商的安全基础设施，主要为网络运行、业务实现提供安全服务支撑，实现全网的异常流量实时分析、全网海量安全事件的监控、关联分析与安全预警服务，提升基础网络安全运营水平。外部安全服务云是基于全网部署的云安全业务平台，为客户提供的各类云安全服务，可为客户提供全程全网的安全服务，并可提供比传统安全业务具有更高可靠性、更高性价比、更高服务效率的弹性安全服务，用户可根据自身安全需求，按需自行定购服务内容和服务能力。

　　电信运营商、广大企业客户在各个应用层面正面临着越来越多的安全风险及威胁，单凭电信运营商一己之力显然不能独自承担信息与产业安全保障的重任，因此电信运营商应保持开放的心态，积极引导、推动云安全服务产业链的发展，通过开放接口、融入多方云安全服务资源，构建更大规模、更多服务功能的可扩展云安全资源池，为网络运行、信息服务提供更高等级的安全保障，实现多赢的市场回报。