云计算时代，安全厂商靠卖“盒子”赚钱的弊端已经显现。如何将企业的传统优势与云计算相结合，是必须正视的问题。将安全服务以云的形式提供给用户，颠覆了安全领域既有的商业模式。依托东软Aclome敏捷云应用管理平台，东软近日正式发布了安全云，它能够灵活部署在不同品牌的虚拟化云环境中，并且支持混合环境下的应用，是传统安全服务与SaaS云监测相结合的一站式在线服务平台。
　　传统安全监测面临三大难题
　　“传统的安全监测面临三大困难：首先，安全监测分析工作需要面对大量不同来源类型的日志数据和告警信息，对运维技术人员的专业化程度要求很高；其次，普通二级行业单位的深度监测每天可能有超过5万条原始日志，需要提取实时分析监测结果，依靠原始手段逐一查看分析，在大数据时代显然是杯水车薪；再次，攻击行为在网络内的扩散性极强，行业大型网络分支机构众多，如果孤立地分析监测数据，不利于发现大范围的攻击行为。”东软网络安全产品营销中心副总经理曹鹏分析认为，传统信息安全防御体系建设中的运维困境给安全厂商带来了创新的机会。
　　东软安全云包括网站监测、服务器监测、网络安全设备监测、网监情报等四大模块，为用户的网站、服务器及网络安全设备提供在线的安全监测服务。通过东软云服务分布在各地的监测节点，采集大量的一手监测告警数据，并且对其进行数据分析和数据处理，东软安全云可以为用户提供科学的安全监测报告，用户无需购买昂贵的专业管理软件，不必再经历复杂的实施部署流程。
　　此外，通过模块化设计，安全云可根据用户需求的不同集成更多产品并以SaaS的形式为用户提供一站式服务。在曹鹏看来，东软安全云的优势在于提高用户信息系统的整体安全性，通过东软安全云进行统一的事件研判分析和专业应急处置服务，“行业用户可以实现全网快速上下统一的监测和应急联动机制，互联网用户也可以改善托管服务器的安全状况”。
　　专业性和服务是大多数用户选择东软的主要原因。对此，曹鹏表示，安全云战略也继承了这一点，“一方面，安全云支持定制化开发的能力很强，可满足不同用户所需；另一方面，东软为每个客户提供必要的运维、值守和服务人员，为大客户提供快速的本地化应急响应支撑”。
　　安全监测只是开端
　　去年，东软借助集团的平台、资源和渠道，提出安全云发展战略。今年初，凭借在SoC方面的深厚积累，以及集团资源整合的优势，东软安全云以安全监测为切入点，推出了安全云具体战略，可谓是最明智的选择。
　　安全监测只是安全云的开端。根据东软的规划，安全云未来将实施三步走战略：一是将SoC平台中最能形成标准化服务的功能和模块移植到安全云平台上，并且着力开拓市场，积累行业最佳实践案例；二是将技术服务团队进行整合，实现在线服务与线下应急响应服务的无缝集成，同时将安全设备与安全云相结合，丰富安全云的内容，并且促进安全设备的销售；三是开放安全云的规范、标准和接口，吸引更多开发者开发更多安全功能。
　　“按照设想，东软安全云将包括网络安全设备、平台和服务三大组成部分。”曹鹏表示，未来东软希望面向行业和企业用户，提供更加智能的B2B、B2C的云安全服务，将更多传统形态的安全服务“搬”上云端。