落实平台自身安全合规

云平台自身安全应遵照等保2.0要求，基于云平台业务特性，从云平台边界安全防护、宿主机及虚拟化安全和云管理平台安全出发，在满足合规的基础上，对云平台提供持续保护。

为用户/业务提供安全能力

为打消用户上云对安全风险的顾虑，云平台应能够为云用户业务系统提供池化的安全资源服务，可基于软件定义的安全资源池、OpenAD等高性能的安全硬件设备和云眼/云盾等安全云服务，供用户自行选用和配置安全策略。除此以外，针对PaaS/SaaS等云服务模式，云平台应基于池化安全资源服务和应用自身的访问控制策略和安全加固措施，共同保障业务安全。

统一管理，实现安全全局监测

通过在安全运营中心构建网络安全感知平台，可帮助云平台运营者实现对云内所有安全事件的全局监测和统一管理。在各业务区部署流量检测探针，实现对云内资产日志及网络流量的统一采集与分析。当资产的脆弱性风险和网络攻击等安全威胁出现时，可在第一时间发现问题，并于全网海量资产中实现威胁的精确定位。通过平台的大数据分析能力，还原攻击链，对事件进行溯源分析，以便进一步的电子取证, 节约企事业单位对通信链路的投资成本。

构建安全事件快速响应能力

基于网络安全感知平台，通过边界、端口安全设备与平台的联动工作机制，以及平台与深信服安全服务专家的联动机制。可实现针对安全事件的快速响应，包括边界安全网关对可疑IP的一键封锁，终端安全软件对可疑文件的一键隔离/查杀，以及基于安全服务专家对安全事件进一步的分析定位，快速找出威胁根源，及时处置，并针对事件溯源分析，提供修复和加固建议。

业务增值

云平台运营者通过为用户提供池化的安全资源服务，在推动用户上云，打造可信云业务的同时也避免了安全建设成为固定投入，而是将安全转化为了一种经济、可经营的产品，并获得持续产出。

智能联动

构建从云内到云外，从安全设备到安全服务的多层次联动机制。在云内，构建安全资源池管理平台与虚拟安全组件之间的联动机制，发挥一体化优势，基于虚拟安全组件实现云内安全无死角监测，管理平台对所有监测数据进行智能分析，能够及时有效地发现外部攻击行为和云内失陷虚机，并通过可视化报表将分析结果和处置建议发送给云服务用户，方便用户申请相应的安全组件，变更组件规格，修改配置策略等。在云外，构建安全资源池与态势感知平台之间的“云-网-端”联动体系，实现一键处置。除了安全设备之间的智能联动，安全设备与安全人工服务之间自动化、流程化的联动也已打通，形成了针对云环境的体系化安全运营管理平台，从而真正的实现安全闭环。

快速响应

结合安全设备之间、安全设备和安全人工服务之间的智能联动，可构建安全事件快速响应机制。与传统的应急响应流程相比，联动快速响应不仅能够缩短安全事件的处置时间，避免事件危害的进一步扩散，而且还能提升安全设备的利用效率。除此以外，依托人机共智的快速响应机制，在规避风险的基础上，还能实现攻击事件的溯源分析，并给出针对性的安全加固建议，防止同类事件再次发生。