當前，在新一輪科技革命和產業變革的大潮席卷之下，數字化轉型正在成為各行各業加速實施布局的重點，而在此過程中，上云往往是企業進行數字化轉型的第一步，越來越多的企業選擇將其工作負載逐步遷移到云上，云計算也正在成為企業數字化發展的核心基礎設施。

然而，我們發現不論是已經上云還是正在考慮中的企業對于上云都存在一定的顧慮。來自IDC的調研報告顯示，超過30%的受訪者表示，安全是他們上云過程中最關心的問題。尤其是在日益復雜的云環境下，安全已然成為制約企業云轉型的關鍵因素。

對此，新華三集團副總裁、安全產品線總裁孫松兒指出：“云安全仍然是一個比較混亂的市場，面對紛繁復雜的場景化應用，具備全棧云安全能力的廠商才能滿足客戶對云安全的需求。此外，混合云已初具規模，面對復雜的混合云架構，如何做到異構環境下的安全管理，也是需要重點關注的方向。”

新華三集團副總裁、安全產品線總裁孫松兒

為了確保用戶上云安全，紫光股份旗下新華三集團正式發布云安全2.0，充分將其原生的安全能力融入到云化變革中，構建起完整的與各類云計算環境全面融合的安全體系架構。從而為公有云、私有云/行業云、多云/混合云提供全棧全場景的安全保障，夯實數字經濟的安全底座。

混合云市場初具規模 安全成重大短板

數字化轉型推動企業上云的數量持續激增，據Gartner預測，到2025年，全球企業云技術使用率將達100%，企業傳統數據中心將關閉90%。值得注意的是，隨著上云規模的不斷擴大，企業網絡變得高度異構，這對云安全的發展和保障提出了更高的要求。

尤其是在當下，公有云和私有云市場從分庭抗禮走向融合共生，混合云市場已成為發展趨勢，在此情況下，如何適用于更復雜的混合云架構，做多云的安全管理、資源調度、業務編排，以及如何革新和簡化云場景下的安全運維模式成為企業亟需考慮的問題。

對此，孫松兒提出：“安全的本質是盡可能的發現風險和防御風險，當云上業務成為重點被攻擊對象，企業亟需更加智能、便捷、極簡的全棧云安全防護能力。”

基于此，紫光云與智能事業群將新華三的私有云能力與紫光云公司的公有云能力進行了深度整合，提出了“同構混合云”的架構。

在孫松兒看來，未來要適應多云、混合云情況，實現多云安全管理平臺的有序運行，同構的底層架構非常重要。“之前的私有云很多是基于OpenStack技術的云平臺和業務編排，現在則是基于Kubernetes的同構混合，這也是未來的技術趨勢。”

云安全2.0發布 打造全棧全場景云安全能力

作為業內兼具云、網融合建設能力與專業安全能力的綜合性廠商，新華三集團發布的云安全2.0以服務的模式，靈活對接公有云、行業云/私有云、混合云等場景；同時，豐富的云原生的安全功能系列產品，亦能有效滿足不同云場景需求，為云應用全生命周期提供云安全保障。

值得一提的是，云安全2.0具備“原生安全”、“同構混合”、“多云管理”、“AI賦能”四大能力。

具體而言，原生安全方面，以紫光云盾為例，新華三基于紫鸞3.0平臺，將各種安全能力以容器化方式部署交付，構建一個融合化、多樣化的公有云安全服務目錄，包含基礎網絡安全、身份安全、容器安全、內容安全、數據安全等總計32項服務類別，切實保障云平臺安全和租戶安全。

同構混合方面，云安全2.0兼顧公有云安全能力，免備案服務器，提供本地+云端混合安全服務，同時兼顧平臺和租戶視角，可為行業云建設縱深防護體系。不僅如此，新華三憑借自研安全SDN控制器，既可以對接紫鸞/CloudOS和第三方云平臺，也可以對接網絡SDN控制器，具備了場景多樣化、組件解耦化、部署自動化三大特性。

多云管理方面，新華三云安全2.0具備了通過構造一個統一服務、統一運營、統一運維、統一調度、統一配置和統一權限的安全一體化服務平臺，打通了本地和公有云側的安全能力。目前新華三多云安全管理平臺已經實現紫光公有云安全和本地側安全資源池的統一管理；也能夠通過定制化方式，對接第三方公有云，構建異構混合云安全解決方案。