在技术进步和市场发展的整合推动下，云计算已被视为下一次科技革命，成为推动生产进步、创新商业模式的重要技术。然而，新体验同时也意味更加复杂的安全风险管理以及更加严格的网安合规建设。

    在此背景下，安全厂商开始积极布置云安全产品。其中，亚信安全信舱—云主机安全20版本全面满足《网络安全法》、等保2.0中如基线核查、主机加固、安全审计、恶意代码检测、Web防护等方面的措施要求，形成了完整的云主机安全解决方案。方案中“安全基线”模块，为云服务客户提供快速的、完整的、合规的安全管理能力。

    “基线”定义为一种在测量、计算或定位中的基本参照。对应“木桶理论”来理解，可以认为安全基线是安全木桶的最短板，因此，满足安全基线就是在满足安全的最低要求。面对信息安全合规的要求，所有企事业单位的网络安全建设都需要满足国家或监管单位的“安全标准”，如等保2.0、CIS安全标准、GDPR等等。而“安全标准”就是业界统称的“安全基线”。

    亚信安全认为，完整的安全基线内容主要由三方面必须满足的最低要求组成：系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标，提供一个信息系统所需的最基本的安全保证。

    不过，基线配置不能采用“人肉策略”。因为合法合规之下，避免不了对云资源进行审计和基线部署，但管理员往往需要花费大量的时间去检查资源是否满足安全合规性、是否符合监管要求、是否遵循安全配置等等。安全基线配置并不简单，尤其是在大量虚拟主机共生的云端环境，如果采用人拉肩扛的方式，基线管理极易出现纰漏，直接就会造成主机加固失效，系统攻击面没有收敛，太多暴露在外的风险点将会被黑客利用。

    合规标准让运维人员有了检查默认风险的标杆，但是面对网络中种类繁杂、数量众多的设备和软件，如何快速、有效地检查设备，又如何集中地收集核查的结果，以及制作风险审核报告，最终识别那些与安全规范不符合的项目，以达到整改合规的要求，这些是网络安全运维人员面临的新的难题。因此，“自动化”的安全基线将是帮助用户满足等保、以及“行规”的最佳助手。

    亚信安全云主机安全产品能以自动化模式进一步简化云端安全负载管理工作，其安全基线、弹性防护、自动化编排等特性，可以实现在安全部署中无需要重启云主机、任意新增云主机、自动化获取群集安全防护策略、迁移自动部署安全策略等流程自动化管理，大大提高了新业务实施效率。

    随着等级保护2.0的持续深化推进，建立一套行之有效的安全基线能力是安全管理人员面临的当务之急。

    （雷远）