2025年云计算行业云安全技术与风险防范研究报告及未来发展趋势预测

2025年云计算行业云安全技术与风险防范研究报告及未来发展趋势预测TOC\o"1-3"\h\u一、2025年云计算行业云安全技术与风险防范现状 5(一)、云安全技术创新现状 5(二)、云安全风险防范现状 5(三)、云安全技术与风险防范的协同发展 6二、2025年云计算行业云安全风险态势分析 6(一)、数据安全风险态势 6(二)、云服务提供商安全风险态势 7(三)、新型云安全威胁态势 7三、2025年云计算行业云安全风险防范策略 8(一)、数据安全风险防范策略 8(二)、云服务提供商安全风险防范策略 8(三)、新型云安全威胁防范策略 9四、2025年云计算行业云安全技术创新应用 9(一)、人工智能与机器学习在云安全中的应用 9(二)、零信任架构在云安全中的实践 10(三)、区块链技术在云安全中的应用探索 10五、2025年云计算行业云安全治理与合规管理 11(一)、云安全治理体系构建 11(二)、数据安全合规管理要求 12(三)、云安全供应链风险管理 12六、2025年云计算行业云安全人才队伍建设 13(一)、云安全人才需求现状与趋势 13(二)、云安全人才培养途径与方法 13(三)、云安全人才队伍建设策略 14七、2025年云计算行业云安全投资趋势分析 14(一)、云安全投入增长趋势 14(二)、云安全投资重点领域 15(三)、云安全投资模式创新 15八、2025年云计算行业云安全未来发展趋势 16(一)、云安全智能化发展 16(二)、云安全零信任化发展 17(三)、云安全协同化发展 17九、2025年云计算行业云安全总结与展望 18(一)、云安全技术与风险防范总结 18(二)、云安全未来发展趋势展望 18(三)、云安全发展建议 19TOC\o"1-3"\h\u一、2025年云计算行业云安全技术与风险防范现状 4(一)、云安全技术创新现状 4(二)、云安全风险防范现状 4(三)、云安全技术与风险防范的协同发展 5二、2025年云计算行业云安全风险态势分析 5(一)、数据安全风险态势 5(二)、云服务提供商安全风险态势 6(三)、新型云安全威胁态势 6三、2025年云计算行业云安全风险防范策略 7(一)、数据安全风险防范策略 7(二)、云服务提供商安全风险防范策略 7(三)、新型云安全威胁防范策略 8四、2025年云计算行业云安全技术创新应用 8(一)、人工智能与机器学习在云安全中的应用 8(二)、零信任架构在云安全中的实践 9(三)、区块链技术在云安全中的应用探索 9五、2025年云计算行业云安全治理与合规管理 10(一)、云安全治理体系构建 10(二)、数据安全合规管理要求 11(三)、云安全供应链风险管理 11六、2025年云计算行业云安全人才队伍建设 12(一)、云安全人才需求现状与趋势 12(二)、云安全人才培养途径与方法 12(三)、云安全人才队伍建设策略 13七、2025年云计算行业云安全投资趋势分析 13(一)、云安全投入增长趋势 13(二)、云安全投资重点领域 14(三)、云安全投资模式创新 14八、2025年云计算行业云安全未来发展趋势 15(一)、云安全智能化发展 15(二)、云安全零信任化发展 16(三)、云安全协同化发展 16九、2025年云计算行业云安全总结与展望 17(一)、云安全技术与风险防范总结 17(二)、云安全未来发展趋势展望 17(三)、云安全发展建议 18

前言随着数字化转型的加速推进，云计算已成为支撑现代经济运行的重要基础设施。然而，云计算在带来高效便捷的同时，也伴随着日益复杂的安全风险。2025年，云计算行业将面临更为严峻的安全挑战，包括数据泄露、勒索软件攻击、供应链攻击等新型威胁不断涌现，对企业的云安全防护能力提出了更高要求。本报告旨在全面分析2025年云计算行业的云安全技术与风险防范现状，深入探讨行业发展趋势与挑战。通过梳理国内外权威机构的研究数据与典型案例，报告系统性地剖析了当前云安全领域的最新技术进展，包括零信任架构、人工智能驱动的安全防护、多租户安全隔离等前沿技术，并对其在实践中的应用效果与局限性进行了客观评估。在风险防范方面，报告重点分析了数据安全合规、云服务提供商责任边界、混合云安全架构等关键问题，提出了针对性的风险管控策略与应急响应机制。同时，报告还关注了云安全人才短缺、技术更新迭代快等结构性挑战，为行业参与者提供了具有前瞻性的风险预警与应对建议。本报告的发布，不仅为云计算企业制定安全战略提供了参考依据，也为监管机构完善行业规范、推动技术创新提供了决策支持。面对日益严峻的云安全形势，唯有持续提升安全防护能力，构建多方协同的安全生态，才能在数字化浪潮中实现可持续发展。一、2025年云计算行业云安全技术与风险防范现状(一)、云安全技术创新现状2025年，云计算行业在云安全技术创新方面呈现出多元化、智能化的发展趋势。随着人工智能、大数据分析等技术的深入应用，云安全防护手段更加智能化和自动化。例如，基于机器学习的异常行为检测技术能够实时分析用户行为和系统日志，及时发现潜在的安全威胁。同时，零信任架构（ZeroTrustArchitecture）逐渐成为企业云安全的主流防护理念，通过严格的身份验证和权限管理，确保只有授权用户和设备才能访问特定资源。此外，容器安全、微服务安全等新兴技术也在不断涌现，为云环境下的应用安全提供了新的解决方案。这些技术创新不仅提升了云安全防护的效率，也为企业应对日益复杂的安全挑战提供了有力支持。(二)、云安全风险防范现状尽管云安全技术创新不断涌现，但2025年云计算行业仍面临着诸多安全风险。数据泄露依然是企业面临的主要威胁之一，随着云服务的广泛应用，敏感数据在传输、存储和处理过程中被窃取的风险不断增加。勒索软件攻击也日益猖獗，攻击者利用云环境的开放性和复杂性，对企业和个人进行勒索。此外，供应链攻击、云服务提供商的安全漏洞等问题也不容忽视，这些问题可能导致企业数据泄露、系统瘫痪等严重后果。为了防范这些风险，企业需要加强云安全意识培训，建立完善的安全管理制度，并采用多层次的安全防护措施，如防火墙、入侵检测系统、数据加密等，以降低安全风险。(三)、云安全技术与风险防范的协同发展2025年，云计算行业的云安全技术与风险防范呈现出协同发展的趋势。一方面，云安全技术的不断创新为风险防范提供了新的工具和方法，如人工智能、大数据分析等技术能够帮助企业实时监测和响应安全威胁。另一方面，风险防范的需求也推动了云安全技术的快速发展，企业对安全防护的更高要求促使技术提供商不断推出更先进、更有效的安全解决方案。这种协同发展不仅提升了云安全防护的整体水平，也为企业构建更加安全可靠的云环境提供了有力保障。未来，随着云安全技术的不断进步和风险防范意识的不断提高，云计算行业将迎来更加安全、高效的发展时期。二、2025年云计算行业云安全风险态势分析(一)、数据安全风险态势在2025年，云计算行业的数据安全风险呈现出多元化、复杂化的特点。随着企业越来越多地将关键数据和核心业务迁移至云端，数据泄露的风险日益凸显。攻击者利用云环境的开放性和复杂性，通过漏洞利用、恶意软件、内部人员疏忽等多种手段，对云中的敏感数据进行窃取或篡改。同时，数据合规性要求也日益严格，如欧盟的通用数据保护条例（GDPR）等法规对企业的数据保护提出了更高的要求，任何数据泄露事件都可能导致巨额罚款和声誉损失。此外，多云环境下的数据安全管理也面临巨大挑战，企业需要在不同云平台之间实现数据的安全迁移和同步，确保数据的一致性和完整性。(二)、云服务提供商安全风险态势云服务提供商的安全风险是云计算行业面临的重要挑战之一。随着云服务的普及，云服务提供商的安全责任日益加重。然而，云服务提供商的安全防护能力参差不齐，部分提供商在安全投入和安全管理方面存在不足，导致其平台容易受到攻击。例如，2025年可能出现的云服务提供商安全漏洞事件，将直接影响其客户的业务连续性和数据安全。此外，云服务提供商的安全事件响应能力也面临考验。一旦发生安全事件，云服务提供商需要迅速采取措施进行处置，以最小化客户的损失。然而，部分提供商在安全事件响应方面存在滞后或不完善的情况，导致客户数据泄露或业务中断。(三)、新型云安全威胁态势2025年，云计算行业面临的新型云安全威胁不断涌现，这些威胁对企业的安全防护提出了更高的要求。勒索软件攻击在云环境中变得更加猖獗，攻击者通过加密云中的数据或锁定云服务，对企业和个人进行勒索。供应链攻击也日益增多，攻击者通过攻击云服务提供商的合作伙伴或第三方服务，间接攻击云客户。此外，无凭证攻击、API滥用等新型攻击手段也在不断涌现，这些攻击手段利用云环境的配置错误或管理漏洞，对云环境进行攻击。为了应对这些新型威胁，企业需要不断更新安全防护策略，采用更先进的安全技术和工具，并加强安全意识培训，提高员工的安全防范能力。三、2025年云计算行业云安全风险防范策略(一)、数据安全风险防范策略面对日益严峻的数据安全风险，2025年云计算行业需要采取多层次、全方位的数据安全风险防范策略。首先，企业应建立健全的数据分类分级制度，对敏感数据进行重点保护，并采用数据加密、脱敏等技术手段，确保数据在传输、存储和处理过程中的安全性。其次，加强访问控制管理，实施严格的身份认证和权限管理，确保只有授权用户才能访问敏感数据。此外，企业还应定期进行数据安全风险评估，及时发现并修复数据安全漏洞，防止数据泄露事件的发生。同时，加强数据安全意识培训，提高员工的数据安全防范意识，减少人为因素导致的数据安全风险。(二)、云服务提供商安全风险防范策略云服务提供商的安全风险防范策略对于保障云计算行业的稳定运行至关重要。首先，云服务提供商应加大安全投入，提升安全防护能力，采用先进的安全技术和工具，如入侵检测系统、防火墙、安全信息和事件管理（SIEM）系统等，对云平台进行全面的安全防护。其次，建立健全的安全管理制度，明确安全责任，加强安全事件响应能力，确保在发生安全事件时能够迅速采取措施进行处置，最小化客户的损失。此外，云服务提供商还应定期进行安全审计和漏洞扫描，及时发现并修复安全漏洞，提升云平台的安全性。同时，加强与客户的沟通和合作，共同应对安全风险。(三)、新型云安全威胁防范策略针对新型云安全威胁，2025年云计算行业需要采取积极的防范措施。首先，加强对勒索软件攻击的防范，采用数据备份、恢复技术和安全意识培训等措施，减少勒索软件攻击的影响。其次，针对供应链攻击，加强第三方服务的安全管理和评估，确保供应链的安全性。此外，加强对无凭证攻击和API滥用的防范，通过配置管理、安全审计等技术手段，减少这些新型攻击的发生。同时，建立威胁情报共享机制，及时获取最新的安全威胁信息，并采取相应的防范措施。此外，加强与国际安全组织的合作，共同应对全球性的安全威胁。通过这些措施，可以有效提升云计算行业的整体安全水平，保障云计算行业的健康发展。四、2025年云计算行业云安全技术创新应用(一)、人工智能与机器学习在云安全中的应用2025年，人工智能（AI）与机器学习（ML）技术在云计算安全领域的应用日益深化，成为提升安全防护能力和效率的关键驱动力。AI与ML通过深度学习和模式识别，能够实时分析海量的云环境数据，包括用户行为、系统日志、网络流量等，精准识别异常活动和潜在威胁。例如，基于机器学习的异常检测系统可以学习正常用户的行为模式，一旦检测到偏离常规的操作，如频繁的登录失败、异常的数据访问等，系统便能迅速发出警报，从而有效防范内部威胁和外部攻击。此外，AI驱动的自动化响应机制能够根据预设规则自动执行安全策略，如隔离受感染的虚拟机、阻断恶意IP地址等，大大缩短了安全事件响应时间，减轻了安全团队的负担。在漏洞管理方面，AI技术能够通过分析公开的漏洞信息和历史数据，预测潜在的安全风险，并指导企业优先修复高风险漏洞，提升整体的安全防护水平。(二)、零信任架构在云安全中的实践零信任架构（ZeroTrustArchitecture,ZTA）作为一种全新的安全理念，在2025年的云计算行业中得到广泛应用，旨在解决传统安全模型中“信任但验证”的缺陷。零信任架构的核心思想是“从不信任，始终验证”，即不依赖于网络边界的安全，而是对任何访问云资源的用户、设备和服务进行严格的身份验证和授权。在实践应用中，零信任架构通过多因素认证（MFA）、设备健康检查、微隔离等技术手段，确保只有符合安全策略的访问请求才能获得授权。例如，企业可以在云环境中部署零信任网络访问（ZTNA）解决方案，对远程访问进行精细化控制，防止未授权访问和数据泄露。同时，零信任架构还强调持续监控和动态授权，即根据用户的行为和环境变化，实时调整访问权限，进一步提升安全防护的灵活性。通过零信任架构的实施，企业能够构建更加安全、可靠的云环境，有效应对日益复杂的网络威胁。(三)、区块链技术在云安全中的应用探索区块链技术作为一种去中心化、不可篡改的分布式账本技术，在2025年的云计算安全领域展现出独特的应用潜力。区块链的透明性和不可篡改性为云环境中的数据安全和访问控制提供了新的解决方案。例如，在数据共享场景中，区块链可以用于构建安全、可信的数据共享平台，通过智能合约自动执行数据访问权限管理，确保数据在共享过程中的完整性和隐私性。此外，区块链还可以用于提升云服务的可追溯性和可审计性，通过记录所有操作日志到区块链上，实现不可篡改的审计追踪，有效防范数据篡改和非法操作。在身份认证方面，区块链技术可以用于构建去中心化的身份认证系统，通过将用户身份信息存储在区块链上，实现跨平台的身份验证，提升身份认证的安全性和便捷性。尽管区块链技术在云安全中的应用仍处于探索阶段，但其去中心化、不可篡改的特性为解决云安全中的信任问题提供了新的思路，未来有望在云计算安全领域发挥更大的作用。五、2025年云计算行业云安全治理与合规管理(一)、云安全治理体系构建2025年，随着云计算应用的深度普及，构建完善的云安全治理体系成为企业保障云环境安全的关键任务。云安全治理体系旨在通过明确的制度、流程和技术手段，确保云资源的安全配置、使用和监控，实现安全管理的规范化和自动化。首先，企业需要建立清晰的安全责任分工机制，明确各部门和岗位在云安全中的职责，形成全员参与的安全管理文化。其次，制定全面的云安全策略和标准，涵盖数据安全、访问控制、漏洞管理、事件响应等方面，为云安全实践提供指导。此外，引入安全信息和事件管理（SIEM）系统、配置管理数据库（CMDB）等技术工具，实现对云资源的自动化监控和配置管理，及时发现和纠正安全配置偏差。同时，定期开展安全风险评估和渗透测试，识别云环境中的安全漏洞和风险点，并采取针对性的改进措施，持续优化安全治理体系。通过这些措施，企业能够构建一个robust的云安全治理体系，有效提升云环境的安全防护能力。(二)、数据安全合规管理要求数据安全合规管理是云计算行业云安全治理的重要组成部分，尤其在数据保护法规日益严格的背景下，企业需要高度重视数据安全合规工作。2025年，企业需要重点关注全球范围内数据保护法规的合规要求，如欧盟的通用数据保护条例（GDPR）、中国的《个人信息保护法》等，这些法规对数据的收集、存储、使用、传输和删除等环节提出了严格的要求。企业需要建立完善的数据分类分级制度，对敏感数据进行识别和标记，并采取加密、脱敏等技术手段保护数据安全。同时，制定数据跨境传输的安全评估机制，确保数据在跨境传输过程中符合相关法规的要求。此外，加强数据安全审计和监督，定期检查数据处理活动的合规性，及时发现和纠正不合规行为。通过建立健全的数据安全合规管理体系，企业能够有效降低数据安全风险，避免因数据泄露或违规使用而导致的法律风险和声誉损失。(三)、云安全供应链风险管理云安全供应链风险管理是保障云计算行业安全稳定运行的重要环节，随着云服务的复杂性不断增加，供应链安全风险也日益凸显。2025年，企业需要建立全面的云安全供应链风险管理机制，识别和管理云服务提供商、第三方软件、硬件设备等供应链环节的安全风险。首先，加强对云服务提供商的安全评估和选择，选择具有良好安全记录和合规能力的云服务提供商，并签订明确的安全责任协议。其次，对引入的第三方软件和硬件设备进行安全检测和验证，确保其符合安全标准，避免因供应链组件的安全漏洞而引发安全事件。此外，建立供应链安全事件响应机制，一旦发现供应链环节存在安全风险，能够迅速采取措施进行处置，如隔离受影响的组件、更换供应商等，以最小化安全事件的影响。通过加强云安全供应链风险管理，企业能够构建一个更加安全可靠的云环境，保障业务的连续性和数据的安全。六、2025年云计算行业云安全人才队伍建设(一)、云安全人才需求现状与趋势2025年，随着云计算技术的快速发展和应用场景的不断拓展，云安全人才的需求呈现爆发式增长，人才短缺问题日益凸显。企业对具备云安全专业知识和技能的人才需求旺盛，涵盖云安全架构师、云安全工程师、安全运维专家、数据安全分析师等多个领域。云安全人才的短缺不仅制约了企业云业务的快速发展，也增加了云安全风险。未来，随着云原生技术的普及和人工智能、大数据分析等技术在云安全领域的应用，对云安全人才的要求将更高，不仅需要掌握传统的网络安全知识，还需要具备云计算架构、容器安全、无服务器安全等新兴领域的专业能力。此外，随着安全合规要求的不断提高，对云安全人才的合规意识和法律法规知识也提出了更高的要求。因此，加强云安全人才培养和引进，成为云计算行业亟待解决的问题。(二)、云安全人才培养途径与方法针对云安全人才短缺问题，2025年云计算行业需要探索多元化的云安全人才培养途径和方法，以提升云安全人才的供给能力。首先，加强高校和职业院校的云安全专业建设，将云计算和云安全课程纳入教学体系，培养具备扎实理论基础和实践能力的云安全人才。其次，企业可以与高校和培训机构合作，共同开发云安全培训课程和认证体系，提升培训的针对性和实用性。此外，企业还可以通过内部培训、在岗实践、导师制等方式，提升现有员工云安全技能和知识水平。同时，鼓励从业人员参加云安全相关的专业认证考试，如CertifiedCloudSecurityProfessional（CCSP）、CertifiedInformationSystemsSecurityProfessional（CISSP）等，提升云安全人才的职业素养和专业能力。通过这些途径和方法，可以有效提升云安全人才的供给能力，满足云计算行业对云安全人才的需求。(三)、云安全人才队伍建设策略2025年，云计算行业需要制定全面的云安全人才队伍建设策略，以吸引、培养和留住优秀的云安全人才。首先，企业需要建立具有竞争力的薪酬福利体系，提供具有市场竞争力的薪酬待遇和福利保障，吸引和留住优秀的云安全人才。其次，企业可以建立完善的职业发展通道和晋升机制，为云安全人才提供清晰的职业发展路径和晋升机会，激发人才的工作积极性和创造性。此外，企业还可以营造良好的工作氛围和企业文化，关注员工的个人成长和发展，提升员工的归属感和忠诚度。同时，加强企业间的合作与交流，建立云安全人才共享机制，促进云安全人才的流动和共享。通过这些策略，可以有效提升云安全人才队伍的建设水平，为云计算行业的健康发展提供人才保障。七、2025年云计算行业云安全投资趋势分析(一)、云安全投入增长趋势2025年，随着云计算应用的普及和数据安全风险的日益严峻，企业对云安全的投入持续增长，成为企业IT预算中的重要组成部分。首先，数据泄露、勒索软件攻击等安全事件频发，对企业造成的损失巨大，促使企业更加重视云安全投入，以提升安全防护能力，降低安全风险。其次，随着合规性要求的提高，如GDPR、网络安全法等法规的实施，企业需要投入更多资源以满足合规要求，例如建设数据加密系统、实施访问控制策略、完善日志审计机制等。此外，云原生技术的广泛应用也推动了对云安全投入的增长，企业需要投入更多资源用于容器安全、无服务器安全、云基础设施安全等方面的建设和防护。预计未来几年，企业对云安全的投入将继续保持高速增长态势，成为企业IT投资的重要方向。(二)、云安全投资重点领域2025年，企业云安全投资将主要集中在以下几个重点领域。首先是数据安全领域，数据加密、数据脱敏、数据防泄漏（DLP）等技术将成为企业投资的重点，以保护敏感数据在云环境中的安全。其次是身份与访问管理（IAM）领域，企业将加大对多因素认证、单点登录、访问控制策略等技术的投入，以提升云资源的访问安全性。此外，威胁检测与响应（MTDR）领域也将成为企业投资的热点，企业将加大对入侵检测系统、安全信息和事件管理（SIEM）系统、威胁情报平台等技术的投入，以提升对安全威胁的检测和响应能力。同时，云安全合规领域也将成为企业投资的重点，企业将投入更多资源用于建设符合合规要求的云安全管理体系，以满足监管机构的要求。此外，云安全运营领域也将受到企业的关注，企业将加大对安全运营中心（SOC）的建设投入，以提升云安全运营效率和能力。(三)、云安全投资模式创新2025年，随着云计算技术的不断发展和应用场景的不断拓展，云安全投资模式也将不断创新，以满足企业多样化的安全需求。首先是云安全服务模式，企业将更多地采用云安全服务，如安全托管服务、安全咨询服务等，以降低云安全建设和运维成本，提升云安全防护能力。其次是云安全联盟模式，企业将加入云安全联盟，与合作伙伴共同应对安全威胁，分享安全资源，提升整体安全防护水平。此外，云安全开源模式也将受到企业的关注，企业将更多地采用开源安全工具，以降低安全软件的采购成本，提升安全防护的灵活性。同时，云安全投资将更加注重与业务发展的融合，企业将根据业务需求，制定个性化的云安全投资策略，提升云安全投资的效益。通过这些创新的投资模式，企业能够更加有效地提升云安全防护能力，保障业务的连续性和数据的安全。八、2025年云计算行业云安全未来发展趋势(一)、云安全智能化发展随着人工智能（AI）和机器学习（ML）技术的不断成熟和应用深化，2025年云计算行业的云安全防护将呈现出更加智能化的趋势。AI和ML技术能够通过深度学习和大数据分析，实现对海量云环境数据的实时监测、分析和预警，从而更精准地识别和防范各类安全威胁。例如，基于AI的异常行为检测系统能够学习正常用户和系统的行为模式，一旦发现异常行为，如频繁的登录失败、异常的数据访问等，系统能够迅速发出警报，并自动采取相应的防护措施，如隔离受感染的虚拟机、阻断恶意IP地址等。此外，AI技术还可以用于预测性安全分析，通过分析历史数据和当前趋势，预测潜在的安全风险，并指导企业提前采取预防措施。未来，云安全智能化发展将更加注重AI与安全策略的深度融合，通过智能化的安全防护手段，提升云环境的安全性和可靠性，降低安全事件的发生率和影响。(二)、云安全零信任化发展零信任架构（ZeroTrustArchitecture,ZTA）作为一种全新的安全理念，将在2025年的云计算行业中得到更广泛的应用和推广。零信任架构的核心思想是“从不信任，始终验证”，即不依赖于网络边界的安全，而是对任何访问云资源的用户、设备和服务进行严格的身份验证和授权。未来，零信任架构将更加注重与云原生技术的融合，通过微隔离、多因素认证、设备健康检查等技术手段，实现对云资源的精细化访问控制和安全防护。例如，企业将更多地采用零信任网络访问（ZTNA）解决方案，对远程访问进行精细化控制，防止未授权访问和数据泄露。同时，零信任架构还将与自动化安全工具相结合，实现对安全策略的动态调整和自动执行，提升云安全防护的灵活性和效率。通过零信任架构的广泛应用，企业能够构建一个更加安全可靠的云环境，有效应对日益复杂的网络威胁。(三)、云安全协同化发展随着云计算应用的日益复杂和分布式环境的普及，2025年云计算行业的云安全防护将更加注重协同化发展，通过多方合作和资源共享，提升整体安全防护能力。首先，企业将加强与云服务提供商的合作，共同应对云安全威胁，例如，企业可以与云服务提供商合作，共同建设安全运营中心（SOC），共享安全资源，提升安全事件的检测和响应能力。其次，企业将加强与其他企业的合作，建立云安全联盟，共同应对安全威胁，分享安全情报，提升整体安全防护水平。此外，企业还将加强与政府、行业组织等的合作，共同制定云安全标准和规范，推动云安全技术的创新和应用。通