“云安全”争夺战拉开战幕
日前,谷歌母公司 Aplhbet以54亿美元收购网络安全公司Mandiant,一石激起千层浪。据悉,该公司将会并入谷歌云计算部门,并且成为截至目前谷歌第二大收购案。
"谷歌进一步关注云安全市场蛋糕,加强云平台综合能力,势必会在云计算领域引起一系列连锁反应,使得全球云安全争夺战拉开战幕。"国联易安董事长门嘉平博士表示。
云安全"掘金"
此次被收购的Mandiant,主营业务是通过托管服务解决安全漏洞,在谷歌接触Mandiant之前,该公司估值即达到52.5亿美元。投行分析师认为,这笔交易可能将对整个网络安全领域产生"重大影响",后续云计算的大鳄亚马逊和微软受到并购的压力,极有可能进一步扩大其云计算平台的规模。
查阅资料发现,2018年以来AWS、Oracle和VMware都收购了许多创业公司,来解决云安全问题。比如AWS两年前收购的Harvest.ai,目前已经成为AWS异常行为识别的产品。
巨头"掘金"云安全其实不外乎两个原因:一是安全漏洞有增无减,呈泛web、客户端趋势;二是黑产组织日益壮大,攻击愈加猖獗。尤其后疫情时代,远程在线办公成为必然,而重要的数据上云就会存在很大安全隐患,国联易安董事长门嘉平博士表示。
Bugcrowd数据显示,2020年疫情爆发后,各类漏洞较往年激增了50%。黑客们为了商业利益形成黑产,储存着组织重要数据资料的云,俨然成了黑客们攻击最容易得手的目标。
云安全问题并不仅仅是信息系统的技术问题,更是政府、企事业单位相关的利益问题。数据库容量大、数据存储量大,涉及范围必然更广泛,即意味着云安全处置的难度加大、政策合规的要求更严。为了更好地保护云上数据的安全,政府、企事业单位委托各类云安全服务商向其提供云安全服务成为必然。
云安全"布局"
根据IDC发布的《中国公有云服务市场(2021上半年)跟踪》,目前中国公有云IaaS+PaaS市场前三大厂商市场份额分别是阿里云、腾讯云和华为云,但值得关注的是后两者市场占比相近。在这样的市场结构下,三厂商均考虑把一部分筹码,赌在云安全能力带给云计算增长的弹性市场上。
2008年"双11"首次问世之初,绝对没有人会预想到几年后,"双11"零点到来那一刻,流量会像原子弹"蘑菇云"一样瞬间引爆流量,服务器数据无法承载巨大的流量而崩溃。"双11"庞大的流量,无法单纯通过任何一款安全设备实现负载,昭示着网络安全产业界尚无产品能满足"双11"业务需求的缺陷开始暴露无遗,也便顺理成章地促成了阿里巴巴云安全能力自我升级、进化、迭代的"DNA"。
2009年,肖力被委任负责阿里云计算安全,开始组建并领导阿里云安全团队,设计阿里云计算平台的安全体系框架。而在2018年前他就曾向机构媒体透露,阿里云过去实现9个季度增幅超100%,其中云安全业务客户量的增长在300%。
无独有偶,在2018年腾讯第三次组织架构调整中,原本服务于ToC应用的腾讯安全与腾讯云合并在CSIG部门,升级为云安全,从而让腾讯云安全团队与腾讯安全形成合力。华为云安全更强调"云安全责任共担"理念,并且制定了一套数据安全责任共担模型。在此模型框架的基础上,提供从芯片到云端的全栈安全防护。
"云交付"开花结果
随着5G部署、云计算的增强、大数据的成熟和机器学习技术的进步,云交付模式迎来了高速发展的阶段。
软件即服务(SaaS)不仅仅是一种基于云的交付模式,还是为满足IT服务管理需求所需的一种服务方式。通过SaaS模式,可以把人员和基础架构资源集中用于高优先级的活动和计划,同时还可保证管理解决方案的高效性,国联易安董事长门嘉平博士表示。
IT部门无需在系统搭建、维护管理或应用升级中额外投入资源,也能获得上述效益。SaaS模式除了能提供与传统IT服务管理解决方案同等的效益外,还能提供其他效益,如减少成本开支、加速IT服务管理程序的启动和运行速度、升级更为便捷等等,因而极具吸引力。典型的SaaS模式能利用网络远程托管、交付和管理服务,并通过订阅式服务实现应用处理与存储资源的共享。
当然,SaaS模式存在便捷性的同时,也使得高级威胁越来越多,由于威胁事件调查、分析类的产品使用门槛较高,对安全运维人员要具有较高专业安全知识要求,这些都使得政企客户在未来相当长一段时间内,高度依赖于网络安全厂商。
新事物的产生,总会从理论、实践再到结果经历漫长的过程——云计算也不例外。目前全球超过90%的企业已经在多云环境下部署业务。在这部分企业里面,超过40%的企业为公有云+私有云混用模式。IDC调查数据显示,超过三分之一的组织从16个不同的供应商购买了超过30种云服务。
"云端"开花结果,已经成为不争的事实。
今天我们或许可以感叹并庆幸"去IOE"的前瞻性,然而初衷却只是为了控制成本,后面根据国际形势的变化而逐渐做成了国产替代,直至信创产业。毋庸置疑,云计算时代惟有自主可控,才可以保障网络信息安全。云安全即信任,随着客户对于数据安全要求逐渐提升,云安全市场将不可避免迎来一场激烈的中场对决。届时,一些更可控、更透明、更智能的新安全框架体系也将会应运而生。国联易安董事长门嘉平博士表示。
门嘉平 国联易安董事长,清华大学电子信息专业博士、北京交通大学信息安全专业博士。第一作者发表中英论文10余篇,参与国家标准起草与修订工作3项;承担国家级重大专项、重大工程课题研发成果8项;获得发明专利、著作权近300项。多个国家部级单位特聘信息安全专家、多个国家部级执法单位特聘信息安全专家,清华大学计算机系网络安全智能研究中心副主任、清华大学无锡应用技术研究院数字技术产业研究中心副主任。民建中央信息和网络创新专委会委员、民建中央企业家精神专委会委员,中关村软联安全专业委会主任,中关村软件和信息服务产业创新联盟副理事长,中国计算机学会安全专业委员,海南国际仲裁院互联网服务中心专家顾问。