云计算将IT基础设施进行了颠覆式的变革,安全机制一直是跟随IT基础设施和业务来为其服务的,云安全也不例外。
狭义上“云安全”是保护云自身的安全;广义上,“云安全”是用云技术做安全,和云计算一样具有颠覆性和革命性。对于传统网络安全公司来说,面对来自云上的压力,需要的是自我革命。
网络安全公司做云安全是必然的选择,但是在大厂的“涉足”下,真正能跑赢这场革命的有几家?
根据亿欧预测,2021年中国云安全、数据安全、物联网安全市场规模分别为113.1亿元、68.4亿元、244.2亿元,2021-2023年各细分领域年均复合增速均超过 30.0%。
在数字经济飞速发展,数字化转型如火如荼的背景下,未来的安全行业会更多进入新的数字安全增量市场。
不论是从过去的投融资分析还是行业专家的解读,云安全作为未来极具发展潜力的技术赛道,究竟面临怎样的困境?云安全厂商究竟扮演着怎样的角色?
雷峰网(公众号:雷峰网)针对云安全相关话题与安恒信息高级副总裁郑赳进行了深入的沟通。
多云环境下网络安全厂商的困境与难题
如今,几乎每个企业都部署了三到五个不同的云计算服务。大多数使用云计算服务来部署应用程序、网站、数据库和相关解决方案的企业都存在一些问题。
从公有云到私有云,再到混合云及内部部署设施,其中每个系统都有自己的一套免受恶意软件、数据过滤等更普遍的攻击,而管理所有这些不同系统的能力至关重要。
从一朵云到多朵云的环境下,网络安全厂商面对的首先是内部自身的安全能力和自身的云化,这是一个自我革命的话题,传统的安全能力如何适配新的云环境的安全;其次是外部多云兼容的问题。网络安全厂商不仅自己得有云安全的能力,同时也得搞定与云计算公司的兼容合作,包括API接口不标准等问题,以上都是制约云安全发展的关键障碍。
行业的颠覆就在顷刻之间,郑赳认为:“技术的更新迭代不可避免,如果不敢走不坚决走,在未来的市场一定会掉队。”
让安全从线下到线上,技术转变、观念上改变都是有难度的。传统的硬件已经不能满足云时代的需求,因此,传统设备的云化、进行线上服务成为网络安全厂商的选择。
安恒信息在云安全领域的耕耘可以分为三个阶段:
第一个阶段:2013年开始踏足云安全领域,尝试用“硬件盒子”的方式进行服务。
第二个阶段:2016年,有了真正的产品形态——云安全资源池,构建了一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池,为用户提供一站式的云安全综合解决方案。
第三个阶段:2020年将云服务和云安全资源池相结合,将公有云的云服务和私有云的云安全池进行了一个整合,升级成一套“安恒云”的解决方案,开始做多云并存的多元场景解决方案。
纵观安恒走的路子,其实也是随着行业的需求在不断发生变化。近年,多云安全和混合云安全成为用户的安全痛点,而安恒也在往安全服务SAAS化、多云安全和混合云安全方向行进。
对于大多数企业组织而言,在可预见的将来,将保持多云、多厂商的世界。如果云计算供应商和安全厂商之间的数据共享和标准接口能够得到巨大改进,那么大多数企业的安全工作将会变得更加轻松。
传统安全厂商还有市场吗?谁才是云时代的安全之王
伴随数字化转型的浪潮,很多企业在考虑上云的同时,如何确保云安全也成了摆在企业面前的难题。
Gartner数据显示2021年全球公有云支出预计将增长18.4%,达到3049亿美元,高于2020年的2575亿美元。
新冠疫情使转向云的IT支出比例加快。预计到2024年,云将占全球企业IT支出市场总量的14.2%,高于2020年的9.1%。
无论是哪种云的形态,既是企业战略转型的机遇,也是安全厂商必争的重要市场。
有人说,云计算服务提供商本身就是一个云安全提供商,那么传统网络安全还有市场吗?
云计算服务提供商像阿里云、腾讯云、华为云原本就有自己的安全团队,他们给企业和组织建云的时候,本身就应该提供安全服务,那么光有这些大厂就够了吗?
答案显然是远远不够的。
郑赳向雷峰网表示:“这就相当于这些服务商本身既是运动员,又是裁判员。历史经验告诉我们,裁判员和运动员一定要分开,要推动第三方监管、第三方服务的产业和市场。”
安全的问题一直是复杂的,再加上云的灵活性,需要多方的合力。而这中间,专精于不同领域的安全厂商,各自扮演着重要角色。
郑赳认为每家安全厂商现在都逐渐有一个比较清晰的定位和差异性,未来云计算服务提供商和网络安全厂商将形成分工合作的边界,在一定形态上形成互补。
目前,安恒已经无缝对接十几朵云,包括阿里云、华为云、腾讯云、Ucloud、百度云、青云等主流公有云平台,浪潮云、华为云、VMware等私有云平台和传统数据中心,将自身的安全能力输送到各种云上去,进而通过安恒的集中管理中心把多朵云上的安全统一管理、统一分析、统一的运维。
可以看出云安全赛道的玩家未来还是会走向“竞合”的发展趋势。
信创云安全将是推动下一个云安全的爆点吗?
提到信创云不得不从国资云说起。
2020年9月,国务院国资委印发《关于加快推进国有企业数字化转型工作的通知》,旨在促进国有企业数字化、网络化、智能化发展,提出建设基础数字平台等数字化转型工作。在此指导下,地方国资委陆续开启地方国资云平台项目建设。
国资云的建设一方面可以推动国资国企加快数字化转型,激发国资国企创新活力,另一方面可以将敏感的政务数据和社会数据分开存储。
有人说,“一云多芯”的信创云或成最大赢家。国资云和信创云实际上是从资本和技术两个角度来强化国企的数据安全,国资云要求机房、数据由国资掌握,信创云则从技术上减少后门漏洞。基于信创底座的云平台,或许才能真正保障数据安全。
信创云先是信创,其次是云。在当下的IT产业,几乎没有什么比信创云更能结合热点。云计算取代传统IT如火如荼,信创推进新一轮国产化替代,可以说信创云踩在时代的脉搏上。
《中国信创产业发展白皮书(2021)》显示,据初步估算,到2023年,全球计算产业市场空间1.14万亿美元。中国计算产业市场空间1043亿美元,即7300亿元,接近全球的10%,是全球计算产业发展的主要推动力和增长引擎。按照50%为信创产业市场规模计算,2023年,中国信创产业市场规模将突破3650亿元,市场容量将突破万亿。
面对信创云这一历史机遇,网络安全厂商又能做些什么?
在信创云环境下,用户依然会面临数据泄露、0day漏洞、非法访问等威胁攻击行为,相关云安全问题亟需解决。多云多芯能力是实现信创云安全的重要条件之一。
安恒信创云安全解决方案,以“安恒云-天池云安全管理平台”为主体,利用虚拟化技术为云上应用提供包括WAF、漏洞扫描、主机安全、运维审计、日志审计等十余种安全能力,并支持通过一套管理平台实现对所有安全能力的统一管理,为用户快速解决信创云上业务的安全问题,完成云上等保合规建设。同时,还支持与多种信创基础软硬件兼容适配,可统一覆盖非信创环境。
另外,安恒信创云安全解决方案也荣获“2021年信息技术应用创新安全优秀解决方案”。
可见安恒信息在新创云安全的部署已经早有积累,但是信创云安全真的能引发云安全市场巨大涟漪?还需要且走且看。
在郑赳看来,新的云出现,对云计算行业来说更有利于开放竞争环境的形成,而对于云安全来说更多的是利好,而安恒信息也愿意帮助国资企业进行转型升级。这将给安全企业更多的发挥空间。