網絡安全廠商在“雲安全”賽道里的新生
雲計算將IT基礎設施進行了顛覆式的變革,安全機制一直是跟隨IT基礎設施和業務來爲其服務的,雲安全也不例外。
狹義上“雲安全”是保護雲自身的安全;廣義上,“雲安全”是用雲技術做安全,和雲計算一樣具有顛覆性和革命性。對於傳統網絡安全公司來說,面對來自雲上的壓力,需要的是自我革命。
網絡安全公司做雲安全是必然的選擇,但是在大廠的“涉足”下,真正能跑贏這場革命的有幾家?
根據億歐預測,2021年中國雲安全、數據安全、物聯網安全市場規模分別爲113.1億元、68.4億元、244.2億元,2021-2023年各細分領域年均複合增速均超過 30.0%。
在數字經濟飛速發展,數字化轉型如火如荼的背景下,未來的安全行業會更多進入新的數字安全增量市場。
不論是從過去的投融資分析還是行業專家的解讀,雲安全作爲未來極具發展潛力的技術賽道,究竟面臨怎樣的困境?雲安全廠商究竟扮演着怎樣的角色?
雷峰網針對雲安全相關話題與安恆信息高級副總裁鄭赳進行了深入的溝通。
多雲環境下網絡安全廠商的困境與難題
如今,幾乎每個企業都部署了三到五個不同的雲計算服務。大多數使用雲計算服務來部署應用程序、網站、數據庫和相關解決方案的企業都存在一些問題。
從公有云到私有云,再到混合雲及內部部署設施,其中每個系統都有自己的一套免受惡意軟件、數據過濾等更普遍的攻擊,而管理所有這些不同系統的能力至關重要。
從一朵雲到多朵雲的環境下,網絡安全廠商面對的首先是內部自身的安全能力和自身的雲化,這是一個自我革命的話題,傳統的安全能力如何適配新的雲環境的安全;其次是外部多雲兼容的問題。網絡安全廠商不僅自己得有云安全的能力,同時也得搞定與雲計算公司的兼容合作,包括API接口不標準等問題,以上都是制約雲安全發展的關鍵障礙。
行業的顛覆就在頃刻之間,鄭赳認爲:“技術的更新迭代不可避免,如果不敢走不堅決走,在未來的市場一定會掉隊。”
讓安全從線下到線上,技術轉變、觀念上改變都是有難度的。傳統的硬件已經不能滿足雲時代的需求,因此,傳統設備的雲化、進行線上服務成爲網絡安全廠商的選擇。
安恆信息在雲安全領域的耕耘可以分爲三個階段:
第一個階段:2013年開始踏足雲安全領域,嘗試用“硬件盒子”的方式進行服務。
第二個階段:2016年,有了真正的產品形態——雲安全資源池,構建了一個統一管理、彈性擴容、按需分配、安全能力完善的雲安全資源池,爲用戶提供一站式的雲安全綜合解決方案。
第三個階段:2020年將雲服務和雲安全資源池相結合,將公有云的雲服務和私有云的雲安全池進行了一個整合,升級成一套“安恆雲”的解決方案,開始做多雲並存的多元場景解決方案。
縱觀安恆走的路子,其實也是隨着行業的需求在不斷髮生變化。近年,多雲安全和混合雲安全成爲用戶的安全痛點,而安恆也在往安全服務SAAS化、多雲安全和混合雲安全方向行進。
對於大多數企業組織而言,在可預見的將來,將保持多雲、多廠商的世界。如果雲計算供應商和安全廠商之間的數據共享和標準接口能夠得到巨大改進,那麼大多數企業的安全工作將會變得更加輕鬆。
傳統安全廠商還有市場嗎?誰纔是雲時代的安全之王
伴隨數字化轉型的浪潮,很多企業在考慮上雲的同時,如何確保雲安全也成了擺在企業面前的難題。
Gartner數據顯示2021年全球公有云支出預計將增長18.4%,達到3049億美元,高於2020年的2575億美元。
新冠疫情使轉向雲的IT支出比例加快。預計到2024年,雲將佔全球企業IT支出市場總量的14.2%,高於2020年的9.1%。
無論是哪種雲的形態,既是企業戰略轉型的機遇,也是安全廠商必爭的重要市場。
有人說,雲計算服務提供商本身就是一個雲安全提供商,那麼傳統網絡安全還有市場嗎?
雲計算服務提供商像阿里雲、騰訊雲、華爲雲原本就有自己的安全團隊,他們給企業和組織建雲的時候,本身就應該提供安全服務,那麼光有這些大廠就夠了嗎?
答案顯然是遠遠不夠的。
鄭赳向雷峰網表示:“這就相當於這些服務商本身既是運動員,又是裁判員。歷史經驗告訴我們,裁判員和運動員一定要分開,要推動第三方監管、第三方服務的產業和市場。”
安全的問題一直是複雜的,再加上雲的靈活性,需要多方的合力。而這中間,專精於不同領域的安全廠商,各自扮演着重要角色。
鄭赳認爲每家安全廠商現在都逐漸有一個比較清晰的定位和差異性,未來雲計算服務提供商和網絡安全廠商將形成分工合作的邊界,在一定形態上形成互補。
目前,安恆已經無縫對接十幾朵雲,包括阿里雲、華爲雲、騰訊雲、Ucloud、百度雲、青雲等主流公有云平臺,浪潮雲、華爲雲、VMware等私有云平臺和傳統數據中心,將自身的安全能力輸送到各種雲上去,進而通過安恆的集中管理中心把多朵雲上的安全統一管理、統一分析、統一的運維。
可以看出雲安全賽道的玩家未來還是會走向“競合”的發展趨勢。
信創雲安全將是推動下一個雲安全的爆點嗎?
提到信創雲不得不從國資雲說起。
2020年9月,國務院國資委印發《關於加快推進國有企業數字化轉型工作的通知》,旨在促進國有企業數字化、網絡化、智能化發展,提出建設基礎數字平臺等數字化轉型工作。在此指導下,地方國資委陸續開啓地方國資雲平臺項目建設。
國資雲的建設一方面可以推動國資國企加快數字化轉型,激發國資國企創新活力,另一方面可以將敏感的政務數據和社會數據分開存儲。
有人說,“一雲多芯”的信創雲或成最大贏家。國資雲和信創雲實際上是從資本和技術兩個角度來強化國企的數據安全,國資雲要求機房、數據由國資掌握,信創雲則從技術上減少後門漏洞。基於信創底座的雲平臺,或許才能真正保障數據安全。
信創雲先是信創,其次是雲。在當下的IT產業,幾乎沒有什麼比信創雲更能結合熱點。雲計算取代傳統IT如火如荼,信創推進新一輪國產化替代,可以說信創雲踩在時代的脈搏上。
《中國信創產業發展白皮書(2021)》顯示,據初步估算,到2023年,全球計算產業市場空間1.14萬億美元。中國計算產業市場空間1043億美元,即7300億元,接近全球的10%,是全球計算產業發展的主要推動力和增長引擎。按照50%爲信創產業市場規模計算,2023年,中國信創產業市場規模將突破3650億元,市場容量將突破萬億。
面對信創雲這一歷史機遇,網絡安全廠商又能做些什麼?
在信創雲環境下,用戶依然會面臨數據泄露、0day漏洞、非法訪問等威脅攻擊行爲,相關雲安全問題亟需解決。多雲多芯能力是實現信創雲安全的重要條件之一。
安恆信創雲安全解決方案,以“安恆雲-天池雲安全管理平臺”爲主體,利用虛擬化技術爲雲上應用提供包括WAF、漏洞掃描、主機安全、運維審計、日誌審計等十餘種安全能力,並支持通過一套管理平臺實現對所有安全能力的統一管理,爲用戶快速解決信創雲上業務的安全問題,完成雲上等保合規建設。同時,還支持與多種信創基礎軟硬件兼容適配,可統一覆蓋非信創環境。
另外,安恆信創雲安全解決方案也榮獲“2021年信息技術應用創新安全優秀解決方案”。
可見安恆信息在新創雲安全的部署已經早有積累,但是信創雲安全真的能引發雲安全市場巨大漣漪?還需要且走且看。
在鄭赳看來,新的雲出現,對雲計算行業來說更有利於開放競爭環境的形成,而對於雲安全來說更多的是利好,而安恆信息也願意幫助國資企業進行轉型升級。這將給安全企業更多的發揮空間。