RSAC2019 終極之問:雲安全的想象空間有多大?
雖然RSAC 2019已經結束了,還想聊聊RSA相關的話題。
基於RSA和國內目前都比較關注雲安全,我們也想針對於雲安全的市場空間來進行探討,雲安全的國內市場想象空間有多大?
先釐清一下什麼是雲安全。
如果你是用雲的客戶,其實對雲安全的理解很簡單:一、雲平臺要是安全的;二、我的東西放在雲上要是安全的。
但其實雲安全是一個非常具有想象空間的概念。在首個提供雲服務的亞馬遜眼裡,雲端計算的本質是一套面向全球的網際網路作業系統;後來者微軟的野心更大,用Azure來命名公有云。Azure本身在英文中為“藍天”的意思,也就是說微軟Azure公有云的本意是為全世界做一個“虛擬” 作業系統,如果把全世界的計算裝置都連在一起形成一臺虛擬計算機的話,它的作業系統就是Azure。在這樣的語境下,雲安全的含義自然十分龐大,理解為世界的安全似乎也不過分。
但這畢竟是兩大巨頭對未來美好圖景的暢想。現行通用的雲安全定義用騰訊安全聯合實驗室在知乎平臺上給出的解釋比較吻合:一種是雲端計算安全,主要是對雲自身的安全保護,包括雲端計算應用系統安全、雲端計算應用服務安全、雲端計算使用者資訊保安等;另一種安全雲端計算,通過使用雲的形式提供和交付安全,即通過採用雲端計算技術來提升安全系統的服務效能,如基於雲端計算的防病毒技術、掛馬檢測技術等。
具體到實際場景,雲的安全則包括安全合規管理、基礎設施安全、網路邊界安全、系統安全、應用安全、資料安全、身份與訪問安全以及業務安全八大領域。
上雲是否安全?上雲不安全是“倖存者偏差”
自雲誕生以來,就在重構網際網路,這種重新部署企業IT的方式吸引了大量關注,但是倘若爆發安全事件,“雲不安全”也將更容易被整個網際網路所銘記。這裡引入統計學中的“倖存者偏差”概念——雲不安全的認知達成是經過篩選的,比如Uber5700萬用戶資料和NSA超100GB的資料在雲上洩露。但沒有上雲的資料洩露事件同樣是數不勝數——僅僅是酒店行業就有希爾頓、華柱、萬豪酒店……接連中招。
理性看待雲上爆發的資料安全事件,要認識到無論上雲與否都阻止不了黑客對資料的攫取慾望。如果企業有足夠的成本支援,自建所有的資料中心存放資料當然是最安心的選擇。當然這也要建立在成熟的運營體系之上,酒店行業頻發的資料洩露事件基本上都可歸咎為,企業在內部資料使用流程、安全管理制度和資料庫系統保護措施上明顯不夠。
將資料託管在專業的雲服務商,和自建資料中心的對比,如同飲用自來水廠和自家挖井的區別。先不論水是否好喝,當你家有一千個人需要供養卻只有一個人挑水的時候,用自來水可能是最好的選擇。
在資料安全之外,大量安全問題已被驗證雲視角下將獲得更好的解決方案。比如端點安全,在BYOD移動化辦公大背景下,通過雲服務交付的終端安全能夠使得管理遠端資產像在網路中管理一樣輕鬆,使得企業組織不必保護控制檯或擔心諸如資料庫溢位等細節問題。主打網路資產管理的Axonius成了本屆創新沙盒的冠軍,也釋放出雲上天生具備“看見”資產的優勢,會讓資產管理更輕鬆,這也引發了越來越多的SOC都基於雲建的趨勢。
不可迴避的是,上雲與雲安全的關注趨勢都將更強烈。
一、企業上雲將是一大趨勢。近十年來,我國企業的上雲率從2009年的3.2%增至2018年的30.8%。當全社會都建立在雲端之後,那麼必然會存在雲安全的議題。而且現在產業常提的以雲、大資料、人工智慧、物聯網和區塊鏈等數字技術所驅動的企業數字化轉型,其終極目標就是建立雲原生的數字企業,或者稱為數字原生企業,其核心競爭力在於大規模的雲軟體的開發、運維及運營能力。這種場景也是標準意義下的SDA,那麼雲安全自然是所有的網路安全問題。
二、技術層面無本質差別。在邊界上,雲安全與網路安全關注的都是資料、資料中心、網路等領域的問題,並且安全威脅同樣來自木馬、病毒和密碼破譯等幾種方式。從技術角度來看,雲安全與傳統網路安全並無本質的差別。
三、雲的安全性更高。相較之下,上雲之後很多傳統安全問題將不復存在,或者得到更加簡單高效的解法,雖然也會面臨新的安全挑戰,但上雲的價值毋庸贅述。雲不僅僅是新的工作負載部署目標,還代表著改善安全的潛在方法。雲資源轉瞬即逝的屬性也可用於提升安全。雲資源不是靜態的,其瞬時特性應被更多公司企業利用來改善自身網路安全態勢。Gartner判斷,到2020年,與傳統資料中心相比,公共雲的安全能力將幫助企業至少降低60%的安全事件。
如何讓雲更安全?一個“古老”的概念開始活躍——雲管端
但在雲安全逐漸發展的過程中,我們似乎要開始重新重視一個“古老”的概念——雲管端一體化。
對於中國企業而言,IT化水平不能一概而論,上雲步伐差距顯著。全部上雲、部分上雲、混合雲、多雲的情況都存在,當然大量的中小企業對雲的態度還持保留態度,尚未開始轉型。這就意味著安全廠商需要更加全面的解決方案,以提升雲的安全屬性,這也和本屆RSA透露的“馬太效應”吻合——小廠的競爭力將逐漸下降,擁有整合能力、多維度解決能力的大廠機會更多,他們往往有能力打造從流量到端到雲,一整套的資訊保安解決方案。
國內的頭部玩家在雲管端佈局比較完整的是騰訊。自去年930組織架構調整之後,騰訊安全整合服務C端的能力、騰訊安全聯合實驗室以及騰訊雲的安全能力,形成了全新的雲管端佈局,指向也很明確——護航騰訊雲與智慧產業,打造最安全的產業雲。
(騰訊安全在今年初的媒體溝通會上披露布局)
中國雲安全市場增速迅猛,空間巨大
騰訊加碼雲安全的背後,顯示出整個中國雲安全市場進入到了快速發展階段。賽迪在近期釋出的《2019中國網路安全發展白皮書》中表示,雖然中國雲安全市場目前仍處於起步階段,但整體的市場規模會隨著雲端計算市場規模的增長而快速崛起。2018年,中國雲安全市場規模達到37.8億元,增長率為44.8%。
雲安全市場充滿廣闊前景的另一大核心動因還在於,中國安全市場局勢尚未清晰。賽迪報告顯示,2018年中國安全市場規模逼近500億,預測2021年中國網路資訊保安市場將達到926.8億元。巨大的蛋糕下行業集中有待提升,目前行業細分領域多,市場高度分散,市場格局未定,CR5小於30%。同時,我國現在還沒有安全廠商躋身百億俱樂部,這給更多企業留下了機會。
伴隨著雲越來越深入到生產生活的方方面面,安全能力也將成為客戶選擇雲的重要因素之一,雲安全市場空間的爆發也在預料之中。明年的RSA大會上,或許超過50%的廠商會更為關注雲安全,讓我們一起期待國內雲安全業務的迅猛發展。