Gartner發布的2020年中國信息與通信技術(ICT)的成熟度曲線(Hype Cycle)顯示,云安全成為新增的6個新興技術領域中唯一一個安全的相關話題,并預期云安全將在未來2-3年內成為中國客戶重點關注對象和熱門話題。在中國,云安全已經成為大型企業上云的關鍵障礙,延緩了企業云化的速度與進程。深刻理解物理基礎設施和云服務環境之間的安全能力差距,并開始轉變安全能力以適應混合云基礎設施的安全需求,將是企業需要面對的未來。
水漲船高:云計算拉動云安全市場高速增長
眾所周知,隨著云計算應用的不斷普及,對云安全的需求愈發迫切。隨著企業業務不斷上云,以數據為載體的數字資產已逐漸成為企業核心資產。同時,黑客將通過多種惡意攻擊手段,有針對性地對云主機進行攻擊,一旦入侵成功并竊取核心資產,將給企業帶來巨大損失。
基于此,云安全成為全球和中國企業關注的焦點,并帶來與之相關的云安全市場現在和未來的增長。
根據 Gartner 統計,2019年全球云安全服務市場規模為74.1億美元,到2021 年將會超過100 億美元,年復合增長率超過 20%。
至于中國,根據賽迪統計,2019年中國云安全服務市場規模達到55.1 億元,同比增長 45.8%,中國云安全服務市場處于爆發式增長階段。預計到 2021 年中國云安全服務市場規模將突破百億,達到 115.7 億元,未來三年年均增長率為 45.2%。云安全服務帶來網絡安全行業商業模式的變革,給市場注入新的活力與增量,將成為網絡安全行業極具發展前景的細分市場。
那么問題來了,面對未來云安全市場的前景,中國云安全產業和市場有何特點?中國企業,尤其是云安全第三方廠商的PK點又在哪里?
誰與爭鋒:云主機安全是中國云安全核心,市場前景廣闊
提及云安全,根據 Forrester 數據,國外公有云平臺安全占到 70%左右的營收,第三方安全廠商劃分剩余市場份額。而在國內云安全市場中,除了云服務廠商(例如阿里、騰訊等)第三安全廠商的機會和競爭更多在私有云和混合云領域。原因何在?
一方面,公有云領域安全市場規模較小,據Gartner數據,2020 年我國公有云服務安全市場達2.67億美元,占整體云安全市場的比重不到四分之一,而且公有云安全市場基本被云平臺服務商占據,第三方安全廠家獲利空間有限。
另一方面,國內私有云建設仍是主流。根據中國信通院統計,2018年中國云計算整體規模為962.8 億元,其中私有云市場規模525億元,占比達 55%,仍高于公有云市場規模。政府和這些大型企業出于數據安全的擔憂,首選的上云方式還是私有云或者混合云,私有云和混合云領域的安全市場是第三方安全廠商在云安全領域的重要發展機會。
內外有別,決定了中國的云安全市場主要是以云主機安全為核心,網絡安全、數據安全、應用安全、安全管理和業務安全為重要組成部分。
據《2020年中國云主機安全市場報告》稱,由于云主機安全構成中國云安全市場的核心,2019年起,更多廠商加入云主機安全賽道,推動該細分市場快速擴容,云主機安全將成為網絡安全領域第二道防火墻。與此同時,沙利文數據顯示,2020年上半年,云主機安全市場規模在云安全市場整體規模中的占比達到40%以上。未來5年,預計該細分市場將實現約30%的年復合增長率。
云主機安全在中國云安全市場前景廣闊。
提及云主機安全,業內幾乎都以Gartner發布的CWPP(CloudWorkload Protection Platform)市場指南作為衡量云主機安全能力的標準。不過隨著前述云主機安全面臨挑戰的多元化,CWPP與當初相比也發生了變化。
例如2020年4月Gartner最新發布的CWPP市場指南中,業界已經很熟悉的CWPP能力金字塔進一步精簡,文件加密和防病毒干脆就從能力要求中移除了。
CWPP目前的能力,從最核心的開始,按照重要性逐漸遞減的排序,包括八層:(1)加固、配置和漏洞管理;(2)基于身份的隔離和網絡可視化;(3)系統一致性保證;(4)應用控制/白名單;(5)預防漏洞利用和內存管理;(6)服務器工作負載行為監測;威脅檢測和響應;(7)主機防入侵和漏洞屏蔽;(8)掃描惡意軟件。
由此我們不難看出,CWPP的能力金字塔不僅為云安全提供了建議,同時也給行業提出了問題。從主機防病毒、入侵防護,到應用程序控制、行為監測及響應,再到主機的加固與運營等8大層面,能力層層遞進,防護面面俱到。而用戶應該先著眼于哪一層?哪一層才真正體現云安全防護的真正實力?
現實的情況是,不同的安全廠商針對特定領域,聚焦一種或多種能力,這也造就了CWPP具體產品實現的不同基因。而Gartner據此把廠商分成七大類:廣泛能力和多系統支持,漏洞掃描和配置合規,基于身份的隔離和可視化與管控,應用管控與狀態執行,服務器行為監測和威脅檢測和響應,容器和K8S保護,以及對Serverless的保護。
但在有的企業看來,這還遠遠不夠。
我們這里以亞信安全為例,其新一代云主機深度安全防護系統(Deep Security)全面滿足云工作負載保護平臺CWPP各項功能,基于公有云和混合云安全需求,從多個維度提供豐富的網絡安全、系統安全與威脅防護整合應用;全面簡化云安全運維管理,協助用戶落實公有云“責任共擔”模式下的安全策略部署,實現云端負載風險高效治理。
其中最核心,也是最見功力的功能集中在了云主機安全加固(包括幫助客戶進行主機資產的梳理和體檢,發現弱口令等高風險資產問題;幫助客戶發現系統和應用漏洞風險,并進行補丁管理和修復;對云主機進行安全監控和基線檢查,提升運維人員工作效率)上。而這與CWPP最具核心和價值的功能不謀而合。
此外,亞信安全針對性提出解決方案防護安全程序帶來的資源消耗問題,通過使用虛擬化層相關的API 實現全面的病毒防護。而在虛擬補丁防護上,亞信安全的虛擬補丁技術可以解決由于打補丁造成的安全問題,在操作系統沒有進行打補丁之前,提供針對漏洞攻擊的攔截,虛擬補丁功能不需要停機,也不需要應用程序測試,是業界優秀的虛擬補丁實踐。
從我們的觀察,目前在中國云主機安全市場,像亞信安全這樣全面滿足云工作負載保護平臺CWPP各項功能的第三方安全廠商并不多見,尤其是在最具核心和價值功能的部分更是獨一無二。
當然,除了亞信安全外,一眾安全廠商在云主機安全方面也都具有不同的能力側重。而國內的云主機安全也因此呈現出高度離散化的特點。
誰與爭鋒,最終還是要交由市場。
挑戰猶存:從云主機安全出發,得未來中國云安全市場
盡管云主機安全在中國云安全市場前景廣闊,但事實是,其在發展的過程中依然面臨多重挑戰。
對此,亞信安全副總裁劉政平介紹,主機作為承載數據資產和業務管理的基礎設施,可謂是“信息安全的最后”,主機安全防護的重要性日益凸顯。與此同時,虛擬機、云主機、容器等技術的落地,讓主機打破虛擬和現實的安全邊界,讓資產盲點成倍增長,主機面臨的風險和挑戰也更加多元化。
首先是檢測響應弱。云主機系統遭受惡意攻擊的頻率上升,云主機被成功入侵平均時長縮短至約20小時。帶有開放端口和漏洞的云端主機成為黑客攻擊的首要對象,而傳統的云計算安全架構下,安全防護占到了90%,檢測與響應只有10%,一旦云主機受到攻擊,整個信息系統中最具價值的部分將面臨失竊和被破壞的風險。
其次是多云、跨云、跨系統(公有云、私有云、混合云、操作系統)的數據中心環境日趨復雜,云主機攻擊面持續擴大。而這些云主機上可能端存在大量易受攻擊的資產端口(包括遠程連接服務端口、遠程桌面服務端口、數據庫端口、郵件服務端口等),亦面臨較高的勒索病毒及病毒變種攻擊風險。
最后是合規落地難。即使合規標準讓運維人員有了檢查默認風險的標桿,但是面對數量龐大云主機,如何快速、有效地檢查設備,又如何集中地收集核查的結果,以及制作風險審核報告,最終識別那些與安全規范不符合的項目,以達到整改合規的要求,這些是網絡安全運維人員面臨的新的難題。
如何化解上述挑戰,不僅體現出相關安全企業的實力,更在某種程度上關系著中國云計算及云安全市場的未來。但就像前述,亞信安全顯然已經走在了業內的前列。
需要說明的是,亞信安全走在業內前列并非偶然,而是來自于對于安全市場的深厚積淀及對于未來發展趨勢的前瞻性判斷及布局。
基于此,目前,亞信安全已分別在云安全、身份安全、終端安全、態勢感知、高級威脅治理,以及威脅情報領域擁有業界領先技術,并獲得市場高度認可。
具體到云安全,針對未來全面云化的趨勢,2020年,亞信安全與時俱進地提出了“安全定義邊界”的發展理念,以身份安全為基礎,以云網安全和端點安全為重心,以安全中臺為樞紐,以威脅情報為支撐,構建“立體、聯動、可視”的安全機制和“實戰化、智能化、云化”的技術戰略。
落實到產品和解決方案層面,亞信安全總裁陸光明認為,首先需要把安全產品的能力進行原子化的結耦,同時基于這些安全產品的能力,能夠進行設計可編排;
其次是能夠基于這些能力,實現真正的打通,即不管是數據,還是實時操作層面,不僅打通,還要能夠進行包括安全策略等自動化的重置;
最后則是基于數據的匯聚,通過AI的介入,實現智能化的分析,給出從威脅發現、監測、組織、響應以及阻斷等層面策略的決策。
基于此,亞信安全不僅在云主機安全市場的獨樹一幟只是其實力的典型代表之一,其在整個云安全市場已經具備有整體的安全策略及解決方案。
例如在能力全聯動方面,亞信安全中臺具備了安全連接業務的能力,通過聯動亞信安全旗下的全系列產品,實現智能算法與精密編排的橋梁。而這其中,XDR運用“精密編排策略”,通過威脅發現、分析、響應及阻斷形成“小聯動”,并且已經在金融、政府、企業等領域擁有大量“頭部”客戶。而在All-Cloud方面,亞信安全以SOAR、SDSec、CWPP為平臺,構建云安全資源池生態,同時通過亞信安全虛擬化安全產品,協助客戶構建多安全產品處置聯動的高效云安全中心。
從上述不難看出,以亞信安全為代表之一的中國云安全企業,已經做好了發力中國云安全市場的準備。
寫在最后:就像前述,中國的云安全與國外的云安全目前存有較大差異,即大多數中國的安全廠商都聚焦在CWPP以保護客戶在私有云或者混合云上的安全。至于其他云安全技術,如CASB因為國內缺乏重量級的企業級SaaS而導致市場較小;CSPM則因為國內的公有云相較私有云、行業云還是較少,所以也沒有得到重視;SASE是隨著零信任而興起的安全訪問技術,只有當企業將重要業務上到公有云之后,這項技術才能發揮其真正價值。
不過,從未來云計算的發展趨勢(公有云將占據主流)看,意味著中國云安全市場存有大有可為的空間,而云主機安全始終是這一空間不可或缺的重要力量。
積跬步方能致千里。對于云安全產業和市場同樣如此。惟有積淀和與時俱進創新的企業,才能面對新的挑戰決勝大有可為的中國云安全市場。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.