RSAC2019 終極之問(wèn)：云安全的想象空間有多大？

雖然RSAC 2019已經(jīng)結(jié)束了，還想聊聊RSA相關(guān)的話題。

基于RSA和國(guó)內(nèi)目前都比較關(guān)注云安全，我們也想針對(duì)于云安全的市場(chǎng)空間來(lái)進(jìn)行探討，云安全的國(guó)內(nèi)市場(chǎng)想象空間有多大?

先厘清一下什么是云安全。

如果你是用云的客戶，其實(shí)對(duì)云安全的理解很簡(jiǎn)單：一、云平臺(tái)要是安全的;二、我的東西放在云上要是安全的。

但其實(shí)云安全是一個(gè)非常具有想象空間的概念。在首個(gè)提供云服務(wù)的亞馬遜眼里，云計(jì)算的本質(zhì)是一套面向全球的互聯(lián)網(wǎng)操作系統(tǒng);后來(lái)者微軟的野心更大，用Azure來(lái)命名公有云。Azure本身在英文中為“藍(lán)天”的意思，也就是說(shuō)微軟Azure公有云的本意是為全世界做一個(gè)“虛擬” 操作系統(tǒng)，如果把全世界的計(jì)算設(shè)備都連在一起形成一臺(tái)虛擬計(jì)算機(jī)的話，它的操作系統(tǒng)就是Azure。在這樣的語(yǔ)境下，云安全的含義自然十分龐大，理解為世界的安全似乎也不過(guò)分。

但這畢竟是兩大巨頭對(duì)未來(lái)美好圖景的暢想?，F(xiàn)行通用的云安全定義用騰訊安全聯(lián)合實(shí)驗(yàn)室在知乎平臺(tái)上給出的解釋比較吻合：一種是云計(jì)算安全，主要是對(duì)云自身的安全保護(hù)，包括云計(jì)算應(yīng)用系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算用戶信息安全等;另一種安全云計(jì)算，通過(guò)使用云的形式提供和交付安全，即通過(guò)采用云計(jì)算技術(shù)來(lái)提升安全系統(tǒng)的服務(wù)性能，如基于云計(jì)算的防病毒技術(shù)、掛馬檢測(cè)技術(shù)等。

具體到實(shí)際場(chǎng)景，云的安全則包括安全合規(guī)管理、基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)邊界安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、身份與訪問(wèn)安全以及業(yè)務(wù)安全八大領(lǐng)域。

上云是否安全？上云不安全是“幸存者偏差”

自云誕生以來(lái)，就在重構(gòu)互聯(lián)網(wǎng)，這種重新部署企業(yè)IT的方式吸引了大量關(guān)注，但是倘若爆發(fā)安全事件，“云不安全”也將更容易被整個(gè)互聯(lián)網(wǎng)所銘記。這里引入統(tǒng)計(jì)學(xué)中的“幸存者偏差”概念——云不安全的認(rèn)知達(dá)成是經(jīng)過(guò)篩選的，比如Uber5700萬(wàn)用戶數(shù)據(jù)和NSA超100GB的數(shù)據(jù)在云上泄露。但沒(méi)有上云的數(shù)據(jù)泄露事件同樣是數(shù)不勝數(shù)——僅僅是酒店行業(yè)就有希爾頓、華柱、萬(wàn)豪酒店……接連中招。

理性看待云上爆發(fā)的數(shù)據(jù)安全事件，要認(rèn)識(shí)到無(wú)論上云與否都阻止不了黑客對(duì)數(shù)據(jù)的攫取欲望。如果企業(yè)有足夠的成本支持，自建所有的數(shù)據(jù)中心存放數(shù)據(jù)當(dāng)然是最安心的選擇。當(dāng)然這也要建立在成熟的運(yùn)營(yíng)體系之上，酒店行業(yè)頻發(fā)的數(shù)據(jù)泄露事件基本上都可歸咎為，企業(yè)在內(nèi)部數(shù)據(jù)使用流程、安全管理制度和數(shù)據(jù)庫(kù)系統(tǒng)保護(hù)措施上明顯不夠。

將數(shù)據(jù)托管在專業(yè)的云服務(wù)商，和自建數(shù)據(jù)中心的對(duì)比，如同飲用自來(lái)水廠和自家挖井的區(qū)別。先不論水是否好喝，當(dāng)你家有一千個(gè)人需要供養(yǎng)卻只有一個(gè)人挑水的時(shí)候，用自來(lái)水可能是最好的選擇。

在數(shù)據(jù)安全之外，大量安全問(wèn)題已被驗(yàn)證云視角下將獲得更好的解決方案。比如端點(diǎn)安全，在BYOD移動(dòng)化辦公大背景下，通過(guò)云服務(wù)交付的終端安全能夠使得管理遠(yuǎn)程資產(chǎn)像在網(wǎng)絡(luò)中管理一樣輕松，使得企業(yè)組織不必保護(hù)控制臺(tái)或擔(dān)心諸如數(shù)據(jù)庫(kù)溢出等細(xì)節(jié)問(wèn)題。主打網(wǎng)絡(luò)資產(chǎn)管理的Axonius成了本屆創(chuàng)新沙盒的冠軍，也釋放出云上天生具備“看見”資產(chǎn)的優(yōu)勢(shì)，會(huì)讓資產(chǎn)管理更輕松，這也引發(fā)了越來(lái)越多的SOC都基于云建的趨勢(shì)。

不可回避的是，上云與云安全的關(guān)注趨勢(shì)都將更強(qiáng)烈。

一、企業(yè)上云將是一大趨勢(shì)。近十年來(lái)，我國(guó)企業(yè)的上云率從2009年的3.2%增至2018年的30.8%。當(dāng)全社會(huì)都建立在云端之后，那么必然會(huì)存在云安全的議題。而且現(xiàn)在產(chǎn)業(yè)常提的以云、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)和區(qū)塊鏈等數(shù)字技術(shù)所驅(qū)動(dòng)的企業(yè)數(shù)字化轉(zhuǎn)型，其終極目標(biāo)就是建立云原生的數(shù)字企業(yè)，或者稱為數(shù)字原生企業(yè)，其核心競(jìng)爭(zhēng)力在于大規(guī)模的云軟件的開發(fā)、運(yùn)維及運(yùn)營(yíng)能力。這種場(chǎng)景也是標(biāo)準(zhǔn)意義下的SDA，那么云安全自然是所有的網(wǎng)絡(luò)安全問(wèn)題。

二、技術(shù)層面無(wú)本質(zhì)差別。在邊界上，云安全與網(wǎng)絡(luò)安全關(guān)注的都是數(shù)據(jù)、數(shù)據(jù)中心、網(wǎng)絡(luò)等領(lǐng)域的問(wèn)題，并且安全威脅同樣來(lái)自木馬、病毒和密碼破譯等幾種方式。從技術(shù)角度來(lái)看，云安全與傳統(tǒng)網(wǎng)絡(luò)安全并無(wú)本質(zhì)的差別。

三、云的安全性更高。相較之下，上云之后很多傳統(tǒng)安全問(wèn)題將不復(fù)存在，或者得到更加簡(jiǎn)單高效的解法，雖然也會(huì)面臨新的安全挑戰(zhàn)，但上云的價(jià)值毋庸贅述。云不僅僅是新的工作負(fù)載部署目標(biāo)，還代表著改善安全的潛在方法。云資源轉(zhuǎn)瞬即逝的屬性也可用于提升安全。云資源不是靜態(tài)的，其瞬時(shí)特性應(yīng)被更多公司企業(yè)利用來(lái)改善自身網(wǎng)絡(luò)安全態(tài)勢(shì)。Gartner判斷，到2020年，與傳統(tǒng)數(shù)據(jù)中心相比，公共云的安全能力將幫助企業(yè)至少降低60%的安全事件。

如何讓云更安全？一個(gè)“古老”的概念開始活躍——云管端

但在云安全逐漸發(fā)展的過(guò)程中，我們似乎要開始重新重視一個(gè)“古老”的概念——云管端一體化。

對(duì)于中國(guó)企業(yè)而言，IT化水平不能一概而論，上云步伐差距顯著。全部上云、部分上云、混合云、多云的情況都存在，當(dāng)然大量的中小企業(yè)對(duì)云的態(tài)度還持保留態(tài)度，尚未開始轉(zhuǎn)型。這就意味著安全廠商需要更加全面的解決方案，以提升云的安全屬性，這也和本屆RSA透露的“馬太效應(yīng)”吻合——小廠的競(jìng)爭(zhēng)力將逐漸下降，擁有整合能力、多維度解決能力的大廠機(jī)會(huì)更多，他們往往有能力打造從流量到端到云，一整套的信息安全解決方案。

國(guó)內(nèi)的頭部玩家在云管端布局比較完整的是騰訊。自去年930組織架構(gòu)調(diào)整之后，騰訊安全整合服務(wù)C端的能力、騰訊安全聯(lián)合實(shí)驗(yàn)室以及騰訊云的安全能力，形成了全新的云管端布局，指向也很明確——護(hù)航騰訊云與智慧產(chǎn)業(yè)，打造最安全的產(chǎn)業(yè)云。

(騰訊安全在今年初的媒體溝通會(huì)上披露布局)

中國(guó)云安全市場(chǎng)增速迅猛，空間巨大

騰訊加碼云安全的背后，顯示出整個(gè)中國(guó)云安全市場(chǎng)進(jìn)入到了快速發(fā)展階段。賽迪在近期發(fā)布的《2019中國(guó)網(wǎng)絡(luò)安全發(fā)展白皮書》中表示，雖然中國(guó)云安全市場(chǎng)目前仍處于起步階段，但整體的市場(chǎng)規(guī)模會(huì)隨著云計(jì)算市場(chǎng)規(guī)模的增長(zhǎng)而快速崛起。2018年，中國(guó)云安全市場(chǎng)規(guī)模達(dá)到37.8億元，增長(zhǎng)率為44.8%。

云安全市場(chǎng)充滿廣闊前景的另一大核心動(dòng)因還在于，中國(guó)安全市場(chǎng)局勢(shì)尚未清晰。賽迪報(bào)告顯示，2018年中國(guó)安全市場(chǎng)規(guī)模逼近500億，預(yù)測(cè)2021年中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)將達(dá)到926.8億元。巨大的蛋糕下行業(yè)集中有待提升，目前行業(yè)細(xì)分領(lǐng)域多，市場(chǎng)高度分散，市場(chǎng)格局未定，CR5小于30%。同時(shí)，我國(guó)現(xiàn)在還沒(méi)有安全廠商躋身百億俱樂(lè)部，這給更多企業(yè)留下了機(jī)會(huì)。

　　伴隨著云越來(lái)越深入到生產(chǎn)生活的方方面面，安全能力也將成為客戶選擇云的重要因素之一，云安全市場(chǎng)空間的爆發(fā)也在預(yù)料之中。明年的RSA大會(huì)上，或許超過(guò)50%的廠商會(huì)更為關(guān)注云安全，讓我們一起期待國(guó)內(nèi)云安全業(yè)務(wù)的迅猛發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。