Gartner发布的2020年中国信息与通信技术(ICT)的成熟度曲线(Hype Cycle)显示,云安全成为新增的6个新兴技术领域中唯一一个安全的相关话题,并预期云安全将在未来2-3年内成为中国客户重点关注对象和热门话题。在中国,云安全已经成为大型企业上云的关键障碍,延缓了企业云化的速度与进程。深刻理解物理基础设施和云服务环境之间的安全能力差距,并开始转变安全能力以适应混合云基础设施的安全需求,将是企业需要面对的未来。
水涨船高:云计算拉动云安全市场高速增长
众所周知,随着云计算应用的不断普及,云安全的需求愈发迫切。随着企业业务不断上云,以数据为载体的数字资产已逐渐成为企业核心资产。同时,黑客将通过多种恶意攻击手段,有针对性的对云主机进行攻击,一旦入侵成功并窃取核心资产,将给企业带来巨大损失。
基于此,云安全成为全球和中国企业关注的焦点,并带来与之相关的云安全市场现在和未来的增长。
根据 Gartner 统计,2019年全球云安全服务市场规模为74.1 亿美元,到2021 年将会超过100 亿美元,年复合增长率超过 20%。
至于中国,根据赛迪统计,2019年中国云安全服务市场规模达到 55.1 亿元,同比增长 45.8%,中国云安全服务市场处于爆发式增长阶段。预计到 2021 年中国云安全服务市场规模将突破百亿,达到 115.7 亿元,未来三年年均增长率为 45.2%。云安全服务带来网络安全行业商业模式的变革,给市场注入新的活力与增量,将成为网络安全行业极具发展前景的细分市场。
那么问题来了,面对未来云安全市场的前景,中国云安全产业和市场有何特点?中国企业,尤其是云安全第三方厂商的PK点又在哪里?
谁与争锋:云主机安全是中国云安全核心,市场前景广阔
提及云安全,根据 Forrester 数据,国外公有云平台安全占到 70%左右的营收,第三方安全厂商划分剩余市场份额。而在国内云安全市场中,除了云服务厂商(例如阿里、腾讯等)第三安全厂商的机会和竞争更多在私有云和混合云领域。原因何在?
一方面,公有云领域安全市场规模较小,据Gartner数据,2020 年我国公有云服务安全市场达2.67 亿美元,占整体云安全市场的比重不到四分之一,而且公有云安全市场基本被云平台服务商占据,第三方安全厂家获利空间有限。
另一方面,国内私有云建设仍是主流。根据中国信通院统计,2018年中国云计算整体规模为 962.8 亿元,其中私有云市场规模525 亿元,占比达 55%,仍高于公有云市场规模。政府和这些大型企业出于数据安全的担忧,首选的上云方式还是私有云或者混合云,私有云和混合云领域的安全市场是第三方安全厂商在云安全领域的重要发展机会。
内外有别,决定了中国的云安全市场主要是以云主机安全为核心,网络安全、数据安全、应用安全、安全管理和业务安全为重要组成部分。
据《2020年中国云主机安全市场报告》称,由于云主机安全构成中国云安全市场的核心,2019年起,更多厂商加入云主机安全赛道,推动该细分市场快速扩容,云主机安全将成为网络安全领域第二道防火墙。与此同时,沙利文数据显示,2020年上半年,云主机安全市场规模在云安全市场整体规模中的占比达到40%以上。未来5年,预计该细分市场将实现约30%的年复合增长率。
云主机安全在中国云安全市场前景广阔。
提及云主机安全,业内几乎都以Gartner发布的CWPP(Cloud Workload Protection Platform)市场指南作为衡量云主机安全能力的标准。不过随着前述云主机安全面临挑战的多元化,CWPP与当初相比也发生了变化。
例如2020年4月Gartner最新发布的CWPP市场指南中,业界已经很熟悉的CWPP能力金字塔进一步精简,文件加密和防病毒干脆就从能力要求中移除了。
CWPP目前的能力,从最核心的开始,按照重要性逐渐递减的排序,包括八层:(1)加固、配置和漏洞管理;(2)基于身份的隔离和网络可视化;(3)系统一致性保证;(4)应用控制/白名单;(5)预防漏洞利用和内存管理;(6)服务器工作负载行为监测、威胁检测和响应;(7)主机防入侵和漏洞屏蔽;(8)扫描恶意软件。
由此我们不难看出,CWPP的能力金字塔不仅为云安全提供了建议,同时也给行业提出了问题。从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机的加固与运营等8大层面,能力层层递进,防护面面俱到。而用户应该先着眼于哪一层?哪一层才真正体现云安全防护的真正实力?
现实的情况是,不同的安全厂商针对特定领域,聚焦一种或多种能力,这也造就了CWPP具体产品实现的不同基因。而Gartner据此把厂商分成七大类:广泛能力和多系统支持,漏洞扫描和配置合规,基于身份的隔离和可视化与管控,应用管控与状态执行,服务器行为监测和威胁检测和响应,容器和K8S保护,以及对Serverless的保护。
但在有的企业看来,这还远远不够。
我们这里以亚信安全为例,其新一代云主机深度安全防护系统(Deep Security)全面满足云工作负载保护平台CWPP各项功能,基于公有云和混合云安全需求,从多个维度提供丰富的网络安全、系统安全与威胁防护整合应用;全面简化云安全运维管理,协助用户落实公有云“责任共担”模式下的安全策略部署,实现云端负载风险高效治理。
其中最核心,也是最见功力的功能集中在了云主机安全加固(包括帮助客户进行主机资产的梳理和体检,发现弱口令等高风险资产问题;帮助客户发现系统和应用漏洞风险,并进行补丁管理和修复;对云主机进行安全监控和基线检查,提升运维人员工作效率)上。而这与CWPP最具核心和价值的功能不谋而合。
此外,亚信安全针对性提出解决方案防护安全程序带来的资源消耗问题,通过使用虚拟化层相关的API 实现全面的病毒防护。而在虚拟补丁防护上,亚信安全的虚拟补丁技术可以解决由于打补丁造成的安全问题,在操作系统没有进行打补丁之前,提供针对漏洞攻击的拦截,虚拟补丁功能不需要停机,也不需要应用程序测试,是业界优秀的虚拟补丁实践。
从我们的观察,目前在中国云主机安全市场,像亚信安全这样全面满足云工作负载保护平台CWPP各项功能的第三方安全厂商并不多见,尤其是在最具核心和价值功能的部分更是独一无二。
当然,除了亚信安全外,一众安全厂商在云主机安全方面也都具有不同的能力侧重。而国内的云主机安全也因此呈现出高度离散化的特点。
谁与争锋,最终还是要交由市场。
挑战犹存:从云主机安全出发,得未来中国云安全市场
尽管云主机安全在中国云安全市场前景广阔,但事实是,其在发展的过程中依然面临多重挑战。
对此,亚信安全副总裁刘政平介绍,主机作为承载数据资产和业务管理的基础设施,可谓是“信息安全的最后一公里”,主机安全防护的重要性日益凸显。与此同时,虚拟机、云主机、容器等技术的落地,让主机打破虚拟和现实的安全边界,让资产盲点成倍增长,主机面临的风险和挑战也更加多元化。
首先是检测响应弱。云主机系统遭受恶意攻击的频率上升,云主机被成功入侵平均时长缩短至约20小时。带有开放端口和漏洞的云端主机成为黑客攻击的首要对象,而传统的云计算安全架构下,安全防护占到了90%,检测与响应只有10%,一旦云主机受到攻击,整个信息系统中最具价值的部分将面临失窃和被破坏的风险。
其次是多云、跨云、跨系统(公有云、私有云、混合云、操作系统)的数据中心环境日趋复杂,云主机攻击面持续扩大。而这些云主机上可能端存在大量易受攻击的资产端口(包括远程连接服务端口、远程桌面服务端口、数据库端口、邮件服务端口等),亦面临较高的勒索病毒及病毒变种攻击风险。
最后是合规落地难。即使合规标准让运维人员有了检查默认风险的标杆,但是面对数量庞大云主机,如何快速、有效地检查设备,又如何集中地收集核查的结果,以及制作风险审核报告,最终识别那些与安全规范不符合的项目,以达到整改合规的要求,这些是网络安全运维人员面临的新的难题。
如何化解上述挑战,不仅体现出相关安全企业的实力,更在某种程度上关系着中国云计算及云安全市场的未来。但就像前述,亚信安全显然已经走在了业内的前列。
需要说明的是,亚信安全走在业内前列并非偶然,而是来自于对于安全市场的深厚积淀及对于未来发展趋势的前瞻性判断及布局。
基于此,目前,亚信安全已分别在云安全、身份安全、终端安全、态势感知、高级威胁治理,以及威胁情报领域拥有业界领先技术,并获得市场高度认可。
具体到云安全,针对未来全面云化的趋势,2020年,亚信安全与时俱进地提出了“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“立体、联动、可视”的安全机制和“实战化、智能化、云化”的技术战略。
落实到产品和解决方案层面,亚信安全总裁陆光明认为,首先需要把安全产品的能力进行原子化的结耦,同时基于这些安全产品的能力,能够进行设计可编排;
其次是能够基于这些能力,实现真正的打通,即不管是数据,还是实时操作层面,不仅打通,还要能够进行包括安全策略等自动化的重置;
最后则是基于数据的汇聚,通过AI的介入,实现智能化的分析,给出从威胁发现、监测、组织、响应以及阻断等层面策略的决策。
基于此,亚信安全不仅在云主机安全市场的独树一帜只是其实力的典型代表之一,其在整个云安全市场已经具备有整体的安全策略及解决方案。
例如在能力全联动方面,亚信安全中台具备了安全连接业务的能力,通过联动亚信安全旗下的全系列产品,实现智能算法与精密编排的桥梁。而这其中,XDR运用“精密编排策略”,通过威胁发现、分析、响应及阻断形成“小联动”,并且已经在金融、政府、企业等领域拥有大量“头部”客户。而在All-Cloud方面,亚信安全以SOAR、SDSec、CWPP为平台,构建云安全资源池生态,同时通过亚信安全虚拟化安全产品,协助客户构建多安全产品处置联动的高效云安全中心。
从上述不难看出,以亚信安全为代表之一的中国云安全企业,已经做好了发力中国云安全市场的准备。
写在最后:就像前述,中国的云安全与国外的云安全目前存有较大差异,即大多数中国的安全厂商都聚焦在CWPP以保护客户在私有云或者混合云上的安全。至于其他云安全技术,如CASB因为国内缺乏重量级的企业级SaaS而导致市场较小;CSPM则因为国内的公有云相较私有云、行业云还是较少,所以也没有得到重视;SASE是随着零信任而兴起的安全访问技术,只有当企业将重要业务上到公有云之后,这项技术才能发挥其真正价值。
不过,从未来云计算的发展趋势(公有云将占据主流)看,意味着中国云安全市场存有大有可为的空间,而云主机安全始终是这一空间不可或缺的重要力量。
积跬步方能致千里。对于云安全产业和市场同样如此。惟有积淀和与时俱进创新的企业,才能面对新的挑战决胜大有可为的中国云安全市场。
