亿欧智库研究总监薄纯敏:分布式存储协同云计算安全新趋势

亿欧智库研究总监薄纯敏:分布式存储协同云计算安全新趋势
2020年11月24日 08:30 亿欧

11月19日,由XnMatrix和冰河分布式存储实验室联合主办,星铁中国协办的“分布式存储2020年度峰会”在成都隆重举行。本次峰会以分布式储存技术加速Web3.0新一轮科技、产业变革为契机,探讨高效、安全、低成本的数据存储解决方案,推动前沿技术成果应用落地,助力分布式储存产业生态建设。

亿欧智库研究总监薄纯敏出席大会,结合亿欧智库《2020云计算行业发展研究报告》,就“分布式存储协同云计算安全新趋势”做出内容分享。

以下是演讲实录:

大家好,我是亿欧智库薄纯敏,非常感谢主办方的邀请来跟大家分享一下今年亿欧智库对于云计算行业的一些观察。

最近在看一本书,戈登的《美国增长的起落》,里面提到,1770年之前的上千年几乎没有经济增长,在1870年之前的过渡世纪只有缓慢增长,而在截至1970年的这个世纪中发生了显著的快速增长,1970年之后增长再次放缓。但一组数据显示,美国1970年服务信息业就业人口占比仅15%,至1979年占比已经增长至了72%。

中国过去40年里,头20-30年做的事情是美国1870-1900年做的事,修马路、建铁路、盖楼房,把旱厕改变马桶,电冰箱走进千家万户,每家开始买一部小汽车。我们在1978-2001年之前干的都是这个事情,是最最基础的以第二次工业革命成果为代表,最终反映到消费、商业层面的一些东西,这是第一个阶段。

第二个阶段是2001年中国加入世贸组织之后,中国的很多行业开始开放,很多行业出现真正有现代商业意识和市场化力量的商业机构,我们很多企业也开始赶超学习全球领先的企业,所以过去十几年我们看到在通讯、手机、金融、百货零售等行业,从比较落后的状态到今天为止大体上的发展水平也差不多了,比如手机除了最核心的芯片,大多数模块和终端产品已经在全球具有相对领先的位置。

我们可以认为1970年后,从美国开始,全世界主要经济体进入一个长数字化时代。从中国来看, 2005年中国数字经济规模仅有2.6万亿元增长,2019年已达到35.8万亿元,占GDP比重已达36.2%,数字经济对中国经济发展的驱动作用明显增强。但是,我们其实认为这只是数字经济的开始。

我们经常做月展望、年展望,但回顾我们每年展望的时候会发现,我们经常高估一年的变化,低估十年的变化。而作为一个时代,十年也只是其中的一小环。因此,数字化时代,不以十年计,而以百年计。

亿欧智库一直是企业数字化转型的观望者、实践者、服务者,我们认为数字化转型需要从技术维、场景维、行业维、生态维四大角度去研究,这也是亿欧智库数字化转型研究魔方。技术维是云计算、大数据、人工智能等,场景维是采购、研发、生产、营销等,行业维是金融、汽车、大健康、家居等。技术、场景、行业正发生复杂且灵活的化学反应,并衍生出数字化新生态。技术能力是工具,价值场景是内核,行业落地是目的,生态共建是未来。

如果以2009年阿里云的成立作为中国云计算行业的开端,2020年则刚好是云计算在中国发展新十年的起点。在过去的十年里,我们见证了中国云计算行业在多重因素推动下的飞速发展,也经历了野蛮生长下的质疑与阵痛。在2020这个节点,我们有必要看清中国云计算行业当下的发展背景,分析未来的发展趋势,并找寻潜在的新的风口,为新十年的发展提供方向参考。

云计算市场发展前景依旧广阔

2019 年,中国云计算市场规模达到1334亿元。其中,公有云市场规模达到 689 亿元,较2018年增长 57.6%,预计到 2023 年市场规模将超过 2300 亿元;私有云市场规模达 645 亿元,较 2018 年增长 22.8%,预计到 2023 年市场规模将达到 1502 亿元。

中国云计算市场规模呈稳定增长态势,这离不开云计算产业内部驱动和外部环境变化。从基本面来看,不论中央和地方,皆对云计算发展维持充分支持,尤其在国家大力发展“新基建”背景下,云计算更是乘上新一波东风。

从经济面来看,经济下行压力使得IT支出普遍缩减的企业更加关注云计算如何直接地为其降本增效;

从社会面来看,疫情加速生产生活线上化,教育市场快速适应以云为基础的线上服务;

从技术面来看,多种新一代信息技术走向成熟将云计算纳入一张信息网络,合力赋能数字化。

云环境多样化与云发展多维化为云计算产业两大趋势

在综合分析中国云计算行业发展背景后,我们可以得到两个较为明确的结论:第一,中国云计算行业正处于一个从粗放到精细,从求量到保质,从少数到多数的过渡阶段;第二, 其最终目标一定是利用云计算技术按需为全行业客户赋能,降本增效,实现数字化转型。在这两个结论基础上,我们将其发展趋势总结为两大点:云环境多样化与云发展多维化。

云环境多样化,即中国企业云环境会以混合IT、混合云、多云形式混杂发展,这一趋势既是中国云计算行业过渡阶段的一种客观状态,也是中国企业为了达成最终目从而主观上采取的一种云战略;

趋势二为云发展多维化,具体指中国云计算行业会进入规模范围(广度)、行业垂直度(深度)、价值延续(长度)多维协同发展新阶段。

云发展多维化是正处于过渡阶段的中国云计算行业走向最终目标的必经之路。具体来说,即已趋于稳定的行业龙头有能力去带动生态进步,推动行业范围扩大;客户视角深化与数字化程度加深使得贴近特定需求的行业垂直解决方案价值凸显;愈发精细化的发展方向则促进云厂商和云客户共同致力于价值链的挖掘。

客户端云安全服务意义愈加重大

云计算动态化、安全边际模糊、去中心化等特征,为企业IT安全带来了全新的挑战,也使得客户端云安全服务意义非凡。

当前所谓云安全有两种:第一,云计算安全,即以一套政策、技术、应用等手段来保护与云计算相关的数据、应用、服务和基础设施。第二,基于云的安全软件,即以云的方式(Security as a Service)交付杀毒或弱点管理服务。本份报告的关注点在于云计算安全。

云客户(CSC)在上云过程中都将资源掌控权不同程度交托给云厂商(CSP),但其对于安全责任并未完全交付。责任共担模式规定了云安全责任划分,已成为行业标准,即整体云安全责任应由CSP和CSC共同承担。

随着云计算服务产业链纵深延长,服务存在多级嵌套关系。云计算提供商向云计算用户交付云服务,云计算用户又利用云服务向下层用户交付其他服务,构成多级“提供者-用户”关系,安全风险也随着服务链条衍生扩散。

相比技术能力强大的CSP,CSC对于云安全威胁的应对能力相对薄弱,故成为云计算安全主要隐患。据Gartner预测,到2020年,95%的云计算安全问题是由CSC端过错造成。其中,错误配置与设置是引起CSC端云安全最主要原因,占62%,其他原因还包括未授权访问、接口管理、对外数据分享和内部破坏者。

62%已上云企业并未设置专门的安全团队,而是完全依赖于CSP对安全的管理。

然而,随着中国云计算进一步深化,云安全对于上云企业意义愈发重大,也激发了企业在这一领域的投资意愿。据阿里云信任报告,40%中国企业计划在未来增加对于安全方面的投资,而仅有1%的企业计划减少支出。

去中心化云计算可从根本上解决了共享租户与供应链漏洞

据美国国家安全局数据统计,几乎所有云威胁的诱发原因都可归纳为四种漏洞,即错误配置、访问控制不善、共享租户漏洞和供应链漏洞,故与其分别对应的云安全措施是我们的关注焦点。

错误配置与访问控制不善是当前最为普遍的安全隐患,相对来说云用户对其的可控度也较高。从控制层出发的云安全配置管理(CSPM)和从数据层出发的云工作负载管理平台(CWPP)这两类云原生安全工具相结合,可以有效的控制配置错误威胁;基于动态、细粒度身份管理的零信任架构则有能力在动态企业IT环境中做到针对每一次访问的安全认证,以针对访问控制不善。

相比较而言,共享租户漏洞,即同一服务器上抱有恶意的邻居的威胁,和供应链漏洞,即在云厂商数据中心搭建过程中软硬件供应链中的暗藏威胁,在当下中心化云环境下,企业能采取的防卫措施很少,而去中心化云平台的出现则带来了新的契机。

中心化云计算在整体上可以总结为从虚拟化,到容器化,再到无服务器三个主要阶段,三阶段依次虚拟化程度加深,从而带来更高的伸缩性和更简易的部署;区块链技术则主要经历了从交易处理,到智能合约,再到跨链交易三个阶段,带来了更智能的交易过程和更低的交易成本。

与此同时,如首个去中心化云平台推出方安迈云董秘马思远所表示,去中心化云是继中心化云计算后下一代虚拟化发展方向,其在包括安全隐私的多个维度皆更契合信息行业发展趋势。

走向新十年的中国云计算行业,需要在新变化与新趋势之下,寻找新的发展思路。

云计算发展四大建议

第一,新一代信息技术全面发展背景下,云计算不再孤立存在,而应与其他技术形成合力共同赋能经济数字化转型。随着中国新一代信息技术飞速发展,行业看待云计算的角度应从一项孤立的突破性技术转变为新基建底层操作系统,利用其为新一代信息技术提供部署环境。其平台性、广泛获取性等特征,使得云计算几乎可以和当今信息技术界所有的“next big thing”相结合,从而形成一张感知-传递-分析-分享网络。

在这样的网络中,边缘 IoT 是主要数据来源,通过对世界感知来提供海量数据;5G 是沟通渠道,提供高带宽、低延迟网络连接所有终端;AI 是分析中心,在海量数据基础上得出结论、智能决策;区块链是信任基础,大大降低了交易信任成本,为数据安全和合约可靠性提供保障。而云计算应被看作新技术开发、部署的操作系统,利用其深度整合算力、网络与其他资源,从而为技术进步与推广提供便利,推动新技术赋能经济数字化转型不断升级。

第二,中国云计算服务商应拓展竞争尚未激烈但充满机遇的海外市场,以获得新的发展机遇。在经过了近十年,多家巨头参与的 IaaS 行业竞争之后,中国的 IaaS 市场已进入一个马太效应凸显的状态:少数巨头占据了七成以上的市场,整体已进入一个较为稳定的阶段。对中国云计算行业来说,向更加蓝海的领域去开拓市场是未来进一步发展的新机遇。

在中国市场逐渐成熟的情况下,许多海外市场仍是一片蓝海。以东南亚为例,许多国家有着相当大的互联网用户基数,群众对于信息技术的使用也处于一个较为成熟的状态,但整体云体验与云投资情况与中国仍有较大差距,对中国云厂商来说充满了机遇。

第三,关注点从云厂商能够提供什么拓展到客户可以吸收什么,将云能力真正变成业务竞争力。在云计算新的十年之际,中国的云计算市场已逐渐走向深水,从互联网走向全行业。在经历了快速度、粗线条的跑马圈地阶段后,中国云计算行业内厂商应将视角聚焦在客户身上,站在客户视角思考问题,如传统企业的思维变化是否能跟上技术进步、特定行业客户的需求差异能否被满足、企业是否拥有足够的 IT 能力以支撑其充分享受云优势等等。在完成这一视角转变后,云厂商应在战略设定、服务提供等方面进行更新,以帮助传统企业建立起更好的云能力,并更有效地利用云优势。

第四,打造围绕客户、低“资产专用性”的开放云生态体系。当前中国已逐渐形成以云厂商为核心的云生态,但整体上仍有许多不足之处。如生态内许多新兴参与者相关的标准规范尚未完善;产品API 开放性低、可复用性低,生态内企业在咨询、迁移、管理、安全、优化等方面开发的难度大;企业内、企业间信任成本仍较高;云厂商为核心的体系距离客户太远,难以照顾到定制化需求等。这些问题的解决才能带来一个更加开放兼容的云生态。 

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部