誰與爭鋒:打好雲主機安全之戰,中國雲安全市場方大有可爲

Gartner發佈的2020年中國信息與通信技術(ICT)的成熟度曲線(Hype Cycle)顯示,雲安全成爲新增的6個新興技術領域中唯一一個安全的相關話題,並預期雲安全將在未來2-3年內成爲中國客戶重點關注對象和熱門話題。在中國,雲安全已經成爲大型企業上雲的關鍵障礙,延緩了企業雲化的速度與進程。深刻理解物理基礎設施和雲服務環境之間的安全能力差距,並開始轉變安全能力以適應混合雲基礎設施的安全需求,將是企業需要面對的未來。

水漲船高:雲計算拉動雲安全市場高速增長

衆所周知,隨着雲計算應用的不斷普及,對雲安全的需求愈發迫切。隨着企業業務不斷上雲,以數據爲載體的數字資產已逐漸成爲企業核心資產。同時,黑客將通過多種惡意攻擊手段,有針對性地對雲主機進行攻擊,一旦入侵成功並竊取核心資產,將給企業帶來巨大損失。

基於此,雲安全成爲全球和中國企業關注的焦點,並帶來與之相關的雲安全市場現在和未來的增長。

根據 Gartner 統計,2019年全球雲安全服務市場規模爲74.1億美元,到2021 年將會超過100 億美元,年複合增長率超過 20%。

至於中國,根據賽迪統計,2019年中國雲安全服務市場規模達到55.1 億元,同比增長 45.8%,中國雲安全服務市場處於爆發式增長階段。預計到 2021 年中國雲安全服務市場規模將突破百億,達到 115.7 億元,未來三年年均增長率爲 45.2%。雲安全服務帶來網絡安全行業商業模式的變革,給市場注入新的活力與增量,將成爲網絡安全行業極具發展前景的細分市場。

那麼問題來了,面對未來雲安全市場的前景,中國雲安全產業和市場有何特點?中國企業,尤其是雲安全第三方廠商的PK點又在哪裡?

誰與爭鋒:雲主機安全是中國雲安全核心,市場前景廣闊

提及雲安全,根據 Forrester 數據,國外公有云平臺安全佔到 70%左右的營收,第三方安全廠商劃分剩餘市場份額。而在國內雲安全市場中,除了雲服務廠商(例如阿里、騰訊等)第三安全廠商的機會和競爭更多在私有云和混合雲領域。原因何在?

一方面,公有云領域安全市場規模較小,據Gartner數據,2020 年我國公有云服務安全市場達2.67億美元,佔整體雲安全市場的比重不到四分之一,而且公有云安全市場基本被雲平臺服務商佔據,第三方安全廠家獲利空間有限。

另一方面,國內私有云建設仍是主流。根據中國信通院統計,2018年中國雲計算整體規模爲962.8 億元,其中私有云市場規模525億元,佔比達 55%,仍高於公有云市場規模。政府和這些大型企業出於數據安全的擔憂,首選的上雲方式還是私有云或者混合雲,私有云和混合雲領域的安全市場是第三方安全廠商在雲安全領域的重要發展機會。

內外有別,決定了中國的雲安全市場主要是以雲主機安全爲核心,網絡安全、數據安全、應用安全、安全管理和業務安全爲重要組成部分。

據《2020年中國雲主機安全市場報告》稱,由於雲主機安全構成中國雲安全市場的核心,2019年起,更多廠商加入雲主機安全賽道,推動該細分市場快速擴容,雲主機安全將成爲網絡安全領域第二道防火牆。與此同時,沙利文數據顯示,2020年上半年,雲主機安全市場規模在雲安全市場整體規模中的佔比達到40%以上。未來5年,預計該細分市場將實現約30%的年複合增長率。

雲主機安全在中國雲安全市場前景廣闊。

提及雲主機安全,業內幾乎都以Gartner發佈的CWPP(CloudWorkload Protection Platform)市場指南作爲衡量雲主機安全能力的標準。不過隨着前述雲主機安全面臨挑戰的多元化,CWPP與當初相比也發生了變化。

例如2020年4月Gartner最新發布的CWPP市場指南中,業界已經很熟悉的CWPP能力金字塔進一步精簡,文件加密和防病毒乾脆就從能力要求中移除了。

CWPP目前的能力,從最核心的開始,按照重要性逐漸遞減的排序,包括八層:(1)加固、配置和漏洞管理;(2)基於身份的隔離和網絡可視化;(3)系統一致性保證;(4)應用控制/白名單;(5)預防漏洞利用和內存管理;(6)服務器工作負載行爲監測;威脅檢測和響應;(7)主機防入侵和漏洞屏蔽;(8)掃描惡意軟件。

由此我們不難看出,CWPP的能力金字塔不僅爲雲安全提供了建議,同時也給行業提出了問題。從主機防病毒、入侵防護,到應用程序控制、行爲監測及響應,再到主機的加固與運營等8大層面,能力層層遞進,防護面面俱到。而用戶應該先着眼於哪一層?哪一層才真正體現雲安全防護的真正實力?

現實的情況是,不同的安全廠商針對特定領域,聚焦一種或多種能力,這也造就了CWPP具體產品實現的不同基因。而Gartner據此把廠商分成七大類:廣泛能力和多系統支持,漏洞掃描和配置合規,基於身份的隔離和可視化與管控,應用管控與狀態執行,服務器行爲監測和威脅檢測和響應,容器和K8S保護,以及對Serverless的保護。

但在有的企業看來,這還遠遠不夠。

我們這裡以亞信安全爲例,其新一代雲主機深度安全防護系統(Deep Security)全面滿足雲工作負載保護平臺CWPP各項功能,基於公有云和混合雲安全需求,從多個維度提供豐富的網絡安全、系統安全與威脅防護整合應用;全面簡化雲安全運維管理,協助用戶落實公有云“責任共擔”模式下的安全策略部署,實現雲端負載風險高效治理。

其中最核心,也是最見功力的功能集中在了雲主機安全加固(包括幫助客戶進行主機資產的梳理和體檢,發現弱口令等高風險資產問題;幫助客戶發現系統和應用漏洞風險,並進行補丁管理和修復;對雲主機進行安全監控和基線檢查,提升運維人員工作效率)上。而這與CWPP最具核心和價值的功能不謀而合。

此外,亞信安全針對性提出解決方案防護安全程序帶來的資源消耗問題,通過使用虛擬化層相關的API 實現全面的病毒防護。而在虛擬補丁防護上,亞信安全的虛擬補丁技術可以解決由於打補丁造成的安全問題,在操作系統沒有進行打補丁之前,提供針對漏洞攻擊的攔截,虛擬補丁功能不需要停機,也不需要應用程序測試,是業界優秀的虛擬補丁實踐。

從我們的觀察,目前在中國雲主機安全市場,像亞信安全這樣全面滿足雲工作負載保護平臺CWPP各項功能的第三方安全廠商並不多見,尤其是在最具核心和價值功能的部分更是獨一無二。

當然,除了亞信安全外,一衆安全廠商在雲主機安全方面也都具有不同的能力側重。而國內的雲主機安全也因此呈現出高度離散化的特點。

誰與爭鋒,最終還是要交由市場。

挑戰猶存:從雲主機安全出發,得未來中國雲安全市場

儘管雲主機安全在中國雲安全市場前景廣闊,但事實是,其在發展的過程中依然面臨多重挑戰。

對此,亞信安全副總裁劉政平介紹,主機作爲承載數據資產和業務管理的基礎設施,可謂是“信息安全的最後”,主機安全防護的重要性日益凸顯。與此同時,虛擬機、雲主機、容器等技術的落地,讓主機打破虛擬和現實的安全邊界,讓資產盲點成倍增長,主機面臨的風險和挑戰也更加多元化。

首先是檢測響應弱。雲主機系統遭受惡意攻擊的頻率上升,雲主機被成功入侵平均時長縮短至約20小時。帶有開放端口和漏洞的雲端主機成爲黑客攻擊的首要對象,而傳統的雲計算安全架構下,安全防護佔到了90%,檢測與響應只有10%,一旦雲主機受到攻擊,整個信息系統中最具價值的部分將面臨失竊和被破壞的風險。

其次是多雲、跨雲、跨系統(公有云、私有云、混合雲、操作系統)的數據中心環境日趨複雜,雲主機攻擊面持續擴大。而這些雲主機上可能端存在大量易受攻擊的資產端口(包括遠程連接服務端口、遠程桌面服務端口、數據庫端口、郵件服務端口等),亦面臨較高的勒索病毒及病毒變種攻擊風險。

最後是合規落地難。即使合規標準讓運維人員有了檢查默認風險的標杆,但是面對數量龐大雲主機,如何快速、有效地檢查設備,又如何集中地收集覈查的結果,以及製作風險審覈報告,最終識別那些與安全規範不符合的項目,以達到整改合規的要求,這些是網絡安全運維人員面臨的新的難題。

如何化解上述挑戰,不僅體現出相關安全企業的實力,更在某種程度上關係着中國雲計算及雲安全市場的未來。但就像前述,亞信安全顯然已經走在了業內的前列。

需要說明的是,亞信安全走在業內前列並非偶然,而是來自於對於安全市場的深厚積澱及對於未來發展趨勢的前瞻性判斷及佈局。

基於此,目前,亞信安全已分別在雲安全、身份安全、終端安全、態勢感知、高級威脅治理,以及威脅情報領域擁有業界領先技術,並獲得市場高度認可。

具體到雲安全,針對未來全面雲化的趨勢,2020年,亞信安全與時俱進地提出了“安全定義邊界”的發展理念,以身份安全爲基礎,以雲網安全和端點安全爲重心,以安全中臺爲樞紐,以威脅情報爲支撐,構建“立體、聯動、可視”的安全機制和“實戰化、智能化、雲化”的技術戰略。

落實到產品和解決方案層面,亞信安全總裁陸光明認爲,首先需要把安全產品的能力進行原子化的結耦,同時基於這些安全產品的能力,能夠進行設計可編排;

其次是能夠基於這些能力,實現真正的打通,即不管是數據,還是實時操作層面,不僅打通,還要能夠進行包括安全策略等自動化的重置;

最後則是基於數據的匯聚,通過AI的介入,實現智能化的分析,給出從威脅發現、監測、組織、響應以及阻斷等層面策略的決策。

基於此,亞信安全不僅在雲主機安全市場的獨樹一幟只是其實力的典型代表之一,其在整個雲安全市場已經具備有整體的安全策略及解決方案。

例如在能力全聯動方面,亞信安全中臺具備了安全連接業務的能力,通過聯動亞信安全旗下的全系列產品,實現智能算法與精密編排的橋樑。而這其中,XDR運用“精密編排策略”,通過威脅發現、分析、響應及阻斷形成“小聯動”,並且已經在金融、政府、企業等領域擁有大量“頭部”客戶。而在All-Cloud方面,亞信安全以SOAR、SDSec、CWPP爲平臺,構建雲安全資源池生態,同時通過亞信安全虛擬化安全產品,協助客戶構建多安全產品處置聯動的高效雲安全中心。

從上述不難看出,以亞信安全爲代表之一的中國雲安全企業,已經做好了發力中國雲安全市場的準備。

寫在最後:就像前述,中國的雲安全與國外的雲安全目前存有較大差異,即大多數中國的安全廠商都聚焦在CWPP以保護客戶在私有云或者混合雲上的安全。至於其他雲安全技術,如CASB因爲國內缺乏重量級的企業級SaaS而導致市場較小;CSPM則因爲國內的公有云相較私有云、行業雲還是較少,所以也沒有得到重視;SASE是隨着零信任而興起的安全訪問技術,只有當企業將重要業務上到公有云之後,這項技術才能發揮其真正價值。

不過,從未來雲計算的發展趨勢(公有云將佔據主流)看,意味着中國雲安全市場存有大有可爲的空間,而云主機安全始終是這一空間不可或缺的重要力量。

積跬步方能致千里。對於雲安全產業和市場同樣如此。惟有積澱和與時俱進創新的企業,才能面對新的挑戰決勝大有可爲的中國雲安全市場。