日前,谷歌母公司 Aplhbet以54億美元收購網(wǎng)絡(luò)安全公司Mandiant����,一石激起千層浪�����。據(jù)悉����,該公司將會并入谷歌云計算部門�����,并且成為截至目前谷歌第二大收購案��。
“谷歌進(jìn) 一步關(guān)注云安全市場蛋糕��,加強(qiáng)云平臺綜合能力��,勢必會在云計算領(lǐng)域引起一系列連鎖反應(yīng)�,使得全球云安全爭奪戰(zhàn)拉開戰(zhàn)幕 。 ”國聯(lián)易安董事長 門嘉平博士表示 �����。
云安全“掘金”
此次被收購的Mandiant���,主營業(yè)務(wù)是通過托管服務(wù)解決安全漏洞����,在谷歌接觸Mandiant之前,該公司估值即達(dá)到52.5億美元����。投行分析師認(rèn)為,這筆交易可能將對整個網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生“重大影響”�,后續(xù)云計算的大鱷亞馬遜和微軟受到并購的壓力,極有可能進(jìn)一步擴(kuò)大其云計算平臺的規(guī)模�����。
查閱資料發(fā)現(xiàn)���,2018年以來AWS��、Oracle和VMware都收購了許多創(chuàng)業(yè)公司����,來解決云安全問題�����。比如AWS兩年前收購的Harvest.ai,目前已經(jīng)成為AWS異常行為識別的產(chǎn)品���。
巨頭“掘金”云安全其實不外乎兩個原因 : 一是安全漏洞有增無減 ���, 呈泛 web、 客戶端趨勢 �����; 二是黑產(chǎn)組織日益壯大�,攻擊愈加猖獗��。尤其后疫情時代�����,遠(yuǎn)程在線辦公成為必然�,而重要的數(shù)據(jù)上云就會存在很大安全隱患,國聯(lián)易安董事長 門嘉平博士表示 ����。
Bugcrowd數(shù)據(jù)顯示,2020年疫情爆發(fā)后,各類漏洞較往年激增了50%�����。黑客們?yōu)榱松虡I(yè)利益形成黑產(chǎn)����,儲存著組織重要數(shù)據(jù)資料的云,儼然成了黑客們攻擊最容易得手的目標(biāo)�。
云安全問題并不僅僅是信息系統(tǒng)的技術(shù)問題,更是政府��、企事業(yè)單位相關(guān)的利益問題���。數(shù)據(jù)庫容量大�����、數(shù)據(jù)存儲量大�,涉及范圍必然更廣泛�����,即意味著云安全處置的難度加大��、政策合規(guī)的要求更嚴(yán)。為了更好地保護(hù)云上數(shù)據(jù)的安全�����,政府�����、企事業(yè)單位委托各類云安全服務(wù)商向其提供云安全服務(wù)成為必然�����。
云安全“布局”
根據(jù)IDC發(fā)布的《中國公有云服務(wù)市場(2021上半年)跟蹤》�����,目前中國公有云IaaS+PaaS市場前三大廠商市場份額分別是阿里云���、騰訊云和華為云,但值得關(guān)注的是后兩者市場占比相近���。在這樣的市場結(jié)構(gòu)下����,三廠商均考慮把一部分籌碼,賭在云安全能力帶給云計算增長的彈性市場上���。
2008年“雙11”首次問世之初��,絕對沒有人會預(yù)想到幾年后�,“雙11”零點到來那一刻��,流量會像原子彈“蘑菇云”一樣瞬間引爆流量����,服務(wù)器數(shù)據(jù)無法承載巨大的流量而崩潰。“雙11”龐大的流量�����,無法單純通過任何一款安全設(shè)備實現(xiàn)負(fù)載�����,昭示著網(wǎng)絡(luò)安全產(chǎn)業(yè)界尚無產(chǎn)品能滿足“雙11”業(yè)務(wù)需求的缺陷開始暴露無遺�����,也便順理成章地促成了阿里巴巴云安全能力自我升級����、進(jìn)化���、迭代的“DNA”。
2009年�,肖力被委任負(fù)責(zé)阿里云計算安全,開始組建并領(lǐng)導(dǎo)阿里云安全團(tuán)隊��,設(shè)計阿里云計算平臺的安全體系框架��。而在2018年前他就曾向機(jī)構(gòu)媒體透露����,阿里云過去實現(xiàn)9個季度增幅超100%,其中云安全業(yè)務(wù)客戶量的增長在300%�����。
無獨(dú)有偶���,在2018年騰訊第三次組織架構(gòu)調(diào)整中,原本服務(wù)于ToC應(yīng)用的騰訊安全與騰訊云合并在CSIG部門�,升級為云安全,從而讓騰訊云安全團(tuán)隊與騰訊安全形成合力���。華為云安全更強(qiáng)調(diào)“云安全責(zé)任共擔(dān)”理念�����,并且制定了一套數(shù)據(jù)安全責(zé)任共擔(dān)模型��。在此模型框架的基礎(chǔ)上�����,提供從芯片到云端的全棧安全防護(hù)�����。
“云交付”開花結(jié)果
隨著5G部署����、云計算的增強(qiáng)、大數(shù)據(jù)的成熟和機(jī)器學(xué)習(xí)技術(shù)的進(jìn)步�,云交付模式迎來了高速發(fā)展的階段。
軟件即服務(wù)(SaaS)不僅僅是一種基于云的交付模式��, 還 是為滿足IT服務(wù)管理需求所需的一種服務(wù)方式���。通過SaaS模式���,可以把人員和基礎(chǔ)架構(gòu)資源集中用于高優(yōu)先級的活動和計劃����,同時還可保證管理解決方案的高效性 �����,國聯(lián)易安董事長 門嘉平博士表示 �。
IT部門無需在系統(tǒng)搭建、維護(hù)管理或應(yīng)用升級中額外投入資源�,也能獲得上述效益。SaaS模式除了能提供與傳統(tǒng)IT服務(wù)管理解決方案同等的效益外����,還能提供其他效益,如減少成本開支�、加速IT服務(wù)管理程序的啟動和運(yùn)行速度、升級更為便捷等等���,因而極具吸引力���。典型的SaaS模式能利用網(wǎng)絡(luò)遠(yuǎn)程托管�����、交付和管理服務(wù),并通過訂閱式服務(wù)實現(xiàn)應(yīng)用處理與存儲資源的共享��。
當(dāng)然�����,SaaS模式存在便捷性的同時����,也使得高級威脅越來越多,由于威脅事件調(diào)查���、分析類的產(chǎn)品使用門檻較高����,對安全運(yùn)維人員要具有較高專業(yè)安全知識要求��,這些都使得政企客戶在未來相當(dāng)長一段時間內(nèi)�,高度依賴于網(wǎng)絡(luò)安全廠商。
新事物的產(chǎn)生����,總會從理論�����、實踐再到結(jié)果經(jīng)歷漫長的過程——云計算也不例外����。目前全球超過90%的企業(yè)已經(jīng)在多云環(huán)境下部署業(yè)務(wù)�。在這部分企業(yè)里面,超過40%的企業(yè)為公有云+私有云混用模式��。IDC調(diào)查數(shù)據(jù)顯示�,超過三分之一的組織從16個不同的供應(yīng)商購買了超過30種云服務(wù)。
“云端”開花結(jié)果��,已經(jīng)成為不爭的事實����。
今天 我們或許 可以感嘆 并慶幸“ 去IOE ” 的 前瞻性 , 然而初衷卻 只是為了控制成本�����,后面根據(jù)國際形勢的變化而逐漸做成了國產(chǎn)替代�, 直至信創(chuàng)產(chǎn)業(yè) 。 毋庸置疑 , 云計算 時代惟有 自主可控 �����, 才可以保障網(wǎng)絡(luò)信息安全 ���。 云安全即信任 , 隨著 客戶 對于數(shù)據(jù)安全要求逐漸提升��,云安全市場將不可避免迎來一場激烈的中場對決����。屆時, 一些 更可控�����、更透明��、更智能的新安全 框架 體系 也 將會 應(yīng)運(yùn)而生 �。 國聯(lián)易安董事長 門嘉平博士表示 。
門嘉平 國聯(lián)易安董事長��,清華大學(xué)電子信息專業(yè)博士�����、北京交通大學(xué)信息安全專業(yè)博士。第一作者發(fā)表中英論文10余篇���,參與國家標(biāo)準(zhǔn)起草與修訂工作3項;承擔(dān)國家級重大專項��、重大工程課題研發(fā)成果8項;獲得發(fā)明專利��、著作權(quán)近300項���。多個國家部級單位特聘信息安全專家、多個國家部級執(zhí)法單位特聘信息安全專家�����,清華大學(xué)計算機(jī)系網(wǎng)絡(luò)安全智能研究中心副主任����、清華大學(xué)無錫應(yīng)用技術(shù)研究院數(shù)字技術(shù)產(chǎn)業(yè)研究中心副主任。民建中央信息和網(wǎng)絡(luò)創(chuàng)新專委會委員�、民建中央企業(yè)家精神專委會委員,中關(guān)村軟聯(lián)安全專業(yè)委會主任�����,中關(guān)村軟件和信息服務(wù)產(chǎn)業(yè)創(chuàng)新聯(lián)盟副理事長,中國計算機(jī)學(xué)會安全專業(yè)委員����,海南國際仲裁院互聯(lián)網(wǎng)服務(wù)中心專家顧問。
(新媒體責(zé)編:pl0902)
京公網(wǎng)安備 11010602130064號
