近几年,随着我国数字化转型的持续深化,各种形态的云平台已经作为重要信息基础设施在各行业快速应用。2021年我国十四五规划的正式发布,更是将政务信息系统上云,推动政务信息化的共建共用,这一对政府机构数字化转型的重要方向性要求,明确写进中这一重要纲领性文件中。在《中华人民共和国网络安全法》中提出明确要求,在2019年正式发布、设施的《信息安全技术网络安全等级保护基本要求》(等保2.0)中对云计算明确的安全扩展要求,更是让“云安全”一词处于“风口浪尖”。

无论是云服务商、云上租户还是安全厂商,“云安全”始终不缺乏热度和关注。但中国云安全的下一步将走向何方,却始终各执一词,没有形成统一定论。

新一代信任体系与安全云服务

在2021年7月举办的可信云大会,中国信通院云大所所长何宝宏发布了2021云计算十大关键词,中国信通院云大所副所长栗蔚对最新版《云计算白皮书》做了解读。从云安全的角度对照不难发现,云原生、混合云、零信任是其中重要关键词,也是中国信通院对“云安全的下一步”这一问题给出的答案。

白皮书认为,在建设数字中国这一大背景下,建设数字政府、企业数字化转型已成为必然。云计算作为关键的新技术基础设施,是承载数据和业务中台,构建数字能力的底座和基石。多云、混合云成为主要形态的现实,云上资产暴露面的增大,让云工作负载面临更大的安全风险。这包括海量的攻击、分散的安全管理、激增的东西向流量以及繁多的接入终端。

中国信通院在白皮书中提出,云安全需要在充分了解和利用云平台的的基础上,将安全产品原生化,以最大限度发挥安全防护能力、提升客户体验。这包括灵活、高效的部署(虚拟化、容器化)与交付模式,与云架构的深度融合,以及云安全产品间的开放协同。原生化结合零信任,云服务商、大型安全厂商和初创安全服务商等角色的参与,可为行业客户构建新一代的信任体系,以及基于云计算的(SaaS版)零信任服务。

同样是在今年,赛迪顾问发布了《2020-2021中国云安全市场研究年度报告》。报告将云安全市场做出了明确的拆分,包括保障云计算本身的安全(云计算安全)和利用云服务提供安全能力(安全云服务)。

中国的云计算安全市场是占据主导权(64.7%)的云安全市场,包括云服务器安全、云安全资源池、云安全管理平台等产品。赛迪顾问认为,2020年中国云计算安全市场进一步成熟,整体仍保持增长态势,且销售增长率近三年逐年攀升。中国安全云服务市场仍集中在抗D和WAF类产品的SaaS化,目前仅占到2020年中国云安全市场的35.3%,且销售增长率近三年在放缓。

尽管安全云服务市场目前尚未过半,赛迪顾问仍大胆预测,2023年,中国云计算安全市场将达到150亿元以上,但增长率将放缓;安全云服务随着客户的需求从产品向服务过渡,未来三年复合增长率将达48.6%。

安全资源池与云服务器安全之后

从中国安全厂商的实践来看,基于虚拟化技术,为包括云环境内的IT环境提供安全检测与防护的资源整合平台的安全资源池,是经过实践检验的一个相对早期可行的选择。

IDC中国于2021年6月正式发布《中国安全资源池市场份额,2020:云化、服务化、场景化助力市场实现高速增长》报告显示,2020年中国安全资源池市场的规模超过一亿美元,同比增长26.5%。尽管2020年新冠疫情对众多网络安全产品与服务市场产生了一定的负面影响,但安全资源池市场却仍以高速增长的发展趋势快速扩张。

IDC中国认为,目前该市场已进入发展的快车道。政企上云节奏进一步加快,统一安全能力、安全协同联动等用户需求进一步推动了安全资源池市场的高速增长。未来,安全资源池中网元的可用性、丰富性,协同性、管理平台的场景化、行业化、运营化将成为厂商产品迭代更新的发展重点。

由于安全资源池对于技术服务提供商综合能力的要求较高,综合型网络安全厂商仍为该市场中的主要玩家。这其中奇安信作为代表厂商,连续两年稳居IDC中国安全资源池市场份额首位。

云服务器安全则更关注服务器这一关键位置的场景变化引入的安全风险,目前以Gartner的CWPP(云工作负载保护平台)理念为典型。

Gartner 在报告指出,CWPP为企业提供了一种保护混合、多云工作负载的方法,并为所有服务器工作负载提供一致的可见性和控制,无论工作负载位于何处或粒度如何。CWPP应该从扫描开发环境的漏洞和风险开始,在业务运行时,CWPP还可以保护工作负载免受攻击。常用的手段包括:系统完整性保护、应用程序控制、行为监控、主机IPS、反恶意软件等。

奇安信云锁与虚拟化安全均是获得Gartner推荐,符合CWPP品类能力要求的代表性产品。云锁与虚拟化安全共同组成的服务器安全“战线”,结合安全服务的支撑,在面向实战化攻防的特殊场景,以及常态化的安全运营、等保合规等,均有不俗表现。

安全资源池和云服务器安全之后,奇安信的云安全之路将走向何方?是前文提及的零信任与安全云服务?又或者是其他方向?

下一站 云上风险管理

奇安信认为,云安全的下一站将不再以能提供哪些安全能力为切入点,而是以终为始,聚焦云上特有场景的,依赖安全资源池中虚拟化的安全能力和云服务器安全能力无法在可接受成本范围内有效解决的安全风险,同时和现有奇安信优势(云)安全能力形成合力。

今年北京网络安全大会(BCS2021)8月27日产业日下午的发布系列活动,将带来奇安信云安全新品——云安全运营中心(CSC)的重磅发布。详细讲述如何从云上资产、脆弱性、威胁分析三个维度发力,真正做到云上风险的可识别、可分析和可运营。敬请期待!

声明:本文来自奇安信云与服务器安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。