誰(shuí)與爭(zhēng)鋒：打好云主機(jī)安全之戰(zhàn)，中國(guó)云安全市場(chǎng)方大有可為

Gartner發(fā)布的2020年中國(guó)信息與通信技術(shù)（ICT）的成熟度曲線（Hype Cycle）顯示，云安全成為新增的6個(gè)新興技術(shù)領(lǐng)域中唯一一個(gè)安全的相關(guān)話題，并預(yù)期云安全將在未來(lái)2-3年內(nèi)成為中國(guó)客戶重點(diǎn)關(guān)注對(duì)象和熱門(mén)話題。在中國(guó)，云安全已經(jīng)成為大型企業(yè)上云的關(guān)鍵障礙，延緩了企業(yè)云化的速度與進(jìn)程。深刻理解物理基礎(chǔ)設(shè)施和云服務(wù)環(huán)境之間的安全能力差距，并開(kāi)始轉(zhuǎn)變安全能力以適應(yīng)混合云基礎(chǔ)設(shè)施的安全需求，將是企業(yè)需要面對(duì)的未來(lái)。

水漲船高：云計(jì)算拉動(dòng)云安全市場(chǎng)高速增長(zhǎng)

眾所周知，隨著云計(jì)算應(yīng)用的不斷普及，對(duì)云安全的需求愈發(fā)迫切。隨著企業(yè)業(yè)務(wù)不斷上云，以數(shù)據(jù)為載體的數(shù)字資產(chǎn)已逐漸成為企業(yè)核心資產(chǎn)。同時(shí)，黑客將通過(guò)多種惡意攻擊手段，有針對(duì)性地對(duì)云主機(jī)進(jìn)行攻擊，一旦入侵成功并竊取核心資產(chǎn)，將給企業(yè)帶來(lái)巨大損失。

基于此，云安全成為全球和中國(guó)企業(yè)關(guān)注的焦點(diǎn)，并帶來(lái)與之相關(guān)的云安全市場(chǎng)現(xiàn)在和未來(lái)的增長(zhǎng)。

根據(jù) Gartner 統(tǒng)計(jì)，2019年全球云安全服務(wù)市場(chǎng)規(guī)模為74.1億美元，到2021 年將會(huì)超過(guò)100 億美元，年復(fù)合增長(zhǎng)率超過(guò) 20%。

至于中國(guó)，根據(jù)賽迪統(tǒng)計(jì)，2019年中國(guó)云安全服務(wù)市場(chǎng)規(guī)模達(dá)到55.1 億元，同比增長(zhǎng) 45.8%，中國(guó)云安全服務(wù)市場(chǎng)處于爆發(fā)式增長(zhǎng)階段。預(yù)計(jì)到 2021 年中國(guó)云安全服務(wù)市場(chǎng)規(guī)模將突破百億，達(dá)到 115.7 億元，未來(lái)三年年均增長(zhǎng)率為 45.2%。云安全服務(wù)帶來(lái)網(wǎng)絡(luò)安全行業(yè)商業(yè)模式的變革，給市場(chǎng)注入新的活力與增量，將成為網(wǎng)絡(luò)安全行業(yè)極具發(fā)展前景的細(xì)分市場(chǎng)。

那么問(wèn)題來(lái)了，面對(duì)未來(lái)云安全市場(chǎng)的前景，中國(guó)云安全產(chǎn)業(yè)和市場(chǎng)有何特點(diǎn)？中國(guó)企業(yè)，尤其是云安全第三方廠商的PK點(diǎn)又在哪里？

誰(shuí)與爭(zhēng)鋒：云主機(jī)安全是中國(guó)云安全核心，市場(chǎng)前景廣闊

提及云安全，根據(jù) Forrester 數(shù)據(jù)，國(guó)外公有云平臺(tái)安全占到 70%左右的營(yíng)收，第三方安全廠商劃分剩余市場(chǎng)份額。而在國(guó)內(nèi)云安全市場(chǎng)中，除了云服務(wù)廠商（例如阿里、騰訊等）第三安全廠商的機(jī)會(huì)和競(jìng)爭(zhēng)更多在私有云和混合云領(lǐng)域。原因何在？

一方面，公有云領(lǐng)域安全市場(chǎng)規(guī)模較小，據(jù)Gartner數(shù)據(jù)，2020 年我國(guó)公有云服務(wù)安全市場(chǎng)達(dá)2.67億美元，占整體云安全市場(chǎng)的比重不到四分之一，而且公有云安全市場(chǎng)基本被云平臺(tái)服務(wù)商占據(jù)，第三方安全廠家獲利空間有限。

另一方面，國(guó)內(nèi)私有云建設(shè)仍是主流。根據(jù)中國(guó)信通院統(tǒng)計(jì)，2018年中國(guó)云計(jì)算整體規(guī)模為962.8 億元，其中私有云市場(chǎng)規(guī)模525億元，占比達(dá) 55%，仍高于公有云市場(chǎng)規(guī)模。政府和這些大型企業(yè)出于數(shù)據(jù)安全的擔(dān)憂，首選的上云方式還是私有云或者混合云，私有云和混合云領(lǐng)域的安全市場(chǎng)是第三方安全廠商在云安全領(lǐng)域的重要發(fā)展機(jī)會(huì)。

內(nèi)外有別，決定了中國(guó)的云安全市場(chǎng)主要是以云主機(jī)安全為核心，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、安全管理和業(yè)務(wù)安全為重要組成部分。

據(jù)《2020年中國(guó)云主機(jī)安全市場(chǎng)報(bào)告》稱(chēng)，由于云主機(jī)安全構(gòu)成中國(guó)云安全市場(chǎng)的核心，2019年起，更多廠商加入云主機(jī)安全賽道，推動(dòng)該細(xì)分市場(chǎng)快速擴(kuò)容，云主機(jī)安全將成為網(wǎng)絡(luò)安全領(lǐng)域第二道防火墻。與此同時(shí)，沙利文數(shù)據(jù)顯示，2020年上半年，云主機(jī)安全市場(chǎng)規(guī)模在云安全市場(chǎng)整體規(guī)模中的占比達(dá)到40%以上。未來(lái)5年，預(yù)計(jì)該細(xì)分市場(chǎng)將實(shí)現(xiàn)約30%的年復(fù)合增長(zhǎng)率。

云主機(jī)安全在中國(guó)云安全市場(chǎng)前景廣闊。

提及云主機(jī)安全，業(yè)內(nèi)幾乎都以Gartner發(fā)布的CWPP（CloudWorkload Protection Platform）市場(chǎng)指南作為衡量云主機(jī)安全能力的標(biāo)準(zhǔn)。不過(guò)隨著前述云主機(jī)安全面臨挑戰(zhàn)的多元化，CWPP與當(dāng)初相比也發(fā)生了變化。

例如2020年4月Gartner最新發(fā)布的CWPP市場(chǎng)指南中，業(yè)界已經(jīng)很熟悉的CWPP能力金字塔進(jìn)一步精簡(jiǎn)，文件加密和防病毒干脆就從能力要求中移除了。

CWPP目前的能力，從最核心的開(kāi)始，按照重要性逐漸遞減的排序，包括八層：（1）加固、配置和漏洞管理；（2）基于身份的隔離和網(wǎng)絡(luò)可視化；（3）系統(tǒng)一致性保證；（4）應(yīng)用控制/白名單；（5）預(yù)防漏洞利用和內(nèi)存管理；（6）服務(wù)器工作負(fù)載行為監(jiān)測(cè)；威脅檢測(cè)和響應(yīng)；（7）主機(jī)防入侵和漏洞屏蔽；（8）掃描惡意軟件。

由此我們不難看出，CWPP的能力金字塔不僅為云安全提供了建議，同時(shí)也給行業(yè)提出了問(wèn)題。從主機(jī)防病毒、入侵防護(hù)，到應(yīng)用程序控制、行為監(jiān)測(cè)及響應(yīng)，再到主機(jī)的加固與運(yùn)營(yíng)等8大層面，能力層層遞進(jìn)，防護(hù)面面俱到。而用戶應(yīng)該先著眼于哪一層？哪一層才真正體現(xiàn)云安全防護(hù)的真正實(shí)力？

現(xiàn)實(shí)的情況是，不同的安全廠商針對(duì)特定領(lǐng)域，聚焦一種或多種能力，這也造就了CWPP具體產(chǎn)品實(shí)現(xiàn)的不同基因。而Gartner據(jù)此把廠商分成七大類(lèi)：廣泛能力和多系統(tǒng)支持，漏洞掃描和配置合規(guī)，基于身份的隔離和可視化與管控，應(yīng)用管控與狀態(tài)執(zhí)行，服務(wù)器行為監(jiān)測(cè)和威脅檢測(cè)和響應(yīng)，容器和K8S保護(hù)，以及對(duì)Serverless的保護(hù)。

但在有的企業(yè)看來(lái)，這還遠(yuǎn)遠(yuǎn)不夠。

我們這里以亞信安全為例，其新一代云主機(jī)深度安全防護(hù)系統(tǒng)（Deep Security）全面滿足云工作負(fù)載保護(hù)平臺(tái)CWPP各項(xiàng)功能，基于公有云和混合云安全需求，從多個(gè)維度提供豐富的網(wǎng)絡(luò)安全、系統(tǒng)安全與威脅防護(hù)整合應(yīng)用；全面簡(jiǎn)化云安全運(yùn)維管理，協(xié)助用戶落實(shí)公有云“責(zé)任共擔(dān)”模式下的安全策略部署，實(shí)現(xiàn)云端負(fù)載風(fēng)險(xiǎn)高效治理。

其中最核心，也是最見(jiàn)功力的功能集中在了云主機(jī)安全加固（包括幫助客戶進(jìn)行主機(jī)資產(chǎn)的梳理和體檢，發(fā)現(xiàn)弱口令等高風(fēng)險(xiǎn)資產(chǎn)問(wèn)題；幫助客戶發(fā)現(xiàn)系統(tǒng)和應(yīng)用漏洞風(fēng)險(xiǎn)，并進(jìn)行補(bǔ)丁管理和修復(fù)；對(duì)云主機(jī)進(jìn)行安全監(jiān)控和基線檢查，提升運(yùn)維人員工作效率）上。而這與CWPP最具核心和價(jià)值的功能不謀而合。

此外，亞信安全針對(duì)性提出解決方案防護(hù)安全程序帶來(lái)的資源消耗問(wèn)題，通過(guò)使用虛擬化層相關(guān)的API 實(shí)現(xiàn)全面的病毒防護(hù)。而在虛擬補(bǔ)丁防護(hù)上，亞信安全的虛擬補(bǔ)丁技術(shù)可以解決由于打補(bǔ)丁造成的安全問(wèn)題，在操作系統(tǒng)沒(méi)有進(jìn)行打補(bǔ)丁之前，提供針對(duì)漏洞攻擊的攔截，虛擬補(bǔ)丁功能不需要停機(jī)，也不需要應(yīng)用程序測(cè)試，是業(yè)界優(yōu)秀的虛擬補(bǔ)丁實(shí)踐。

從我們的觀察，目前在中國(guó)云主機(jī)安全市場(chǎng)，像亞信安全這樣全面滿足云工作負(fù)載保護(hù)平臺(tái)CWPP各項(xiàng)功能的第三方安全廠商并不多見(jiàn)，尤其是在最具核心和價(jià)值功能的部分更是獨(dú)一無(wú)二。

當(dāng)然，除了亞信安全外，一眾安全廠商在云主機(jī)安全方面也都具有不同的能力側(cè)重。而國(guó)內(nèi)的云主機(jī)安全也因此呈現(xiàn)出高度離散化的特點(diǎn)。

誰(shuí)與爭(zhēng)鋒，最終還是要交由市場(chǎng)。

挑戰(zhàn)猶存：從云主機(jī)安全出發(fā)，得未來(lái)中國(guó)云安全市場(chǎng)

盡管云主機(jī)安全在中國(guó)云安全市場(chǎng)前景廣闊，但事實(shí)是，其在發(fā)展的過(guò)程中依然面臨多重挑戰(zhàn)。

對(duì)此，亞信安全副總裁劉政平介紹，主機(jī)作為承載數(shù)據(jù)資產(chǎn)和業(yè)務(wù)管理的基礎(chǔ)設(shè)施，可謂是“信息安全的最后”，主機(jī)安全防護(hù)的重要性日益凸顯。與此同時(shí)，虛擬機(jī)、云主機(jī)、容器等技術(shù)的落地，讓主機(jī)打破虛擬和現(xiàn)實(shí)的安全邊界，讓資產(chǎn)盲點(diǎn)成倍增長(zhǎng)，主機(jī)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)也更加多元化。

首先是檢測(cè)響應(yīng)弱。云主機(jī)系統(tǒng)遭受惡意攻擊的頻率上升，云主機(jī)被成功入侵平均時(shí)長(zhǎng)縮短至約20小時(shí)。帶有開(kāi)放端口和漏洞的云端主機(jī)成為黑客攻擊的首要對(duì)象，而傳統(tǒng)的云計(jì)算安全架構(gòu)下，安全防護(hù)占到了90%，檢測(cè)與響應(yīng)只有10%，一旦云主機(jī)受到攻擊，整個(gè)信息系統(tǒng)中最具價(jià)值的部分將面臨失竊和被破壞的風(fēng)險(xiǎn)。

其次是多云、跨云、跨系統(tǒng)（公有云、私有云、混合云、操作系統(tǒng)）的數(shù)據(jù)中心環(huán)境日趨復(fù)雜，云主機(jī)攻擊面持續(xù)擴(kuò)大。而這些云主機(jī)上可能端存在大量易受攻擊的資產(chǎn)端口（包括遠(yuǎn)程連接服務(wù)端口、遠(yuǎn)程桌面服務(wù)端口、數(shù)據(jù)庫(kù)端口、郵件服務(wù)端口等），亦面臨較高的勒索病毒及病毒變種攻擊風(fēng)險(xiǎn)。

最后是合規(guī)落地難。即使合規(guī)標(biāo)準(zhǔn)讓運(yùn)維人員有了檢查默認(rèn)風(fēng)險(xiǎn)的標(biāo)桿，但是面對(duì)數(shù)量龐大云主機(jī)，如何快速、有效地檢查設(shè)備，又如何集中地收集核查的結(jié)果，以及制作風(fēng)險(xiǎn)審核報(bào)告，最終識(shí)別那些與安全規(guī)范不符合的項(xiàng)目，以達(dá)到整改合規(guī)的要求，這些是網(wǎng)絡(luò)安全運(yùn)維人員面臨的新的難題。

如何化解上述挑戰(zhàn)，不僅體現(xiàn)出相關(guān)安全企業(yè)的實(shí)力，更在某種程度上關(guān)系著中國(guó)云計(jì)算及云安全市場(chǎng)的未來(lái)。但就像前述，亞信安全顯然已經(jīng)走在了業(yè)內(nèi)的前列。

需要說(shuō)明的是，亞信安全走在業(yè)內(nèi)前列并非偶然，而是來(lái)自于對(duì)于安全市場(chǎng)的深厚積淀及對(duì)于未來(lái)發(fā)展趨勢(shì)的前瞻性判斷及布局。

基于此，目前，亞信安全已分別在云安全、身份安全、終端安全、態(tài)勢(shì)感知、高級(jí)威脅治理，以及威脅情報(bào)領(lǐng)域擁有業(yè)界領(lǐng)先技術(shù)，并獲得市場(chǎng)高度認(rèn)可。

具體到云安全，針對(duì)未來(lái)全面云化的趨勢(shì)，2020年，亞信安全與時(shí)俱進(jìn)地提出了“安全定義邊界”的發(fā)展理念，以身份安全為基礎(chǔ)，以云網(wǎng)安全和端點(diǎn)安全為重心，以安全中臺(tái)為樞紐，以威脅情報(bào)為支撐，構(gòu)建“立體、聯(lián)動(dòng)、可視”的安全機(jī)制和“實(shí)戰(zhàn)化、智能化、云化”的技術(shù)戰(zhàn)略。

落實(shí)到產(chǎn)品和解決方案層面，亞信安全總裁陸光明認(rèn)為，首先需要把安全產(chǎn)品的能力進(jìn)行原子化的結(jié)耦，同時(shí)基于這些安全產(chǎn)品的能力，能夠進(jìn)行設(shè)計(jì)可編排；

其次是能夠基于這些能力，實(shí)現(xiàn)真正的打通，即不管是數(shù)據(jù)，還是實(shí)時(shí)操作層面，不僅打通，還要能夠進(jìn)行包括安全策略等自動(dòng)化的重置；

最后則是基于數(shù)據(jù)的匯聚，通過(guò)AI的介入，實(shí)現(xiàn)智能化的分析，給出從威脅發(fā)現(xiàn)、監(jiān)測(cè)、組織、響應(yīng)以及阻斷等層面策略的決策。

基于此，亞信安全不僅在云主機(jī)安全市場(chǎng)的獨(dú)樹(shù)一幟只是其實(shí)力的典型代表之一，其在整個(gè)云安全市場(chǎng)已經(jīng)具備有整體的安全策略及解決方案。

例如在能力全聯(lián)動(dòng)方面，亞信安全中臺(tái)具備了安全連接業(yè)務(wù)的能力，通過(guò)聯(lián)動(dòng)亞信安全旗下的全系列產(chǎn)品，實(shí)現(xiàn)智能算法與精密編排的橋梁。而這其中，XDR運(yùn)用“精密編排策略”，通過(guò)威脅發(fā)現(xiàn)、分析、響應(yīng)及阻斷形成“小聯(lián)動(dòng)”，并且已經(jīng)在金融、政府、企業(yè)等領(lǐng)域擁有大量“頭部”客戶。而在All-Cloud方面，亞信安全以SOAR、SDSec、CWPP為平臺(tái)，構(gòu)建云安全資源池生態(tài)，同時(shí)通過(guò)亞信安全虛擬化安全產(chǎn)品，協(xié)助客戶構(gòu)建多安全產(chǎn)品處置聯(lián)動(dòng)的高效云安全中心。

從上述不難看出，以亞信安全為代表之一的中國(guó)云安全企業(yè)，已經(jīng)做好了發(fā)力中國(guó)云安全市場(chǎng)的準(zhǔn)備。

寫(xiě)在最后：就像前述，中國(guó)的云安全與國(guó)外的云安全目前存有較大差異，即大多數(shù)中國(guó)的安全廠商都聚焦在CWPP以保護(hù)客戶在私有云或者混合云上的安全。至于其他云安全技術(shù)，如CASB因?yàn)閲?guó)內(nèi)缺乏重量級(jí)的企業(yè)級(jí)SaaS而導(dǎo)致市場(chǎng)較小；CSPM則因?yàn)閲?guó)內(nèi)的公有云相較私有云、行業(yè)云還是較少，所以也沒(méi)有得到重視；SASE是隨著零信任而興起的安全訪問(wèn)技術(shù)，只有當(dāng)企業(yè)將重要業(yè)務(wù)上到公有云之后，這項(xiàng)技術(shù)才能發(fā)揮其真正價(jià)值。

不過(guò)，從未來(lái)云計(jì)算的發(fā)展趨勢(shì)（公有云將占據(jù)主流）看，意味著中國(guó)云安全市場(chǎng)存有大有可為的空間，而云主機(jī)安全始終是這一空間不可或缺的重要力量。

積跬步方能致千里。對(duì)于云安全產(chǎn)業(yè)和市場(chǎng)同樣如此。惟有積淀和與時(shí)俱進(jìn)創(chuàng)新的企業(yè)，才能面對(duì)新的挑戰(zhàn)決勝大有可為的中國(guó)云安全市場(chǎng)。