随着萬物(wù)互聯時代的到來,大(dà)量的IOT設備接入到公共網絡中(zhōng),來自于企業的應用負載更多地開(kāi)始部署在雲端,越來越“重”的web應用網絡不僅裹挾了海量的用戶和幾乎所有企業,更打破了傳統網絡邊界,讓應用入口變得日益多樣化。
但凡事有利也有弊,安全威脅成了一(yī)個大(dà)麻煩。如今,規模越來越大(dà)的DDOS攻擊事件頻(pín)繁出現,惡意程序增多,未知(zhī)威脅所帶來的危害程度持續升級。面對日益複雜(zá)的安全需求,傳統軟硬件的安全防護體(tǐ)系和模式開(kāi)始力不從心,而代表未來趨勢的雲安全,順理成章成爲新安全時代的剛需品。這從産業層面越來越多的傳統安全廠商(shāng)通過CDN來布局雲安全市場就可窺見一(yī)二。
安全挑戰全面升級,各方力量湧入雲安全
今年以來,全球性的網絡安全事件頻(pín)發,比如芯片代工(gōng)企業台積電(diàn)遭遇病毒攻擊,帶來了5.84億元的經濟損失;華住集團旗下(xià)酒店(diàn)有5億條信息洩露;而最新的一(yī)樁安全事件是,萬豪酒店(diàn)旗下(xià)的喜達屋酒店(diàn)客房預訂數據庫被黑客入侵,高達約5億名客人的信息被竊取,萬豪也因此遭遇了嚴重的集體(tǐ)訴訟,索賠金額高達125億美元。
其實,這些頻(pín)發的安全事件僅僅是露出來的冰山一(yī)角,總體(tǐ)來看,安全市場表現出了兩大(dà)趨勢特征:大(dà)規模DDOS攻擊事件的升級和聯網設備數量激增導緻安全威脅無孔不入。
一(yī)是大(dà)流量DDOS攻擊成爲新常态。目前平均攻擊規模以年均100G的單位快速上升。
進入2018年,全球範圍内已經發生(shēng)多起T級攻擊。
二是,聯網設備數量激增及入口碎片化,讓安全威脅變得無處不在。
如果說DDOS攻擊是A面,那麽,B面可能更讓人無措。據Gartner稱,聯網設備數量到2020年将由2017年的84億部增至204億部,涵蓋了家居設備、安防、智能汽車(chē)、醫療設備等各個場景,這必催生(shēng)出了更多樣化、更複雜(zá)的安全需求。這意味着安全态勢發生(shēng)了轉變,僅靠傳統的集中(zhōng)式、本地化的防護遠遠不夠了,如防火(huǒ)牆、殺毒、WAF、漏洞評估等以防禦爲主的安全軟硬件方案,已經難以适應物(wù)聯網、雲計算架構下(xià)的安全需求了。
于是,化整爲零,防護無處不在的雲安全被賦予了新的使命。雲安全這個市場到底有多大(dà)容量呢?Gartner研究曾指出,全球雲安全服務将保持強勁增長勢頭,雲安全服務市場的整體(tǐ)增速高于信息安全總體(tǐ)市場,2020年的市場容量将接近90億美元,到2022年雲安全市場預計将從2017年的40億美元增至110億美元,年均複合增長率達到24%。
在安全市場剛性需求爆發的大(dà)背景下(xià),傳統安全軟硬件廠商(shāng)、第三方雲服務廠商(shāng)以及CDN服務商(shāng),集體(tǐ)湧入雲安全市場。面對大(dà)規模的DDOS攻擊,以及來自于海量設備端越來越分(fēn)散化的安全威脅,CDN廠商(shāng)所具有的分(fēn)布式節點和邊緣安全技術引起了行業的關注。
三股力量厮殺雲安全,出線靠的是什麽?
在角逐雲安全市場的三股力量中(zhōng),CDN廠商(shāng)的角色變得越來越關鍵了。這個觀點從CDN老大(dà)Akamai在雲安全領域的表現,已經能看出一(yī)絲端倪。
2018年Garner公布的網絡安全市場魔力象限結果顯示,Akamai被Gartner列入“web應用程序防火(huǒ)牆魔力象限”中(zhōng)領導者位置,并且是Akamai第二年進入領導者象限。與此同時,包括Imperva、Fortinet、Radware等傳統安全硬件公司近年來也紛紛采取收購CDN公司或者合作的方式,強化其雲安全的防護能力。
我(wǒ)們可以從當下(xià)雲安全領域的兩大(dà)熱門“賽道”入手,看看到底誰主勝負?
先看針對大(dà)規模DDOS攻擊的應對之策。
第三方雲服務廠商(shāng)怎麽出牌的呢?他們沒有坐以待斃,而是順勢推出了雲端安全服務,用SaaS安全解決方案幫客戶解決問題。傳統安全廠商(shāng)也推出了針對數據中(zhōng)心異常流量的清洗解決方案,但給人感覺是有點新瓶裝舊(jiù)酒,并未從根本上解決問題。
Akamai亞太副總裁Graeme Beardsell舉表示,今年2月,以GitHub遭遇的DDoS攻擊爲例,每秒1.35TB的流量瞬間沖擊,靠傳統的數據中(zhōng)心或傳統雲的防護遠遠不夠的,必須通過邊緣技術進行彌補。這就是有CDN背景的雲安全服務的優勢所在,大(dà)規模攻擊之所以讓單點防護模式失效,是因爲會碰到帶寬資(zī)源瓶頸,反而基于CDN的雲安全防護能智能調度全球分(fēn)布的冗餘節點資(zī)源,讓防護容量真正具備了無限彈性的特征。
國内CDN領域的網宿科技同樣不敢怠慢(màn),最近剛剛上線了荷蘭清洗中(zhōng)心,此前在全球範圍内已經上線洛杉矶、新加坡、日本三大(dà)安全節點,持續拓展雲安全在海外(wài)地區的節點資(zī)源和能力。
舉例來看,在海外(wài)市場面對DDOS攻擊,很多CDN廠商(shāng)采用的是BGP Anycast技術,用智能化調度機制,将網絡攻擊分(fēn)散開(kāi)來,從而達到攻擊流量智能分(fēn)散及清洗的效果。換句話(huà)說,CDN節點組成了一(yī)個虛拟的龐大(dà)資(zī)源池,一(yī)旦攻擊規模上升,清洗能力随之擴容,足以應對比T級更高的攻擊事件。此外(wài),在智能化安全防禦方面,CDN廠商(shāng)同樣繼承了分(fēn)布式節點的基因。
過去(qù),安全防護屬于“被動防守”,一(yī)旦出現威脅就會影響業務的連續性、穩定性。但在當下(xià)需要防患于未然,化被動爲主動。提高對未知(zhī)威脅的預見能力和處理能力,其中(zhōng)以大(dà)數據、人工(gōng)智能爲核心的态勢感知(zhī)、智能防禦體(tǐ)系,越來越成爲雲安全服務的标配。
目前,無論是傳統安全廠商(shāng)、雲服務商(shāng),還是CDN廠商(shāng),都将智能化安全防禦看做是主賽道。360企業安全副總裁韓永剛認爲,企業安全防禦的重點,應從被動圍牆式過渡到主動、動态對抗的檢測和響應上,對内外(wài)部威脅進行研判和溯源;同樣,深信服等老牌安全企業也逐步構建安全感知(zhī)産品,增強業務可視性,通過多設備的協同響應,爲企業客戶提供威脅分(fēn)析和應急響應的專家服務。對比優劣勢,傳統安全廠商(shāng)更能提供一(yī)對一(yī)的專業服務,隻不過,自動化智能化方面的實力弱一(yī)些。
雲服務廠商(shāng)也不敢怠慢(màn),如阿裏雲提供了态勢感知(zhī)産品,通過數據分(fēn)析、模型能力,幫用戶全面監控。
其實,安全态勢感知(zhī)、監控、預警及防護能力的強弱,很大(dà)程度上依賴于整體(tǐ)平台的廣度和密度,這也是CDN廠商(shāng)集中(zhōng)加碼雲安全的理由之一(yī)。因爲CDN本身擁有一(yī)張覆蓋最廣泛的安全節點網絡,具備海量的攻擊數據和樣本,他們離(lí)用戶、應用端更近,能在第一(yī)時間感知(zhī)到網絡層安全威脅的存在,并快速啓動預警和防護。
事實上,Akamai很早就意識到了數據對雲安全的重要性,2015年收購了安全網管技術提供商(shāng)Bloxx,整合進安全方案中(zhōng),保護企業客戶免受漏洞威脅,并将一(yī)線動态數據應用到安全防護上,通過增強可視性,盡早、預先發現安全威脅并防禦。
同樣,國内的CDN廠商(shāng)也開(kāi)始了行動,基于CDN所覆蓋的廣泛設備和節點,以大(dà)數據、人工(gōng)智能爲核心,整合多維度安全數據和威脅、警報,智能調度全網資(zī)源,構建了積極主動、全局可見的智能安全雲防護體(tǐ)系,對外(wài)提供态勢感知(zhī)、安全監控、漏洞掃描等一(yī)系列安全服務。
CDN的戲碼越來越重,雲安全隻是賽道之一(yī)
正因爲CDN天生(shēng)的分(fēn)布式架構,能适應雲化、多設備接入的網絡環境,所以,CDN廠商(shāng)進軍雲安全服務領域的意願較強,推進速度要比傳統安全廠商(shāng)的轉型和調頭快得多。
這一(yī)點從Akamai的收入結構變化中(zhōng)也能發現。今年10月29日,Akamai發布的第三季财報顯示,營收爲6.7億美元,同比增長了7%,其中(zhōng)雲安全解決方案收入錄得1.69億美元,同比增長了37%。可見,無論是增速還是收入占比上,雲安全已經成爲Akamai的重要業務闆塊,接下(xià)來的收入規模會持續放(fàng)大(dà)。另外(wài)一(yī)家國際CDN公司Cloudflare,也通過将自身安全能力産品化的方式,大(dà)舉拓展雲安全市場。國内CDN龍頭網宿科技早在2015年就宣布在雲安全領域投入3.5億元。
以上種種迹象正在逐漸驗證市場分(fēn)析機構的觀點:Gartner最新報告表明,對CDN廠商(shāng)來說,來自于傳統CDN緩存服務的收入隻是線性增長,而來自Web優化、應用程序性能和安全服務的銷售額将成倍增長。無獨有偶,MarketsandMarkets的CDN市場研究報告也預計,CDN服務将從2017年的75億美元增長到2022年的300億美元,CDN網絡中(zhōng)已經存在的安全、Web優化和重複數據删除、雲安全防護等擴展功能收入占比将不斷擡高。
不僅如此,在雲安全領域的标準制定和聯盟組織中(zhōng),CDN廠商(shāng)的角色和身影越來越多。最近,公安部三所就選中(zhōng)網宿科技,共同推進安全行業标準的制定和落實。政府機構與CDN廠商(shāng)合作,正是看到了物(wù)聯網多設備環境下(xià)的雲安全防護發展趨勢,意在推動安全技術的創新和應用,是就下(xià)一(yī)代網絡安全生(shēng)态建設提前布局。
值得一(yī)提的是,對CDN服務商(shāng)來說,不斷從中(zhōng)心走向邊緣的雲安全可能僅僅是他們發力的賽道之一(yī)。Gartner報告稱,到2021年,40%企業的邊緣計算策略将就位,而2017年這一(yī)比例僅有1%左右。CDN廠商(shāng)在前沿的邊緣計算、性能優化、AI交互與控制等領域,已經有了更多的布局,未來的想象空間更大(dà)。尤其是随着雲服務、物(wù)聯網及企業業務數字化進程的推進,越來越多的計算、存儲和安全防護發生(shēng)在邊緣的末端,CDN廠商(shāng)的進階之路或許才剛剛開(kāi)始,當然他們面對的巨大(dà)挑戰,也才剛剛開(kāi)始。
上一(yī)篇:DDoS防護新标準出台
下(xià)一(yī)篇:保護物(wù)聯網生(shēng)态系統的重要性