随着大数据、云计算、人工智能、物联网等新技术的蓬勃发展,新技术也正在成为黑客进行攻击的新工具,当前的网络的攻防战越来越复杂且严峻。
与此同时,全球范围内正在掀起一场关于云安全的技术热潮。
Gartner预计,到2020年以服务形式交付的安全软件将至少占到50%。ITIntelligence Markets的报告显示,云安全市场规模预计将从2017年的40亿美元增长到2022年的110亿美元,复合年增长率达24%。
近年来,包括微软、思科、AWS在内的科技巨头都意识到了云安全的重要性,并通过收购相关安全公司展开布局;同样,传统安全硬件公司和CDN公司也瞄准了这一市场机遇。Akamai、Cloudflare、网宿科技等CDN公司,通过将自身安全能力产品化,正在大举拓展云安全市场;而Imperva、Fortinet、Radware等传统安全硬件公司近年来则采取收购CDN公司或者合作的方式,强化其云安全防护能力。
新技术带来安全新挑战 云安全成配置刚需
随着云计算、人工智能、物联网的不断发展,全球网络攻击也呈现出新的形式,黑客进行网络攻击时具备了更多的工具。
2018年上半年,数据泄露、DDoS攻击事件愈演愈烈。Facebook曝出史上大数据泄露丑闻;荷兰三大银行遭受DDoS攻击,导致其互联网银行服务瘫痪。业内安全专家表示,传统安全设备如防火墙、杀毒、WAF、漏洞评估等都以防御为导向,无法从根本上摆脱安全硬件性能和带宽资源的限制,这样的模式难以适应云计算、物联网和人工智能为代表的新安全时代需求。
360集团董事长兼CEO周鸿祎在最近的一次演讲中谈到,“一味地靠过去传统意义上的防守,通过装一些软件或者加装防火墙,就想解决今天的网络问题,实际上是不可能的”。
安全市场与威胁动态方面所发生的变化,推动着安全解决方案提供商适应新时代的需求变化,由此给其提供的产品类型、功能以及这些产品的售卖方式带来深远影响。
Imperva大中华区技术总监David Chou曾公开表示,未来网络安全领域的一个重要趋势就是客户从过去使用硬科技解决方案转变到使用云安全的解决方案,同时还要满足用户对防御及时性和使用简单化的需求。
Gartner在2018-2019影响信息安全开支的关键趋势预测中指出,2020年数字化转型过程中的风险管理和隐私问题,将驱动超过40%的公司企业增加安全服务开支。其中,安全即服务将会超越现场部署,云交付的安全正成为很多技术更受欢迎的交付形式。
Forrester Research高级分析师Jennifer Adams和Andras Cser也持同样观点,他们认为,“传统的基于周边的安全工具对保护云工作负载几乎没有作用,而且企业内部的安全解决方案所需的IT资源成本很高,因此大多数公司会为其云安全需求寻找现成的解决方案。”
9月5日,网宿科技副总裁李东在2018年中国互联网安全大会上接受记者采访时表示,全球安全市场正在发生深刻的变革,随着攻击的规模越来越大、攻击手段越来越复杂,云安全将成为云时代企业安全配置刚需,其中自动化和机器学习将成为网络安全解决方案的基石。
巨头加速布局千亿安全市场 CDN借边缘安全弯道超车
随着云时代安全形势日益严峻,越来越多的国际巨头开始入局云安全。
微软自2014年开始连续收购Hexadite、Adallom、Cloudyn等数家云安全公司;思科先后花重金将CloudLock、Duo Security等云安全提供商收入囊中;Oracle、AWS同样在加紧布局,强化其云安全能力。
Gartner认为,全球云安全服务将保持强劲增长势头,预计到2020年将接近90亿美元,其中云安全服务市场的整体增速高于信息安全总体市场。来自Forrester Research的行业报告也显示,从2017年到2021年,全球云安全支出的年增长率为28%。这一快速增长正吸引着传统安全硬件厂商的注意。
全球领先的安全硬件厂商Imperva在2014年收购了CDN公司Incapsula以强化其云安全能力,同样也是安全硬件领导者的Radware也早在2013年就收购了一家Web性能优化解决方案的公司Strangeloop Networks。通过收购CDN公司,这两家安全厂商在最近两年内重回Gartner Web应用防火墙的领导者象限。
在这场云安全的全球盛宴中,CDN公司当然不会缺席。全球CDN龙头Akamai先后大手笔收购Prolexic、Bloxx、Nominum等多家安全技术企业,并与安全服务企业Trustwave建立战略联盟。
Radware中国区总经理赵军曾在接受媒体采访时表示,全球大的CDN企业Akamai收购DDoS公司Prolexic,就已说明CDN技术开始与DDoS走向融合。他认为,安全既是CDN厂商需要解决的问题,也可以是CDN厂商提供给用户的服务。
Akamai通过CDN的弯道超车,在全球市场树立了较强的标杆效应。财报显示,Akamai近三年的安全营收复合增长率在30%以上,2018年上半年Akamai云安全营收达到3.04亿美元,基本上占到总收入的四分之一。
另一家CDN公司Cloud flare更多地通过合作方式实现技术嫁接、强强联合,目前已与IBM、谷歌、微软等多家巨头开展合作,将Cloud flare的防御措施和安全能力集成到对方平台上。
来自MarketsandMarkets的CDN市场研究预计,CDN服务将从2017年的75亿美元增长到五年后的300亿美元,这主要归功于CDN提供商将开启其网络中已经存在的安全、压缩、Web优化和重复数据删除等功能。
不仅是老牌安全硬件厂商和CDN厂商,越来越多的初创公司和风投资本也瞄准了CDN布局云安全这一路径。
2015年创建的StackPath首轮融资就拿到1.8亿美元。创立不到两年时间里,StackPath接连收购六家拥有安全和以边缘为中心的技术公司,其中包括两家CDN公司。StackPath最近两年多以来的闪电布局,正好说明边缘安全对CDN来说是一个确定性的大机会。
网宿科技副总裁李东认为,基于CDN的边缘安全,能够有效抵御日益严峻的网络攻击,这在全球产业界已形成高度统一的认知。据悉,网宿科技正在规划建设全球十大清洗中心,目前洛杉矶、新加坡和日本三大清洗中心已上线。李东告诉记者,目前网宿云安全平台每日为全球网站抵御攻击超过25亿次,抵御DDoS流量攻击峰值达809Gbps。
相关阅读: