緊隨云計(jì)算、云存儲(chǔ)之后，云安全也出現(xiàn)了。云安全是我國(guó)企業(yè)創(chuàng)造的概念，在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹一幟。“云安全（Cloud Security）”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

    簡(jiǎn)單的來(lái)看，目前的云安全在一定程度上，是傳統(tǒng)信息安全領(lǐng)域?qū)?ldquo;云計(jì)算基礎(chǔ) 架構(gòu)”升級(jí)，以及在云計(jì)算環(huán)境下面臨的一些新的安全挑戰(zhàn)。在云計(jì)算時(shí)代，云 上的安全，同傳統(tǒng)的信息安全類似的地方是在細(xì)分領(lǐng)域會(huì)大致相仿，但交付方式 會(huì)有相應(yīng)的差異，以及一些新的安全挑戰(zhàn)帶來(lái)的技術(shù)和產(chǎn)品的創(chuàng)新。目前，云安 全產(chǎn)品的主要交付方式有“鏡像”和“SaaS”兩種，為便于理解，不妨將“傳 統(tǒng)信息安全產(chǎn)品”發(fā)展到“云安全產(chǎn)品”的過程定義為“傳統(tǒng)安全產(chǎn)品的 SaaS 化”，這實(shí)際上也是對(duì)云計(jì)算“自動(dòng)化、彈性、即需即用”等特點(diǎn)的適應(yīng)。

不同部署模式下云服務(wù)提供商和用戶的安全責(zé)任劃分

    隨著國(guó)內(nèi)外企業(yè)不斷上云，傳統(tǒng)安全防護(hù)措施已經(jīng)不能滿足云環(huán)境安全所提出的 需要。近幾年，包括微軟、思科、百度等在內(nèi)的各大 IT 安全解決方案提供商紛紛 并購(gòu)云安全領(lǐng)域初創(chuàng)公司，加速在云安全領(lǐng)域的布局。2014-2015 年安全行業(yè)重 大并購(gòu)案中，涉及云安全行業(yè)的交易占多數(shù)；除此以外，云安全行業(yè)初創(chuàng) 公司的融資也是一派火熱場(chǎng)面。

2014-2015 重要安全行業(yè)并購(gòu)一覽：云安全領(lǐng)域正成為并購(gòu)主力

2015 安全行業(yè)初創(chuàng)公司重要融資一覽：云安全融資案例占多數(shù)

    當(dāng)前，越來(lái)越多未使用云的企業(yè)選擇將部分業(yè)務(wù)遷移至群上，以前對(duì)云稍作嘗試 的企業(yè)也越來(lái)越加深對(duì)云的使用，將更多的業(yè)務(wù)放在云上進(jìn)行。一方面，隨著越 來(lái)越多的企業(yè)往云上聚集，云服務(wù)提供商對(duì)云上業(yè)務(wù)、數(shù)據(jù)的安全所肩負(fù)的責(zé)任 擔(dān)子越來(lái)越重，勢(shì)必會(huì)對(duì)安全問題更加謹(jǐn)慎，將與專業(yè)的云安全提供商進(jìn)行更密 切的合作，所以來(lái)自云服務(wù)提供商的安全需求將進(jìn)一步釋放；另一方面，正如第 一節(jié)中所提及的那樣，云上的安全責(zé)任是云服務(wù)提供商與租戶共擔(dān)的，所以企業(yè) 級(jí)客戶對(duì)云安全的需求也將持續(xù)增加。

云的成熟度模型：越來(lái)越多的企業(yè)加深對(duì)云的使用

    目前全球云安全服務(wù)市場(chǎng)規(guī)模大約為 36 億美元，整體的云安全服務(wù)市場(chǎng)規(guī)模增長(zhǎng)將會(huì)達(dá)到 23%，預(yù)計(jì)到 2022 年，整體市場(chǎng)規(guī)模將達(dá)到 120 億美元左右。 而聚焦到國(guó)內(nèi)，會(huì)有兩個(gè)特點(diǎn)：（1）國(guó)內(nèi)云計(jì)算整體的市場(chǎng)規(guī)模占 全球總規(guī)模的絕對(duì)值相對(duì)較少，但增速顯著快于全球的平均增速，顯著說(shuō)明了國(guó) 內(nèi)云計(jì)算正處于爆發(fā)期；（2）云安全市場(chǎng)尚處于起步階段，整體的市場(chǎng)規(guī)模會(huì)隨 云計(jì)算市場(chǎng)增長(zhǎng)而快速崛起。據(jù) IDC 的預(yù)測(cè)，2014-2019 年國(guó)內(nèi)信息安全市場(chǎng)年 均復(fù)合增長(zhǎng)率為 16.6%，預(yù)計(jì) 2019 年將會(huì)達(dá)到 48.22 億美元。未來(lái) 3-5 年，信息安全的整體的增長(zhǎng)，將會(huì)有相當(dāng)一部分來(lái)自于云安全需求的迅猛增長(zhǎng)。

全球云安全服務(wù)市場(chǎng)規(guī)模（單位：億美元）

中國(guó)公有云和私有云市場(chǎng)規(guī)模及增速（單位：億元）

    云計(jì)算真正發(fā)展的時(shí)代是物聯(lián)網(wǎng)的全面普及，計(jì)算無(wú)處不在，網(wǎng)絡(luò)無(wú)處不在。目前我國(guó) 5G 網(wǎng)絡(luò)第一階段試驗(yàn)測(cè)試已經(jīng)完畢，雖然離物聯(lián)網(wǎng)全面普及還有很長(zhǎng)的距 離，但是物聯(lián)網(wǎng)正在順利推進(jìn)卻是一個(gè)不爭(zhēng)的事實(shí)。Gartner 發(fā)布報(bào)告預(yù)測(cè) 2016 年全球?qū)⒂?64 億臺(tái)聯(lián)網(wǎng)設(shè)備得到使用，比 2015 年增長(zhǎng) 30%，2018 年聯(lián)網(wǎng)設(shè)備將 達(dá)到 114 億臺(tái)；2015 年物聯(lián)網(wǎng)安全投入為 2.815 億美元，2016 年將增長(zhǎng) 23.7%， 即 3.48 億美元，2018 年將達(dá)到 5.47 億美元。

    云安全實(shí)際上是物聯(lián)網(wǎng)安全的重要組成部分，原因有四：“端”方面，處于感知層 的各種感知設(shè)備將數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)層傳輸至云平臺(tái)進(jìn)行處理的過程可以理解為各種 終端對(duì)云進(jìn)行訪問的過程，而云訪問安全本來(lái)就是云安全的重要組成部分；“管” 方面，由于“萬(wàn)物互聯(lián)”必然帶來(lái)海量數(shù)據(jù)，其所涉及的威脅和攻擊必然更加復(fù) 雜，對(duì)大規(guī)模數(shù)據(jù)的保護(hù)是傳統(tǒng)信息安全的防護(hù)方法所無(wú)法做到的，而云安全可 以；“云”方面，物聯(lián)網(wǎng)的處理層主要是云計(jì)算平臺(tái)，負(fù)責(zé)對(duì)各類數(shù)據(jù)進(jìn)行計(jì)算處 理，對(duì)處理層進(jìn)行安全防護(hù)實(shí)際上就是對(duì)云自身進(jìn)行防護(hù)；“應(yīng)用層”方面，目前 越來(lái)越多的應(yīng)用開始部署在云上，云安全是這些應(yīng)用最天然的守護(hù)者。隨著物聯(lián) 網(wǎng)的有序推進(jìn)，云安全還將迎來(lái)廣闊的市場(chǎng)空間。

不同部署模式下云服務(wù)提供商和用戶的安全責(zé)任劃

近幾年關(guān)于云安全的新技術(shù)（理念）不斷涌現(xiàn)

    云平臺(tái)服務(wù)提供商（如阿里云、騰訊云、 金山云、亞馬遜 AWS、Salesforce 等）；專業(yè)的云安全解決方案提供商（往往值云 安全初創(chuàng)公司，如 Zscaler、Symplified、安全狗、云鎖等）；傳統(tǒng) IT 安全解決 方案提供商（如趨勢(shì)科技、賽門鐵克、邁克菲、360 等）；大型 IT 廠商（IBM、惠普、英特爾等）。

    阿里云作為國(guó)內(nèi)知名的 IaaS 云平臺(tái)服務(wù)提供商， 它所采取的風(fēng)險(xiǎn)共擔(dān)模式具有代表性，可說(shuō)明眾多 IaaS 提供商的一般情況——即 阿里云負(fù)責(zé)云基礎(chǔ)設(shè)施層面的安全，用戶則要對(duì)自己的虛擬化層以上負(fù)責(zé)。在虛 擬化層，阿里云同時(shí)提供云盾以及通過引入第三方生態(tài)合作伙伴的方式來(lái)提供安 全服務(wù)，這種安全責(zé)任共擔(dān)模式最終的目的是幫助用戶減輕安全運(yùn)營(yíng)負(fù)擔(dān)，更專注于核心業(yè)務(wù)。

    騰訊云與阿里云的安全責(zé)任劃分大致相同，主要差別在于其提供的云安全產(chǎn)品所 覆蓋的領(lǐng)域上的不同。其安全防護(hù)可分為三個(gè)方面：云基礎(chǔ)設(shè)施安全、云租戶安 全、業(yè)務(wù)安全。其中騰訊云安全團(tuán)隊(duì)的工作重點(diǎn)是對(duì)基礎(chǔ)設(shè)施的保障；云租戶安 全和業(yè)務(wù)安全一部分自己做，僅提供標(biāo)準(zhǔn)化安全服務(wù)，另一部分開放給技術(shù)合作 伙伴，來(lái)給不同行業(yè)的客戶提供定制化的安全服務(wù)。騰訊云安全總監(jiān)周斌在 2016 年 7 月的騰訊“云+未來(lái)”峰會(huì)表示： “在云安全生態(tài)方面，騰訊云無(wú)意成為專業(yè)的 安全廠商，而是把重點(diǎn)放在提供標(biāo)準(zhǔn)化或說(shuō)通用化的解決方案上，為云的客戶提供穩(wěn) 定可靠的基礎(chǔ)防護(hù)能力，比如異地登錄、漏洞掃描、主機(jī)安全等，這些基礎(chǔ)的服務(wù)都 免費(fèi)提供給云上的用戶。企業(yè)對(duì)安全定制化需求或是高級(jí)服務(wù)能力需求，如詳細(xì)的運(yùn) 維審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等需求，騰訊云更希望由合作伙伴來(lái)滿足。簡(jiǎn)而言之，就是把專 業(yè)的事情交給專業(yè)的安全廠商去做通過安全生態(tài)的建設(shè)。”

騰訊云安全一部分由騰訊自己負(fù)責(zé)，一部分開放給合作伙伴

    通過調(diào)研部分客戶了解到，阿里云租戶只需購(gòu)買 Web 應(yīng)用防火墻和安騎士即可滿足日常的基本安全需 求，但是還需根據(jù)自身業(yè)務(wù)特點(diǎn)采購(gòu) DDoS 高防（例如雙十一期間的電商）、數(shù)據(jù) 加密服務(wù)等其他安全產(chǎn)品。除此之外值得注意的是：云平臺(tái)提供商基本上都與第 三方安全廠商建立了技術(shù)合作伙伴關(guān)系，將用戶所負(fù)責(zé)的那部分安全需求開放給 第三方合作伙伴，經(jīng)過分析發(fā)現(xiàn)，云平臺(tái)服務(wù)提供商與第三方安全廠商 所提供的部分產(chǎn)品之間是存在競(jìng)爭(zhēng)的，例如阿里云的“態(tài)勢(shì)感知”和“Web 應(yīng)用 防火墻”兩款產(chǎn)品與其合伙伙伴綠盟科技的“極光掃描”產(chǎn)品同樣具有漏洞掃描 功能，用戶往往擇一即可。

云安全服務(wù)提供商所提供的云安全產(chǎn)品覆蓋領(lǐng)域有所不同

    相關(guān)報(bào)告：智研咨詢發(fā)布的《2017-2022年中國(guó)云安全服務(wù)行業(yè)市場(chǎng)運(yùn)營(yíng)態(tài)勢(shì)及發(fā)展前景預(yù)測(cè)報(bào)告》

標(biāo)簽： ddos idc 安全 標(biāo)準(zhǔn) 電商 防火墻 公有云 互聯(lián)網(wǎng) 計(jì)劃 漏洞 企業(yè) 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 問題 信息安全 行業(yè) 選擇 用戶 云服務(wù) 云計(jì)算 云計(jì)算平臺(tái) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。