首页 it资讯 娱乐资讯 创业交流 影视头条 求职招聘 汽车资讯 戏剧歌舞 旅游资讯 农业信息 读书心得 电商资讯 故事会 小说 数码资讯 服装服饰 电子资讯
您当前的位置 :it资讯 >  正文
云安全大变局:如何从中心走向边缘?
http://fusongweih.cn2020-08-01

随着万物互联时代的到来,大量的 IOT 设备接入到公共网络中,来自于企业的应用负载更多地开始部署在云端,越来越 " 重 " 的 web 应用网络不仅裹挟了海量的用户和几乎所有企业,更打破了传统网络边界,让应用入口变得日益多样化。

但凡事有利也有弊,安全威胁成了一个大麻烦。如今,规模越来越大的 DDOS 攻击事件频繁出现,恶意程序增多,未知威胁所带来的危害程度持续升级。面对日益复杂的安全需求,传统软硬件的安全防护体系和模式开始力不从心,而代表未来趋势的云安全,顺理成章成为新安全时代的刚需品。这从产业层面越来越多的传统安全厂商通过 CDN 来布局云安全市场就可窥见一二。

安全挑战全面升级,各方力量涌入云安全

今年以来,全球性的网络安全事件频发,比如芯片代工企业台积电遭遇病毒攻击,带来了 5.84 亿元的经济损失;华住集团旗下酒店有 5 亿条信息泄露;而最新的一桩安全事件是,万豪酒店旗下的喜达屋酒店客房预订数据库被黑客入侵,高达约 5 亿名客人的信息被窃取,万豪也因此遭遇了严重的集体诉讼,索赔金额高达 125 亿美元。

其实,这些频发的安全事件仅仅是露出来的冰山一角,总体来看,安全市场表现出了两大趋势特征:大规模 DDOS 攻击事件的升级和联网设备数量激增导致安全威胁无孔不入。

一是大流量 DDOS 攻击成为新常态。目前平均攻击规模以年均 100G 的单位快速上升。

2013 年以前,DDOS 攻击规模基本没超 200G 的,但进入 2013 年 3 月,国际非营利性组织 Spamhaus 遭受 300G 的攻击;

2014 年 2 月,CloudFlare 遭受 400G 的攻击;

2017 年网宿平台成功抗击 DDoS 攻击带宽峰值上升至 774Gbps。

进入 2018 年,全球范围内已经发生多起 T 级攻击。

今年 2 月下旬,知名代码托管网站 GitHub 遭遇了带宽 1.35T 的 DDoS 攻击。

刚刚过去的 11 月,网宿宣布其云安全平台防御了一起攻击流量高达 1.02T 的 DDoS 攻击事件;

二是,联网设备数量激增及入口碎片化,让安全威胁变得无处不在。

如果说 DDOS 攻击是 A 面,那么,B 面可能更让人无措。据 Gartner 称,联网设备数量到 2020 年将由 2017 年的 84 亿部增至 204 亿部,涵盖了家居设备、安防、智能汽车、医疗设备等各个场景,这必催生出了更多样化、更复杂的安全需求。这意味着安全态势发生了转变,仅靠传统的集中式、本地化的防护远远不够了,如防火墙、杀毒、WAF、漏洞评估等以防御为主的安全软硬件方案,已经难以适应物联网、云计算架构下的安全需求了。

于是,化整为零,防护无处不在的云安全被赋予了新的使命。云安全这个市场到底有多大容量呢?Gartner 研究曾指出,全球云安全服务将保持强劲增长势头,云安全服务市场的整体增速高于信息安全总体市场,2020 年的市场容量将接近 90 亿美元,到 2022 年云安全市场预计将从 2017 年的 40 亿美元增至 110 亿美元,年均复合增长率达到 24%。

在安全市场刚性需求爆发的大背景下,传统安全软硬件厂商、第三方云服务厂商以及 CDN 服务商,集体涌入云安全市场。面对大规模的 DDOS 攻击,以及来自于海量设备端越来越分散化的安全威胁,CDN 厂商所具有的分布式节点和边缘安全技术引起了行业的关注。

三股力量厮杀云安全,出线靠的是什么?

在角逐云安全市场的三股力量中,CDN 厂商的角色变得越来越关键了。这个观点从 CDN 老大 Akamai 在云安全领域的表现,已经能看出一丝端倪。

2018 年 Garner 公布的网络安全市场魔力象限结果显示,Akamai 被 Gartner 列入 "web 应用程序防火墙魔力象限 " 中领导者位置,并且是 Akamai 第二年进入领导者象限。与此同时,包括 Imperva、Fortinet、Radware 等传统安全硬件公司近年来也纷纷采取收购 CDN 公司或者合作的方式,强化其云安全的防护能力。

我们可以从当下云安全领域的两大热门 " 赛道 " 入手,看看到底谁主胜负?

先看针对大规模 DDOS 攻击的应对之策。

第三方云服务厂商怎么出牌的呢?他们没有坐以待毙,而是顺势推出了云端安全服务,用 SaaS 安全解决方案帮客户解决问题。传统安全厂商也推出了针对数据中心异常流量的清洗解决方案,但给人感觉是有点新瓶装旧酒,并未从根本上解决问题。

Akamai 亚太副总裁 Graeme Beardsell 举表示,今年 2 月,以 GitHub 遭遇的 DDoS 攻击为例,每秒 1.35TB 的流量瞬间冲击,靠传统的数据中心或传统云的防护远远不够的,必须通过边缘技术进行弥补。这就是有 CDN 背景的云安全服务的优势所在,大规模攻击之所以让单点防护模式失效,是因为会碰到带宽资源瓶颈,反而基于 CDN 的云安全防护能智能调度全球分布的冗余节点资源,让防护容量真正具备了无限弹性的特征。

国内 CDN 领域的网宿科技同样不敢怠慢,最近刚刚上线了荷兰清洗中心,此前在全球范围内已经上线洛杉矶、新加坡、日本三大安全节点,持续拓展云安全在海外地区的节点资源和能力。

举例来看,在海外市场面对 DDOS 攻击,很多 CDN 厂商采用的是 BGP Anycast 技术,用智能化调度机制,将网络攻击分散开来,从而达到攻击流量智能分散及清洗的效果。换句话说,CDN 节点组成了一个虚拟的庞大资源池,一旦攻击规模上升,清洗能力随之扩容,足以应对比 T 级更高的攻击事件。此外,在智能化安全防御方面,CDN 厂商同样继承了分布式节点的基因。

过去,安全防护属于 " 被动防守 ",一旦出现威胁就会影响业务的连续性、稳定性。但在当下需要防患于未然,化被动为主动。提高对未知威胁的预见能力和处理能力,其中以大数据、为核心的态势感知、智能防御体系,越来越成为云安全服务的标配。

目前,无论是传统安全厂商、云服务商,还是 CDN 厂商,都将智能化安全防御看做是主赛道。360 企业安全副总裁韩永刚认为,企业安全防御的重点,应从被动围墙式过渡到主动、动态对抗的检测和响应上,对内外部威胁进行研判和溯源;同样,深信服等老牌安全企业也逐步构建安全感知产品,增强业务可视性,通过多设备的协同响应,为企业客户提供威胁分析和应急响应的专家服务。对比优劣势,传统安全厂商更能提供一对一的专业服务,只不过,自动化智能化方面的实力弱一些。

云服务厂商也不敢怠慢,如阿里云提供了态势感知产品,通过数据分析、模型能力,帮用户全面监控。

其实,安全态势感知、监控、预警及防护能力的强弱,很大程度上依赖于整体平台的广度和密度,这也是 CDN 厂商集中加码云安全的理由之一。因为 CDN 本身拥有一张覆盖最广泛的安全节点网络,具备海量的攻击数据和样本,他们离用户、应用端更近,能在第一时间感知到网络层安全威胁的存在,并快速启动预警和防护。

事实上,Akamai 很早就意识到了数据对云安全的重要性,2015 年收购了安全网管技术提供商 Bloxx,整合进安全方案中,保护企业客户免受漏洞威胁,并将一线动态数据应用到安全防护上,通过增强可视性,尽早、预先发现安全威胁并防御。

同样,国内的 CDN 厂商也开始了行动,基于 CDN 所覆盖的广泛设备和节点,以大数据、人工智能为核心,整合多维度安全数据和威胁、警报,智能调度全网资源,构建了积极主动、全局可见的智能安全云防护体系,对外提供态势感知、安全监控、漏洞扫描等一系列安全服务。

CDN 的戏码越来越重,云安全只是赛道之一

正因为 CDN 天生的分布式架构,能适应云化、多设备接入的网络环境,所以,CDN 厂商进军云安全服务领域的意愿较强,推进速度要比传统安全厂商的转型和调头快得多。

这一点从 Akamai 的收入结构变化中也能发现。今年 10 月 29 日,Akamai 发布的第三季财报显示,营收为 6.7 亿美元,同比增长了 7%,其中云安全解决方案收入录得 1.69 亿美元,同比增长了 37%。可见,无论是增速还是收入占比上,云安全已经成为 Akamai 的重要业务板块,接下来的收入规模会持续放大。另外一家国际 CDN 公司 Cloudflare,也通过将自身安全能力产品化的方式,大举拓展云安全市场。国内 CDN 龙头网宿科技早在 2015 年就宣布在云安全领域投入 3.5 亿元。

以上种种迹象正在逐渐验证市场分析机构的观点:Gartner 最新报告表明,对 CDN 厂商来说,来自于传统 CDN 缓存服务的收入只是线性增长,而来自 Web 优化、应用程序性能和安全服务的销售额将成倍增长。无独有偶,MarketsandMarkets 的 CDN 市场研究报告也预计,CDN 服务将从 2017 年的 75 亿美元增长到 2022 年的 300 亿美元,CDN 网络中已经存在的安全、Web 优化和重复数据删除、云安全防护等扩展功能收入占比将不断抬高。

不仅如此,在云安全领域的标准制定和联盟组织中,CDN 厂商的角色和身影越来越多。最近,公安部三所就选中网宿科技,共同推进安全行业标准的制定和落实。政府机构与 CDN 厂商合作,正是看到了物联网多设备环境下的云安全防护发展趋势,意在推动安全技术的创新和应用,是就下一代网络安全生态建设提前布局。

值得一提的是,对 CDN 服务商来说,不断从中心走向边缘的云安全可能仅仅是他们发力的赛道之一。Gartner 报告称,到 2021 年,40% 企业的边缘计算策略将就位,而 2017 年这一比例仅有 1% 左右。CDN 厂商在前沿的边缘计算、性能优化、AI 交互与控制等领域,已经有了更多的布局,未来的想象空间更大。尤其是随着云服务、物联网及企业业务数字化进程的推进,越来越多的计算、存储和安全防护发生在边缘的末端,CDN 厂商的进阶之路或许才刚刚开始,当然他们面对的巨大挑战,也才刚刚开始。

来源:钛媒体


私人老板交易古董 http://264908.shop.m.liebiao.com/

相关报道
云安全大变局:如何从中心走向边缘?
这次真的稳啦华为Mate30系列开售1分钟销售额破5亿
顺丰菜鸟互怼升级 菜鸟建议商家暂时改用其他快递公司发货
微软:截止2016年3月Edge浏览器月活跃用户数量超1.5亿
1月7日开卖?NVIDIA RTX 2060在淘宝现身
腾讯过早放弃微博业务 是最大的失误
CNNIC:数字解读社交类网站用户结构变化
收入将全部用于公益!锤子科技公开“坚果Pro”发布会细则
乐视网:收到乐视体育案到《仲裁申请书》
韩媒:台积电市值再次超过三星电子
 
 
 热门新闻
· 蔚来汽车旗下首款纯电动SUV来临 确认12月份上市
· 最长寿的男子在以色列去世
· Intel十代酷睿提前上架!加量不加价
· 苹果新品发布股价反下跌 产品变动不大所致?
· 高盛维持网易股票中性评级 目标股价42美元
· Galaxy S7 Active跌落测试:结果太意外!
· 亚马逊AWS云服务副总裁被曝离职
· 2199元起!荣耀9X PRO今天10:08首销(附抢购地址)
· 从青藏高原冰芯中找寻火的踪迹
· 新iPhone9月亮相 加征关税或将致苹果利润缩水50亿美元
 推荐
· IHS:预计2025年折叠式AMOLED面板出货量将达到5000万
· 魅族公布魅蓝手机销量 三个月销量破500万
· 女生用笔记本电脑推荐
· 快播事件全程回顾
· 不敌微信之后,支付宝学QQ玩起了AR红包
· 侯宏:拥抱产业互联网,勿割裂消费互联网
· 金山:2012年Q3财报游戏营收2.11亿元 环比增长1%
· 搜狗手机输入法(塞班S60V3)1.6正式版发布
· CNNIC表态:允许个人注册域名是大势所趋
· 联发科正式发布Helio P25:功耗下降25%
顺信X网