圖片來源@視覺中國
隨著萬物互聯時代的到來�,大量的IOT設備接入到公共網絡中�,來自于企業的應用負載更多地開始部署在云端,越來越“重”的web應用網絡不僅裹挾了海量的用戶和幾乎所有企業����,更打破了傳統網絡邊界����,讓應用入口變得日益多樣化����。
但凡事有利也有弊,安全威脅成了一個大麻煩��。如今����,規模越來越大的DDOS攻擊事件頻繁出現�,惡意程序增多,未知威脅所帶來的危害程度持續升級�。面對日益復雜的安全需求�,傳統軟硬件的安全防護體系和模式開始力不從心����,而代表未來趨勢的云安全,順理成章成為新安全時代的剛需品�。這從產業層面越來越多的傳統安全廠商通過CDN來布局云安全市場就可窺見一二���。
安全挑戰全面升級�����,各方力量涌入云安全
今年以來,全球性的網絡安全事件頻發�����,比如芯片代工企業臺積電遭遇病毒攻擊�,帶來了5.84億元的經濟損失;華住集團旗下酒店有5億條信息泄露����;而最新的一樁安全事件是�����,萬豪酒店旗下的喜達屋酒店客房預訂數據庫被黑客入侵���,高達約5億名客人的信息被竊取��,萬豪也因此遭遇了嚴重的集體訴訟,索賠金額高達125億美元����。
其實,這些頻發的安全事件僅僅是露出來的冰山一角���,總體來看,安全市場表現出了兩大趨勢特征:大規模DDOS攻擊事件的升級和聯網設備數量激增導致安全威脅無孔不入�。
一是大流量DDOS攻擊成為新常態���。目前平均攻擊規模以年均100G的單位快速上升�����。
2013年以前,DDOS攻擊規模基本沒超200G的��,但進入2013年3月��,國際非營利性組織Spamhaus遭受300G的攻擊�;
2014年2月����,CloudFlare遭受400G的攻擊;
2017年網宿平臺成功抗擊DDoS攻擊帶寬峰值上升至774Gbps����。
進入2018年����,全球范圍內已經發生多起T級攻擊����。
今年2月下旬,知名代碼托管網站GitHub遭遇了帶寬1.35T的DDoS攻擊�����。
剛剛過去的11月���,網宿科技宣布其云安全平臺防御了一起攻擊流量高達1.02T的DDoS攻擊事件�;
二是���,聯網設備數量激增及入口碎片化�,讓安全威脅變得無處不在。
如果說DDOS攻擊是A面�,那么�����,B面可能更讓人無措。據Gartner稱,聯網設備數量到2020年將由2017年的84億部增至204億部,涵蓋了家居設備、安防�����、智能汽車�����、醫療設備等各個場景�,這必催生出了更多樣化����、更復雜的安全需求。這意味著安全態勢發生了轉變����,僅靠傳統的集中式�、本地化的防護遠遠不夠了,如防火墻、殺毒����、WAF、漏洞評估等以防御為主的安全軟硬件方案����,已經難以適應物聯網�����、云計算架構下的安全需求了。
于是�,化整為零����,防護無處不在的云安全被賦予了新的使命����。云安全這個市場到底有多大容量呢?Gartner研究曾指出,全球云安全服務將保持強勁增長勢頭���,云安全服務市場的整體增速高于信息安全總體市場,2020年的市場容量將接近90億美元���,到2022年云安全市場預計將從2017年的40億美元增至110億美元,年均復合增長率達到24%����。
在安全市場剛性需求爆發的大背景下����,傳統安全軟硬件廠商�、第三方云服務廠商以及CDN服務商,集體涌入云安全市場���。面對大規模的DDOS攻擊,以及來自于海量設備端越來越分散化的安全威脅�,CDN廠商所具有的分布式節點和邊緣安全技術引起了行業的關注��。
三股力量廝殺云安全,出線靠的是什么��?
在角逐云安全市場的三股力量中���,CDN廠商的角色變得越來越關鍵了�����。這個觀點從CDN老大Akamai在云安全領域的表現,已經能看出一絲端倪�。
2018年Garner公布的網絡安全市場魔力象限結果顯示���,Akamai被Gartner列入“web應用程序防火墻魔力象限”中領導者位置�����,并且是Akamai第二年進入領導者象限。與此同時���,包括Imperva、Fortinet����、Radware等傳統安全硬件公司近年來也紛紛采取收購CDN公司或者合作的方式��,強化其云安全的防護能力。
我們可以從當下云安全領域的兩大熱門“賽道”入手�����,看看到底誰主勝負����?
先看針對大規模DDOS攻擊的應對之策。
第三方云服務廠商怎么出牌的呢?他們沒有坐以待斃,而是順勢推出了云端安全服務����,用SaaS安全解決方案幫客戶解決問題�。傳統安全廠商也推出了針對數據中心異常流量的清洗解決方案����,但給人感覺是有點新瓶裝舊酒,并未從根本上解決問題�����。
Akamai亞太副總裁Graeme Beardsell舉表示��,今年2月����,以GitHub遭遇的DDoS攻擊為例����,每秒1.35TB的流量瞬間沖擊,靠傳統的數據中心或傳統云的防護遠遠不夠的���,必須通過邊緣技術進行彌補。這就是有CDN背景的云安全服務的優勢所在�,大規模攻擊之所以讓單點防護模式失效��,是因為會碰到帶寬資源瓶頸,反而基于CDN的云安全防護能智能調度全球分布的冗余節點資源,讓防護容量真正具備了無限彈性的特征�����。
國內CDN領域的網宿科技同樣不敢怠慢�,最近剛剛上線了荷蘭清洗中心,此前在全球范圍內已經上線洛杉磯、新加坡�、日本三大安全節點����,持續拓展云安全在海外地區的節點資源和能力���。
舉例來看��,在海外市場面對DDOS攻擊,很多CDN廠商采用的是BGP Anycast技術,用智能化調度機制,將網絡攻擊分散開來���,從而達到攻擊流量智能分散及清洗的效果。換句話說,CDN節點組成了一個虛擬的龐大資源池,一旦攻擊規模上升,清洗能力隨之擴容��,足以應對比T級更高的攻擊事件�。此外,在智能化安全防御方面,CDN廠商同樣繼承了分布式節點的基因���。
過去,安全防護屬于“被動防守”,一旦出現威脅就會影響業務的連續性�����、穩定性���。但在當下需要防患于未然�,化被動為主動。提高對未知威脅的預見能力和處理能力����,其中以大數據����、人工智能為核心的態勢感知�����、智能防御體系�����,越來越成為云安全服務的標配�。
目前,無論是傳統安全廠商��、云服務商�,還是CDN廠商,都將智能化安全防御看做是主賽道�。360企業安全副總裁韓永剛認為����,企業安全防御的重點,應從被動圍墻式過渡到主動�����、動態對抗的檢測和響應上����,對內外部威脅進行研判和溯源;同樣��,深信服等老牌安全企業也逐步構建安全感知產品�����,增強業務可視性����,通過多設備的協同響應���,為企業客戶提供威脅分析和應急響應的專家服務�。對比優劣勢,傳統安全廠商更能提供一對一的專業服務���,只不過,自動化智能化方面的實力弱一些����。
云服務廠商也不敢怠慢,如阿里云提供了態勢感知產品���,通過數據分析、模型能力�,幫用戶全面監控���。
其實�,安全態勢感知�����、監控����、預警及防護能力的強弱�,很大程度上依賴于整體平臺的廣度和密度,這也是CDN廠商集中加碼云安全的理由之一�。因為CDN本身擁有一張覆蓋最廣泛的安全節點網絡��,具備海量的攻擊數據和樣本,他們離用戶、應用端更近,能在第一時間感知到網絡層安全威脅的存在,并快速啟動預警和防護。
事實上,Akamai很早就意識到了數據對云安全的重要性,2015年收購了安全網管技術提供商Bloxx�,整合進安全方案中�,保護企業客戶免受漏洞威脅�����,并將一線動態數據應用到安全防護上�����,通過增強可視性,盡早�、預先發現安全威脅并防御����。
同樣�����,國內的CDN廠商也開始了行動,基于CDN所覆蓋的廣泛設備和節點,以大數據����、人工智能為核心����,整合多維度安全數據和威脅、警報,智能調度全網資源����,構建了積極主動�����、全局可見的智能安全云防護體系,對外提供態勢感知、安全監控、漏洞掃描等一系列安全服務。
CDN的戲碼越來越重�,云安全只是賽道之一
正因為CDN天生的分布式架構�,能適應云化���、多設備接入的網絡環境��,所以��,CDN廠商進軍云安全服務領域的意愿較強,推進速度要比傳統安全廠商的轉型和調頭快得多�����。
這一點從Akamai的收入結構變化中也能發現�。今年10月29日,Akamai發布的第三季財報顯示����,營收為6.7億美元,同比增長了7%����,其中云安全解決方案收入錄得1.69億美元��,同比增長了37%�����。可見��,無論是增速還是收入占比上,云安全已經成為Akamai的重要業務板塊�����,接下來的收入規模會持續放大���。另外一家國際CDN公司Cloudflare�,也通過將自身安全能力產品化的方式�,大舉拓展云安全市場。國內CDN龍頭網宿科技早在2015年就宣布在云安全領域投入3.5億元����。
以上種種跡象正在逐漸驗證市場分析機構的觀點:Gartner最新報告表明�����,對CDN廠商來說�,來自于傳統CDN緩存服務的收入只是線性增長����,而來自Web優化、應用程序性能和安全服務的銷售額將成倍增長�。無獨有偶,MarketsandMarkets的CDN市場研究報告也預計�����,CDN服務將從2017年的75億美元增長到2022年的300億美元�����,CDN網絡中已經存在的安全�����、Web優化和重復數據刪除���、云安全防護等擴展功能收入占比將不斷抬高。
不僅如此�����,在云安全領域的標準制定和聯盟組織中,CDN廠商的角色和身影越來越多����。最近�����,公安部三所就選中網宿科技,共同推進安全行業標準的制定和落實�。政府機構與CDN廠商合作��,正是看到了物聯網多設備環境下的云安全防護發展趨勢�,意在推動安全技術的創新和應用����,是就下一代網絡安全生態建設提前布局��。
值得一提的是�����,對CDN服務商來說,不斷從中心走向邊緣的云安全可能僅僅是他們發力的賽道之一�����。Gartner報告稱�����,到2021年��,40%企業的邊緣計算策略將就位�����,而2017年這一比例僅有1%左右�����。CDN廠商在前沿的邊緣計算��、性能優化、AI交互與控制等領域,已經有了更多的布局,未來的想象空間更大。尤其是隨著云服務�、物聯網及企業業務數字化進程的推進,越來越多的計算、存儲和安全防護發生在邊緣的末端�����,CDN廠商的進階之路或許才剛剛開始��,當然他們面對的巨大挑戰,也才剛剛開始���。
微信掃一掃
