隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)��,大量的IOT設(shè)備接入到公共網(wǎng)絡(luò)中�,來(lái)自于企業(yè)的應(yīng)用負(fù)載更多地開(kāi)始部署在云端,越來(lái)越“重”的web應(yīng)用網(wǎng)絡(luò)不僅裹挾了海量的用戶和幾乎所有企業(yè)�����,更打破了傳統(tǒng)網(wǎng)絡(luò)邊界��,讓?xiě)?yīng)用入口變得日益多樣化�����。
但凡事有利也有弊�,安全威脅成了一個(gè)大麻煩�����。如今���,規(guī)模越來(lái)越大的DDOS攻擊事件頻繁出現(xiàn),惡意程序增多���,未知威脅所帶來(lái)的危害程度持續(xù)升級(jí)�����。面對(duì)日益復(fù)雜的安全需求���,傳統(tǒng)軟硬件的安全防護(hù)體系和模式開(kāi)始力不從心,而代表未來(lái)趨勢(shì)的云安全����,順理成章成為新安全時(shí)代的剛需品。這從產(chǎn)業(yè)層面越來(lái)越多的傳統(tǒng)安全廠商通過(guò)CDN來(lái)布局云安全市場(chǎng)就可窺見(jiàn)一二�。
安全挑戰(zhàn)全面升級(jí),各方力量涌入云安全
今年以來(lái)����,全球性的網(wǎng)絡(luò)安全事件頻發(fā)�����,比如芯片代工企業(yè)臺(tái)積電遭遇病毒攻擊��,帶來(lái)了5.84億元的經(jīng)濟(jì)損失;華住集團(tuán)旗下酒店有5億條信息泄露;而最新的一樁安全事件是�,萬(wàn)豪酒店旗下的喜達(dá)屋酒店客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵�,高達(dá)約5億名客人的信息被竊取,萬(wàn)豪也因此遭遇了嚴(yán)重的集體訴訟�,索賠金額高達(dá)125億美元。
其實(shí)�����,這些頻發(fā)的安全事件僅僅是露出來(lái)的冰山一角��,總體來(lái)看�����,安全市場(chǎng)表現(xiàn)出了兩大趨勢(shì)特征:大規(guī)模DDOS攻擊事件的升級(jí)和聯(lián)網(wǎng)設(shè)備數(shù)量激增導(dǎo)致安全威脅無(wú)孔不入����。
一是大流量DDOS攻擊成為新常態(tài)�����。目前平均攻擊規(guī)模以年均100G的單位快速上升。
2013年以前�,DDOS攻擊規(guī)模基本沒(méi)超200G的�,但進(jìn)入2013年3月,國(guó)際非營(yíng)利性組織Spamhaus遭受300G的攻擊�;
2014年2月,CloudFlare遭受400G的攻擊��;
2017年網(wǎng)宿平臺(tái)成功抗擊DDoS攻擊帶寬峰值上升至774Gbps����。
進(jìn)入2018年,全球范圍內(nèi)已經(jīng)發(fā)生多起T級(jí)攻擊�����。
今年2月下旬�����,知名代碼托管網(wǎng)站GitHub遭遇了帶寬1.35T的DDoS攻擊����。
剛剛過(guò)去的11月�����,網(wǎng)宿科技宣布其云安全平臺(tái)防御了一起攻擊流量高達(dá)1.02T的DDoS攻擊事件;
二是���,聯(lián)網(wǎng)設(shè)備數(shù)量激增及入口碎片化,讓安全威脅變得無(wú)處不在�����。
如果說(shuō)DDOS攻擊是A面�,那么,B面可能更讓人無(wú)措��。據(jù)Gartner稱(chēng)���,聯(lián)網(wǎng)設(shè)備數(shù)量到2020年將由2017年的84億部增至204億部,涵蓋了家居設(shè)備��、安防�、智能汽車(chē)、醫(yī)療設(shè)備等各個(gè)場(chǎng)景��,這必催生出了更多樣化����、更復(fù)雜的安全需求�。這意味著安全態(tài)勢(shì)發(fā)生了轉(zhuǎn)變�����,僅靠傳統(tǒng)的集中式���、本地化的防護(hù)遠(yuǎn)遠(yuǎn)不夠了���,如防火墻、殺毒���、WAF��、漏洞評(píng)估等以防御為主的安全軟硬件方案���,已經(jīng)難以適應(yīng)物聯(lián)網(wǎng)、云計(jì)算架構(gòu)下的安全需求了���。
于是�,化整為零,防護(hù)無(wú)處不在的云安全被賦予了新的使命��。云安全這個(gè)市場(chǎng)到底有多大容量呢?Gartner研究曾指出�����,全球云安全服務(wù)將保持強(qiáng)勁增長(zhǎng)勢(shì)頭�,云安全服務(wù)市場(chǎng)的整體增速高于信息安全總體市場(chǎng),2020年的市場(chǎng)容量將接近90億美元��,到2022年云安全市場(chǎng)預(yù)計(jì)將從2017年的40億美元增至110億美元�,年均復(fù)合增長(zhǎng)率達(dá)到24%。
在安全市場(chǎng)剛性需求爆發(fā)的大背景下�,傳統(tǒng)安全軟硬件廠商、第三方云服務(wù)廠商以及CDN服務(wù)商��,集體涌入云安全市場(chǎng)�。面對(duì)大規(guī)模的DDOS攻擊,以及來(lái)自于海量設(shè)備端越來(lái)越分散化的安全威脅���,CDN廠商所具有的分布式節(jié)點(diǎn)和邊緣安全技術(shù)引起了行業(yè)的關(guān)注。
三股力量廝殺云安全�,出線靠的是什么?
在角逐云安全市場(chǎng)的三股力量中����,CDN廠商的角色變得越來(lái)越關(guān)鍵了���。這個(gè)觀點(diǎn)從CDN老大Akamai在云安全領(lǐng)域的表現(xiàn),已經(jīng)能看出一絲端倪�����。
2018年Garner公布的網(wǎng)絡(luò)安全市場(chǎng)魔力象限結(jié)果顯示��,Akamai被Gartner列入“web應(yīng)用程序防火墻魔力象限”中領(lǐng)導(dǎo)者位置��,并且是Akamai第二年進(jìn)入領(lǐng)導(dǎo)者象限�����。與此同時(shí)���,包括Imperva����、Fortinet���、Radware等傳統(tǒng)安全硬件公司近年來(lái)也紛紛采取收購(gòu)CDN公司或者合作的方式��,強(qiáng)化其云安全的防護(hù)能力���。
我們可以從當(dāng)下云安全領(lǐng)域的兩大熱門(mén)“賽道”入手�,看看到底誰(shuí)主勝負(fù)?
先看針對(duì)大規(guī)模DDOS攻擊的應(yīng)對(duì)之策�����。
第三方云服務(wù)廠商怎么出牌的呢?他們沒(méi)有坐以待斃�����,而是順勢(shì)推出了云端安全服務(wù)��,用SaaS安全解決方案幫客戶解決問(wèn)題�����。傳統(tǒng)安全廠商也推出了針對(duì)數(shù)據(jù)中心異常流量的清洗解決方案�����,但給人感覺(jué)是有點(diǎn)新瓶裝舊酒�����,并未從根本上解決問(wèn)題�����。
Akamai亞太副總裁Graeme
Beardsell舉表示����,今年2月,以GitHub遭遇的DDoS攻擊為例�����,每秒1.35TB的流量瞬間沖擊����,靠傳統(tǒng)的數(shù)據(jù)中心或傳統(tǒng)云的防護(hù)遠(yuǎn)遠(yuǎn)不夠的,必須通過(guò)邊緣技術(shù)進(jìn)行彌補(bǔ)�。這就是有CDN背景的云安全服務(wù)的優(yōu)勢(shì)所在,大規(guī)模攻擊之所以讓單點(diǎn)防護(hù)模式失效����,是因?yàn)闀?huì)碰到帶寬資源瓶頸,反而基于CDN的云安全防護(hù)能智能調(diào)度全球分布的冗余節(jié)點(diǎn)資源�,讓防護(hù)容量真正具備了無(wú)限彈性的特征。
國(guó)內(nèi)CDN領(lǐng)域的網(wǎng)宿科技同樣不敢怠慢�����,最近剛剛上線了荷蘭清洗中心,此前在全球范圍內(nèi)已經(jīng)上線洛杉磯�、新加坡、日本三大安全節(jié)點(diǎn)���,持續(xù)拓展云安全在海外地區(qū)的節(jié)點(diǎn)資源和能力�����。
舉例來(lái)看�����,在海外市場(chǎng)面對(duì)DDOS攻擊��,很多CDN廠商采用的是BGP
Anycast技術(shù)�,用智能化調(diào)度機(jī)制����,將網(wǎng)絡(luò)攻擊分散開(kāi)來(lái),從而達(dá)到攻擊流量智能分散及清洗的效果�����。換句話說(shuō),CDN節(jié)點(diǎn)組成了一個(gè)虛擬的龐大資源池��,一旦攻擊規(guī)模上升�����,清洗能力隨之?dāng)U容����,足以應(yīng)對(duì)比T級(jí)更高的攻擊事件���。此外���,在智能化安全防御方面,CDN廠商同樣繼承了分布式節(jié)點(diǎn)的基因�。
過(guò)去,安全防護(hù)屬于“被動(dòng)防守”�����,一旦出現(xiàn)威脅就會(huì)影響業(yè)務(wù)的連續(xù)性���、穩(wěn)定性����。但在當(dāng)下需要防患于未然,化被動(dòng)為主動(dòng)����。提高對(duì)未知威脅的預(yù)見(jiàn)能力和處理能力,其中以大數(shù)據(jù)�、人工智能為核心的態(tài)勢(shì)感知、智能防御體系�,越來(lái)越成為云安全服務(wù)的標(biāo)配。
目前����,無(wú)論是傳統(tǒng)安全廠商、云服務(wù)商�,還是CDN廠商,都將智能化安全防御看做是主賽道����。360企業(yè)安全副總裁韓永剛認(rèn)為,企業(yè)安全防御的重點(diǎn)�,應(yīng)從被動(dòng)圍墻式過(guò)渡到主動(dòng)、動(dòng)態(tài)對(duì)抗的檢測(cè)和響應(yīng)上���,對(duì)內(nèi)外部威脅進(jìn)行研判和溯源;同樣����,深信服等老牌安全企業(yè)也逐步構(gòu)建安全感知產(chǎn)品,增強(qiáng)業(yè)務(wù)可視性��,通過(guò)多設(shè)備的協(xié)同響應(yīng)�,為企業(yè)客戶提供威脅分析和應(yīng)急響應(yīng)的專(zhuān)家服務(wù)。對(duì)比優(yōu)劣勢(shì)���,傳統(tǒng)安全廠商更能提供一對(duì)一的專(zhuān)業(yè)服務(wù),只不過(guò)����,自動(dòng)化智能化方面的實(shí)力弱一些。
云服務(wù)廠商也不敢怠慢�,如阿里云提供了態(tài)勢(shì)感知產(chǎn)品,通過(guò)數(shù)據(jù)分析�����、模型能力��,幫用戶全面監(jiān)控�����。
其實(shí),安全態(tài)勢(shì)感知�、監(jiān)控、預(yù)警及防護(hù)能力的強(qiáng)弱����,很大程度上依賴于整體平臺(tái)的廣度和密度,這也是CDN廠商集中加碼云安全的理由之一�。因?yàn)镃DN本身?yè)碛幸粡埜采w最廣泛的安全節(jié)點(diǎn)網(wǎng)絡(luò),具備海量的攻擊數(shù)據(jù)和樣本����,他們離用戶、應(yīng)用端更近����,能在第一時(shí)間感知到網(wǎng)絡(luò)層安全威脅的存在,并快速啟動(dòng)預(yù)警和防護(hù)�����。
事實(shí)上���,Akamai很早就意識(shí)到了數(shù)據(jù)對(duì)云安全的重要性�����,2015年收購(gòu)了安全網(wǎng)管技術(shù)提供商Bloxx���,整合進(jìn)安全方案中�,保護(hù)企業(yè)客戶免受漏洞威脅�����,并將一線動(dòng)態(tài)數(shù)據(jù)應(yīng)用到安全防護(hù)上����,通過(guò)增強(qiáng)可視性��,盡早����、預(yù)先發(fā)現(xiàn)安全威脅并防御。
同樣���,國(guó)內(nèi)的CDN廠商也開(kāi)始了行動(dòng)��,基于CDN所覆蓋的廣泛設(shè)備和節(jié)點(diǎn)�����,以大數(shù)據(jù)����、人工智能為核心,整合多維度安全數(shù)據(jù)和威脅���、警報(bào)����,智能調(diào)度全網(wǎng)資源����,構(gòu)建了積極主動(dòng)、全局可見(jiàn)的智能安全云防護(hù)體系�,對(duì)外提供態(tài)勢(shì)感知、安全監(jiān)控����、漏洞掃描等一系列安全服務(wù)。
CDN的戲碼越來(lái)越重�,云安全只是賽道之一
正因?yàn)镃DN天生的分布式架構(gòu),能適應(yīng)云化�、多設(shè)備接入的網(wǎng)絡(luò)環(huán)境����,所以��,CDN廠商進(jìn)軍云安全服務(wù)領(lǐng)域的意愿較強(qiáng)���,推進(jìn)速度要比傳統(tǒng)安全廠商的轉(zhuǎn)型和調(diào)頭快得多�。
這一點(diǎn)從Akamai的收入結(jié)構(gòu)變化中也能發(fā)現(xiàn)���。今年10月29日���,Akamai發(fā)布的第三季財(cái)報(bào)顯示,營(yíng)收為6.7億美元����,同比增長(zhǎng)了7%��,其中云安全解決方案收入錄得1.69億美元��,同比增長(zhǎng)了37%���?��?梢?jiàn)�����,無(wú)論是增速還是收入占比上���,云安全已經(jīng)成為Akamai的重要業(yè)務(wù)板塊,接下來(lái)的收入規(guī)模會(huì)持續(xù)放大�。另外一家國(guó)際CDN公司Cloudflare,也通過(guò)將自身安全能力產(chǎn)品化的方式�����,大舉拓展云安全市場(chǎng)��。國(guó)內(nèi)CDN龍頭網(wǎng)宿科技早在2015年就宣布在云安全領(lǐng)域投入3.5億元���。
以上種種跡象正在逐漸驗(yàn)證市場(chǎng)分析機(jī)構(gòu)的觀點(diǎn):Gartner最新報(bào)告表明����,對(duì)CDN廠商來(lái)說(shuō)����,來(lái)自于傳統(tǒng)CDN緩存服務(wù)的收入只是線性增長(zhǎng)����,而來(lái)自Web優(yōu)化�、應(yīng)用程序性能和安全服務(wù)的銷(xiāo)售額將成倍增長(zhǎng)。無(wú)獨(dú)有偶�����,MarketsandMarkets的CDN市場(chǎng)研究報(bào)告也預(yù)計(jì)�,CDN服務(wù)將從2017年的75億美元增長(zhǎng)到2022年的300億美元,CDN網(wǎng)絡(luò)中已經(jīng)存在的安全��、Web優(yōu)化和重復(fù)數(shù)據(jù)刪除�、云安全防護(hù)等擴(kuò)展功能收入占比將不斷抬高。
不僅如此�,在云安全領(lǐng)域的標(biāo)準(zhǔn)制定和聯(lián)盟組織中,CDN廠商的角色和身影越來(lái)越多��。最近�����,公安部三所就選中網(wǎng)宿科技�,共同推進(jìn)安全行業(yè)標(biāo)準(zhǔn)的制定和落實(shí)�����。政府機(jī)構(gòu)與CDN廠商合作,正是看到了物聯(lián)網(wǎng)多設(shè)備環(huán)境下的云安全防護(hù)發(fā)展趨勢(shì)��,意在推動(dòng)安全技術(shù)的創(chuàng)新和應(yīng)用��,是就下一代網(wǎng)絡(luò)安全生態(tài)建設(shè)提前布局�。
值得一提的是,對(duì)CDN服務(wù)商來(lái)說(shuō)����,不斷從中心走向邊緣的云安全可能僅僅是他們發(fā)力的賽道之一。Gartner報(bào)告稱(chēng)�����,到2021年�,40%企業(yè)的邊緣計(jì)算策略將就位,而2017年這一比例僅有1%左右���。CDN廠商在前沿的邊緣計(jì)算��、性能優(yōu)化�����、AI交互與控制等領(lǐng)域���,已經(jīng)有了更多的布局�,未來(lái)的想象空間更大����。尤其是隨著云服務(wù)、物聯(lián)網(wǎng)及企業(yè)業(yè)務(wù)數(shù)字化進(jìn)程的推進(jìn)�,越來(lái)越多的計(jì)算、存儲(chǔ)和安全防護(hù)發(fā)生在邊緣的末端���,CDN廠商的進(jìn)階之路或許才剛剛開(kāi)始����,當(dāng)然他們面對(duì)的巨大挑戰(zhàn)�,也才剛剛開(kāi)始。
