云安全大变局：如何从中心走向边缘？

2018-12-18 09:34

随着万物互联时代的到来，大量的IOT设备接入到公共网络中，来自于企业的应用负载更多地开始部署在云端，越来越“重”的web应用网络不仅裹挟了海量的用户和几乎所有企业，更打破了传统网络边界，让应用入口变得日益多样化。
但凡事有利也有弊，安全威胁成了一个大麻烦。如今，规模越来越大的DDOS攻击事件频繁出现，恶意程序增多，未知威胁所带来的危害程度持续升级。面对日益复杂的安全需求，传统软硬件的安全防护体系和模式开始力不从心，而代表未来趋势的云安全，顺理成章成为新安全时代的刚需品。这从产业层面越来越多的传统安全厂商通过CDN来布局云安全市场就可窥见一二。
安全挑战全面升级，各方力量涌入云安全
今年以来，全球性的网络安全事件频发，比如芯片代工企业台积电遭遇病毒攻击，带来了5.84亿元的经济损失；华住集团旗下酒店有5亿条信息泄露；而最新的一桩安全事件是，万豪酒店旗下的喜达屋酒店客房预订数据库被黑客入侵，高达约5亿名客人的信息被窃取，万豪也因此遭遇了严重的集体诉讼，索赔金额高达125亿美元。
其实，这些频发的安全事件仅仅是露出来的冰山一角，总体来看，安全市场表现出了两大趋势特征：大规模DDOS攻击事件的升级和联网设备数量激增导致安全威胁无孔不入。
一是大流量DDOS攻击成为新常态。目前平均攻击规模以年均100G的单位快速上升。
2013年以前，DDOS攻击规模基本没超200G的，但进入2013年3月，国际非营利性组织Spamhaus遭受300G的攻击；2014年2月，CloudFlare遭受400G的攻击；2017年网宿平台成功抗击DDoS攻击带宽峰值上升至774Gbps。
进入2018年，全球范围内已经发生多起T级攻击。
今年2月下旬，知名代码托管网站GitHub遭遇了带宽1.35T的DDoS攻击。刚刚过去的11月，网宿科技宣布其云安全平台防御了一起攻击流量高达1.02T的DDoS攻击事件；
二是，联网设备数量激增及入口碎片化，让安全威胁变得无处不在。
如果说DDOS攻击是A面，那么，B面可能更让人无措。据Gartner称，联网设备数量到2020年将由2017年的84亿部增至204亿部，涵盖了家居设备、安防、智能汽车、医疗设备等各个场景，这必催生出了更多样化、更复杂的安全需求。这意味着安全态势发生了转变，仅靠传统的集中式、本地化的防护远远不够了，如防火墙、杀毒、WAF、漏洞评估等以防御为主的安全软硬件方案，已经难以适应物联网、云计算架构下的安全需求了。
于是，化整为零，防护无处不在的云安全被赋予了新的使命。云安全这个市场到底有多大容量呢？Gartner研究曾指出，全球云安全服务将保持强劲增长势头，云安全服务市场的整体增速高于信息安全总体市场，2020年的市场容量将接近90亿美元，到2022年云安全市场预计将从2017年的40亿美元增至110亿美元，年均复合增长率达到24%。
在安全市场刚性需求爆发的大背景下，传统安全软硬件厂商、第三方云服务厂商以及CDN服务商，集体涌入云安全市场。面对大规模的DDOS攻击，以及来自于海量设备端越来越分散化的安全威胁，CDN厂商所具有的分布式节点和边缘安全技术引起了行业的关注。
三股力量厮杀云安全，出线靠的是什么？
在角逐云安全市场的三股力量中，CDN厂商的角色变得越来越关键了。这个观点从CDN老大Akamai在云安全领域的表现，已经能看出一丝端倪。
2018年Garner公布的网络安全市场魔力象限结果显示，Akamai被Gartner列入“web应用程序防火墙魔力象限”中领导者位置，并且是Akamai第二年进入领导者象限。与此同时，包括Imperva、Fortinet、Radware等传统安全硬件公司近年来也纷纷采取收购CDN公司或者合作的方式，强化其云安全的防护能力。
我们可以从当下云安全领域的两大热门“赛道”入手，看看到底谁主胜负？
先看针对大规模DDOS攻击的应对之策。
第三方云服务厂商怎么出牌的呢？他们没有坐以待毙，而是顺势推出了云端安全服务，用SaaS安全解决方案帮客户解决问题。传统安全厂商也推出了针对数据中心异常流量的清洗解决方案，但给人感觉是有点新瓶装旧酒，并未从根本上解决问题。
Akamai亚太副总裁Graeme Beardsell举表示，今年2月，以GitHub遭遇的DDoS攻击为例，每秒1.35TB的流量瞬间冲击，靠传统的数据中心或传统云的防护远远不够的，必须通过边缘技术进行弥补。这就是有CDN背景的云安全服务的优势所在，大规模攻击之所以让单点防护模式失效，是因为会碰到带宽资源瓶颈，反而基于CDN的云安全防护能智能调度全球分布的冗余节点资源，让防护容量真正具备了无限弹性的特征。
国内CDN领域的网宿科技同样不敢怠慢，最近刚刚上线了荷兰清洗中心，此前在全球范围内已经上线洛杉矶、新加坡、日本三大安全节点，持续拓展云安全在海外地区的节点资源和能力。
举例来看，在海外市场面对DDOS攻击，很多CDN厂商采用的是BGP Anycast技术，用智能化调度机制，将网络攻击分散开来，从而达到攻击流量智能分散及清洗的效果。换句话说，CDN节点组成了一个虚拟的庞大资源池，一旦攻击规模上升，清洗能力随之扩容，足以应对比T级更高的攻击事件。此外，在智能化安全防御方面，CDN厂商同样继承了分布式节点的基因。
过去，安全防护属于“被动防守”，一旦出现威胁就会影响业务的连续性、稳定性。但在当下需要防患于未然，化被动为主动。提高对未知威胁的预见能力和处理能力，其中以大数据、人工智能为核心的态势感知、智能防御体系，越来越成为云安全服务的标配。
目前，无论是传统安全厂商、云服务商，还是CDN厂商，都将智能化安全防御看做是主赛道。360企业安全副总裁韩永刚认为，企业安全防御的重点，应从被动围墙式过渡到主动、动态对抗的检测和响应上，对内外部威胁进行研判和溯源；同样，深信服等老牌安全企业也逐步构建安全感知产品，增强业务可视性，通过多设备的协同响应，为企业客户提供威胁分析和应急响应的专家服务。对比优劣势，传统安全厂商更能提供一对一的专业服务，只不过，自动化智能化方面的实力弱一些。
云服务厂商也不敢怠慢，如阿里云提供了态势感知产品，通过数据分析、模型能力，帮用户全面监控。
其实，安全态势感知、监控、预警及防护能力的强弱，很大程度上依赖于整体平台的广度和密度，这也是CDN厂商集中加码云安全的理由之一。因为CDN本身拥有一张覆盖最广泛的安全节点网络，具备海量的攻击数据和样本，他们离用户、应用端更近，能在第一时间感知到网络层安全威胁的存在，并快速启动预警和防护。
事实上，Akamai很早就意识到了数据对云安全的重要性，2015年收购了安全网管技术提供商Bloxx，整合进安全方案中，保护企业客户免受漏洞威胁，并将一线动态数据应用到安全防护上，通过增强可视性，尽早、预先发现安全威胁并防御。
同样，国内的CDN厂商也开始了行动，基于CDN所覆盖的广泛设备和节点，以大数据、人工智能为核心，整合多维度安全数据和威胁、警报，智能调度全网资源，构建了积极主动、全局可见的智能安全云防护体系，对外提供态势感知、安全监控、漏洞扫描等一系列安全服务。
CDN的戏码越来越重，云安全只是赛道之一
正因为CDN天生的分布式架构，能适应云化、多设备接入的网络环境，所以，CDN厂商进军云安全服务领域的意愿较强，推进速度要比传统安全厂商的转型和调头快得多。
这一点从Akamai的收入结构变化中也能发现。今年10月29日，Akamai发布的第三季财报显示，营收为6.7亿美元，同比增长了7%，其中云安全解决方案收入录得1.69亿美元，同比增长了37%。可见，无论是增速还是收入占比上，云安全已经成为Akamai的重要业务板块，接下来的收入规模会持续放大。另外一家国际CDN公司Cloudflare，也通过将自身安全能力产品化的方式，大举拓展云安全市场。国内CDN龙头网宿科技早在2015年就宣布在云安全领域投入3.5亿元。
以上种种迹象正在逐渐验证市场分析机构的观点：Gartner最新报告表明，对CDN厂商来说，来自于传统CDN缓存服务的收入只是线性增长，而来自Web优化、应用程序性能和安全服务的销售额将成倍增长。无独有偶，MarketsandMarkets的CDN市场研究报告也预计，CDN服务将从2017年的75亿美元增长到2022年的300亿美元，CDN网络中已经存在的安全、Web优化和重复数据删除、云安全防护等扩展功能收入占比将不断抬高。
不仅如此，在云安全领域的标准制定和联盟组织中，CDN厂商的角色和身影越来越多。最近，公安部三所就选中网宿科技，共同推进安全行业标准的制定和落实。政府机构与CDN厂商合作，正是看到了物联网多设备环境下的云安全防护发展趋势，意在推动安全技术的创新和应用，是就下一代网络安全生态建设提前布局。
值得一提的是，对CDN服务商来说，不断从中心走向边缘的云安全可能仅仅是他们发力的赛道之一。Gartner报告称，到2021年，40%企业的边缘计算策略将就位，而2017年这一比例仅有1%左右。CDN厂商在前沿的边缘计算、性能优化、AI交互与控制等领域，已经有了更多的布局，未来的想象空间更大。尤其是随着云服务、物联网及企业业务数字化进程的推进，越来越多的计算、存储和安全防护发生在边缘的末端，CDN厂商的进阶之路或许才刚刚开始，当然他们面对的巨大挑战，也才刚刚开始。
【来源：钛媒体作者：菠萝财经】

共有评论0条