今年6月,我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律——《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,這意味著,中國的網(wǎng)絡(luò)安全領(lǐng)域正在建立新的運(yùn)行和管理秩序。《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)安全、落實(shí)云計(jì)算企業(yè)網(wǎng)絡(luò)安全責(zé)任、加快建立健全云計(jì)算安全防護(hù)制度管理體系等方面,做出了制度要求,為云計(jì)算安全提供了法律保障。“<網(wǎng)絡(luò)安全法>的實(shí)施,意味著云服務(wù)商如今要承擔(dān)更大的安全責(zé)任。云安全能力的增強(qiáng),將成為未來云服務(wù)商未來發(fā)展的重要戰(zhàn)略之一”,IDC中國高級(jí)分析師James Wang表示。
安全是云計(jì)算繁榮的基礎(chǔ)與前提。在目前國內(nèi)各方勢力都全力投入云計(jì)算時(shí),對(duì)云安全這一命題,各方有著不同的視角和解讀,來自企業(yè)客戶的困惑在于:云安全都包括哪些層面?判斷一家云服務(wù)商的云安全級(jí)別,都有哪些標(biāo)準(zhǔn)?選擇一家值得信賴的云服務(wù)商的選擇依據(jù)是什么?誰是中國安全等級(jí)最高的云服務(wù)商?對(duì)于這些問題,全球知名咨詢機(jī)構(gòu)IDC近日發(fā)布的一份報(bào)告,或許可以給出答案。
IDC MarketScape:中國云服務(wù)提供商,2017廠商安全評(píng)估來源:IDC
云安全:內(nèi)外有別帶來的機(jī)遇和挑戰(zhàn)
在云計(jì)算時(shí)代,安全方面挑戰(zhàn)相較于傳統(tǒng)IT時(shí)代更加復(fù)雜。數(shù)字化轉(zhuǎn)型將企業(yè)的商業(yè)安全與IT安全緊密聯(lián)系在一起,導(dǎo)致企業(yè)的數(shù)字資產(chǎn)價(jià)值大幅增加,這引起了犯罪分子和黑客的興趣,對(duì)企業(yè)的數(shù)字資產(chǎn)構(gòu)成了巨大威脅。例如今年5月WannaCry敲詐病毒在全球范圍內(nèi)的爆發(fā),證明了相當(dāng)多的企業(yè)迫切需要提高其IT系統(tǒng)的安全性。在國內(nèi),由于客戶缺乏在云環(huán)境中構(gòu)建安全的能力,因此,云服務(wù)商在維護(hù)客戶的業(yè)務(wù)安全上,將扮演非常重要的角色。
在云安全建設(shè)上,國內(nèi)外的情形大有不同。首先,企業(yè)客戶對(duì)云安全的接受程度和理解程度也不同。在IT基礎(chǔ)設(shè)施完善的美國,相配套的安全公司數(shù)量多,并且,每個(gè)垂直細(xì)分行業(yè)也有眾多的安全公司。但在國內(nèi),云安全在很多企業(yè)用戶的眼中還沒有變得特別重要,因?yàn)镮T的相對(duì)落后,云安全的責(zé)任,主要由云服務(wù)商承擔(dān)。第二,在全球范圍內(nèi),托管安全服務(wù)模式已被企業(yè)廣泛接受,而中國管理的安全服務(wù)市場仍處于起步階段。
云服務(wù)提供商必須扮演管理安全服務(wù)提供商(MSSP)的角色,以幫助他們的客戶建立安全的IT系統(tǒng)。對(duì)于客戶來說,增強(qiáng)優(yōu)勢,克服弱點(diǎn),利用云服務(wù)商提供的能力加強(qiáng)IT系統(tǒng)安全性的唯一方法是提高安全意識(shí),并與云服務(wù)商深入合作。
這就需要國內(nèi)的云服務(wù)商滿足來自三個(gè)層面的要求,首先是國家安全層面,云安全業(yè)務(wù)的管理責(zé)任、數(shù)據(jù)主權(quán)、跨境流動(dòng)等,是否安全可控?第二是企業(yè)安全層面,云服務(wù)商提供的云安全服務(wù),是否能夠幫助企業(yè)業(yè)務(wù)穩(wěn)定運(yùn)行?是否能夠幫助企業(yè)客戶具備安全的管理能力和技術(shù)手段?第三是個(gè)人用戶安全層面,能否滿足個(gè)人用戶的安全需求,保障他們的切身利益?
滿足這些要求的云服務(wù)商,或許可以從IDC的報(bào)告中找到。IDC最近發(fā)布的《IDC MarketScape:中國云服務(wù)提供商,2017廠商安全評(píng)估》,從安全能力、安全策略、安全投入三個(gè)緯度出發(fā),考核20余項(xiàng)云安全的相關(guān)指標(biāo),覆蓋云基礎(chǔ)設(shè)施安全、威脅情報(bào)能力、技術(shù)先進(jìn)性、交付與服務(wù)能力、合規(guī)、生態(tài)等,對(duì)中國地區(qū)11家最具代表性的云服務(wù)提供商進(jìn)行評(píng)估,IDC指出:阿里云、騰訊云、AWS、Azure、金山云、華為云是國內(nèi)安全等級(jí)最高的云服務(wù)商。在IDC分析師看來,國內(nèi)的云服務(wù)商利用良好的安全生態(tài)系統(tǒng)和豐富的安全經(jīng)驗(yàn),為大量的客戶提供云安全服務(wù)。因此,云服務(wù)商最有可能成為管理安全服務(wù)的最佳實(shí)踐者。
阿里云、騰訊云、金山云:大廠的大安全
IDC報(bào)告中云服務(wù)商的“氣泡”大小,說明了其在云安全上的投入力度,阿里云、騰訊云和金山云等國內(nèi)廠商均十分重視云安全建設(shè),在入選所有廠商里處在領(lǐng)先地位。
此前IDC發(fā)布《2016年下半年中國公有云市場追蹤報(bào)告》顯示,阿里云已占據(jù)中國IaaS市場41%的份額,2013年,阿里云就已通過ISO27000和CSASTAR標(biāo)準(zhǔn)認(rèn)證。阿里云也是全國首家云等保試點(diǎn)示范平臺(tái)以及首家通過國家等保四級(jí)備案測評(píng)的云計(jì)算服務(wù)提供商。
在IDC看來,“阿里云對(duì)阿里巴巴旗下電商品牌的安全保障經(jīng)驗(yàn),極大地驗(yàn)證了云平臺(tái)的可用性及穩(wěn)定性。此外,阿里云在安全領(lǐng)域工程性的完善,以及在行業(yè)合規(guī)上的優(yōu)勢,也是阿里云取得領(lǐng)先地位的關(guān)鍵因素。”
在剛剛結(jié)束的第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上,騰訊云在云安全領(lǐng)域的AI戰(zhàn)略布局已正式公開,包含AI安全能力矩陣與產(chǎn)品矩陣,將騰訊云AI能力在安全場景下對(duì)外開放。
除此之外,騰訊云還在積極聯(lián)合多家企業(yè)共同成立DDoS防護(hù)聯(lián)盟,未來將在DDoS大數(shù)據(jù)及態(tài)勢感知、協(xié)同防護(hù)、黑產(chǎn)打擊方面進(jìn)行合作。
IDC此次發(fā)布的安全報(bào)告中,金山云國內(nèi)云廠商第三位,證明了金山云在云安全方面的能力。依托金山軟件集團(tuán)20余年在安全上的深厚積累,金山云從創(chuàng)立之初便將云安全放在首要位置。在游戲云和視頻云領(lǐng)域,金山云已成為國內(nèi)最大的服務(wù)商,憑借著對(duì)行業(yè)的深入理解,金山云面向這些垂直行業(yè)建立了專業(yè)的安全團(tuán)隊(duì),推出了具有行業(yè)屬性的云安全解決方案。
例如,金山云為游戲客戶提供高防解決方案,目前防御帶寬總量為4.4T bps,還在持續(xù)擴(kuò)建中。視頻云安全方面,金山云在CDN安全和內(nèi)容安全上投入了很大力度。為移動(dòng)直播、短視頻提供智能識(shí)別系統(tǒng),通過圖像智能識(shí)別技術(shù),高效自動(dòng)識(shí)別內(nèi)容中涉黃、涉恐、涉暴行為。除此之外,金山云也已展開人工智能、大數(shù)據(jù)在安全領(lǐng)域的應(yīng)用和研究,利用新技術(shù)提高云服務(wù)的安全能力。
IDC報(bào)告從一定程度上回答了“客戶如何選擇云服務(wù)商”這一問題。從阿里云、騰訊云、金山云的排名和在安全上的投入與布局上看,誰在國內(nèi)云計(jì)算市場收入更高,誰就更有實(shí)力進(jìn)行包括安全在內(nèi)的全方位的投入,為客戶提供更高可靠性的服務(wù)。因?yàn)樵朴?jì)算、云安全均需要很高的技術(shù)門檻和投入帶寬、機(jī)房等大量資源,云計(jì)算大廠壯大的過程,也是技術(shù)實(shí)力不斷積累的過程。通過技術(shù)的積累和對(duì)行業(yè)的深入理解,他們更容易滿足來自不同行業(yè),處于不同發(fā)展階段,安全能力也不同的客戶需求。隨著云安全越來越受到公眾關(guān)注,這些大廠也會(huì)較中小廠商更快將大數(shù)據(jù)、人工智能等前沿技術(shù)應(yīng)用在云安全領(lǐng)域,推動(dòng)產(chǎn)業(yè)的進(jìn)步的同時(shí),不但為他們?cè)谠朴?jì)算市場上的發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ),也能夠創(chuàng)造更好的安全產(chǎn)品和服務(wù),給予客戶更好的保障。