面對即將到來的安全威脅，各個廠商或跨界聯盟構建生態鏈，或資本并購補齊短板，由此引發的行業變革正在不斷上演。日前，網宿科技首席安全官歐懷谷認為，以CDN為基礎的云安全廠商，依托“CDN+IDC+云計算”資源，有可能會成為云安全市場的一匹黑馬。

安全市場唯快不破，網宿云安全聚焦四大產品

信息安全行業市場正在迎來最好的發展時機。

6月初，工信部發布關于開展2016年電信和互聯網行業網絡安全試點示范工作的通知，重點領域涵蓋8大方向，包括網絡威脅監測預警、態勢感知與技術處置；數據安全和用戶信息保護；抗DDoS攻擊；域名系統安全；防范打擊通訊信息詐騙……同時，在未來五年政府的100項重大建設項目中，國家網絡空間建設被排在第六位。十三五期間，信息安全產業預計未來幾年的復合增長速度有望達到30%。

“安全需求在中國市場已經爆發，看誰搶的更快一些。”歐懷谷表示，安全市場目前還處于群雄逐鹿時期，網宿希望盡快把安全這塊市場做起來，通過后臺準備，資源博弈，把技術做到業界領先。

網宿科技首席安全官歐懷谷

在接受C114采訪時，歐懷谷表示，隨著互聯網帶寬的不斷加大，網絡攻擊流量峰值越來越高，2017年就有可能出現1Tbps量級的DDoS攻擊。

事實上，除了攻擊峰值不斷刷新外，攻擊數量、手段及針對性、策略性也在不斷演進。據網宿安全平臺顯示，2016年上半年網宿安全平臺共監測到DDoS攻擊2276次，從攻擊規模來看，多數事件攻擊規模小于50Gbps，占比91%，略大規模的攻擊主要集中于100-200Gbps之間，占比4%。從行業來看，50G以上的DDoS攻擊主要為針對游戲網站，電子信息與金融類占一小部分。

在攻擊時間方面，各時間段的分布相對均衡，其中22%的攻擊事件持續時間為1分鐘以內，在較快的時間內結束，61%的攻擊事件在30分鐘內結束。只有少量攻擊會持續到2小時以上。

據了解，目前網宿云安全主要聚焦四大產品：流量清洗、安全加速、安全解決方案和云Waf。“在云安全方面，我們目前專注DDos防護和Web應用攻擊的防護。”歐懷谷表示，網宿云安全解決DDos問題的一個重要的思路是“大禹治水，疏堵結合。”

目前業界抗DDos攻擊方式主要有兩種，一種就是通過DNS的方式，一個就是通過BGP Anycast的方式。“BGP Anycast的優勢在于，它能夠通過網絡的層次，路由方面的一個負載平衡來實現。它能夠實現相對比較確定性的分散，就是說黑客基本上不太可能繞過這個分散的效果，而用DNS的方式，黑客仍然有可能突破你的負載平衡的策略。”歐懷谷對記者表示。

與美國、歐洲和日本天然具備開放的BGP的網絡環境不同，目前中國在做DDos防護的時候只能是基于DNS這種調度的方式，沒有非常開放的BGP的網絡環境，對此，歐懷谷呼吁，中國的BGP Anycast能夠早日市場化。

“傳輸、存儲、計算、安全”是網宿四大戰略，歐懷谷指出，網宿科技也是非常希望在這些領域，能夠就像我們的CDN的爆發一樣，能夠掌握市場的脈搏。

新兵突圍戰，資源+技術成就網宿云安全

回顧整個網絡安全發展歷程不難發現，安全產業經歷了由軟、硬件防護向安全代維，最終演進為云安全防護的發展過程。

早期軟、硬件防護時代，設備基本部署在現網中，防護能力受到帶寬及防護設備空間的限制。隨著攻擊規模大增以及攻擊手段的推陳出新，軟、硬件防護模式在面對更加有針對性的攻擊行為時有效性大打折扣，相對而言云安全服務商突破了資源瓶頸限制，隨著企業大量轉云，云安全市場逐步興起。云服務商利用云計算技術解決各類安全問題，實現了安全即服務的模式，能夠有效滿足各個類型客戶低價高效的安全需求，成為抵御攻擊的主流發展方向。

與傳統老牌安全廠商相比，網宿云安全更像個新兵。但就是這個新兵蛋子卻有著更大的沖勁。

歐懷谷對C114表示，“傳統的網絡安全廠商不掌握數據，反而是這種互聯網廠商掌握的數據更多。過去三年中國有80%的網民的訪問都經過了網宿，這些數據是我們的最大的優勢。此外，我們不排除跟第三方廠商合作來彌補經驗缺失部分。”

“資源是CDN廠商的優勢所在，網宿目前已經擁有上百個安全節點，具備海量資源優勢；同時，公司在安全方面加大研發力度，著手建立智能調度機制，以期在產業領域的布局走在前面。此外，結合多年積累的CDN定制服務經驗，網宿在一站式安全服務能力上，將獲得較好的起跑位置。”歐懷谷說道。

同時，歐懷谷認為，CDN本身就是一個天然的安全平臺，以CDN為基礎資源打造的安全服務平臺，在對抗攻擊方面優勢顯著，將成為云安全領域最有利的競爭者。

“網宿科技事實上是以技術擅長的一家公司，我們在運營的十幾年來，堅持的一條道路都是自研”，歐懷谷指出，網宿科技在國內也申請了許多專利，包括云安全。

在談到未來云安全防護的發展趨勢時，歐懷谷認為將趨勢呈現了三個方向：一是資源博弈、二是多元化、三是安全服務智能化、自動化、可視化。為了讓網宿云安全快速發力，網宿在云安全領域的布局主要分三步走：首先是進行資源儲備，一方面進行海量安全節點的布局，另一方面也在建分布式百G級高防機房；其次打造智能化調度機制，通過DNS調度與BGP AnyCast相結合的方式，將網絡攻擊分散開來；第三，深耕安全客戶需求，豐富產品線，除抗DDoS、Web應用防護外，逐步探索安全監控及業務風險控制等新產品，以滿足安全客戶不斷升級的防護需求。

憑借CDN進軍云安全，海外已經有成功先例。全球最大CDN企業Akamai 2016第二季度的財報顯示，二季度其營收增長6%達5.72億美金，其中來自云安全的解決方案貢獻了0.86億美金，在整體營收中占比為15%，但同比增速達到42%，這顯示出云安全正在成為Akamai新的利潤增長點。

安信證券通信行業首席分析師李偉表示，安全服務已經成為Akamai未來業務的重要增長點，作為全球CDN的領頭羊，Akamai在云安全領域的成功，對全球CDN服務商都會產生較大的借鑒意義。網宿憑借在國內CDN領域的優勢，未來也有通過云安全創造新的利潤增長點的可能。