在全球化互聯(lián)互通趨勢下,統(tǒng)一整合的一體化數(shù)據(jù)安全成為熱點。此潮流正在推動信息安全向應(yīng)用安全時代轉(zhuǎn)變。中國安全市場將成為除美國以外全球最大的安全市場。
2014年,隨著大數(shù)據(jù)、云計算服務(wù)的興起,安全成為決定云服務(wù)市場快速發(fā)展的關(guān)鍵要素。以安全驅(qū)動業(yè)務(wù)的強(qiáng)烈需求,數(shù)據(jù)安全、移動安全、云安全成為2014年最大熱點。
現(xiàn)代網(wǎng)絡(luò)面臨越來越多的應(yīng)用層安全威脅,傳統(tǒng)的安全技術(shù)與設(shè)備已經(jīng)無法獨立應(yīng)對,網(wǎng)絡(luò)需要新的技術(shù)來解決當(dāng)前日益復(fù)雜的安全問題。尤其是互聯(lián)網(wǎng)誠信體系建設(shè)還處在起步階段,移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新興產(chǎn)業(yè)鏈迅速形成。
在這個急速變革的時刻,諸如下一代防火墻、云安全、智能管理產(chǎn)品、移動安全、桌面終端管理、數(shù)據(jù)安全等成為當(dāng)前網(wǎng)絡(luò)應(yīng)用安全的熱點。
此外,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等應(yīng)用在急速推動,將行業(yè)、企業(yè)應(yīng)用、以及個人用戶與企業(yè)之間聯(lián)系日益頻繁,也促使黑色產(chǎn)業(yè)鏈不斷延伸。這大大考驗安全廠商在技術(shù)融合、安全服務(wù)、專業(yè)性等綜合實力。雖然大部分云供應(yīng)商傾重于主機(jī)虛擬化,以租賃方式提供服務(wù);但是,2014年,云安全服務(wù)才是決定用戶是否租賃的關(guān)鍵。
云平臺架構(gòu)面臨新技術(shù)及方案快速順利落地,這將不同供應(yīng)商都牽涉其中。所以,安全廠商也同樣需要經(jīng)歷從安裝測試完成到落地這樣一個較長的艱難的過;必須通過不斷的摸索,使得云安全產(chǎn)品與本地服務(wù)商的優(yōu)勢相結(jié)合,從而打開了一個新的增值市場。
因此,云安全的合作生態(tài)鏈正在經(jīng)歷一個服務(wù)價值重塑的過程。相比,安全廠商一貫囿于現(xiàn)有業(yè)務(wù),坐等客戶增加安全服務(wù)業(yè)務(wù)的現(xiàn)狀而言,新的云安全業(yè)務(wù)將激發(fā)他們的創(chuàng)新意識,通過主動做投資,多種模式,以開創(chuàng)更多增值業(yè)務(wù)。
只有能提供整體數(shù)據(jù)安全解決方案、理解最終客戶的安全需求并與之保持互動,針對不同行業(yè)的不同業(yè)務(wù)類型來提供安全服務(wù)的提供商才能獲得用戶的真正認(rèn)同。
在國家推動各地政府興建云計算基地的大背景,基于云端的安全解決方案不斷被引入云項目。
尤其是針對中小企業(yè)的訴求,安全軟件公司不斷跟國內(nèi)知名的基礎(chǔ)軟硬件廠商合作,以期在最短時間內(nèi)將領(lǐng)先的云技術(shù)引入中小企業(yè)用戶。
國內(nèi)大型數(shù)據(jù)中心不斷興建,包括網(wǎng)絡(luò)、數(shù)據(jù)及虛擬化的安全解決方案需求也成為IT投資重點。并且隨著移動安全的趨熱,云安全也由緩慢落地步入興盛。
相比國外,國內(nèi)大型企業(yè)銀行、政府、制造等等行業(yè),用戶傾向于在其私有云內(nèi)實現(xiàn)數(shù)據(jù)安全保護(hù)。集團(tuán)性企業(yè)通過總部數(shù)據(jù)中心的云安全技術(shù)來管理其在全國各地分支的數(shù)據(jù)安全,包括郵件管理、上網(wǎng)行為、入侵檢測等管理。
云安全相對于中小企業(yè)而言更具有吸引力。尤其是SaaS在中國市場快速落地及物聯(lián)網(wǎng)的不斷被關(guān)注,中小企業(yè)越來越傾向于云服務(wù)。在公司初期通過在免費的云基礎(chǔ)環(huán)境下或是掏少量的服務(wù)費,這樣的模式尤其順應(yīng)他們對IT的需求同時又能放心地管理其業(yè)務(wù)。這也使得云安全興起的主要推力之一。
在數(shù)據(jù)中心部署云安全,維護(hù)人員在后臺可進(jìn)行自動維護(hù)、備份、升級。采用云安全服務(wù),用戶可極大減少硬件投資且無需做專業(yè)維護(hù)。無硬件、無軟件、無安裝??蛻舻泥]件過濾、歸檔、持續(xù)性服務(wù)、Web上網(wǎng)安全,由統(tǒng)一平臺來管理和控制。
所謂云安全,具體包括三方面。一是如何保證不同的云計算環(huán)境如私有云、公共云或混和云等的安全。即“云計算安全”;二是如何利用云給用戶提供服務(wù)。電信運營商或安全服務(wù)提供商云把安全當(dāng)成一種服務(wù)提供給客戶使用。如通過云提供電子郵件的垃圾郵件過濾、病毒過濾、郵件服務(wù)持續(xù)性、歸檔等,在全球范圍內(nèi)已經(jīng)是一項非常成熟、廣為客戶接受的安全服務(wù)。這類服務(wù)即“云安全服務(wù)”,或Security as a Service (SecaaS);三是如何利用云的技術(shù)增強(qiáng)安全防護(hù)的技術(shù)能力,如采用位于云端的數(shù)據(jù)庫對病毒的識別和防范能力進(jìn)行增強(qiáng)。多數(shù)安全廠商所謂的“云安全”主要為這種概念。但這種概念不僅局限于病毒防范,在很多領(lǐng)域比如防入侵、郵件安全、Web安全都可以很好地運用云的技術(shù)進(jìn)行防護(hù)能力提升。這類能力被稱為“云安全智能”。
在云下,共享數(shù)據(jù)資源隔離、云資料池中的數(shù)據(jù)保護(hù)及云服務(wù)管理與應(yīng)用接口安全成為主要問題;從法則遵從、內(nèi)部安全管理風(fēng)險到公共云服務(wù)的行業(yè)應(yīng)用合規(guī)性等等,都屬于云安全范疇。
隨著云服務(wù)提供商水平也在隨技術(shù)發(fā)展而不斷升級,他們將提供專業(yè)和完善的訪問控制、主動防御攻擊、數(shù)據(jù)備份、安全審計等多層服務(wù)。
業(yè)內(nèi)認(rèn)同,數(shù)據(jù)中心環(huán)境的安全保護(hù)需從基礎(chǔ)IT設(shè)施開始設(shè)計,并且要融入諸如資源共享、性能優(yōu)化和總擁有成本低等虛擬化的基本優(yōu)勢。云端安全技術(shù)創(chuàng)新也必然成為廠商投入的重點。
由此預(yù)測,國內(nèi)安全廠商將在云安全上投入更大精力,他們從關(guān)注用戶實際需求出發(fā),基于業(yè)務(wù)應(yīng)用層,在數(shù)據(jù)安全、應(yīng)用安全及下一代防火墻等領(lǐng)域加大投入力度;圍繞云安全防護(hù)服務(wù),推動云安全在移動化、數(shù)據(jù)集中、風(fēng)險管控等不同應(yīng)用層面開展業(yè)務(wù)。