购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

Chapter 1
第1章

网络安全发展趋势

随着网络安全问题的日益多样化,国家网络安全技术的竞争日益激烈。新技术如人工智能、区块链、5G、量子通信、工业互联网、大数据、云计算和物联网等迅速发展,为网络安全的攻防手段和管理带来了新的挑战和机遇。

网络安全产业结构随着信息化进程的推进逐渐完善,涵盖了数据传输安全、网络信息安全、数据安全、应用安全、计算安全、安全管理中心以及云计算场景安全等多个领域。从安全芯片、网络与边界安全产品,到数据安全产品、应用安全产品,再到安全服务,信息安全产业链逐渐丰富。然而,新兴技术如云计算、大数据、物联网等的发展,使得传统的边界安全防护逐渐失去效果。

在这个数字时代,网络安全正朝着更综合、更创新的方向发展。本章将从以下几个方面进行探讨:首先,对网络安全的定义、发展历程、行业现状以及安全场景的变化进行探讨;其次,从云计算的特点、服务部署模型、云安全发展的阶段、所面临的问题与挑战,以及云安全产品的分类等方面进行分析;最后,对安全服务的定义、当前状况、行业发展趋势等进行阐述。

1.1 网络安全

信息安全产业是支撑和保障国家信息化建设的重要基础,肩负着为国家信息系统基础设施提供安全产品及安全服务的战略任务。随着我国信息化建设的发展,以及云计算、大数据、物联网、移动互联网、人工智能等新技术的发展和应用,网络安全的内涵和外延也在不断地发展和变化。

在国家数字化转型驱动下,智慧医疗、工业互联网、车联网、物联网等新应用和新场景不断涌现,这些传统行业的数字业务的安全性将直接涉及人民的生命财产安全和国家安全,安全左移已成为传统产业数字化转型的重要前提和共识。从各个企业的数字化层面来讲,在数字化转型过程中,人们对安全的关注度不断增强,安全的地位不断提高,越来越多的企业将安全作为“重要战略工程”,加快组建专业的安全团队,构建全面的安全体系成为企业数字化转型过程中的重要工作。从业务数字化层面来讲,在业务构建初期考虑更多的安全因素,以满足合规性要求,规避安全风险,降低解决安全问题的成本。安全将与数字业务的研发设计、应用管理、运行维护共生,齐驱并进。

1.1.1 网络安全的定义

网络安全,本质上是网络上信息的保护,涵盖了网络系统的硬件、软件和数据的安全性。在国际范围内,ISO(International Organization for Standardization,国际标准化组织)将网络信息安全定义为通过技术和管理的手段,为数据处理系统建立安全保护措施。狭义上,信息安全保护网络系统的硬件、软件和数据,确保其不受到意外或恶意破坏、篡改、泄露的威胁,保障系统连续运行和网络服务不中断;广义上,信息安全还涵盖了保护资源免受各种威胁和干扰,确保信息的机密性、完整性和可用性。随着互联网和云计算的发展,信息安全正逐步进入网络空间安全时代。

在国内,GB/T 22239——2019《信息安全技术 网络安全等级保护基本要求》对网络安全进行了定义,要求采取必要措施,防范网络攻击、侵入、干扰、破坏、非法使用和意外事故,以确保网络稳定运行,保障网络数据的完整性、保密性和可用性。《中华人民共和国网络安全法》也采用了类似的概念。

总体而言,网络安全的核心是保护组织的应用、数据、程序、网络和系统免受攻击和未授权访问的威胁。然而,随着攻击技术的不断演进,如APT(Advanced Persistent Threat,高级持续性威胁)攻击和社会工程的利用,网络安全面临着不断增加的威胁和挑战。

1.1.2 网络安全的发展

“以史为鉴,可以知兴替”,纵观我国网络安全的发展历程,可以看出国家和企业对于网络安全的内涵及外延的认识不断变化,进一步明确了行业以后的发展方向。总体上,网络安全萌芽至今可以分为四个阶段:启蒙阶段、开始阶段、正规阶段、快速发展阶段。

1.启蒙阶段

20世纪70年代,美国出现了第一批黑客,其中约翰·德拉浦(John Draper)是代表人物,他针对当时的电话运营商AT&T(美国电话电报公司)发动攻击。德拉浦使用一只玩具哨子制造特定频率的音调,欺骗AT&T系统,从而非法获取免费长途电话权限。到了1982年,一名年仅15岁的学生创造了史上首个计算机病毒Elk Cloner,其攻击对象是二代苹果电脑。同时,研究人员鲍勃·托马斯(Bob Thomas)开发了名为Creeper的计算机程序,该程序能在阿帕网中移动,留下痕迹导航。而电子邮件发明者雷·汤姆林森(Ray Tomlinson)编写了“收割者”程序,用于跟踪并清除Creeper。Reaper是首个反病毒软件和自我复制程序,成为史上首个计算机蠕虫。

在我国,20世纪80年代末之前可称为网络安全启蒙阶段。1989年6月,中国计算机学会成立了计算机安全专业委员会,标志着国内专业安全机构的开端。该委员会积极参与制定国家网络信息安全政策法规和标准规范,促进相关领域的国家战略和制度实施。它推动学术交流、技术研究、人才培训,促进我国网络信息安全技术和产业的发展。然而,在此阶段,国内缺乏相关法律法规,计算机系统安全的规章制度不完善,安全标准稀缺,统一管理尚不明晰,大多数应用部门尚未意识到计算机安全的重要性,只有少数部门或个别人开始探索实际应用中的计算机安全问题。20世纪80年代末开始涌现出防病毒和计算机犯罪的尝试,但规模较小,尚处于初级阶段。

2.开始阶段

在21世纪头10年,松散的网络犯罪团体通过盗取和倒卖银行卡数据获得了巨额财富。这些数据被转售给犯罪团伙,后者将其用于非法活动。这一时期被称为网络犯罪的“银行卡时代”。起初,网络犯罪团伙主要针对拥有大量金融数据的电商、零售和支付公司等企业。随后,他们将目标扩展到其他实业制造公司。商业防病毒始于1987年,当年,安德烈亚斯·吕宁和凯·菲格为Atari ST发布了他们的第一个防病毒产品。同年,三名捷克斯洛伐克人创建了NOD防病毒软件的第一个版本,约翰·迈克菲则创立了迈克菲公司并发布了VirusScan。

在我国,20世纪80年代末至20世纪90年代末信息安全开始发展。随着我国计算机应用的迅速增长,各行各业的安全需求逐渐显现。内部信息泄露和系统宕机等问题引起了企业的重视。20世纪90年代初,世界信息技术革命使许多国家将信息化作为国策之一。我国也认识到信息化的重要性,信息化迅速发展,计算机安全也开始受到重视。这一阶段的标志是有关计算机安全的法规开始出台,如1994年实施的《中华人民共和国计算机信息系统安全保护条例》。此外,企事业单位开始将信息安全视为系统建设的重要组成部分,并成立了专门的安全部门。大量基于计算机和网络的信息系统在相关行业得以建立和运行,如金融和税务业。学校和研究机构也开始将信息安全纳入课程,开展相关研究课题,推动了安全人才的培养。这些变化推动了我国安全产业的发展。

3.正规阶段

随着互联网逐渐向公众开放,越来越多的个人信息涌入了网络世界。然而,这也为有组织的犯罪实体提供了一个潜在的金矿,他们开始通过网络窃取数据,将其作为收入来源。20世纪90年代中期,网络安全威胁呈指数级增长,亟须大规模生产防火墙和防病毒程序,以保护广大公众。

在我国,从20世纪90年代末至2013年,信息安全产业处于正规发展的阶段。从1998年前后到2013年,我国信息安全领域取得了长足的发展,逐步朝着良性轨道迈进。其中一个重要标志是国家对信息安全工作的高度重视,陆续出台了一系列重要政策和措施。1999年,国家成立了计算机网络与信息安全管理协调小组。2001年,国务院信息化工作办公室设立了专项小组。这些都标志着国家对网络与信息安全的重视和规划。同时,国家在信息安全法律、规章、原则、方针等方面也逐步建立起相应的制度体系,发布了一系列关键性文件。

与此同时,我国的安全产业和市场也迅速发展。1998年,我国信息安全市场规模仅为约4.5亿元人民币,但在随后的十年中,这一数字以惊人的速度增长,直至2012年市场规模接近300亿元人民币。其中,我国自主研发和生产的安全设备得到了较快发展,安全产品也逐渐变得更加全面和多样化。

这一时期不仅标志着我国信息安全产业蓬勃发展,也彰显了国家对于信息安全的高度重视和持续投入。

4.快速发展阶段

随着时间的推移,网络威胁不断变得多样化。犯罪组织开始投入大量资金用于专业化的网络攻击,政府也开始采取更加严厉的措施打击黑客攻击等犯罪行为。与互联网的发展同步进行的是信息安全的不断进化,但遗憾的是,病毒也在同步演化。

在我国,从2014年至今,信息安全领域进入了一个快速发展的阶段。2014年是我国接入国际互联网20年,这20年间,我国互联网借势飞速发展,取得了显著成就。国家对网络安全的重视程度日益上升。2014年2月27日,中央网络安全和信息化领导小组(现已更名为中国共产党中央网络安全和信息化委员会)正式成立,习近平总书记任组长。小组的使命是研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。2014年11月19日,我国举办了规模最大、层次最高的互联网盛会——第一届世界互联网大会,吸引了全球互联网专业人士的关注。2015年7月6日,《中华人民共和国网络安全法》草案公布并向社会征求意见,为网络空间的治理提供了法律依据。同年12月16日,第二届世界互联网大会举办,习近平总书记在大会上发表主旨演讲,强调国家和企业将共同保护网络空间安全。我国网络安全和信息安全产业尽管面临一些问题,但整体发展势头强劲,正迈入发展的快车道。

这一时期的发展展现出了我国在网络安全领域的积极探索和努力。国家层面的重视及相应政策的出台,都在不断加强我国网络空间的安全防护体系。尽管挑战依然存在,但我们有理由相信,在不断进化的网络世界中,我国的信息安全产业将迎来更广阔的发展空间。

1.1.3 网络安全行业分类

技术价值的最终体现是在市场中为客户创造实际价值。就网络安全而言,根据市场的需求和价值,可以将其分为三大类:安全(硬件)设备、安全软件和安全服务。

在我国,一系列重要法律法规(如《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》)的出台和实施,为整个网络安全市场的繁荣发展奠定了坚实的政策基础。同时,频繁出现的网络攻击事件不断加剧网络安全威胁,这些因素共同推动着我国网络安全市场的高速成长。

在这个背景下,我国的网络安全市场处于高速发展的阶段。政策和市场需求的相互促进,使得安全技术和产品得以蓬勃发展。这种势头源于人们对安全日益增长的需求,以及政府和企业在网络安全领域持续加大的投入。网络安全已经不仅仅是一种技术问题,而是一种涵盖政策、法规、技术和服务的综合性战略。因此,我们可以预见,我国网络安全市场的未来将充满更多的机遇和挑战,同时必将使整个行业具有更广阔的发展前景。

我国IT(信息技术)安全市场2020——2025年支出预测如图1-1所示

根据IDC(Internet Data Center,互联网数据中心)的报告,2021年我国网络安全市场呈现出令人瞩目的投资活力,总规模达到97.8亿美元,预计在2025年将进一步扩大至187.9亿美元。这几年间的复合年均增长率约为17.9%,这一快速的增长速度在全球范围内独领风骚。具体而言,2021年,我国网络安全领域的投资呈现出多元化特点。安全硬件市场依然是投资的主要领域,其在整体网络安全支出中的占比约为47.8%。这表明了企业和机构对于硬件设备的需求依然强劲,它们将硬件作为构建网络安全防线的重要一环。

另外,安全软件市场也呈现出强劲的增长势头。预计未来五年的复合年均增长率将达到21.2%,显示出企业在加强软件方面的投资意愿。这也表明了在日益复杂的网络威胁下,人们对于具有更高智能化和自动化能力的软件解决方案的需求。

图1-1 我国IT安全市场支出预测(2020——2025年)

综合来看,我国网络安全市场在不断提升的网络风险背景下,呈现出高速增长的态势。企业和机构的投资意愿持续增强,不仅是为了保护自身的信息资产,更是为了应对不断演变的网络威胁。这一趋势为整个行业的发展注入了活力,也为技术创新和解决方案的提升提供了广阔的空间。

1.安全设备

根据IDC对网络安全设备的分类,网络安全硬件设备市场涵盖了多个关键领域,其中包括统一威胁探针(UTS)、安全内容管理(SCM)、入侵检测与防御(IDP)、虚拟专用网络(VPN)、下一代防火墙(NGFW)、Web应用防火墙(WAF)等。这些硬件设备为企业提供了多层次的安全保护,以抵御日益复杂的网络威胁。

根据IDC《2023年第三季度中国IT安全硬件市场跟踪报告》,2023年第三季度中国IT安全硬件市场整体收入约为58.5亿元人民币(约合8.1亿美元),同比增长2.5%。截至2023年第三季度末,中国IT安全硬件市场规模达到133.6亿元人民币(约合18.9亿美元),同比增长1.4%。

随着大数据、云计算、物联网等技术的兴起,网络安全威胁日益变得复杂多样,企业面临着更多挑战。为应对这些挑战,企业需依赖各类网络安全硬件产品,以实现高效、全面且可靠的安全保护。这种需求的增长也是网络安全硬件市场规模持续增长的原因之一。

细分市场数据显示,各种硬件产品(如UTS、SCM、IDP、VPN、NGFW、WAF等)都在不同程度上实现了增长。随着网络攻击手段的不断演进,面向深度防御的产品(如NGFW和WAF)受到越来越多的关注。

网络安全硬件市场将持续扩展,成为企业IT安全的重要组成部分。网络安全硬件供应商需要不断更新技术、不断进步,为用户提供更高效、更专业和更全面的网络安全保障,以满足不断变化的网络安全需求。

2.安全软件

根据IDC的定义,IT安全软件市场涵盖了多个关键功能市场和子市场,包括软件安全网关、身份和数字信任软件、终端安全软件、安全分析和情报、响应和编排软件以及其他子市场。这些软件类别为企业提供了多层次的安全保护,以应对不断升级的网络威胁。

根据IDC《2023年上半年中国IT安全软件市场跟踪报告》,2023年上半年中国IT安全软件市场规模为107.8亿元人民币(约合15.6亿美元),同比上升7.8%。随着全球信息化进程的不断加速以及大规模数字化转型的推进,网络安全所面临的风险也在不断升级,因此企业对于安全软件的需求变得更加迫切。

在我国,身份和数字信任软件、终端安全软件以及响应和编排软件等仍然是表现最佳的安全软件类别。同时,软件安全网关以及安全分析和情报也保持了迅猛的发展势头。

总体而言,IT安全软件市场仍然具有巨大的潜力,市场需求不断增长。在这个快速发展的市场中,行业供应商应当不断地提升技术水平和服务水平,为用户提供更为优质的安全软件产品。

3.安全服务

2017年,《中华人民共和国网络安全法》的实施标志着我国网络安全市场进入了全面发展的阶段,这为网络安全产品与服务创造了更加有利的市场环境。在政策和需求的双重推动下,2019年网络安全服务市场开始迅速增长。在传统的测试类服务、检测监测类服务、合规类服务的基础上,新兴的云服务、托管服务等开始崭露头角,这为网络安全服务市场注入了新的活力。在传统服务不断扩大的同时,新兴服务也迅速发展,共同形成了市场的发展红利期。

网络安全服务的范围涵盖了多个方面,包括安全方案与集成、安全运维、风险评估、渗透测试、应急响应、红蓝对抗、攻防实训/靶场、培训认证、安全意识教育、安全众测等十大类。这些服务形式多样,旨在帮助企业全面提升网络安全能力,从而更好地应对各类风险和威胁。

根据IDC《2023年上半年中国IT安全服务市场跟踪报告》,2023年上半年中国IT安全服务市场厂商整体收入约为84.0亿元人民币(约合12.1亿美元),同比上升5.7%,安全服务市场呈现出明显的增长趋势。不仅大型企业,小型企业也逐渐认识到了安全防护的重要性,这进一步刺激了市场的增长。此外,人工智能、物联网、数据隐私安全等热门领域的崛起,也成了我国IT安全服务市场增长的主要驱动因素。

可以看出,我国IT安全服务市场的前景广阔,市场竞争激烈。供应商需要不断地提供优质的技术服务和保障措施,以在市场中占据有利地位。

1.1.4 网络安全行业环境

随着信息化水平的不断提升,我国网络安全市场规模持续扩大。目前,我国已涌现出众多网络安全产品供应商,市场竞争日趋激烈,然而,行业内的竞争格局仍然相对分散。随着网络技术的飞速发展和网络环境的日益复杂化,网络安全技术朝着更为复杂、多元、个性化、智能的方向演进。

在数字化转型不断推进的背景下,国家对网络安全的关注程度逐步提升,陆续颁布了一系列相关政策和法规,为网络安全行业的发展提供了更为坚实的保障。在这个宏大的背景之下,网络安全市场呈现出广阔的发展前景。与此同时,市场增速也保持着较高水平,随着新技术和新情境的不断涌现,网络安全领域仍然具有巨大的发展空间并充满了挑战。

技术创新和持续突破也是网络安全行业保持健康发展的关键所在。只有不断地进行攻防技术的研究和创新,才能够为用户提供更为全面、高效、专业的网络安全服务。政策方向、法律法规、市场增速、网络规模以及技术创新等多个方面的环境因素将共同塑造网络安全行业的发展轨迹。

1.政策方向

网络安全不仅与国家安全、社会安全、城市安全和基础设施安全紧密相关,还直接影响每个人的日常生活。近年来,“安全”已成为一个重要的关键词,不仅在国民经济和社会发展中起着重要的引导作用,也是“十四五”发展阶段的重点工作之一。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》对建设数字中国和打造网络安全强国进行了重要部署。这份规划有十九篇,共六十五章,以下简要说明与“网络安全”相关的内容:

❑将陆续制定更为丰富的网络安全法律规范和网络安全标准,并在执行中加以落实。对重点领域的网络空间数据资源和信息资源进行的保护将会更加严格,实现更有力的依法治理。

❑在进一步完善网络防御体系基础建设的基础上,加强网络空间安全的保护。通过打通更多领域的网络安全信息,增强抵御网络安全风险的能力,提前发现和处置网络安全问题,使网络安全防护能力更具弹性和深度。新兴技术(如人工智能)将与网络安全融合,促进国内网络安全环境和产业的健康发展。

❑强调推进网络空间国际交流与合作,以推动网络空间命运共同体的构建,实现全球范围内的网络空间安全联合建设。

❑将网络安全置于与国家政权、制度安全以及意识形态安全同等重要的高度。在“十四五”规划中,明确要求维护新兴领域的安全。网络安全保障体系和能力建设直接关乎国家安全,网络空间安全成为保障国家安全的有力手段。未来,网络安全的发展将更加注重体系性特点和国家安全,强调安全建设的整体能力。

❑强调能源作为国家经济建设的关键支撑,将加强能源行业的网络空间安全防护工作。这包括预防网络空间对能源系统发起的恶意攻击,以确保国家生产和民生正常进行。

显而易见,网络安全的重要性在我国日益凸显,其发展与国家战略和经济社会的全面进步密切相关,将会在法律、技术和国际合作等多个层面持续推进网络安全的发展,以保障国家安全和社会稳定。

2.法律法规

近年来,我国陆续颁布了一系列与网络安全和数据保护相关的法律法规,这些法律法规包括《中华人民共和国民法典》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《信息安全等级保护管理办法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等。这些法律的出台加速了多层级协作安全保护体系的构建,涵盖了个人、企业和政府等不同层面,旨在加强网络安全和数据保护。

以下是这些法律法规的主要影响和特点。

个人信息权益保护 :法律明确了个人信息权益的保护原则,个人信息保护意识逐渐提升。个人对自己的信息有更强的控制权,法律规定了损害救济制度,为个人提供了维权途径。

企业数据安全管理 :企业在个人信息利用方面受到限制,数字安全合规管理成为企业的必备能力。法律要求企业从多个维度,包括产品形态、数据应用机制、技术安全措施等方面,落实法律法规的要求。

随着新型基础设施建设(下简称“新基建”)的不断深入,网络安全迎来了新挑战。同时,上述法律法规的颁布实施也为网络安全领域提供了新的发展机遇。这些法律法规的出台反映了我国当前网络安全技术、产品和产业生态等领域所面临的新问题、变化和机遇。

3.市场增速

随着云计算、大数据、物联网、人工智能以及移动互联网等新技术的广泛应用,网络安全行业迎来持续扩张的市场需求。相关机构数据显示,截至2022年上半年,我国在云安全、物联网安全、移动安全、大数据安全、工业互联网安全领域的市场规模分别达到了130.9亿元、339.8亿元、165.6亿元、81.4亿元、253.2亿元。在这些领域中,物联网安全和工业互联网安全表现出最为迅猛的增长势头,复合年均增长率均超过30%。这表明这两个细分领域的市场需求正在飞速膨胀,而云安全、移动安全以及大数据安全也在按预期保持增长。总体而言,网络安全行业的应用场景不断拓展,市场需求不断扩大,行业竞争将愈加激烈,同时也将带来更多机遇和挑战。

随着全球数字化的蓬勃发展,云计算、人工智能、大数据、5G等技术的应用范围不断扩大,企业在运用新技术提高自身效率的同时也面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈加严峻,这也促使企业不断加大其在网络安全上的投入。IDC数据显示,2022年全球网络安全总投资规模为1955.1亿美元,并有望在2026年增至2979.1亿美元,五年复合年均增长率(CAGR)约为11.9%。这一数据展现了网络安全市场广阔的发展前景和市场需求潜力。复合年均增长率的维持对于整个行业来说是一个积极的趋势。随着新技术的不断涌现,以及数字化转型进程的加速,网络安全行业在未来仍将保持高速增长。

同时,网络安全供应商作为市场竞争的主体,应不断优化产品和服务,运用新技术和新理念来满足不断增长的市场需求。它们需要为企业提供更完善、系统化的网络安全保障,以满足这一日益扩大的市场需求。网络安全行业将继续在技术创新、市场扩张以及安全防护等方面面临挑战和机遇,以适应快速发展的数字化环境。

4.网络规模

我国作为全球网民数量最多的国家,互联网已经在各个方面深度融入人们的生活之中。近期的一份民众信息调查报告表明,大学生和白领群体的互联网使用率已经接近100%,并且超过90%的大学生和白领群体主要通过互联网获取信息。网民在互联网上的行为涵盖了新闻资讯获取、学习工作、即时通信、社交互动以及各类休闲娱乐活动。在全民网络普及的时代,随之而来的网络安全威胁也日益严峻,企业网络面临着日益严重的网络攻击和安全威胁。这些问题已经成为国家、政府和安全行业亟须解决的重大议题。

根据中国互联网络信息中心(CNNIC)在2023年3月2日发布的第51次《中国互联网络发展状况统计报告》,截至2022年12月,中国网民规模已经达到10.67亿人,较2021年12月增长了3549万人,互联网普及率达到了75.6%。庞大的网民数量意味着互联网安全事关十几亿人的日常工作和生活。因此,将网络安全建设纳入国家议程,从国家安全的高度审视“信息安全”的重要性,从政府、企业和个人等多个角度贯彻落实网络安全相关的政策法规和安全措施,成为至关重要的任务。这将有助于践行国家信息安全大战略,保障全民生产和生活的正常、稳定运行。网络安全不仅仅是技术问题,更是影响国家安全、经济稳定和社会发展的重要因素。

5.技术创新

在2010——2020年这段时间里,全球信息安全行业的专利申请人数量以及专利申请量呈现出持续增长的趋势。虽然在2021年受到疫情的影响,行业的专利申请量和申请人数量有所下降,但总体而言,全球信息安全技术处于成长期。当前,大部分全球信息安全专利被认定为“有效”,占据了全球信息安全专利总数的58.82%。

我国是全球信息安全技术的主要来源国,我国的信息安全专利申请量占据了全球信息安全专利总申请量的78%;紧随其后的是美国,美国的信息安全专利申请量占据了全球信息安全专利总申请量的12%;德国则位居第三,其信息安全专利申请量占比为1.6%。

截至2022年1月,全球信息安全行业技术来源地区分布情况如图1-2所示。

图1-2 全球信息安全行业技术来源地区分布情况

数据来源:前瞻产业研究院

截至2022年1月,我国各省、自治区或直辖市申请信息安全专利数量前十名统计如图1-3所示。

图1-3 各省、自治区或直辖市申请信息安全专利数量前十名统计

数据来源:前瞻产业研究院

从2011年开始,随着互联网技术的快速更新以及政府的鼓励,云安全技术领域的专利申请量迅速增加。在这段时期,云安全技术领域的专利申请量占据了我国总专利申请量的93.7%。特别是2016年后,云安全技术领域的专利申请数量进入了爆发式增长的时期。

在云安全技术领域,关键技术的布局以及应用情况显示,数据安全领域和攻击防护领域成为云安全技术的专利布局的重点和热点领域。这表明在云计算时代,数据的保护和网络的安全防御是业界和研究机构关注的重要问题。由于越来越多的数据存储和处理在云端进行,数据安全和防护技术的发展变得尤为重要,同时,防范网络攻击和威胁也成了云安全技术领域的紧迫任务。

1.1.5 网络安全场景变化

网络安全市场需求随着发展环境的变化而持续演进,这种演进包括从传统安全向新兴安全的迁移。

在不同行业和不同需求场景中,客户对安全的关注重点也不相同。例如,在运营商和金融行业,客户更注重产品的功能、性能和可靠性;而在能源、医疗、教育等行业,客户更倾向于与其业务紧密契合的网络安全产品;在公检法等领域,客户更看重产品的实际应用性以及配套的安全服务能力。因此,在不同行业中安全需求的关注点不同,客户需求的差异性很大,导致单一厂商很难满足所有行业客户的要求。

传统安全产品主要应用于网络安全领域,包括终端安全产品、网络安全产品、应用安全产品、数据安全产品、身份安全产品和安全管理产品等。这些产品解决的是网络安全领域的核心技术问题,这也是国内外公认的传统安全领域,国内网络安全企业主要专注于这些业务领域。

然而,随着IT架构的不断变革和升级,新的应用场景涌现,如云计算、移动互联网、工业互联网和物联网。在这些新场景下,出现了新的安全问题和挑战。例如,在云计算中,传统硬件产品逐渐升级为软件或SaaS(Software as a Service,软件即服务)形态;在移动互联网中,客户更注重移动应用、通信内容和权限控制;在工业互联网中,工控协议的识别与控制成为新的需求;在物联网中,客户面对各种终端节点,需要更好的可视化和管理能力。

在新兴安全领域,整体IT架构的变化、安全对抗的升级以及场景需求的变化,促进了产品向技术解决方案的升级。典型的解决方案涵盖了多个主要技术方向:

❑零信任技术解决方案,包括网络接入传输的零信任、身份零信任和数据零信任等。

❑数据安全治理解决方案,涵盖数据库安全、数据脱敏、数据防泄露、数据加密和个人隐私保护等。

❑威胁管理解决方案,包括威胁狩猎、威胁检测与分析、威胁处置和威胁情报等。

❑安全测试解决方案,涵盖静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)和交互式应用程序安全测试(IAST)等。

在这些主流技术方向上,各个厂商可以提供针对性强、综合性较好的安全方案和相应能力,以满足不断变化的安全需求。

1.2 云计算与云安全

云计算作为“新基建”中信息基础设施的重要组成部分,其关键性受到广泛认可。它不仅是企业数字化转型的关键支撑,也是实现产业互联网落地的不可或缺的一部分。随着云计算的普及和其重要价值的凸显,人们对云计算安全性的要求也变得更高,如何全面有效地保障云上业务的安全性成为业界的重要关切。

随着云计算技术的普及和其渗透率的不断提高,相应的基础设施和应用场景的安全防护成为必不可少的工作。虽然云计算作为一种交付方式,在安全性质上与传统的IT安全并无太大区别,但随着其广泛应用,其安全性要求变得更为突出。我国的安全厂商在云安全产品方面的布局表明,大多数云安全产品并非完全颠覆传统安全产品,而是在传统安全基础上进行了拓展和完善。这些安全措施的目标都是解决安全问题,因此其内容在很大程度上相似,例如云防火墙、抗DDoS(Distributed Denial of Service,分布式拒绝服务)攻击、流量和日志审计等。

然而,云计算引入了一些新的行业特点,例如多租户环境、虚拟化等,从而衍生出一些新的技术需求。在此背景下,一些新的安全技术应运而生,如数据中心的微隔离(Micro Segmentation)、云工作负载保护平台(CWPP)、云服务提供商与消费者之间的云访问安全代理(CASB)、云安全的态势管理(CSPM),以及基于虚拟化技术的云安全资源池等。

接下来深入探讨与云计算安全相关的议题。

1.2.1 云计算概述

国内对云计算的定义 是:云计算是一种新的运作模式,以及一套用于管理计算资源共享池的技术。它是一项颠覆性的技术,能够增强协作,提高敏捷性、可扩展性以及可用性,同时通过优化资源分配、提高计算效率来降低成本。云计算模式描绘了一个全新的世界,其中组件能够迅速调配、置备、部署和回收,还可以快速扩展或缩减,以提供按需、类似效用计算的资源分配和消费模式。

云计算是一种商业计算模型 。它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和信息服务。

国际上,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)对云计算的定义如下:“云计算是一种模式,它支持对基于网络访问的、共享使用的、可配置的计算资源(如网络、服务器、存储、应用和服务)进行无处不在的、便捷的、按需的网络访问,这些资源可以通过最少的管理工作或与服务提供商的互动来快速置备并发布。”NIST的定义中,包括了5个基本特征、3个云服务模型,以及4个云部署模型。

1.云计算的5个基本特征

随着科技的不断进步,云计算作为一种革命性的技术模式,已经引领信息技术发生了巨大变革。云计算具备以下5个基本特征,这些特征共同塑造了云计算的独特优势和影响力。

资源池共享 :云计算的核心在于资源的共享与汇集。云服务提供商对计算资源如处理能力、存储等进行抽象,并集中存放在一个资源池中。这些资源可以根据不同的需要,灵活地分配给多个用户,通常支持多租户的策略,从而实现资源的高效利用和共享。

按需自动配置 :用户能够根据实际需求自动配置和管理资源,无须与服务提供商互动。这种自助模式赋予了用户更大的灵活性和控制权,使其能够根据需要快速获取资源,从而提高效率,降低管理成本。

网络访问 :云计算为用户提供了广泛的网络访问功能,用户能够通过网络随时获取所需资源,而无须直接接触实体设备。网络不仅仅是云服务的传输媒介,更是连接用户与资源的桥梁。

快速弹性 :云计算具有支持快速弹性的特性,用户可以根据实际需求从资源池中按需获取和释放资源,这通常都是自动完成的。这种特性使用户能够更加精准地匹配资源消耗需求,例如,在需求高峰期增加虚拟服务器,在需求减少时释放这些资源。

可测量的服务 :云计算提供的服务是可测量的,即用户只会使用分配给他们的资源,并按照使用量付费。这种模式类似于公用事业计费,用户只需支付实际使用的资源量,促使资源的使用更加高效,费用支出更合理。

云计算的这些基本特征共同形成了其卓越的灵活性、可扩展性以及成本效益。

2.云计算的3个云服务模型

云计算的3个云服务模型描述了不同类型的基础云服务,分别是软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS),通常被称为SPI模型。

软件即服务(SaaS): 这是一种完整的应用软件服务,由提供商进行管理和托管。用户可以通过Web浏览器、移动应用或轻量级客户端应用来访问这些应用软件服务。用户无须关心底层的基础设施和管理,只需专注于使用软件应用。典型的SaaS应用包括在线办公套件、邮件服务、客户关系管理(CRM)等。

平台即服务(PaaS): 这是一个开发或应用平台的抽象层。PaaS提供了数据库、应用平台(例如运行Python、PHP等代码的环境)、文件存储和协作等服务。它还支持特定的应用处理,如机器学习、大数据处理,甚至对完整SaaS应用的直接API(Application Program Interface,应用程序接口)访问。使用PaaS时,用户无须关注底层的服务器、网络或其他基础设施,只需关注应用程序的开发和部署。

基础设施即服务(IaaS): 这提供了基本的计算资源,如计算、网络和存储。在IaaS模型中,用户可以创建和管理虚拟机、存储资源以及网络配置。这个模型适用于需要更多控制权和自定义性的场景,例如应用程序的开发和测试、大规模计算等。

服务模型之间有时存在一定的交叉性,一些云服务可能跨越了多个模型,而另一些则不完全符合其中的任何一个。事实上,这些模型仅仅是为了更好地描述云服务的类型,而不是一个严格的框架。这些模型的使用可以根据具体情况进行灵活调整,但是NIST的模型由于其简洁性和广泛应用性,已成为主要的定义标准,特别是在云安全领域。

3.云计算的4个云部署模型

NIST采用了4个云部署模型,这些模型描述了云计算技术如何部署和使用,适用于整个云服务模型的范围。云部署模型如下:

公有云: 这是指云基础设施向一般公众或大型组织提供服务,其所有权归销售云计算服务的组织。用户可以按需购买资源,无须担心基础设施的管理和维护。

私有云: 这种部署方式是云基础设施专为单一组织设计和运营的。私有云可以由组织内部或外部的第三方进行管理,提供更高级的隐私和控制,但同时需要更多的管理责任。

社区云: 在这个部署模型中,云基础设施被多个组织共享,以支持具有共同关注点(如使命、安全要求、政策或合规性等)的特定社区。管理可以由组织内部或外部的第三方负责,社区云提供了资源共享和协作的机会。

混合云: 混合云部署模型由两个或多个云(公有云、私有云或社区云)组成,这些云以独立实体的形式存在,但通过标准化或专有的技术进行绑定。这些技术促进了数据和应用的可移植性,例如跨云的负载均衡。混合云常用于描述同时涵盖传统数据中心和云服务的场景,实现了跨云的连接和数据流动。

云部署模型帮助组织在不同的需求和优势之间做出明智的选择,以满足其业务和技术要求。无论是为了获得更大的灵活性、更好的数据控制,还是为了实现跨云的资源整合,这些模型都提供了指导和框架。

4.云计算市场规模

我国的云计算市场建立在云计算技术之上,为计算、存储、网络和应用提供服务。随着互联网和数字技术的普及,这个市场正在蓬勃发展,为企业和个人用户提供更快速、智能、高效、安全、低成本的计算资源和服务。随着数字经济的崛起和信息化水平的提升,我国云计算市场规模不断扩大,已经成为数字化经济发展的核心支撑之一。这一市场的结构也在发生变化,市场份额越来越集中,公有云、私有云和混合云市场的份额也在变动。在市场规模不断扩大的同时,云安全已经成为云计算服务发展中不可忽视的一部分。用户对云安全的需求日益强烈,并在积极推进国际标准化、加强安全机制以及提高网络安全意识。以下是关于我国云计算市场规模的几个变化。

市场规模增长 :根据中国信息通信研究院(下简称“信通院”)发布的《云计算白皮书(2022年)》及相关数据预测,全球云计算市场预计将持续增长,预计到2025年市场规模将超过6000亿美元,5年复合年均增长率约为23.56%。我国云计算市场也将保持快速发展,预计到2025年市场规模将突破1万亿元人民币,2022——2027年的复合年均增长率将超过36%。这一增长趋势表明,我国云计算市场正处于高速增长阶段,为数字经济的发展提供了强劲的推动力。

市场竞争和份额变化 :随着市场竞争的不断加剧,少数大型企业在市场中占据主导地位。华为、阿里巴巴、腾讯等企业持续增加投资,扩大了其在云计算市场的份额。同时,企业间的竞争加剧,导致市场格局更加明确,大企业在市场中的份额越来越大。

云部署模型变化 :在我国云计算市场中,公有云服务占据绝对优势,约占市场份额的80%。然而,随着数据安全和隐私保护需求的增加,私有云市场也在迅速发展。此外,混合云已成为未来发展的趋势之一,其市场份额在企业数字化转型中逐渐扩大。

总之,我国云计算市场的增长潜力备受关注。在市场规模不断扩大的同时,云安全问题也逐渐受到关注。只有通过加强技术研发、实施安全机制和推进国际标准化,才能确保我国云计算市场的健康发展,为数字经济的进一步壮大提供坚实支撑。

5.云计算的发展趋势

在全球数字经济的大背景下,数字化转型所驱动的云迁移正逐渐成为不可避免的趋势,越来越多的企业和应用程序向云计算迁移。云计算已成为企业数字化转型的必然选择,以云计算为核心,结合人工智能、大数据等技术,进行信息技术软硬件的升级改造,创新应用开发和部署工具,从而加速数据的流通、聚合、处理和价值挖掘,有效提升产业应用的生产效率。

在政策、技术和市场需求等多方面的推动下,数字化转型已成为企业不可逆的趋势。这一浪潮在2020年爆发,在数字化的浪潮下,企业纷纷追求可信的数字化发展道路。所有的数字化转型都应该以效果和价值为导向,综合考虑成本效益等因素,符合企业的综合情况,为业务或客户部门带来更高的满意度和业务贡献度,为组织、客户以及其他利益相关者创造价值。

政策层面 :国内的企业数字化转型政策不断出台,为企业提供指导意见和战略部署。各级政府部门发布了一系列文件,如《关于推进“上云用数赋智”行动 培育新经济发展实施方案》和《关于加快推进国有企业数字化转型工作的通知》。这些政策为企业的数字化发展提供了明确的方向。

技术层面 :新一代数字技术,如云计算、大数据、边缘计算、物联网、区块链、人工智能、5G等,不断突破和发展,为企业的数字化转型提供了坚实的技术基础。云计算作为其中之一,成为构建新型IT架构的关键技术,通过容器、微服务、DevOps等云原生技术,对传统的商业软件进行解构,构建灵活的信息系统,快速响应不同的业务需求。

市场需求层面 :全球经济、市场和商品的一体化发展推动了各行业业务量的增长和业务模式的创新。制造业、物流业、金融业等重点行业加速数字化转型,以创新数字化生产和商业管理模式,应对激烈的市场竞争和转瞬即逝的机遇。此外,数字化转型已经从部分需求发展为整体性需求,助推各行业向数字化迈进。

根据中国信通院的数据,数字经济的增长速度是传统经济的3.5倍,其投资回报率更是非数字经济的6.7倍。数字经济正在经历高速增长和快速创新的时期,对其他经济领域产生了越来越广泛的影响。随着智能化数字经济的到来,整个世界正加速进入一个以计算能力为基础,智能化、感知和互联的数字化时代。

1.2.2 云安全概述

在数字化时代,企业越来越多地将自身业务迁移到基于云的环境。这种迁移的动态特性,尤其是在应用程序和应用服务的部署与扩容方面,为企业提供了更灵活和充足的资源,但同时也带来了更多的挑战。

由于企业不断地将业务迁移到云上,确保数据的安全成为至关重要的问题。虽然第三方云计算提供商可以承担一部分基础架构的管理和安全责任,但数据资产的安全性和问责制仍然需要企业自身关注和考虑。大多数云提供商默认情况下都遵循最佳安全实践,并采取积极措施保护其服务器的完整性。然而,企业在保护云中运行的数据、应用和工作负载时,也需要采取相应的措施。

随着企业数字化进程的不断推进,安全威胁的技术也变得更加先进。由于企业在数据访问和移动方面可能缺乏完整的可见性,这些威胁直接对准了云基础设施的提供商。如果企业不主动采取措施来改善云安全,那么在处理客户信息(无论这些信息存储在何处)时,就可能面临重大的治理和合规风险。

无论企业规模大小,无论企业是在公有云、私有云还是混合云环境中运营,云安全都是一个关键的议题。为了确保业务的连续性,企业需要进行云安全解决方案的构建,还需要持续实施最佳实践。这意味着企业需要在技术、策略和人员培训方面保持持续的投资,以保障其在云环境中的数据和业务的安全。

1.云安全的定义

关于云安全的定义,目前存在两种观点。一种观点是云计算安全,其主要关注点在于保护云计算自身的安全性,包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等方面。另一种观点是安全云计算,它通过使用云的形式来提供和交付安全服务,即采用云计算技术来提升安全系统的服务性能,如基于云计算的防病毒技术、挂马检测技术等。

随着云计算的广泛应用,这两种概念将逐渐融合发展,即以云计算的方式为云计算业务提供安全保护。类似的观点也在Gartner的《网络安全的未来在云端》报告中有所提及,其预测未来的云安全将会变得更加简化。一方面,云化的基础设施和平台需要与传统的安全手段结合,以确保其安全性;另一方面,云计算的新技术和理念(如软件定义、虚拟化、容器、编排和微服务等)正在深刻影响着当前的安全技术发展路线。因此,未来的云安全将更加综合,将“云”这个特定的定语逐渐去除,变成等同于安全本身,涵盖各种场景,同时也必然会利用云计算技术来提升安全性能。这种趋势体现了云计算与安全之间相互促进、融合发展的态势。

2.云安全的发展阶段

云计算已经成为当今数字化时代的核心,其发展呈现出明显的阶段性特征。在这个不断演进的背景下,云安全也在不断探索适应不同阶段需求的发展模式。

1) 概念兴起阶段: 云安全的概念逐渐引起人们的关注,主要关注点是将物理服务器虚拟化为虚拟机,将传统应用迁移到虚拟化环境中。在这一阶段,虚拟化防火墙、虚拟化Web应用防火墙以及抗拒绝服务等网络安全防护设备得到广泛应用。

2) 技术驱动阶段: 随着云计算市场的不断成熟,公有云服务商逐渐壮大,基础设施服务不断完善。新型基础设施如容器技术开始崭露头角,云原生技术成为云计算的支柱。企业的敏捷开发和DevSecOps模式推动了云原生技术的广泛应用,包括微服务、无服务器等。云服务安全和容器安全逐渐成熟。

3) 行业布局阶段: 大型云服务商如阿里巴巴、华为、百度、腾讯等开始全面布局云安全,云服务逐渐开始实际应用。在此阶段,大量云安全初创公司应运而生。公有云上部署应用逐渐成为主流,包括软件定义广域网(Software Defined-Wide Area Network,SD-WAN)等管道侧的服务和云端的SaaS服务。公有云平台的丰富能力为第三方应用提供了更多可能性。

4) 高速发展阶段: 云安全生态逐渐形成,初创公司与安全厂商之间的竞争和合作逐渐增加。云安全服务从硬件到软件,从云平台到数据库,从大数据到人工智能,呈端到端自研态势,以满足不同业务场景的云化需求。云安全服务已经发展成为网络安全的重要方向,即以云的方式交付安全能力,应对不断复杂化的网络攻击。

随着云计算的演进,云安全经历了从概念兴起到技术驱动、行业布局再到高速发展的过程,成为确保数字化转型的不可或缺的一部分。随着云安全的不断成熟,它将更好地支持企业应对多变的网络安全挑战。

3.云安全的问题及挑战

随着云计算的广泛应用,云安全所面临的问题和挑战也逐渐凸显出来。这些挑战涉及安全边界消失、动态用户增多、数据风险增加、外部风险增加以及云原生安全风险陡增。

安全边界消失: 传统的边界安全模式在云计算环境下变得不再适用。虚拟化技术使得传统的物理安全边界消失,导致传统的安全产品和方案难以有效地防御各种新型的复合型安全威胁。容器引擎漏洞、虚拟机非法迁移等攻击方式变得更为复杂,攻击者可能通过恶意执行编排任务对云基础设施进行攻击。

动态用户增多: 云计算环境下,用户数量和种类不断变化,动态性和移动性增加。这使静态的安全防护手段变得不再有效,需要动态调整安全措施。缺乏合适的身份认证、授权机制会导致非法接入和未授权访问,同时,缺乏可扩展的身份、凭证、访问控制系统可能导致恶意用户窃取、篡改或破坏核心数据。

数据风险增加: 数据作为数字经济的核心引擎,其价值日益凸显。然而,云计算导致资源和数据的所有权、管理权和使用权分离,传统的数据控制手段不再适用。面对海量数据规模,云计算企业需要更高的数据安全保护水平和更先进的数据保护手段,以应对数据不可用和泄露等风险。

外部风险增加: 云计算企业可能与第三方厂商合作,购买基础设施或网络服务。这使得这些第三方厂商的风险管理能力直接影响云计算企业的风险状况。同时,云计算企业将数据处理和分析等工作分包给第三方合作企业,可能涉及数据跨境处理和责任界定等风险。

云原生安全风险陡增: 云原生技术的兴起带来了新的安全挑战。容器、服务网格、微服务等技术正在深刻影响各个行业的IT基础设施和应用系统。然而,云原生安全并不仅仅解决技术问题,它同时强调在云环境中构建安全。云原生技术的广泛应用使得云原生安全风险更为复杂,包括容器漏洞、Kubernetes集群挖矿事件等。

近段时间云原生技术在云计算市场迅速崛起,这一新趋势不仅给企业带来了灵活性和效率的提升,同时也带来了更为复杂的安全问题。以容器、服务网格、微服务等为代表的云原生技术,正在深刻地影响着各行各业的IT基础设施、平台和应用系统,也正逐步扩展至诸如工业互联网的IT/OT(信息技术/运营技术)融合、5G的IT/CT(信息技术/通信技术)融合,以及边缘计算等新型基础设施领域。

越来越多的企业将云原生技术应用于实际业务中,相关的安全风险和威胁也逐渐浮现。容器和微服务的灵活性和快速部署的特性,虽然给开发和交付带来了便利,但也给恶意攻击者提供了更多的入侵机会。云原生技术在各种环境中的广泛应用,导致了一系列与之相关的安全事件。比如,Docker和Kubernetes等服务所暴露出的问题、特斯拉曾经发生的Kubernetes集群挖矿事件、DockerHub中容器镜像被植入挖矿程序的事件、微软Azure安全中心检测到的大规模Kubernetes挖矿事件,以及Graboid蠕虫的挖矿传播事件等,凸显了云原生技术所带来的安全挑战。

面对这些挑战,必须将云原生技术的安全性纳入设计和规划的核心。不仅需要在开发和部署过程中采取适当的安全措施,还要在系统运行阶段进行持续监测和漏洞修复。同时,与安全厂商合作,推动云原生安全解决方案的创新,这是确保云原生环境安全的关键。随着云原生技术的不断演进,确保其安全性将是云计算领域的一个需要持续关注的重要议题。

4.云安全的安全责任共担

为建立更为精细、实际可操作并普遍适用于云计算领域的安全责任共担模型,以提升云服务客户在安全责任方面的认知与承担水平,中国信通院与云计算开源产业联盟等牵头,数十家云服务提供商合作开展了涉及云计算安全责任共担的深入研究。作为成果,它们制定了《云计算安全责任共担模型》这一行业标准,推动云计算生态中的相关组织和个体充分发挥各自职能,更有效地履行相关安全责任。云计算开源产业联盟也对云计算安全责任共担进行了相关研究和规范,于2020年发布了《云计算安全责任共担白皮书》(以下简称“白皮书”)。其发布的云计算安全责任共担模型如图1-4所示。

图1-4 云计算安全责任共担模型

1) 应用场景分类: 该模型根据云计算的应用场景进行分类,包括公有云、私有云、社区云以及混合云等部署模式。不同部署模式下,云服务的特点与客户的业务需求紧密相关。对于不同的服务模式,即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),进行了明确的责任划分。

2) 安全责任主体: 模型聚焦在与云服务直接相关的责任主体上,主要包括云服务提供者和云服务客户。这里的云服务提供者指的是提供各种云服务的各个厂商,而云服务客户则是使用这些云服务的企业或个人。

3) 安全责任分类: 模型将云计算安全责任划分为七大类,涵盖了整个云计算环境的关键方面。这些类别包括:

❑物理基础设施的安全。

❑资源抽象和管理,涵盖虚拟化安全和云服务产品的管理。

❑操作系统层面的安全。

❑网络通信的安全控制。

❑应用系统的安全管理。

❑数据的安全管理,包括客户数据、云服务提供者数据和个人隐私信息等。

❑身份识别和访问管理,覆盖对资源和数据的身份识别与访问管理。

这个模型的发布标志着云计算行业对于安全责任共担的认知和规范化的重要进步。它为云服务的提供者和使用者提供了更清晰的安全责任界定,有助于确保云计算生态中的安全性,并促进云计算领域的可持续发展。

5.云安全的市场参与者

云安全市场正呈现出前所未有的活跃态势,在这个充满机遇与挑战的领域,主要的参与者可以分为两类:云服务提供商和专业的安全厂商。这两类参与者对构建更为安全稳定的云计算环境具有重要作用,它们的合作共担责任模型对推动云计算生态的安全发展具有重要意义。

云服务提供商: 如亚马逊AWS、微软Azure、阿里云等,它们逐渐提升了对云基础设施安全的关注。这些公有云提供商不仅为用户提供云平台的基础设施,还致力于提供原生的安全服务。例如,AWS从身份访问控制、检测式控制、基础设置保护到数据保护等多个方面为用户提供了全方位的安全解决方案。随着用户对云服务商安全性的信任不断增加,他们更加愿意采用更多的云服务。实际上,根据McAfee的调查,2017年用户对公有云服务的完全信任度增加了76%。然而,这种信任需要建立在确凿的证据之上,因此云服务提供商正在通过自评估、第三方认证和安全工具等方式来证明其云环境的安全性。它们持续加强安全控制,提升威胁应对能力,并通过信息共享机制来加强网络安全。在云服务提供商和用户之间,威胁情报的共享成为越来越重要的合作方式。同时,云服务提供商还致力于迅速引入新的安全特性以应对新的安全挑战,并通过培训和指导帮助用户更好地使用云服务。

专业的安全厂商: 如McAfee、PaloAlto、绿盟科技、奇安信等,主要致力于保护用户侧的云安全。它们通过自主研发、收购和租用云安全基础设施等方式来构建综合的云计算安全解决方案。这些安全厂商提供了多样化的安全产品和服务,以满足不同场景下用户的安全需求。它们强调云责任共担模型,即云服务提供商和用户之间在安全控制上的分工和合作。这种模型的出现在一定程度上增强了云计算生态中对安全问题的关注度,为云计算的健康发展提供了坚实的基础。

在云责任共担模型中,云服务提供商主要负责保护云基础设施的安全,包括网络、服务器、存储设备等。而云用户则需要确保其在云中存储的数据安全,采取适当的措施防止数据泄露。此外,用户还需要负责终端设备的安全,以确保其在使用云服务时不会受到攻击。随着云责任共担模型的逐渐完善,云服务提供商和用户之间的责任将更加清晰,从而为用户提供更全面的云计算安全保障。

在云服务提供商和专业的安全厂商的共同努力下,云计算领域的安全性和稳定性不断提升。它们在共担责任的模式下,共同努力为云计算的可持续发展和创新发挥积极作用。

6.云安全的产品分类

从前文的责任共担模型和云原生的角度来看,云安全产品大致可以分为三大类,分别是传统安全设备的云化、云服务提供商(CSP)提供的配套云安全产品,以及基于云原生理念的“新安全”产品和服务。

1) 传统安全设备的云化: 在传统的数据中心中,安全防护通常是通过在网络入口等关键位置部署专用的安全设备来实现的,比如防火墙、入侵检测防御系统和Web应用防护系统。然而,在虚拟化的云环境中,传统的物理设备可能失去效用。为应对这一挑战,出现了虚拟化安全设备,如虚拟化防火墙、虚拟化入侵检测防御系统和虚拟化Web应用防护系统。这些虚拟化的设备能够适应云环境的动态性和弹性需求,提供更加灵活的安全防护。

2) 云服务提供商提供的配套云安全产品: 云服务提供商为了给用户提供全面的云服务体验,会提供一系列与云服务配套的安全产品。这些产品包括威胁检测、云数据库安全、API安全、容器和工作负载安全、用户行为监控、合规与风险管理等。这些产品的目标是为用户提供一揽子安全解决方案,从而保护其在云环境中的各个层面和环节的安全性。

3) 基于云原生理念的“新安全”产品和服务: 随着云原生理念的兴起,一系列基于云原生架构的“新安全”产品和服务应运而生。这些产品和服务充分利用了云的特性,以更高效、自动化的方式应对云安全挑战。其中包括如下几项。

云访问安全代理(Cloud Access Security Broker,CASB): CASB作为位于用户与云服务提供商之间的安全策略控制点,用于管理和监控对基于云的资源的访问,以确保安全策略的执行。

云安全态势管理(Cloud Security Posture Management,CSPM): CSPM产品利用自动化手段来解决云配置和合规性问题,帮助用户维持云环境的安全状态。

云工作负载安全防护平台(Cloud Workload Protection Platform,CWPP): CWPP是一种以主机为中心的解决方案,专注于保护云环境中的工作负载,以满足数据中心的安全需求。

安全访问服务边缘(Security Access Service Edge,SASE): SASE结合了网络和安全功能,为用户提供更加安全、高效的访问云资源的方式。

这些“新安全”产品和服务充分考虑了云环境的特点,通过更加智能的方式提供安全防护,为企业在云中的安全挑战提供了更多解决方案。总之,从责任共担模型和云原生的视角来看,云安全产品已经构成了一个多元化和综合性的体系,以满足不同层次的用户对云安全的需求。

1.3 安全服务

全球网络的迅速发展确实为数不尽的新型网络安全威胁提供了土壤,高风险的安全事件似乎成为未来安全行业的常态。这一趋势在云计算和大数据的蓬勃发展下进一步得到了加强,同时云安全服务的兴起也为整个安全领域带来了新的机遇。在这一大环境下,我国的安全服务市场正在蓬勃发展,其市场规模预计将会经历爆发式的增长。

在这种背景下,云安全服务作为新兴的领域迅速崛起。由于企业大规模采用云计算,数据的存储和处理越来越多地依赖于云平台,因此云安全成为当务之急。云安全服务不仅需要保障数据在云端的安全,还需要解决云架构的特有威胁,如跨租户攻击等。因此,这一领域的需求持续扩大,市场潜力巨大。

1.3.1 安全服务的定义

从广义上来看,网络安全服务是针对用户网络信息系统的增强和完善而提供的一系列服务。

两大权威机构Gartner和IDC的观点有一定差异,但都强调了安全咨询、安全运营和安全集成是安全服务最为重要的三个组成部分。这三个部分占据了安全服务市场90%以上的份额。除了传统的安全服务,网络安全即服务(Security as a Service,SECaaS)作为新兴的安全服务体系架构,正在引领全球网络安全市场的发展趋势。SECaaS最显著的技术特点在于将安全能力云化并将运营能力服务化。它以云订阅的方式向用户提供安全产品,并将安全产品与安全运营深度融合,因此在广义上也属于安全服务的范畴。

安全服务在安全领域主要分为四大类别,包括安全集成服务、安全咨询服务、安全托管服务以及安全即服务。

安全集成服务: 安全集成服务是指技术服务提供商通过规划、设计、实施和项目管理等步骤,为客户提供完整的安全解决方案。这种服务涵盖了系统和应用程序的定制开发,并且整合了企业提供的安全硬件、软件等服务,形成一个综合性的安全方案。

安全咨询服务: 安全咨询服务属于专业服务范畴,涵盖多个分类,包括安全战略与规划、合规与审计、安全策略评估与开发、测试类服务以及应急响应服务等。这种服务为客户提供专业的建议和指导,帮助其规划和实施有效的安全策略和措施。

安全托管服务: 安全托管服务是指由安全服务提供商通过安全运营中心(Security Operations Center,SOC)全天候远程管理或监控IT安全服务,包括在本地、外部数据中心以及云上部署的安全托管服务。近年来,安全托管服务市场迅速发展,主要受行业安全运营中心的建设加快、远程托管需求增加以及云托管服务发展等因素影响。

安全即服务: 安全即服务是一种安全理念,服务提供商通过订阅方式向客户提供安全能力。这种服务不仅适用于保护云上资产和业务,也可以保护传统的本地部署资产和业务。SECaaS具备云计算的优势,如按需订阅、弹性扩容等,同时也享有专业运营的特性,通过远程专家运营,为客户提供全球范围内的威胁情报和数据共享。

未来,安全服务将以业务系统为核心,在持续监控和分析的基础上,通过连续响应和自适应调整防护策略,实现网络攻击的动态防御,形成闭环的安全运营服务。自动化的安全服务加上专家运营服务将成为安全服务交付的主要方式。

1.3.2 安全服务现状

安全服务的市场和规模正处于令人瞩目的发展阶段,呈现出多样化和迅速发展的趋势。下面我们从市场现状和产业规模两个角度来深入了解这个领域。

1.安全服务市场现状

安全服务市场是一个不断演变和扩展的领域,以满足不断增长的网络和信息安全需求。目前的安全服务市场可分为三大类型,即安全咨询服务、安全托管服务和安全即服务。

安全咨询服务: 受政策和行业需求的推动,合规咨询、测试类咨询以及应急响应等服务的需求显著增强。同时,受新冠疫情的影响,大部分咨询服务受限。在这种背景下,积压的需求得以释放,加之疫情状况好转,使得安全咨询服务市场显著增长。

安全托管服务: 智慧城市运营中心项目、关键信息基础设施领域的运营中心建设项目以及远程设备托管运营项目不断增加,使得安全托管服务市场实现增长。这一增长势头可能受益于智慧城市发展、关键基础设施建设的增加以及远程托管需求的上升。

安全即服务: 目前,安全即服务作为一种新兴的安全服务模式,在国内市场规模相对较小,正处于行业孵化阶段,尚无统计的增长数据。

2.安全服务产业规模

提升安全能力是企业的必然选择。在提升企业安全能力的过程中,安全工具只是构建能力的基础。要使这些工具发挥最大价值,需要在安全团队、安全策略以及整体体系方面持续投入。但许多企业面临现实问题,即自身安全能力和预算不足。这促使它们寻求第三方专业安全厂商的帮助,以构建安全体系和外包安全运营。

在全球范围内,每年有超过90%的企业和政府机构采购各类安全服务,如安全咨询、安全监测、事件响应、威胁情报等。安全服务在企业预算中的占比与其对安全的重视程度相关。随着产业的不断成熟,安全服务占比将继续增加。

根据IDC的数据,2023年,全球网络安全支出规模达到1512亿美元,复合年均增长率为9.4%。在欧美市场,安全服务的概念深入人心,安全服务支出规模占比第一。我国是除美国外网络安全支出最高的国家,网络安全投入在整体IT投入中的占比也在稳步提升。

1.3.3 安全服务趋势

根据中国信息通信研究院发布的《中国云MSP服务发展调查报告》,企业在选择云管理服务商时越来越重视云优化能力,包括容量和成本的优化、云上应用性能的优化以及与安全相关的服务。SASE(安全访问服务边缘)安全服务逐渐在业界获得更多认可。

根据Gartner的预测,SASE市场规模将在2024年增长至110亿美元,这一市场规模在2019年仅为19亿美元。2024年,至少40%的企业将明确采用SASE战略,而这个比例在2018年底还不到1%。SASE市场已经吸引了传统的IT厂商、云计算厂商、安全厂商、CDN(Content Delivery Network,内容分发网络)厂商等多方势力的竞争,这些竞争者包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai,以及国内的绿盟科技、深信服科技、网宿科技等。

这些趋势和数据都反映出SASE作为一种新兴的网络安全架构,正在成为企业选择云管理服务商和加强网络安全的首选。它不仅提供了综合的安全性,还与云优化能力结合,为企业提供了更加灵活和强大的网络安全解决方案。 1RHO/nxTrM43QANOwKP0X3oRpzPRU/EYsHmYkmZGWxc+cX2o09zLfKm81o7KQC1k

点击中间区域
呼出菜单
上一章
目录
下一章
×