云计算产业依靠先发优势, 广告洗脑, 低价竞争等方式粗暴获得市场份额的时代已经过去, 依靠技术实力, 服务能力, 生态协同等 "软实力" 获得市场的 "下半场" 正在开启, 而云服务商的安全能力就成为了获取增量市场, 经营存量市场的关键要素之一.
近年来, 在政府推动和市场需求双重影响下, 云计算产业在我国加速发展. 据中国信息通信研究院的数据显示, 2018 年中国云计算产业规模达到 962.8 亿元; 预计未来几年将保持稳定, 高速增长, 到 2022 年市场规模将达到 2902.9 亿元.
在全球智能化浪潮的背景下, 信息技术驱动产业升级的同时也带来了更为严峻的安全威胁和挑战. 恶意程序猛增并越来越多地针对商业目标发起攻击; 未知威胁带来的危害程度持续升级; 黑灰产开始应用 AI 等新兴技术提升攻击能力和效率; DDoS 攻击事件频繁出现, 规模越来越大.
《2019 年 DDoS 威胁报告》显示, 2019 年, DDoS 攻击次数出现小幅回落趋势, 但大流量攻击形势依然严峻. 自 2018 年业界发现 1.94 Tbps 的峰值之后, DDoS 攻击进入 Tb 级已不是偶发事件.
面对日益复杂的安全环境, 传统软硬件的安全防护体系和模式开始力不从心. 腾讯研究院发布的《2020 产业安全报告》指出, 云计算时代的安全问题呈现出系统性和全球性的新特点, 安全正被提升到前所未有的重要程度.
随着各行各业的数字化程度不断加深, 产业互联网面临的安全威胁更加隐蔽, 复杂, 更具破坏性. 安全已成为企业的生命线, 关乎企业生存. 一旦企业的用户数据被黑客窃取, 不仅股价, 利润会受到巨大影响, 还可能引发巨大的用户信任危机, 给企业带来持续损害; 同时, 安全还关乎企业发展, 数字化贯穿企业研发, 生产, 流通, 服务等全过程, 无不涉及安全需求, 安全已经逐渐成为企业的核心竞争力之一. 可以说安全不仅是企业发展的 "底线", 更将成为制约企业发展的 "天花板".
云计算产业依靠先发优势, 广告洗脑, 低价竞争等方式粗暴获得市场份额的时代已经过去, 依靠技术实力, 服务能力, 生态协同等 "软实力" 获得市场的 "下半场" 正在开启, 而云服务商的安全能力就成为了获取增量市场, 经营存量市场的关键要素之一.
云时代威胁来袭五大安全痛点亟待解决
面对人口红利见顶, 市场增长遭遇瓶颈, 服务效能急需提升等诸多挑战, 我国金融, 零售, 工业, 交通, 政务, 医疗等行业纷纷上云, 希望通过数字化转型实现降本增效, 优化服务的目标. 但在汹涌来袭的安全威胁面前, 大量传统企业既不具备完善, 坚固的安全防御体系, 也没有足够的成本投入到安全运营和安全人才储备当中, 可以说 "痛点" 多多.
一是安全成本控制不易. 一方面, 改造成本高昂, 老旧的设备, 流程形成了难以维护管理的 "蜘蛛网", 大批量的数据迁移需要投入的技术与成本相当高. 另一方面, 运维成本高企, 网络安全产品和服务价格与企业营收不匹配, 尤其对于中小企业而言, 资金投入更为困难.
二是安全能力薄弱. 传统安全防护手段落后, 不足以应对新型的攻击手段和日渐复杂的网络环境, 数据孤岛, 信息孤岛状况依然严重. 未来随着政务服务, 智慧城市, 行业监管等领域的发展以及信息一体化需求的持续提升, 企业对于数据全生命周期安全能力的需求将更加迫切.
三是安全技术升级换代加速. 以数据为中心的安全技术需求加大, 产业互联网技术创新促使安全技术随之升级, 云安全, 移动安全, 物联网安全等多种技术的应用也对安全提出全新挑战.
四是安全实施效率有待提升. 产业互联网安全的未来发展不是单方面切入就可以解决的, 关键还需要多方共同发力. 目前中国网络安全的投入较发达国家仍有较大提升空间. 对于企业而言, 网络安全的实施效率取决于战略层, 决策层, 实施层全方位意识, 任何一层意愿的缺失均有可能阻碍网络安全实施效果.
五是安全人才缺位. 产业互联网时代新增的安全需求以及更精细的安全分工, 需要更为巨大的安全人才资源支持. 但目前, 我国网络安全人才培养与行业需求严重脱钩, 缺口巨大.
独行快, 众行远, 建立云上安全第一道防线
面对诸多痛点, 企业如何在上云过程中低成本, 高效率地建设自身安全防御体系和安全运营能力? 目前领先的云服务商已经给出了解题之法. 以近年来致力于云上安全建设的腾讯云为例, 可以一窥何为 "安全的云", 以及如何在 "万云汇聚" 的下半场建立起云上网络安全的 "第一道防线".
作为一家云厂商, 首先要具备运营大规模基础设施的经验, 才能持续提供高速, 稳定, 安全的云服务. 据了解, 目前腾讯全网服务器总量已超过 100 万台, 带宽峰值突破 100T, 基础设施覆盖全球五大洲 25 个地区.
专利是反映企业科技水平和竞争力的重要指标. 知识产权出版社 i 智库发布发布的《中国互联网云技术专利分析报告》显示, 截止 2019 年 12 月, 腾讯公司云技术专利申请量达到 4899 件, 专利申请量, 授权量, 有效专利数量, 专利价制度等均排名首位, 发明人团队规模达到 5948 人. 在云技术细分领域, 腾讯在安全, 大数据等多个维度保持行业第一, 其中在安全领域的专利申请数量达到 1599 件, 领先第二名高达 32%.
威胁情报被视为网络攻防的第一关卡和预知风险的 "警报器". 拥有 20 余年网络安全经验的腾讯云, 结合多年与黑灰产对抗经验, 可对海量安全数据进行过滤和自动识别, 形成威胁情报库. 在某次大型网络攻防演练活动中, 腾讯云曾依托威胁情报中心, 成功阻断主动攻击 3 万余次, 分析上报安全事件上千次, 检测到新型网络攻击数十次.
攻防能力是安全技术硬实力的体现, 包括了对云上漏洞的挖掘和收集, 突发事件的紧急响应, 对黑客攻击的溯源等. 腾讯云的安全攻防团队, 在内部采取红蓝对抗的方式, 不断磨练提高团队的攻防技术, 收集云上的安全漏洞.
AI + 大数据的能力则为云上业务安全提供了更多保障. 蒙牛就曾在 2018 年世界杯期间, 依托腾讯云的黑灰产大数据, AI 风控模型, 实现精准识别, 实时判断和分级处理三层营销风控保障, 快, 准, 狠地拒绝了 "羊毛党" 的掠夺.
云计算打破了传统的网络防护边界, 一家企业或机构的安全规划与建设, 很难由单一一家安全企业提供完整技术能力来解决. 伴随产业互联网的发展, 以及增量安全需求的复杂性, 加快安全生态协同共建已经迫在眉睫. 为此, 腾讯过去几年来一直在倡导构建安全生态, 集多方之力推动行业协同发展.
据了解, 目前腾讯与合作伙伴共同打造的安全联合解决方案超过 20 个, 这些联合解决方案占腾讯安全全品类销售比例达到 26%; 在 2019 年上半年, 腾讯安全产品通过渠道伙伴销售的增速也达到 200%. 基于良好的合作实践, 腾讯正在与安全生态伙伴探索 "生态资源共享, 能力互补, 生态共建" 的协同机制, 共享产业安全红利.
云计算时代的到来, 为我国各行各业科学, 健康, 可持续发展提供了数字化的破解之道. 面对复杂的网络安全态势, 共同建设 "更安全的云", 应当成为所有云服务商的使命; 选择 "更安全的云", 也应当成为企业采购的首要考量要素.
来源: http://cloud.51cto.com/art/202001/609556.htm