网络安全迎来最深刻变革,千亿跑道谁来起飞?

当你走到悬崖边,你才能看到悬崖。

多年前,英特尔前CEO安迪·格罗夫,这位被称为硅谷 CEO们的教父,曾如此警示公司的危机可能会突如其来。今天,他的这一判断,用在网络安全上尤为应景。

今年八月的一个傍晚,当工程师为数台新电脑安装软件后,一种未知的病毒迅速从新电脑向公司网络蔓延。

不过数小时,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾地区北、中、南三处重要生产基地,同步因为病毒入侵而导致生产线停摆。

这是台积电历史上第一次被软件病毒逼停生产线。

事后,台积电召开新闻发布会称,病毒并非来自黑客攻击,而是系工作人员安装软件操作不当所致,但其引发的生产线停产,依然给这家全球最大的芯片设计、代工厂商造成了巨大损失,台积电官方估算,第三季度营收因此减少两个百分点,折合接近12亿元人民币。

台积电的惊心一幕,提示了云时代,几乎所有公司都面临的一个巨大挑战——安全。

Gartner 在8⽉月末发布的2018年Q2风险报告时称,一些评论人士一度认为这份报告过于危言耸听:Gartner 在对110位大型全球企业高管调查后发现,云计算安全已成他们最为担心的问题,而在上一个季度,这一问题在他们的担忧清单上还只是排在第二位。

“围墙模式”落幕

从IT向云的过渡中,被改变的不仅仅是商业模式,更重要的是思维方式。

IT时代的企业信息化,主要是为了方便企业内部进行控制和管理,其信息处于一个闭环流通,状态,网络流量呈现的是轮毂和辐条架构:应用程序运⾏在企业⾃有的数据中心之内,企业员⼯也在固定的办公室上班,所有信息都回传到⾃有数据中心。

在这样一种模式下,传统IT信息的解放方案,主要在企业内部的数据中心这个城堡之外,架设一圈围墙,以此作为防御工具,因此,属于典型的围墙模式。

但是在云时代,信息的流动不再是传统的轮毂和辐条架构,早已突破企业内部的边界,确切地说,信息的边界消失了,信息的仓库从本地数据中心,开始向 IaaS、PaaS 和 SaaS 上迁徙,员工使用手机、笔记本随处都可以工作。

在传统网络安全防 御模式下,许多企业即使投入了大量精 力和资源,面对网络攻击时还是防不胜防。

在华尔街,摩根大通以其资金雄厚的安全团队为傲——拥有近千人的安全团队和数十亿美元的预算,但在2014年依然被黑客们入侵其数据库,并且巧妙地躲过了号称是全球规模最大、功能最先进的检测系统,盗取了近7600万家庭用户和700万小企业用户的信息。

除了摩根大通之外,其他很多大公司和银行也受到过网络攻击,比如Target的4000万支付卡的号码被黑客窃取,美银、PNC Financial Services和其他一些银行都受到多次拒绝服务式攻击等等。

美国电信巨头 Verizon 今年4月在分析了 53,000 多起安全事件后,在其 2018 年数据泄露调查报告 (DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶意软件,这是因为黑客组织想通过锁定关键的业务系统来要求支付赎金,从而获取巨大的利益。

大多数网络犯罪分子具有经济动机,因此,他们针对金融、保险和零售行业发起的攻击不足为奇。Corero Network Security 的产品管理总监 Sean Newman 认为对于能够希望实现 100% 正常运行的在线公司而言,实时检测并自动减轻攻击的 DDoS 技术应该是必备的要求。

事实上,许多工业时代的巨头,当遭遇摩根大通这样的黑客入侵事件时,主管人员第一反应往往是:企业明明已经严格 遵守了业内网络安全规定,为何还会屡屡出现漏洞?这其实反映了当下一个普遍情况:数据已经向云迁徙,但安全思维依然固步不前。

云环境对企业的信息安全模式,提出了根本性改革的需求,特别是对安全部门的传统合规思维也已落伍。

埃森哲在《开启网络安全智能时代》报告中十分尖锐地指出,合规离安全仍然有很大的距离,过于依赖控制型方案的防御能力让许多企业蒙受重大损失,企业应该将合规要求视为网络安全的最低标准。只关注管控或审计要求的安全方案必将失败。

这份报告大胆地判断,未来企业不再以审出问题的多少来衡量安全防护成功与否,而是看实际的损失和对业务的影响。

Forrester Research高级分析师Jennifer Adams和Andras Cser也持同样观点,他们认为,“传统的基于周边的安全工具对保护云工作负载几乎没有作用,而且企业内部的安全解决方案所需的IT资源成本很高,因此大多数公司会为其云安全需求寻找现成的解决方案。”

网宿科技副总裁李东在2018年中国互联网安全大会上对媒体表示,全球安全市场正在发生深刻的变革,随着攻击的规模越来越大、攻击手段越来越复杂,云安全将成为云时代企业安全配置刚需,其中自动化和机器学习将成为网络安全解决方案的基石。

CDN或成网络安全升级最大受益者之一

信息安全的变革与升级,也在投资界掀起一股并购高潮。

这股网络安全并购井喷出现在2017年。据赛迪顾问统计,2017年,国外网络安全融资并购事件频发,总体市场中涉及金额仅公开的数字已达300亿美元,其中融资并购额超过1亿美元的有约20起,最大并购额达到153亿美元,即Intel收购汽车安全领域企业Mobileye。

包括Intel在内的大部分所有科技巨头,都参与了这场世纪大并购。

仅微软在2017年就频频行动:4月收购了开源软件容器提供商Deis,6月初收购以色列网络安全初创公司Hexadite,以期用人工智能来提高其企业版Windows 10的安全,6月底又传出收购其合作伙伴Cloudyn公司,后者致力于帮助企业客户通过分析和优化工具来自动监测器云服务成本。

此外,IBM收购监测数据泄漏风险Agile 3 Solutions;思科宣布已收购网络安全服务公Observable Networks;拥有 Google、youtube 等明星公司的Alphabet,也在2018年初宣布成立网络安全子公司Chronicle。这是继无人驾驶汽车公司 Waymo、生命科学公司 Verily 之后,第三家从Google X 实验室孵化出来的业务。

巨头之外,一波CDN公司在网络安全上的投入格外引人注目。

全球CDN龙头Akamai先后大手笔收购Prolexic、Bloxx、Nominum等多家安全技术企业,并与安全服务企业Trustwave建立战略联盟。网宿科技副总裁李东曾对媒体表示,基于CDN的边缘安全,能够有效抵御日益严峻的网络攻击,这在全球产业界已形成高度统一的认知。

Radware中国区总经理赵军曾公开表示,全球最大的CDN企业Akamai收购DDoS公司Prolexic,就已说明CDN技术开始与DDoS走向融合。他认为,安全既是CDN厂商需要解决的问题,也可以是CDN厂商提供给用户的服务。

Akamai通过CDN的弯道超车,在全球市场树立了较强的标杆效应。财报显示,Akamai近三年的安全营收复合增长率在30%以上,2018年上半年Akamai云安全营收达到3.04亿美元,基本上占到总收入的四分之一。

另一家CDN公司Cloud flare更多地通过合作方式实现技术嫁接、强强联合,目前已与IBM、谷歌、微软等多家巨头开展合作,将Cloud flare的防御措施和安全能力集成到对方平台上。

作为中国最大的专业CDN公司,网宿科技正在规划建设全球十大清洗中心,目前洛杉矶、新加坡和日本三大清洗中心已上线,据披露,网宿云安全平台每日为全球网站抵御攻击超过25亿次,抵御DDoS流量攻击峰值达809Gbps。

网宿科技只是中国的网络安全并购风起云涌的一个缩影。赛迪顾问发布的《中国网络信息安全发展白皮书(2018)》显示,我国网络安全市场在未来3年将保持稳定增长的态势,到2020年将达到738.9亿元,3年复合增长率为21.7%。

在网络安全领域,一场空前的投资消费升级已经启动,这为诞生另一个巨头提供了可能。