近年來,在政府推動和市場需求雙重影響下,雲計算產業在我國加速發展。據中國信息通信研究院的數據顯示,2018年中國雲計算產業規模達到962.8億元;預計未來幾年將保持穩定、高速增長,到2022年市場規模將達到2902.9億元。
在全球智能化浪潮的背景下,信息技術驅動產業升級的同時也帶來了更為嚴峻的安全威脅和挑戰。惡意程序猛增並越來越多地針對商業目標發起攻擊;未知威脅帶來的危害程度持續升級;黑灰產開始應用AI等新興技術提升攻擊能力和效率;DDoS攻擊事件頻繁出現,規模越來越大。
《2019年DDoS威脅報告》顯示,2019年,DDoS攻擊次數出現小幅回落趨勢,但大流量攻擊形勢依然嚴峻。自2018年業界發現1.94 Tbps的峰值之後,DDoS攻擊進入Tb級已不是偶發事件。
面對日益複雜的安全環境,傳統軟硬體的安全防護體系和模式開始力不從心。騰訊研究院發布的《2020產業安全報告》指出,雲計算時代的安全問題呈現出系統性和全球性的新特點,安全正被提升到前所未有的重要程度。
隨著各行各業的數字化程度不斷加深,產業網際網路面臨的安全威脅更加隱蔽、複雜,更具破壞性。安全已成為企業的生命線,關乎企業生存。一旦企業的用戶數據被黑客竊取,不僅股價、利潤會受到巨大影響,還可能引發巨大的用戶信任危機,給企業帶來持續損害;同時,安全還關乎企業發展,數字化貫穿企業研發、生產、流通、服務等全過程,無不涉及安全需求,安全已經逐漸成為企業的核心競爭力之一。可以說安全不僅是企業發展的「底線」,更將成為制約企業發展的「天花板」。
雲計算產業依靠先發優勢、廣告洗腦、低價競爭等方式粗暴獲得市場份額的時代已經過去,依靠技術實力、服務能力、生態協同等「軟實力」獲得市場的「下半場」正在開啟,而雲服務商的安全能力就成為了獲取增量市場、經營存量市場的關鍵要素之一。
雲時代威脅來襲五大安全痛點亟待解決
面對人口紅利見頂、市場增長遭遇瓶頸、服務效能急需提升等諸多挑戰,我國金融、零售、工業、交通、政務、醫療等行業紛紛上雲,希望通過數字化轉型實現降本增效、優化服務的目標。但在洶湧來襲的安全威脅面前,大量傳統企業既不具備完善、堅固的安全防禦體系,也沒有足夠的成本投入到安全運營和安全人才儲備當中,可以說「痛點」多多。
一是安全成本控制不易。一方面,改造成本高昂,老舊的設備、流程形成了難以維護管理的「蜘蛛網」,大批量的數據遷移需要投入的技術與成本相當高。另一方面,運維成本高企,網絡安全產品和服務價格與企業營收不匹配,尤其對於中小企業而言,資金投入更為困難。
二是安全能力薄弱。傳統安全防護手段落後,不足以應對新型的攻擊手段和日漸複雜的網絡環境,數據孤島、信息孤島狀況依然嚴重。未來隨著政務服務、智慧城市、行業監管等領域的發展以及信息一體化需求的持續提升,企業對於數據全生命周期安全能力的需求將更加迫切。
三是安全技術升級換代加速。以數據為中心的安全技術需求加大,產業網際網路技術創新促使安全技術隨之升級,雲安全、移動安全、物聯網安全等多種技術的應用也對安全提出全新挑戰。
四是安全實施效率有待提升。產業網際網路安全的未來發展不是單方面切入就可以解決的,關鍵還需要多方共同發力。目前中國網絡安全的投入較已開發國家仍有較大提升空間。對於企業而言,網絡安全的實施效率取決於戰略層、決策層、實施層全方位意識,任何一層意願的缺失均有可能阻礙網絡安全實施效果。
五是安全人才缺位。產業網際網路時代新增的安全需求以及更精細的安全分工,需要更為巨大的安全人才資源支持。但目前,我國網絡安全人才培養與行業需求嚴重脫鉤,缺口巨大。
獨行快、眾行遠,建立雲上安全第一道防線
面對諸多痛點,企業如何在上雲過程中低成本、高效率地建設自身安全防禦體系和安全運營能力?目前領先的雲服務商已經給出了解題之法。以近年來致力於雲上安全建設的騰訊云為例,可以一窺何為「安全的雲」,以及如何在「萬雲匯聚」的下半場建立起雲上網絡安全的「第一道防線」。
作為一家雲廠商,首先要具備運營大規模基礎設施的經驗,才能持續提供高速、穩定、安全的雲服務。據了解,目前騰訊全網伺服器總量已超過100萬台,帶寬峰值突破100T,基礎設施覆蓋全球五大洲25個地區。
專利是反映企業科技水平和競爭力的重要指標。智慧財產權出版社i智庫發布發布的《中國網際網路雲技術專利分析報告》顯示,截止2019年12月,騰訊公司雲技術專利申請量達到4899件,專利申請量、授權量、有效專利數量、專利價制度等均排名首位,發明人團隊規模達到5948人。在雲技術細分領域,騰訊在安全、大數據等多個維度保持行業第一,其中在安全領域的專利申請數量達到1599件,領先第二名高達32%。
威脅情報被視為網絡攻防的第一關卡和預知風險的「警報器」。擁有20餘年網絡安全經驗的騰訊雲,結合多年與黑灰產對抗經驗,可對海量安全數據進行過濾和自動識別,形成威脅情報庫。在某次大型網絡攻防演練活動中,騰訊雲曾依託威脅情報中心,成功阻斷主動攻擊3萬餘次,分析上報安全事件上千次,檢測到新型網絡攻擊數十次。
攻防能力是安全技術硬實力的體現,包括了對雲上漏洞的挖掘和收集、突發事件的緊急響應、對黑客攻擊的溯源等。騰訊雲的安全攻防團隊,在內部採取紅藍對抗的方式,不斷磨練提高團隊的攻防技術、收集雲上的安全漏洞。
AI+大數據的能力則為雲上業務安全提供了更多保障。蒙牛就曾在2018年世界盃期間,依託騰訊雲的黑灰產大數據、AI風控模型,實現精準識別、實時判斷和分級處理三層營銷風控保障,快、准、狠地拒絕了「羊毛黨」的掠奪。
雲計算打破了傳統的網絡防護邊界,一家企業或機構的安全規劃與建設,很難由單一一家安全企業提供完整技術能力來解決。伴隨產業網際網路的發展,以及增量安全需求的複雜性,加快安全生態協同共建已經迫在眉睫。為此,騰訊過去幾年來一直在倡導構建安全生態,集多方之力推動行業協同發展。
據了解,目前騰訊與合作夥伴共同打造的安全聯合解決方案超過20個,這些聯合解決方案占騰訊安全全品類銷售比例達到26%;在2019年上半年,騰訊安全產品通過渠道夥伴銷售的增速也達到200%。基於良好的合作實踐,騰訊正在與安全生態夥伴探索「生態資源共享、能力互補、生態共建」的協同機制,共享產業安全紅利。
雲計算時代的到來,為我國各行各業科學、健康、可持續發展提供了數字化的破解之道。面對複雜的網絡安全態勢,共同建設「更安全的雲」,應當成為所有雲服務商的使命;選擇「更安全的雲」,也應當成為企業採購的首要考量要素。
【IT創事記】創見科技未來,旨在為讀者提供科技企業和科技趨勢的前瞻分析與評論。創始人祁萌,為資深科技自媒體人,歷任《商業夥伴》副總編、《電腦商報》主編、都市媒體記者編輯等職,從業超過14年。本同名專欄入駐各主流媒體平台。