云安全大变局:如何从中心走向边缘?
随着万物互联时代的到来,大量的IOT设备接入到公共网络中,来自于企业的应用负载更多地开始部署在云端,越来越“重”的web应用网络不仅裹挟了海量的用户和几乎所有企业,更打破了传统网络边界,让应用入口变得日益多样化。
但凡事有利也有弊,安全威胁成了一个大麻烦。如今,规模越来越大的DDOS攻击事件频繁出现,恶意程序增多,未知威胁所带来的危害程度持续升级。面对日益复杂的安全需求,传统软硬件的安全防护体系和模式开始力不从心,而代表未来趋势的云安全,顺理成章成为新安全时代的刚需品。这从产业层面越来越多的传统安全厂商通过CDN来布局云安全市场就可窥见一二。
安全挑战全面升级,各方力量涌入云安全
今年以来,全球性的网络安全事件频发,比如芯片代工企业台积电遭遇病毒攻击,带来了5.84亿元的经济损失;华住集团旗下酒店有5亿条信息泄露;而最新的一桩安全事件是,万豪酒店旗下的喜达屋酒店客房预订数据库被黑客入侵,高达约5亿名客人的信息被窃取,万豪也因此遭遇了严重的集体诉讼,索赔金额高达125亿美元。
其实,这些频发的安全事件仅仅是露出来的冰山一角,总体来看,安全市场表现出了两大趋势特征:大规模DDOS攻击事件的升级和联网设备数量激增导致安全威胁无孔不入。
一是大流量DDOS攻击成为新常态。目前平均攻击规模以年均100G的单位快速上升。
- 2013年以前,DDOS攻击规模基本没超200G的,但进入2013年3月,国际非营利性组织Spamhaus遭受300G的攻击;
- 2014年2月,CloudFlare遭受400G的攻击;
- 2017年网宿平台成功抗击DDoS攻击带宽峰值上升至774Gbps。
进入2018年,全球范围内已经发生多起T级攻击。
- 今年2月下旬,知名代码托管网站GitHub遭遇了带宽1.35T的DDoS攻击。
- 刚刚过去的11月,网宿科技宣布其云安全平台防御了一起攻击流量高达1.02T的DDoS攻击事件;
二是,联网设备数量激增及入口碎片化,让安全威胁变得无处不在。
如果说DDOS攻击是A面,那么,B面可能更让人无措。据Gartner称,联网设备数量到2020年将由2017年的84亿部增至204亿部,涵盖了家居设备、安防、智能汽车、医疗设备等各个场景,这必催生出了更多样化、更复杂的安全需求。这意味着安全态势发生了转变,仅靠传统的集中式、本地化的防护远远不够了,如防火墙、杀毒、WAF、漏洞评估等以防御为主的安全软硬件方案,已经难以适应物联网、云计算架构下的安全需求了。
于是,化整为零,防护无处不在的云安全被赋予了新的使命。云安全这个市场到底有多大容量呢?Gartner研究曾指出,全球云安全服务将保持强劲增长势头,云安全服务市场的整体增速高于信息安全总体市场,2020年的市场容量将接近90亿美元,到2022年云安全市场预计将从2017年的40亿美元增至110亿美元,年均复合增长率达到24%。
在安全市场刚性需求爆发的大背景下,传统安全软硬件厂商、第三方云服务厂商以及CDN服务商,集体涌入云安全市场。面对大规模的DDOS攻击,以及来自于海量设备端越来越分散化的安全威胁,CDN厂商所具有的分布式节点和边缘安全技术引起了行业的关注。
三股力量厮杀云安全,出线靠的是什么?
在角逐云安全市场的三股力量中,CDN厂商的角色变得越来越关键了。这个观点从CDN老大Akamai在云安全领域的表现,已经能看出一丝端倪。
2018年Garner公布的网络安全市场魔力象限结果显示,Akamai被Gartner列入“web应用程序防火墙魔力象限”中领导者位置,并且是Akamai第二年进入领导者象限。与此同时,包括Imperva、Fortinet、Radware等传统安全硬件公司近年来也纷纷采取收购CDN公司或者合作的方式,强化其云安全的防护能力。
我们可以从当下云安全领域的两大热门“赛道”入手,看看到底谁主胜负?
先看针对大规模DDOS攻击的应对之策。
第三方云服务厂商怎么出牌的呢?他们没有坐以待毙,而是顺势推出了云端安全服务,用SaaS安全解决方案帮客户解决问题。传统安全厂商也推出了针对数据中心异常流量的清洗解决方案,但给人感觉是有点新瓶装旧酒,并未从根本上解决问题。
Akamai亚太副总裁Graeme Beardsell举表示,今年2月,以GitHub遭遇的DDoS攻击为例,每秒1.35TB的流量瞬间冲击,靠传统的数据中心或传统云的防护远远不够的,必须通过边缘技术进行弥补。这就是有CDN背景的云安全服务的优势所在,大规模攻击之所以让单点防护模式失效,是因为会碰到带宽资源瓶颈,反而基于CDN的云安全防护能智能调度全球分布的冗余节点资源,让防护容量真正具备了无限弹性的特征。
国内CDN领域的网宿科技同样不敢怠慢,最近刚刚上线了荷兰清洗中心,此前在全球范围内已经上线洛杉矶、新加坡、日本三大安全节点,持续拓展云安全在海外地区的节点资源和能力。
举例来看,在海外市场面对DDOS攻击,很多CDN厂商采用的是BGP Anycast技术,用智能化调度机制,将网络攻击分散开来,从而达到攻击流量智能分散及清洗的效果。换句话说,CDN节点组成了一个虚拟的庞大资源池,一旦攻击规模上升,清洗能力随之扩容,足以应对比T级更高的攻击事件。此外,在智能化安全防御方面,CDN厂商同样继承了分布式节点的基因。
过去,安全防护属于“被动防守”,一旦出现威胁就会影响业务的连续性、稳定性。但在当下需要防患于未然,化被动为主动。提高对未知威胁的预见能力和处理能力,其中以大数据、人工智能为核心的态势感知、智能防御体系,越来越成为云安全服务的标配。
目前,无论是传统安全厂商、云服务商,还是CDN厂商,都将智能化安全防御看做是主赛道。360企业安全副总裁韩永刚认为,企业安全防御的重点,应从被动围墙式过渡到主动、动态对抗的检测和响应上,对内外部威胁进行研判和溯源;同样,深信服等老牌安全企业也逐步构建安全感知产品,增强业务可视性,通过多设备的协同响应,为企业客户提供威胁分析和应急响应的专家服务。对比优劣势,传统安全厂商更能提供一对一的专业服务,只不过,自动化智能化方面的实力弱一些。
云服务厂商也不敢怠慢,如阿里云提供了态势感知产品,通过数据分析、模型能力,帮用户全面监控。
其实,安全态势感知、监控、预警及防护能力的强弱,很大程度上依赖于整体平台的广度和密度,这也是CDN厂商集中加码云安全的理由之一。因为CDN本身拥有一张覆盖最广泛的安全节点网络,具备海量的攻击数据和样本,他们离用户、应用端更近,能在第一时间感知到网络层安全威胁的存在,并快速启动预警和防护。
事实上,Akamai很早就意识到了数据对云安全的重要性,2015年收购了安全网管技术提供商Bloxx,整合进安全方案中,保护企业客户免受漏洞威胁,并将一线动态数据应用到安全防护上,通过增强可视性,尽早、预先发现安全威胁并防御。
同样,国内的CDN厂商也开始了行动,基于CDN所覆盖的广泛设备和节点,以大数据、人工智能为核心,整合多维度安全数据和威胁、警报,智能调度全网资源,构建了积极主动、全局可见的智能安全云防护体系,对外提供态势感知、安全监控、漏洞扫描等一系列安全服务。
CDN的戏码越来越重,云安全只是赛道之一
正因为CDN天生的分布式架构,能适应云化、多设备接入的网络环境,所以,CDN厂商进军云安全服务领域的意愿较强,推进速度要比传统安全厂商的转型和调头快得多。
这一点从Akamai的收入结构变化中也能发现。今年10月29日,Akamai发布的第三季财报显示,营收为6.7亿美元,同比增长了7%,其中云安全解决方案收入录得1.69亿美元,同比增长了37%。可见,无论是增速还是收入占比上,云安全已经成为Akamai的重要业务板块,接下来的收入规模会持续放大。另外一家国际CDN公司Cloudflare,也通过将自身安全能力产品化的方式,大举拓展云安全市场。国内CDN龙头网宿科技早在2015年就宣布在云安全领域投入3.5亿元。
以上种种迹象正在逐渐验证市场分析机构的观点:Gartner最新报告表明,对CDN厂商来说,来自于传统CDN缓存服务的收入只是线性增长,而来自Web优化、应用程序性能和安全服务的销售额将成倍增长。无独有偶,MarketsandMarkets的CDN市场研究报告也预计,CDN服务将从2017年的75亿美元增长到2022年的300亿美元,CDN网络中已经存在的安全、Web优化和重复数据删除、云安全防护等扩展功能收入占比将不断抬高。