撰稿 | 藍河
2006年的白色情人節,當傳統的IT霸主IOE們還在為難尋敵手而感到高處不勝寒的時候,AWS(Amazon Web Services)默默地從美國西海岸登陸了。
西雅圖的冬天遠比諾曼底的沙灘更加溫柔,但誰都未曾預料,AWS毫不起眼又伴隨著些許浪漫的誕生,卻為多年以後傳統IT市場的顛覆埋下了伏筆。
這是世界上第一次有人使用“Cloud”一詞代表雲計算,也成為了全球範圍內雲計算興起的起點。
時至今日,包括甲骨文、IBM等在內的IT巨頭先後開始大規模裁員、營收連年下跌,雲計算卻在全球IT基礎設施中佔比超過50%,已然超越傳統數據中心成為了市場的主導。
根據中國信息通信研究院發佈的《雲計算發展白皮書(2019年)》顯示,2018年全球公有云市場規模達到1363億美元,未來幾年市場的平均增速在20%左右,預計到2022年市場規模將超過2700億美元。
伴隨著上雲用戶的不斷增多,雲端數據體量的不斷增長,企業用戶對於雲計算需求愈發強烈與多樣,越來越多的雲計算應用場景和雲服務模式也由此衍生。技術的融合勢必會帶來新的安全風險與威脅,而新的安全問題,就成為了雲安全市場發展的新機遇。
雲計算爆發 安全走上前臺
2019年被稱為產業互聯網的元年,相關報告顯示,產業互聯網是互聯網未來10年最大的發展機遇,更有甚者認為產業互聯網的體量將會是消費互聯網的100倍。
據相關數據統計,目前我國產業數字化規模約為25萬億元人民幣,佔數字經濟比重的80%,佔GDP 比重約28%,遠遠低於美、英、徳等第一梯隊國家,數字產業市場發展空間巨大。
因此,在產業升級迭代的當前,藉助雲計算、AI、大數據等技術實現數字化轉型,提升內部效率和對外服務能力,已經成為了眾多行業和相關企業迫在眉睫的事情。
互聯網的價值由消費互聯網向產業互聯網過度
雲計算最顯著的特徵是什麼?是滿足應用和用戶規模增長需要的高可擴展性;是比本地計算機更具容錯的高可靠性;是幾十萬臺服務器賦予的前所未有超大規模的計算能力;更是通過按需服務幫助企業極大地降低運維成本、提高工作效率的強大助力。
所以,對於企業來說,上雲就成為了數字化轉型過程中最為常見的手段和選擇。
企業上雲後,業務和基礎設施將會隨之雲化,核心技術向互聯網化發展,應用呈現出數據化和智能化的趨勢,企業架構也會因此發生改變。
但這些改變,實際上是當前企業上雲所面臨的各種痛點。
產業安全既關係到企業的生存,也關乎企業發展
首先是穩定性。作為雲服務的被提供者,上雲企業對於公有云平臺具有很強的依賴性,業務和基礎設施的安全與否,直接關係到自身的生存與發展,而當企業上雲以後,無疑是將“身家性命”完全託付於雲服務商手中。
因此,如果雲平臺缺乏足夠的穩定性,便極有可能發生業務中斷以及數據丟失等安全問題,雲平臺的穩定性也就成為了保證企業雲上安全的第一要素。
其次,進入DT時代以後,數據已經從過去單純的信息轉變成了企業在業務中流通用於獲取商業利益的生產資料。數據資產的安全對於企業來說至關重要,而在數據上雲以後,保護數據安全就成為了雲平臺必須承擔的責任。
要知道,通過DDoS攻擊、CC攻擊、系統漏洞、木馬或是暴力破解等一系列攻擊手段,黑客給雲上數據的安全造成了巨大的威脅。對於企業而言,雲平臺能否有效為自己的數據提供安全保護,也就成為了保證企業雲上安全的另一大要素。
同時,作為數據的所有者和保管者,企業與雲服務商之間也存在著信任關係。企業上雲並不意味著雲平臺可以在提供服務的同時肆無忌憚地讀取用戶的隱私和數據,反之則是要通過各種加密的手段,確保企業可以做到對自身數據的完全可控,防止發生數據洩露。
龐大的用戶數和數據量、高強度的穩定性以及用戶安全感的建立,成為了雲計算服務當前正在面臨的巨大挑戰。目前,中國雲安全市場還處於起步階段,市場規模還有著巨大的發展前景,這一系列的挑戰,正是雲安全最好的時代機遇。
誰能承擔雲上安全的重任?
從上世紀90年代末期國內互聯網建設大浪潮伊始,網絡信息安全就成為了始終守護在互聯網產業身邊“最長情的夥伴”。
每一項新技術產生和應用的節點都為網絡安全縱深發展帶來了階段性的改變,而站在今天雲計算發展和產業互聯網的浪潮上,網絡安全本身也在潛移默化中開始了一場前所未有的進化。
雲計算市場規模的增長,為安全的發展帶來了全新的機遇。而在雲計算發展過程中所產生的各種安全挑戰,則為雲安全產品及服務的研發與部署提供了廣闊的應用場景,更成為了雲安全產業崛起的絕佳契機。
但是,產業的機遇並不完全意味著企業的紅利,相反,每一次的市場變革其實都是一次淘汰和進化的過程,雲安全自然也不例外——只有那些已經做好準備的雲服務商和安全廠商,才能夠在產業互聯網和數字化轉型的當前,承擔起保障企業雲上安全的重任。
站在更高的角度來看,數字經濟作為全球經濟發展的重要引擎,已然成為了衡量一個國家核心競爭力的重要組成部分,國與國之間的經濟競爭也開始逐漸變成了數字化實力的較量。
而作為助力傳統產業數字化轉型升級的重要途徑,雲計算顯然已經不僅僅只是一項單純的新興技術,而是成為了推動國家核心競爭力不斷增強的重要指標。
作為雲服務商和網絡安全廠商,確保公有云平臺的安全穩定,保障雲上企業的數據與業務安全,也被更加賦予了一種前所未有的歷史使命感和國家責任感。
因此,如何從整體上提升國內公有云平臺的安全性,提高雲服務商、雲安全廠商及其解決方案的安全能力和水平,從而更好地保障雲計算在推動產業互聯網升級和數字化轉型中發揮重要作用,就成為了每一個雲服務商以及雲安全廠商需要共同思考的問題。
技術+人才 為安全的雲儲備硬核能力
產業互聯網升級的關口,企業數字化轉型的需求爆發,雲上的數據、應用、業務等體量急劇擴大,共同形成了雲上安全正在面臨的多重機遇。
通過上雲謀求轉型和發展的重點行業
從本質上看,這其實是對雲服務商以及上雲用戶的雙向拷問:作為雲服務商,只有為雲上客戶提供安全可信的公有云平臺以及配套的雲計算應用與服務,才能夠對得起客戶這份“身家性命”的託付,才足以匹配自己所承擔的義務和責任;
而作為上雲企業,只有選對安全的雲服務商和雲平臺,才能夠在數字化轉型的進程中走在前列,不會因為上雲而導致數據丟失甚至業務中斷,對自身造成巨大的損害。
因此,能夠回答這兩個問題的答案只有一個:安全的雲。
但是,什麼才是安全的雲?通過什麼樣的方式構建安全的雲?安全的雲又應當具備哪些特徵和素質?行業裡至今沒有人提出過明確的標準。
從2010年首次開放平臺至今,騰訊雲親歷了國內雲計算產業從無到有的全部過程。作為公有云平臺的提供者以及雲平臺安全的保衛者,通過過去近10年在雲上安全領域的佈局和探索,騰訊雲也對如何建立安全的雲這一問題總結出了一些自己的見解與心得。
在騰訊雲看來,一個安全的雲,除了要具備領先的技術實力,擁有雄厚的人才積累之外,更要從產業的高度出發,建立完善的安全生態。
首先,領先的技術實力一定要保證公有云平臺的穩定運行,這是確保雲上安全的核心與前提。一是要通過部署足夠數量的服務器保障雲平臺的穩定高效運行,二是要能夠通過安全防護手段化解大流量DDoS等惡意攻擊。
雲計算發展到今天,對於業務、應用、計算資源的匹配調度,也由過去冗長繁雜的程序、跨區域的阻礙,演變得越來越快捷且富有彈性。
這樣一來,安全的顆粒度就將隨之急劇縮小,與此同時安全的邏輯邊界也在一片雲海中變得愈加虛幻縹緲。能否在動態中實現有效的以動制變,這就要求雲平臺具備如影隨形的防護能力。
通過大數據+AI能力的集成,雲平臺可以幫助上雲企業有效地解決安全運維、業務風控等場景產生的問題,確保上雲企業在開展多種雲上業務的同時,規避安全威脅事件的發生;而依靠領先的威脅情報和安全攻防兩端的積累,雲平臺可以在及時感知和響應雲安全威脅的同時,主動出擊,提前發現並修復雲平臺漏洞,追蹤溯源打擊犯罪團伙,消除安全隱患。
除此以外,雲平臺還需要具備一整套從數據傳輸、存儲到計算全生命週期的加密解決方案,為用戶提供強大的數據資產保護能力,同時讓用戶在這個過程中實現數據的完全透明可控。只有如此,才能夠在保障雲上用戶數據安全的同時,給予用戶足夠的信任感和安全感。
目前,騰訊雲全網服務器總量已超過100萬臺,成為國內率先破百萬的公司,也是全球五家擁有百萬級服務器的企業之一。騰訊雲的基礎設施也已經覆蓋了全球五大洲25個地區,擁有53個可用區,能夠為客戶持續提供高速、穩定、安全的雲服務。
而通過積累20多年的安全對抗經驗以及大數據+AI能力、威脅情報和安全攻防等核心安全技術的支撐,騰訊不僅多次幫助雲上客戶化解T級DDoS流量攻擊,更為保證雲平臺架構的穩定性,為客戶提供高質量、高效率的雲服務,全力保障雲上業務的開展奠定了安全基石。
專利是反映企業科技水平和競爭力的重要指標。知識產權出版社i智庫發佈發佈的《中國互聯網雲技術專利分析報告》顯示,截止2019年12月,騰訊公司雲技術專利申請量達到4899件,專利申請量、授權量、有效專利數量、專利價制度等均排名首位,發明人團隊規模達到5948人。在雲技術細分領域,騰訊在安全、大數據等多個維度保持行業第一,其中在安全領域的專利申請數量達到1599件,領先第二名高達32%。
騰訊雲技術專利申請數量、授權量均在我國主要互聯網公司中排名首位
騰訊雲認為,安全的本質其實還是人與人之間的博弈,因此,對於雲平臺來說,雄厚的人才積累便成了支撐雲上安全的核心競爭力。
騰訊目前已經集結了內部七大安全實驗室和安全平臺部超過300人的頂尖研究力量成立研究工作組,對雲平臺的合規管理、基礎設施、系統安全、數據安全、應用安全、網絡訪問固件自身的安全展開全面、前瞻性的研究,構建一套基於雲的原生安全體系,不僅保障雲平臺的安全性和穩定性,同時也將安全服務內置到雲中。
騰訊超過3500名的安全專家和技術人員全面All in到騰訊雲的安全建設中,分別從安全合規管理、物理安全、網絡安全、硬件安全以及操作系統安全、業務安全、生態安全等多個層面,通過豐富的從業經驗,為雲上客戶提供快速和及時的安全服務,打造穩定安全的雲。
在七大實驗室掌門人的帶領下,騰訊已有一批90後骨幹脫穎而出,多次登上世界頂級網絡安全賽場和黑客會議的舞臺,分享並學習全球領先的前沿安全研究,併成為保護騰訊雲及雲上客戶安全,守護賽博世界秩序的中堅力量。
不論是技術還是人才,都是構建安全的雲不可或缺的必要條件和能力,這份能力更應當理解為一種資格——支撐起雲平臺承擔企業用戶上雲,保護上雲用戶數據、業務安全的重任。
攜手生態 打造更安全的產業雲
如果說產業互聯網的升級與變革依託於雲計算產業的發展和深入,而包括公有云在內各種形態的雲計算服務又離不開雲上安全的保障和支撐,那麼“雲上安全”這四個字,就與國家數字經濟穩定發展息息相關。
2019年12月1日,“等保2.0”正式實施,詳細規定了包括雲計算在內等多個新技術及行業的安全擴展要求,從法律層面上授予了雲計算管理和監督,對雲平臺和雲服務商而言,更增添了一份合規法律的義務。
因此,雲上安全就已經不是某一個企業、某一個產業獨善其身的小事,構建“安全的雲”也不應該是某一個雲平臺或者雲安全廠商獨自承擔的責任,更多的是需要行業之間的相互協作。安全服務商之間相互聯合,以建立良好生態的方式,共同打造“更安全的產業雲”。
騰訊副總裁、騰訊雲總裁邱躍鵬此前曾不止一次在公開場合提出:“作為雲廠商,騰訊既需要保護平臺自身的安全,也要確保雲上各行各業客戶的多樣業務安全,而推動雲安全的發展,一定需要聯合共建共治。”
為了更好地從生態上推動雲上安全的發展,騰訊先後發起組織了P17安全領袖圓桌和FP50安全新銳力量,通過安全夥伴之間的合作共建,為雲安全產業打造出了一個健康良好的生態。
“P17安全領袖圓桌”匯聚天融信、衛士通、啟明星辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、數字認證、中孚信息、深信服、格爾軟件、迪普科技等國內安全上市企業領袖,旨在探討產業互聯網背景下安全產業發展的新趨勢,通過建立“生態資源共享、能力互補、生態共建”的全新合作機制,共同承擔產業互聯網安全的發展責任。而FP50也在不斷吸引更多優秀的安全行業新銳力量企業加入安全生態,多方合作,實現雲安全產業綜合能力的提升。
建立安全人才的培養體系,是數字安全生態“造血”的關鍵舉措。騰訊一方面成立安全學院,通過搭建內部人才培養體系、校企合作體系及生態賦能合作體系,建設安全人才發展與交流平臺;同時發起“百人計劃”,打造由高校理論教育到企業技能培養、再到國際賽事鍛鍊的完整人才培養閉環。
另一方面,騰訊創辦TCTF信息安全爭霸賽,致力於聯合行業戰略伙伴建立專業安全人才培養平臺,發掘、培養有志於安全事業的年輕人,為產業生態持續不斷輸送高水平的安全人才。
但騰訊雲覺得這些還不足以推動整個行業的正向發展,面向生態,騰訊雲進一步決定全面開放。
一是面向生態夥伴,開放騰訊雲生態資源,聯合生態夥伴共同為雲上客戶提供全棧服務,
二是開放騰訊積累多年的安全中臺能力,並按需被集成到生態夥伴的解決方案中,實現能力與產品互補,提升生態夥伴的安全服務能力及業務競爭力。在此前多個大型項目中,騰訊就曾多次聯合生態夥伴,共同為客戶提供安全服務。以某智慧政務項目為例,騰訊與超過10家生態夥伴共同合作,涉及基礎安全、業務安全、內容安全等全棧能力,協助政府從0到1構建了完整的數字化安全防護體系,並且在中央主管部門組織的50餘家測評機構測評中,獲得了零失分成績,樹立了智慧政務安全的標杆。
目前,騰訊雲自身已取得26項國內最全的安全合規資質,倡導共生共贏的生態合作理念,騰訊雲還將基於雲管端的智慧安全體系,將包括數據安全、網絡安全、主機安全等在內的八大領域的安全能力對外輸出,為生態夥伴提供強大的底層支持、中臺能力。
除此以外,騰訊雲還將自己深入產業互聯網實踐,服務10 億級用戶及海量業務場景所積累的安全大數據、技術共享給生態夥伴,與生態夥伴強強聯合,優勢互補,攜手共建穩定繁榮的雲生態,促進中國產業互聯網的健康發展,共同打造“更安全的產業雲”。
寫在最後
前不久,騰訊安全聯合GeekPwn發佈了《2019雲安全威脅報告》,首次公開了雲上攻擊路徑全景,也全面清晰地羅列了當前雲安全所面臨的各類威脅。
機遇與挑戰並存,每一個人都需要更多地考慮,如何讓雲上環境變得更加安全。
站在時代變革的關口,雲上安全首當其衝揹負了確保產業互聯網健康發展,企業數字化順利升級的巨大歷史使命。使命當前,包括雲安全和雲計算在內的雲生態,迫切地需要一位或者多位領袖,來為行業的發展、標準的制定指明前進的方向。
這當中除了領先的技術實力、雄厚的技術積累以及完善的安全生態以外,更多的則是考驗一家企業的“使命感”和“責任感”。
可以看見的是:從生態出發,上升到整個人類社會,通過彼此之間的開放資源、優勢互補,無論未來雲上安全還將呈現出怎樣的發展趨勢,無論對於推動產業互聯網升級又提出了怎樣的要求和挑戰,只要每一個參與者都能向行業注入自身的動能,從生態裡共享產業安全紅利,實現自我增益,就一定可以打造出更加健康的雲上安全產業生態,也能讓雲上世界始終充盈著“安全感”。
所以,你準備好了嗎?
閱讀更多 安在信息安全新媒體 的文章
