云数据面临安全挑战国内公有云防护处“萌芽期”
走进办公室,看到绿盟科技副总裁吴云坤稍显疲惫——上午还在外地开会,下午就马不停蹄从机场赶回。而当聊起云安全话题时,他满脸兴奋。
云计算快速发展让业界兴奋,也让国内安全企业看到了机遇。当前,运营商、IT企业、互联网企业、银行等纷纷建设大型云计算数据中心,如何保障这些数据中心、云业务的安全成为重要关注点之一。
云数据中心采用大量虚拟化技术,面临大数据流量的挑战,产业链安全企业纷纷推出相应云安全产品和方案。但是有人士认为云数据中心的防护其实和传统数据中心安全防护相差不大,到底如何?云计算的快速发展是否让众多国内外企业站在市场同一起跑线上,国内企业可实现“弯道超车”?数据中心安全防护市场格局是否已经被云计算“撬动”?
分析数据中心防护的趋势,安全企业才能顺势发展,快速成长。就云数据中心防护市场的发展状况和未来趋势,《通信世界周刊》从技术变革的商业影响角度专访了吴云坤。
云数据中心“危机四伏”
Gartner2011年新技术预测云计算依然处于最高期望点,预计2~5年内成为主流应用。jackofallcloud2011年数据分析,美国主要云计算服务商托管的大中型网站数月增长率达4% 。
面临云机遇,国内三大运营商纷纷建设大型的云数据中心,推出云主机、云存储等业务。而互联网企业也不甘落后,2011年10月,在阿里云开发者大会上,阿里云计算正式发布旗下的云计算产品与服务。
中国的市场还吸引了国外领先企业的关注。2012年11月,微软宣布将与世纪互联达成合作,提供基于中国数据中心的云服务,实现Office 365云计算办公软件、Windows Azure云计算平台在中国的落地。
然而,云计算安全事件频发,严重影响了用户使用云服务的信心。如2011年3月,最早提出云计算服务的谷歌爆发大规模用户数据泄露事件,约有15万Gmail用户表示自己的所有邮箱和聊天记录被删除,而有部分用户则表示其账号被重置。Morgan Stanley在2011年关于云计算的调查结果表明,将近80%的用户对云服务的安全性表示担忧。
吴云坤表示,云计算作为一种新技术,新的运营形态,必然会带来新的漏洞和新型攻击。“客户对这种新模式不懂,由于未知而心存担忧,这推动了云数据中心防护市场的发展。”
“保护云数据中心就像是保护‘飞机场’和‘飞机’。”吴云坤介绍,以前保护数据中心,主要指数据中心基本的网络设备安全,已经有成熟的技术和模式。而在云计算模式下,互联网企业托管给数据中心运营者的不仅仅是物理设备,还包括业务的安全运营,或者整个IT服务完全租用。原来只保护数据中心基础网络这个“飞机场”,现在要保护客户业务这个可以移动变化的“飞机”,难度增加不少。
公有云防护需求未“爆发”
越来越多的企业在建设云计算数据中心,也开始格外关注安全防护,那么目前国内云数据中心防护市场是否真的已经爆发?吴云坤表示,云安全市场伴随着云业务的发展,也在快速增长。但在国内,主要集中在大型私有云数据中心,而非公有云。
云数据中心保护分为云内部虚拟机之间以及云边界防护。可以看到,*、金融、能源等多个行业都在建设应用虚拟化技术的大型数据中心,他们的IDC属于自用,并非特别需要对内部的虚拟机之间进行太多的防护,只是关注外部防护。所以“保护云”主要增长点在私有云。
“公有云防护市场依然处于发展初期。”吴云坤介绍说,从经济角度看,需求拉动供应,现在公有云防护需求并不多。原因主要表现三点:一是中国建设公有云的主要是电信运营商,在带宽依然是稀缺资源的情况下,其销售带宽性价比要远远高于推广云业务。所以其云业务还是底层的基础设施租赁业务,如云主机、云存储业务;二是运营商在解决大型客户的虚拟机安全需求时,并非从系统层面进行,而是专门划出部分机房建成VIP区域,单独保护;三是*加强了信息安全的监管要求,传统安全系统随着业务增多越来越复杂,这花费了运营商的更多精力。
“目前云数据中心防护重点需求产品是防火墙、DDoS、入侵检测系统等。”吴云坤总结认为,云数据中心安全防护是大趋势,但是公有云部分面临挑战。大型网站或者*单位自建私有云、中小企业对云服务需求不强烈,同时,很多地方运营商销售体系不是很积极,这也就导致运营商对“保护云”不够重视。
国内外站在不同“起跑线”
“全球都在建设云数据中心,但欧美云落地更快。”吴云坤介绍,国外已经建立了完善的云数据中心生态系统。国外的中小企业非常认可IT资源租赁,需求旺盛。因此,国外运营商、互联网企业等云数据中心运营企业也更多是在销售云平台,提供IT资源能力租用,推广安全SaaS增值服务。在云市场背景下,国外安全厂商也较早推出与云平台结合的安全系统,多年实践积累了深厚的“云底蕴”,如赛门铁克、趋势科技、迈克菲等。
“在经历经济危机之后的北美市场,IT与信息安全市场已经逐步恢复了生机,云计算、云安全依然是最大的热点,各个产业层面已经进入实际应用的阶段,而大量的传统应用,也开始向云端迁移。”
有人认为,云的出现搅乱了安全市场,安全企业站在同一起跑线上,国内企业面临“弯道超车”机遇。对此,吴云坤则给出冷静分析,“目前国内许多安全厂商推出新的安全产品,宣传自己可以保护云数据中心,嘘头大于实际。”
在吴云坤看来,云数据中心的防护包括基础、平台、应用多个层面,还需要从攻防、合规等角度进行系统的分析建设,并不是一款产品或者一类产品就可以做到的。另一方面,云计算操作系统做的最好的是Vmware等国外企业,这些企业与美国等国外安全厂商合作更多。
据了解,VMware为代表虚拟化厂家解决方案,将传统安全防护设备虚拟化,与Hypervisor(虚拟化管理)功能整合,通过其内部的逻辑端口监测虚拟机间数据流量,实现对虚拟机的安全管理。吴云坤介绍,目前中国安全企业在寻求与主流的虚拟化软件提供商进行合作的时候,由于国家和地域的问题,依然存在一定的难度,从客观上会延缓国内安全企业虚拟化安全的进程。”
面对这种情况,中国安全企业急需要走出去,扩大视野、积累经验并开拓市场。据介绍,绿盟科技携带安全产品通过了美国的各个安全产品认证,并在美国建立分公司,按照美国市场的规则发展,成功地突破了市场门槛。
对于中国企业走向国际,吴云坤还介绍,除了销售自己的技术,中国安全企业也可以通过收购等方式,进行优势互补。
来自云的安全技术将占上风
“相比保护云,基于云的防护技术发展更快。”对于云时代的国内安全企业最应该关注的实践领域,吴云坤表示,目前企业系统越来越复杂,业务越来越丰富,安全问题也越来越多。企业和厂商都不得不面对业务复杂所带来的精力有限的挑战。吴云坤强调,“以前的单纯依靠单一的产品提供防护,效果越来越不明显”。
吴云坤指出,安全企业思路要改变,而不是单纯地进行一两个产品的创新,或一两个技术点的竞争力。“所以回归本质,我们需要的是一种服务和能力。不是单纯一个服务的出现,是一个模式的出现。”
以绿盟科技为例,绿盟科技的思路是希望企业把专业的分析工作,包括安全定位工作,以及检测等交给专业安全公司来做。“客户有更重要的事情要做”。具体到安全方面,吴云坤指出,安全厂商需要有预测、检测、保护、响应等多方面的能力,才可以把安全服务形式很好的转化。
另外,安全厂商需要打造核心的云安全智能库。“安全智能库最重要的是大脑关注的知识,很有可能是一种推理能力,比如针对异常行为的模式分析,判别能力,还有甚至是头脑当中的信念,这些其实任何一个厂商都需要长期维护,所有安全智能库和设备是结合的,甚至有的可以直接通过SaaS提供给用户。”
系统厂商安全技术专业性欠缺
谈及目前云安全行业的企业现状,吴云坤表示,云安全是跨在网络和安全之间,市场分为三种流派,一是网络集成商专注更快、更高、更强的防火墙等网络安全产品,代表企业有华为、中兴、思科、深信服、H3C、锐捷等。这些网络集成商为客户建立云数据中心,更多关注数据中心网络整体的能力,安全仅仅是其中一环。
二是专业安全厂商。这些企业关注网络的攻防,从安全角度全面分析云数据中心各个层面的威胁和漏洞,然后才是网络设备的安全性能。这方面的代表企业国内有绿盟科技、启明星辰等,国外有趋势科技、赛门铁克、迈克菲等。
三是云服务商提供云安全服务。如VMware于2010年推出“VMware vShield”系列产品,对虚拟数据中心和虚拟机提供安全防护功能;2012年1月,Amazon和Check Point联手推出Check Point 云安全平台,进一步提供以虚拟安全网关为特征的虚拟网络边界安全服务。
在国内,目前较多的云数据中心都是集成商在承建,所以运营商也将其安全部分交给他们。
“对于云数据中心防护,系统厂商安全技术专业性欠缺,安全企业更具优势。”吴云坤介绍,安全企业构建云时代的安全,更多是让数据“说话”,具备三方面的优势:一是建立或完善安全数据的运营体系;二是重视攻防和建模,基于异常和信誉的检测和防护方法重要性凸显;三是通过持续运营,不断优化数据和各种智能工具。“这些能力是提供安全硬件的网络集成商无法替代的。”
吴云坤,毕业于南京航空航天大学,获硕士学位。曾在国内外多家安全公司任职。2005年加入绿盟科技,现任绿盟科技副总裁,负责产品规划与管理、市场推广与营销、以及市场品牌等工作。
上一篇: 几条电子商务潜规则
下一篇: 国网信通谈大数据:有宽带才有真应用