網(wǎng)絡(luò)安全迎來最深刻變革，千億跑道誰來起飛？

波波夫

當(dāng)你走到懸崖邊，你才能看到懸崖。

多年前，英特爾前CEO安迪·格羅夫，這位被稱為硅谷 CEO們的教父，曾如此警示公司的危機可能會突如其來。今天，他的這一判斷，用在網(wǎng)絡(luò)安全上尤為應(yīng)景。

今年八月的一個傍晚，當(dāng)工程師為數(shù)臺新電腦安裝軟件后，一種未知的病毒迅速從新電腦向公司網(wǎng)絡(luò)蔓延。

不過數(shù)小時，臺積電位于臺中科學(xué)園區(qū)的Fab 15廠，以及臺南科學(xué)園區(qū)的Fab 14廠也陸續(xù)傳出同樣消息，這代表臺積電在臺灣地區(qū)北、中、南三處重要生產(chǎn)基地，同步因為病毒入侵而導(dǎo)致生產(chǎn)線停擺。

這是臺積電歷史上第一次被軟件病毒逼停生產(chǎn)線。

事后，臺積電召開新聞發(fā)布會稱，病毒并非來自黑客攻擊，而是系工作人員安裝軟件操作不當(dāng)所致，但其引發(fā)的生產(chǎn)線停產(chǎn)，依然給這家全球最大的芯片設(shè)計、代工廠商造成了巨大損失，臺積電官方估算，第三季度營收因此減少兩個百分點，折合接近12億元人民幣。

臺積電的驚心一幕，提示了云時代，幾乎所有公司都面臨的一個巨大挑戰(zhàn)——安全。

Gartner 在8月末發(fā)布的2018年Q2風(fēng)險報告時稱，一些評論人士一度認(rèn)為這份報告過于危言聳聽：Gartner 在對110位大型全球企業(yè)高管調(diào)查后發(fā)現(xiàn)，云計算安全已成他們最為擔(dān)心的問題，而在上一個季度，這一問題在他們的擔(dān)憂清單上還只是排在第二位。

“圍墻模式”落幕

從IT向云的過渡中，被改變的不僅僅是商業(yè)模式，更重要的是思維方式。

IT時代的企業(yè)信息化，主要是為了方便企業(yè)內(nèi)部進(jìn)行控制和管理，其信息處于一個閉環(huán)流通，狀態(tài)，網(wǎng)絡(luò)流量呈現(xiàn)的是輪轂和輻條架構(gòu)：應(yīng)用程序運行在企業(yè)自有的數(shù)據(jù)中心之內(nèi)，企業(yè)員工也在固定的辦公室上班，所有信息都回傳到自有數(shù)據(jù)中心。

在這樣一種模式下，傳統(tǒng)IT信息的解放方案，主要在企業(yè)內(nèi)部的數(shù)據(jù)中心這個城堡之外，架設(shè)一圈圍墻，以此作為防御工具，因此，屬于典型的圍墻模式。

但是在云時代，信息的流動不再是傳統(tǒng)的輪轂和輻條架構(gòu)，早已突破企業(yè)內(nèi)部的邊界，確切地說，信息的邊界消失了，信息的倉庫從本地數(shù)據(jù)中心，開始向 IaaS、PaaS 和 SaaS 上遷徙，員工使用手機、筆記本隨處都可以工作。

在傳統(tǒng)網(wǎng)絡(luò)安全防 御模式下，許多企業(yè)即使投入了大量精 力和資源，面對網(wǎng)絡(luò)攻擊時還是防不勝防。

在華爾街，摩根大通以其資金雄厚的安全團(tuán)隊為傲——擁有近千人的安全團(tuán)隊和數(shù)十億美元的預(yù)算，但在2014年依然被黑客們?nèi)肭制鋽?shù)據(jù)庫，并且巧妙地躲過了號稱是全球規(guī)模最大、功能最先進(jìn)的檢測系統(tǒng)，盜取了近7600萬家庭用戶和700萬小企業(yè)用戶的信息。

除了摩根大通之外，其他很多大公司和銀行也受到過網(wǎng)絡(luò)攻擊，比如Target的4000萬支付卡的號碼被黑客竊取，美銀、PNC Financial Services和其他一些銀行都受到多次拒絕服務(wù)式攻擊等等。

美國電信巨頭 Verizon 今年4月在分析了 53，000 多起安全事件后，在其 2018 年數(shù)據(jù)泄露調(diào)查報告 （DBIR）中稱，勒索軟件攻擊事件數(shù)量在過去一年中翻了一倍，成為最流行的惡意軟件，這是因為黑客組織想通過鎖定關(guān)鍵的業(yè)務(wù)系統(tǒng)來要求支付贖金，從而獲取巨大的利益。

大多數(shù)網(wǎng)絡(luò)犯罪分子具有經(jīng)濟(jì)動機，因此，他們針對金融、保險和零售行業(yè)發(fā)起的攻擊不足為奇。Corero Network Security 的產(chǎn)品管理總監(jiān) Sean Newman 認(rèn)為對于能夠希望實現(xiàn) 100% 正常運行的在線公司而言，實時檢測并自動減輕攻擊的 DDoS 技術(shù)應(yīng)該是必備的要求。

事實上，許多工業(yè)時代的巨頭，當(dāng)遭遇摩根大通這樣的黑客入侵事件時，主管人員第一反應(yīng)往往是：企業(yè)明明已經(jīng)嚴(yán)格 遵守了業(yè)內(nèi)網(wǎng)絡(luò)安全規(guī)定，為何還會屢屢出現(xiàn)漏洞？這其實反映了當(dāng)下一個普遍情況：數(shù)據(jù)已經(jīng)向云遷徙，但安全思維依然固步不前。

云環(huán)境對企業(yè)的信息安全模式，提出了根本性改革的需求，特別是對安全部門的傳統(tǒng)合規(guī)思維也已落伍。

埃森哲在《開啟網(wǎng)絡(luò)安全智能時代》報告中十分尖銳地指出，合規(guī)離安全仍然有很大的距離，過于依賴控制型方案的防御能力讓許多企業(yè)蒙受重大損失，企業(yè)應(yīng)該將合規(guī)要求視為網(wǎng)絡(luò)安全的最低標(biāo)準(zhǔn)。只關(guān)注管控或?qū)徲嬕蟮陌踩桨副貙⑹　?/p>

這份報告大膽地判斷，未來企業(yè)不再以審出問題的多少來衡量安全防護(hù)成功與否，而是看實際的損失和對業(yè)務(wù)的影響。

Forrester Research高級分析師Jennifer Adams和Andras Cser也持同樣觀點，他們認(rèn)為，“傳統(tǒng)的基于周邊的安全工具對保護(hù)云工作負(fù)載幾乎沒有作用，而且企業(yè)內(nèi)部的安全解決方案所需的IT資源成本很高，因此大多數(shù)公司會為其云安全需求尋找現(xiàn)成的解決方案。”

網(wǎng)宿科技副總裁李東在2018年中國互聯(lián)網(wǎng)安全大會上對媒體表示，全球安全市場正在發(fā)生深刻的變革，隨著攻擊的規(guī)模越來越大、攻擊手段越來越復(fù)雜，云安全將成為云時代企業(yè)安全配置剛需，其中自動化和機器學(xué)習(xí)將成為網(wǎng)絡(luò)安全解決方案的基石。

CDN或成網(wǎng)絡(luò)安全升級最大受益者之一

信息安全的變革與升級，也在投資界掀起一股并購高潮。

這股網(wǎng)絡(luò)安全并購井噴出現(xiàn)在2017年。據(jù)賽迪顧問統(tǒng)計，2017年，國外網(wǎng)絡(luò)安全融資并購事件頻發(fā)，總體市場中涉及金額僅公開的數(shù)字已達(dá)300億美元，其中融資并購額超過1億美元的有約20起，最大并購額達(dá)到153億美元，即 Intel收購汽車安全領(lǐng)域企業(yè)Mobileye。

包括Intel在內(nèi)的大部分所有科技巨頭，都參與了這場世紀(jì)大并購。

僅微軟在2017年就頻頻行動：4月收購了開源軟件容器提供商Deis，6月初收購以色列網(wǎng)絡(luò)安全初創(chuàng)公司Hexadite，以期用人工智能來提高其企業(yè)版Windows 10的安全，6月底又傳出收購其合作伙伴Cloudyn公司，后者致力于幫助企業(yè)客戶通過分析和優(yōu)化工具來自動監(jiān)測器云服務(wù)成本。

此外，IBM收購監(jiān)測數(shù)據(jù)泄漏風(fēng)險Agile 3 Solutions；思科宣布已收購網(wǎng)絡(luò)安全服務(wù)公Observable Networks；擁有Google、youtube 等明星公司的Alphabet，也在2018年初宣布成立網(wǎng)絡(luò)安全子公司Chronicle。這是繼無人駕駛汽車公司 Waymo、生命科學(xué)公司 Verily 之后，第三家從Google X實驗室孵化出來的業(yè)務(wù)。

巨頭之外，一波CDN公司在網(wǎng)絡(luò)安全上的投入格外引人注目。

全球CDN龍頭Akamai先后大手筆收購Prolexic、Bloxx、Nominum等多家安全技術(shù)企業(yè)，并與安全服務(wù)企業(yè)Trustwave建立戰(zhàn)略聯(lián)盟。網(wǎng)宿科技副總裁李東曾對媒體表示，基于CDN的邊緣安全，能夠有效抵御日益嚴(yán)峻的網(wǎng)絡(luò)攻擊，這在全球產(chǎn)業(yè)界已形成高度統(tǒng)一的認(rèn)知。

Radware中國區(qū)總經(jīng)理趙軍曾公開表示，全球最大的CDN企業(yè)Akamai收購DDoS公司Prolexic，就已說明CDN技術(shù)開始與DDoS走向融合。他認(rèn)為，安全既是CDN廠商需要解決的問題，也可以是CDN廠商提供給用戶的服務(wù)。

Akamai通過CDN的彎道超車，在全球市場樹立了較強的標(biāo)桿效應(yīng)。財報顯示，Akamai近三年的安全營收復(fù)合增長率在30%以上，2018年上半年Akamai云安全營收達(dá)到3.04億美元，基本上占到總收入的四分之一。

另一家CDN公司Cloud flare更多地通過合作方式實現(xiàn)技術(shù)嫁接、強強聯(lián)合，目前已與IBM、谷歌、微軟等多家巨頭開展合作，將Cloud flare的防御措施和安全能力集成到對方平臺上

作為中國最大的專業(yè)CDN公司，網(wǎng)宿科技正在規(guī)劃建設(shè)全球十大清洗中心，目前洛杉磯、新加坡和日本三大清洗中心已上線，據(jù)披露，網(wǎng)宿云安全平臺每日為全球網(wǎng)站抵御攻擊超過25億次，抵御DDoS流量攻擊峰值達(dá)809Gbps。

網(wǎng)宿科技只是中國的網(wǎng)絡(luò)安全并購風(fēng)起云涌的一個縮影。賽迪顧問發(fā)布的《中國網(wǎng)絡(luò)信息安全發(fā)展白皮書（2018）》顯示，我國網(wǎng)絡(luò)安全市場在未來3年將保持穩(wěn)定增長的態(tài)勢，到2020年將達(dá)到738.9億元，3年復(fù)合增長率為21.7%。

在網(wǎng)絡(luò)安全領(lǐng)域，一場空前的投資消費升級已經(jīng)啟動，這為誕生另一個巨頭提供了可能。