“云安全”争夺战拉开战幕

日前，谷歌母公司 Aplhbet以54亿美元收购网络安全公司Mandiant，一石激起千层浪。据悉，该公司将会并入谷歌云计算部门，并且成为截至目前谷歌第二大收购案。

“谷歌进 一步关注云安全市场蛋糕，加强云平台综合能力，势必会在云计算领域引起一系列连锁反应，使得全球云安全争夺战拉开战幕 。 ”国联易安董事长 门嘉平博士表示 。

云安全“掘金”

此次被收购的Mandiant，主营业务是通过托管服务解决安全漏洞，在谷歌接触Mandiant之前，该公司估值即达到52.5亿美元。投行分析师认为，这笔交易可能将对整个网络安全领域产生“重大影响”，后续云计算的大鳄亚马逊和微软受到并购的压力，极有可能进一步扩大其云计算平台的规模。

查阅资料发现，2018年以来AWS、Oracle和VMware都收购了许多创业公司，来解决云安全问题。比如AWS两年前收购的Harvest.ai，目前已经成为AWS异常行为识别的产品。

巨头“掘金”云安全其实不外乎两个原因 ： 一是安全漏洞有增无减 ， 呈泛 web、 客户端趋势 ； 二是黑产组织日益壮大，攻击愈加猖獗。尤其后疫情时代，远程在线办公成为必然，而重要的数据上云就会存在很大安全隐患，国联易安董事长 门嘉平博士表示 。

Bugcrowd数据显示，2020年疫情爆发后，各类漏洞较往年激增了50%。黑客们为了商业利益形成黑产，储存着组织重要数据资料的云，俨然成了黑客们攻击最容易得手的目标。

云安全问题并不仅仅是信息系统的技术问题，更是政府、企事业单位相关的利益问题。数据库容量大、数据存储量大，涉及范围必然更广泛，即意味着云安全处置的难度加大、政策合规的要求更严。为了更好地保护云上数据的安全，政府、企事业单位委托各类云安全服务商向其提供云安全服务成为必然。

云安全“布局”

根据IDC发布的《中国公有云服务市场(2021上半年)跟踪》，目前中国公有云IaaS+PaaS市场前三大厂商市场份额分别是阿里云、腾讯云和华为云，但值得关注的是后两者市场占比相近。在这样的市场结构下，三厂商均考虑把一部分筹码，赌在云安全能力带给云计算增长的弹性市场上。

2008年“双11”首次问世之初，绝对没有人会预想到几年后，“双11”零点到来那一刻，流量会像原子弹“蘑菇云”一样瞬间引爆流量，服务器数据无法承载巨大的流量而崩溃。“双11”庞大的流量，无法单纯通过任何一款安全设备实现负载，昭示着网络安全产业界尚无产品能满足“双11”业务需求的缺陷开始暴露无遗，也便顺理成章地促成了阿里巴巴云安全能力自我升级、进化、迭代的“DNA”。

2009年，肖力被委任负责阿里云计算安全，开始组建并领导阿里云安全团队，设计阿里云计算平台的安全体系框架。而在2018年前他就曾向机构媒体透露，阿里云过去实现9个季度增幅超100%，其中云安全业务客户量的增长在300%。

无独有偶，在2018年腾讯第三次组织架构调整中，原本服务于ToC应用的腾讯安全与腾讯云合并在CSIG部门，升级为云安全，从而让腾讯云安全团队与腾讯安全形成合力。华为云安全更强调“云安全责任共担”理念，并且制定了一套数据安全责任共担模型。在此模型框架的基础上，提供从芯片到云端的全栈安全防护。

“云交付”开花结果

随着5G部署、云计算的增强、大数据的成熟和机器学习技术的进步，云交付模式迎来了高速发展的阶段。

     软件即服务（SaaS）不仅仅是一种基于云的交付模式， 还 是为满足IT服务管理需求所需的一种服务方式。通过SaaS模式，可以把人员和基础架构资源集中用于高优先级的活动和计划，同时还可保证管理解决方案的高效性 ，国联易安董事长 门嘉平博士表示 。

IT部门无需在系统搭建、维护管理或应用升级中额外投入资源，也能获得上述效益。SaaS模式除了能提供与传统IT服务管理解决方案同等的效益外，还能提供其他效益，如减少成本开支、加速IT服务管理程序的启动和运行速度、升级更为便捷等等，因而极具吸引力。典型的SaaS模式能利用网络远程托管、交付和管理服务，并通过订阅式服务实现应用处理与存储资源的共享。

当然，SaaS模式存在便捷性的同时，也使得高级威胁越来越多，由于威胁事件调查、分析类的产品使用门槛较高，对安全运维人员要具有较高专业安全知识要求，这些都使得政企客户在未来相当长一段时间内，高度依赖于网络安全厂商。

新事物的产生，总会从理论、实践再到结果经历漫长的过程——云计算也不例外。目前全球超过90%的企业已经在多云环境下部署业务。在这部分企业里面，超过40%的企业为公有云+私有云混用模式。IDC调查数据显示，超过三分之一的组织从16个不同的供应商购买了超过30种云服务。

“云端”开花结果，已经成为不争的事实。

     今天 我们或许 可以感叹 并庆幸“ 去IOE ” 的 前瞻性 ， 然而初衷却 只是为了控制成本，后面根据国际形势的变化而逐渐做成了国产替代， 直至信创产业 。 毋庸置疑 ， 云计算 时代惟有 自主可控 ， 才可以保障网络信息安全 。 云安全即信任 ， 随着 客户 对于数据安全要求逐渐提升，云安全市场将不可避免迎来一场激烈的中场对决。届时， 一些 更可控、更透明、更智能的新安全 框架 体系 也 将会 应运而生 。 国联易安董事长 门嘉平博士表示 。

门嘉平  国联易安董事长，清华大学电子信息专业博士、北京交通大学信息安全专业博士。第一作者发表中英论文10余篇，参与国家标准起草与修订工作3项;承担国家级重大专项、重大工程课题研发成果8项;获得发明专利、著作权近300项。多个国家部级单位特聘信息安全专家、多个国家部级执法单位特聘信息安全专家，清华大学计算机系网络安全智能研究中心副主任、清华大学无锡应用技术研究院数字技术产业研究中心副主任。民建中央信息和网络创新专委会委员、民建中央企业家精神专委会委员，中关村软联安全专业委会主任，中关村软件和信息服务产业创新联盟副理事长，中国计算机学会安全专业委员，海南国际仲裁院互联网服务中心专家顾问。

(新媒体责编：pl0902)