在2012年的RSA全球安全大会上,华为(微博)、山石网科、深信服、启明星辰等国内厂商你方唱罢我登场,纷纷展出了以数据中心为主的云安全解决方案;诸如RSA、SSH等国际厂商也将国际上最新的安全方案引入到中国,想借此深耕国内市场。IDC发布的《2011年中国安全市场》报告显示,“云安全解决方案已经逐步落地,并转向实际应用。”
“云计算与移动互联网给全球的安全厂商都带来了机会与挑战。”EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席Arthur Coviello(亚瑟·科维洛)在接受记者采访时表示。
移动安全新挑战
“2011年,移动互联网与社交网络的发展将促使移动安全市场升温。”在IDC发布《2011年中国安全市场》报告中这样表述。
在以“伟大的密码胜于利剑”主题的2012中国RSA大会上,几乎每一个分论坛都离不开移动互联这个主题,企业围绕移动互联网提出的理念与方案比比皆是。
“云计算给整个网络安全市场带来了重大挑战。之前,企业的安全是有边界的,那就是从企业网接入互联网的那个关口。而现在云计算极速扩大企业网关的保护范围。”山石网科(Hillstone)市场副总裁张凌龄表示,除了传统的数据中心的安全边界问题之外,云安全给数据中心带来的挑战还在于数据中心内部和跨越不同地域的多个数据中心之间的安全。
在传统的物理机时代,用户的“权限”可以通过对物理层面的PC机进行访问设置而完成。而在云计算时代,每台PC都是移动的,那么用户的“权限”则需要通过对账户进行设置才能达到效果。
近年来,正是有了虚拟化技术的推动,云计算才快速发展。但同时,虚拟化也给云计算带来了新的挑战,如,网络边界如何判断,被保护的对象如何解析等。
亚瑟·科维洛认为,虚拟化技术可以压缩数据中心的数据,建立一个多储户的环境,避免单点故障。这让黑客无法在短时间内辨别想要攻击的内容存储在哪台服务器上。但它也是一把双刃剑,网管员也无法知道这台服务器在哪里。
张凌龄认为,“这些都需要重新定义”,虚拟化数据中心多租户环境的管理和隔离,对内容、应用、身份提供可见且统一的安全应对措施,也对众多数据中心的安全提出了刚性需求。
除了云计算,越来越多的BYOD(Bring Your Own Device,自带设备办公)亦给企业的安全边界造成了新的困扰。实际上,BYOD并不新鲜,此前在小型、创业型企业中,BYOD已成现实,只不过当时移动终端并不丰富,大部分只是PC,所以BYOD并没有给企业的网络边界造成很大影响。而现在大量的PC、手机、iPad等都可以接入。
“我个人对BYOD并不乐观,这些个人设备将形成企业无法防守的边界。这让安全供应商需要对用户的行为进行分析。比如,对属于某一用户的设备,首先要判断操作这一设备是自己使用,还是别人。”亚瑟·科维洛认为,BYOD给安全市场带来了很大的影响。
张凌龄认为,BYOD意味着企业安全在用户身份认证、终端识别上需要做出准确认证,提高了对企业的要求,并且大量的访问对企业宽带、流量都带来了大挑战。
“重硬轻软”能否改变?
记者了解到,与其他细分行业相同,“云安全”概念的硬件比软件卖得好。目前,安全方案主要在防火墙、IDS(网络入侵检测)、IPS(网络入侵防御)、UTM(统一威胁管理)等4个安全硬件层面,而软件与服务则不受重视。
IDC发布的《2011年中国安全市场》也表明,目前整个安全市场“重硬轻软”的倾向。报告显示,2011年,中国IT安全市场的规模是14.7亿美元,其中安全硬件的占比是49.5%,安全服务和安全软件的市场占比是26.9%和23.6%。并且,2011年,硬件的市场规模增长了19.6%,高于整体安全市场18.1%的增速。
在竞争的同时,不少企业开始结盟,共同提供一整套解决方案。主打网站安全的安全宝公司主要提供SaaS层面的安全服务,中小网站可以免费使用一些安全服务,在中小企业当中很受欢迎。“我们提供IaaS层面的解决方案,安全宝提供SaaS方案。”张凌龄说道。
亚瑟·科维洛亦认为,未来,安全厂商之间的合作将成为趋势。他举例表示,员工电脑在企业内部的网络中可以“被限制”发送一些带有与企业经营相关的“敏感”词汇,但是回到家中以后,企业需要与云服务商合作,才能够继续做到有效“限制”。
此外,云计算也给“软硬”结合带来了机会,Oracle、SAP等管理软件厂商都提供了软硬件一体机,将管理软件内置到服务器当中,安全市场也存在同样的机会。
在RSA中国大会上,还能看到不少国外厂商的身影。主打信息传输安全的SSH Communications Security的首席执行官(CEO) Tatu Ylonen在接受采访时表示,中国的市场越来越重要,接下来将在中国的金融、零售等市场发力。
虽然安全是一个“敏感”的领域,但是现在拥有越来越多的国际合作。“中国的大型企业,以及国企、政府都能够认识到安全的价值。”亚瑟·科维洛认为,这对国际企业来说蕴含着商业机会。
