今年6月,我国第一部全面规范网络空间安全管理的基础性法律——《中华人民共和国网络安全法》正式实施,这意味着,中国的网络安全领域正在建立新的运行和管理秩序。《网络安全法》从网络运行、数据安全、落实云计算企业网络安全责任、加快建立健全云计算安全防护制度管理体系等方面,做出了制度要求,为云计算安全提供了法律保障。“<网络安全法>的实施,意味着云服务商如今要承担更大的安全责任。云安全能力的增强,将成为未来云服务商未来发展的重要战略之一”,IDC中国高级分析师James Wang表示。
安全是云计算繁荣的基础与前提。在目前国内各方势力都全力投入云计算时,对云安全这一命题,各方有着不同的视角和解读,来自企业客户的困惑在于:云安全都包括哪些层面?判断一家云服务商的云安全级别,都有哪些标准?选择一家值得信赖的云服务商的选择依据是什么?谁是中国安全等级最高的云服务商?对于这些问题,全球知名咨询机构IDC近日发布的一份报告,或许可以给出答案。
IDC MarketScape:中国云服务提供商,2017厂商安全评估来源:IDC
云安全:内外有别带来的机遇和挑战
在云计算时代,安全方面挑战相较于传统IT时代更加复杂。数字化转型将企业的商业安全与IT安全紧密联系在一起,导致企业的数字资产价值大幅增加,这引起了犯罪分子和黑客的兴趣,对企业的数字资产构成了巨大威胁。例如今年5月WannaCry敲诈病毒在全球范围内的爆发,证明了相当多的企业迫切需要提高其IT系统的安全性。在国内,由于客户缺乏在云环境中构建安全的能力,因此,云服务商在维护客户的业务安全上,将扮演非常重要的角色。
在云安全建设上,国内外的情形大有不同。首先,企业客户对云安全的接受程度和理解程度也不同。在IT基础设施完善的美国,相配套的安全公司数量多,并且,每个垂直细分行业也有众多的安全公司。但在国内,云安全在很多企业用户的眼中还没有变得特别重要,因为IT的相对落后,云安全的责任,主要由云服务商承担。第二,在全球范围内,托管安全服务模式已被企业广泛接受,而中国管理的安全服务市场仍处于起步阶段。
云服务提供商必须扮演管理安全服务提供商(MSSP)的角色,以帮助他们的客户建立安全的IT系统。对于客户来说,增强优势,克服弱点,利用云服务商提供的能力加强IT系统安全性的唯一方法是提高安全意识,并与云服务商深入合作。
这就需要国内的云服务商满足来自三个层面的要求,首先是国家安全层面,云安全业务的管理责任、数据主权、跨境流动等,是否安全可控?第二是企业安全层面,云服务商提供的云安全服务,是否能够帮助企业业务稳定运行?是否能够帮助企业客户具备安全的管理能力和技术手段?第三是个人用户安全层面,能否满足个人用户的安全需求,保障他们的切身利益?
满足这些要求的云服务商,或许可以从IDC的报告中找到。IDC最近发布的《IDC MarketScape:中国云服务提供商,2017厂商安全评估》,从安全能力、安全策略、安全投入三个纬度出发,考核20余项云安全的相关指标,覆盖云基础设施安全、威胁情报能力、技术先进性、交付与服务能力、合规、生态等,对中国地区11家最具代表性的云服务提供商进行评估,IDC指出:阿里云、腾讯云、AWS、Azure、金山云、华为云是国内安全等级最高的云服务商。在IDC分析师看来,国内的云服务商利用良好的安全生态系统和丰富的安全经验,为大量的客户提供云安全服务。因此,云服务商最有可能成为管理安全服务的最佳实践者。
阿里云、腾讯云、金山云:大厂的大安全
IDC报告中云服务商的“气泡”大小,说明了其在云安全上的投入力度,阿里云、腾讯云和金山云等国内厂商均十分重视云安全建设,在入选所有厂商里处在领先地位。
此前IDC发布《2016年下半年中国公有云市场追踪报告》显示,阿里云已占据中国IaaS市场41%的份额,2013年,阿里云就已通过ISO27000和CSASTAR标准认证。阿里云也是全国首家云等保试点示范平台以及首家通过国家等保四级备案测评的云计算服务提供商。
在IDC看来,“阿里云对阿里巴巴旗下电商品牌的安全保障经验,极大地验证了云平台的可用性及稳定性。此外,阿里云在安全领域工程性的完善,以及在行业合规上的优势,也是阿里云取得领先地位的关键因素。”
在刚刚结束的第三届中国互联网安全领袖峰会上,腾讯云在云安全领域的AI战略布局已正式公开,包含AI安全能力矩阵与产品矩阵,将腾讯云AI能力在安全场景下对外开放。
除此之外,腾讯云还在积极联合多家企业共同成立DDoS防护联盟,未来将在DDoS大数据及态势感知、协同防护、黑产打击方面进行合作。
IDC此次发布的安全报告中,金山云国内云厂商第三位,证明了金山云在云安全方面的能力。依托金山软件集团20余年在安全上的深厚积累,金山云从创立之初便将云安全放在首要位置。在游戏云和视频云领域,金山云已成为国内最大的服务商,凭借着对行业的深入理解,金山云面向这些垂直行业建立了专业的安全团队,推出了具有行业属性的云安全解决方案。
例如,金山云为游戏客户提供高防解决方案,目前防御带宽总量为4.4T bps,还在持续扩建中。视频云安全方面,金山云在CDN安全和内容安全上投入了很大力度。为移动直播、短视频提供智能识别系统,通过图像智能识别技术,高效自动识别内容中涉黄、涉恐、涉暴行为。除此之外,金山云也已展开人工智能、大数据在安全领域的应用和研究,利用新技术提高云服务的安全能力。
IDC报告从一定程度上回答了“客户如何选择云服务商”这一问题。从阿里云、腾讯云、金山云的排名和在安全上的投入与布局上看,谁在国内云计算市场收入更高,谁就更有实力进行包括安全在内的全方位的投入,为客户提供更高可靠性的服务。因为云计算、云安全均需要很高的技术门槛和投入带宽、机房等大量资源,云计算大厂壮大的过程,也是技术实力不断积累的过程。通过技术的积累和对行业的深入理解,他们更容易满足来自不同行业,处于不同发展阶段,安全能力也不同的客户需求。随着云安全越来越受到公众关注,这些大厂也会较中小厂商更快将大数据、人工智能等前沿技术应用在云安全领域,推动产业的进步的同时,不但为他们在云计算市场上的发展打下了坚实的基础,也能够创造更好的安全产品和服务,给予客户更好的保障。
