云安全大变局：如何从中心走向边缘？

随着万物互联时代的到来，大量的物联网设备接入公共网络，来自企业的应用负载开始部署到云端，越来越“繁重”的Web应用网络不仅涉及大量用户和几乎所有企业，还打破了传统的网络边界。应用程序门户变得越来越多样化。然而，每件事都有其优点和缺点，安全威胁可能是一个大问题。今天，DDoS攻击的规模越来越大，恶意程序越来越多，未知威胁造成的破坏程度也在不断升级。面对日益复杂的安全需求，传统的软硬件安全系统和模式已经开始束手无策，而那些代表云安全未来趋势的东西自然也成为新安全时代的必需品。这从行业层面越来越多的传统安全厂商通过CDN布局云安全市场的事实中可以看出。安全挑战全面升级，各方进入云安全今年，全球网络安全事件频发，如芯片代工企业台积电遭到病毒攻击，造成经济损失5.84亿元。华住集团旗下酒店5亿条信息泄露最新的安全事件是万豪旗下喜达屋酒店的客房预订数据库遭到黑客攻击，约5亿客人的信息被盗，万豪也经历了严重的集体诉讼，并承担了高达125亿美元的账单。事实上，这些频繁的安全事件只是冰山一角，整体来看，安全市场呈现两大趋势。这是大规模DDoS攻击的升级，以及由于网络设备的激增而导致的安全威胁的普遍存在。大规模DDoS攻击已成为新常态。目前，平均攻击规模以每年100克的速度迅速上升。在2013年之前，DDoS攻击的规模不超过200G，但在2013年3月，国际非营利组织Spamhaus遭到了300G的攻击。2014年2月，CloudFlare遭到400G的攻击。2017年，网络堆栈平台成功地打击了DDoS攻击，峰值带宽上升到774Gbps。进入2018年，全球范围内发生了多起T级攻击事件。2月下旬，著名的代码托管网站GitHub遭到了1.35TB的DDoS攻击。去年11月，NetSoft Technology宣布其云安全平台可以抵御高达1.02T的DDoS攻击。第二，随着网络设备的激增和访问的碎片化，安全威胁变得无处不在。如果DDoS攻击是A面，那么B面可能会更加混乱。Gartner表示，随着互联设备的数量从2017年的84亿增加到2020年的204亿，涵盖了家庭设备、安全、智能汽车和医疗设备等广泛的场景，安全要求也变得越来越多样化和复杂。这意味着安全形势正在发生变化，传统的集中式和本地化保护（如防火墙、防病毒、WAF、漏洞评估和其他基于防御的安全软件和软件解决方案）是不够的，而物联网和其他安全软件解决方案则需要解决。云计算架构的安全需求很难适应。因此，分为零，它被赋予了保护无处不在的云安全的新使命。云安全市场的规模有多大？Gartner研究显示，全球云安全服务将保持强劲增长势头，云安全服务市场整体增长速度将超过整个信息安全市场，2020年市场容量将达到近90亿美元，云安全市场将从2017年的40亿美元增长到2022年的110亿美元。预计年复合增长率将达到24%。在安全市场出现刚性需求的背景下，传统的安全软硬件供应商、第三方云服务供应商和CDN服务提供商纷纷涌入云安全市场。面对大规模DDOS攻击和来自大型设备的日益分散的安全威胁，CDN供应商的分布式节点和边缘安全技术引起了业界的关注。云安全的三大力量，线是什么？在争夺云安全市场的三股力量中，CDN供应商的作用正变得越来越重要。这一观点在CDN领导者Akamai在云安全领域的表现中得到了体现。根据Gartner发布的《2018年网络安全市场魔力象限》，Akamai在Gartner的“Web应用防火墙魔力象限”中被评为领导者，并在第二年被评为领导者象限。与此同时，Imperva、Fortinet、Radware等传统安全硬件公司近年来都在收购或合作CDN公司，以增强云安全保护能力。我们可以从目前云安全领域的两大热门“轨道”入手，看看谁会胜出。让我们考虑一下如何应对大规模DDoS攻击。那么，第三方云服务提供商呢？他们并没有袖手旁观，而是推出了云安全服务，帮助客户通过SaaS安全解决方案解决问题。传统的安全供应商也为数据中心的异常流量引入了清洁解决方案，但人们感觉自己就像一瓶新的旧葡萄酒，并没有从根本上解决问题。Akamai亚太区副总裁Graeme Beardsell表示，以今年2月GitHub遭遇的DDoS攻击为例，每秒1.35TB的流量瞬间受到影响，保护传统数据中心和传统云是不够的，需要边缘技术来弥补。这是具有CDN背景的云安全服务的优势。大规模攻击之所以会使单点保护模式失效，是因为会遇到带宽资源瓶颈，而基于CDN的云安全保护可以智能调度全球分布式冗余节点资源，保护能力真正具有无限弹性的特点。在国内CDN技术领域，公司最近在荷兰启动了清洁中心，并在洛杉矶、新加坡、日本三大安全节点上线，持续扩展其在海外地区的云端安全。例如，在国外市场，面对DDoS攻击，很多CDN厂商都采用了BGP Anycast技术，利用智能调度机制来分散网络攻击，达到对攻击流量的智能分布和清理效果。换句话说，CDN节点构成了一个虚拟的大型资源池，随着攻击规模的增加，其清理能力将扩展到足以应对T级以上的攻击。此外，在智能安全防御方面，CDN厂商也继承了分布式节点的基因。到目前为止，安全保护一直是一种“被动防御”，一旦出现威胁，业务的连续性和稳定性就会受到影响。然而，现在必须采取预防措施。提高对未知威胁的预测和处理能力，以大数据、人工智能为核心的态势感知和智能防御系统已成为云安全服务的标准。目前，无论是传统安全供应商、云服务提供商还是CDN供应商，都将智能安全防御视为其主要轨道。360企业安全副总裁韩永刚认为，企业安全防御的重点应该从被动的墙转向主动的、动态的反检测和响应，对内外部威胁进行调查和跟踪。类似地，像Dean这样的老牌安全公司也在逐步构建安全意识产品，提高业务可视性，并通过多设备协同响应为企业客户提供威胁分析和应急响应方面的专业服务。相比优势和劣势，传统的安防供应商能够提供一对一的专业服务，但在自动化智能方面的优势较弱。云服务供应商，如阿里云，提供态势感知产品，通过数据分析和模型功能全面监控用户。事实上，安全态势感知、监控、预警和保护能力的强弱，在很大程度上取决于整个平台的广度和密度。这也是CDN供应商专注于云安全的原因之一。