文|周天財經(jīng) 白雪
誰在守護(hù)網(wǎng)絡(luò)安全?
這幾年,世界巨頭在云計算市場合縱連橫,從超大訂單,到超大規(guī)模的投資并購,呈現(xiàn)出「雙超現(xiàn)象」。如今,這種格局又有了新變局,這次往天平上加上重量級砝碼的,是谷歌。
近期,谷歌母公司 Aplhbet 宣布以 54 億美元收購網(wǎng)絡(luò)安全公司 Mandiant。如果進(jìn)展順利,該公司將會并入谷歌云計算部門,繼收購摩托羅拉之后,成功上榜為谷歌第二大收購案。
這筆巨額收購在投融界濺起了水花,有分析者認(rèn)為谷歌這樣的頂級大廠落子云安全,將會進(jìn)一步加強(qiáng)云平臺能力,吸引安全能力匱乏的大型企業(yè)下單。甚至在云計算領(lǐng)域引起一系列連續(xù)反應(yīng),使得微軟、亞馬遜加入「云安全」?fàn)帄Z戰(zhàn)中。
投行分析師 Ives 認(rèn)為,這筆交易可能將對整個網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生「重大的影響」,「云計算的中堅力量亞馬遜和微軟現(xiàn)在受到并購的壓力,可能進(jìn)一步擴(kuò)大其云計算平臺的軍備規(guī)模?!?/p>
云安全領(lǐng)域的緊迫感并非無跡可尋。此次被收購的 Mandiant,主要業(yè)務(wù)是托管服務(wù)解決安全漏洞,在谷歌接觸 Mandiant 之前,這家公司就已經(jīng)獲得了 52.5 億美元的估值。甚至,在谷歌收購前一個月,微軟也曾與 Mandiant 討論收購事項,但最終以失敗告終。
頂級大廠們之所以看上同一個云安全企業(yè),背后的邏輯是,云安全能為云計算再上一道護(hù)城河。比如 Mandiant 和谷歌 Cloud 合體后,將會成為谷歌云計算的有力籌碼。Alphabet 首席財務(wù)官 Ruth Porat 認(rèn)為,Mandiant 的投資價值在于能夠與目前云服務(wù)行業(yè)的「老大」和「老二」進(jìn)行競爭,前者是亞馬遜 AWS,后者是微軟 Azure。此次谷歌加碼網(wǎng)絡(luò)安全的大動作將會給云計算巨頭們帶來壓力,引發(fā)大規(guī)模并購行為。
巨頭們的云安全掘金行動正在展開,對此,我們將從云安全角度切入,展現(xiàn)中國傳統(tǒng)網(wǎng)安廠商與云計算廠商的云安全市場格局、發(fā)展?fàn)顩r,從而深入探討云安全對于個人、企業(yè)乃至國家發(fā)展的重要意義。
01 巨頭為何下注云安全?
收購云安全明星創(chuàng)業(yè)公司已經(jīng)是硅谷常態(tài)。
2018 年以來 AWS、Oracle 和 VMware 都收購了許多創(chuàng)業(yè)公司,來解決云安全問題。比如 AWS 兩年前收購的 Harvest.ai 目前已經(jīng)成為 AWS 異常行為識別的產(chǎn)品。
巨頭頻繁下注云安全的背后,有兩個重要原因,一是安全漏洞隨著數(shù)據(jù)量指數(shù)上漲。二是黑客形成黑產(chǎn),攻擊目標(biāo)日益明確。
進(jìn)入 5G 時代后,全球數(shù)據(jù)量指數(shù)級增長,英特爾公司首席執(zhí)行官 Bob Swan 曾經(jīng)在英特爾新聞發(fā)布會上公開說明,2015 年以來全球數(shù)據(jù)量每年增長 25%。到 2025 年,全球數(shù)據(jù)量估計達(dá)到 175ZB。直觀來說,175ZB 就相當(dāng)于存儲了 65 億年時長的視頻內(nèi)容,并且還是高清的。
面對龐大的數(shù)據(jù)量,如果大型企業(yè)還仍選用硬件儲存方案,將會產(chǎn)生高額成本。為了降本增效,就必須將企業(yè)數(shù)據(jù)上云,實現(xiàn)數(shù)字化轉(zhuǎn)型。
微軟首席執(zhí)行官 Satya Nadella 就表示,客戶開始采用云解決方案,兩年的數(shù)字化轉(zhuǎn)型工作在兩個月內(nèi)就可以完成。企業(yè)上云雖然能推動人才和流程創(chuàng)新,但恰恰也能放大和傳播風(fēng)險。尤其在疫情爆發(fā)后,線上遠(yuǎn)程辦公成為主流辦公方式之一,大量重要、敏感工作內(nèi)容上云之后,就存在潛在隱患。Bugcrowd 數(shù)據(jù)顯示,2020 年疫情爆發(fā)后各類漏洞較往年激增了 50%。
儲存著企業(yè)重要數(shù)據(jù)資料的云,已然變成了黑客們攻擊的目標(biāo)。
最近,就有黑客抓住了英偉達(dá)顯卡驅(qū)動的漏洞,大肆敲詐,巨頭都被抓住漏洞,遑論其他小企業(yè),這些小 bug,往往能輕易引發(fā)市場信任危機(jī)。
而另一方面,黑客們?yōu)榱松虡I(yè)利益聚集起來形成了黑產(chǎn),來獲取企業(yè)有價值的資料信息,大行敲詐之能事。滴滴出行信息安全戰(zhàn)略副總裁弓峰敏博士在一期播客中說過:黑產(chǎn)總是比安全廠商們更快一步。
「現(xiàn)在的黑產(chǎn),會先掃描信息,判斷、評估信息價值之后才會決定是否入侵、采取什么樣的入侵方式?!构迕粼谝淮尾稍L中說道。
不同的黑客所采取的網(wǎng)絡(luò)攻擊也各有不同。在各類云安全漏洞中,比較典型的有網(wǎng)絡(luò)釣魚、錯誤配置以及代碼漏洞。自疫情以來,許多釣魚攻擊者以新冠疫情為網(wǎng)絡(luò)誘餌,誘使管理企業(yè) Saas 賬戶的員工拿出密鑰。據(jù)谷歌資料顯示,疫情暴發(fā)后谷歌每天都要處理一千多萬封與新冠疫情有關(guān)的惡意郵件。
隨著產(chǎn)業(yè)數(shù)字化、線上辦公的普及,安全問題爆發(fā)的中心已經(jīng)從個體轉(zhuǎn)移到企業(yè)、公共機(jī)構(gòu)、政府。比如,以 Zoom 為代表的線上辦公軟件初期也存在一些漏洞,使得企業(yè)內(nèi)部信息可能泄露給竊密者。
因此,云安全問題并不僅僅是單純的代碼、系統(tǒng)的問題,更是與企業(yè)利益、甚至國家安全相關(guān)的難題。數(shù)據(jù)庫大了、涉及范圍更廣,就意味著云安全處理的難度提升了、政策的限制卻更多了。
云不得不上,安全問題就變得格外重要。
為了更好地保護(hù)云上數(shù)據(jù)的安全,許多企業(yè)只得委托各類云安全服務(wù)商向他們提供云安全及其他類型的網(wǎng)絡(luò)安全服務(wù)。
由此,全球網(wǎng)絡(luò)安全市場熱度逐漸升溫,2020 年市場規(guī)模達(dá) 1366.6 億美元。2020 年,老牌網(wǎng)絡(luò)安全公司 Palo alto、全球最大的零信任云安全公司 Zscaler 都保持著穩(wěn)定增長態(tài)勢。
除此之外,還有一批新興網(wǎng)絡(luò)安全廠商發(fā)力云計算安全服務(wù),抓準(zhǔn)了機(jī)會成為獨角獸。比如去年云安全賽道就涌現(xiàn)出兩家以色列公司,一個是云基礎(chǔ)架構(gòu)的 Wiz(2020),另一個是云安全解決方案 Orca Security(2019),Wiz 和 Orc 從創(chuàng)立到平均估值 15 億美元,成長為獨角獸只花了 1-2 年的時間。
02 云上翻身
云安全或許是一個新命題,但從范圍更廣的網(wǎng)絡(luò)安全來說,這個話題早已不新鮮。
從每個中國人家庭電腦里都不會錯過的殺毒軟件 360,再到傳統(tǒng)網(wǎng)絡(luò)安全公司拓展云安全業(yè)務(wù),網(wǎng)絡(luò)安全從未在我們的身邊消失,該領(lǐng)域的投資熱度也從未消失。數(shù)據(jù)顯示,2021 年網(wǎng)安領(lǐng)域投融資熱度大增,共有 161 起投融資事件,投資額約 153 億元。
在熱度高漲的網(wǎng)安賽道中,傳統(tǒng)網(wǎng)絡(luò)安全廠商正依靠云安全業(yè)務(wù)全面翻紅。
從曾經(jīng)國民熟悉的 360 說起。十年前,憑借面對 C 端用戶的免費軟件 360 安全管家,360 在 PC 時代做大,2013 年市值飆升至 100 億美金。然而隨著 PC 流量見頂,沒有及時發(fā)展新業(yè)務(wù)搶占移動端業(yè)務(wù),360 迎來了失落的五年,從紐交所暗淡退市,回歸 A 股之后一路狂跌至兩位數(shù),都是 360 的至暗時刻。
做游戲、做硬件、做金融,當(dāng) 360 努力想跟上移動端行軍步伐時,卻失去先發(fā)優(yōu)勢。此時,360 才意識到網(wǎng)絡(luò)安全業(yè)務(wù)是塊壓艙石。2019 年 4 月 360 轉(zhuǎn)讓了奇安信股份,將回籠資金將用于「大安全」戰(zhàn)略,大舉拓展政企安全業(yè)務(wù)。
下注政企云安全給了 360 再次復(fù)蘇的機(jī)會。360 發(fā)布的 2021 年半年報顯示,上半年營業(yè)收入達(dá) 56.19 億元,同比增長 13.03%。其中,以政企安全業(yè)務(wù)為主的安全及其他業(yè)務(wù)收入 9.12 億,同比增長 322%,半年收入規(guī)模已超 2020 年全年總量。
嗅到機(jī)遇的不止有 360,傳統(tǒng)網(wǎng)絡(luò)安全廠商安恒信息、啟明星辰、中孚信息等網(wǎng)絡(luò)安全廠商在 2019 年相繼將云安全納入業(yè)務(wù)范圍,對于整體業(yè)績增長產(chǎn)生拉動效應(yīng)。Wind 資料顯示,2020 年安恒信息、啟明星辰新安全業(yè)務(wù)收入增速均已達(dá) 50%,中孚信息增速超過 200%。
以安恒信息為例,這家網(wǎng)絡(luò)安全公司成立于 2007 年,此前業(yè)務(wù)方向一直是應(yīng)用安全和數(shù)據(jù)安全,直至 2015 年,安恒信息看中了網(wǎng)絡(luò)安全的前景,推出天池云、安恒云切入云安全業(yè)務(wù),以多云管理平臺對接到公有云、私有云。
為了延續(xù)云安全對公司業(yè)務(wù)的持續(xù)貢獻(xiàn),安恒信息董事長曾表示,每年將年營收的 20% 以上作為研發(fā)投入。根據(jù) 2021 年 1-12 月營業(yè)總收入為 18.2 億元,比上年同期增長 37.68%。
360、安恒信息這些傳統(tǒng)安全廠商之所以能夠吃到云安全的紅利,不外乎三點:多云環(huán)境、政策壓力、以及客戶的多樣化需求。
目前全球超過 92% 的企業(yè)已經(jīng)在多云環(huán)境下部署業(yè)務(wù)。在這部分企業(yè)里面,超過 43% 的企業(yè)為公有云 + 私有云混用模式,情況十分復(fù)雜。IDC 曾做過調(diào)研,超過三分之一的組織從 16 個不同的供應(yīng)商購買了超過 30 種云服務(wù)。
企業(yè)的安全需求是碎片的。
這就意味著企業(yè)需要選用多領(lǐng)域的安全產(chǎn)品。雖然從技術(shù)層面上來說,阿里云等云計算廠商屈指可數(shù),但從安全產(chǎn)品范圍而言,云計算廠商只是提供通用且標(biāo)準(zhǔn)網(wǎng)絡(luò)安全解決方案,與云計算服務(wù)打包出售。而網(wǎng)絡(luò)安全出身的廠商,卻往往能為企業(yè)提供更大的安全服務(wù)范疇,從以邊界安全、信創(chuàng)為代表的單點安全產(chǎn)品,到以數(shù)據(jù)安全、云安全、零信任的新安全業(yè)務(wù)都有所涉及。
安全這片土地,注定不是巨頭霸占的領(lǐng)域。阿里副總裁、阿里云智能安全總經(jīng)理肖力也曾在采訪中談到,「因為安全并不垂直,恰恰相反它涉及到互聯(lián)網(wǎng)和商業(yè)世界的所有領(lǐng)域,可謂安全無處不在。這些領(lǐng)域太廣泛了,所以不可能有一個巨頭說:我的產(chǎn)品在所有領(lǐng)域都是最好的?!?/p>
不過,市場并非沒有變量。天津國資委去年發(fā)布的一紙文件,更是要求國企不再使用第三方云服務(wù),遷移至「國資云」統(tǒng)一平臺,把民營企業(yè)的努力排除在外,引發(fā)市場關(guān)注。
03 握緊云安全籌碼
把云安全放入更宏觀的視角來解讀,就會發(fā)現(xiàn)云計算服務(wù)廠商科技巨頭和傳統(tǒng)網(wǎng)絡(luò)安全廠商處于兩種不同的角色。
對于傳統(tǒng)安全廠商來說,下注云安全是拓展贏利點,但對擁有云計算能力和基礎(chǔ)設(shè)施的云計算廠商來說,云計算環(huán)境下的數(shù)據(jù)安全,并非單點,而是體系化的建設(shè)工程。云計算廠商的云安全不僅是新業(yè)務(wù),更是拓展云計算的籌碼。
根據(jù) IDC發(fā)布的《中國公有云服務(wù)市場(2021上半年)跟蹤》,目前中國公有云IaaS+PaaS市場前3大廠商市場份額分別是阿里云、騰訊云和華為云,而后兩者占比相近,戰(zhàn)況焦灼。在這樣的情況下,三家廠商把一部分賭注,壓在云安全能力帶給云計算的增長點上。
首先,云計算頭部大廠對云安全能力較量,最直接體現(xiàn)在對安全人才的需求上。教育部公布的數(shù)據(jù)顯示,2022 屆高校畢業(yè)生總規(guī)模預(yù)計突破 1000 萬人,達(dá)到新高。與此同時,網(wǎng)上又多次爆出大廠裁員、內(nèi)部封鎖招募崗位的消息。在這樣的環(huán)境下,云計算廠商們?nèi)栽谠黾釉瓢踩珮I(yè)務(wù)相關(guān)的招募需求。
從今年 1 月份算起,華為在社招官網(wǎng)上發(fā)布了 12 個網(wǎng)絡(luò)安全相關(guān)崗位,騰訊則發(fā)布了 18 個與云安全業(yè)務(wù)相關(guān)招募需求,而阿里對于云安全領(lǐng)域人才的需求最為旺盛,在其社招官網(wǎng)上共釋放了 34 個云安全職位,涵蓋研發(fā)專家、工程師、產(chǎn)品運營等等。
其次,從時間線上看,云計算頭部大廠對于云安全開發(fā),都處于快節(jié)奏進(jìn)行中。阿里云、騰訊云、華為云三家都是從 2010 年左右開始接觸云安全業(yè)務(wù)。
先從阿里說起,2009 年,阿里第一位安全工程師肖力開始組建并負(fù)責(zé)阿里云安全團(tuán)隊,設(shè)計了阿里云安全架構(gòu)。他在 4 年前就向 36kr 公開表示,云安全業(yè)務(wù)正在為阿里云貢獻(xiàn)更高的利潤。肖力透露,阿里云過去實現(xiàn) 9 個季度增幅超 100%,其中云安全業(yè)務(wù)客戶量的增長在 300%。
阿里云安全的進(jìn)展到底是什么程度?去年,肖力在云谷論劍網(wǎng)絡(luò)安全高峰論壇中,舉了一個關(guān)于釘釘?shù)陌咐阂咔樵诩肄k公期間,釘釘需要緊急擴(kuò)容,在阿里云安全的幫助下,1 個小時內(nèi)就完成了 2 萬臺主機(jī)的安全部署。但如果放到線下操作,這至少需要一個月。
如果說阿里云安全的穩(wěn)步發(fā)展得益于阿里云廣闊的舞臺,那么騰訊云的安全能力則來源于歷史積累。
騰訊涉足安全領(lǐng)域由來已久。2009 年騰訊結(jié)合即時通訊業(yè)務(wù)進(jìn)軍安全板塊,推出 QQ 安全管家,與 360 安全衛(wèi)士爭奪 PC 端安全市場。一山難容二虎,隨即也爆發(fā)了著名的 3Q 大戰(zhàn)。雖然這場大戰(zhàn)以工信部介入告終,但從那時候,騰訊意識到安全業(yè)務(wù)對于集團(tuán)核心盈利項目的重要性。
于是,在 2018 年騰訊第三次組織架構(gòu)調(diào)整中,原本服務(wù)于 To C 應(yīng)用的騰訊安全與騰訊云合并在 CSIG 部門,升級為云安全,從而讓騰訊云安全團(tuán)隊與騰訊安全形成合力。根據(jù)騰訊云社區(qū)資料,目前騰訊云安全能力正在向云原生安全體系靠攏。
相比其他頭部廠商,華為云安全更強(qiáng)調(diào)「云安全責(zé)任共擔(dān)」理念,并且制定了一套數(shù)據(jù)安全責(zé)任共擔(dān)模型。在此基礎(chǔ)上,提供從芯片到云端的全棧安全防護(hù)。
三個大廠在云安全能力上各有特色,阿里云安全護(hù)航了雙十一時段的數(shù)據(jù)安全,騰訊云朝著政企云安全業(yè)務(wù)狂奔,而華為云顯示了對于云安全的克制與對數(shù)據(jù)的尊重。但相似的是,三家公司從未少過對網(wǎng)安公司的投資。
2018 年騰訊獨家投資智能安全領(lǐng)航企業(yè)安賽科技 1 億元,2021 年一年內(nèi)又接連入股兩家云安全公司,懸鏡安全、青藤云安全,分別持股 13.33%、10.22%。
而阿里巴巴的投資收購案例也不少,比如,阿里巴巴其實是前文提到的安恒信息第二大股東,而華為在三者中最為謹(jǐn)慎,十多年的投資并購中,只收購過一家以色列數(shù)據(jù)庫安全公司 HexaTier。
跟緊投資步伐、拉開云安全布局,三家頭部云計算廠商布局云安全已經(jīng)十年,但由于目前騰訊云、華為云還未實現(xiàn)盈利,廠商對云安全的投入只能算是持續(xù)進(jìn)行式,還未走進(jìn)云安全爭奪的戰(zhàn)火中。
但隨著企業(yè)對于數(shù)據(jù)安全要求逐漸提升,可以判斷,云安全市場將不可避免迎來一場激烈的中場對決。
04 結(jié)語
從公司角度來看,云安全爭奪戰(zhàn)是為了盈利增長、拓寬云計算的護(hù)城河。從宏觀層面,云安全事關(guān)國家競爭力。
實際上,在今天氣氛緊張的國際環(huán)境態(tài)勢下,云安全領(lǐng)域的創(chuàng)新升級,將成為中國企業(yè)走向世界舞臺的保護(hù)盾。
俄烏沖突中的信息戰(zhàn)、網(wǎng)絡(luò)安全戰(zhàn)環(huán)節(jié),就生動揭示了這一點,以美國公司為首的多家國際互聯(lián)網(wǎng)服務(wù)運營商宣布對俄羅斯發(fā)起了「斷網(wǎng)行動」,包括,Cogent 通信干線切斷了與俄羅斯供應(yīng)商的聯(lián)系、SectIGo 停止向俄羅斯發(fā)布 SSL 證書等。
這充分說明:自主可控,從來沒有如此緊迫過。
或許我們今天可以感嘆多年前阿里「去 IOE」的先見之明,這一招民營企業(yè)的探索,起初只是為了控制成本,沒想到逐漸做成了國產(chǎn)替代,而接下來的時代,云計算的市場,就更需要我們自主可控,保持云計算的世界領(lǐng)先地位。
而這,就需要中國調(diào)動全國頂級智力去努力攻關(guān),突破技術(shù)壁壘,這也需要保持戰(zhàn)略定力,擯棄所有制偏見,不拘一格降人才,把騰訊阿里華為這樣的智力中心,充分調(diào)動起來。