由 dawei 湖南网(http://www.hunanwang.cn)了解到今年以来,全球性的网络安全事件频发,比如芯片代工企业台积电遭遇病毒攻击,带来了5.84亿元的经济损失;华住集团旗下酒店有5亿条信息泄露;而最新的一桩安全事件是,万豪酒店旗下的喜达屋酒店客房预订数据库被黑客入侵,高达约5亿名客人的信息被窃取,万豪也因此遭遇了严重的集体诉讼,索赔金额高达125亿美元。
其实,这些频发的安全事件仅仅是露出来的冰山一角,总体来看,安全市场表现出了两大趋势特征:大规模DDOS攻击事件的升级和联网设备数量激增导致安全威胁无孔不入。
一是大流量DDOS攻击成为新常态。目前平均攻击规模以年均100G的单位快速上升。
2013年以前,DDOS攻击规模基本没超200G的,但进入2013年3月,国际非营利性组织Spamhaus遭受300G的攻击; 2014年2月,CloudFlare遭受400G的攻击; 2017年网宿平台成功抗击DDoS攻击带宽峰值上升至774Gbps。
进入2018年,全球范围内已经发生多起T级攻击。
今年2月下旬,知名代码托管网站GitHub遭遇了带宽1.35T的DDoS攻击。 刚刚过去的11月,网宿科技宣布其云安全平台防御了一起攻击流量高达1.02T的DDoS攻击事件;
二是,联网设备数量激增及入口碎片化,让安全威胁变得无处不在。
如果说DDOS攻击是A面,那么,B面可能更让人无措。据Gartner称,联网设备数量到2020年将由2017年的84亿部增至204亿部,涵盖了家居设备、安防、智能汽车、医疗设备等各个场景,这必催生出了更多样化、更复杂的安全需求。这意味着安全态势发生了转变,仅靠传统的集中式、本地化的防护远远不够了,如防火墙、杀毒、WAF、漏洞评估等以防御为主的安全软硬件方案,已经难以适应物联网、云计算架构下的安全需求了。
于是,化整为零,防护无处不在的云安全被赋予了新的使命。云安全这个市场到底有多大容量呢?Gartner研究曾指出,全球云安全服务将保持强劲增长势头,云安全服务市场的整体增速高于信息安全总体市场,2020年的市场容量将接近90亿美元,到2022年云安全市场预计将从2017年的40亿美元增至110亿美元,年均复合增长率达到24%。
在安全市场刚性需求爆发的大背景下,传统安全软硬件厂商、第三方云服务厂商以及CDN服务商,集体涌入云安全市场。面对大规模的DDOS攻击,以及来自于海量设备端越来越分散化的安全威胁,CDN厂商所具有的分布式节点和边缘安全技术引起了行业的关注。
三股力量厮杀云安全,出线靠的是什么?
在角逐云安全市场的三股力量中,CDN厂商的角色变得越来越关键了。这个观点从CDN老大Akamai在云安全领域的表现,已经能看出一丝端倪。
2018年Garner公布的网络安全市场魔力象限结果显示,Akamai被Gartner列入“web应用程序防火墙魔力象限”中领导者位置,并且是Akamai第二年进入领导者象限。与此同时,包括Imperva、Fortinet、Radware等传统安全硬件公司近年来也纷纷采取收购CDN公司或者合作的方式,强化其云安全的防护能力。
云服务厂商也不敢怠慢,如阿里云提供了态势感知产品,通过数据分析、模型能力,帮用户全面监控。
其实,安全态势感知、监控、预警及防护能力的强弱,很大程度上依赖于整体平台的广度和密度,这也是CDN厂商集中加码云安全的理由之一。因为CDN本身拥有一张覆盖最广泛的安全节点网络,具备海量的攻击数据和样本,他们离用户、应用端更近,能在第一时间感知到网络层安全威胁的存在,并快速启动预警和防护。
事实上,Akamai很早就意识到了数据对云安全的重要性,2015年收购了安全网管技术提供商Bloxx,整合进安全方案中,保护企业客户免受漏洞威胁,并将一线动态数据应用到安全防护上,通过增强可视性,尽早、预先发现安全威胁并防御。
同样,国内的CDN厂商也开始了行动,基于CDN所覆盖的广泛设备和节点,以大数据、人工智能为核心,整合多维度安全数据和威胁、警报,智能调度全网资源,构建了积极主动、全局可见的智能安全云防护体系,对外提供态势感知、安全监控、漏洞扫描等一系列安全服务。
CDN的戏码越来越重,云安全只是赛道之一
正因为CDN天生的分布式架构,能适应云化、多设备接入的网络环境,所以,CDN厂商进军云安全服务领域的意愿较强,推进速度要比传统安全厂商的转型和调头快得多。
这一点从Akamai的收入结构变化中也能发现。今年10月29日,Akamai发布的第三季财报显示,营收为6.7亿美元,同比增长了7%,其中云安全解决方案收入录得1.69亿美元,同比增长了37%。可见,无论是增速还是收入占比上,云安全已经成为Akamai的重要业务板块,接下来的收入规模会持续放大。另外一家国际CDN公司Cloudflare,也通过将自身安全能力产品化的方式,大举拓展云安全市场。国内CDN龙头网宿科技早在2015年就宣布在云安全领域投入3.5亿元。
以上种种迹象正在逐渐验证市场分析机构的观点:Gartner最新报告表明,对CDN厂商来说,来自于传统CDN缓存服务的收入只是线性增长,而来自Web优化、应用程序性能和安全服务的销售额将成倍增长。无独有偶,MarketsandMarkets的CDN市场研究报告也预计,CDN服务将从2017年的75亿美元增长到2022年的300亿美元,CDN网络中已经存在的安全、Web优化和重复数据删除、云安全防护等扩展功能收入占比将不断抬高。