波波夫

當(dāng)你走到懸崖邊，你才能看到懸崖。

多年前，英特爾前CEO安迪·格羅夫，這位被稱為硅谷 CEO們的教父，曾如此警示公司的危機(jī)可能會(huì)突如其來(lái)。今天，他的這一判斷，用在網(wǎng)絡(luò)安全上尤為應(yīng)景。

今年八月的一個(gè)傍晚，當(dāng)工程師為數(shù)臺(tái)新電腦安裝軟件后，一種未知的病毒迅速?gòu)男码娔X向公司網(wǎng)絡(luò)蔓延。

不過(guò)數(shù)小時(shí)，臺(tái)積電位于臺(tái)中科學(xué)園區(qū)的Fab 15廠，以及臺(tái)南科學(xué)園區(qū)的Fab 14廠也陸續(xù)傳出同樣消息，這代表臺(tái)積電在臺(tái)灣地區(qū)北、中、南三處重要生產(chǎn)基地，同步因?yàn)椴《救肭侄鴮?dǎo)致生產(chǎn)線停擺。

這是臺(tái)積電歷史上第一次被軟件病毒逼停生產(chǎn)線。

事后，臺(tái)積電召開(kāi)新聞發(fā)布會(huì)稱，病毒并非來(lái)自黑客攻擊，而是系工作人員安裝軟件操作不當(dāng)所致，但其引發(fā)的生產(chǎn)線停產(chǎn)，依然給這家全球最大的芯片設(shè)計(jì)、代工廠商造成了巨大損失，臺(tái)積電官方估算，第三季度營(yíng)收因此減少兩個(gè)百分點(diǎn)，折合接近12億元人民幣。

臺(tái)積電的驚心一幕，提示了云時(shí)代，幾乎所有公司都面臨的一個(gè)巨大挑戰(zhàn)——安全。

Gartner 在8月末發(fā)布的2018年Q2風(fēng)險(xiǎn)報(bào)告時(shí)稱，一些評(píng)論人士一度認(rèn)為這份報(bào)告過(guò)于危言聳聽(tīng)：Gartner 在對(duì)110位大型全球企業(yè)高管調(diào)查后發(fā)現(xiàn)，云計(jì)算安全已成他們最為擔(dān)心的問(wèn)題，而在上一個(gè)季度，這一問(wèn)題在他們的擔(dān)憂清單上還只是排在第二位。

“圍墻模式”落幕

從IT向云的過(guò)渡中，被改變的不僅僅是商業(yè)模式，更重要的是思維方式。

IT時(shí)代的企業(yè)信息化，主要是為了方便企業(yè)內(nèi)部進(jìn)行控制和管理，其信息處于一個(gè)閉環(huán)流通，狀態(tài)，網(wǎng)絡(luò)流量呈現(xiàn)的是輪轂和輻條架構(gòu)：應(yīng)用程序運(yùn)行在企業(yè)自有的數(shù)據(jù)中心之內(nèi)，企業(yè)員工也在固定的辦公室上班，所有信息都回傳到自有數(shù)據(jù)中心。

在這樣一種模式下，傳統(tǒng)IT信息的解放方案，主要在企業(yè)內(nèi)部的數(shù)據(jù)中心這個(gè)城堡之外，架設(shè)一圈圍墻，以此作為防御工具，因此，屬于典型的圍墻模式。

但是在云時(shí)代，信息的流動(dòng)不再是傳統(tǒng)的輪轂和輻條架構(gòu)，早已突破企業(yè)內(nèi)部的邊界，確切地說(shuō)，信息的邊界消失了，信息的倉(cāng)庫(kù)從本地?cái)?shù)據(jù)中心，開(kāi)始向 IaaS、PaaS 和 SaaS 上遷徙，員工使用手機(jī)、筆記本隨處都可以工作。

在傳統(tǒng)網(wǎng)絡(luò)安全防 御模式下，許多企業(yè)即使投入了大量精 力和資源，面對(duì)網(wǎng)絡(luò)攻擊時(shí)還是防不勝防。

在華爾街，摩根大通以其資金雄厚的安全團(tuán)隊(duì)為傲——擁有近千人的安全團(tuán)隊(duì)和數(shù)十億美元的預(yù)算，但在2014年依然被黑客們?nèi)肭制鋽?shù)據(jù)庫(kù)，并且巧妙地躲過(guò)了號(hào)稱是全球規(guī)模最大、功能最先進(jìn)的檢測(cè)系統(tǒng)，盜取了近7600萬(wàn)家庭用戶和700萬(wàn)小企業(yè)用戶的信息。

除了摩根大通之外，其他很多大公司和銀行也受到過(guò)網(wǎng)絡(luò)攻擊，比如Target的4000萬(wàn)支付卡的號(hào)碼被黑客竊取，美銀、PNC Financial Services和其他一些銀行都受到多次拒絕服務(wù)式攻擊等等。

美國(guó)電信巨頭 Verizon 今年4月在分析了 53，000 多起安全事件后，在其 2018 年數(shù)據(jù)泄露調(diào)查報(bào)告 （DBIR）中稱，勒索軟件攻擊事件數(shù)量在過(guò)去一年中翻了一倍，成為最流行的惡意軟件，這是因?yàn)楹诳徒M織想通過(guò)鎖定關(guān)鍵的業(yè)務(wù)系統(tǒng)來(lái)要求支付贖金，從而獲取巨大的利益。

大多數(shù)網(wǎng)絡(luò)犯罪分子具有經(jīng)濟(jì)動(dòng)機(jī)，因此，他們針對(duì)金融、保險(xiǎn)和零售行業(yè)發(fā)起的攻擊不足為奇。Corero Network Security 的產(chǎn)品管理總監(jiān) Sean Newman 認(rèn)為對(duì)于能夠希望實(shí)現(xiàn) 100% 正常運(yùn)行的在線公司而言，實(shí)時(shí)檢測(cè)并自動(dòng)減輕攻擊的 DDoS 技術(shù)應(yīng)該是必備的要求。

事實(shí)上，許多工業(yè)時(shí)代的巨頭，當(dāng)遭遇摩根大通這樣的黑客入侵事件時(shí)，主管人員第一反應(yīng)往往是：企業(yè)明明已經(jīng)嚴(yán)格 遵守了業(yè)內(nèi)網(wǎng)絡(luò)安全規(guī)定，為何還會(huì)屢屢出現(xiàn)漏洞？這其實(shí)反映了當(dāng)下一個(gè)普遍情況：數(shù)據(jù)已經(jīng)向云遷徙，但安全思維依然固步不前。

云環(huán)境對(duì)企業(yè)的信息安全模式，提出了根本性改革的需求，特別是對(duì)安全部門的傳統(tǒng)合規(guī)思維也已落伍。

埃森哲在《開(kāi)啟網(wǎng)絡(luò)安全智能時(shí)代》報(bào)告中十分尖銳地指出，合規(guī)離安全仍然有很大的距離，過(guò)于依賴控制型方案的防御能力讓許多企業(yè)蒙受重大損失，企業(yè)應(yīng)該將合規(guī)要求視為網(wǎng)絡(luò)安全的最低標(biāo)準(zhǔn)。只關(guān)注管控或?qū)徲?jì)要求的安全方案必將失敗。

這份報(bào)告大膽地判斷，未來(lái)企業(yè)不再以審出問(wèn)題的多少來(lái)衡量安全防護(hù)成功與否，而是看實(shí)際的損失和對(duì)業(yè)務(wù)的影響。

Forrester Research高級(jí)分析師Jennifer Adams和Andras Cser也持同樣觀點(diǎn)，他們認(rèn)為，“傳統(tǒng)的基于周邊的安全工具對(duì)保護(hù)云工作負(fù)載幾乎沒(méi)有作用，而且企業(yè)內(nèi)部的安全解決方案所需的IT資源成本很高，因此大多數(shù)公司會(huì)為其云安全需求尋找現(xiàn)成的解決方案?！?/p>

網(wǎng)宿科技副總裁李東在2018年中國(guó)互聯(lián)網(wǎng)安全大會(huì)上對(duì)媒體表示，全球安全市場(chǎng)正在發(fā)生深刻的變革，隨著攻擊的規(guī)模越來(lái)越大、攻擊手段越來(lái)越復(fù)雜，云安全將成為云時(shí)代企業(yè)安全配置剛需，其中自動(dòng)化和機(jī)器學(xué)習(xí)將成為網(wǎng)絡(luò)安全解決方案的基石。

CDN或成網(wǎng)絡(luò)安全升級(jí)最大受益者之一

信息安全的變革與升級(jí)，也在投資界掀起一股并購(gòu)高潮。

這股網(wǎng)絡(luò)安全并購(gòu)井噴出現(xiàn)在2017年。據(jù)賽迪顧問(wèn)統(tǒng)計(jì)，2017年，國(guó)外網(wǎng)絡(luò)安全融資并購(gòu)事件頻發(fā)，總體市場(chǎng)中涉及金額僅公開(kāi)的數(shù)字已達(dá)300億美元，其中融資并購(gòu)額超過(guò)1億美元的有約20起，最大并購(gòu)額達(dá)到153億美元，即 Intel收購(gòu)汽車安全領(lǐng)域企業(yè)Mobileye。

包括Intel在內(nèi)的大部分所有科技巨頭，都參與了這場(chǎng)世紀(jì)大并購(gòu)。

僅微軟在2017年就頻頻行動(dòng)：4月收購(gòu)了開(kāi)源軟件容器提供商Deis，6月初收購(gòu)以色列網(wǎng)絡(luò)安全初創(chuàng)公司Hexadite，以期用人工智能來(lái)提高其企業(yè)版Windows 10的安全，6月底又傳出收購(gòu)其合作伙伴Cloudyn公司，后者致力于幫助企業(yè)客戶通過(guò)分析和優(yōu)化工具來(lái)自動(dòng)監(jiān)測(cè)器云服務(wù)成本。

此外，IBM收購(gòu)監(jiān)測(cè)數(shù)據(jù)泄漏風(fēng)險(xiǎn)Agile 3 Solutions；思科宣布已收購(gòu)網(wǎng)絡(luò)安全服務(wù)公Observable Networks；擁有Google、youtube 等明星公司的Alphabet，也在2018年初宣布成立網(wǎng)絡(luò)安全子公司Chronicle。這是繼無(wú)人駕駛汽車公司 Waymo、生命科學(xué)公司 Verily 之后，第三家從Google X實(shí)驗(yàn)室孵化出來(lái)的業(yè)務(wù)。

巨頭之外，一波CDN公司在網(wǎng)絡(luò)安全上的投入格外引人注目。

全球CDN龍頭Akamai先后大手筆收購(gòu)Prolexic、Bloxx、Nominum等多家安全技術(shù)企業(yè)，并與安全服務(wù)企業(yè)Trustwave建立戰(zhàn)略聯(lián)盟。網(wǎng)宿科技副總裁李東曾對(duì)媒體表示，基于CDN的邊緣安全，能夠有效抵御日益嚴(yán)峻的網(wǎng)絡(luò)攻擊，這在全球產(chǎn)業(yè)界已形成高度統(tǒng)一的認(rèn)知。

Radware中國(guó)區(qū)總經(jīng)理趙軍曾公開(kāi)表示，全球最大的CDN企業(yè)Akamai收購(gòu)DDoS公司Prolexic，就已說(shuō)明CDN技術(shù)開(kāi)始與DDoS走向融合。他認(rèn)為，安全既是CDN廠商需要解決的問(wèn)題，也可以是CDN廠商提供給用戶的服務(wù)。

Akamai通過(guò)CDN的彎道超車，在全球市場(chǎng)樹(shù)立了較強(qiáng)的標(biāo)桿效應(yīng)。財(cái)報(bào)顯示，Akamai近三年的安全營(yíng)收復(fù)合增長(zhǎng)率在30%以上，2018年上半年Akamai云安全營(yíng)收達(dá)到3.04億美元，基本上占到總收入的四分之一。

另一家CDN公司Cloud flare更多地通過(guò)合作方式實(shí)現(xiàn)技術(shù)嫁接、強(qiáng)強(qiáng)聯(lián)合，目前已與IBM、谷歌、微軟等多家巨頭開(kāi)展合作，將Cloud flare的防御措施和安全能力集成到對(duì)方平臺(tái)上

作為中國(guó)最大的專業(yè)CDN公司，網(wǎng)宿科技正在規(guī)劃建設(shè)全球十大清洗中心，目前洛杉磯、新加坡和日本三大清洗中心已上線，據(jù)披露，網(wǎng)宿云安全平臺(tái)每日為全球網(wǎng)站抵御攻擊超過(guò)25億次，抵御DDoS流量攻擊峰值達(dá)809Gbps。

網(wǎng)宿科技只是中國(guó)的網(wǎng)絡(luò)安全并購(gòu)風(fēng)起云涌的一個(gè)縮影。賽迪顧問(wèn)發(fā)布的《中國(guó)網(wǎng)絡(luò)信息安全發(fā)展白皮書(shū)（2018）》顯示，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)在未來(lái)3年將保持穩(wěn)定增長(zhǎng)的態(tài)勢(shì)，到2020年將達(dá)到738.9億元，3年復(fù)合增長(zhǎng)率為21.7%。

在網(wǎng)絡(luò)安全領(lǐng)域，一場(chǎng)空前的投資消費(fèi)升級(jí)已經(jīng)啟動(dòng)，這為誕生另一個(gè)巨頭提供了可能。