近日,Gartner釋出了《Hype Cycle for ICT in China(中國ICT技術成熟度曲線), 2020》報告,綠盟科技憑藉專業的雲安全能力入選,成為具代表性的雲安全供應商。
雲安全領域的首次加入
這份針對中國ICT的技術成熟度曲線報告,從技術收益、市場滲透情況以及技術成熟度三個角度,對中國ICT相關技術領域的當前狀況和發展趨勢給出了 Gartner 的判斷。其中,雲安全成為本次新增的6個新興技術領域中唯一一個安全相關話題。Gartner 預期,雲安全將在未來2-3年內成為中國客戶重點關注物件和熱門話題。
報告認為,從人員、流程到技術,雲安全涵蓋廣泛。雲訪問安全代理(CASB)、雲工作負載保護平臺(CWPP)、雲安全態勢管理(CSPM)和安全訪問服務邊緣(SASE)都是雲安全架構的重要技術能力組成。其中,CASB 主要針對基於 SaaS 的雲 app 中的敏感資料進行發現和保護;CWPP 則側重雲基礎設施的安全,包括廣泛的功能、容器化的部署模式;CSPM 的能力重點不僅在於透過雲控制介面實現安全配置和管理,還應包括風險識別和告警;SASE 這一概念則是提醒雲安全架構師在設計、規劃階段要兼顧雲的可擴充套件性、靈活性以及不斷提升的安全性這三方面需求。
結合報告的具體內容,從另一個角度,我們不難看出,國內雲安全市場的需求增長迅猛。在報告提及的CWPP、CSPM、CASB等產品領域,國內均有相應的產品落地。這也印證了報告中提及的商業層面的挑戰,那就是雲安全技術、策略和新供應商的持續增長。
此外報告還指出,在中國,雲安全已經成為大型企業上雲的關鍵障礙,延緩了企業雲化的速度與程式。如果沒有大刀闊斧的改變,企業不應對適用於本地資料中心的安全方案在雲安全領域抱有過高期待。深刻理解物理基礎設施和雲服務環境之間的安全能力差距,並開始轉變安全能力以適應混合基礎設施的安全需求,將是企業需要面對的未來。
綠盟科技此次能夠在報告中,作為 Gartner 認為具有代表性的中國雲安全供應商之一被提及,有如下四點理由:
理由一:十年如一日的專注投入
綠盟科技星雲實驗室的前身,專注於雲端計算安全及解決方案和虛擬化網路安全的研究。
在這一領域,星雲實驗室先後釋出多部專著和報告,包括《軟體定義安全》、《2015綠盟科技軟體定義安全 SDS 白皮書》、《2016綠盟科技軟體定義安全白皮書》、《2018綠盟科技容器安全技術報告》,並積極參與多項雲安全的國際和國內標準制定。
理由二:以創新為本的技術研究
技術研究的前瞻性和深入,一直是綠盟科技的優勢所在。雲安全更是如此。
雲原生安全、5G安全、邊緣計算安全和三個軟體定義(資源、編排與運營)是綠盟科技近年來在雲安全領域的四個重點研究方向。
1、雲原生安全:儘可能採用經過增強的雲原生安全工具是 Gartner 在報告中給使用者的首條建議。在雲原生安全方向,綠盟科技致力於將自身有深厚積累的安全能力透過雲原生的方式在容器雲中部署投放,並透過基於人工智慧的容器行為異常檢測機制、面向容器環境的微隔離等技術,實現容器雲場景下的安全防護。此外,綠盟科技在2018年釋出並詳細闡述了容器安全脆弱性和防護思路的容器安全白皮書,也是這一方向的重要研究成果。
2、5G安全:5G通訊作為作為新基建的重要組成,在2020年有著相當的熱度。綠盟科技從5G概念誕生之日起,就已經積極投入進行5G安全方向的相關研究。5G在業務場景、基礎設施、通訊模型、協議等方面跟4G技術相比有著較大變化,同時也產生了眾多新的威脅暴露面和脆弱性。在5G接入側、MEC 多接入邊緣雲、5G傳輸側和5G核心網,綠盟科技均提出了對應的安全解決方案,以幫助解決5G基礎設施和業務的安全防護問題。
3、邊緣計算安全:對MEC的防護,綠盟科技致力於結合MEC的標準框架(ETSI、3GPP)、MEC的開源實現(KubeEdge、OpenNESS、StarlingX等),以及綠盟科技運營商客戶實際應用的場景,對現有安全產品和方案進行融合和創新。在邊緣計算安全方案中,充分利用MEC的服務開放能力,實現與MEC資料、控制和管理層面的無縫對接,並支援將安全能力以雲原生MEC安全應用、內建安全資源池、外部安全資源池等多種方式進行部署,以應對客戶不同的業務和部署場景。此外,綠盟科技的邊緣分散式管理平臺,在設計上符合MEC的邊雲協同、邊邊互通、邊緣自治等原則,這也符合MEC本身的技術路線。
4、三個軟體定義:雲安全產品相較於適用本地資料中心的傳統盒子產品,最核心的區別在於安全能力要滿足雲的虛擬、彈性、按需的特點。Gartner 在報告中提及的SASE本質也是軟體定義安全的一種實踐。綠盟科技自2015年釋出了 SDS 軟體定義安全白皮書起,明確把三個軟體定義,即軟體定義資源、軟體定義編排、軟體定義運營,作為產品研發的技術路線。透過軟體定義的方式,將彈性、按需的安全能力池可訂閱化、個性化,按需提供給雲上租戶,並持續運營,使得安全效果量化可度量。綠盟科技認為,要滿足未來混合基礎設施的安全需求,除安全產品能夠以訂閱的模式提供給客戶外,更需要持續的安全運營。全服務、全運營的 SaaS 化安全產品是未來的方向,也是契合市場、潮流的要求。
理由三:場景化、豐富的雲安全方案和服務
作為一家專業的安全廠商,綠盟科技近年來先後釋出了雲端計算安全整體解決方案、網站安全集約化解決方案、雲等保安全解決方案、容器安全解決方案、雲安全增值解決方案、公有云安全解決方案。方案所提供的安全能力,覆蓋網路安全、主機安全、應用安全和資料安全等多個維度,可實現對雲基礎設施以及租戶資產的評估、威脅檢測(同時支援支援南北和東西向流量)和安全防護,進而幫助客戶應對雲端計算平臺和雲上資訊系統的安全風險和挑戰,在向雲遷移過程中提供無縫的防護能力和一致的安全體驗。
1、雲安全服務:透過綠盟科技在雲端為使用者提供各種安全 SaaS 服務、安全運營服務、威脅情報服務,助力實現人地雲機一體化防護。其中綠盟雲清洗服務在全球有7個清洗中心聯動協作,提供7Tbps清洗能力,世界各地均可輕鬆接入,清洗中心全球佈局,保障延遲最佳化。
2、私有云/行業雲安全:基於全容器化安全管理平臺和SDN&NFV MANO技術的安全資源池,為私有云和行業雲,以及傳統資料中心提供軟體定義的安全服務,提供真正全域性化、服務化、標準化的安全能力,實現安全能力的“叢集部署、負載均衡、彈性擴充套件、按需分配、端到端高可用”。
3、公有云安全:與國內外主流公有云廠商深度合作,面向雲租戶提供基於虛擬化裝置的安全服務,包括下一代防火牆、網站安全防護、堡壘機、安全漏洞掃描、資料庫審計和日誌審計等,幫助客戶符合合規性要求和提供一致的使用者操作體驗。
理由四:對抗基因的雲端演義
網路安全的本質與核心在於對抗,技術的對抗、人與人的對抗。
近年來,綠盟科技組建了烈鷹、虎賁、梅花K、模因(M01N)四大“戰隊”,並接連斬獲佳績。雲安全領域比較具有代表性的是,模因(M01N)在由中國國際數字經濟博覽會組委會主辦,中國電子商會、工信部賽迪網路安全研究所承辦的2019“數字經濟”雲安全共測大賽,以及2020年6月,由中國工程院、南京市人民政府、網路通訊與安全紫金山實驗室、中國網路空間安全協會主辦,江寧區人民政府、南京江寧經濟技術開發區管委會、全國擬態技術與產業創新聯盟承辦第三屆“強網”擬態防禦國際精英挑戰賽,均獲得了一等獎。據悉,2019“數字經濟”雲安全共測大賽採用 Real World 破解模式,涉及雲防護繞過,瀏覽器破解,Docker、QEMU、VMWare 等的虛擬化逃逸技術等,20支戰隊歷經兩天一夜四十小時的激烈比拼;而第三屆“強網”擬態防禦國際精英挑戰賽則採用全新的線上黑盒+線上白盒的挑戰模式,並新增擬態SaaS雲和擬態資料中心兩項全新研究成果,國內外40支優秀戰隊對六款擬態裝置開展48小時的不間斷攻擊。
除了以上四點,為應對安全需求與日俱增、產品堆砌式的專案模式跟不上客戶需求的現狀,綠盟科技在2020年4月正式啟動了“星雲”合作計劃,將綠盟科技完善的雲安全能力與合作伙伴的優勢資源相結合,與合作伙伴相互賦能,攜手共建安全能力。透過雲上、雲地和本地三種合作模式,覆蓋不同場景需求,從生態角度為客戶提供智慧、敏捷、可管理的雲安全產品和服務,解決客戶面臨的安全挑戰。
總結
未來,綠盟科技將不忘初心,堅持以技術推動產業發展,緊跟雲端計算技術的趨勢,繼續加大在雲安全技術和市場的投入,為客戶提供優質的雲安全產品和服務,並推動雲安全技術的持續發展。