ICT技術成熟度曲線安全觀察:零信任、資料安全、雲原生安全的興起

綠盟科技發表於2020-08-04

一、技術成熟度曲線簡介

Gartner於近日釋出了2020年的中國資訊與通訊技術(ICT)的成熟度曲線(Hype Cycle[1]) [2],今天,綠盟君將從安全方面的視角觀察相關技術的發展。

眾所周知,2020年是不平凡的一年,特別是新冠疫情的爆發,給全球經濟、政治和人們生活帶來了巨大的改變。而受新冠疫情衝擊最早的正是中國,因而其影響也非常深遠,特別是在抗疫期間,透過數字化轉型支撐起了健康監控、遠端辦公、線上購物、物流配送、短影片等眾多領域。對於企業而言,出於遠端辦公和削減開支的目的,在商業模式和基礎設施層面的雲化趨勢速度加快。

本份Gartner的報告,也可以看出疫情加速了ICT成熟度曲線中幾乎所有的技術,更具體地,Gartner將數字化轉型分為:數字商務、現代基礎設施平臺以及新技術。不過從技術和領域角度看,也可以分為如下四個方面:

1)數字經濟:

包括隱私、直播經濟、工作流協作、電子商務平臺

2)智慧製造:

包括自主移動機器人應用、機器人處理自動化、工業物聯網

3)現代基礎設施平臺:

網路和通訊基礎設施:零信任網路訪問、5G、NB-IoT、可管理的SD-WAN服務

計算基礎設施:中國的雲安全、多雲、容器即服務CaaS、邊緣計算、超融合

儲存基礎設施:中國的區塊鏈

研發平臺:DevOps

4)基於大資料和人工智慧的分析棧:

分析平臺:資料中臺、中臺、AIOps平臺

分析技術:自然語言技術、增強資料和分析

下圖為Gartner的2020年ICT技術成熟度曲線圖:

ICT技術成熟度曲線安全觀察:零信任、資料安全、雲原生安全的興起

圖1 Gartner ICT 2020年技術成熟度曲線

與2019年的ICT技術成熟度曲線相比,2020年的技術成熟度曲線中雲安全相關的技術有兩個變化情況:第一,用容器即服務替換私有云,說明容器的流行度大大提高,可以說是爆發式的發展;第二,用多雲替換公有云,說明其管理的複雜性。

二、 相關技術介紹

本節將按照成熟度曲線的階段,簡要介紹相關的技術。

2.1 創新觸發期的技術

自主移動機器人應用(Autonomous Mobile Robotic):帶有感測器可自主移動並完成指定任務,可用於物流、零售供應鏈、醫藥等場景。

增強資料和分析(Augmented Data and Analytics):使用機器學習和人工智慧進行資料管理和分析,使用者可在統一平臺上作分析。有點像安全領域的SIEM平臺,但融入人工智慧後會更復雜。

中國的雲安全(Cloud Security in China):包括Gartner往年提的雲安全技術CASB、CSPM、CWPP,涵蓋了IaaS/PaaS/SaaS的資料面和管理面安全,另外新增了去年新提的SASE(安全訪問邊緣)技術。

隱私:敏感資料分級、本地儲存等。主要是由移動支付、線上經濟驅動等。需要充分考慮合規性要求,對不同區域的業務採取不同的隱私控制措施。

2.2 期望頂峰期的技術

直播經濟(Live Commerce):使用影片流媒體實時地促進消費,如抖音、快手是以此起家,其他電商如京東、淘寶也在上線,但國外很少用直播來帶貨,可以說直播經濟具有中國特色。

多雲(Multicloud):企業租用多個公有云支撐某個業務,以避免廠商鎖定的問題,同時提升業務可用性。

零信任網路訪問(ZTNA):基於身份、上下文的邏輯訪問應用邊界,需要先借助可信代理得到認證授權,然後才能訪問服務,可避免重要服務暴露在公開網路。ZTNA還在早期,不過發展很快。

容器即服務(CaaS):提供容器執行時、容器編排、任務排程和資源管理等功能。

資料中臺(Data Middle Office):是一種機構策略,可提供單一、一致的檢視,有效地讓前臺使用者利用後臺資料進行決策。如果一個機構自己都不知道從自己的資料中重用分析能力,也就無法用好中臺。雖然很多機構想用中臺減少分析架構中的冗餘度,打通資料孤島,但中臺自身也增加了複雜度。

中臺(Middle Platform):包括技術中臺(technology middle platform)、資料中臺(data middle platform),以及業務中臺(business middle platform)。

工作流協作(Workstream Collaboration):使用整合的通訊和協作、業務流程和知識管理技術和工具,提供自服務、開箱即用的使用者體驗,提供內部和外部的協助能力。如釘釘、騰訊會議。疫情促使工作流協同快速流行,將來會成為新常態。

邊緣計算:將計算能力移動,儘可能靠近業務端,是將計算能力與通訊網路深度融合的新技術。

開發運營一體化(DevOps):客戶價值驅動、使用敏捷的方法交付的的途徑。在中國,對於技術的關注度更高,因而DevOps與CI/CD是等價的。傳統安全是基於許可門(approval gate),而DevOps則依靠快速交付,即最小產品變化、自動化快速恢復、不變的基礎設施和視覺化工具。DevOps的興起與雲服務應用是同步的。

5G:新一代的通訊技術,在此不做贅述。Gartner預計eMBB最快,mMTC會最慢,這也是符合當前發展現狀的。

自然語言技術(Natural Language Technologies):前身是自然語言處理NLP,NLT做了擴充套件,如自然語言理解、生成、文字分析、對話系統、知識圖譜、機器翻譯等。一個新方向是使用OCR和NLP支援robotic process automation (RPA)。

機器人處理自動化(RPA Software):數字化的賦能工具,可模擬人工操作,或執行機機自動化。例如疫情期間透過大資料定位高風險人群就是一例。挑戰在於終端客戶缺乏定製軟體的能力,傳統公司缺乏從事商業操作和流程的IT工程師。

2.3 幻想破滅期的技術

AIOps平臺:結合大資料、人工智慧和機器學習支撐所有主要的IT運營功能,具有主動、個性化和動態的深度可視度。考慮:敏捷和產出物,增效降費,緩解風險。

可管理的SD-WAN服務:包括SD-WAN產品,WAN傳輸和管理服務,三大運營商統治這個細分領域,不過當前還在MPLS技術,但有些省的運營商開始做可管理的SD-WAN服務。

社群雲:包括政務雲、行業雲,介於私有云和公有云之間。由於是政府和重要行業所建的雲,所以非常重視本行業的監管要求,客戶將合規性要求高的業務放在社群雲,將合規性要求低的放在公有云。

窄帶物聯網(NB-IoT ):3GPP定義的廣域低功耗LPWA技術標準,在5G R16確定為5G標準。中國政府強力支援NB-IoT,三大運營商宣稱部署上萬個NB-IoT基站,目前已升級一百萬個基站支援NB-IoT,2025年升級三百萬個基站。業務方面,2019年已有1億個連線的終端,數量佔全球90%。

超融合:交付融合了計算、儲存和網路的硬體裝置,特點是敏捷、管理簡單、可擴充套件。客戶主要以中型企業為主。

工業物聯網:物聯網的分支,改善資產管理、運營可見度,在裝置密集環境下控制裝置。覆蓋工廠、運輸、物流等。現代化運營體系,減少運營成本,在缺少人力和供應鏈不確定的疫情期間保持自適應和彈性。使用雲端計算、資料科學監控生產線上的資料,管理複雜流程。其障礙是缺乏標準化、安全和隱私保護。

電子商務平臺(Digital Commerce Platform):線上購物,疫情加速讓食物配送等業務透過線上完成。

中國的區塊鏈(Blockchain in China):與其他國家相比,中國的區塊鏈有國家政策推動,發展迅速,因而已經接近穩步爬升期。由於強監管,基於區塊鏈的加密貨幣的投機泡沫被捅破,當前主要是開發區塊鏈的商業價值。

三、觀察和分析

觀察1:中國特色明顯

第一個觀察是“中臺”,由阿里巴巴首次提出並在國內流行的技術,Gartner在報告中也反覆提到這一點,可見在國內的網際網路環境中,也創生了很多有中國特色的技術。不過,Gartner對中臺和資料中臺的分析也是兩撥分析師,其中中臺(Middle Platform)與資料中臺(Data Middle Office)中的中臺對應英文單詞不一樣,不知為何。另外,這兩者關係不明,中臺描述中中臺就包括了資料中臺(data middle platform),那這個“資料中臺”跟前面的資料中臺是一回事嗎?也許是分析師沒有說清楚,但目前中臺的概念尚未清晰,事實上也時常看到圈子中對中臺概念和價值的討論。

第二個觀察是,Gartner把雲端計算和區塊鏈後面分別加上了In China,所以綠盟君翻譯為“中國的雲端計算”和“中國的區塊鏈”。客觀上看,中外的雲端計算發展路線不同,因而云計算安全的作用域和作用方法都不同;而區塊鏈方面,純幣圈產業遭到了強勢監管,而區塊鏈作為儲存基礎設施的應用得到重視,去年區塊鏈更是上升到了國家戰略,後續的發展路線顯然跟國外也不一樣。

技術的發展是滿足業務的需求,而業務的發展則是順應國情。所以,技術本沒有國界,但國內技術的發展路線卻有明顯中國特色的。

觀察2:融合是技術發展的主題

從技術和分類可以看到,隨著ICT技術的發展,各類技術除了縱深發展(如大資料人工智慧的中臺能力建設)外,還會與相關的技術、領域和行業融合,形成新的技術點。大體上可分為三類:

1)小融合,相關技術的融合。例如,超融合將計算、儲存和網路資源進行融合,形成了統一的資源管理技術。

2)中融合,相關領域的技術融合。例如雲網融合,雲端計算技術與通訊、網路技術融合,形成了邊緣計算等新技術。

3)大融合,相關技術與行業結合。例如工業物聯網,將物聯網技術、IT技術和人工智慧等技術相結合;又如5G,將雲端計算技術、邊緣計算與下一代通訊網路等結合,形成了更大範圍的技術棧。

3.2 安全技術分析

作為一名安全從業者,看到今年的ICT技術發展,也談談幾點看法。

零信任興起

隨著零信任的理念西風東漸,越來越多的國家機構和大型企業在考慮透過零信任重新構建新的業務訪問模型和體系。從趨勢上可以看到零信任將會越來越多地被提到,而且也會有越來越多地零信任應用和架構落地。

不過還是需要提一下,零信任肯定也會表現出鮮明的國家特色。國外的零信任,特別是ZTNA的背景,主要是中小企業將業務上雲,其中不乏重要業務,那麼在混合雲、多雲、SD-WAN環境下,如何保證一致的訪問控制,如何像以前將重要資產隱藏在網際網路中,從而出現瞭如SDP、BeyondCorps等技術[3]。而國內上雲,特別是公有云的趨勢還沒有那麼快,中小企業的監管還沒有那麼強,當前零信任的主要推動者主要是大型機構,因而這種零信任,從架構和技術實現上,預計會表現很強的“中國特色”。

最後,從效果上來看,ZTNA等零信任機制基本上完全改變了以往的網路訪問模式,對業務和安全的影響肯定是顛覆性的(這也是零信任很難落地最重要的障礙),但Gartner把其重要度標為是中等,也許網路訪問在整個ICT體系中還是太小了(ZTNA-訪問控制-安全-ICT,中間隔了兩層)?

資料安全將成為新熱點

隨著資料安全法等相關的法律法規落地,資料安全也會成為一個重要的細分安全領域。Gartner將隱私單獨列為一個技術點,也值得重視。

國外已經存在GDPR和CCPA等資料安全法規,其中最重要的保護內容就是個人資料和隱私。在國內,雖然當前的隱私保護還沒有很多可執行的法規,但隨著《資料安全法(草案)》徵求意見的推進,相信很快相關法律就會就位。屆時,以敏感資料和個人隱私為防護主體的合規性要求將會覆蓋所有的相關行業。相關企業應該考慮如何對資料進行分類分級,確定敏感資料和個人隱私,進而對其進行重點防護,如匿名化及其評估,以及安全資料共享和計算等[4]。

雲安全走向雲原生

中國的雲安全與國外的雲安全是不一樣的,所以Gartner特意使用了“中國的雲安全”,而非簡單的雲安全。Gartner特意指出,大多數中國的安全廠商都聚焦在CWPP以保護客戶在公有云上的安全。綠盟君認為,其他雲安全技術,如CASB因為國內缺乏重量級的企業級SaaS而導致市場較小;CSPM則因為國內的公有云相比私有云、行業雲還是較少,所以也沒有得到重視;SASE是隨著零信任而興起的安全訪問技術,不過只有當企業將重要業務上到公有云之後,這項技術才能發揮其真正價值。

從技術發展上看,今年容器即服務(CaaS)代替了去年的私有云,與之相關的服務編排、微服務等雲原生技術將會成為未來發展的方向。國內CWPP現在主要集中在虛擬化的IaaS層面,但預計今後幾年會往容器安全方向發展,包括容器映象安全評估、容器環境安全基線檢查、執行時環境隔離和入侵檢測防護、微服務和服務網格應用安全等等。

最後,附一張技術價值和成熟期的圖,供讀者參考。

ICT技術成熟度曲線安全觀察:零信任、資料安全、雲原生安全的興起

參考文獻:

[1] 技術成熟度曲線https://zh.wikipedia.org/wiki/%E6%8A%80%E6%9C%AF%E6%88%90%E7%86%9F%E5%BA%A6%E6%9B%B2%E7%BA%BF

[2] https://www.gartner.com/document/3976114?ref=TypeAheadSearch

[3] https://mp.weixin.qq.com/s?src=11&timestamp=1596093199&ver=2491&signature=o8CFonAI5vBMcCu2cxvXKY7p7sQbCcWjyuuO1mZX5d43LwZEoEXE*9xrUuo25K4mZTrPsGsozL7Z7YImU9XnpDyeanIXK4I6N4Lq*-FlAPonCmRiju5HNJzzSNcz6*2p&new=1

[4] https://mp.weixin.qq.com/s?src=11&timestamp=1596095276&ver=2491&signature=o8CFonAI5vBMcCu2cxvXKY7p7sQbCcWjyuuO1mZX5d4sUd-BgYpOqtH1W0t7l0eKlA*2j98zs5SbjEPS3MamdlSww4iuSbhUu1HzRYL6T4Kc5S4m8GyqIGK55kEm9-26&new=1

相關文章