網絡安全廠商在“云安全”賽道里的新生

云計算將IT基礎設施進行了顛覆式的變革，安全機制一直是跟隨IT基礎設施和業務來為其服務的，云安全也不例外。

狹義上“云安全”是保護云自身的安全；廣義上，“云安全”是用云技術做安全，和云計算一樣具有顛覆性和革命性。對于傳統網絡安全公司來說，面對來自云上的壓力，需要的是自我革命。

網絡安全公司做云安全是必然的選擇，但是在大廠的“涉足”下，真正能跑贏這場革命的有幾家？

根據億歐預測，2021年中國云安全、數據安全、物聯網安全市場規模分別為113.1億元、68.4億元、244.2億元，2021-2023年各細分領域年均復合增速均超過 30.0%。

在數字經濟飛速發展，數字化轉型如火如荼的背景下，未來的安全行業會更多進入新的數字安全增量市場。

不論是從過去的投融資分析還是行業專家的解讀，云安全作為未來極具發展潛力的技術賽道，究竟面臨怎樣的困境？云安全廠商究竟扮演著怎樣的角色？

雷峰網(公眾號：雷峰網)針對云安全相關話題與安恒信息高級副總裁鄭赳進行了深入的溝通。

多云環境下網絡安全廠商的困境與難題

如今，幾乎每個企業都部署了三到五個不同的云計算服務。大多數使用云計算服務來部署應用程序、網站、數據庫和相關解決方案的企業都存在一些問題。

從公有云到私有云，再到混合云及內部部署設施，其中每個系統都有自己的一套免受惡意軟件、數據過濾等更普遍的攻擊，而管理所有這些不同系統的能力至關重要。

從一朵云到多朵云的環境下，網絡安全廠商面對的首先是內部自身的安全能力和自身的云化，這是一個自我革命的話題，傳統的安全能力如何適配新的云環境的安全；其次是外部多云兼容的問題。網絡安全廠商不僅自己得有云安全的能力，同時也得搞定與云計算公司的兼容合作，包括API接口不標準等問題，以上都是制約云安全發展的關鍵障礙。

行業的顛覆就在頃刻之間，鄭赳認為：“技術的更新迭代不可避免，如果不敢走不堅決走，在未來的市場一定會掉隊。”

讓安全從線下到線上，技術轉變、觀念上改變都是有難度的。傳統的硬件已經不能滿足云時代的需求，因此，傳統設備的云化、進行線上服務成為網絡安全廠商的選擇。

安恒信息在云安全領域的耕耘可以分為三個階段：

第一個階段：2013年開始踏足云安全領域，嘗試用“硬件盒子”的方式進行服務。

第二個階段：2016年，有了真正的產品形態——云安全資源池，構建了一個統一管理、彈性擴容、按需分配、安全能力完善的云安全資源池，為用戶提供一站式的云安全綜合解決方案。

第三個階段：2020年將云服務和云安全資源池相結合，將公有云的云服務和私有云的云安全池進行了一個整合，升級成一套“安恒云”的解決方案，開始做多云并存的多元場景解決方案。

縱觀安恒走的路子，其實也是隨著行業的需求在不斷發生變化。近年，多云安全和混合云安全成為用戶的安全痛點，而安恒也在往安全服務SAAS化、多云安全和混合云安全方向行進。

對于大多數企業組織而言，在可預見的將來，將保持多云、多廠商的世界。如果云計算供應商和安全廠商之間的數據共享和標準接口能夠得到巨大改進，那么大多數企業的安全工作將會變得更加輕松。

傳統安全廠商還有市場嗎？誰才是云時代的安全之王

伴隨數字化轉型的浪潮，很多企業在考慮上云的同時，如何確保云安全也成了擺在企業面前的難題。

Gartner數據顯示2021年全球公有云支出預計將增長18.4%，達到3049億美元，高于2020年的2575億美元。

新冠疫情使轉向云的IT支出比例加快。預計到2024年，云將占全球企業IT支出市場總量的14.2%，高于2020年的9.1%。

無論是哪種云的形態，既是企業戰略轉型的機遇，也是安全廠商必爭的重要市場。

有人說，云計算服務提供商本身就是一個云安全提供商，那么傳統網絡安全還有市場嗎？

云計算服務提供商像阿里云、騰訊云、華為云原本就有自己的安全團隊，他們給企業和組織建云的時候，本身就應該提供安全服務，那么光有這些大廠就夠了嗎？

答案顯然是遠遠不夠的。

鄭赳向雷峰網表示：“這就相當于這些服務商本身既是運動員，又是裁判員。歷史經驗告訴我們，裁判員和運動員一定要分開，要推動第三方監管、第三方服務的產業和市場。”

安全的問題一直是復雜的，再加上云的靈活性，需要多方的合力。而這中間，專精于不同領域的安全廠商，各自扮演著重要角色。

鄭赳認為每家安全廠商現在都逐漸有一個比較清晰的定位和差異性，未來云計算服務提供商和網絡安全廠商將形成分工合作的邊界，在一定形態上形成互補。

目前，安恒已經無縫對接十幾朵云，包括阿里云、華為云、騰訊云、Ucloud、百度云、青云等主流公有云平臺，浪潮云、華為云、VMware等私有云平臺和傳統數據中心，將自身的安全能力輸送到各種云上去，進而通過安恒的集中管理中心把多朵云上的安全統一管理、統一分析、統一的運維。

可以看出云安全賽道的玩家未來還是會走向“競合”的發展趨勢。

信創云安全將是推動下一個云安全的爆點嗎？

提到信創云不得不從國資云說起。

2020年9月，國務院國資委印發《關于加快推進國有企業數字化轉型工作的通知》，旨在促進國有企業數字化、網絡化、智能化發展，提出建設基礎數字平臺等數字化轉型工作。在此指導下，地方國資委陸續開啟地方國資云平臺項目建設。

國資云的建設一方面可以推動國資國企加快數字化轉型，激發國資國企創新活力，另一方面可以將敏感的政務數據和社會數據分開存儲。

有人說，“一云多芯”的信創云或成最大贏家。國資云和信創云實際上是從資本和技術兩個角度來強化國企的數據安全，國資云要求機房、數據由國資掌握，信創云則從技術上減少后門漏洞。基于信創底座的云平臺，或許才能真正保障數據安全。

信創云先是信創，其次是云。在當下的IT產業，幾乎沒有什么比信創云更能結合熱點。云計算取代傳統IT如火如荼，信創推進新一輪國產化替代，可以說信創云踩在時代的脈搏上。

《中國信創產業發展白皮書（2021）》顯示，據初步估算，到2023年，全球計算產業市場空間1.14萬億美元。中國計算產業市場空間1043億美元，即7300億元，接近全球的10%，是全球計算產業發展的主要推動力和增長引擎。按照50%為信創產業市場規模計算，2023年，中國信創產業市場規模將突破3650億元，市場容量將突破萬億。

面對信創云這一歷史機遇，網絡安全廠商又能做些什么？

在信創云環境下，用戶依然會面臨數據泄露、0day漏洞、非法訪問等威脅攻擊行為，相關云安全問題亟需解決。多云多芯能力是實現信創云安全的重要條件之一。

安恒信創云安全解決方案，以“安恒云-天池云安全管理平臺”為主體，利用虛擬化技術為云上應用提供包括WAF、漏洞掃描、主機安全、運維審計、日志審計等十余種安全能力，并支持通過一套管理平臺實現對所有安全能力的統一管理，為用戶快速解決信創云上業務的安全問題，完成云上等保合規建設。同時，還支持與多種信創基礎軟硬件兼容適配，可統一覆蓋非信創環境。

另外，安恒信創云安全解決方案也榮獲“2021年信息技術應用創新安全優秀解決方案”。

可見安恒信息在新創云安全的部署已經早有積累，但是信創云安全真的能引發云安全市場巨大漣漪？還需要且走且看。

在鄭赳看來，新的云出現，對云計算行業來說更有利于開放競爭環境的形成，而對于云安全來說更多的是利好，而安恒信息也愿意幫助國資企業進行轉型升級。這將給安全企業更多的發揮空間。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。