云安全多維關系剖析之產業篇――云計算安全產業觀察與思考
又值歲末年初之際,一直打算撰寫一系列文章來梳理云安全產業發展、技術發展的脈絡,以期能通過洞察過去,來重塑現在以及展望未來,本文從產業和技術生態環境的角度來探討云計算及安全產業的現狀成因及發展趨勢。
從群體與個人的關系視角來看,正如每個人有自己的個性和共性,而每個群體也有群體的個性和共性,本文希望能從生態體系的宏觀格局出發,剖解每一個生態上下游的微觀視圖,千人千面、千面一人以及千人一面都是這個豐富產業的多彩特性。
生態體系的形成又可分為多個層面,下面我們從產業生態和技術生態的關系來切入主題。
1. 產業生態視角
從用戶使用場景來看,云計算服務分為公有云、私有云、混合云、社區云等多種業態,每個業態的生態環境各有不同。由于云計算服務集成了服務器、存儲、網絡等基礎設施,因此傳統的IT上下游產業圍繞云計算服務提供能力被重新集成與整合,在這里筆者將公有云產業生態構成劃分如下圖所示。
圖1 公有云生態圖
在云業務實際運行匯總,圖中的很多角色不一定單獨存在,一角多職是常態。云服務運營商作為面向最終用戶的入口和平臺,經常會一家獨大、贏者通吃,除了作為軟件服務提供商外,還兼具云服務集成商等多個角色,而安全作為是其業務能力輸出與保障的一部分,通常是被云服務集成商集成為一部分能力,即為云市場中的ISV。
2. 技術生態視角
也許在很多人眼中,還在把云計算和虛擬化、虛擬機等底層技術劃等號,而這只是IaaS發展的早期階段。殊不知發展至今時今日,云計算已經成為了重要基礎設施,其上承載了幾大基礎能力包括大數據處理框架、AI運算框架、物聯網云中心等熱點領域方向,而大數據、AI(機器學習)也已和云計算形成了融合的技術生態,可以說未來AI應該的發展離不開云計算提供的彈性按需異構硬件算力及通用框架。云計算的上層服務也朝著微服務、無服務器代碼框架的方向發展和演進。
現在我們仍以公有云為例,下面通過AI技術熱點方向及安全產品能力兩個維度看一下當前國內外的云服務提供商自身在新技術能力支撐、安全產品方案方面布局與積累。以下兩個表格分別對比列舉了國外的亞馬遜AWS云及國內的阿里云的相關情況。
目前行業專家的共識是,人工智能將在未來的幾年到幾十年內徹底改變各個行業的格局和市場,因此國內外的云計算巨頭更是不遺余力的投入,以期搶占戰略制高點。從表1中可以看到,AWS及阿里云在AI技術上的投入都很大,目前AWS上線的AI相關服務多達12項,阿里云上也有6項AI服務。作為公有云的第一巨頭,亞馬遜從人工智能的開發者和使用者兩個維度提供了豐富的產品線,用戶在搭建架構的時候可以像拼圖一樣從AWS的產品列表中找到合適的產品。現狀是AWS按照數據管理和處理、訓練、邊緣設備預測三個環節提供了從人工智能基礎設施到API的產業鏈布局。阿里云也在今年10月份的云棲大會上推出了全新一代異構加速平臺,提供了底層基礎設施到制造業、交通、醫療、環境等領域的全套解決方案,通過全鏈路的人工智能生態建設,使開發者和使用者都能從阿里云的產品中賦能。總結一下,亞馬遜從產品技術層面切入AI產業,而阿里云則是從應用生態布局AI。 表1 AWS & 阿里云AI能力表
無論從云計算的采用之初到現在大規模的替代傳統IT基礎設施,安全一直是不變的話題和用戶最主要的關注點。通過表2的對比分析,我們可以看到AWS和阿里云在安全的投入之多,兩家公司自研提供的云安全服務均達到15項,AWS和阿里云都提供相應的安全功能有以下方面:基礎安全防護、網絡安全防護、傳輸安全防護、管理運維安全(日志分析等)。但二者的側重點有所不同,AWS更注重用戶服務及安全的管理,讓用戶和本地應用策略對接的更方便平滑,而阿里云則是從立體的維度提供了多層安全防御措施,從整體看目前缺乏和云服務系統業務整合的安全能力。
目前公有云安全的共識是云平臺和云租戶共擔責任、安全共治,不同云公司落實到具體的安全戰略和策略不一。AWS和阿里云的安全思路和實踐代表了業內的兩種路線,即管家式安全和保姆式安全。筆者近期統計了AWS和阿里云各自的云安全市場產品數量,AWS安全市場目前有1331個安全產品,其中防火墻有221個,IDS有30個,IPS有128個,WAF有85個,其他占867個;阿里云市場中有307款安全產品,其中防火墻有28個,UTM有2個,IPS有13個,WAF有11個。可以看出AWS的安全戰略是走安全伙伴的生態合作路線,主要通過云市場的ISV來提供服務,給用戶更多的安全選擇權,其近年也做了一些商業安全產品,而阿里云則從成立之初就確立了對云租戶安全能力的輸出與覆蓋。應該說對不同需求和能力的用戶,這兩種路線各有優劣。關于云平臺可以介入多深的安全范圍也一直是業內的討論熱點,本文就不做更多討論了。
3. 合縱發展
很多新技術會伴隨著產業發展的不同階段更新迭代,出現消亡。很多情況下,技術對產業的發展起到的作用是支持性的、跟隨性的。而顛覆產業的新技術往往是跨界的,因此在產業群體的共生進化發展中,各產業之間是合縱融合的,這擴展了我們的觀察思考維度。在信息化時代飛速發展的今天,網絡安全是一切產業發展的必備因素和基本需求,共生與獨立將是兩種長期存在形態。
