欢迎来到云栖网

免费注册

云安全多维关系剖析之产业篇:云计算安全产业观察与思考

云栖网 2018-01-16 10:58 来源:青海新闻网

云栖网:又值岁末年初之际,一直打算撰写一系列文章来梳理云安全产业发展、技术发展的脉络,以期能通过洞察过去,来重塑现在以及展望未来,本文从产业和技术生态环境的角度来探讨云计算安全产业的现状成因及发展趋势。

从群体与个人的关系视角来看,正如每个人有自己的个性和共性,而每个群体也有群体的个性和共性,本文希望能从生态体系的宏观格局出发,剖解每一个生态上下游的微观视图,千人千面、千面一人以及千人一面都是这个丰富产业的多彩特性。

生态体系的形成又可分为多个层面,下面我们从产业生态和技术生态的关系来切入主题。

1.产业生态视角

从用户使用场景来看,云计算服务分为公有云、私有云、混合云、社区云等多种业态,每个业态的生态环境各有不同。由于云计算服务集成了服务器、存储、网络等基础设施,因此传统的IT上下游产业围绕云计算服务提供能力被重新集成与整合,在这里笔者将公有云产业生态构成划分如下图所示。

云安全多维关系剖析之产业篇:云计算安全产业观察与思考

公有云生态图

在云业务实际运行汇总,图中的很多角色不一定单独存在,一角多职是常态。云服务运营商作为面向最终用户的入口和平台,经常会一家独大、赢者通吃,除了作为软件服务提供商外,还兼具云服务集成商等多个角色,而安全作为是其业务能力输出与保障的一部分,通常是被云服务集成商集成为一部分能力,即为云市场中的ISV。

2.技术生态视角

也许在很多人眼中,还在把云计算和虚拟化、虚拟机等底层技术划等号,而这只是IaaS发展的早期阶段。殊不知发展至今时今日,云计算已经成为了重要基础设施,其上承载了几大基础能力包括大数据处理框架、AI运算框架、物联网云中心等热点领域方向,而大数据、AI(机器学习)也已和云计算形成了融合的技术生态,可以说未来AI应该的发展离不开云计算提供的弹性按需异构硬件算力及通用框架。云计算的上层服务也朝着微服务、无服务器代码框架的方向发展和演进。

现在我们仍以公有云为例,下面通过AI技术热点方向及安全产品能力两个维度看一下当前国内外的云服务提供商自身在新技术能力支撑、安全产品方案方面布局与积累。以下两个表格分别对比列举了国外的亚马逊AWS云及国内的阿里云的相关情况。

云安全多维关系剖析之产业篇:云计算安全产业观察与思考

云安全多维关系剖析之产业篇:云计算安全产业观察与思考

目前行业专家的共识是,人工智能将在未来的几年到几十年内彻底改变各个行业的格局和市场,因此国内外的云计算巨头更是不遗余力的投入,以期抢占战略制高点。从表1中可以看到,AWS及阿里云在AI技术上的投入都很大,目前AWS上线的AI相关服务多达12项,阿里云上也有6项AI服务。作为公有云的第一巨头,亚马逊从人工智能的开发者和使用者两个维度提供了丰富的产品线,用户在搭建架构的时候可以像拼图一样从AWS的产品列表中找到合适的产品。现状是AWS按照数据管理和处理、训练、边缘设备预测三个环节提供了从人工智能基础设施到API的产业链布局。阿里云也在今年10月份的云栖大会上推出了全新一代异构加速平台,提供了底层基础设施到制造业、交通、医疗、环境等领域的全套解决方案,通过全链路的人工智能生态建设,使开发者和使用者都能从阿里云的产品中赋能。总结一下,亚马逊从产品技术层面切入AI产业,而阿里云则是从应用生态布局AI。表1AWS&阿里云AI能力表

无论从云计算的采用之初到现在大规模的替代传统IT基础设施,安全一直是不变的话题和用户最主要的关注点。通过表2的对比分析,我们可以看到AWS和阿里云在安全的投入之多,两家公司自研提供的云安全服务均达到15项,AWS和阿里云都提供相应的安全功能有以下方面:基础安全防护、网络安全防护、传输安全防护、管理运维安全(日志分析等)。但二者的侧重点有所不同,AWS更注重用户服务及安全的管理,让用户和本地应用策略对接的更方便平滑,而阿里云则是从立体的维度提供了多层安全防御措施,从整体看目前缺乏和云服务系统业务整合的安全能力。

目前公有云安全的共识是云平台和云租户共担责任、安全共治,不同云公司落实到具体的安全战略和策略不一。AWS和阿里云的安全思路和实践代表了业内的两种路线,即管家式安全和保姆式安全。笔者近期统计了AWS和阿里云各自的云安全市场产品数量,AWS安全市场目前有1331个安全产品,其中防火墙有221个,IDS有30个,IPS有128个,WAF有85个,其他占867个;阿里云市场中有307款安全产品,其中防火墙有28个,UTM有2个,IPS有13个,WAF有11个。可以看出AWS的安全战略是走安全伙伴的生态合作路线,主要通过云市场的ISV来提供服务,给用户更多的安全选择权,其近年也做了一些商业安全产品,而阿里云则从成立之初就确立了对云租户安全能力的输出与覆盖。应该说对不同需求和能力的用户,这两种路线各有优劣。关于云平台可以介入多深的安全范围也一直是业内的讨论热点,本文就不做更多讨论了。

3.合纵发展

很多新技术会伴随着产业发展的不同阶段更新迭代,出现消亡。很多情况下,技术对产业的发展起到的作用是支持性的、跟随性的。而颠覆产业的新技术往往是跨界的,因此在产业群体的共生进化发展中,各产业之间是合纵融合的,这扩展了我们的观察思考维度。在信息化时代飞速发展的今天,网络安全是一切产业发展的必备因素和基本需求,共生与独立将是两种长期存在形态。