编者按:本文来源创业邦专栏脑极体。
中国云计算市场,正在进入前所未有的扩张期。
市场研究机构IDC发布的《2019年Q1中国公有云服务市场跟踪报告》显示,2019年Q1公有云IaaS市场同比增长74%。这样的近乎于激烈的增长,来自于产业数字化改造的渐入佳境。云计算已经不再是互联网企业的专属,而是以极快的深度渗入更多传统产业中。其中既包括数字化基础较好的金融、保险等行业,也包括数字化基础相对较差的制造业乃至服务业等等。
而上云为产业带来的红利也是有目共睹,就拿政务领域来讲,政务上云不仅提高了相关部门的办事效率,更能够帮助不同部门间打通接口,增强数据的流动和效率。至于金融领域,智能风控、智能审核等AI能力,往往也是通过云端接入服务。未来随着5G、AI、IoT等技术更多地向产业层面广泛普及,云端的“工具箱”里可供产业应用的工具会更加丰富,产业世界对于云计算的需求还会进一步扩大。现在已经有不少厂商推出了“5G云”、“AI云”的概念,腾讯云副总裁王龙就曾表示,云+AI将是产业升级的最佳搭档,腾讯在过去20年积累的数百种AI能力正在通过腾讯云对外开放。李开复在世界人工智能大会上也提到过,AI在传统行业的渗透率只有4%,在这一渗透过程中,上云将是重要手段。IDC在报告中也提到,2019年全年,中国公有云IaaS市场仍有望保持80%以上的高速增长,市场增速将持续高于全球。
对云计算厂商而言,市场的增长来自于服务对象类型的多样化,自然也就意味着需求端的百花齐放,在云、管、端的协同部署和能力发展、业务部署的敏捷性与可拓展性等方面,都给云计算厂商提出了新的要求。其中一个普遍得到客户与厂商广泛重视的,就是安全。
一方面,产业互联网的推进带来了安全需求的供给、需求两端变化,在供给侧,新技术、新业务、新场景都必须包含安全要素;在需求侧,每产生一个新的需求都默认产生安全需求。另一方面,产业安全总体呈现突发性、复杂性、破坏性等新变量,企业的安全规划水平将成为影响企业生存和发展的关键要素。
因为我们面临的不仅仅是产业上云,同样也有“黑产上云”。例如应用深度学习模仿人类行为,在服务器发动更加难以识别的拟人化攻击;或是通过对抗生成网络伪造声音、图片、视频;甚至很多黑客已经学会了如何利用云服务的特性进行攻击,美国此前就曾发生过黑客窃取AWS密钥获得开放S3容器中的资源路径,或是启动新的Amazon Elastic Compute Cloud(EC2)来挖矿,制造了好几次敏感信息泄露事件。
这意味着,产业互联网时代的安全,必须是伴随着产业数字化原生的、一体的安全能力。
底线和天花板:安全如何影响产业云?
如果把云计算当成一款“游戏”,满足各类客户不同的需求如同各种“支线任务”,那么安全问题一定是最后每个玩家都要面对的“最终BOSS”。
这种情况的出现,来自于以下几个趋势。
第一是上云需求的普遍性。正如上文提到的,中国云计算市场的高增速,来自于云计算强大的渗透性。越来越多的传统产业出现了上云需求,这些产业往往IT人才储备较差,自身缺乏安全建设能力。加上传统企业越来越多的与5G、AIoT等新技术结合,意味着数字世界与虚拟世界的高度重叠。如果潜在的安全问题爆发,不论是数据存储的被动式安全问题还是外部攻击这样的主动式安全问题,造成的后果都会更加严重。一个城市的交通信号灯可能会在瞬间错乱导致大量道路交通瘫痪,工厂生产线的停滞更会带来难以估量的经济损失。因此上云的普遍性,正在不断为安全的重要性加码。
第二是云安全攻防态势的变化。在中国云安全与新兴技术安全创新联盟推出的《2018云安全报告》中提到,如今云安全的威胁态势正在发生演变。2017年一年中,就陆续出现了WannaCry、Bad Rabbit、Petya、Not Petya等数起勒索软件和分布式拒绝服务攻击事件。可以说网络攻击的技术在不断提升,新手段也是层出不穷。同时也有数据显示,目前全球至少存在100万个网络安全工作岗位的空缺,而随着云计算的进一步普及,到2021年这一人才缺口将扩大三倍。
最后还有云安全创造的全新价值体系。我们知道随着产业上云的深入渗透,不同类型的产业有着不同类型的上云需求。实际很大一部分产业上云的核心需求,就是安全。例如政务、医疗、金融等,云计算厂商只有不断完善安全能力,才能获得这些产业的青睐。也就是说安全能力已经不再是云计算厂商的后勤需求,而是真正能赢来市场份额的决定性“业务指标”。
(腾讯副总裁丁珂:产业互联网时代,安全既是企业发展的底线,也是制约企业发展的天花板)
面对这种情况,腾讯曾经提出过一个很准确的说法:安全不仅是底线,也是天花板。它既是产业接纳新技术赋能的第一级台阶,也因影响着企业技术成熟程度、稳定程度而制约其发展上限。
安全与服务在两端:云计算的产业价值天平
那么面对着这样一位“最终BOSS”,各路玩家又是怎样表现的?
说到这一问题,实际情况却又没那么乐观。正如腾讯所说,当安全成为底线和天花板时,它的分量往往要远高于其他服务。但产业上云,却又不仅仅是为了获得安全,而是为了获取技术服务提供的赋能之力。因此安全与服务常常被置于天平两端,只有找到平衡,才能真正释放云计算的产业价值。
市场上不乏一些云计算厂商也在探索打造安全能力,在云端、业务端都进行相关的探索。可这些云厂商,往往又在安全的意识、技术、能力和服务上有所匮乏。
在能力实现上,这类云计算厂商的安全能力往往只能覆盖基础建设、储存和网络服务。其余更多的大数据分析挖掘、人工智能、安全趋势风险预判以及种种垂直行业的安全解决方案,很多时候就没那么擅长了。这就导致他们的服务对象常常是一些相对保守的产业,只有数据云化存储的需求。但问题在于随着新技术的进一步深入,这些产业迟早也会产生更多安全服务需求,届时必然要通过更换原生安全能力更强的云服务厂商,或是更换成混合云体系来平衡服务与安全的天平。
至于服务能力强,但在安全问题上折戟的玩家们就更多了。像是谷歌云和微软Azure这样经验丰富、技术储备强的老牌云计算厂商,光在去年一年中就分别出现了虚拟机断网和Office 365访问故障的问题。如果这种情况长此以往,很容易消磨更多客户上云或者接纳云端新服务的信心。
由此可见,安全不仅是客户的底线和天花板,同时也是云计算厂商的底线和天花板,服务能力如同支撑在底线和天花板当中的“罗马柱”,只有安全与服务紧密契合,才能打造出让产业在云端快速、稳健生长的空间。
腾讯:兼顾服务与安全能力,打造最安全的产业云
我们已经看到,有一些兼具云服务能力和安全能力的厂商已经找到了两者之间的平衡点,腾讯正是其中的典型。
我们不妨先设想一下,在云计算逐渐步入产业领域的今天,想要寻找服务与安全的平衡,既能横扫支线任务,又可以“碾压”最终BOSS的玩家,到底需要哪些基础素质?
首先在安全能力上,前期的技术、能力、数据累积和后续的持续创新、突破都是不可或缺的。前期累积,意味着可以建立属于自己的“安全大数据库”,拥有难以超越的竞争壁垒。同时,还要针对安全进行大规模的、长期的持续投入与研究。至于服务能力,则来自于自身长期的业务基因和技术成果。
在腾讯身上,恰好这些素质一应俱全。
我们知道腾讯在过去20年的发展中,牢牢扎根于C端业务,服务超过10亿用户,继而拥有了最海量的用户、最丰富的业务场景、最强的安全技术储备和最具经验的安全人才队伍。腾讯的安全能力和安全体系,是伴随着腾讯业务发展原生的,服务好腾讯本身复杂业务的经验积累,也是腾讯安全的一个天然的优势。
在今年,有关部门组织了一场大型的网络安全演练,以检验国内大型企业、单位的网络安全防护能力。在这场演练当中,腾讯安全承担一家大型金融企业安全防御的任务,因此成为了110多支攻击队伍瞄准的头号目标。在长达21天的对抗中,腾讯安全实现了0安全事件通报、0失分的成绩,“硬核”实力可见一斑。
同时,腾讯的另一大优势,来自基于众多场景的“工具”能力。在腾讯新的云与智慧产业事业群(CSIG)中,整合了云、互联网+、智慧零售、教育、医疗、安全和LBS等行业解决方案,直接帮助医疗、教育、交通、制造、金融、零售等传统行业加速完成产业互联网转型。腾讯安全的存在,意味着在腾讯对产业进行改造的过程中,能够提供一种平行式的能力覆盖,在广泛的垂直行业服务能力之上,提供广泛全面的安全保障。
举例来说,在一个智慧政务项目中,腾讯安全就组合应用了几大核心安全产品。通过数盾为政府提供全生命周期数字资产管理服务、通过构建一体化安全运营中心帮助政府实现全时全域的威胁情报平台和攻防能力、在终端管理和数据加密方面通过UEM和KMS产品保障终端设备、应用程序及移动数据的安全。除此之外,腾讯还为这个项目引入了安全专家服务和10余家生态伙伴的能力,针对政府的实际需求场景,为其搭建了完整的政务云立体安全中台体系,从无到有设计、打造了目前最完备、解决最复杂场景的数字政务安全方案。
结束语
当今我们见证的,是产业世界难得的进化之机。种种技术革新带来的变化,正在作用于个人生活,作用于社会经济甚至作用于人类文明。
百年一遇的巨大变革,就如同宇宙中的大爆炸,释放出的能量不仅会创造新的天地,也会改变以往世界的运行规律。现如今“大爆炸”所改变的,显然是产业互联网中的技术排序,让安全能力的重要性不断向上攀升。或许在下一个一百年中,安全能力会成为产业互联网发展背后的重要推手,而腾讯安全,则可能在这个大时代中,成为产业长城上的守夜人。
本文为专栏作者授权创业邦发表,版权归原作者所有。文章系作者个人观点,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。