您现在的位置:网站首页 > 科技 > 高速扩张的云市场,需要怎样的安全能力?

高速扩张的云市场,需要怎样的安全能力?

时间:2019-11-11 12:37:11 来源:网络整理 作者:刺客 阅读:4560次

中国云计算市场正进入前所未有的扩张期。

根据idc发布的《2019年第一季度中国公共云服务市场跟踪报告》,2019年第一季度公共云iaas市场同比增长74%。这种几乎急剧的增长来自于该行业数字转型的逐步改善。云计算不再是互联网企业的专属领域,而是以极快的深度渗透到更传统的行业。这不仅包括数字基础良好的金融和保险行业,还包括数字基础相对较差的制造业甚至服务业。

云给行业带来的红利也是显而易见的。以政务领域为例,政务云不仅提高了相关部门的效率,还帮助不同部门通过接口,提高了数据的流量和效率。至于金融领域,智能风力控制和智能审计等人工智能功能通常通过云来访问。未来,随着5g、ai、物联网等技术在工业层面的更广泛普及,云“工具箱”中将有更多的工具可用于工业应用,工业世界对云计算的需求将进一步扩大。现在许多制造商已经引入了“5g云”和“ai云”的概念。腾迅云副总裁王龙曾经说过云+人工智能将是产业升级的最佳合作伙伴。腾讯在过去20年中积累的数百种人工智能能力正通过腾迅云向外界开放。李开复还在世界人工智能大会上提到,人工智能在传统行业的渗透率只有4%,在这个渗透过程中,云将是一个重要的手段。Idc在其报告中还提到,2019年全年,中国公共云iaas市场仍有望保持80%以上的高增长率,市场增长率将继续高于世界。

对于云计算供应商来说,市场的增长来自于服务对象类型的多样化,这自然意味着需求方的繁荣。云计算供应商在云的协同部署和能力开发、管理和侧边、业务部署的敏捷性和可扩展性等方面有了新的要求。其中一个被客户和制造商广泛重视的是安全性。

一方面,工业互联网的发展带来了安全需求供需双方的变化。在供应方面,新技术、新业务和新场景都必须包含安全元素。在需求方面,默认情况下会为每个新需求生成安全需求。另一方面,整体工业安全呈现出突发性、复杂性和破坏性等新变量,企业的安全规划水平将成为影响企业生存和发展的关键因素。

因为我们面对的不仅仅是工业云,还有“乌云”。例如,深度学习被用于模仿人类行为,而更难识别的拟人攻击是在服务器上发起的。或者通过对抗产生网络虚假声音、图片和视频;甚至许多黑客都学会了如何使用云服务的特性来攻击。在美国,黑客窃取aws密钥以获取开放s3容器中的资源路径,或者推出新的亚马逊弹性计算云(ec2)来挖掘地雷,造成了几起敏感信息泄露事件。

这意味着工业互联网时代的安全必须伴随着工业数字化固有的综合安全能力。

如果云计算被视为一种“游戏”,满足不同客户的不同需求就像各种“分支任务”,那么安全问题就必须是每个玩家最终必须面对的“最终老板”。

这种情况的出现来自以下趋势。

首先是云需求的普遍性。如上所述,中国云计算市场的高增长率来自云计算的强大渗透力。越来越多的传统行业需要云。这些行业通常缺乏it人才储备,也缺乏建立自身安全性的能力。此外,越来越多的传统企业与5g、aiot等新技术相结合,这意味着数字世界和虚拟世界高度重叠。如果潜在的安全问题爆发,无论是数据存储的被动安全问题还是外部攻击等主动安全问题,后果都将更加严重。一个城市的交通灯可能在瞬间失灵,导致大量道路交通瘫痪,工厂生产线的停滞将带来无法估量的经济损失。因此,云的普遍性不断增加安全性的重要性。

二是云安全攻防态势的变化。根据中国云安全和新兴技术安全创新联盟发布的2018年云安全报告,云安全面临的威胁正在演变。2017年,几个勒索软件和分布式拒绝服务攻击,如wannacry,坏兔子,彼佳,而不是彼佳等。接连发生。可以说,网络攻击技术在不断提高,新方法层出不穷。同时,也有数据显示,世界上至少有100万个网络安全职位空缺。随着云计算的进一步普及,到2021年,这一人才缺口将增加两倍。

最后,云安全创造了新的价值体系。我们知道,随着工业云的深入渗透,不同类型的行业有不同类型的云需求。事实上,在很大一部分行业中,云的核心要求是安全性。例如,政府事务、医疗、金融等。云计算制造商只有不断提高其安全能力,才能得到这些行业的青睐。换句话说,安全能力不再是云计算供应商的物流要求,而是真正赢得市场份额的决定性“业务指标”。

(腾讯副总裁丁可:在工业互联网时代,安全不仅是企业发展的底线,也是制约企业发展的上限)

面对这种情况,腾讯曾提出一个非常准确的说法:安全不仅是底线,也是上限。这不仅是行业接受新技术的第一步,也制约了行业发展的上限,因为它影响了企业的技术成熟度和稳定性。

面对这样一个“最后的老板”,所有的球员表现如何?

谈到这个问题,实际情况并不乐观。正如腾讯所说,当安全性成为底线和上限时,它的权重通常比其他服务高得多。然而,行业中的云不仅仅是为了获得安全性,也是为了获得技术服务提供的使能能力。因此,安全和服务通常放在天平的两端。只有找到平衡,云计算的工业价值才能真正释放。

市场上不乏云计算供应商,他们也在探索构建安全功能的方法,并在云和业务方面进行相关探索。然而,这些云供应商通常缺乏安全意识、技术、能力和服务。

就能力实现而言,这类云计算供应商的安全能力只能涵盖基础设施、存储和网络服务。其余更大的数据分析和挖掘、人工智能、安全趋势风险预测和各种垂直行业的安全解决方案在很多时候都不太好。这导致他们的客户通常是一些相对保守的行业,只需要数据的云存储。然而,问题是随着新技术的进一步发展,这些行业迟早也会产生对安全服务的更多需求。那时,服务和安全的平衡必须通过用更强的安全能力替换原始云服务供应商或者用混合云系统替换它们来平衡。

至于强大的服务能力,有更多的玩家在安全问题上崩溃了。像谷歌和微软azure一样,拥有丰富经验和强大技术储备的资深云计算供应商仅在过去一年就经历了虚拟机断开和office 365访问失败的问题。如果这种情况持续下去,很容易让更多客户丧失去云或接受新云服务的信心。

这表明安全性不仅是客户的底线和上限,也是云计算制造商的底线和上限。服务能力就像一根支撑在底线和天花板上的“罗马支柱”。只有当安全性和服务紧密匹配时,才能为转移行业在云中快速稳定增长创造空间。

我们已经看到,一些同时具备云服务功能和安全功能的供应商已经在两者之间找到了平衡,腾讯就是一个典型的例子。

我们不妨先想象一下,在如今云计算正逐渐进入工业领域的情况下,您需要什么样的基本素质才能在服务和安全之间找到平衡,这不仅可以覆盖区域任务,还可以“压垮”最终的老板玩家?

首先,就安全能力而言,早期技术、能力、数据积累以及随后的不断创新和突破都是不可或缺的。早期积累意味着一个人可以建立自己的“安全大数据库”,并有强大的竞争壁垒。同时,为了安全,应进行大规模和长期的持续投资和研究。就服务能力而言,它来自长期的商业基因和技术成果。

在腾讯的例子中,碰巧所有这些品质都是可用的。

我们知道,腾讯在过去的20年里已经牢牢扎根于C端业务,服务于10多亿用户,拥有最多的用户、最丰富的业务场景、最强的安全技术储备和最有经验的安全人员。腾讯的安全能力和安全系统是随着腾讯业务的发展而诞生的。在服务腾讯自身复杂业务方面积累的经验也是腾讯安全的一个自然优势。

今年,相关部门组织了一次大规模的网络安全演习,测试国内大型企业和单位的网络安全防护能力。在这次演习中,腾讯证券承担了一家大型金融企业的安全防御任务,成为110多个攻击团队的头号目标。在21天的对抗中,腾讯实现了零安全事件通知和零分数损失。“硬核”的力量是显而易见的。

与此同时,腾讯的另一个主要优势来自其基于众多场景的“工具”能力。在腾讯新成立的云智能产业集团(csig)中,它整合了云、互联网plus、智能零售、教育、医疗、安全和lbs行业解决方案,直接帮助医疗、教育、交通、制造、金融和零售等传统行业加快完成工业互联网转型。腾讯安全的存在意味着它可以在行业转型过程中提供并行的能力覆盖,在广泛的垂直行业服务能力之上提供广泛的综合安全保护。

例如,在一个智能政府项目中,腾讯证券整合了几个核心安全产品。通过多个盾牌,为政府提供全生命周期的数字资产管理服务,通过建设综合安全运营中心,帮助政府实现全天候的全球威胁情报平台和攻防能力,通过终端管理和数据加密中的uem和kms产品,确保终端设备、应用程序和移动数据的安全。此外,腾讯还向该项目引入了安全专家的服务和10多个生态合作伙伴的能力。根据政府的实际需要,腾讯已经为政府云建立了完整的三维安全系统。它设计并构建了最完整、最复杂的数字政府安全方案。

我们今天所见证的是工业世界中一个难得的进化机会。各种技术创新带来的变化正在影响个人生活、社会经济乃至人类文明。

百年一遇的巨大变化就像宇宙中的大爆炸。释放的能量不仅会创造新的世界,还会改变过去世界的运作规则。现在,“大爆炸”所改变的显然是工业互联网的技术秩序,这使得安全能力的重要性不断上升。或许在未来100年,安全能力将成为工业互联网发展的重要推动力,而腾讯安全可能成为这个大时代工业长城上的守夜人。

广东11选5app 秒速赛车pk10官网 江西快3开奖结果