一年一度的RSA安全大會,成為全球安全廠商互相較量的場所。
在2012年的RSA全球安全大會上,華為、山石網科、深信服、啟明星辰等國內廠商你方唱罷我登場,紛紛展出了以數據中心為主的云安全解決方案;諸如RSA、SSH等國際廠商也將國際上最新的安全方案引入到中國,想借此深耕國內市場。IDC發布的《2011年中國安全市場》報告顯示,“云安全解決方案已經逐步落地,并轉向實際應用。”
“云計算與移動互聯網給全球的安全廠商都帶來了機會與挑戰。”EMC公司執行副總裁兼EMC信息安全事業部RSA執行主席Arthur Coviello(亞瑟·科維洛)在接受記者采訪時表示。
移動安全新挑戰
“2011年,移動互聯網與社交網絡的發展將促使移動安全市場升溫。”在IDC發布《2011年中國安全市場》報告中這樣表述。
在以“偉大的密碼勝于利劍”主題的2012中國RSA大會上,幾乎每一個分論壇都離不開移動互聯這個主題,企業圍繞移動互聯網提出的理念與方案比比皆是。
“云計算給整個網絡安全市場帶來了重大挑戰。之前,企業的安全是有邊界的,那就是從企業網接入互聯網的那個關口。而現在云計算極速擴大企業網關的保護范圍。”山石網科(Hillstone)市場副總裁張凌齡表示,除了傳統的數據中心的安全邊界問題之外,云安全給數據中心帶來的挑戰還在于數據中心內部和跨越不同地域的多個數據中心之間的安全。
在傳統的物理機時代,用戶的“權限”可以通過對物理層面的PC機進行訪問設置而完成。而在云計算時代,每臺PC都是移動的,那么用戶的“權限”則需要通過對賬戶進行設置才能達到效果。
近年來,正是有了虛擬化技術的推動,云計算才快速發展。但同時,虛擬化也給云計算帶來了新的挑戰,如,網絡邊界如何判斷,被保護的對象如何解析等。
亞瑟·科維洛認為,虛擬化技術可以壓縮數據中心的數據,建立一個多儲戶的環境,避免單點故障。這讓黑客無法在短時間內辨別想要攻擊的內容存儲在哪臺服務器上。但它也是一把雙刃劍,網管員也無法知道這臺服務器在哪里。
張凌齡認為,“這些都需要重新定義”,虛擬化數據中心多租戶環境的管理和隔離,對內容、應用、身份提供可見且統一的安全應對措施,也對眾多數據中心的安全提出了剛性需求。
除了云計算,越來越多的BYOD(Bring Your Own Device,自帶設備辦公)亦給企業的安全邊界造成了新的困擾。實際上,BYOD并不新鮮,此前在小型、創業型企業中,BYOD已成現實,只不過當時移動終端并不豐富,大部分只是PC,所以BYOD并沒有給企業的網絡邊界造成很大影響。而現在大量的PC、手機、iPad等都可以接入。
“我個人對BYOD并不樂觀,這些個人設備將形成企業無法防守的邊界。這讓安全供應商需要對用戶的行為進行分析。比如,對屬于某一用戶的設備,首先要判斷操作這一設備是自己使用,還是別人。”亞瑟·科維洛認為,BYOD給安全市場帶來了很大的影響。
張凌齡認為,BYOD意味著企業安全在用戶身份認證、終端識別上需要做出準確認證,提高了對企業的要求,并且大量的訪問對企業寬帶、流量都帶來了大挑戰。
“重硬輕軟”能否改變?
記者了解到,與其他細分行業相同,“云安全”概念的硬件比軟件賣得好。目前,安全方案主要在防火墻、IDS(網絡入侵檢測)、IPS(網絡入侵防御)、UTM(統一威脅管理)等4個安全硬件層面,而軟件與服務則不受重視。
IDC發布的《2011年中國安全市場》也表明,目前整個安全市場“重硬輕軟”的傾向。報告顯示,2011年,中國IT安全市場的規模是14.7億美元,其中安全硬件的占比是49.5%,安全服務和安全軟件的市場占比是26.9%和23.6%。并且,2011年,硬件的市場規模增長了19.6%,高于整體安全市場18.1%的增速。
在競爭的同時,不少企業開始結盟,共同提供一整套解決方案。主打網站安全的安全寶公司主要提供SaaS層面的安全服務,中小網站可以免費使用一些安全服務,在中小企業當中很受歡迎。“我們提供IaaS層面的解決方案,安全寶提供SaaS方案。”張凌齡說道。
亞瑟·科維洛亦認為,未來,安全廠商之間的合作將成為趨勢。他舉例表示,員工電腦在企業內部的網絡中可以“被限制”發送一些帶有與企業經營相關的“敏感”詞匯,但是回到家中以后,企業需要與云服務商合作,才能夠繼續做到有效“限制”。
此外,云計算也給“軟硬”結合帶來了機會,Oracle、SAP等管理軟件廠商都提供了軟硬件一體機,將管理軟件內置到服務器當中,安全市場也存在同樣的機會。
在RSA中國大會上,還能看到不少國外廠商的身影。主打信息傳輸安全的SSH Communications Security的首席執行官(CEO) Tatu Ylonen在接受采訪時表示,中國的市場越來越重要,接下來將在中國的金融、零售等市場發力。
雖然安全是一個“敏感”的領域,但是現在擁有越來越多的國際合作。“中國的大型企業,以及國企、政府都能夠認識到安全的價值。”亞瑟·科維洛認為,這對國際企業來說蘊含著商業機會。
推薦閱讀
北京時間9月7日消息,據《華爾街日報》網絡版報道,一場司法大戰正在美國科技公司和美國政府之間悄悄打響,雙方爭執的焦點是,執法部門是否有權獲得犯罪嫌疑人的的密碼,以侵入嫌疑人的智能手機。 盡管美國聯邦調查局>>>詳細閱讀
本文標題:眾廠商發力“云安全”落地
地址:http://www.brh9h.cn/a/11/20120908/84179.html
網友點評
精彩導讀
科技快報
品牌展示