一年一度的RSA安全大會,成為全球安全廠商互相較量的場所。
在2012年的RSA全球安全大會上,華為、山石網(wǎng)科、深信服、啟明星辰等國內(nèi)廠商你方唱罷我登場,紛紛展出了以數(shù)據(jù)中心為主的云安全解決方案;諸如RSA、SSH等國際廠商也將國際上最新的安全方案引入到中國,想借此深耕國內(nèi)市場。IDC發(fā)布的《2011年中國安全市場》報告顯示,“云安全解決方案已經(jīng)逐步落地,并轉(zhuǎn)向?qū)嶋H應(yīng)用。”
“云計算與移動互聯(lián)網(wǎng)給全球的安全廠商都帶來了機會與挑戰(zhàn)。”EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席Arthur Coviello(亞瑟·科維洛)在接受記者采訪時表示。
移動安全新挑戰(zhàn)
“2011年,移動互聯(lián)網(wǎng)與社交網(wǎng)絡(luò)的發(fā)展將促使移動安全市場升溫。”在IDC發(fā)布《2011年中國安全市場》報告中這樣表述。
在以“偉大的密碼勝于利劍”主題的2012中國RSA大會上,幾乎每一個分論壇都離不開移動互聯(lián)這個主題,企業(yè)圍繞移動互聯(lián)網(wǎng)提出的理念與方案比比皆是。
“云計算給整個網(wǎng)絡(luò)安全市場帶來了重大挑戰(zhàn)。之前,企業(yè)的安全是有邊界的,那就是從企業(yè)網(wǎng)接入互聯(lián)網(wǎng)的那個關(guān)口。而現(xiàn)在云計算極速擴大企業(yè)網(wǎng)關(guān)的保護范圍。”山石網(wǎng)科(Hillstone)市場副總裁張凌齡表示,除了傳統(tǒng)的數(shù)據(jù)中心的安全邊界問題之外,云安全給數(shù)據(jù)中心帶來的挑戰(zhàn)還在于數(shù)據(jù)中心內(nèi)部和跨越不同地域的多個數(shù)據(jù)中心之間的安全。
在傳統(tǒng)的物理機時代,用戶的“權(quán)限”可以通過對物理層面的PC機進行訪問設(shè)置而完成。而在云計算時代,每臺PC都是移動的,那么用戶的“權(quán)限”則需要通過對賬戶進行設(shè)置才能達到效果。
近年來,正是有了虛擬化技術(shù)的推動,云計算才快速發(fā)展。但同時,虛擬化也給云計算帶來了新的挑戰(zhàn),如,網(wǎng)絡(luò)邊界如何判斷,被保護的對象如何解析等。
亞瑟·科維洛認為,虛擬化技術(shù)可以壓縮數(shù)據(jù)中心的數(shù)據(jù),建立一個多儲戶的環(huán)境,避免單點故障。這讓黑客無法在短時間內(nèi)辨別想要攻擊的內(nèi)容存儲在哪臺服務(wù)器上。但它也是一把雙刃劍,網(wǎng)管員也無法知道這臺服務(wù)器在哪里。
張凌齡認為,“這些都需要重新定義”,虛擬化數(shù)據(jù)中心多租戶環(huán)境的管理和隔離,對內(nèi)容、應(yīng)用、身份提供可見且統(tǒng)一的安全應(yīng)對措施,也對眾多數(shù)據(jù)中心的安全提出了剛性需求。
除了云計算,越來越多的BYOD(Bring Your Own Device,自帶設(shè)備辦公)亦給企業(yè)的安全邊界造成了新的困擾。實際上,BYOD并不新鮮,此前在小型、創(chuàng)業(yè)型企業(yè)中,BYOD已成現(xiàn)實,只不過當(dāng)時移動終端并不豐富,大部分只是PC,所以BYOD并沒有給企業(yè)的網(wǎng)絡(luò)邊界造成很大影響。而現(xiàn)在大量的PC、手機、iPad等都可以接入。
“我個人對BYOD并不樂觀,這些個人設(shè)備將形成企業(yè)無法防守的邊界。這讓安全供應(yīng)商需要對用戶的行為進行分析。比如,對屬于某一用戶的設(shè)備,首先要判斷操作這一設(shè)備是自己使用,還是別人。”亞瑟·科維洛認為,BYOD給安全市場帶來了很大的影響。
張凌齡認為,BYOD意味著企業(yè)安全在用戶身份認證、終端識別上需要做出準確認證,提高了對企業(yè)的要求,并且大量的訪問對企業(yè)寬帶、流量都帶來了大挑戰(zhàn)。
“重硬輕軟”能否改變?
記者了解到,與其他細分行業(yè)相同,“云安全”概念的硬件比軟件賣得好。目前,安全方案主要在防火墻、IDS(網(wǎng)絡(luò)入侵檢測)、IPS(網(wǎng)絡(luò)入侵防御)、UTM(統(tǒng)一威脅管理)等4個安全硬件層面,而軟件與服務(wù)則不受重視。
IDC發(fā)布的《2011年中國安全市場》也表明,目前整個安全市場“重硬輕軟”的傾向。報告顯示,2011年,中國IT安全市場的規(guī)模是14.7億美元,其中安全硬件的占比是49.5%,安全服務(wù)和安全軟件的市場占比是26.9%和23.6%。并且,2011年,硬件的市場規(guī)模增長了19.6%,高于整體安全市場18.1%的增速。
在競爭的同時,不少企業(yè)開始結(jié)盟,共同提供一整套解決方案。主打網(wǎng)站安全的安全寶公司主要提供SaaS層面的安全服務(wù),中小網(wǎng)站可以免費使用一些安全服務(wù),在中小企業(yè)當(dāng)中很受歡迎。“我們提供IaaS層面的解決方案,安全寶提供SaaS方案。”張凌齡說道。
亞瑟·科維洛亦認為,未來,安全廠商之間的合作將成為趨勢。他舉例表示,員工電腦在企業(yè)內(nèi)部的網(wǎng)絡(luò)中可以“被限制”發(fā)送一些帶有與企業(yè)經(jīng)營相關(guān)的“敏感”詞匯,但是回到家中以后,企業(yè)需要與云服務(wù)商合作,才能夠繼續(xù)做到有效“限制”。
此外,云計算也給“軟硬”結(jié)合帶來了機會,Oracle、SAP等管理軟件廠商都提供了軟硬件一體機,將管理軟件內(nèi)置到服務(wù)器當(dāng)中,安全市場也存在同樣的機會。
在RSA中國大會上,還能看到不少國外廠商的身影。主打信息傳輸安全的SSH Communications Security的首席執(zhí)行官(CEO) Tatu Ylonen在接受采訪時表示,中國的市場越來越重要,接下來將在中國的金融、零售等市場發(fā)力。
雖然安全是一個“敏感”的領(lǐng)域,但是現(xiàn)在擁有越來越多的國際合作。“中國的大型企業(yè),以及國企、政府都能夠認識到安全的價值。”亞瑟·科維洛認為,這對國際企業(yè)來說蘊含著商業(yè)機會。
推薦閱讀
北京時間9月7日消息,據(jù)《華爾街日報》網(wǎng)絡(luò)版報道,一場司法大戰(zhàn)正在美國科技公司和美國政府之間悄悄打響,雙方爭執(zhí)的焦點是,執(zhí)法部門是否有權(quán)獲得犯罪嫌疑人的的密碼,以侵入嫌疑人的智能手機。 盡管美國聯(lián)邦調(diào)查局>>>詳細閱讀
本文標題:眾廠商發(fā)力“云安全”落地
地址:http://www.brh9h.cn/a/11/20120908/84179.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示