云安全现在这么火,您能回答下面这些问题么?
- 云安全是什么?
- 云安全的发展前景怎么样?
- 用户对云安全是什么态度?
- 云安全服务解决方案的现状是什么样?
有关云计算的调查报告已经有很多,但专注国内云安全现状的调查报告之前并还没有。为了辅助相关行业对国内云安全现状,如人员、技术、资本等资源投入,以及目前的应用效果和未来发展趋势等有一个基本的判断和了解,安全牛特此组织专业技术顾问,通过接触国内绝大部分主流云计算及云安全服务厂商,历经3个月的走访、调查和分析整理,于今日正式发布这份国内首个云安全报告。(注:安全牛今年还将调研和发布“互联网金融安全、威胁情报、移动安全、数据安全”等领域的专业报告,欢迎相关企业积极参与。)
报告简介:
调研报告所关注的云安全领域
依据所保护对象不同,云安全通常有三种类型:云安全服务、云计算安全以及云安全技术。本报告所调研的主要对象为是保障云计算业务的云安全服务。
云安全服务发展主要趋势
数据源于Gartner的市场调研和预测报告
云安全服务市场增长稳定
- 最近3年,云计算市场规模增长率年平均为17%左右,云安全服务市场的规模增长率略高,平均约为23%;
- 云安全服务在云计算服务市场总额占比较低,约1.7%左右。
更多信息关于云安全服务发展趋势信息:
- 云安全的战略意义定位情况?
- 云安全服务市场主要参与者?
- 主要云计算市场参与者对云安全服务的态度?
- 主要云计算市场参与者的安全投入力度?
用户对云安全服务价值的认知
数据源于安全牛云计算用户调研
云计算用户对云安全服务价值认可集中在数据安全领域:
- 用户最关心的三个问题分别为数据泄密、窃听以及不同步,均与数据安全相关;
- 用户对云计算提供方的基础设施日常管理水平及性能问题等其它方面关注度相对较低。
更多信息关于云安全服务发展趋势信息:
- 用户是否理解云计算面临的主要威胁?
- 有多少用户愿意投入资金去解决云安全问题?
- 用户愿意投入多少资金解决云安全问题?
云安全服务解决方案的现状
1.云安全服务解决方案呈现多样化趋势
- 云安全服务解决方案包括工具产品部署以及即人工检测分析两大类型;
- 工具产品解决方案多达20余种,并且每家云计算服务商均有不同防护侧重点;
- 解决方案无明显大量采用新安全技术趋势,目前仍集中在传统的成熟安全防护产品,如WAF、漏洞扫描、防火墙等。
2.目前云安全服务解决方案能满足企业初级的安全需求
本次调研报告中关于企业安全能力的成熟度评价,采用的是安全牛所发布的《网络安全体系设计方法论》进行评价。
企业安全能力包括了:风险识别、安全防御、安全检测、安全响应、安全恢复五个安全能力维度。
目前的云安全服务解决方案已覆盖五个安全能力维度。产品主要集中在安全防御及安全检测能力维度。风险识别、安全响应和安全恢复三个能力维度的解决方案相对较少。
现有云安全服务解决方案能满足企业初级安全需求,但安全生命周期的“事前”和“事后”未得到充分保障。
云安全服务解决方案详析
1. SaaS模式的安全产品已经出现并得到成功应用
例:SaaS模式的WAF部署示意图
百度云安全:
- 通过域名指向的方式实现SaaS模式下逻辑串行;
- 依托已防护的十多万网站构建攻击样本库;
- 可面向所有云计算用户;
- 支持面向用户完全托管的SecaaS安全即服务模式。
2. 存在两种主流抗DDOS方案
被动型方案:采集信息进行分析,识别DDOS流量,并进行流量清洗。
阿里云——DDoS高防IP:
- 分光流量采集,实现近乎实时的数据收集;
- 阿里云服务器集群化处理,1秒检测;
- 自动化检测以及策略下发,系统总体响应时间3秒;
- 支持电信、联通、移动、教育网等8线;
- 最高10T/天的处理能力。
主动型方案:扫描云计算资源中的肉机控制程序并主动清除。
亚信安全
在数据中心内部的服务器进行肉机控制程序的检测,从而发现清除DDOS的潜在风险。对于用户的直接收益就是可以避免在同一云计算中心内部的DDOS攻击
3. 防火墙在云计算中出现了新的理念
已产品化:
防火墙在云安全中诞生了新的理念,其中以山石网科的格和界的对比最为典型。
未产品化:
云计算环境庞大而复杂,人工分析与运维风险极高;如果引入对策略的智能分析,乃至于基于流量的自动ACL,可以带来更安全和便利的防火墙体验。更可以通过流量分析的结果,检测网络中的威胁,并以ACL形式进行应对。
4. 渗透测试出现了新的评价方式:以“过程”为导向VS以“结果”为导向。
以过程为价值导向——尽职尽责
在传统的安全渗透测试服务中,关注测试行为的执行,对过程严加管控,保证尽职尽责。但不强调一定要发现重大漏洞。
以结果为价值导向——没有高价值的漏洞就是失败
以乌云为代表的新安全渗透测试服务商认为,天下没有攻不破的系统,如果找不出高价值的漏洞,就是失败的渗透测试。
严谨的调研过程,形成整体结论
1. 原始数据收集
- 通过主流搜索引擎积累了相关信息;
- 整理IT主流媒体2013年至2015年建所有云安全相关报道;
- 收集2015年全年云安全相关的商业报告和公开报告;
- 调研2015年全年IT界安全会议和论坛的相关成果。
2. 定向数据调研
- 对将近50家行业相关企业通过网络进行信息收集;
- 对BAT等国内十多家业界知名企业进行访谈和问卷调查;
- 对TOP15国际IaaS运营商通过网络进行信息收集。
- 对超过200名用户进行问卷调查。
3. 深入数据挖掘
- 报告创作团队历时一个月的源数据分类统计和对比研究;
- 与十多位业界云安全专家进行技术研讨;
- 组织顾问团队进行报告内容审核;
- 由安全牛资深主编终审。
报告完整目录:
第1章 引言
第2章 云安全服务市场
2.1 市场规模
2.1.1 目前国内的云安全服务市场规模相对较小,且尚无市场调研公司发布准确的市场规模数据
2.1.2 从云计算固有风险以及长期发展趋势角度,云安全服务市场将稳定存在并持续扩大
2.2 市场参与者
2.2.1 云安全服务市场的提供商主要有两种类型:云计算运营商和安全厂商
2.2.2 云安全服务提供商普遍建立了独立的云安全团队
2.2.3 各安全服务提供商对云安全服务非常重视,普遍加大了对云安全服务的投入
2.3 经营模式
2.3.1 相对安全厂商,更多云计算运营商提供免费的云安全服务
2.3.2 对云计算运营商而言,云安全的战略意义大于其营收价值
2.3.3 云计算运营商多数采用了安全解决方案的方式,将多种云安全服务进行组合,而安全厂商则比较少采用这种方式
2.3.4 目前云安全服务市场有两个大的方向,一个是云计算运营商各自为营,自行提供云安全服务,或者和少量安全厂商合作;另一个是云计算运营商将自己作为一个平台,开放给所有的安全服务提供商
2.4 市场整合
2.4.1 云安全服务市场的收购将越来越频繁
2.4.2 企业间合作方式主要包括第三方应用市场、联合开发、合资企业
2.4.3 安全厂商和多个云计算运营商公开合作的情况并不多
2.4.4 部分国外安全厂商以合资或被收购的方式驻留国内市场
2.4.5 国外的安全厂商与国内云计算运营商的合作较少
2.5 行业用户分布
2.5.1 金融、政府、企业是主要使用云安全服务用户,但新兴行业用户也对云安全有一定关注
2.5.2 云安全服务的行业分布也遵循 28 原则,即 20% 的客户群体提供了 80% 的营收
第3章 用户安全认知现状
3.1 云安全的存在得到了普遍认可
3.2 用户虽然认识到云安全问题,但未必都实践了解决方案
3.3 云计算运营商有必要帮助用户识别和处理云上业务的安全隐患
第4章 云安全服务解决方案
4.1 云安全服务市场不再提供硬件盒子式的产品,而都是软件形态的产品或服务,同时也出现了SaaS形态的安全产品。预计未来纯软件形态的产品和SaaS形态的产品会共存
4.2 目前云安全服务的解决方案能满足初级的安全需求,安全的“事前”和“事后”缺少稳定的保障
4.3 部分服务与安全服务提供商原本的业务也有关
4.4 安全技术应用分析
4.4.1 抗 DDOS
4.4.2 CC 攻击
4.4.3 云监控
4.4.4 web 防护和漏洞扫描
4.4.5 防火墙
4.4.6 主机防护
4.4.7 云备份
4.4.8 身份认证
4.5 人工服务
4.5.1 渗透测试
4.6 云安全服务需求管理
第5章 数据来源
购买完整版报告,请用微信“扫一扫”下面的二维码