安全已成云大厂的必答题，云安全赛道为何成为香窝窝？

发布日期：2024-07-22 01:37    点击次数：59

如今，有数据的地方便有关于“安全”的谈论。在企业信息化不断深入的当下，企业将拥有越来越多的、有价值的“数据”，这些数据的存储、调取、运输以及使用等各个环节都存在着安全问题。尤其是云计算迅速崛起以及大模型发展如火如荼的时代，安全已成为云厂商们的必答题，每一家云企业都在大力培育云基因。

微软的安全便是在一次次用户的“口诛笔伐”中诞生的，进入云时代，安全在Azure中发挥着极大的价值。投资机构KeyBanc Capital Markets的分析师Jackson Ader认为，微软所有的网络安全产品加起来价值1000亿美元，预计到2027年，微软安全业务可能会带来1%至1.5%的增长，

同样将安全放在重要位置的还有亚马逊云科技。为构建和运行世界上可靠的云，亚马逊云科技持续投入，在服务设计和部署机制中构建保障措施，并将韧性植根于运营文化之中。尤其是在大模型时代，亚马逊云科技于re:Inforce 2024全球大会上，宣布推出一系列安全服务的新功能，涵盖恶意软件防护、生成式AI驱动安全以及身份访问和管理等多个方面。

最近云安全领域最为轰动的新闻莫过于，谷歌母公司Alphabet斥资近230亿美元收购网络安全初创企业Wiz。报道显示，交易若达成，将成为Alphabet公司有史以来最大的一笔收购，通过整合Wiz的技术和资源，谷歌有望进一步提升其云计算服务的安全性和可靠性。

图源：网络

安全能力已成为云厂商的标配

从笔者列举的微软Azure、亚马逊云科技到收购Wiz的谷歌，乃至阿里云、华为云、百度云、腾讯云等国内云厂房，安全基因无处不在，安全能力已成为云厂商的标配：

IDC最新发布的《中国WAAP厂商技术能力评估，2024》和《中国云Web应用防火墙市场份额，2023》显示，阿里云凭借领先的WAAP安全产品性能，在IDC评测报告中成为唯一7项能力全部满分的厂商，并在中国云WAF市场份额、中国公有云WAF市场份额中，均以绝对优势位居第一，获得技术能力和市场双认可。

华为云构建了完善的安全体系，据悉，每年华为云平台防御的威胁攻击量超过数千亿次，DDoS攻击峰值流量最高可达3T。华为云在全球设立了三大运营中心，7×24小时守护100+数据中心，实现国家攻防演练0失分，数据泄露0事件，威胁攻击分钟级闭环......

图源：网络

近日，中国信息通信研究院公布2024年最新“可信安全”评估结果。腾讯云里约网关API安全治理成功通过“可信安全”能力成熟度评估，并在 API资产管理、API安全监测、API安全防护、API 审计等四方面的成熟度评测中达到“先进级”要求。

除了云厂商纷纷部署安全外，云安全市场也呈现良好的发展态势。根据咨询机构数据显示，2023年全球云安全市场规模将达到131.5亿美元，同比增长23.4%。其中，公有云安全市场规模将达到75.8亿美元，占比57.7%;私有云安全市场规模将达到37.9亿美元，占比28.8%;混合云安全市场规模将达到17.8亿美元，占比13.5%。

其中，中国云安全市场作为全球云安全市场的重要组成部分，规模也呈现出快速增长的态势，2023年中国云安全市场规模将达到330亿元人民币，同比增长28.6%。

由此可见，安全已经内化为云厂商的能力。随着云市场的发展壮大，以及企业与个人对于安全的重视程度的提高，云安全正在成为新的蓝海市场，并且这一蓝海市场还将在生成式AI的刺激下，持续壮大。

云厂商“不得不为”的安全

云安全是当今网络安全的一个重要课题。随着云计算的渗透，有80%的组织都遇到过云环境的安全事件。这其中不乏提供云服务本身的企业，在2023年，AWS、微软、谷歌与其他云服务供应商屡屡故障，云故障造成的的损失越来越大。

1月份微软服务中断事件。在2023年1月份，北美地区的Microsoft Teams和Microsoft 365用户遭遇服务中断。微软将服务中断归咎于微软广域网（WAN）设备之间的网络连接问题。根据Quest Software的Practical 365报告，问题根源是一条授权WAN路由器发送消息的命令，导致邻接验算和表格转发，阻碍了数据包转发。

图源：网络

2月甲骨文、NetSuite服务中断事件。甲骨文联合创始人兼首席技术官Larry Ellison曾公开表示，旗下甲骨文云基础设施（OCI）“不会崩溃”。但据Network World报道，2月OCI发生了一次持续数日的服务中断。事件原因是，支持OCI公共域名系统API接口的后端基础设施出现性能问题，导致无法处理一些传入服务请求。甲骨文使用了实时后端优化和DNS负载管理微调来减轻问题。

这也并不是甲骨文在当年出现的唯一一次事故，4月17日，美国退伍军人事务部遭遇甲骨文中心电子健康记录（EHR）系统中断，中断持续五个小时，起因是数据库能力升级和故障转移。

4月谷歌服务中断。据The New Stack报道，4月25日太平洋夏令时下午5:20左右，法国巴黎一家数据中心发生火灾，导致欧洲地区的谷歌云服务和超过90个云服务受影响。受影响服务包括谷歌云储存、云密钥管理服务、云身份和访问管理和谷歌Kubernetes引擎。

6月AWS问题。根据云巨头AWS在网站发布的一份事件报告，亚马逊网络服务在6月经历了数小时的中断事件。报告称，从2023年6月13日太平洋夏令时上午11:49开始，客户在美国东部北弗吉尼亚（US-EAST-1）地区对Lambda函数调用的错误率和延迟增加。由于降级的Lambda函数调用，一些其他AWS服务——包括Amazon STS、AWS管理控制台、Amazon EKS、Amazon Connect和Amazon EventBridge——也出现错误率和延迟增加。

图源：网络

......

事实上，云计算作为“新基建”中信息基础设施的重要组成，是产业数字化转型的重要支撑，如何保障业务上云的安全是业界关注的焦点，也是云服务模式能否在行业落地的关键因素。在面对越来越多的不可控因素以及相关的网络攻击事件，云厂商也不得不加强安全防护能力，同时，越来越多的企业在购买相关云服务的同时也对安全提出新的需求，这就进一步促进安全行业的发展。

谷歌母公司斥巨资收购Wiz到底为哪般？

据报道，谷歌母公司Alphabet正就与网络安全初创企业Wiz的收购进行深入谈判，交易金额可能高达230亿美元。分析认为，该收购主要基于以下两大背景：

第一，随着越来越多的初创公司将他们的应用程序和数据迁移到云端，该领域的机会正在增长，特别是随着生成式人工智能应用程序和工具继续获得吸引力。这些工具通常需要将庞大的数据集上传到云端，以便人工智能模型可以在此基础上进行训练，以便它们能够根据用户提示生成人工智能软件的内容生成图像、营销活动或软件代码等输出。

第二，Alphabet一直在加大对云客户业务的投资，包括为客户提供更具生成能力的人工智能工具。尽管谷歌在云计算市场上仍落后于微软和亚马逊，但该公司报告称，其云计算部门在多年亏损之后，已连续几个季度实现盈利。

图源：网络

资料显示，总部位于纽约的Wiz公司成立于2020年，专注于识别并消除云环境中的风险。在最近的一轮融资中，Wiz的估值已经达到了120亿美元，吸引了包括Andreessen Horowitz、Lightspeed Venture Partners和Thrive Capital等知名投资机构的青睐。

分析认为，此次谷歌的收购行动，无疑将进一步推动Wiz在网络安全领域的快速发展。通过整合Wiz的技术和资源，谷歌有望进一步提升其云计算服务的安全性和可靠性，从而吸引更多企业和机构用户。

同时，Wiz的加入也将为谷歌带来丰富的技术积累和人才资源。作为一家初创企业，Wiz在网络安全领域拥有多项创新技术和专利，这些都将为谷歌的未来发展提供有力支持。

写在最后

云计算，被誉为引领第四次信息革命的先锋，正逐步成为数字经济时代的“基础能源”，如同工业革命的“水电煤”不可或缺。其影响力已远远超越单纯计算能力的提升，正实现从新兴业态向传统行业的深刻渗透与融合。

作为新型基础设施的关键组成部分，云计算与国内外经济双循环战略及中国经济转型升级的宏伟蓝图紧密相连，共同绘制着未来发展的壮阔图景。

在这一场信息革命中，安全不仅是前行的基石，更是决定能否在变革浪潮中稳健航行、持续领跑的先决条件。云服务商们需携手并肩，共同构筑一座坚不可摧的“安全云堡”。

(8845363)