文|周天財(cái)經(jīng) 白雪

誰在守護(hù)網(wǎng)絡(luò)安全?

這幾年，世界巨頭在云計(jì)算市場合縱連橫，從超大訂單，到超大規(guī)模的投資并購，呈現(xiàn)出「雙超現(xiàn)象」。如今，這種格局又有了新變局，這次往天平上加上重量級(jí)砝碼的，是谷歌。

近期，谷歌母公司 Aplhbet 宣布以 54 億美元收購網(wǎng)絡(luò)安全公司 Mandiant。如果進(jìn)展順利，該公司將會(huì)并入谷歌云計(jì)算部門，繼收購摩托羅拉之后，成功上榜為谷歌第二大收購案。

這筆巨額收購在投融界濺起了水花，有分析者認(rèn)為谷歌這樣的頂級(jí)大廠落子云安全，將會(huì)進(jìn)一步加強(qiáng)云平臺(tái)能力，吸引安全能力匱乏的大型企業(yè)下單。甚至在云計(jì)算領(lǐng)域引起一系列連續(xù)反應(yīng)，使得微軟、亞馬遜加入「云安全」?fàn)帄Z戰(zhàn)中。

投行分析師 Ives 認(rèn)為，這筆交易可能將對(duì)整個(gè)網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生「重大的影響」，「云計(jì)算的中堅(jiān)力量亞馬遜和微軟現(xiàn)在受到并購的壓力，可能進(jìn)一步擴(kuò)大其云計(jì)算平臺(tái)的軍備規(guī)模。」

云安全領(lǐng)域的緊迫感并非無跡可尋。此次被收購的 Mandiant，主要業(yè)務(wù)是托管服務(wù)解決安全漏洞，在谷歌接觸 Mandiant 之前，這家公司就已經(jīng)獲得了 52.5 億美元的估值。甚至，在谷歌收購前一個(gè)月，微軟也曾與 Mandiant 討論收購事項(xiàng)，但最終以失敗告終。

頂級(jí)大廠們之所以看上同一個(gè)云安全企業(yè)，背后的邏輯是，云安全能為云計(jì)算再上一道護(hù)城河。比如 Mandiant 和谷歌 Cloud 合體后，將會(huì)成為谷歌云計(jì)算的有力籌碼。Alphabet 首席財(cái)務(wù)官 Ruth Porat 認(rèn)為，Mandiant 的投資價(jià)值在于能夠與目前云服務(wù)行業(yè)的「老大」和「老二」進(jìn)行競爭，前者是亞馬遜 AWS，后者是微軟 Azure。此次谷歌加碼網(wǎng)絡(luò)安全的大動(dòng)作將會(huì)給云計(jì)算巨頭們帶來壓力，引發(fā)大規(guī)模并購行為。

巨頭們的云安全掘金行動(dòng)正在展開，對(duì)此，我們將從云安全角度切入，展現(xiàn)中國傳統(tǒng)網(wǎng)安廠商與云計(jì)算廠商的云安全市場格局、發(fā)展?fàn)顩r，從而深入探討云安全對(duì)于個(gè)人、企業(yè)乃至國家發(fā)展的重要意義。

01 巨頭為何下注云安全?

收購云安全明星創(chuàng)業(yè)公司已經(jīng)是硅谷常態(tài)。

2018 年以來 AWS、Oracle 和 VMware 都收購了許多創(chuàng)業(yè)公司，來解決云安全問題。比如 AWS 兩年前收購的 Harvest.ai 目前已經(jīng)成為 AWS 異常行為識(shí)別的產(chǎn)品。

巨頭頻繁下注云安全的背后，有兩個(gè)重要原因，一是安全漏洞隨著數(shù)據(jù)量指數(shù)上漲。二是黑客形成黑產(chǎn)，攻擊目標(biāo)日益明確。

進(jìn)入 5G 時(shí)代后，全球數(shù)據(jù)量指數(shù)級(jí)增長，英特爾公司首席執(zhí)行官 Bob Swan 曾經(jīng)在英特爾新聞發(fā)布會(huì)上公開說明，2015 年以來全球數(shù)據(jù)量每年增長 25%。到 2025 年，全球數(shù)據(jù)量估計(jì)達(dá)到 175ZB。直觀來說，175ZB 就相當(dāng)于存儲(chǔ)了 65 億年時(shí)長的視頻內(nèi)容，并且還是高清的。

面對(duì)龐大的數(shù)據(jù)量，如果大型企業(yè)還仍選用硬件儲(chǔ)存方案，將會(huì)產(chǎn)生高額成本。為了降本增效，就必須將企業(yè)數(shù)據(jù)上云，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

微軟首席執(zhí)行官 Satya Nadella 就表示，客戶開始采用云解決方案，兩年的數(shù)字化轉(zhuǎn)型工作在兩個(gè)月內(nèi)就可以完成。企業(yè)上云雖然能推動(dòng)人才和流程創(chuàng)新，但恰恰也能放大和傳播風(fēng)險(xiǎn)。尤其在疫情爆發(fā)后，線上遠(yuǎn)程辦公成為主流辦公方式之一，大量重要、敏感工作內(nèi)容上云之后，就存在潛在隱患。Bugcrowd 數(shù)據(jù)顯示，2020 年疫情爆發(fā)后各類漏洞較往年激增了 50%。

儲(chǔ)存著企業(yè)重要數(shù)據(jù)資料的云，已然變成了黑客們攻擊的目標(biāo)。

最近，就有黑客抓住了英偉達(dá)顯卡驅(qū)動(dòng)的漏洞，大肆敲詐，巨頭都被抓住漏洞，遑論其他小企業(yè)，這些小 bug，往往能輕易引發(fā)市場信任危機(jī)。

而另一方面，黑客們?yōu)榱松虡I(yè)利益聚集起來形成了黑產(chǎn)，來獲取企業(yè)有價(jià)值的資料信息，大行敲詐之能事。滴滴出行信息安全戰(zhàn)略副總裁弓峰敏博士在一期播客中說過：黑產(chǎn)總是比安全廠商們更快一步。

「現(xiàn)在的黑產(chǎn)，會(huì)先掃描信息，判斷、評(píng)估信息價(jià)值之后才會(huì)決定是否入侵、采取什么樣的入侵方式?！构迕粼谝淮尾稍L中說道。

不同的黑客所采取的網(wǎng)絡(luò)攻擊也各有不同。在各類云安全漏洞中，比較典型的有網(wǎng)絡(luò)釣魚、錯(cuò)誤配置以及代碼漏洞。自疫情以來，許多釣魚攻擊者以新冠疫情為網(wǎng)絡(luò)誘餌，誘使管理企業(yè) Saas 賬戶的員工拿出密鑰。據(jù)谷歌資料顯示，疫情暴發(fā)后谷歌每天都要處理一千多萬封與新冠疫情有關(guān)的惡意郵件。

隨著產(chǎn)業(yè)數(shù)字化、線上辦公的普及，安全問題爆發(fā)的中心已經(jīng)從個(gè)體轉(zhuǎn)移到企業(yè)、公共機(jī)構(gòu)、政府。比如，以 Zoom 為代表的線上辦公軟件初期也存在一些漏洞，使得企業(yè)內(nèi)部信息可能泄露給竊密者。

因此，云安全問題并不僅僅是單純的代碼、系統(tǒng)的問題，更是與企業(yè)利益、甚至國家安全相關(guān)的難題。數(shù)據(jù)庫大了、涉及范圍更廣，就意味著云安全處理的難度提升了、政策的限制卻更多了。

云不得不上，安全問題就變得格外重要。

為了更好地保護(hù)云上數(shù)據(jù)的安全，許多企業(yè)只得委托各類云安全服務(wù)商向他們提供云安全及其他類型的網(wǎng)絡(luò)安全服務(wù)。

由此，全球網(wǎng)絡(luò)安全市場熱度逐漸升溫，2020 年市場規(guī)模達(dá) 1366.6 億美元。2020 年，老牌網(wǎng)絡(luò)安全公司 Palo alto、全球最大的零信任云安全公司 Zscaler 都保持著穩(wěn)定增長態(tài)勢(shì)。

除此之外，還有一批新興網(wǎng)絡(luò)安全廠商發(fā)力云計(jì)算安全服務(wù)，抓準(zhǔn)了機(jī)會(huì)成為獨(dú)角獸。比如去年云安全賽道就涌現(xiàn)出兩家以色列公司，一個(gè)是云基礎(chǔ)架構(gòu)的 Wiz(2020)，另一個(gè)是云安全解決方案 Orca Security(2019)，Wiz 和 Orc 從創(chuàng)立到平均估值 15 億美元，成長為獨(dú)角獸只花了 1-2 年的時(shí)間。

02 云上翻身

云安全或許是一個(gè)新命題，但從范圍更廣的網(wǎng)絡(luò)安全來說，這個(gè)話題早已不新鮮。

從每個(gè)中國人家庭電腦里都不會(huì)錯(cuò)過的殺毒軟件 360，再到傳統(tǒng)網(wǎng)絡(luò)安全公司拓展云安全業(yè)務(wù)，網(wǎng)絡(luò)安全從未在我們的身邊消失，該領(lǐng)域的投資熱度也從未消失。數(shù)據(jù)顯示，2021 年網(wǎng)安領(lǐng)域投融資熱度大增，共有 161 起投融資事件，投資額約 153 億元。

在熱度高漲的網(wǎng)安賽道中，傳統(tǒng)網(wǎng)絡(luò)安全廠商正依靠云安全業(yè)務(wù)全面翻紅。

從曾經(jīng)國民熟悉的 360 說起。十年前，憑借面對(duì) C 端用戶的免費(fèi)軟件 360 安全管家，360 在 PC 時(shí)代做大，2013 年市值飆升至 100 億美金。然而隨著 PC 流量見頂，沒有及時(shí)發(fā)展新業(yè)務(wù)搶占移動(dòng)端業(yè)務(wù)，360 迎來了失落的五年，從紐交所暗淡退市，回歸 A 股之后一路狂跌至兩位數(shù)，都是 360 的至暗時(shí)刻。

做游戲、做硬件、做金融，當(dāng) 360 努力想跟上移動(dòng)端行軍步伐時(shí)，卻失去先發(fā)優(yōu)勢(shì)。此時(shí)，360 才意識(shí)到網(wǎng)絡(luò)安全業(yè)務(wù)是塊壓艙石。2019 年 4 月 360 轉(zhuǎn)讓了奇安信股份，將回籠資金將用于「大安全」戰(zhàn)略，大舉拓展政企安全業(yè)務(wù)。

下注政企云安全給了 360 再次復(fù)蘇的機(jī)會(huì)。360 發(fā)布的 2021 年半年報(bào)顯示，上半年?duì)I業(yè)收入達(dá) 56.19 億元，同比增長 13.03%。其中，以政企安全業(yè)務(wù)為主的安全及其他業(yè)務(wù)收入 9.12 億，同比增長 322%，半年收入規(guī)模已超 2020 年全年總量。

嗅到機(jī)遇的不止有 360，傳統(tǒng)網(wǎng)絡(luò)安全廠商安恒信息、啟明星辰、中孚信息等網(wǎng)絡(luò)安全廠商在 2019 年相繼將云安全納入業(yè)務(wù)范圍，對(duì)于整體業(yè)績?cè)鲩L產(chǎn)生拉動(dòng)效應(yīng)。Wind 資料顯示，2020 年安恒信息、啟明星辰新安全業(yè)務(wù)收入增速均已達(dá) 50%，中孚信息增速超過 200%。

以安恒信息為例，這家網(wǎng)絡(luò)安全公司成立于 2007 年，此前業(yè)務(wù)方向一直是應(yīng)用安全和數(shù)據(jù)安全，直至 2015 年，安恒信息看中了網(wǎng)絡(luò)安全的前景，推出天池云、安恒云切入云安全業(yè)務(wù)，以多云管理平臺(tái)對(duì)接到公有云、私有云。

為了延續(xù)云安全對(duì)公司業(yè)務(wù)的持續(xù)貢獻(xiàn)，安恒信息董事長曾表示，每年將年?duì)I收的 20% 以上作為研發(fā)投入。根據(jù) 2021 年 1-12 月營業(yè)總收入為 18.2 億元，比上年同期增長 37.68%。

360、安恒信息這些傳統(tǒng)安全廠商之所以能夠吃到云安全的紅利，不外乎三點(diǎn)：多云環(huán)境、政策壓力、以及客戶的多樣化需求。

目前全球超過 92% 的企業(yè)已經(jīng)在多云環(huán)境下部署業(yè)務(wù)。在這部分企業(yè)里面，超過 43% 的企業(yè)為公有云 + 私有云混用模式，情況十分復(fù)雜。IDC 曾做過調(diào)研，超過三分之一的組織從 16 個(gè)不同的供應(yīng)商購買了超過 30 種云服務(wù)。

企業(yè)的安全需求是碎片的。

這就意味著企業(yè)需要選用多領(lǐng)域的安全產(chǎn)品。雖然從技術(shù)層面上來說，阿里云等云計(jì)算廠商屈指可數(shù)，但從安全產(chǎn)品范圍而言，云計(jì)算廠商只是提供通用且標(biāo)準(zhǔn)網(wǎng)絡(luò)安全解決方案，與云計(jì)算服務(wù)打包出售。而網(wǎng)絡(luò)安全出身的廠商，卻往往能為企業(yè)提供更大的安全服務(wù)范疇，從以邊界安全、信創(chuàng)為代表的單點(diǎn)安全產(chǎn)品，到以數(shù)據(jù)安全、云安全、零信任的新安全業(yè)務(wù)都有所涉及。

安全這片土地，注定不是巨頭霸占的領(lǐng)域。阿里副總裁、阿里云智能安全總經(jīng)理肖力也曾在采訪中談到，「因?yàn)榘踩⒉淮怪?，恰恰相反它涉及到互?lián)網(wǎng)和商業(yè)世界的所有領(lǐng)域，可謂安全無處不在。這些領(lǐng)域太廣泛了，所以不可能有一個(gè)巨頭說：我的產(chǎn)品在所有領(lǐng)域都是最好的。」

不過，市場并非沒有變量。天津國資委去年發(fā)布的一紙文件，更是要求國企不再使用第三方云服務(wù)，遷移至「國資云」統(tǒng)一平臺(tái)，把民營企業(yè)的努力排除在外，引發(fā)市場關(guān)注。

03 握緊云安全籌碼

把云安全放入更宏觀的視角來解讀，就會(huì)發(fā)現(xiàn)云計(jì)算服務(wù)廠商科技巨頭和傳統(tǒng)網(wǎng)絡(luò)安全廠商處于兩種不同的角色。

對(duì)于傳統(tǒng)安全廠商來說，下注云安全是拓展贏利點(diǎn)，但對(duì)擁有云計(jì)算能力和基礎(chǔ)設(shè)施的云計(jì)算廠商來說，云計(jì)算環(huán)境下的數(shù)據(jù)安全，并非單點(diǎn)，而是體系化的建設(shè)工程。云計(jì)算廠商的云安全不僅是新業(yè)務(wù)，更是拓展云計(jì)算的籌碼。

根據(jù) IDC發(fā)布的《中國公有云服務(wù)市場(2021上半年)跟蹤》，目前中國公有云IaaS+PaaS市場前3大廠商市場份額分別是阿里云、騰訊云和華為云，而后兩者占比相近，戰(zhàn)況焦灼。在這樣的情況下，三家廠商把一部分賭注，壓在云安全能力帶給云計(jì)算的增長點(diǎn)上。

首先，云計(jì)算頭部大廠對(duì)云安全能力較量，最直接體現(xiàn)在對(duì)安全人才的需求上。教育部公布的數(shù)據(jù)顯示，2022 屆高校畢業(yè)生總規(guī)模預(yù)計(jì)突破 1000 萬人，達(dá)到新高。與此同時(shí)，網(wǎng)上又多次爆出大廠裁員、內(nèi)部封鎖招募崗位的消息。在這樣的環(huán)境下，云計(jì)算廠商們?nèi)栽谠黾釉瓢踩珮I(yè)務(wù)相關(guān)的招募需求。

從今年 1 月份算起，華為在社招官網(wǎng)上發(fā)布了 12 個(gè)網(wǎng)絡(luò)安全相關(guān)崗位，騰訊則發(fā)布了 18 個(gè)與云安全業(yè)務(wù)相關(guān)招募需求，而阿里對(duì)于云安全領(lǐng)域人才的需求最為旺盛，在其社招官網(wǎng)上共釋放了 34 個(gè)云安全職位，涵蓋研發(fā)專家、工程師、產(chǎn)品運(yùn)營等等。

其次，從時(shí)間線上看，云計(jì)算頭部大廠對(duì)于云安全開發(fā)，都處于快節(jié)奏進(jìn)行中。阿里云、騰訊云、華為云三家都是從 2010 年左右開始接觸云安全業(yè)務(wù)。

先從阿里說起，2009 年，阿里第一位安全工程師肖力開始組建并負(fù)責(zé)阿里云安全團(tuán)隊(duì)，設(shè)計(jì)了阿里云安全架構(gòu)。他在 4 年前就向 36kr 公開表示，云安全業(yè)務(wù)正在為阿里云貢獻(xiàn)更高的利潤。肖力透露，阿里云過去實(shí)現(xiàn) 9 個(gè)季度增幅超 100%，其中云安全業(yè)務(wù)客戶量的增長在 300%。

阿里云安全的進(jìn)展到底是什么程度?去年，肖力在云谷論劍網(wǎng)絡(luò)安全高峰論壇中，舉了一個(gè)關(guān)于釘釘?shù)陌咐阂咔樵诩肄k公期間，釘釘需要緊急擴(kuò)容，在阿里云安全的幫助下，1 個(gè)小時(shí)內(nèi)就完成了 2 萬臺(tái)主機(jī)的安全部署。但如果放到線下操作，這至少需要一個(gè)月。

如果說阿里云安全的穩(wěn)步發(fā)展得益于阿里云廣闊的舞臺(tái)，那么騰訊云的安全能力則來源于歷史積累。

騰訊涉足安全領(lǐng)域由來已久。2009 年騰訊結(jié)合即時(shí)通訊業(yè)務(wù)進(jìn)軍安全板塊，推出 QQ 安全管家，與 360 安全衛(wèi)士爭奪 PC 端安全市場。一山難容二虎，隨即也爆發(fā)了著名的 3Q 大戰(zhàn)。雖然這場大戰(zhàn)以工信部介入告終，但從那時(shí)候，騰訊意識(shí)到安全業(yè)務(wù)對(duì)于集團(tuán)核心盈利項(xiàng)目的重要性。

于是，在 2018 年騰訊第三次組織架構(gòu)調(diào)整中，原本服務(wù)于 To C 應(yīng)用的騰訊安全與騰訊云合并在 CSIG 部門，升級(jí)為云安全，從而讓騰訊云安全團(tuán)隊(duì)與騰訊安全形成合力。根據(jù)騰訊云社區(qū)資料，目前騰訊云安全能力正在向云原生安全體系靠攏。

相比其他頭部廠商，華為云安全更強(qiáng)調(diào)「云安全責(zé)任共擔(dān)」理念，并且制定了一套數(shù)據(jù)安全責(zé)任共擔(dān)模型。在此基礎(chǔ)上，提供從芯片到云端的全棧安全防護(hù)。

三個(gè)大廠在云安全能力上各有特色，阿里云安全護(hù)航了雙十一時(shí)段的數(shù)據(jù)安全，騰訊云朝著政企云安全業(yè)務(wù)狂奔，而華為云顯示了對(duì)于云安全的克制與對(duì)數(shù)據(jù)的尊重。但相似的是，三家公司從未少過對(duì)網(wǎng)安公司的投資。

2018 年騰訊獨(dú)家投資智能安全領(lǐng)航企業(yè)安賽科技 1 億元，2021 年一年內(nèi)又接連入股兩家云安全公司，懸鏡安全、青藤云安全，分別持股 13.33%、10.22%。

而阿里巴巴的投資收購案例也不少，比如，阿里巴巴其實(shí)是前文提到的安恒信息第二大股東，而華為在三者中最為謹(jǐn)慎，十多年的投資并購中，只收購過一家以色列數(shù)據(jù)庫安全公司 HexaTier。

跟緊投資步伐、拉開云安全布局，三家頭部云計(jì)算廠商布局云安全已經(jīng)十年，但由于目前騰訊云、華為云還未實(shí)現(xiàn)盈利，廠商對(duì)云安全的投入只能算是持續(xù)進(jìn)行式，還未走進(jìn)云安全爭奪的戰(zhàn)火中。

但隨著企業(yè)對(duì)于數(shù)據(jù)安全要求逐漸提升，可以判斷，云安全市場將不可避免迎來一場激烈的中場對(duì)決。

04 結(jié)語

從公司角度來看，云安全爭奪戰(zhàn)是為了盈利增長、拓寬云計(jì)算的護(hù)城河。從宏觀層面，云安全事關(guān)國家競爭力。

實(shí)際上，在今天氣氛緊張的國際環(huán)境態(tài)勢(shì)下，云安全領(lǐng)域的創(chuàng)新升級(jí)，將成為中國企業(yè)走向世界舞臺(tái)的保護(hù)盾。

俄烏沖突中的信息戰(zhàn)、網(wǎng)絡(luò)安全戰(zhàn)環(huán)節(jié)，就生動(dòng)揭示了這一點(diǎn)，以美國公司為首的多家國際互聯(lián)網(wǎng)服務(wù)運(yùn)營商宣布對(duì)俄羅斯發(fā)起了「斷網(wǎng)行動(dòng)」，包括，Cogent 通信干線切斷了與俄羅斯供應(yīng)商的聯(lián)系、SectIGo 停止向俄羅斯發(fā)布 SSL 證書等。

這充分說明：自主可控，從來沒有如此緊迫過。

或許我們今天可以感嘆多年前阿里「去 IOE」的先見之明，這一招民營企業(yè)的探索，起初只是為了控制成本，沒想到逐漸做成了國產(chǎn)替代，而接下來的時(shí)代，云計(jì)算的市場，就更需要我們自主可控，保持云計(jì)算的世界領(lǐng)先地位。

而這，就需要中國調(diào)動(dòng)全國頂級(jí)智力去努力攻關(guān)，突破技術(shù)壁壘，這也需要保持戰(zhàn)略定力，擯棄所有制偏見，不拘一格降人才，把騰訊阿里華為這樣的智力中心，充分調(diào)動(dòng)起來。