收藏：云安全知識深度解析

1.1、什么是云安全？

市場上對云安全的定義，因?yàn)榻嵌鹊牟煌瑫胁煌亩x和范圍，我們在本篇報告中，主要探討的是云平臺自身的安全防護(hù)專題。也即，“云安全”是指對云平臺自身的安全保護(hù)，主要利用面向云架構(gòu)/環(huán)境的安全策略、技術(shù)產(chǎn)品，解決云環(huán)境下的安全問題，提升云平臺自身的安全性，保障云計算業(yè)務(wù)的可用性、數(shù)據(jù)機(jī)密性和完整性、隱私權(quán)的保護(hù)等。

簡單的來看，目前的云安全在一定程度上，是傳統(tǒng)信息安全領(lǐng)域?qū)Α霸朴嬎慊A(chǔ)架構(gòu)”升級，以及在云計算環(huán)境下面臨的一些新的安全挑戰(zhàn)。在云計算時代，云上的安全，同傳統(tǒng)的信息安全類似的地方是在細(xì)分領(lǐng)域會大致相仿，但交付方式會有相應(yīng)的差異，以及一些新的安全挑戰(zhàn)帶來的技術(shù)和產(chǎn)品的創(chuàng)新。目前，云安全產(chǎn)品的主要交付方式有“鏡像”和“SaaS”兩種，為便于理解，我們不妨將“傳統(tǒng)信息安全產(chǎn)品”發(fā)展到“云安全產(chǎn)品”的過程定義為“傳統(tǒng)安全產(chǎn)品的SaaS化”，這實(shí)際上也是對云計算“自動化、彈性、即需即用”等特點(diǎn)的適應(yīng)。

?

云計算時代下，整體的IT基礎(chǔ)架構(gòu)發(fā)生了根本性的變化，信息安全的防護(hù)，越來越多地需要用戶（云租戶）密切參與，即整體的安全責(zé)任是由云租戶和云服務(wù)商共擔(dān)。“誰分擔(dān)得多，誰分擔(dān)得少”主要隨著所采取的服務(wù)模式（SaaS、PaaS和IaaS）的不同而不同。

（1）SaaS：應(yīng)用軟件層的安全措施由客戶和云服務(wù)商分擔(dān)，其他安全措施由云服務(wù)商實(shí)施；

（2）PaaS：軟件平臺層的安全措施由客戶和云服務(wù)商分擔(dān)。客戶負(fù)責(zé)自己開發(fā)和部署的應(yīng)用及其運(yùn)行環(huán)境的安全，其他安全措施由云服務(wù)商實(shí)施；

（3）IaaS：虛擬化計算資源層的安全措施由客戶和云服務(wù)商分擔(dān)。客戶負(fù)責(zé)自己部署的操作系統(tǒng)、運(yùn)行環(huán)境和應(yīng)用安全。云服務(wù)商負(fù)責(zé)虛擬機(jī)監(jiān)視器（Hypervisor）及底層資源的安全。

1.2、云安全正興起，產(chǎn)業(yè)并購和融資加速

最近幾年，云安全領(lǐng)域正在逐漸成為投資和并購的熱點(diǎn)，各大巨頭紛紛進(jìn)行布局：隨著國內(nèi)外企業(yè)不斷上云，傳統(tǒng)安全防護(hù)措施已經(jīng)不能滿足云環(huán)境安全所提出的需要。近幾年，包括微軟、思科、百度等在內(nèi)的各大IT安全解決方案提供商紛紛并購云安全領(lǐng)域初創(chuàng)公司，加速在云安全領(lǐng)域的布局。2014-2015年安全行業(yè)重大并購案中，涉及云安全行業(yè)的交易占多數(shù)（表1）；除此以外，云安全行業(yè)初創(chuàng)公司的融資也是一派火熱場面（表2）。

2.1、基礎(chǔ)架構(gòu)的改變是信息安全“云化”的根本原因

“云安全”的誕生其實(shí)是信息安全對“云架構(gòu)”的適應(yīng)的結(jié)果，可以說是云環(huán)境下的信息安全。信息安全的演變是由整個IT基礎(chǔ)架構(gòu)的變遷所決定的。IT基礎(chǔ)架構(gòu)先后經(jīng)歷了“傳統(tǒng)IT基礎(chǔ)架構(gòu)”、“虛擬化”、“云計算”三個階段，目前還處于“三者并存、后者逐步代替前者”的階段，“云計算”將成為未來基礎(chǔ)架構(gòu)演進(jìn)的最終形態(tài)。

?

傳統(tǒng)的IT基礎(chǔ)架構(gòu)在網(wǎng)絡(luò)邊界內(nèi)主要有3種計算資源：隔離區(qū)（DMZ）內(nèi)的計算資源、關(guān)鍵任務(wù)服務(wù)器、終端。最初的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施主要以網(wǎng)絡(luò)邊界上的防御為主，邊界內(nèi)的主機(jī)一般不具有或只具有很弱的防御能力。網(wǎng)絡(luò)邊界上的防護(hù)措施主要由防火墻、防惡意軟件、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）組成。邊界內(nèi)的主機(jī)防御主要是一些防惡意軟件。

?

但是網(wǎng)絡(luò)邊界上的防護(hù)措施并不能阻隔所有的威脅。以防火墻為例，首先其自身可能存在設(shè)計上的漏洞；其次，內(nèi)部黑客可以從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊；再次，外部的黑客可以通過繞過防火墻的連接（如撥號上網(wǎng)）等方式攻入內(nèi)部網(wǎng)絡(luò)。所以有必要對邊界內(nèi)的主機(jī)進(jìn)行更深層次的防護(hù)。如下圖所示，邊界內(nèi)的主機(jī)也和網(wǎng)絡(luò)邊界一樣，同樣采取防火墻、防惡意軟件、IDS/IPS的方式，與網(wǎng)絡(luò)邊界上的安全措施共同組成一個防護(hù)網(wǎng)。

?

虛擬化技術(shù)使得實(shí)時創(chuàng)建、刪除虛擬機(jī)，并在虛擬機(jī)之間遷移應(yīng)用和數(shù)據(jù)成為可能。這也要求安全措施能覆蓋至每一個邏輯主機(jī)節(jié)點(diǎn)上，即將原來只延伸到物理主機(jī)上的防護(hù)擴(kuò)展至每一個虛擬機(jī)（VM）上。

?

在云計算時代，越來越多的企業(yè)將其業(yè)務(wù)遷移到云端，并云端運(yùn)營其業(yè)務(wù)或者進(jìn)行數(shù)據(jù)災(zāi)備存儲等。IT基礎(chǔ)資源集中化的趨勢，以及客戶的不斷上云，將會使得云安全的變得愈來愈重要。如果云平臺的安全等級以及防護(hù)出現(xiàn)問題，其結(jié)果將會是致命的。因?yàn)椋覀兛吹剑髁鞯脑朴嬎銖S商及供應(yīng)商，均在云安全領(lǐng)域進(jìn)行了巨大的投入和產(chǎn)品升級，以應(yīng)對云計算時代帶來爆發(fā)的云安全需求。

2.2、企業(yè)不斷上云，“云安全”需求放“量”

當(dāng)前，越來越多未使用云的企業(yè)選擇將部分業(yè)務(wù)遷移至群上，以前對云稍作嘗試的企業(yè)也越來越加深對云的使用，將更多的業(yè)務(wù)放在云上進(jìn)行。一方面，隨著越來越多的企業(yè)往云上聚集，云服務(wù)提供商對云上業(yè)務(wù)、數(shù)據(jù)的安全所肩負(fù)的責(zé)任擔(dān)子越來越重，勢必會對安全問題更加謹(jǐn)慎，將與專業(yè)的云安全提供商進(jìn)行更密切的合作，所以來自云服務(wù)提供商的安全需求將進(jìn)一步釋放；另一方面，正如第一節(jié)中所提及的那樣，云上的安全責(zé)任是云服務(wù)提供商與租戶共擔(dān)的，所以企業(yè)級客戶對云安全的需求也將持續(xù)增加。

2.3、“云+傳統(tǒng)信息安全”進(jìn)行時，“質(zhì)”上有待提升

正如我們之前在第一節(jié)中所定義的那樣，可以將云安全理解為傳統(tǒng)信息安全“云化”的過程，但是這種“云化”的過程還遠(yuǎn)沒有結(jié)束。

為了說明這一結(jié)論，我們先向大家詳細(xì)介紹“云”和“傳統(tǒng)信息安全”要在哪些方面相結(jié)合？“云”對“傳統(tǒng)信息安全”提出了哪些新的要求？最后我們將通過云聯(lián)盟（CSA）每年發(fā)布的云安全領(lǐng)域的“十大威脅”來說明“傳統(tǒng)信息安全云化”的過程還遠(yuǎn)沒有結(jié)束。

?

云安全與傳統(tǒng)的信息安全所涉及的安全層次基本相同，包括物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、邊界安全、應(yīng)用安全、數(shù)據(jù)安全、管理安全7大類。

?

兩者在本質(zhì)上沒有區(qū)別，只不過由于云計算具有泛在網(wǎng)絡(luò)訪問、多租戶、快速彈性伸縮等特點(diǎn)，致使云環(huán)境對信息安全的某些層次提出了新的要求。由于云計算采用了虛擬化技術(shù)，改變了傳統(tǒng)IT基礎(chǔ)架構(gòu)，因此對邊界安全提出了新的要求，進(jìn)而實(shí)現(xiàn)云環(huán)境下的虛擬化安全；由于用戶將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移至云上，因而對應(yīng)用安全和數(shù)據(jù)安全的安全防護(hù)等級要求更高；由于許多用戶將業(yè)務(wù)部署在私有云、公有云、混合云不同架構(gòu)的云上，因此要求有使用于混合架構(gòu)的管理安全方案出現(xiàn)。

?

邊界安全：虛擬化技術(shù)是云計算中最關(guān)鍵、最核心的技術(shù)原動力之一。虛擬化架構(gòu)由主機(jī)、虛擬化層軟件和虛擬機(jī)構(gòu)成，目前主流的虛擬化架構(gòu)是裸機(jī)虛擬化。雖然采用虛擬化技術(shù)使云計算實(shí)現(xiàn)了多租戶、更佳的服務(wù)器利用率和數(shù)據(jù)中心整合等多個好處，但是隨著虛擬化技術(shù)的廣泛使用，針對虛擬化架構(gòu)的安全威脅和攻擊手段也日益增多，為了實(shí)現(xiàn)“云自身的安全”，必須加強(qiáng)傳統(tǒng)信息安全領(lǐng)域中的邊界安全。

?

數(shù)據(jù)安全：在傳統(tǒng)模式下，用戶的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)都位于自己的數(shù)據(jù)中心，在其直接管理和控制之內(nèi)，但是在云環(huán)境里用戶將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移至云上，使得數(shù)據(jù)的所有權(quán)和管理權(quán)分離。云計算架構(gòu)在傳統(tǒng)服務(wù)器設(shè)施上，所以傳統(tǒng)IT架構(gòu)上的數(shù)據(jù)安全問題都有可能在云計算中出現(xiàn)；但是由于云計算具有超大規(guī)模、虛擬化、按需自助服務(wù)等特征，是一種全新的服務(wù)模式，所以云環(huán)境下在數(shù)據(jù)生命周期的每個階段都會出現(xiàn)一系列新的數(shù)據(jù)安全問題。

應(yīng)用安全：對于提供各種云服務(wù)（IaaS、PaaS、SaaS）的供應(yīng)商而言，第一，Web安全方面，由于云服務(wù)選擇將Web作為絕大多數(shù)應(yīng)用的入口，因而其面臨的各種攻擊可能都會轉(zhuǎn)嫁至云應(yīng)用上；第二，內(nèi)容安全方面，云計算通過互聯(lián)網(wǎng)提供服務(wù)，網(wǎng)絡(luò)上的信息內(nèi)容安全問題（惡意郵件、虛假欺詐信息等）將不可避免地影響云服務(wù)的信譽(yù)；第三，用戶管理方面，當(dāng)前云應(yīng)用中簡單的身份認(rèn)證和不嚴(yán)格的訪問控制給許多黑客提供了可趁之機(jī)。對于將應(yīng)用遷移至云上的企業(yè)而言，在遷移過程中可能會涉及遷移安全、風(fēng)險評估等諸多問題。

?

管理安全：前面所提及的都是“技術(shù)”層面上的安全，而“管理”意義上的安全同樣重要，對于“云平臺”而言，云安全產(chǎn)品和云安全管理相當(dāng)于其左膀右臂。在傳統(tǒng)的信息服務(wù)平臺中，安全管理主要負(fù)責(zé)監(jiān)視和記錄系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及所有應(yīng)用系統(tǒng)的安全狀況。和傳統(tǒng)平臺相比，云安全管理需要進(jìn)行的監(jiān)管范圍更大，所需要的監(jiān)管力度也更強(qiáng)，它需要負(fù)責(zé)監(jiān)視和記錄云平臺中重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備及所有應(yīng)用的安全情況，也需要對所涉及的計算機(jī)、網(wǎng)絡(luò)以及應(yīng)用系統(tǒng)的安全機(jī)制實(shí)施統(tǒng)一管理、統(tǒng)一監(jiān)控、協(xié)同防護(hù)，從而發(fā)揮安全機(jī)制的整體作用。

?

從云安全聯(lián)盟（CSA）在2016年和2013年發(fā)布的報告來看，對云安全構(gòu)成最大威脅的安全問題大部分都是傳統(tǒng)信息安全領(lǐng)域的陳疴舊疾。信息安全的攻與防從來都是“道高一尺，魔高一丈”的關(guān)系，在黑客層出不窮且攻擊手段不斷強(qiáng)大的今天，防御能力還有很大的提升的空間。任何一種威脅攻擊的升級都是對信息安全防御能力的刺激，從而促使新技術(shù)的誕生；而技術(shù)產(chǎn)品化之后無疑又是一次對云安全產(chǎn)業(yè)乃至信息安全產(chǎn)業(yè)的推動。因此在防御“質(zhì)”量上仍然有很大提升空間，云安全還有很長的路要走。

? ? ?

2.4、全球30億美元級云安全服務(wù)產(chǎn)業(yè)仍將快速增長

從Gartner的市場調(diào)研和預(yù)測報告的數(shù)據(jù)綜合來看，目前全球云安全服務(wù)市場規(guī)模大約為36億美元，整體的云安全服務(wù)市場規(guī)模增長將會達(dá)到23%，預(yù)計到2022年，整體市場規(guī)模將達(dá)到120億美元左右。

而聚焦到國內(nèi)，我們注意會有這樣兩個特點(diǎn)：（1）國內(nèi)云計算整體的市場規(guī)模占全球總規(guī)模的絕對值相對較少，但增速顯著快于全球的平均增速，顯著說明了國內(nèi)云計算正處于爆發(fā)期；（2）云安全市場尚處于起步階段，整體的市場規(guī)模會隨云計算市場增長而快速崛起。據(jù)IDC的預(yù)測，2014-2019年國內(nèi)信息安全市場年均復(fù)合增長率為16.6%，預(yù)計2019年將會達(dá)到48.22億美元。我們認(rèn)為，未來3-5年，信息安全的整體的增長，將會有相當(dāng)一部分來自于云安全需求的迅猛增長。

3.1、趨勢一：“大數(shù)據(jù)+機(jī)器學(xué)習(xí)+云安全”實(shí)現(xiàn)主動智能

首先，傳統(tǒng)信息安全領(lǐng)域面臨的最大困境在于只能做到事后防御，在各種攻擊面前顯得過于被動且無效。以監(jiān)測惡意用戶為例，通常的做法嚴(yán)重依賴特征碼，例如IP地址黑名單（為便于理解，可以類比于手機(jī)的黑名單：通常有廣告推銷或者電信欺詐這類電話撥打到用戶的手機(jī)并接通后才知道這是騷擾電話，之后才加入到黑名單以避免被騷擾）。而且精明的犯罪只需稍稍改變一下路徑就能戰(zhàn)勝特征碼。監(jiān)測惡意用戶只是傳統(tǒng)防御手段顯得無比“雞肋”的一個很小的縮影，在紛繁復(fù)雜的信息安全領(lǐng)域，“被動防御”是全行業(yè)的通病。其次，傳統(tǒng)信息安全領(lǐng)域有許多環(huán)節(jié)都是靠人工完成的，例如病毒代碼編寫和配置等，在強(qiáng)大的攻擊面前效率極低。

?

大數(shù)據(jù)和人工智能正在飛速改變著我們身邊的方方面面。“大數(shù)據(jù)+機(jī)器學(xué)習(xí)+云安全”也正在變革著信息安全領(lǐng)域。正如機(jī)器替代人工呼叫中心、代替人類洗衣掃地一樣，機(jī)器也正在代替人類分析員以最快的速度和效率阻斷各種威脅行為和惡意活動。而若想達(dá)到這一效果，就必須依靠大量的數(shù)據(jù)“訓(xùn)練”機(jī)器，讓機(jī)器從各種案例中進(jìn)行學(xué)習(xí)，數(shù)據(jù)越多，機(jī)器的性能優(yōu)勢也就越明顯。目前，國內(nèi)外有許多初創(chuàng)公司已經(jīng)在利用“機(jī)器”來驅(qū)動安全了，國外包括Invincea ,Cylance , Exabeam 和Argyle Data；國內(nèi)包括阿里云和綠盟科技的“態(tài)勢感知”產(chǎn)品、瀚思的大數(shù)據(jù)安全分析產(chǎn)品等等。

3.2、趨勢二：云安全為“萬物互聯(lián)”保駕護(hù)航

云計算真正發(fā)展的時代是物聯(lián)網(wǎng)的全面普及，計算無處不在，網(wǎng)絡(luò)無處不在。目前我國5G網(wǎng)絡(luò)第一階段試驗(yàn)測試已經(jīng)完畢，雖然離物聯(lián)網(wǎng)全面普及還有很長的距離，但是物聯(lián)網(wǎng)正在順利推進(jìn)卻是一個不爭的事實(shí)。Gartner發(fā)布報告預(yù)測2016年全球?qū)⒂?4億臺聯(lián)網(wǎng)設(shè)備得到使用，比2015年增長30%，2018年聯(lián)網(wǎng)設(shè)備將達(dá)到114億臺；2015年物聯(lián)網(wǎng)安全投入為2.815億美元，2016年將增長23.7%，即3.48億美元，2018年將達(dá)到5.47億美元。

?

云安全實(shí)際上是物聯(lián)網(wǎng)安全的重要組成部分，原因有四：“端”方面，處于感知層的各種感知設(shè)備將數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)層傳輸至云平臺進(jìn)行處理的過程可以理解為各種終端對云進(jìn)行訪問的過程，而云訪問安全本來就是云安全的重要組成部分；“管”方面，由于“萬物互聯(lián)”必然帶來海量數(shù)據(jù)，其所涉及的威脅和攻擊必然更加復(fù)雜，對大規(guī)模數(shù)據(jù)的保護(hù)是傳統(tǒng)信息安全的防護(hù)方法所無法做到的，而云安全可以；“云”方面，物聯(lián)網(wǎng)的處理層主要是云計算平臺，負(fù)責(zé)對各類數(shù)據(jù)進(jìn)行計算處理，對處理層進(jìn)行安全防護(hù)實(shí)際上就是對云自身進(jìn)行防護(hù)；“應(yīng)用層”方面，目前越來越多的應(yīng)用開始部署在云上，云安全是這些應(yīng)用最天然的守護(hù)者。隨著物聯(lián)網(wǎng)的有序推進(jìn)，云安全還將迎來廣闊的市場空間。

3.3、趨勢三：新技術(shù)不斷涌現(xiàn)，但國內(nèi)市場尚未落地

Gartner分別在2014年和2016年分布了信息安全十大技術(shù)，兩年間，均有與云安全相關(guān)的技術(shù)上榜。其中“云訪問中的安全代理（CASB）”技術(shù)兩度上榜，近幾年也是云安全領(lǐng)域熱點(diǎn)專題，主要用于云身份管理。國內(nèi)外云安全領(lǐng)域的領(lǐng)導(dǎo)者也紛紛開始布局CASB，例如Web安全網(wǎng)關(guān)市場的領(lǐng)導(dǎo)者BlueGoat在2015年收購了兩家云安全訪問代理公司Perspecsys和Elastica；微軟在2017年收購了Adallom；思科在2016年7月宣布計劃收購CloudLock。其他可以重點(diǎn)關(guān)注的云安全領(lǐng)域中的熱點(diǎn)技術(shù)還有2014年發(fā)布的“軟件定義的信息安全”，主要是對傳統(tǒng)安全能力的解耦和按需重構(gòu)。2016年發(fā)布的“微隔離和流可視性”技術(shù)是一種更細(xì)粒度的網(wǎng)絡(luò)隔離技術(shù)，主要用于云計算環(huán)境下的安全，尤其是針對云中東西向流量（虛擬機(jī)之間）的安全保護(hù)。國外云計算水平領(lǐng)先于國內(nèi)，許多技術(shù)國外已經(jīng)落地，但是國內(nèi)尚處于研究階段，然而能率先將熱點(diǎn)專題技術(shù)落地的公司無疑將會是最先引領(lǐng)市場并將具備很強(qiáng)的市場競爭實(shí)力，國內(nèi)云安全行業(yè)尚待領(lǐng)導(dǎo)者出現(xiàn)。

全球云安全市場主要由四種參與者組成：云平臺服務(wù)提供商（如阿里云、騰訊云、金山云、亞馬遜AWS、Salesforce等）；專業(yè)的云安全解決方案提供商（往往值云安全初創(chuàng)公司，如Zscaler、Symplified、安全狗、云鎖等）；傳統(tǒng)IT安全解決方案提供商（如趨勢科技、賽門鐵克、邁克菲、360等）；大型IT廠商（IBM、惠普、英特爾等）。

?

云平臺服務(wù)提供商在云安全領(lǐng)域中的分工比較特殊。下面具體以阿里云和騰訊云為例，說明云平臺服務(wù)提供商在云安全領(lǐng)域所扮演的角色。

?

云上的安全有明確的責(zé)任劃分，并且隨租戶所采取的云服務(wù)模式（IaaS、PaaS、SaaS）的不同而不同（見圖2）。阿里云作為國內(nèi)知名的IaaS云平臺服務(wù)提供商，它所采取的風(fēng)險共擔(dān)模式具有代表性，可說明眾多IaaS提供商的一般情況——即阿里云負(fù)責(zé)云基礎(chǔ)設(shè)施層面的安全，用戶則要對自己的虛擬化層以上負(fù)責(zé)。在虛擬化層，阿里云同時提供云盾以及通過引入第三方生態(tài)合作伙伴的方式來提供安全服務(wù)，這種安全責(zé)任共擔(dān)模式最終的目的是幫助用戶減輕安全運(yùn)營負(fù)擔(dān)，更專注于核心業(yè)務(wù)。

?

騰訊云與阿里云的安全責(zé)任劃分大致相同，主要差別在于其提供的云安全產(chǎn)品所覆蓋的領(lǐng)域上的不同。其安全防護(hù)可分為三個方面：云基礎(chǔ)設(shè)施安全、云租戶安全、業(yè)務(wù)安全。其中騰訊云安全團(tuán)隊(duì)的工作重點(diǎn)是對基礎(chǔ)設(shè)施的保障；云租戶安全和業(yè)務(wù)安全一部分自己做，僅提供標(biāo)準(zhǔn)化安全服務(wù)，另一部分開放給技術(shù)合作伙伴，來給不同行業(yè)的客戶提供定制化的安全服務(wù)。騰訊云安全總監(jiān)周斌在2016年7月的騰訊“云+未來”峰會表示：“在云安全生態(tài)方面，騰訊云無意成為專業(yè)的安全廠商，而是把重點(diǎn)放在提供標(biāo)準(zhǔn)化或說通用化的解決方案上，為云的客戶提供穩(wěn)定可靠的基礎(chǔ)防護(hù)能力，比如異地登錄、漏洞掃描、主機(jī)安全等，這些基礎(chǔ)的服務(wù)都免費(fèi)提供給云上的用戶。企業(yè)對安全定制化需求或是高級服務(wù)能力需求，如詳細(xì)的運(yùn)維審計、數(shù)據(jù)庫審計等需求，騰訊云更希望由合作伙伴來滿足。簡而言之，就是把專業(yè)的事情交給專業(yè)的安全廠商去做通過安全生態(tài)的建設(shè)。”

?

云平臺提供商所提供的云安全產(chǎn)品主要用于滿足虛擬層之上的安全需求（即云租戶自己負(fù)責(zé)的那部分），亦采用按需付費(fèi)的形式收費(fèi)。從表7可以觀察到云服務(wù)提供商的云安全產(chǎn)品所覆蓋的細(xì)分領(lǐng)域并不完全一致。我們通過調(diào)研部分客戶了解到，阿里云租戶只需購買Web應(yīng)用防火墻和安騎士即可滿足日常的基本安全需求，但是還需根據(jù)自身業(yè)務(wù)特點(diǎn)采購DDoS高防（例如雙十一期間的電商）、數(shù)據(jù)加密服務(wù)等其他安全產(chǎn)品。除此之外值得注意的是：云平臺提供商基本上都與第三方安全廠商建立了技術(shù)合作伙伴關(guān)系，將用戶所負(fù)責(zé)的那部分安全需求開放給第三方合作伙伴，但是我們經(jīng)過分析發(fā)現(xiàn)，云平臺服務(wù)提供商與第三方安全廠商所提供的部分產(chǎn)品之間是存在競爭的，例如阿里云的“態(tài)勢感知”和“Web應(yīng)用防火墻”兩款產(chǎn)品與其合伙伙伴綠盟科技的“極光掃描”產(chǎn)品同樣具有漏洞掃描功能，用戶往往擇一即可。

?

綜上，我們可以得出以下結(jié)論：

（1）云平臺服務(wù)提供商與租戶之前有著明確的安全責(zé)任劃分：以IaaS為例，云平臺服務(wù)提供商只負(fù)責(zé)云基礎(chǔ)設(shè)施的安全，虛擬層之上的安全問題由云租戶負(fù)責(zé)；

（2）雖然IaaS云平臺提供商責(zé)任只到云基礎(chǔ)設(shè)施為止，但是提供商均推出多種云安全產(chǎn)品滿足虛擬層之上的安全需求（云租戶負(fù)責(zé)的部分），欲求在云安全市場分得一杯羹；

（3）不同云平臺服務(wù)提供商其安全產(chǎn)品所覆蓋的細(xì)分領(lǐng)域不同；

（4）云平臺服務(wù)提供商均與專業(yè)的第三方安全廠商建立了技術(shù)合作伙伴關(guān)系，將云租戶所負(fù)責(zé)的那部分安全需求開放給第三方安全廠商，但是兩者在部分產(chǎn)品功能上有重合之處，故而既為合作，又為競爭關(guān)系。

?

接下來的篇幅我們主要分析專業(yè)云安全提供商（初創(chuàng)公司）、傳統(tǒng)IT安全解決方案提供商、大型IT提供商各自在與同類型的公司競爭時，具有什么特點(diǎn)的公司會脫穎而出，我們主要以每一類型企業(yè)中某一細(xì)分領(lǐng)域領(lǐng)導(dǎo)者公司案例的形式展開分析。

4.1、專業(yè)云安全提供商靠持續(xù)創(chuàng)新能力引領(lǐng)市場

專業(yè)的云安全提供商：這類提供商不具備為垂直領(lǐng)域提供安全解決方案的經(jīng)驗(yàn)，主要是靠其獨(dú)有的專利技術(shù)在云安全市場立足。專業(yè)的云安全提供商往往擁有在技術(shù)上領(lǐng)先的云安全產(chǎn)品，但是這類提供商的劣勢在于地域上的業(yè)務(wù)拓展。其次，專業(yè)的云安全提供商基本上都是初創(chuàng)企業(yè)，相比于在IT領(lǐng)域深耕多年的傳統(tǒng)企業(yè)而言，不具有客戶基礎(chǔ)。代表型的企業(yè)有Zscaler、Symplified、CloudPassage、Dome9 Security。

?

Zscaler成立于2008年，總部位于美國加利福利亞，是基于云的Web安全網(wǎng)關(guān)（SWG）專業(yè)提供商，即把Web安全網(wǎng)關(guān)作為SaaS服務(wù)來交付，其服務(wù)既可以保護(hù)數(shù)據(jù)和應(yīng)用安全，也可以保護(hù)云基礎(chǔ)設(shè)施。Zscaler一直堅(jiān)信自己能夠“像Salesforce變革CRM市場一樣變革SWG市場”。Zscaler連續(xù)6年被Gartner評為SWG市場的魔力象限領(lǐng)導(dǎo)者。2015年Zscaler為分布在全球185個國家的近5000多家客戶提供服務(wù)，是2014年客戶數(shù)量的2倍。2016年6月Gartner預(yù)測Zscaler在基于云的SWG市場上占有50%的市場份額，是SWG市場中增長速度最快的提供商。

?

在2008年以前，Web安全網(wǎng)關(guān)市場（SWG）就一直被以下幾類廠商占據(jù)：硬件設(shè)備廠商，如URL過濾領(lǐng)域的領(lǐng)導(dǎo)廠商Websense公司；傳統(tǒng)的反病毒廠商，如邁克菲、趨勢科技和Sophos公司；以及電子郵件安全廠商，如Secure Computing公司（CipherTrust）和思科公司（通過收購CipherTrust的競爭對手IronPort公司）。那么Zscaler為何能通過提供SaaS服務(wù)的形式打破原有格局？又是為何能從創(chuàng)立的第四年至今就一直穩(wěn)居行業(yè)領(lǐng)導(dǎo)者的位置？而其他處于領(lǐng)導(dǎo)地位的競爭對手又是如何沒落的呢？

首先來回答第一個問題：第一，Zscaler是全球最早將Web安全作為SaaS服務(wù)來提供的兩家公司之一，另外一家是Purewire，具有先發(fā)優(yōu)勢。第二，在Zscaler出現(xiàn)之前，許多公司苦于諸如桌面反惡意軟件、防火墻和嵌入式入侵防御系統(tǒng)等單點(diǎn)設(shè)備只具備部分功能，而無法從整體上全面了解防范網(wǎng)絡(luò)釣魚、病毒及惡意軟件的情況，而Zscaler能基于云提供提供了URL過濾、HTTP流量掃描、用戶Web訪問控制、應(yīng)用程序控制、數(shù)據(jù)防丟失（DLP）等綜合服務(wù)。再次，SaaS緩解了企業(yè)購買安全設(shè)備、應(yīng)對資本預(yù)算以及管理及維護(hù)設(shè)備的許多問題，而且Web安全是企業(yè)所愿意外包出去的項(xiàng)目。Zscaler在解決安全設(shè)備單點(diǎn)功能、通過SaaS將企業(yè)的資本支出（CAPAX）變?yōu)檫\(yùn)營支出（OPEX），極大地縮短了企業(yè)Web安全的部署周期，讓大中小型企業(yè)以最小的成本獲得性價比最高的服務(wù)，真正實(shí)現(xiàn)Web安全的“按需付費(fèi)、即需即用”，對客戶的痛點(diǎn)有著精準(zhǔn)的把握。因此能成功打破原有的SWG市場格局。

第二個問題：憑借獨(dú)特的基于云的架構(gòu)、快速的功能開發(fā)、全球性的執(zhí)行節(jié)點(diǎn)、在全球大中小型市場中的驚人增速，Zscaler從2011年開始進(jìn)入Gartner安全網(wǎng)關(guān)市場魔力象限的“領(lǐng)導(dǎo)者”象限，直到2016年仍然是SWG市場的領(lǐng)軍者。究其原因可總結(jié)為以下幾點(diǎn)：

（1）通過持續(xù)創(chuàng)新云功能引領(lǐng)市場：例如新型的Zscaler Private Access可以替代VPN；Nanolog Streaming Service可以實(shí)時向SIEM系統(tǒng)輸出日志。Zscaler在2015年12月推出了Zscaler App和the VZEN virtual proxy兩款產(chǎn)品后，緊接著在2016年4月又推出了ZscalerPrivate Access和Zscaler App兩款產(chǎn)品，不斷豐富云安全平臺的附加可選功能，有利于滿足客戶的多元化需求，其持續(xù)創(chuàng)新能力可見一斑。

（2）在所有安全Web網(wǎng)關(guān)提供商中，Zscaler擁有全球最大的云覆蓋率：Zscaler在全球30個國家擁有100多個數(shù)據(jù)中心，而傳統(tǒng)安全廠商趨勢科技卻只在10個國家擁有約14個數(shù)據(jù)中心。云覆蓋率高的好處是可以保證客戶的網(wǎng)絡(luò)流量以最快的速度傳至最近的節(jié)點(diǎn)并進(jìn)行安全處理。客戶必將選擇同行中能提供最高效服務(wù)的供應(yīng)商。

（3）強(qiáng)大的技術(shù)伙伴支持網(wǎng)絡(luò)：Zscaler的每一個創(chuàng)新產(chǎn)品都需要技術(shù)伙伴的支持，例如Zscaler新推出的Nanolog流服務(wù)（NSS）產(chǎn)品主要功能是將網(wǎng)絡(luò)日志發(fā)送到客戶的安全信息和事件管理系統(tǒng)（SIEM）中，以加強(qiáng)SIEM的日志搜集能力，Nanolog必須與這些SIEM系統(tǒng)整合，產(chǎn)品成功與否其關(guān)鍵就在于SIEM解決方案提供商的技術(shù)支持。而目前全球主流的SIEM解決方案主要有惠普的Arcsight，IBM的SecurityQradar和Splunk等，Zscaler已經(jīng)成功地與這些企業(yè)建立了技術(shù)合作伙伴關(guān)系。除了SIEM領(lǐng)域的合作，Zscaler與云端訪問安全代理（CASB）、數(shù)據(jù)丟失防護(hù)（DLP）、企業(yè)移動管理（EMM）、身份和訪問管理（IAM）、網(wǎng)絡(luò)和廣域網(wǎng)優(yōu)化、SD-WLAN等細(xì)分領(lǐng)域的行業(yè)領(lǐng)導(dǎo)者都有十分緊密的技術(shù)合作。

?

第三個問題可以通過分析兩家代表性公司而窺知一二，第一家是傳統(tǒng)安全市場極具競爭力的企業(yè)之一——趨勢科技；第二家則代表了大型IT企業(yè)——思科。

?

趨勢科技從2012年開始，在SWG市場上的地位就不斷下滑，主要體現(xiàn)在執(zhí)行力下降上。目前趨勢科技安全網(wǎng)關(guān)產(chǎn)品主要由虛擬設(shè)備IWSVA和云安全服務(wù)IWSaaS構(gòu)成。在SWG市場上不保其“領(lǐng)導(dǎo)者”地位的主要原因有點(diǎn)：第一，在提供基于云的SWG服務(wù)上起步較晚。雖然它曾計劃推出支持移動用戶的云服務(wù)，但是直至2012年都始終沒有解決這一問題，在2013年四季度才推出基于云的解決方案；第二，其產(chǎn)品因?yàn)橐恢辈痪邆洹捌髽I(yè)級”特征而飽受詬病，例如在2012年時，其安全Web網(wǎng)關(guān)解決方案IWS就作為一個附加型的套件或功能模塊，而不是作為一個單獨(dú)的產(chǎn)品銷售，另外，大型企業(yè)所需要的“基于角色的高級管理”、DLP支持等功能是趨勢科技的解決方案所不具備的。

?

思科在2007年通過并購IronPort從而開始進(jìn)入SWG本地設(shè)備市場，在2009年通過并購ScanSafe進(jìn)入SWG云服務(wù)市場。但是思科從2014年開始市場地位逐漸下降，并在2015年退到挑戰(zhàn)者領(lǐng)域。其主要原因是思科未能成功整合IronPort和ScanSafe的業(yè)務(wù)和產(chǎn)品，其SWG解決方案不能同時適應(yīng)本地、私有云、公有云等所組成的混合架構(gòu)。許多大型企業(yè)多采用混合云，將核心業(yè)務(wù)保留在本地或私有云，將非核心業(yè)務(wù)放在公有云上，思科顯然不能滿足這類客戶的需求。

綜上，我們可以看出，專業(yè)的云安全服務(wù)提供商有機(jī)會在云安全的某一個細(xì)分領(lǐng)域勝出。能超越傳統(tǒng)安全廠商、大型IT提供商的專業(yè)云安全服務(wù)提供商具備但不限于以下特征：具備先發(fā)優(yōu)勢并且精準(zhǔn)把握用戶需求、能夠持續(xù)創(chuàng)新推出新產(chǎn)品以豐富云服務(wù)功能進(jìn)而滿足客戶的多元化需求、在全球擁有極高的云覆蓋率（數(shù)據(jù)中心數(shù)量）、強(qiáng)大的技術(shù)伙伴支持。

除此之外，傳統(tǒng)安全廠商和大型IT提供商可能但不限于因?yàn)橐韵略蚨ピ谀骋粋€云安全細(xì)分市場的領(lǐng)先地位：進(jìn)入安全云市場的時間較晚導(dǎo)致服務(wù)沒有最早進(jìn)入的行業(yè)領(lǐng)導(dǎo)者那么成熟、忽略了某一部分客戶群體的需求（例如大型企業(yè)）、并購整合效果不佳。

4.2、傳統(tǒng)IT安全解決方案提供商是最天然的云安全提供商

傳統(tǒng)IT安全提供商：這類提供商按照其業(yè)務(wù)涉及領(lǐng)域可劃分為兩類，即綜合性的大型IT安全解決方案提供商、特定細(xì)分安全領(lǐng)域的提供商。我們認(rèn)為他們的最大的優(yōu)勢都在于其深耕多年的技術(shù)積累。通過改進(jìn)其技術(shù)以適應(yīng)云架構(gòu)，從而成為最天然的云安全提供商。

?

綜合性的大型IT安全解決方案提供商在IT安全市場已經(jīng)經(jīng)營多年，業(yè)務(wù)的地域覆蓋面廣且具有深厚的客戶基礎(chǔ)，往往能憑借其強(qiáng)大的品牌效應(yīng)在市場中處于有利地位。憑借其現(xiàn)有的合作伙伴關(guān)系網(wǎng)，通常能快速切入新的市場領(lǐng)域。代表性企業(yè)有趨勢科技、邁克菲、賽門鐵克、CA科技。

?

特定的細(xì)分安全領(lǐng)域提供商通常只專注于某一個特定的信息安全細(xì)分領(lǐng)域，例如身份管理、數(shù)據(jù)加密等，這也使得在云時代來臨時，也能在各自的細(xì)分領(lǐng)域獲得優(yōu)勢。這些企業(yè)往往有領(lǐng)先的技術(shù)優(yōu)勢。代表性企業(yè)有Palo Alto Network（網(wǎng)絡(luò)安全領(lǐng)域）、SecureAuth（身份管理領(lǐng)域）、ThreatMetrix、WhiteHat Security。

?

趨勢科技在全球服務(wù)器安全市場上的市占率第一。趨勢科技云安全產(chǎn)品主要有服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security（用于數(shù)據(jù)中心虛擬化）、防毒墻網(wǎng)絡(luò)版（用于桌面虛擬化）、郵件安全網(wǎng)關(guān)IMSA（用于郵件網(wǎng)關(guān)虛擬化）、Web安全網(wǎng)關(guān)IWSA（用于Web網(wǎng)關(guān)虛擬化）。

?

趨勢科技在2010年發(fā)布云安全3.0戰(zhàn)略，開始從“用云來做安全”聚焦到“保護(hù)云自身的安全”，直到2011年發(fā)布云安全5.0戰(zhàn)略時才真正將云安全落地，確定了趨勢科技云計算安全發(fā)展的四大支柱，即從云基礎(chǔ)設(shè)施、云終端設(shè)備、云應(yīng)用和云數(shù)據(jù)四個方面來保護(hù)云的安全。

趨勢科技?xì)⑹旨壍漠a(chǎn)品是Deep Security，該產(chǎn)品奠定了其在服務(wù)器和虛擬化安全產(chǎn)品市場中的領(lǐng)先地位。DeepSecurity屬于云主機(jī)安全領(lǐng)域的產(chǎn)品，而云主機(jī)安全又可以分為云安全信息和事件管理（SIEM）、單純的云主機(jī)安全、私有云服務(wù)器安全3大技術(shù)方向，進(jìn)一步細(xì)分可把Deep Security歸入私有云服務(wù)器安全領(lǐng)域。市場中提供私有云服務(wù)器安全產(chǎn)品的廠商不止趨勢科技一家，那么趨勢科技又是靠什么擊敗賽門鐵克、邁克菲等傳統(tǒng)安全領(lǐng)域的勁敵，成為云主機(jī)安全領(lǐng)域中的市場領(lǐng)導(dǎo)者的呢？??

???

我們認(rèn)為趨勢科技的成功主要基于以下幾點(diǎn)：

（1）Deep Security的無代理防護(hù)為全球首創(chuàng)，與傳統(tǒng)防護(hù)措施相比該技術(shù)不占用虛擬機(jī)資源：所謂“無代理”主要是指用戶無需在每一個虛擬機(jī)上安裝客戶端，只需要在物理主機(jī)上進(jìn)行一次性安裝即可，并且以主機(jī)為單位進(jìn)行安全保護(hù)。采用該種技術(shù)的好處在于不像傳統(tǒng)方案那樣，需要在每一個邏輯主機(jī)上建立病毒庫并需要定期更新，如此一來將占用大量資源。除此之外，該技術(shù)還可以解決虛擬機(jī)之間攻擊盲點(diǎn)等安全問題。

（2）與VMware的核心合作伙伴關(guān)系：作為虛擬化及云基礎(chǔ)架構(gòu)全球領(lǐng)導(dǎo)廠商VMware的核心戰(zhàn)略合作伙伴，趨勢科技是目前業(yè)內(nèi)唯一可運(yùn)用最新的VMware API提供增強(qiáng)的服務(wù)器保護(hù)的云計算安全廠商，并已成為全球虛擬化安全管理解決方案市場占有率第一的品牌，這一驕人成績與趨勢科技和VMware始終保持在技術(shù)上的密切合作是分不開的。VMware目前在全球數(shù)據(jù)中心自動化軟件中的市占率位列第一，在中國虛擬化軟件市場的市場占有率也居首位，兩者的強(qiáng)強(qiáng)聯(lián)合能實(shí)現(xiàn)優(yōu)勢互補(bǔ)，使兩者的產(chǎn)品更獲市場青睞。除了VMware，趨勢科技還和惠普、微軟、亞馬遜等建立了合作伙伴關(guān)系。

（3）趨勢科技在提出云安全5.0戰(zhàn)略之前就已經(jīng)是服務(wù)器安全和虛擬化安全市場上市占率第一的提供商了，而虛擬機(jī)和云主機(jī)安全在技術(shù)上是一脈相承的，從其市占率可以看出趨勢科技在技術(shù)上過硬。可以說趨勢科技在進(jìn)入云主機(jī)安全領(lǐng)域之前就已經(jīng)把一只腳踏進(jìn)該市場的大門了，而且從技術(shù)上而言還領(lǐng)先其他廠商，是云主機(jī)安全解決方案的最天然的提供商。趨勢科技的領(lǐng)先技術(shù)除了之前提到的無代理技術(shù)之外，還有其強(qiáng)大的終端防護(hù)能力（連續(xù)13年被Gartner評為行業(yè)領(lǐng)導(dǎo)者），除服務(wù)器等設(shè)備外，還能防護(hù)各種移動設(shè)備（BYOD）的安全；另外，Deep Security還同時適用于物理、虛擬化、私有云或公有云三種環(huán)境，并提供統(tǒng)一的解決方案。

（4）趨勢科技擁有大量優(yōu)質(zhì)客戶資源，所服務(wù)的客戶領(lǐng)域橫跨金融、教育、政府、制造等各行業(yè)。在中國500強(qiáng)企業(yè)中，77%已經(jīng)使用了趨勢科技的解決方案，其中包括70%以上的銀行、80%的證劵公司、65%的汽車制造商和50%的保險公司。以前成功案例的實(shí)施所積累起來的眾多客戶在上云的過程中，肯定會優(yōu)先選擇之前有過成功合作的、且具有云安全技術(shù)實(shí)力的廠商，所以趨勢科技是不二選擇。另外我們也可以從亞信安全收購趨勢科技中國業(yè)務(wù)的出發(fā)點(diǎn)看出在安全市場獲客的難度：2015年9月亞信科技收購趨勢科技（中國），并成立獨(dú)立的安全技術(shù)公司——亞信安全。在此之前，亞信科技的安全業(yè)務(wù)主要集中于通信領(lǐng)域，在收購趨勢科技之前，亞信科技便宣布了產(chǎn)業(yè)互聯(lián)網(wǎng)戰(zhàn)略，但是進(jìn)軍產(chǎn)業(yè)互聯(lián)網(wǎng)的挑戰(zhàn)在于如何在各行各業(yè)快速獲取客戶，亞信科技通過并購趨勢科技進(jìn)軍金融、教育、制造等眾多行業(yè)，這也從側(cè)面反映了“客戶資源”至少是云主機(jī)安全市場的一大壁壘，否則亞信科技不必進(jìn)行此次交易。

我們通過對趨勢科技的分析，基本上可以得出以下結(jié)論：首先，從趨勢科技憑借原來在虛擬化安全技術(shù)上的優(yōu)勢，在云主機(jī)安全領(lǐng)域做大做強(qiáng)可以看出，在傳統(tǒng)信息安全領(lǐng)域具有技術(shù)優(yōu)勢的安全廠商完全可以改善技術(shù)將其應(yīng)用至云架構(gòu)，它們是云安全解決方案最天然的提供商，是離云安全最近的參與者。其次，與虛擬化軟件提供商、云服務(wù)提供商的合作伙伴關(guān)系尤為重要，強(qiáng)強(qiáng)聯(lián)合，優(yōu)勢互補(bǔ)，可以最大程度地加速產(chǎn)品或解決方案的研發(fā)和推廣。最后，客戶資源也是云安全行業(yè)的壁壘之一，以往積累了豐富客戶資源且有許多成功案例的傳統(tǒng)安全解決方案提供商會比其他企業(yè)的發(fā)展順利很多。

?

傳統(tǒng)IT安全解決方案提供商中除了趨勢科技、賽門鐵克這樣的綜合性的安全廠商之外，還有一類——只專注于某一細(xì)分領(lǐng)域的IT安全廠商。國外代表性的廠商有Palo Alto，它成立于2005年，是全球首家提出“下一代防火墻”概念的網(wǎng)絡(luò)安全廠商，并且連續(xù)多年被Gartner評為下一代硬件防火墻領(lǐng)導(dǎo)者，在防火墻領(lǐng)域無人能出其右。目前Palo Alto，在全球擁有3000名員工，超過3.4萬客戶，總市值約為145億美元。

?

Palo Alto的收入來源主要來自于銷售防火墻硬件產(chǎn)品所獲得的一次性收入以及訂購其附加和非附加服務(wù)、安全支持所獲得的持續(xù)性收入（其防火墻硬件產(chǎn)品主要有PA系列和VM系列等，前者適用于物理環(huán)境，后者適用于虛擬環(huán)境）。持續(xù)性收入部分全部按年收費(fèi)：附加服務(wù)是作為Palo Alto硬件防火墻的附加功能模塊搭配使用的，所以必須購買Palo Alto硬件產(chǎn)品才能起作用，客戶可以根據(jù)自己的需要訂購相應(yīng)的功能模塊；非附加服務(wù)則適用于所有的硬件防火墻，均以軟件的形式交付；安全支持主要是指Palo Alto工作人員為客戶安裝防火墻、附加和非附加服務(wù)的軟件、專業(yè)工程師對企業(yè)客戶的員工進(jìn)行培訓(xùn)等所單獨(dú)收取的服務(wù)費(fèi)用，這一部分將隨硬件產(chǎn)品的銷售量和附加與非附加服務(wù)的訂購量的增加而增加。

?

目前PaloAlto的產(chǎn)品和服務(wù)基本上能適用于所有的私有云環(huán)境，及絕大多數(shù)的公有云（AWS、Azure等），但是由于受某些方面的限制不適用于極小部分公有云，例如VM系列的防火墻可以支持AWS、Azure、VMware。

Palo Alto的年?duì)I業(yè)額一直保持50%以上的高速增長，并且其來源于附加和非附加服務(wù)的訂購收入從2012財年不足硬件產(chǎn)品一半的體量增加到了2016財年與硬件產(chǎn)品收入相當(dāng)?shù)捏w量，即6.56億美元，并且其增速遠(yuǎn)高于硬件收入。

Palo Alto之所以能在網(wǎng)絡(luò)安全領(lǐng)域獲得如此傲人的成績，應(yīng)歸功于其業(yè)內(nèi)首創(chuàng)的“下一代安全平臺”。下一代安全平臺是面向云、網(wǎng)絡(luò)及終端的全新體系，并通過平臺化方式，利用云端運(yùn)算能力，將防火墻、網(wǎng)關(guān)、威脅云平臺等產(chǎn)品和防御手段智能的集成整合，并可根據(jù)客戶需要，靈活的調(diào)整和部署所需要的解決方案以及擴(kuò)展其他安全功能（即可從附加和非附加的服務(wù)中選擇任意數(shù)量的功能模塊）。其最大的優(yōu)勢是并非通過單點(diǎn)防護(hù)來保障網(wǎng)絡(luò)安全，而是通過Palo Alto Networks平臺覆蓋到端點(diǎn)、系統(tǒng)、協(xié)議幾個方面，來實(shí)行整個系統(tǒng)全方面的保護(hù)。

4.3、大型IT廠商——擁有強(qiáng)大整合能力者為王

大型IT提供商：這類企業(yè)規(guī)模較大，營收體量很大，在IT多個細(xì)分領(lǐng)域進(jìn)行多元化經(jīng)營且能滿足許多不同類型終端用戶的需求。這類公司擁有巨大的技術(shù)合作伙伴網(wǎng)絡(luò)和經(jīng)銷商合作伙伴網(wǎng)絡(luò)，有利于在云安全市場將業(yè)務(wù)迅速拓展開來。由于這類企業(yè)在安全領(lǐng)域不具有技術(shù)上的優(yōu)勢，所以它們主要以收購兼并小型公司的方式不斷擴(kuò)充其云安全市場上的技術(shù)實(shí)力，以期快速進(jìn)入云安全市場并且不斷提升其市場地位。代表型企業(yè)有IBM、惠普、英特爾、Novell等。

?

IBM 2015年全年?duì)I業(yè)收入817.41億美元，其中安全業(yè)務(wù)年收入達(dá)20億美元。雖然安全業(yè)務(wù)比重僅占2.4%，但是在總體營收下滑（-11.9%）的背景之下，其安全業(yè)務(wù)卻逆勢增長12%——其中IBM的SIEM（安全信息和事件管理）威脅情報和移動安全都將有著10%以上的增長率，云安全業(yè)務(wù)更是呈現(xiàn)50%的高增長。一直以來大家忽視了IBM其實(shí)是全球第三大安全公司，第一大企業(yè)級安全廠商。

?

IBM云安全解決方案主要涉及訪問安全、數(shù)據(jù)安全、可視化和安全運(yùn)營四個方面。IBM一共有62項(xiàng)安全產(chǎn)品，僅云安全一個解決方案就囊括了其中13個產(chǎn)品。不同的產(chǎn)品相互組合可共同實(shí)現(xiàn)某一功能，不同功能再相互組合共同實(shí)現(xiàn)對某一個特定層次的完整防護(hù)，IBM的云解決方案整體體現(xiàn)出了極強(qiáng)的協(xié)同性。

IBM是以做商用機(jī)器起家的公司，回溯其公司發(fā)展歷程可以發(fā)現(xiàn)IBM的安全業(yè)務(wù)部門IBM Security在2012年才開始成立，但是它開始接觸安全業(yè)務(wù)卻早在上世紀(jì)70年代，隨著主機(jī)業(yè)務(wù)的擴(kuò)展而做主機(jī)和服務(wù)器安全。20多年后，即1999年IBM開始引入訪問管理的業(yè)務(wù)，并從此開始了安全業(yè)務(wù)體系的打造之路，進(jìn)行一系列的安全領(lǐng)域并購交易。在IBM Security成立之前，其安全業(yè)務(wù)和產(chǎn)品分散在各個子部門里，直至攻防態(tài)勢的變化（例如高級持續(xù)性威脅APT的出現(xiàn)），使得單點(diǎn)防御無法做好全局性的安全防護(hù)，使得IBM專門成立一個安全部門來整合線上所有分散的安全產(chǎn)品。

經(jīng)過4年的整合，如今已經(jīng)形成了完整的產(chǎn)品體系，涵蓋數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、終端、移動、高級防欺詐、身份和存取控制、安全智能八大安全框架，其中以QRadar系列產(chǎn)品為主的“安全智能”處于核心位置，歸屬于安全信息和事件管理領(lǐng)域（SIEM），相當(dāng)于整個體系的“心臟”，而IBM的安全研究團(tuán)隊(duì)X-Force則相當(dāng)于整個系統(tǒng)的“大腦”，負(fù)責(zé)監(jiān)控、研究、培訓(xùn)和集成。這些框架之間可以互相聯(lián)動，分享信息，是一套完整的，具備防御，偵測和響應(yīng)能力的企業(yè)安全免疫系統(tǒng)。這個體系包括7000多名安全專家，3700多項(xiàng)安全專利，和25個安全研究中心或?qū)嶒?yàn)室。

我們認(rèn)為，IBM能在大型IT提供商中把云安全做大做強(qiáng)極為關(guān)鍵的一點(diǎn)在于其強(qiáng)大的“并購整合能力”。正如我們之前看到的思科在Web安全網(wǎng)關(guān)市場失敗的例子一樣，對不同功能的產(chǎn)品進(jìn)行并購整合能力并不是每一個公司所具備的，像思科這樣國際性的大企業(yè)尚且失敗過；而且對于像IBM這樣的超大型IT解決方案提供商而言，往往需要整合十幾家甚至是幾十家并購而來的具有不同經(jīng)營理念、文化背景、技術(shù)領(lǐng)域等等的公司，對于如何一家公司而言，無論其規(guī)模如何，都是一個巨大的挑戰(zhàn)。

?

除此之外，我們認(rèn)為IBM在眾多公司中最有可能會成為云安全領(lǐng)域未來的王者。主要基于以下幾點(diǎn)理由：正如我們在3.1節(jié)中所提出來的，未來不變的大趨勢是從“被動防御”轉(zhuǎn)為“主動防御”，這一趨勢主要是通過“大數(shù)據(jù)+機(jī)器學(xué)習(xí)+云安全”來實(shí)現(xiàn)。首先IBM最不缺的就是安全數(shù)據(jù)，遍布全球的12個安全運(yùn)營中心（SOC）是IBM如此強(qiáng)大的安全能力的基礎(chǔ)，而且IBM擁有1萬余家企業(yè)客戶，SOC每天可以從這些客戶這里搜集200億以上的安全事件。這些數(shù)據(jù)傳給IBM旗下的安全研究機(jī)構(gòu)X-Force，進(jìn)行實(shí)時監(jiān)控并集成。其次，IBM擁有全球頂尖的機(jī)器學(xué)習(xí)能力——IBM人工智能戰(zhàn)略的核心：沃森（沃森眾所周知，這里就不加贅述了）。最后，IBM現(xiàn)在已經(jīng)是SIEM和安全托管服務(wù)（MSS）的提供商中公認(rèn)的全球領(lǐng)導(dǎo)者（排名第一），以此可以證明IBM在信息安全領(lǐng)域的綜合實(shí)力，而且IBM自己還是IaaS和PaaS提供商，對云的基礎(chǔ)架構(gòu)不僅有著深刻理解，而且還做成出色的云安全服務(wù)提供商自然不在話下。

4.4、總結(jié)

綜合以上部分的論述，我們認(rèn)為：

（1）在云安全時代，云平臺服務(wù)商主要的定位還是為云基礎(chǔ)設(shè)施提供堅(jiān)實(shí)、通用標(biāo)準(zhǔn)化的安全防護(hù)，確保基礎(chǔ)云平臺不受外部的攻擊，云上應(yīng)用層及數(shù)據(jù)的個性化防護(hù)，則會通過引入相應(yīng)的安全技術(shù)合作伙伴構(gòu)建云安全合作生態(tài)，由第三方進(jìn)行云安全產(chǎn)品和技術(shù)服務(wù)的提供；

（2）對于專業(yè)的云安全廠商（初創(chuàng)企業(yè)）來說，一般是近幾年剛剛成立，沒有長期的客戶積累，往往是依靠各自創(chuàng)新的云安全技術(shù)切入到云安全市場，這類公司中能夠持續(xù)吸引市場關(guān)注的最為關(guān)鍵的是持續(xù)的創(chuàng)新能力和差異化技術(shù)優(yōu)勢；

（3）對于傳統(tǒng)IT安全提供商而言，其具備多年的長期技術(shù)積累和客戶基礎(chǔ)，主要靠技術(shù)沿襲和客戶積累快速切入云安全市場，是最天然的云安全解決方案提供商，它們離云安全市場最近；

（4）對于大型IT解決方案提供商而言，主要通過不斷并購初創(chuàng)公司來獲得技術(shù)和人才，但是最為關(guān)鍵的一點(diǎn)在于其并購整合能力，我們尤其看好IBM，不僅已經(jīng)在信息安全領(lǐng)域深耕多年，而且還符合“大數(shù)據(jù)+機(jī)器學(xué)習(xí)+云安全”的大趨勢，有望成為未來云安全領(lǐng)域的霸主。