信息化觀察網(wǎng)

隨著公有云的大規(guī)模發(fā)展，以公有云IaaS為代表的云計(jì)算模式正在規(guī)?；绊懫髽I(yè)IT策略和企業(yè)數(shù)據(jù)中心建設(shè)。特別是以大數(shù)據(jù)中心、AI、5G和工業(yè)互聯(lián)網(wǎng)等為代表的新基建，正在引發(fā)新一輪的數(shù)據(jù)中心建設(shè)大潮。根據(jù)科智咨詢的《2020-2021中國IDC行業(yè)發(fā)展報(bào)告》，2020年中國IDC行業(yè)快速發(fā)展，整體IDC業(yè)務(wù)市場規(guī)模增速達(dá)到40%，其中的傳統(tǒng)IDC業(yè)務(wù)市場規(guī)模接近1000億元，出現(xiàn)行業(yè)增長拐點(diǎn)。

隨著公有云技術(shù)對于企業(yè)IT的滲透，特別是以云原生為代表的混合云正在成為企業(yè)數(shù)據(jù)中心即傳統(tǒng)IDC的主要建設(shè)模式。所謂云原生，即包括了公有云、私有云和傳統(tǒng)IT等在內(nèi)的統(tǒng)一的企業(yè)數(shù)據(jù)中心建設(shè)及企業(yè)IT管理模式。Gartner早在2016年就推出了CWPP云工作負(fù)載保護(hù)平臺模型及市場指南并于2020年發(fā)布了最新版本，指出CWPP涵蓋了服務(wù)器物理主機(jī)、虛擬機(jī)、容器以及無服務(wù)器等在內(nèi)的混合“云主機(jī)”，云主機(jī)可以說是混合云環(huán)境中企業(yè)信息網(wǎng)絡(luò)安全的“底線”。

亞信安全是國內(nèi)少有的具備全面CWPP能力的網(wǎng)絡(luò)安全廠商，2021年6月亞信安全發(fā)布了發(fā)布新一代云主機(jī)深度防護(hù)系統(tǒng)（Deep Security）20版本（簡稱DS 20）。亞信安全CDO吳湘寧就此強(qiáng)調(diào)，從推動物理主機(jī)加固到虛擬化專屬防毒，再到承載云時代安全威脅的進(jìn)階防御，“懂云”的亞信安全將云主機(jī)安全管理平臺進(jìn)化到新高度。

云主機(jī)：新一代企業(yè)IT安全“底線”

為什么說云主機(jī)對于現(xiàn)代企業(yè)IT來說如此重要？為什么云主機(jī)安全是新一代企業(yè)IT安全的“底線”？這要從2006年AWS說起。起源于AWS的公有云，是現(xiàn)代云計(jì)算的主要形態(tài)，其基本特征就是把服務(wù)器、存儲和網(wǎng)絡(luò)等傳統(tǒng)企業(yè)IT的基礎(chǔ)設(shè)施全部資源化和池化，通過軟件大幅提升資源利用效率，并為多個用戶提供共享的計(jì)算服務(wù)。例如阿里云在早期就攻克了5000臺服務(wù)器連接在一起的云服務(wù)集群，該集群當(dāng)時就具備超過10萬核計(jì)算的能力、100PB存儲空間，可處理15萬并發(fā)任務(wù)數(shù)，承載億級別文件數(shù)目。

（CWPP模型要求的云主機(jī)安全能力）

今天，隨著容器技術(shù)和Kubernetes成為云計(jì)算的主流，5K集群不再是難題，但隨著容器和Kubernetes逐漸成為跨公有云、私有云、傳統(tǒng)數(shù)據(jù)中心甚至邊緣計(jì)算的通用平臺后，企業(yè)IT的基礎(chǔ)架構(gòu)隨之全面云化——云主機(jī)成為跨混合云的主要工作負(fù)載平臺。早期的物理主機(jī)是企業(yè)計(jì)算的主要載體，物理主機(jī)適用于單體應(yīng)用、以物理服務(wù)器為基礎(chǔ)進(jìn)行擴(kuò)展、可以維持長達(dá)數(shù)年的生命周期；而虛擬機(jī)是第二代企業(yè)計(jì)算的主要載體，以軟件虛擬化技術(shù)在一臺服務(wù)器上虛擬化多個虛機(jī)、以虛機(jī)為基礎(chǔ)進(jìn)行擴(kuò)展、生命周期從數(shù)月到數(shù)年不等；第三代企業(yè)計(jì)算的主要載體就是容器，也就是對操作系統(tǒng)的虛擬化、以微服務(wù)方式進(jìn)行擴(kuò)展、容器的生命周期往往為分鐘級到天級；第四代也就是下一代企業(yè)計(jì)算的主要載體為無服務(wù)器，它對應(yīng)用運(yùn)行時進(jìn)行虛擬化、以計(jì)算資源為基礎(chǔ)進(jìn)行擴(kuò)展、生命周期為秒到分鐘級。

可見，隨著云主機(jī)的形態(tài)不斷向前發(fā)展，計(jì)算工作負(fù)載的顆粒度越來越小、地理位置不斷擴(kuò)展到越來越廣的區(qū)域、云主機(jī)的生命周期越來越短，這對企業(yè)IT的網(wǎng)絡(luò)信息安全就不斷提出新的挑戰(zhàn)。Gartner指出，隨著企業(yè)的工作負(fù)載不斷向云化基礎(chǔ)設(shè)施遷移，特別是從企業(yè)本地?cái)?shù)據(jù)中心遷移到公有云IaaS中，整體的云IaaS工作負(fù)載在快速上升，而面臨多云、跨云、跨系統(tǒng)（公有云、私有云、混合云和操作系統(tǒng)）的日益復(fù)雜的企業(yè)IT環(huán)境，云主機(jī)的受攻擊面也在持續(xù)擴(kuò)大，云主機(jī)上出現(xiàn)了大量易受攻擊的端口，包括遠(yuǎn)程連接服務(wù)端口、遠(yuǎn)程桌面服務(wù)端口、數(shù)據(jù)庫端口、郵件服務(wù)端口等，也面臨較高的勒索病毒及病毒變種攻擊風(fēng)險。

亞信安全CDO吳湘寧表示，云主機(jī)的安全風(fēng)險除了較高的覆蓋范圍外，在檢測響應(yīng)方面和合規(guī)落地方面也有挑戰(zhàn)。例如傳統(tǒng)云計(jì)算安全架構(gòu)中，安全防護(hù)占90%、檢測與響應(yīng)只有10%，而云主機(jī)被成功入侵的平臺時長已經(jīng)縮短至約20小時，一旦被攻擊就將導(dǎo)致高價值企業(yè)資產(chǎn)被入侵；而在合規(guī)管理方面，云主機(jī)的數(shù)量規(guī)模龐大，成為網(wǎng)絡(luò)安全運(yùn)維人員的新挑戰(zhàn)。那么，在混合云時代，如何守好守住企業(yè)IT的安全“底線”？

大廠加入云主機(jī)安全“戰(zhàn)場”

云主機(jī)安全是近年來新興的一個企業(yè)信息網(wǎng)絡(luò)安全領(lǐng)域。Gartner在發(fā)布2019 CWPP市場指南的時候，預(yù)測全球該市場在2019年為12.44億美元、年增長率達(dá)20.5%。而Frost&Sullivan與頭豹研究院聯(lián)合發(fā)布的《2020中國云主機(jī)安全市場報(bào)告》則指出，2019年更多廠商加入云主機(jī)安全賽道，2019年市場規(guī)模達(dá)32億元人民幣、年復(fù)合增長率約為30%。隨著2020年全球疫情極大加速了全球數(shù)字化轉(zhuǎn)型進(jìn)程，越來越多的政企用戶加速云化，云主機(jī)安全提上了CIO議程。

（中國云主機(jī)安全市場規(guī)模及預(yù)測，來源：《2020中國云主機(jī)安全市場報(bào)告》）

亞信安全DS 20的發(fā)布，標(biāo)志著國內(nèi)信息安全大廠對云主機(jī)安全領(lǐng)域的正式進(jìn)軍。亞信安全副總裁劉政平就此表示，信息安全大廠以提供整體解決方案為主，不同于創(chuàng)業(yè)公司在較早就進(jìn)入了云主機(jī)安全，亞信安全在今年大舉進(jìn)入云主機(jī)安全就是因?yàn)檫@個市場已經(jīng)開始形成規(guī)模，云主機(jī)安全已經(jīng)成為政企數(shù)字化轉(zhuǎn)型的頭等大事。特別是隨著數(shù)據(jù)安全法的發(fā)布，數(shù)據(jù)安全已經(jīng)成為國家的頭等大事，國內(nèi)信息安全大廠加入云主機(jī)安全“戰(zhàn)場”正是時機(jī)。

亞信安全DS 20系統(tǒng)針對CWPP所定義的8個不同層面的安全能力全面覆蓋，實(shí)現(xiàn)虛擬主機(jī)和虛擬系統(tǒng)的全面防護(hù)，并滿足信息系統(tǒng)合規(guī)性等級保護(hù)等相關(guān)法規(guī)審計(jì)要求，構(gòu)建虛擬化平臺的基礎(chǔ)架構(gòu)多層次的綜合防護(hù)。DS 20完整的安全功能，包括入侵檢測和防御、防火墻、采用Web信譽(yù)的防惡意軟件、行為分析、完整性監(jiān)控、日志審查和應(yīng)用程序控制，從網(wǎng)絡(luò)安全、系統(tǒng)安全、威脅防護(hù)等方面。

在適配性方面，DS 20全面適配VMware、H3C、FusionCompute等主流虛擬化平臺，支持Windows、Linux等全部主流操作系統(tǒng)，還對歐拉、麒麟、凝思、中興、UOS等國產(chǎn)操作系統(tǒng)具備支持能力，更好地適配信創(chuàng)場景。在支持跨云（多云及混合云）管理方面，DS 20支持萬點(diǎn)以上規(guī)模部署，支持混合云架構(gòu)，在一個管理平臺統(tǒng)管全部云主機(jī)。

亞信安全DS 20同時支持兩種部署模式，可以進(jìn)行虛擬私有云內(nèi)的單租戶部署，也可以輕量化的無服務(wù)器純SaaS部署。亞信安全聯(lián)合知名公有云服務(wù)提供商，以SaaS為服務(wù)模式，通過聯(lián)合開發(fā)數(shù)據(jù)接口，實(shí)現(xiàn)多租戶形式的彈性計(jì)費(fèi)模式，用戶可通過公有云賬號、模板鏡像等，實(shí)現(xiàn)自動化無縫防護(hù)。另外，在部署亞信安全DS 20后，用戶也可以選擇將整個安全系統(tǒng)的運(yùn)維委托給亞信安全專業(yè)安全運(yùn)維團(tuán)隊(duì)來完成，可以實(shí)現(xiàn)自動化管理常規(guī)產(chǎn)品和內(nèi)核更新，設(shè)置和維護(hù)定制化的安全策略。

總體來說，亞信安全DS 20是一款專為虛擬環(huán)境和云環(huán)境而打造的云主機(jī)全面防護(hù)方案，可全面保護(hù)物理服務(wù)器、虛擬服務(wù)器和云主機(jī)，不存在安全漏洞或性能影響，既不妨礙主機(jī)性能和虛擬機(jī)（VM）密度，也不影響虛擬化和云計(jì)算的投資回報(bào)率（ROI）。

走向云安全大未來

亞信安全總裁陸光明表示，亞信安全的產(chǎn)品業(yè)務(wù)戰(zhàn)略主要基于對數(shù)字化轉(zhuǎn)型的戰(zhàn)略思考，即“5G+AI+云+大數(shù)據(jù)”成為千行百業(yè)數(shù)字化轉(zhuǎn)型的核心推動力，而數(shù)字化轉(zhuǎn)型將帶來各種邊界的消失和重構(gòu)，在這個大趨勢之下必須調(diào)整產(chǎn)品戰(zhàn)略以應(yīng)對新形勢下的安全問題。為此，亞信安全對產(chǎn)品進(jìn)行了重大的重構(gòu)：將所有的安全產(chǎn)品和能力進(jìn)行原子化解耦，拆分成原子化的安全能力，能夠根據(jù)安全場景進(jìn)行編排；其次是真正打通這些能力，可進(jìn)行自動化的配置；第三是基于數(shù)據(jù)的匯聚，通過AI實(shí)現(xiàn)智能化分析，最終實(shí)現(xiàn)智能化的安全決策。

（Deep Security 20云安全防護(hù)擴(kuò)展能力一覽圖）

亞信安全CDO吳湘寧表示，DS 20版本是一個重大的版本飛躍，特別是在原子化產(chǎn)品和能力的基礎(chǔ)上重構(gòu)了整個產(chǎn)品框架。DS 20分為兩大部分：云主機(jī)安全防御與云主機(jī)安全運(yùn)維。其中，云主機(jī)安全防御是防火墻、入侵防護(hù)、虛擬補(bǔ)丁、病毒防護(hù)、XDR等聯(lián)合防御，云主機(jī)安全運(yùn)維提供了資產(chǎn)管理、漏洞管理、資源監(jiān)控、主機(jī)加固等持續(xù)強(qiáng)化監(jiān)控能力，擴(kuò)展了檢測與響應(yīng)能力。亞信安全還將通過核心技術(shù)的研發(fā)，包括加強(qiáng)威脅情報(bào)的能力，持續(xù)加強(qiáng)檢測與響應(yīng)能力。DS 20在統(tǒng)一安全框架下，實(shí)現(xiàn)了插件化按需組合，新的安全能力可以像插件一樣集成到DS 20中，因此形成了開放的安全平臺。

除了滿足CWPP全部8層框架要求外，DS 20還新增了不少新的功能，以強(qiáng)化企業(yè)云主機(jī)安全。例如，DS 20通過對終端操作系統(tǒng)、應(yīng)用及用戶的行為持續(xù)的詳細(xì)記錄和分析，實(shí)現(xiàn)對企業(yè)終端和網(wǎng)絡(luò)中惡意威脅的檢測、遏制、調(diào)查、修復(fù)等場景的安全閉環(huán)；加入資產(chǎn)檢查和風(fēng)險評估模塊，將安全管理貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)等設(shè)備運(yùn)行的全部生命周期；保障跨多個云平臺的虛擬化安全等。值得一提的是，DS 20新增了云主機(jī)基線合規(guī)檢查功能，針對行業(yè)規(guī)范和等級保護(hù)綱領(lǐng)性規(guī)范要求，對業(yè)務(wù)系統(tǒng)資產(chǎn)進(jìn)行等保定級跟蹤，根據(jù)資產(chǎn)定級自動進(jìn)行對應(yīng)級別的安全配置檢查，對合規(guī)情況出具等保符合性報(bào)告；而新增的云主機(jī)漏洞風(fēng)險管理功能，能實(shí)現(xiàn)對服務(wù)器及應(yīng)用進(jìn)行漏洞掃描、風(fēng)險評估、修復(fù)建議。

DS 20的一大特色是虛擬補(bǔ)丁功能，在面對0Day漏洞無法快速防護(hù)、老舊操作系統(tǒng)及應(yīng)用無法修復(fù)補(bǔ)丁、關(guān)鍵服務(wù)器無法重啟的情況下，DS 20通過虛擬補(bǔ)丁幫助用戶在無須重啟的情況下，實(shí)現(xiàn)服務(wù)器及應(yīng)用系統(tǒng)漏洞批量管理。針對未來的高強(qiáng)度網(wǎng)絡(luò)攻擊，DS 20可以在7小時內(nèi)實(shí)現(xiàn)防御，即通過虛擬補(bǔ)丁技術(shù)讓成千上萬的用戶在短時間內(nèi)獲得防護(hù)能力。

劉政平強(qiáng)調(diào)，云安全與傳統(tǒng)安全有本質(zhì)上的差異，云安全是一個生態(tài)系統(tǒng)，無論是IaaS、PaaS還是SaaS都有一個生態(tài)位，如果云安全廠商不在任何一個生態(tài)中，就沒有足夠的生存和發(fā)展空間及價值。亞信安全近期將安全融入到DevOps即DevSecOps，這就是生態(tài)位的體現(xiàn)。未來，亞信安全將與更多的平臺高度兼容與耦合。

總結(jié)而言：在十四五期間，企業(yè)數(shù)字化轉(zhuǎn)型、新基建和數(shù)字中國建設(shè)等將推動大量的企業(yè)數(shù)據(jù)中心及混合云建設(shè)，以云主機(jī)安全為代表的云安全市場正處于快速上升期，云安全產(chǎn)業(yè)大有可為。以亞信安全為代表的網(wǎng)絡(luò)信息安全大廠加大對云主機(jī)及云安全的投入，強(qiáng)化和提高了企業(yè)對云主機(jī)和云安全的重視，幫助廣大企業(yè)在云計(jì)算時代守住新的安全“底線”。