云安全多維關(guān)系剖析 云計(jì)算產(chǎn)業(yè)觀察與思考
又值歲末年初之際,一直打算撰寫一系列文章來梳理云安全產(chǎn)業(yè)發(fā)展、技術(shù)發(fā)展的脈絡(luò),以期能通過洞察過去,來重塑現(xiàn)在以及展望未來,本文從產(chǎn)業(yè)和技術(shù)生態(tài)環(huán)境的角度來探討云計(jì)算及安全產(chǎn)業(yè)的現(xiàn)狀成因及發(fā)展趨勢(shì)。
從群體與個(gè)人的關(guān)系視角來看,正如每個(gè)人有自己的個(gè)性和共性,而每個(gè)群體也有群體的個(gè)性和共性,本文希望能從生態(tài)體系的宏觀格局出發(fā),剖解每一個(gè)生態(tài)上下游的微觀視圖,千人千面、千面一人以及千人一面都是這個(gè)豐富產(chǎn)業(yè)的多彩特性。
生態(tài)體系的形成又可分為多個(gè)層面,下面我們從產(chǎn)業(yè)生態(tài)和技術(shù)生態(tài)的關(guān)系來切入主題。
1. 產(chǎn)業(yè)生態(tài)視角
從用戶使用場(chǎng)景來看,云計(jì)算服務(wù)分為公有云、私有云、混合云、社區(qū)云等多種業(yè)態(tài),每個(gè)業(yè)態(tài)的生態(tài)環(huán)境各有不同。由于云計(jì)算服務(wù)集成了服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施,因此傳統(tǒng)的IT上下游產(chǎn)業(yè)圍繞云計(jì)算服務(wù)提供能力被重新集成與整合,在這里筆者將公有云產(chǎn)業(yè)生態(tài)構(gòu)成劃分如下圖所示。
圖1 公有云生態(tài)圖
在云業(yè)務(wù)實(shí)際運(yùn)行匯總,圖中的很多角色不一定單獨(dú)存在,一角多職是常態(tài)。云服務(wù)運(yùn)營(yíng)商作為面向最終用戶的入口和平臺(tái),經(jīng)常會(huì)一家獨(dú)大、贏者通吃,除了作為軟件服務(wù)提供商外,還兼具云服務(wù)集成商等多個(gè)角色,而安全作為是其業(yè)務(wù)能力輸出與保障的一部分,通常是被云服務(wù)集成商集成為一部分能力,即為云市場(chǎng)中的ISV。
2. 技術(shù)生態(tài)視角
也許在很多人眼中,還在把云計(jì)算和虛擬化、虛擬機(jī)等底層技術(shù)劃等號(hào),而這只是IaaS發(fā)展的早期階段。殊不知發(fā)展至今時(shí)今日,云計(jì)算已經(jīng)成為了重要基礎(chǔ)設(shè)施,其上承載了幾大基礎(chǔ)能力包括大數(shù)據(jù)處理框架、AI運(yùn)算框架、物聯(lián)網(wǎng)云中心等熱點(diǎn)領(lǐng)域方向,而大數(shù)據(jù)、AI(機(jī)器學(xué)習(xí))也已和云計(jì)算形成了融合的技術(shù)生態(tài),可以說未來AI應(yīng)該的發(fā)展離不開云計(jì)算提供的彈性按需異構(gòu)硬件算力及通用框架。云計(jì)算的上層服務(wù)也朝著微服務(wù)、無服務(wù)器代碼框架的方向發(fā)展和演進(jìn)。
現(xiàn)在我們?nèi)砸怨性茷槔?,下面通過AI技術(shù)熱點(diǎn)方向及安全產(chǎn)品能力兩個(gè)維度看一下當(dāng)前國(guó)內(nèi)外的云服務(wù)提供商自身在新技術(shù)能力支撐、安全產(chǎn)品方案方面布局與積累。以下兩個(gè)表格分別對(duì)比列舉了國(guó)外的亞馬遜AWS云及國(guó)內(nèi)的阿里云的相關(guān)情況。
表1 AWS & 阿里云AI能力表
目前行業(yè)專家的共識(shí)是,人工智能將在未來的幾年到幾十年內(nèi)徹底改變各個(gè)行業(yè)的格局和市場(chǎng),因此國(guó)內(nèi)外的云計(jì)算巨頭更是不遺余力的投入,以期搶占戰(zhàn)略制高點(diǎn)。從表1中可以看到,AWS及阿里云在AI技術(shù)上的投入都很大,目前AWS上線的AI相關(guān)服務(wù)多達(dá)12項(xiàng),阿里云上也有6項(xiàng)AI服務(wù)。作為公有云的第一巨頭,亞馬遜從人工智能的開發(fā)者和使用者兩個(gè)維度提供了豐富的產(chǎn)品線,用戶在搭建架構(gòu)的時(shí)候可以像拼圖一樣從AWS的產(chǎn)品列表中找到合適的產(chǎn)品?,F(xiàn)狀是AWS按照數(shù)據(jù)管理和處理、訓(xùn)練、邊緣設(shè)備預(yù)測(cè)三個(gè)環(huán)節(jié)提供了從人工智能基礎(chǔ)設(shè)施到API的產(chǎn)業(yè)鏈布局。阿里云也在今年10月份的云棲大會(huì)上推出了全新一代異構(gòu)加速平臺(tái),提供了底層基礎(chǔ)設(shè)施到制造業(yè)、交通、醫(yī)療、環(huán)境等領(lǐng)域的全套解決方案,通過全鏈路的人工智能生態(tài)建設(shè),使開發(fā)者和使用者都能從阿里云的產(chǎn)品中賦能??偨Y(jié)一下,亞馬遜從產(chǎn)品技術(shù)層面切入AI產(chǎn)業(yè),而阿里云則是從應(yīng)用生態(tài)布局AI。
表2 AWS & 阿里云安全能力表
無論從云計(jì)算的采用之初到現(xiàn)在大規(guī)模的替代傳統(tǒng)IT基礎(chǔ)設(shè)施,安全一直是不變的話題和用戶最主要的關(guān)注點(diǎn)。通過表2的對(duì)比分析,我們可以看到AWS和阿里云在安全的投入之多,兩家公司自研提供的云安全服務(wù)均達(dá)到15項(xiàng),AWS和阿里云都提供相應(yīng)的安全功能有以下方面:基礎(chǔ)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、傳輸安全防護(hù)、管理運(yùn)維安全(日志分析等)。但二者的側(cè)重點(diǎn)有所不同,AWS更注重用戶服務(wù)及安全的管理,讓用戶和本地應(yīng)用策略對(duì)接的更方便平滑,而阿里云則是從立體的維度提供了多層安全防御措施,從整體看目前缺乏和云服務(wù)系統(tǒng)業(yè)務(wù)整合的安全能力。
目前公有云安全的共識(shí)是云平臺(tái)和云租戶共擔(dān)責(zé)任、安全共治,不同云公司落實(shí)到具體的安全戰(zhàn)略和策略不一。AWS和阿里云的安全思路和實(shí)踐代表了業(yè)內(nèi)的兩種路線,即管家式安全和保姆式安全。筆者近期統(tǒng)計(jì)了AWS和阿里云各自的云安全市場(chǎng)產(chǎn)品數(shù)量,AWS安全市場(chǎng)目前有1331個(gè)安全產(chǎn)品,其中防火墻有221個(gè),IDS有30個(gè),IPS有128個(gè),WAF有85個(gè),其他占867個(gè);阿里云市場(chǎng)中有307款安全產(chǎn)品,其中防火墻有28個(gè),UTM有2個(gè),IPS有13個(gè),WAF有11個(gè)??梢钥闯鯝WS的安全戰(zhàn)略是走安全伙伴的生態(tài)合作路線,主要通過云市場(chǎng)的ISV來提供服務(wù),給用戶更多的安全選擇權(quán),其近年也做了一些商業(yè)安全產(chǎn)品,而阿里云則從成立之初就確立了對(duì)云租戶安全能力的輸出與覆蓋。應(yīng)該說對(duì)不同需求和能力的用戶,這兩種路線各有優(yōu)劣。關(guān)于云平臺(tái)可以介入多深的安全范圍也一直是業(yè)內(nèi)的討論熱點(diǎn),本文就不做更多討論了。
3. 合縱發(fā)展
很多新技術(shù)會(huì)伴隨著產(chǎn)業(yè)發(fā)展的不同階段更新迭代,出現(xiàn)消亡。很多情況下,技術(shù)對(duì)產(chǎn)業(yè)的發(fā)展起到的作用是支持性的、跟隨性的。而顛覆產(chǎn)業(yè)的新技術(shù)往往是跨界的,因此在產(chǎn)業(yè)群體的共生進(jìn)化發(fā)展中,各產(chǎn)業(yè)之間是合縱融合的,這擴(kuò)展了我們的觀察思考維度。在信息化時(shí)代飛速發(fā)展的今天,網(wǎng)絡(luò)安全是一切產(chǎn)業(yè)發(fā)展的必備因素和基本需求,共生與獨(dú)立將是兩種長(zhǎng)期存在形態(tài)。
- 相關(guān)閱讀
- 熱門技術(shù)
- 電力通信
- 智能電網(wǎng)
- 云計(jì)算
- 大數(shù)據(jù)
-
企業(yè)如何為云計(jì)算規(guī)劃預(yù)算
-
物聯(lián)網(wǎng)+云計(jì)算,開創(chuàng)智能停車新時(shí)代
-
諸葛亮曰:人算不如天,天算不如云計(jì)算!
2018-01-17諸葛亮
-
儲(chǔ)能的重要性被擺上臺(tái)面丨盤點(diǎn)2017
-
5大亮點(diǎn),5大趨勢(shì)——關(guān)于能源互聯(lián)網(wǎng)的今天和明天,讀這一篇就夠了
-
百度發(fā)布Apollo2.0版無人車 新增攝像頭傳感器
-
200G/400G以太網(wǎng)正式到來!這世界太快越來越快
-
憑業(yè)績(jī)說話 中天科技位居2017中國(guó)電子信息百?gòu)?qiáng)榜前列
-
華為、中興海外遭難 都因我國(guó)這個(gè)器件存“短板”?
-
智能電網(wǎng)及能源互聯(lián)網(wǎng)關(guān)鍵技術(shù)
-
能源互聯(lián)網(wǎng)助推智能電網(wǎng)走向自動(dòng)化數(shù)字化
-
智能電網(wǎng)在智慧城市中是一種怎樣的存在?