隨著萬物互聯(lián)時代的到來，大量的IOT設(shè)備接入到公共網(wǎng)絡(luò)中，來自于企業(yè)的應(yīng)用負(fù)載更多地開始部署在云端，越來越“重”的web應(yīng)用網(wǎng)絡(luò)不僅裹挾了海量的用戶和幾乎所有企業(yè)，更打破了傳統(tǒng)網(wǎng)絡(luò)邊界，讓應(yīng)用入口變得日益多樣化。

但凡事有利也有弊，安全威脅成了一個大麻煩。如今，規(guī)模越來越大的DDOS攻擊事件頻繁出現(xiàn)，惡意程序增多，未知威脅所帶來的危害程度持續(xù)升級。面對日益復(fù)雜的安全需求，傳統(tǒng)軟硬件的安全防護(hù)體系和模式開始力不從心，而代表未來趨勢的云安全，順理成章成為新安全時代的剛需品，這從產(chǎn)業(yè)層面越來越多的傳統(tǒng)安全廠商通過CDN來布局云安全市場就可窺見一二。

安全挑戰(zhàn)全面升級，各方力量涌入云安全

今年以來，全球性的網(wǎng)絡(luò)安全事件頻發(fā)，比如芯片代工企業(yè)臺積電遭遇病毒攻擊，帶來了5.84億元的經(jīng)濟(jì)損失;華住集團(tuán)旗下酒店有5億條信息泄露;而最新的一樁安全事件是，萬豪酒店旗下的喜達(dá)屋酒店客房預(yù)訂數(shù)據(jù)庫被黑客入侵，高達(dá)約5億名客人的信息被竊取，萬豪也因此遭遇了嚴(yán)重的集體訴訟，索賠金額高達(dá)125億美元。其實(shí)，這些頻發(fā)的安全事件僅僅是露出來的冰山一角，總體來看，安全市場表現(xiàn)出了兩大趨勢特征：大規(guī)模DDOS攻擊事件的升級和聯(lián)網(wǎng)設(shè)備數(shù)量激增導(dǎo)致安全威脅無孔不入。

一是大流量DDOS攻擊成為新常態(tài)。目前平均攻擊規(guī)模以年均100G的單位快速上升。2013年以前，DDOS攻擊規(guī)?；緵]超200G的，但進(jìn)入2013年3月，國際非營利性組織Spamhaus遭受300G的攻擊;2014年2月，CloudFlare遭受400G的攻擊;2017年網(wǎng)宿平臺成功抗擊DDoS攻擊帶寬峰值上升至774Gbps。進(jìn)入2018年，全球范圍內(nèi)已經(jīng)發(fā)生多起T級攻擊。 剛剛過去的11月，網(wǎng)宿科技宣布其云安全平臺防御了一起攻擊流量高達(dá)1.02T的DDoS攻擊事件;而今年2月下旬，知名代碼托管網(wǎng)站GitHub遭遇了帶寬1.35T的DDoS攻擊。

二是，聯(lián)網(wǎng)設(shè)備數(shù)量激增及入口碎片化，讓安全威脅變得無處不在。如果說DDOS攻擊是A面，那么，B面可能更讓人無措。據(jù)Gartner稱，聯(lián)網(wǎng)設(shè)備數(shù)量到2020年將由2017年的84億部增至204億部，涵蓋了家居設(shè)備、安防、智能汽車、醫(yī)療設(shè)備等各個場景，這必催生出了更多樣化、更復(fù)雜的安全需求。這意味著安全態(tài)勢發(fā)生了轉(zhuǎn)變，僅靠傳統(tǒng)的集中式、本地化的防護(hù)遠(yuǎn)遠(yuǎn)不夠了，如防火墻、殺毒、WAF、漏洞評估等以防御為主的安全軟硬件方案，已經(jīng)難以適應(yīng)物聯(lián)網(wǎng)、云計(jì)算架構(gòu)下的安全需求了。

于是，化整為零，防護(hù)無處不在的云安全被賦予了新的使命。云安全這個市場到底有多大容量呢?Gartner研究曾指出，全球云安全服務(wù)將保持強(qiáng)勁增長勢頭，云安全服務(wù)市場的整體增速高于信息安全總體市場，2020年的市場容量將接近90億美元，到2022年云安全市場預(yù)計(jì)將從2017年的40億美元增至110億美元，年均復(fù)合增長率達(dá)到24%。

在安全市場剛性需求爆發(fā)的大背景下，傳統(tǒng)安全軟硬件廠商、第三方云服務(wù)廠商以及Akamai、網(wǎng)宿科技等CDN服務(wù)商，集體涌入云安全市場。面對大規(guī)模的DDOS攻擊，以及來自于海量設(shè)備端越來越分散化的安全威脅，CDN廠商所具有的分布式節(jié)點(diǎn)和邊緣安全技術(shù)令其占據(jù)了優(yōu)勢地位，其中以順勢切入云安全市場的Akamai、網(wǎng)宿科技等主流CDN廠商表現(xiàn)最為迅猛。

三股力量廝殺云安全，CDN廠商憑什么“出線”?

這里，我們先透露一個結(jié)論：在角逐云安全市場的三股力量中，CDN廠商的角色變得越來越關(guān)鍵了。這個觀點(diǎn)從CDN老大Akamai在云安全領(lǐng)域的“上位”，已經(jīng)能看出一絲端倪。2018年Garner公布的網(wǎng)絡(luò)安全市場魔力象限結(jié)果顯示，Akamai被Gartner列入“web應(yīng)用程序防火墻魔力象限”中領(lǐng)導(dǎo)者位置，并且是Akamai第二年進(jìn)入領(lǐng)導(dǎo)者象限。與此同時，包括Imperva、Fortinet、Radware等傳統(tǒng)安全硬件公司近年來也紛紛采取收購CDN公司或者合作的方式，強(qiáng)化其云安全的防護(hù)能力。種種跡象都表明，基于CDN的邊緣安全服務(wù)已經(jīng)占據(jù)云安全的“C位”，已獲得了市場認(rèn)可。

基于CDN的邊緣安全服務(wù)憑什么能占據(jù)云安全的“C位”?我們可以從當(dāng)下云安全領(lǐng)域的兩大熱門“賽道”入手，看看到底誰主勝負(fù)?

首先看針對大規(guī)模DDOS攻擊的應(yīng)對之策。

第三方云服務(wù)廠商怎么出牌的呢?他們沒有坐以待斃，而是順勢推出了云端安全服務(wù)，用SaaS安全解決方案幫客戶解決問題。傳統(tǒng)安全廠商也推出了針對數(shù)據(jù)中心異常流量的清洗解決方案，但給人感覺是有點(diǎn)新瓶裝舊酒，并未從根本上解決問題。

Akamai亞太副總裁Graeme Beardsell舉表示，今年2月，以GitHub遭遇的DDoS攻擊為例，每秒1.35TB的流量瞬間沖擊，靠傳統(tǒng)的數(shù)據(jù)中心或傳統(tǒng)云的防護(hù)遠(yuǎn)遠(yuǎn)不夠的，必須通過邊緣技術(shù)進(jìn)行彌補(bǔ)。這就是有CDN背景的云安全服務(wù)的優(yōu)勢所在，大規(guī)模攻擊之所以讓單點(diǎn)防護(hù)模式失效，是因?yàn)闀龅綆捹Y源瓶頸，反而基于CDN的云安全防護(hù)能智能調(diào)度全球分布的冗余節(jié)點(diǎn)資源，讓防護(hù)容量真正具備了無限彈性的特征。

國內(nèi)CDN領(lǐng)域的老大，網(wǎng)宿科技同樣動作頻頻，最近剛剛上線了荷蘭清洗中心，此前在全球范圍內(nèi)已經(jīng)上線洛杉磯、新加坡、日本三大安全節(jié)點(diǎn)，持續(xù)拓展云安全在海外地區(qū)的節(jié)點(diǎn)資源和能力。舉例來看，在海外市場面對DDOS攻擊，網(wǎng)宿科技采用BGP Anycast技術(shù)，用智能化調(diào)度機(jī)制，將網(wǎng)絡(luò)攻擊分散開來，從而達(dá)到攻擊流量智能分散及清洗的效果。換句話說，CDN節(jié)點(diǎn)組成了一個虛擬的龐大資源池，一旦攻擊規(guī)模上升，清洗能力隨之?dāng)U容，足以應(yīng)對比T級更高的攻擊事件。此外，在智能化安全防御方面，CDN廠商同樣繼承了分布式節(jié)點(diǎn)的基因。

過去，安全防護(hù)屬于“被動防守”，一旦出現(xiàn)威脅就會影響業(yè)務(wù)的連續(xù)性、穩(wěn)定性。但在當(dāng)下需要防患于未然，化被動為主動。提高對未知威脅的預(yù)見能力和處理能力，其中以大數(shù)據(jù)、人工智能為核心的態(tài)勢感知、智能防御體系，越來越成為云安全服務(wù)的標(biāo)配。

目前，無論是傳統(tǒng)安全廠商、云服務(wù)商，還是CDN廠商，都將智能化安全防御看做是主賽道。360企業(yè)安全副總裁韓永剛認(rèn)為，企業(yè)安全防御的重點(diǎn)，應(yīng)從被動圍墻式過渡到主動、動態(tài)對抗的檢測和響應(yīng)上，對內(nèi)外部威脅進(jìn)行研判和溯源;同樣，深信服等老牌安全企業(yè)也逐步構(gòu)建安全感知產(chǎn)品，增強(qiáng)業(yè)務(wù)可視性，通過多設(shè)備的協(xié)同響應(yīng)，為企業(yè)客戶提供威脅分析和應(yīng)急響應(yīng)的專家服務(wù)。對比優(yōu)劣勢，傳統(tǒng)安全廠商更能提供一對一的專業(yè)服務(wù)，只不過，自動化智能化方面的實(shí)力弱一些。

云服務(wù)廠商也不敢怠慢，如阿里云提供了態(tài)勢感知產(chǎn)品，通過數(shù)據(jù)分析、模型能力，幫用戶全面監(jiān)控。

其實(shí)，安全態(tài)勢感知、監(jiān)控、預(yù)警及防護(hù)能力的強(qiáng)弱，很大程度上依賴于整體平臺的廣度和密度，這也是CDN廠商集中加碼云安全的理由之一。因?yàn)镃DN本身擁有一張覆蓋最廣泛的安全節(jié)點(diǎn)網(wǎng)絡(luò)，具備海量的攻擊數(shù)據(jù)和樣本，他們離用戶、應(yīng)用端更近，能在第一時間感知到網(wǎng)絡(luò)層安全威脅的存在，并快速啟動預(yù)警和防護(hù)。

事實(shí)上，Akamai很早就意識到了數(shù)據(jù)對云安全的重要性，2015年收購了安全網(wǎng)管技術(shù)提供商Bloxx，整合進(jìn)安全方案中，保護(hù)企業(yè)客戶免受漏洞威脅，并將一線動態(tài)數(shù)據(jù)應(yīng)用到安全防護(hù)上，通過增強(qiáng)可視性，盡早、預(yù)先發(fā)現(xiàn)安全威脅并防御。同樣，國內(nèi)的網(wǎng)宿科技也開始了行動，基于CDN所覆蓋的廣泛設(shè)備和節(jié)點(diǎn)，以大數(shù)據(jù)、人工智能為核心，整合多維度安全數(shù)據(jù)和威脅、警報(bào)，智能調(diào)度全網(wǎng)資源，構(gòu)建了積極主動、全局可見的智能安全云防護(hù)體系，對外提供態(tài)勢感知、安全監(jiān)控、漏洞掃描等一系列安全服務(wù)。

CDN的戲碼越來越重，云安全只是賽道之一

正因?yàn)镃DN天生的分布式架構(gòu)，能適應(yīng)云化、多設(shè)備接入的網(wǎng)絡(luò)環(huán)境，所以，CDN廠商進(jìn)軍云安全服務(wù)領(lǐng)域的意愿較強(qiáng)，推進(jìn)速度要比傳統(tǒng)安全廠商的轉(zhuǎn)型和調(diào)頭快得多。

這一點(diǎn)從Akamai的收入結(jié)構(gòu)變化中也能發(fā)現(xiàn)。今年10月29日，Akamai發(fā)布的第三季財(cái)報(bào)顯示，營收為6.7億美元，同比增長了7%，其中云安全解決方案收入錄得1.69億美元，同比增長了37%?？梢姡瑹o論是增速還是收入占比上，云安全已經(jīng)成為Akamai的重要業(yè)務(wù)板塊，接下來的收入規(guī)模會持續(xù)放大。另外一家國際CDN公司Cloudflare，也通過將自身安全能力產(chǎn)品化的方式，大舉拓展云安全市場。國內(nèi)CDN龍頭網(wǎng)宿科技早在2015年就宣布在云安全領(lǐng)域投入3.5億元，如今已經(jīng)在全球部署了超過1500個CDN加速安全節(jié)點(diǎn)，僅僅在今年上半年該云安全平臺就累計(jì)監(jiān)測和攔截攻擊、安全威脅共計(jì)4660多億次。

以上種種跡象正在逐漸驗(yàn)證市場分析機(jī)構(gòu)的觀點(diǎn)：Gartner最新報(bào)告表明，對CDN廠商來說，來自于傳統(tǒng)CDN緩存服務(wù)的收入只是線性增長，而來自Web優(yōu)化、應(yīng)用程序性能和安全服務(wù)的銷售額將成倍增長。無獨(dú)有偶，MarketsandMarkets的CDN市場研究報(bào)告也預(yù)計(jì)，CDN服務(wù)將從2017年的75億美元增長到2022年的300億美元，CDN網(wǎng)絡(luò)中已經(jīng)存在的安全、Web優(yōu)化和重復(fù)數(shù)據(jù)刪除、云安全防護(hù)等擴(kuò)展功能收入占比將不斷抬高。

不僅如此，在云安全領(lǐng)域的標(biāo)準(zhǔn)制定和聯(lián)盟組織中，CDN廠商的角色和身影越來越多。最近，網(wǎng)宿科技就與公安部三所達(dá)成戰(zhàn)略合作，共同推進(jìn)安全行業(yè)標(biāo)準(zhǔn)的制定和落實(shí)。字里行間看起來只是簡單合作，實(shí)際上背后是云安全市場風(fēng)云突變后，政府相關(guān)研究機(jī)構(gòu)開始在前沿與關(guān)鍵技術(shù)領(lǐng)域探索，就下一代網(wǎng)絡(luò)安全生態(tài)建設(shè)提前布局。公安部三所與CDN廠商合作，正是看到了物聯(lián)網(wǎng)多設(shè)備環(huán)境下的云安全防護(hù)發(fā)展趨勢，意在推動安全技術(shù)的創(chuàng)新和應(yīng)用。而在大佬云集的CSA全球云安全聯(lián)盟中，不僅有Cisco、IBM Security、卡巴斯基等安全廠商，近年來，更是出現(xiàn)了華為、網(wǎng)宿科技等新面孔。

值得一提的是，對CDN服務(wù)商來說，云安全可能僅僅是他們發(fā)力的賽道之一。Gartner報(bào)告稱，到2021年，40%企業(yè)的邊緣計(jì)算策略將就位，而2017年這一比例僅有1%左右。CDN廠商在前沿的邊緣計(jì)算、性能優(yōu)化、AI交互與控制等領(lǐng)域，已經(jīng)有了更多的布局，未來的想象空間更大。尤其是隨著云服務(wù)、物聯(lián)網(wǎng)及企業(yè)業(yè)務(wù)數(shù)字化進(jìn)程的推進(jìn)，越來越多的計(jì)算、存儲和安全防護(hù)發(fā)生在邊緣的末端，CDN廠商的好戲才剛剛開始。