一年一度的RSA安全大會(huì)，成為全球安全廠商互相較量的場(chǎng)所。

在2012年的RSA全球安全大會(huì)上，華為、山石網(wǎng)科、深信服、啟明星辰等國內(nèi)廠商你方唱罷我登場(chǎng)，紛紛展出了以數(shù)據(jù)中心為主的云安全解決方案;諸如RSA、SSH等國際廠商也將國際上最新的安全方案引入到中國，想借此深耕國內(nèi)市場(chǎng)。IDC發(fā)布的《2011年中國安全市場(chǎng)》報(bào)告顯示，“云安全解決方案已經(jīng)逐步落地，并轉(zhuǎn)向?qū)嶋H應(yīng)用。”

“云計(jì)算與移動(dòng)互聯(lián)網(wǎng)給全球的安全廠商都帶來了機(jī)會(huì)與挑戰(zhàn)。”EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席Arthur Coviello(亞瑟·科維洛)在接受記者采訪時(shí)表示。

移動(dòng)安全新挑戰(zhàn)

“2011年，移動(dòng)互聯(lián)網(wǎng)與社交網(wǎng)絡(luò)的發(fā)展將促使移動(dòng)安全市場(chǎng)升溫。”在IDC發(fā)布《2011年中國安全市場(chǎng)》報(bào)告中這樣表述。

在以“偉大的密碼勝于利劍”主題的2012中國RSA大會(huì)上，幾乎每一個(gè)分論壇都離不開移動(dòng)互聯(lián)這個(gè)主題，企業(yè)圍繞移動(dòng)互聯(lián)網(wǎng)提出的理念與方案比比皆是。

“云計(jì)算給整個(gè)網(wǎng)絡(luò)安全市場(chǎng)帶來了重大挑戰(zhàn)。之前，企業(yè)的安全是有邊界的，那就是從企業(yè)網(wǎng)接入互聯(lián)網(wǎng)的那個(gè)關(guān)口。而現(xiàn)在云計(jì)算極速擴(kuò)大企業(yè)網(wǎng)關(guān)的保護(hù)范圍。”山石網(wǎng)科(Hillstone)市場(chǎng)副總裁張凌齡表示，除了傳統(tǒng)的數(shù)據(jù)中心的安全邊界問題之外，云安全給數(shù)據(jù)中心帶來的挑戰(zhàn)還在于數(shù)據(jù)中心內(nèi)部和跨越不同地域的多個(gè)數(shù)據(jù)中心之間的安全。

在傳統(tǒng)的物理機(jī)時(shí)代，用戶的“權(quán)限”可以通過對(duì)物理層面的PC機(jī)進(jìn)行訪問設(shè)置而完成。而在云計(jì)算時(shí)代，每臺(tái)PC都是移動(dòng)的，那么用戶的“權(quán)限”則需要通過對(duì)賬戶進(jìn)行設(shè)置才能達(dá)到效果。

近年來，正是有了虛擬化技術(shù)的推動(dòng)，云計(jì)算才快速發(fā)展。但同時(shí)，虛擬化也給云計(jì)算帶來了新的挑戰(zhàn)，如，網(wǎng)絡(luò)邊界如何判斷，被保護(hù)的對(duì)象如何解析等。

亞瑟·科維洛認(rèn)為，虛擬化技術(shù)可以壓縮數(shù)據(jù)中心的數(shù)據(jù)，建立一個(gè)多儲(chǔ)戶的環(huán)境，避免單點(diǎn)故障。這讓黑客無法在短時(shí)間內(nèi)辨別想要攻擊的內(nèi)容存儲(chǔ)在哪臺(tái)服務(wù)器上。但它也是一把雙刃劍，網(wǎng)管員也無法知道這臺(tái)服務(wù)器在哪里。

張凌齡認(rèn)為，“這些都需要重新定義”，虛擬化數(shù)據(jù)中心多租戶環(huán)境的管理和隔離，對(duì)內(nèi)容、應(yīng)用、身份提供可見且統(tǒng)一的安全應(yīng)對(duì)措施，也對(duì)眾多數(shù)據(jù)中心的安全提出了剛性需求。

除了云計(jì)算，越來越多的BYOD(Bring Your Own Device，自帶設(shè)備辦公)亦給企業(yè)的安全邊界造成了新的困擾。實(shí)際上，BYOD并不新鮮，此前在小型、創(chuàng)業(yè)型企業(yè)中，BYOD已成現(xiàn)實(shí)，只不過當(dāng)時(shí)移動(dòng)終端并不豐富，大部分只是PC，所以BYOD并沒有給企業(yè)的網(wǎng)絡(luò)邊界造成很大影響。而現(xiàn)在大量的PC、手機(jī)、iPad等都可以接入。

“我個(gè)人對(duì)BYOD并不樂觀，這些個(gè)人設(shè)備將形成企業(yè)無法防守的邊界。這讓安全供應(yīng)商需要對(duì)用戶的行為進(jìn)行分析。比如，對(duì)屬于某一用戶的設(shè)備，首先要判斷操作這一設(shè)備是自己使用，還是別人。”亞瑟·科維洛認(rèn)為，BYOD給安全市場(chǎng)帶來了很大的影響。

張凌齡認(rèn)為，BYOD意味著企業(yè)安全在用戶身份認(rèn)證、終端識(shí)別上需要做出準(zhǔn)確認(rèn)證，提高了對(duì)企業(yè)的要求，并且大量的訪問對(duì)企業(yè)寬帶、流量都帶來了大挑戰(zhàn)。

“重硬輕軟”能否改變？

記者了解到，與其他細(xì)分行業(yè)相同，“云安全”概念的硬件比軟件賣得好。目前，安全方案主要在防火墻、IDS(網(wǎng)絡(luò)入侵檢測(cè))、IPS(網(wǎng)絡(luò)入侵防御)、UTM(統(tǒng)一威脅管理)等4個(gè)安全硬件層面，而軟件與服務(wù)則不受重視。

IDC發(fā)布的《2011年中國安全市場(chǎng)》也表明，目前整個(gè)安全市場(chǎng)“重硬輕軟”的傾向。報(bào)告顯示，2011年，中國IT安全市場(chǎng)的規(guī)模是14.7億美元，其中安全硬件的占比是49.5%，安全服務(wù)和安全軟件的市場(chǎng)占比是26.9%和23.6%。并且，2011年，硬件的市場(chǎng)規(guī)模增長(zhǎng)了19.6%，高于整體安全市場(chǎng)18.1%的增速。

在競(jìng)爭(zhēng)的同時(shí)，不少企業(yè)開始結(jié)盟，共同提供一整套解決方案。主打網(wǎng)站安全的安全寶公司主要提供SaaS層面的安全服務(wù)，中小網(wǎng)站可以免費(fèi)使用一些安全服務(wù)，在中小企業(yè)當(dāng)中很受歡迎。“我們提供IaaS層面的解決方案，安全寶提供SaaS方案。”張凌齡說道。

亞瑟·科維洛亦認(rèn)為，未來，安全廠商之間的合作將成為趨勢(shì)。他舉例表示，員工電腦在企業(yè)內(nèi)部的網(wǎng)絡(luò)中可以“被限制”發(fā)送一些帶有與企業(yè)經(jīng)營相關(guān)的“敏感”詞匯，但是回到家中以后，企業(yè)需要與云服務(wù)商合作，才能夠繼續(xù)做到有效“限制”。

此外，云計(jì)算也給“軟硬”結(jié)合帶來了機(jī)會(huì)，Oracle、SAP等管理軟件廠商都提供了軟硬件一體機(jī)，將管理軟件內(nèi)置到服務(wù)器當(dāng)中，安全市場(chǎng)也存在同樣的機(jī)會(huì)。

在RSA中國大會(huì)上，還能看到不少國外廠商的身影。主打信息傳輸安全的SSH Communications Security的首席執(zhí)行官(CEO) Tatu Ylonen在接受采訪時(shí)表示，中國的市場(chǎng)越來越重要，接下來將在中國的金融、零售等市場(chǎng)發(fā)力。

雖然安全是一個(gè)“敏感”的領(lǐng)域，但是現(xiàn)在擁有越來越多的國際合作。“中國的大型企業(yè)，以及國企、政府都能夠認(rèn)識(shí)到安全的價(jià)值。”亞瑟·科維洛認(rèn)為，這對(duì)國際企業(yè)來說蘊(yùn)含著商業(yè)機(jī)會(huì)。