电信云安全市场发展低于预期 云和虚拟化
最新的IDC报告指出,当前的云计算产业在全球创造了1400万份工作机会。同时,“云”创造的IT创新每年可产生1.1万亿美元的新业务营收。伴随云计算产业的高速发展,多租户安全环境管控、安全边界防御等话题也备受关注,每个月都可以看到无数与云安全密切相关的话题被引爆。
安全成云计算关注焦点
近期,IDC研究员王培分析指出,由于云计算的成熟,数据中心的内部资源逐渐被虚拟化,传统的基于物理隔离的防护机制难以有效保护基于虚拟环境的信息安全。涉足云计算的厂商纷纷大力提高云计算平台的可靠性、可用性和保密性,以解决云计算的安全问题。
绿盟科技首席战略官兼云安全联盟中国分会理事赵粮今年也指出,目前云计算面临的最大威胁包括:数据外泄、数据丢失、账号被盗、API不安全、拒绝提供服务、恶意知情人、滥用云服务、尽职调查不足、共享技术问题。
“云计算多租户环境、虚拟技术、动态性、数据迁移等综合因素导致数据安全和隐私保护面临更大挑战。” 中国联通相关人士介绍。
在中国,云计算近两年来也快速落地,与世界其他地方一样,云安全问题也是中国企业对云服务心存忧虑的核心问题之一,企业在把信息存放在云中后,就会面临着传输过程中泄漏、数据被盗窃或者破坏等问题。
此外,云计算发展催生较多云服务,但是却面临较大安全威胁。工信部电信研究院规划所副所长徐志发认为,目前来看,我国尚未建成一个云服务的安全标准体系和等级相关的平台考核体系,也没有一个规范化的标准,包括等级评估,这需要整个行业来推动促进,从而打消用户的对云服务安全防护的担忧。
中国市场发展低于预期
虽然中国云安全市场发展迅速,但与发达国家相比,中国云安全投资占总安全行业投资总量的比重依然较低,低于市场预期。去年,多位业内人士曾告诉《通信世界》,看好2013年云数据中心安全市场的发展趋势,预测今年随着各运营商大力建设云数据中心,市场或有“井喷式”增长。
但是山石网科电信安全专家谭仪指出,电信运营商的云IDC安全发展目前还是在传统IDC安全防护的基础上简单引入了虚拟化的技术,甚至有些人认为简单虚拟化后就是云了,因而云IDC安全发 展还是处于初级阶段。
迈克菲北亚区技术总监郑林也表示,目前许多云数据中心建设更关注基础架构调整,从整个中国市场看,现在数据中心安全项目非常多,大部分项目集中在传统项目,如防火墙、入侵防护等。
此外,被业界寄予厚望的云安全服务则处于新兴发展时期,针对中国客户的安全消费特征,商业模式需要进一步完善,在用户使用习惯方面还需要运营商和安全厂商共同宣传引导。最后业界企业除了提供包括终端、邮件、web方面的云安全服务,下一步需推广更多丰富的SaaS服务。
在国内外厂商市场格局方面,国产厂商如山石网科和东软等积极发力云安全,推出了优秀的云防火墙、云管理平台等。但由于资金和技术积累限制,许多云安全防护方案滞后于国外大的安全厂商。这和整个中国IT发展特点相同,目前虚拟化平台依然是Vmware等国外企业占据主流。可喜的是国产厂商正在迎头赶上,今年10月瑞星就发布了国产面向企业IT的虚拟化产品,引起业界高度关注。