“云”安全了吗？

本篇文章4569字，读完约11分钟

自2020年初以来，该流行病已蔓延至全世界，并变得越来越严重；美国股市不断被吹走，为了拯救市场，美国释放了无限量的水。随着突发事件的爆发，集体不安全感急剧上升。

生存的物理空是有限的，在线行为时间急剧增加。我们生活的“云”可能比现实世界更危险。

业界对“云安全”和“数据安全”有许多不同的定义。简言之，云安全是云服务的安全解决方案，而数据安全是数据本身和数据处理系统的安全解决方案。在实际的业务场景中，需要根据客户的实际需求同时应用这两种安全方案，以保护他们的云服务、数据、应用和基础设施。

近年来，技术的发展和业务形式的迅速变化，使得相应的安全概念也在迅速变化。然而，云安全和数据安全始终是最热门的安全话题。“威胁检测”和“网络安全”通常是重中之重，但数据显示，业内人士更加关注数据和应用程序的安全。

2020年全球网络安全热门词汇前20名(来源:数字代表安全)

安全一直是英东关注的重点之一。目前，已经部署了莫安科技、全志科技等一线公司。今天，我将总结我在这条轨道上的观察。

1。从美国市场看本地市场

2019年，联邦贸易委员会(ftc)对facebook侵犯隐私的调查以facebook同意支付50亿美元的赔偿而告终。这一事件极大地提高了世界对信息安全的关注，使人们认识到信息安全市场的增长潜力。

在这一事件的推动下，富通网(fortinet)和奥克塔(okta)等美国领先的云安全公司的市值都超过了100亿美元，以illumio为代表的明星安全初创企业也获得了多轮融资。以NSFOCUS、沈心、金星等上市公司为代表的国内老牌证券公司依然强劲。自2019年下半年以来，证券初创企业的融资和并购数量大幅增加。

自20世纪90年代末以来，美国将网络安全问题提到国家安全战略的高度，并发布了一系列政策文件，从技术层面、资源层面、信息层面到法律层面，以夺取全球网络的控制权和制高点。

美国的整体市场结构相对固定:

首先，思科、微软、甲骨文、英特尔、苹果、谷歌等工业巨头控制着核心技术；

第二，综合网络安全企业，如赛门铁克、趋势科技和飞达，以及特定领域的专业企业，如fireeye和palanatir

第三，波音、洛马等网络安全承包商拥有超强的集成能力。

近年来，随着云计算的迅速普及，上述云安全厂商的市场份额也在迅速增长，形成了一个相对独立的市场。

根据gartner、forrester和其他机构的数据和预测，到2023年，全球在信息安全方面的综合支出将超过300亿美元。在中国，信息安全市场规模从2017年的39.45亿美元增长到2019年的60.43亿美元，复合增长率超过20%。

在政府的保护下，美国市场为创新型中小企业提供了巨大的生存空间，美国中央情报局成立了一家名为in-q-tel的风险投资公司。从全球的角度来看，近年来，美国的头部安全公司正在迅速扩大他们的产品线，并采取“一站式”的销售方式，这导致了许多相互合作的限制，非常不利于初创企业的发展。

从以往的经验来看，美国市场的自我修正能力非常强，这种趋势在未来是否会持续还有待观察。

回顾中国的地方安全生态，目前在资本运营方面更多的是参考美国。过去，中国只有一条出路，但从2019年的投资并购中，我们可以看到，中国对安全创业的支持和对资本运营的理解已经更加完善。

总的来说，双方都在取长补短，改善各自的产业生态，这是目前可以清楚看到的一个重要趋势。

2。安全行业的三大痛点

01-中国信息安全产业的驱动力主要来自政策监管和安全事件。

公司不会出什么事，而且是安全免费的。出于这种心态，直到几年前，大多数国内公司对云和数据安全的认识仍停留在仅符合政策的最低A标准。随着国内云计算产业的快速发展，许多公司开始主动走向云计算，在国内大型云厂商的领导下，云安全也发展迅速。2014年，阿里巴巴云遭受了当时最大的ddos攻击。此后，针对国内网络的攻击规模和频率迅速增加，安全风险造成的经济损失迅速使政府意识到云安全的重要性。

2018年的贸易战也让政府加快了对所有知识产权和安全的自主控制。

2019年，中国政府实施网络安全等级保护2.0系统，网络保护行动范围大幅扩大。这一系列针对云和数据安全的政策和行动反映了政府加强国内网络安全的决心。

与此同时，这一系列措施也刺激了国内证券市场:一方面，政府需要购买产品和服务，如安全测试和审计，以检查特定的公司和组织；另一方面，政府监管导致各经济实体对升级和扩大安保系统的大量需求，这反过来又导致对安保人才、产品和服务的需求激增。

疫情的意外爆发也摧毁了平日粉饰的安全假象。在疫情期间，大量公司的业务和管理系统在没有足够的安全保护的情况下被迫迁移到云中，导致大量问题，如服务器崩溃、网络断开、数据库删除、数据泄漏等。，这使得大量企业意识到不重视信息安全的后果，进而催生了大量的安全服务需求。

删除魏梦数据库事件:2月23日晚，魏梦saas生产环境和数据遭到破坏，300万商户停止营业超过48小时。直到3月1日晚上，魏梦才检索到所有的数据。这一事件不仅影响了公司的业务、股价和魏梦的社会形象，也使大量公司意识到信息安全隐患其实是普遍存在的。

数据库删除事件的根源是公司缺乏完善的运维安全管理体系。运维人员是企业数据维护中不可或缺的角色，但也给企业数据带来隐患。数据库帐户密码管理松散和管理权限不精确会导致未经授权的操作、数据恢复困难、敏感数据保护无效以及内部数据库操作的可追溯性不准确。

为了杜绝此类恶意操作事件，有必要从管理和技术两个方面对其进行控制。管理层面:企业文化、员工关怀、法律教育需要更多关注；技术层面:加强运维流程控制，加强账户管理和权限控制，增加审核环节。

微博用户甲的数据泄露:3月19日上午，莫安科技首席技术官云树发在微博上表示:“很多人的手机甲号码都被泄露了，根据微博账号可以查到手机甲的号码。”根据他在微博上的声明，数据泄露的原因是微博在2019年通过界面“带走了一些数据”，而不是所谓的“数据拖拽库”。

微博上个人A信息数据泄露的原因很多，很多常见的攻击，如“数据库碰撞”、“漏水”和通讯录中的朋友匹配攻击，都会导致个人A信息数据的泄露。如今，数据泄露已经成为互联网行业的典型事故，甚至可以称之为“新常态”。国内外许多知名公司和网站在不同时期都遇到过数据泄露事件。

为防止数据泄露的发生，有必要在个人层面有意识地管理和检查个人A信息的安全性，例如，尽量不要使用容易与密码关联的号码，对不同的账户使用不同的密码。从公司层面来看，除了做好数据库安全保护和更严格的业务流程控制外，还需要对业务系统的设计和思路进行改变。一些安全行业的人建议大公司尽可能关闭通讯录匹配功能。如果打开，必须对该接口采取各种数据泄漏监控和流量控制/风险控制措施。

这两起事件接连发生，说明企业的安全屏障没有我们想象的那么坚固，但这次只是暴露了一部分，还有更多的漏洞需要修补。希望这两起事件的爆发能给整个行业敲响警钟。

02-对于大多数企业来说，如何做好云和数据安全是一个全新的话题。

随着云计算市场的增长和对数据安全的重视，中国整体信息安全市场将迅速崛起。根据esg的年度it支出意向研究报告，到2020年，62%的组织将增加网络安全支出，其中科技企业最有可能增加网络安全支出，其次是制造业和零售/批发业。

这不仅是公司it系统的任务，也是对公司运营的全方位挑战，如组织结构、责任分级、情况监控和支出平衡等。越来越多的公司意识到安全应该是首席执行官、首席信息官和董事会的一项重要任务。此外，企业网络安全投资的增加也意味着目前市场上的现有产品不能满足客户的期望。

放眼世界，这也是大势所趋。许多国外大公司已经为企业安全投入了大量的资金，越来越多的公司正在不断改进自己的组织结构和业务流程，以适应新环境下的安全挑战。

以谷歌为例，为了让谷歌员工能够在没有vpn的情况下通过不受信任的网络顺利工作，谷歌从2011年开始实施beyondcorp架构。这一行动一直持续到今天，积累了大量的技术和实践成果，甚至在《登录:杂志》上发表了六篇与beyondcorp相关的论文。

技术细节并不详细。从结果来看，beyondcorp已经融入了大多数谷歌员工的日常工作，这在零信任安全领域具有教科书级别的意义。Beyondcorp，作为一个零信任的安全模型而不是产品，谷歌只是提取了它的一些能力来制作一个商业产品(iap)，并在谷歌云平台(gcp)上发布，这在一定程度上帮助了gcp敢于宣称自己是世界上工程实力最安全的云平台。

03-除了系统层面的弱点之外，由员工信息安全意识薄弱导致的潜在安全隐患也不容忽视。

在家庭环境中使用未受保护的个人设备工作，使用易受攻击的家庭网络，将个人设备接入公司内部网络，假装在同事的带领下钓鱼等。在方便稳定的远程办公的表象下，都是潜在的安全隐患。员工网络安全意识的教育不应松懈。没有一家公司想弥补网络安全意识的缺失。

关于市场机会，我认为目前员工信息安全意识的培训还不是一个成熟的市场，因为受众比较狭窄，支付意愿不强。例如，谷歌并不要求所有员工都进行高强度的安全培训，而是允许员工在没有意识到的情况下，通过加强安全系统来享受安全环境的改善，这也可能是未来的主流趋势。

当然，对于安全从业人员来说，有必要培养安全意识。至此，一方面，谷歌建立了各种云安全标准和认证，并与培训机构和专业机构合作推广云安全意识。未来，它可能会投入大量资源开展更多的专业培训和营销活动；另一方面，让安全主管改变安全思维，与合作伙伴紧密合作，开发云平台的垂直行业应用，并将这些垂直行业的工作扩展到行业内的安全系统。

3。未来的潮流会如何发展？

随着COVID-19疫情在全球主要经济体的蔓延，人们的行为不断从线下转向线上，这给全球网络环境带来了巨大的挑战。美国远程工作者的数量在两周内激增了15%；英国基础电信服务的大规模失败阻止了人们打电话、发短信和上网；法国的网络流量达到了创纪录的高水平，并且频繁地发生勒索软件攻击。在过去的三周里，全球注册的新域名数量比同期增长了十倍。自1月份以来，已经注册了16，000个与新型冠状病毒相关的新域名，其中超过50%与恶意软件活动相关。

但混乱也意味着机遇，而机遇通常是留给有准备的企业的。全球疫情很可能改变社会习惯，给人们的日常生活方式带来巨大变化，一些行业也将迎来不可逆转的变化。短期内，如何应对当前的网络安全压力是许多企业迫切需要解决的问题；从长远来看，疫情带来的经济结构变化和“新基础设施”的概念将成为新的网络安全机遇的根源。

证券行业的发展机遇将从两个方面得到印证:

一方面，过去主流的主机保护仍是基础，但基于云架构和数据的安全系统将迅速而广泛地集成到现有的安全系统中去实践，以满足政策监管和企业的需要；

另一方面，这些行业的安全需求将更加细化，以实现更加严格的安全保护，因此安全行业的产业链环节、能力类别和产品形式将更加细分。这不仅意味着生产力强的公司有更多的独立机会，也意味着一些新的安全理念如加密操作、零信任和通信链路安全将有快速发展的机会。

如何保护业务并更好地应对日益增长的威胁是网络安全的一大进步。