在26日举办的“云边安全 智融未来”网络安全技术交流论坛暨安全品牌战略升级发布会上,网宿科技副总裁吕士表宣布,具备“连接、可靠、共进”标签的网宿安全品牌,未来将致力成为智能边缘安全领导者。公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。这是吕士表首次作为网宿科技的首席安全官公开亮相。
按照计划,网宿科技将在五年时限内,投入10亿安全业务专项资金,希望快速提高网宿安全的市场竞争力和产业影响力。同时,网宿将建立安全实验室,引进优质人才力量,重点研究前沿的攻防技术,推动大数据、AI等新技术的应用创新,提升智能安全防护水平。在技术方向方面,也将聚焦于连接安全,在零信任及SASE持续投入,建立领先的分布式云安全能力。
网宿科技本次大动作的根基,一方面在于市场新生态。随着企业使用多云和移动办公的趋势不断加强,企业依托于VPN和防火墙等安全产品构筑边界式的传统安全架构正在不断受到挑战。表现之一在于,网络与安全的边界日趋模糊。
2019年,IT咨询机构Gartner在报告中提出了一个全新的网络安全架构——SASE,中文译为安全访问服务边缘,该架构主张将包括SD-WAN(软件定义广域网)和CDN等在内的网络服务和包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)和VPN等在内网络安全服务进行深度融合,作为一个整体通过云服务的方式向客户进行交付。Gartner预计,到2025年,至少60%的企业将为用户、分支机构和边缘访问制定明确的SASE采用战略和时间表,这一比例高于2020年的10% ,SASE市场规模也将从2019年的19亿美元攀升至2024年的110亿美元。
在SASE的大潮之下,网络服务厂商和安全服务厂商之间的界限正在日趋模糊。全球最大的CDN服务厂商Akamai的2021年第二季度财报显示,公司安全业务比例已经上升到38.1%,而7年前这一比例不到4%。另外两家美国CDN公司Fastly和Cloudflare也强调,它们为用户提供的是集网络性能和安全为一体的服务。安全厂商们也不甘示弱,以色列知名安全厂商Cato在全球自建了65个PoP节点,另一安全厂商Zscaler则称其安全架构涵盖了全球150个节点。
另一方面也是基于公司过去10多年在安全领域的探索。在2020年报中,网宿科技就提出,“公司致力于打造企业网络连接和安全访问整体方案”,这一目标和SASE相契合。
据悉,目前网宿科技初步构建了高性能、持续演进的安全平台,逐步形成全面的安全能力,包含数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案、安全管理与运营等10大类50项能力。公开资料显示,目前,网宿安全拥有规模100 的专注攻防技术与系统安全防护的安全专家,有20万多的服务器安全运营,秉持客户至上原则,相比传统安全以对硬件、卖产品为主,辅以安全服务,网宿安全产品以服务为中心,通过平台能力、7*24小时运营等,提高技术与人力的服务。
网宿科技副总裁吕士表指出,“自2005年以来,网宿在长期发展中建设了和积累了包含10大类50项安全能力,随着网宿安全品牌的建立,我们希望这些能力要以平台化的方式运作和输出。”
那么,平台化对于SASE到底有多重要?在传统的架构中,基于边界的安全硬件、CASB、SWG、ZTNA 和 SD-WAN 功能由不同供应商的提供,网络安全和网络架构之间互相独立,创建了一个复杂且难以管理的体系。这样的体系离SASE的要求仍有不小的距离。
按照Gartner的构想,SASE需要通过统一的策略控制平面管理,需要一致政策执行涵盖所有类型的访问,还有不受地点的限制。这一切以企业当前的安全供应商体系是无法完成的。
在此情况下,企业有整合安全供应商的需求。Gartner的报告指出,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA(零信任网络访问)和来自同一供应商的FWaaS功能,而2020年这一比例不到5%。
从产业现状看来,在安全行业,细分领域众多。目前没有一家企业能靠自有产品覆盖全部细分领域,更不要说在每个细分领域都能做到行业佼佼者。根据网络安全的木桶原理,信息系统整体安全水平是由安全级别最低的部分所决定的,所以要构建一个成熟的安全体系,是不能有短板的。这意味着,在SASE的框架下,企业客户既要尽量少的安全供应商,又要卓越的安全产品和服务。SASE的服务商将不仅是安全服务商,更是安全和网络资源的灵活整合者,这种整合有时甚至跨越厂商的边界,但对于企业客户来说却有一致无缝的体验。
在此次安全品牌发布会上,网宿科技结合自身特点,首次提出“3 X”SASE能力,为SASE落地提供全新解决方案。其中,“3”代表网络能力、安全能力和边缘计算能力,这三项能力是网宿科技长期耕耘的立身之本,“X”代表SASE开放平台,依托此平台,网宿既能够也能够向行业开放自身能力,也能引入并整合合作伙伴的安全产品和服务。
据会上发布的《网宿2021上半年互联网安全报告》,2021年上半年,网宿安全平台共监测并拦截的DDoS攻击与同期持平,而Web应用攻击达到101.13亿次、恶意爬虫攻击达到341.47亿次,分别是2020年同期的2.4倍、3.3倍,19年同期的21.7倍、6.3倍,呈连年倍增态势。与此同时,Web攻击、API攻击手段趋向多样化、分散化,主机安全威胁隐匿度提升。数字经济时代,网络作为数字经济的重要载体和核心驱动力,如何守卫网络的安全性,已经成为时代发展的关键课题。
在今日大会上,吕士表强调,网宿安全将基于SASE架构和AI等先进技术,与行业紧密结合,为客户提供安全、高效和良好体验的安全服务,当前,网宿安全已具备“3 X可落地SASE能力”,领先行业。“3”即网宿的网络能力、安全能力、边缘计算能力,分别对应全球POP节点、SD-WAN;云安全、企业安全、安全服务;全球节点资源2800 ,包含边缘主机、边缘容器、边缘函数的能力持续迭代等。“X”即开放平台,通过实现一体化的安全服务,为企业应用在多云和移动化过程中的全链条服务,最终为客户提供全场景、高水位的安全防护标准。