北京,2017年08月18日——近年來(lái),中國公有云市場(chǎng)發(fā)展迅猛。IDC數據顯示,2016年中國公有云市場(chǎng)規模同比增長(cháng)54%,這表明越來(lái)越多的企業(yè)用戶(hù)開(kāi)始把業(yè)務(wù)部署在公有云之上。然而,在企業(yè)網(wǎng)絡(luò )空間頻繁遭受攻擊的今天,公有云服務(wù)商的安全性再度成為云租戶(hù)關(guān)注的焦點(diǎn)。IDC特別針對中國地區發(fā)布了《IDC MarketScape:中國云服務(wù)提供商,2017廠(chǎng)商安全評估》報告,供業(yè)界人士參考。
本次報告對中國區具有代表性的11家云服務(wù)商的云環(huán)境進(jìn)行了深度評估,其中包括阿里云、騰訊云、亞馬遜云服務(wù)(AWS)、微軟(Azure)、華為云、金山云等。從安全能力、安全戰略和安全投入三個(gè)方面進(jìn)行評估,廠(chǎng)商評估結果基于IDC MarketScape模型以圖像的形式呈現。
基于本次研究,IDC有以下觀(guān)點(diǎn):
云服務(wù)商所面臨前所未有的安全挑戰
數字化轉型使得當今企業(yè)的業(yè)務(wù)安全和IT安全緊密相連,由此帶來(lái)企業(yè)數字資產(chǎn)的價(jià)值大幅提高,這極大地吸引了黑色產(chǎn)業(yè)的興趣。因此,企業(yè)數字資產(chǎn)面臨巨大威脅。2017年5月,WannaCry勒索病毒的爆發(fā)再次為我們敲響警鐘,同時(shí)也印證相當數量的企業(yè)的IT系統安全性亟待增強。由于公有云租戶(hù)普遍缺乏云環(huán)境下的安全建設能力,云服務(wù)提供商保障云租戶(hù)的業(yè)務(wù)安全責無(wú)旁貸,因此云服務(wù)商面臨著(zhù)前所未有的安全挑戰。
IT安全需要國家、云服務(wù)商和云租戶(hù)的共同努力
IT安全需要在國家政府的大力支持和督導下統一進(jìn)行,中國政府已經(jīng)將網(wǎng)絡(luò )空間安全上升到國家安全層面,而云服務(wù)提供商也同時(shí)承擔著(zhù)前所未有的安全責任,云服務(wù)提供商有必要作為管理安全服務(wù)提供商(MSSP)的角色幫助其租戶(hù)構建安全的IT系統。對于云租戶(hù)而言,只有提高自身的安全意識,與云服務(wù)提供商深度配合,才能揚長(cháng)避短,借助云服務(wù)提供商的能力,不斷加強自身IT系統的安全建設。
云服務(wù)商需加強安全生態(tài)的建設
眾所周知,云服務(wù)提供商的安全能力無(wú)法達到全覆蓋的水平,云服務(wù)提供商需要通過(guò)構建安全生態(tài)并與專(zhuān)業(yè)的IT安全廠(chǎng)商深度合作、密切配合才能取長(cháng)補短,獲得租戶(hù)在其安全性上的一致認可。建設完整的安全生態(tài)將為云服務(wù)提供商及其租戶(hù)帶來(lái)更為可信的技術(shù)保障。
IDC高級研究經(jīng)理王軍民認為:“《中華人民共和國網(wǎng)絡(luò )安全法》實(shí)施使得云服務(wù)提供商承擔的安全責任更為重大,云安全能力將會(huì )是云服務(wù)提供商未來(lái)重要的戰略之一。另外,由于企業(yè)普遍缺乏安全規劃建設的能力,管理安全服務(wù)在下一代安全體系建設中將成為他們的一種迫切需求,從全球市場(chǎng)來(lái)看,管理安全服務(wù)模式已經(jīng)被企業(yè)普遍接受,而中國的管理安全服務(wù)市場(chǎng)處于起步階段。中國的公有云服務(wù)提供商憑借其完善的安全生態(tài)及豐富的安全經(jīng)驗,有能力為其大量的云租戶(hù)提供管理安全服務(wù),因此,云服務(wù)提供商將最有可能成為管理安全服務(wù)的最佳實(shí)踐者”。
【特別說(shuō)明】
自2014年中國網(wǎng)絡(luò )安全和信息化領(lǐng)導小組成立以來(lái),網(wǎng)絡(luò )空間安全已經(jīng)上升到國家戰略高度。近年,伴隨著(zhù)《中華人民共和國網(wǎng)絡(luò )安全法》、《國家網(wǎng)絡(luò )空間安全戰略》及相關(guān)法規政策的頒布,安全可信成為企業(yè)級用戶(hù)IT建設的關(guān)鍵,尤其對于包括“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域”在內的關(guān)鍵信息基礎設施,更要確保安全可信,因此,中國企業(yè)的安全建設標準具有鮮明的中國特色。本次研究的評估標準結合IDC研究方法論并嚴格依據中國的網(wǎng)絡(luò )空間安全特點(diǎn)進(jìn)行制定,力圖公平公正地展現中國地區公有云服務(wù)的安全狀況。
