云安全进化论

0x00、前言

经过2018年的各大传统安全厂商、云安全厂商、以及甲方安全研发的排兵布阵，中国的安全市场态势有了很大的改变。这些变化主要体现在安全产品的云化（CDN+云安全解决方案）、云厂商开始侵蚀传统安全市场（例如：政务云、城市云）、客户方面甲方更安全投入更大更专业。安全建设由主要从第三方购买安全解决方案到部分购买核心数据+自研产品的思路上。安全厂商产品体现安全产品的价值空间在不断的压缩。

那么，2019年安全产品将何去何从，如何向用户提供价值导向？如何引导用户是亟待解决的问题。还有一个更重要的情况，2019年经济形势非常不好，客户都在勒紧裤腰带过日子。对于烧钱撑起来的安全产品和服务将无法长时间维系。对于产品线单一的安全初创企业日子会更难过。

0x01、破局

我们先分析几家知名安全公司，看看他们都在做什么？市场如何反馈？

先了解一下，我们目前所说的云安全的定义。

我们先讲一下在location 1 的世界上最NB的厂商，akamai:

1、市场反馈：CDN鼻祖，2017年全年与安全相关的营收 15.43亿美金。2018年Q1~Q3，安全相关营收20.5亿美金，利润大约11%。市场反馈很好，也是目前为数不多赚钱的安全厂商。

2、用量统计：全世界网络流量15%~30%、每天2亿次请求

3、资源规模：全球1300个城市，3900个CDN节点、部署24万台服务器。

竞争优劣势：

1、伴随着短视频、高清视频、VR，以及4K、8K、3D、360度全景等不同制式的场景应用。外加最近炒的很火的5G，越靠近用户的流量也有价值。

2、在2016年的AWS也看到了CDN+云安全的市场，在其云服务中增加cloudfront，建立155个边缘节点和11个区域性边缘缓存，使其营收降低20%之多。

我们再讲一下在location 2 的国内最NB的厂商，阿里云:

1、市场反馈：全球最早开发公有云安全产品的云厂商，2018年全年营收210多亿RMB，与安全相关的营收 按照10%计算，21亿RMB。市场反馈国内最好，把老牌CDN厂商网宿科技、chinacache拉下了神坛。

2、用量统计：拥有中国公有云大约30%~40%网络流量。

3、资源规模：1500个CDN节点、带宽储备120T。

竞争优劣势：

1、相比CDN用户的迁移，云计算相关的服务迁移就没那么容易了。所以个人认为公有云厂商做CDN+安全的SaaS服务要优于CDN厂商。换句话说，用户粘连度高。

2、不是最贴近用户的，CDN厂商数据积累要优于公有云厂商。

如果我是一家公有云厂商，要建立好自己的CDN+云安全的组合服务，会更容易得到用户认可。如果我是一下CDN厂商完全复制akamai的商业模式，也会延缓这种趋势的发生。当然也需要联合传统安全厂商，比如：Imperva、Fortinet、Radware、F5等。

目前国内的CDN规模：大致：一线厂商：网宿、阿里云、腾讯云，CDN节点都在上千的级别，海外节点也有布局。二线厂商：金山云、白山云、京东云CDN节点都在上百的级别。海外节点大多为合作节点。国内生意基本被以上几家瓜分，但是业务出海，基本都被国外大的CDN厂商瓜分。

那么在云安全产品技术方向上：

1、保护应用程序和API

· Anti-DDoS (CDN DDoS+ BGP anycast)

· cloud WAF (API防护+0day攻击)

· IoT security

2、防止凭据滥用

· 爬虫管理（撞库等）

· 客户身份和访问管理（包含：客户端信誉+反欺诈等）

3、基础设施安全

· DNS安全

· C2防范

其中客户身份和访问管理是一个比较新的领域：

数字身份和客户档案是每家公司数字化转型的核心。在当今的市场中，客户身份和与之相关的个人数据是任何企业最重要和最有价值的资产。它们对于商业成功至关重要。管理这些数字身份 - 从首次注册和登录到客户关系的后期阶段 - 以及从关联数据中提取业务价值是复杂的任务，通常称为客户身份和访问管理（CIAM）有时间大家可以研究一下。

0x02、总结

站在个人的角度上，本文明确的云安全的定义，以及2019年云安全应该向哪个方向前行。也希望2019云安全过的更好。