安全漏洞让全球企业每年损失过 100 亿,他研发底层系统保护中国云安全 | 专访青松云安全吴祖欣
本文共计 2859 字
阅读需要 5 分钟
2017 年,伴随着勒索病毒的出现,至少 150 个国家、30 万名用户中招,造成损失达 80 亿美元。病毒影响到金融、能源、医疗等众多行业,造成严重危机,部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
另据云清联盟安全报告数据显示,近两年物联网已经成为新的重要 DDoS 攻击源,黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击,控制大量僵尸网络;且攻击方式向两极化发展, DDoS 攻击的攻击规模及频率呈快速增长的态势。
由于企业级安全隐患造成的破坏更大,对于黑客的成本投入的比例来说和收益比来说更为诱人。再加上国内企业上云进程的加快,企业安全防御并不完善,这无疑会让诸多政府机构和企业面临不同程度的网络安全威胁。
反观国内传统依靠设备的安全企业,转型相对缓慢,很难满足上云企业的安全需求。因此,像青松云安全、青藤云、创宇等新兴云安全企业接连涌现,推动着国内云安全市场向前发展。
青松云安全成立于 2014 年,主要帮助企业级用户解决黑客注入渗透、 DDoS 攻击等一系列安全问题,主要依靠 SaaS 化软件和定制化部署方案解决客户的安全问题。
目前,青松云安全可以为企业级用户提供云防御、云 WAF、安全扫描、安全监控、CDN 加速等全方位的云安全服务。
本期,企服行业头条(微信ID:wwwqifu)独家专访到青松云安全的副总裁吴祖欣先生。吴祖欣将结合青松云安全(以下简称青松)的发展状况为大家解读国内云安全市场的现状与未来。
以下内容整理自双方部分对话。
• • •
蓝海市场寡头未现
差异竞争速度为先
企服行业头条:有人说青松与 360 或金山在 B 端业务上有相似之处,如果未来这两家大厂在 B 端层面发力,会与青松产生业务冲突吗?
吴祖欣:短期内青松与这两家厂商产生业务冲突的可能性不大。
首先,中国的企业级安全市场还没出现寡头,没有一家独大的企业;第二,大家做的方向各不相同,行业内还没有公认的、一定正确的前进方向。
大厂商都有各自的发力点,会专精于与自身业务相关的垂直用户群体,所以这些大厂商与青松产生业务冲突的几率并不高。更重要的是,青松可以做一些大厂做不到的事情。
第一,方向调整和新模式的尝试。青松从做 DDoS 起家,之后开始涉足其他的安全产品,现在已经自主研发了底层安全系统——Hades。青松为 Hades 注入了多种安全能力,包括 DDoS 防御、WAF、威胁检测等功能。
而且,更为重要的一点是,青松愿意将 Hades 拥有的安全能力免费开放给合作伙伴,帮助它们服务客户,与它们互利共赢。巨头是不可能把自己的系统或者程序免费提供给合作伙伴的。对巨头而言,控制力尤为重要,而青松需要的是联合的力量。
第二,青松从去年便开始便研究 AI、区块链技术。在新模式的探寻和各方向尝试上面,青松远远快于一些大厂。在没有形成真正格局的蓝海市场里,谁的速度更快谁就能抢占更多的市场。
• • •
转战侧翼构建平台
合作共赢专注体验
企服行业头条:阿里云盾、腾讯大禹等产品都在做 DDoS 和云安全。如果云安全这块蛋糕到了足够大的时候,巨头若是依靠低价免费的打法攻占市场,青松要怎样应对呢?
吴祖欣:我认为跟巨头对抗打的不是产品,而是粮草。就像古代的攻城战,谁有能力维持更长时间的消耗,谁就能赢。而打粮草消耗的战役,小厂肯定打不过大厂,这是毋庸置疑的。
那怎么才能赢得这场战役,或者说取得突破呢?青松认为要拉长战线,转战侧翼,而不要在主战场上与巨头硬刚。
国内的 DDoS 防御市场的瓶颈是非常明显的,在这个层面打价格战,对青松也不会有太大的损伤,因为青松的主要战斗力量放到了另外两个地方。
第一,青松的主要收入和利润来源于 B 类客户的安全服务收入及政府机构的安全类大项目。
第二,即刚才提到的合作体系。青松在今年将围绕 Hades 系统,把青松现阶段拥有的安全能力输出给全中国的 IDC 云主机厂商。
据青松观察,国内绝大多数的 IDC 厂商都不具备安全能力,青松希望能与它们达成合作,把青松的安全能力对外输出,之后构建一个合作平台,把国内的云安全能力整体提升起来。
企服行业头条:未来是否会出现一家集大成者,用一套大而全的产品把云主机、云安全以及各个细分点的云应用都囊括进来呢?
吴祖欣:其实包括 AWS、阿里云在内的很多大厂都有自己的应用市场。大家都想做一个大而全的东西,把其他产品吸纳进来,让用户的体验更好,但这些大厂并不想在多个层面投入自己的力量。
云安全领域也是这样,虽然青松在某些方面做得很专业,但我们同样不会去做所有的东西。青松更希望把别人做的特别好的产品糅合进来,让大家成为合作状态。
B 端的业务是需要服务来支撑的,因此,B 端市场就会出现这种现象。只要我的服务足够好,我的用户群体很难被挖走,同样我也很难挖走其他友商的用户。
如果大家都彼此划分好池子,那市场只会越来越闭塞,而合作是唯一的解决办法。竞争会让大家两败俱伤,但合作却可以让我们优势互补。
• • •
对标国际技术为先
合纵相持协作向前
企服行业头条:青松未来 1~2 年的规划是什么?
吴祖欣:目前国内的安全市场大概是北美和以色列 5 年前的样子。对照当时的国外环境,青松的规划有以下两点。
第一,云安全的人工智能化将变得非常重要。所谓人工智能,不是说你买一套安全产品,只能被动防护。未来的云安全产品一定会先了解企业级用户的业务模式和业务需求,并针对企业独特的业务模式和需求做出相应的安全解决方案。
比如金融行业和教育行业的方案肯定是不一样的;门户网站和在线视频流媒体的方案肯定也有所不同。每一家企业都有自己的安全需求和安全边界,当我们收集了足够多的安全数据后,AI 会自动分析需求,告知你系统还需要填补哪些规则,需要去做哪些改动。
未来的整个安全管理和管控,都不需要人工参与。人的作用就是调用 AI,剩下的所有事情都交给 AI 去做。
第二,青松希望借助区块链技术的分账和去中心化特性,扫除与合作伙伴拓展层面的障碍。当青松构建了一个全球化的分布式能力网络时,便会涉及到大量的合作伙伴,因此合作过程中的信任问题将变得尤为重要。
企服行业头条:国内云安全市场最终会留下哪些类型的玩家?
吴祖欣:第一类就是阿里云这样的生态型玩家。这类玩家拥有上下游资源,安全只是它们线上业务中的一环。生态型玩家能够在未来的云安全领域圈住一块地,至少能够保有自己的客户。
第二类是拥有技术型产品框架的玩家。它们的产品或是具有划时代意义,或是能够给用户全新的安全体验。因此,率先拥有新技术的安全厂商能在短时间内快速蚕食企业市场。
第三类就是青松这样做合作生态体系的企业。虽然我们不像阿里拥有自己的产品生态,但依靠合作伙伴和网状的分布式协作体系,我们仍旧具备极广的市场规模。
采访 / 文:李晓松
受访者:青松云安全吴祖欣
编辑:张萌哲 图片:unsplash.com
本文系原创,转载请联系编辑 微信 ID:xianyunsong
今日互动
▼
企业上云时代,你更担心哪些云安全问题?
(我们会负责任的回答)
欢迎留言讨论
我们会随机抽奖,送行业神秘书籍的哦~~
你或许还对这些内容感兴趣
点击图片即可阅读
▼