ICT技术成熟度曲线安全观察:零信任、数据安全、云原生安全的兴起
2020-08-04
1 技术成熟度曲线简介
Gartner于近日发布了2020年的中国信息与通信技术(ICT)的成熟度曲线(Hype Cycle[1]) [2],今天,金沙js1996君将从安全方面的视角观察相关技术的发展。
众所周知,2020年是不平凡的一年,特别是新冠疫情的爆发,给全球经济、政治和人们生活带来了巨大的改变。而受新冠疫情冲击最早的正是中国,因而其影响也非常深远,特别是在抗疫期间,通过数字化转型支撑起了健康监控、远程办公、在线购物、物流配送、短视频等众多领域。对于企业而言,出于远程办公和削减开支的目的,在商业模式和基础设施层面的云化趋势速度加快。
本份Gartner的报告,也可以看出疫情加速了ICT成熟度曲线中几乎所有的技术,更具体地,Gartner将数字化转型分为:数字商务、现代基础设施平台以及新技术。不过从技术和领域角度看,也可以分为如下四个方面:
1)数字经济:
包括隐私、直播经济、工作流协作、电子商务平台
2)智能制造:
包括自主移动机器人应用、机器人处理自动化、工业物联网
3)现代基础设施平台:
网络和通信基础设施:零信任网络访问、5G、NB-IoT、可管理的SD-WAN服务
计算基础设施:中国的云安全、多云、容器即服务CaaS、边缘计算、超融合
存储基础设施:中国的区块链
研发平台:DevOps
4)基于大数据和人工智能的分析栈:
分析平台:数据中台、中台、AIOps平台
分析技术:自然语言技术、增强数据和分析
下图为Gartner的2020年ICT技术成熟度曲线图:
图1 Gartner ICT 2020年技术成熟度曲线
与2019年的ICT技术成熟度曲线相比,2020年的技术成熟度曲线中云安全相关的技术有两个变化情况:第一,用容器即服务替换私有云,说明容器的流行度大大提高,可以说是爆发式的发展;第二,用多云替换公有云,说明其管理的复杂性。
2 相关技术介绍
本节将按照成熟度曲线的阶段,简要介绍相关的技术。
2.1 创新触发期的技术
自主移动机器人应用(Autonomous Mobile Robotic):带有传感器可自主移动并完成指定任务,可用于物流、零售供应链、医药等场景。
增强数据和分析(Augmented Data and Analytics):使用机器学习和人工智能进行数据管理和分析,用户可在统一平台上作分析。有点像安全领域的SIEM平台,但融入人工智能后会更复杂。
中国的云安全(Cloud Security in China):包括Gartner往年提的云安全技术CASB、CSPM、CWPP,涵盖了IaaS/PaaS/SaaS的数据面和管理面安全,另外新增了去年新提的SASE(安全访问边缘)技术。
隐私:敏感数据分级、本地保存等。主要是由移动支付、在线经济驱动等。需要充分考虑合规性要求,对不同区域的业务采取不同的隐私控制措施。
2.2 期望顶峰期的技术
直播经济(Live Commerce):使用视频流媒体实时地促进消费,如抖音、快手是以此起家,其他电商如京东、淘宝也在上线,但国外很少用直播来带货,可以说直播经济具有中国特色。
多云(Multicloud):企业租用多个公有云支撑某个业务,以避免厂商锁定的问题,同时提升业务可用性。
零信任网络访问(ZTNA):基于身份、上下文的逻辑访问应用边界,需要先借助可信代理得到认证授权,然后才能访问服务,可避免重要服务暴露在公开网络。ZTNA还在早期,不过发展很快。
容器即服务(CaaS):提供容器运行时、容器编排、任务调度和资源管理等功能。
数据中台(Data Middle Office):是一种机构策略,可提供单一、一致的视图,有效地让前台用户利用后台数据进行决策。如果一个机构自己都不知道从自己的数据中重用分析能力,也就无法用好中台。虽然很多机构想用中台减少分析架构中的冗余度,打通数据孤岛,但中台自身也增加了复杂度。
中台(Middle Platform):包括技术中台(technology middle platform)、数据中台(data middle platform),以及业务中台(business middle platform)。
工作流协作(Workstream Collaboration):使用集成的通信和协作、业务流程和知识管理技术和工具,提供自服务、开箱即用的用户体验,提供内部和外部的协助能力。如钉钉、腾讯会议。疫情促使工作流协同快速流行,将来会成为新常态。
边缘计算:将计算能力移动,尽可能靠近业务端,是将计算能力与通信网络深度融合的新技术。
开发运营一体化(DevOps):客户价值驱动、使用敏捷的方法交付的的途径。在中国,对于技术的关注度更高,因而DevOps与CI/CD是等价的。传统安全是基于许可门(approval gate),而DevOps则依靠快速交付,即最小产品变化、自动化快速恢复、不变的基础设施和可视化工具。DevOps的兴起与云服务应用是同步的。
5G:新一代的通信技术,在此不做赘述。Gartner预计eMBB最快,mMTC会最慢,这也是符合当前发展现状的。
自然语言技术(Natural Language Technologies):前身是自然语言处理NLP,NLT做了扩展,如自然语言理解、生成、文本分析、对话系统、知识图谱、机器翻译等。一个新方向是使用OCR和NLP支持robotic process automation (RPA)。
机器人处理自动化(RPA Software):数字化的赋能工具,可模拟人工操作,或执行机机自动化。例如疫情期间通过大数据定位高风险人群就是一例。挑战在于终端客户缺乏定制软件的能力,传统公司缺乏从事商业操作和流程的IT工程师。
2.3 幻想破灭期的技术
AIOps平台:结合大数据、人工智能和机器学习支撑所有主要的IT运营功能,具有主动、个性化和动态的深度可视度。考虑:敏捷和产出物,增效降费,缓解风险。
可管理的SD-WAN服务:包括SD-WAN产品,WAN传输和管理服务,三大运营商统治这个细分领域,不过当前还在MPLS技术,但有些省的运营商开始做可管理的SD-WAN服务。
社区云:包括政务云、行业云,介于私有云和公有云之间。由于是政府和重要行业所建的云,所以非常重视本行业的监管要求,客户将合规性要求高的业务放在社区云,将合规性要求低的放在公有云。
窄带物联网(NB-IoT ):3GPP定义的广域低功耗LPWA技术标准,在5G R16确定为5G标准。中国政府强力支持NB-IoT,三大运营商宣称部署上万个NB-IoT基站,目前已升级一百万个基站支持NB-IoT,2025年升级三百万个基站。业务方面,2019年已有1亿个连接的终端,数量占全球90%。
超融合:交付融合了计算、存储和网络的硬件设备,特点是敏捷、管理简单、可扩展。客户主要以中型企业为主。
工业物联网:物联网的分支,改善资产管理、运营可见度,在设备密集环境下控制设备。覆盖工厂、运输、物流等。现代化运营体系,减少运营成本,在缺少人力和供应链不确定的疫情期间保持自适应和弹性。使用云计算、数据科学监控生产线上的数据,管理复杂流程。其障碍是缺乏标准化、安全和隐私保护。
电子商务平台(Digital Commerce Platform):在线购物,疫情加速让食物配送等业务通过在线完成。
中国的区块链(Blockchain in China):与其他国家相比,中国的区块链有国家政策推动,发展迅速,因而已经接近稳步爬升期。由于强监管,基于区块链的加密货币的投机泡沫被捅破,当前主要是开发区块链的商业价值。
3 观察和分析
观察1:中国特色明显
第一个观察是“中台”,由阿里巴巴首次提出并在国内流行的技术,Gartner在报告中也反复提到这一点,可见在国内的互联网环境中,也创生了很多有中国特色的技术。不过,Gartner对中台和数据中台的分析也是两拨分析师,其中中台(Middle Platform)与数据中台(Data Middle Office)中的中台对应英文单词不一样,不知为何。另外,这两者关系不明,中台描述中中台就包括了数据中台(data middle platform),那这个“数据中台”跟前面的数据中台是一回事吗?也许是分析师没有说清楚,但目前中台的概念尚未清晰,事实上也时常看到圈子中对中台概念和价值的讨论。
第二个观察是,Gartner把云计算和区块链后面分别加上了In China,所以金沙js1996君翻译为“中国的云计算”和“中国的区块链”。客观上看,中外的云计算发展路线不同,因而云计算安全的作用域和作用方法都不同;而区块链方面,纯币圈产业遭到了强势监管,而区块链作为存储基础设施的应用得到重视,去年区块链更是上升到了国家战略,后续的发展路线显然跟国外也不一样。
技术的发展是满足业务的需求,而业务的发展则是顺应国情。所以,技术本没有国界,但国内技术的发展路线却有明显中国特色的。
观察2:融合是技术发展的主题
从技术和分类可以看到,随着ICT技术的发展,各类技术除了纵深发展(如大数据人工智能的中台能力建设)外,还会与相关的技术、领域和行业融合,形成新的技术点。大体上可分为三类:
1)小融合,相关技术的融合。例如,超融合将计算、存储和网络资源进行融合,形成了统一的资源管理技术。
2)中融合,相关领域的技术融合。例如云网融合,云计算技术与通信、网络技术融合,形成了边缘计算等新技术。
3)大融合,相关技术与行业结合。例如工业物联网,将物联网技术、IT技术和人工智能等技术相结合;又如5G,将云计算技术、边缘计算与下一代通信网络等结合,形成了更大范围的技术栈。
3.2 安全技术分析
作为一名安全从业者,看到今年的ICT技术发展,也谈谈几点看法。
零信任兴起
随着零信任的理念西风东渐,越来越多的国家机构和大型企业在考虑通过零信任重新构建新的业务访问模型和体系。从趋势上可以看到零信任将会越来越多地被提到,而且也会有越来越多地零信任应用和架构落地。
不过还是需要提一下,零信任肯定也会表现出鲜明的国家特色。国外的零信任,特别是ZTNA的背景,主要是中小企业将业务上云,其中不乏重要业务,那么在混合云、多云、SD-WAN环境下,如何保证一致的访问控制,如何像以前将重要资产隐藏在互联网中,从而出现了如SDP、BeyondCorps等技术[3]。而国内上云,特别是公有云的趋势还没有那么快,中小企业的监管还没有那么强,当前零信任的主要推动者主要是大型机构,因而这种零信任,从架构和技术实现上,预计会表现很强的“中国特色”。
最后,从效果上来看,ZTNA等零信任机制基本上完全改变了以往的网络访问模式,对业务和安全的影响肯定是颠覆性的(这也是零信任很难落地最重要的障碍),但Gartner把其重要度标为是中等,也许网络访问在整个ICT体系中还是太小了(ZTNA-访问控制-安全-ICT,中间隔了两层)?
数据安全将成为新热点
随着数据安全法等相关的法律法规落地,数据安全也会成为一个重要的细分安全领域。Gartner将隐私单独列为一个技术点,也值得重视。
国外已经存在GDPR和CCPA等数据安全法规,其中最重要的保护内容就是个人数据和隐私。在国内,虽然当前的隐私保护还没有很多可执行的法规,但随着《数据安全法(草案)》征求意见的推进,相信很快相关法律就会就位。届时,以敏感数据和个人隐私为防护主体的合规性要求将会覆盖所有的相关行业。相关企业应该考虑如何对数据进行分类分级,确定敏感数据和个人隐私,进而对其进行重点防护,如匿名化及其评估,以及安全数据共享和计算等[4]。
云安全走向云原生
中国的云安全与国外的云安全是不一样的,所以Gartner特意使用了“中国的云安全”,而非简单的云安全。Gartner特意指出,大多数中国的安全厂商都聚焦在CWPP以保护客户在公有云上的安全。金沙js1996君认为,其他云安全技术,如CASB因为国内缺乏重量级的企业级SaaS而导致市场较小;CSPM则因为国内的公有云相比私有云、行业云还是较少,所以也没有得到重视;SASE是随着零信任而兴起的安全访问技术,不过只有当企业将重要业务上到公有云之后,这项技术才能发挥其真正价值。
从技术发展上看,今年容器即服务(CaaS)代替了去年的私有云,与之相关的服务编排、微服务等云原生技术将会成为未来发展的方向。国内CWPP现在主要集中在虚拟化的IaaS层面,但预计今后几年会往容器安全方向发展,包括容器镜像安全评估、容器环境安全基线检查、运行时环境隔离和入侵检测防护、微服务和服务网格应用安全等等。
最后,附一张技术价值和成熟期的图,供读者参考。
参考文献:
[1] 技术成熟度曲线https://zh.wikipedia.org/wiki/%E6%8A%80%E6%9C%AF%E6%88%90%E7%86%9F%E5%BA%A6%E6%9B%B2%E7%BA%BF
[2] https://www.gartner.com/document/3976114?ref=TypeAheadSearch