人类文明的繁衍,源自不断探索新的事物,追求过去无法触及的新世界,但人力终有极限,很多未知的神秘,远非人力所能触达。
正因为如此,我们才对新的技术感到恐惧和抵触,这源于未知和对“失控”的恐慌感。
更好地预测未来,才能创造未来,对技术趋势发展路线的清晰洞察,才能让企业,让行业,让产业确定更准确的数字化战略,和技术路线图。
新华三集团日前发布了《新华三2023年十大技术趋势白皮书》(以下简称“白皮书”),“以远见,见未见”,让未来变成已知。
01
技术的演进,永远不会静止或完结
千里之行,始于足下,纵览《白皮书》我们可以看到十大趋势,既有支撑数字化稳步升级的基础技术,如数据中心可组合架构高效释放多元算力,高品质服务化网络打造以应用为中心的升维体验等等。也有基于未来视角的技术,如量子信息技术颠覆经典计算与安全,虚实融合技术打造行业应用全新体验等。
在新华三在杭州召开的2023 NAVIGATE 领航者峰会上,我们也看到新华三发布了私域大模型“百业灵犀”LinSeer、专为大模型训练而生的AI服务器、800G CPO 硅光数据中心交换机,以傲飞算力平台为核心的智算解决方案等智能时代的新产品、新方案。
当然,立足于当下,并着眼于未来技术的发展也会随着行业应用的深入不断演进,因此我们也看到云与行业应用深度融合推动行业数字化重塑和转型,特别是随着云原生的深入,云原生安全要构筑新一代云上安全范式。
企业上云这条路已经走过了十几年,在此过程中,传统的IT架构受到了很多挑战,原有瀑布式的研发流程导致研发周期过长,需求交付周期以月来计算,敏捷性不够,很容易失去市场先机;再有各业务系统部署基础设施标准不一,导致系统运维复杂,严重拖累了整个企业业务创新的效率。
而云原生技术作为一种云上的技术体系,从设计之初即考虑到云的环境,充分利用和发挥云平台的“弹性”优势,不仅可以更敏捷,还可以充分满足创新业务线上用户量不断增大、业务并发量高、版本迭代快等需求。
布莱恩·阿瑟在《技术的本质》中写道:“在真实世界中,技术是高度可重构的,它们是流动的东西,永远不会静止,永远不会完结,永远不会完美。”
云原生,所代表的其实是一种构建和运行应用程序的方法,原生为云而设计,得以在云上以最佳形态运行,云原生安全则是对云原生威胁的响应。
随着云原生理念逐步为企业接受,云原生步入快速发展期的同时,云原生安全需求也愈加凸显:容器秒级特性提升安全监控和保护动态性要求;组件暴增,扩大了安全防护范围、粒度、复杂度;容器逃逸风险、镜像风险、开发风险等新风险不断增加。
Red Hat公司发布的《2022年Kubernetes安全状况》报告显示:93%的受访者在过去12个月内报告了一次以上的Kubernete环境安全事件。云原生安全领域的能力建设才刚刚起步,30%的用户容器存在安全漏洞。安全性已经连续两年成为企业用户云原生化的最大顾虑,云原生安全是云原生应用不可或缺的重要保障。
因此,就必然有云原生安全这一理念,以原生的思维构建云上安全建设、部署与应用,来推动安全与云原生深度融合。
02
安全技术与云相互影响将形成新安全范式
安全是一个长期演进,不断优化的过程,如在领航者峰会上,新华三正式推出的“AIGC开放战略”,就提到了支持“百业灵犀+新华三ICT基础架构”的模式保障数据安全。
《白皮书》指出,云原生安全是在云原生逐渐走向规模应用的背景下,安全技术与云计算相互影响形成的新安全范式。
主要包括两方面的内容:一方面是安全赋能云原生,通过对云原生基础设施、研发、应用、数据进行安全保护,提供多层次全程一体化防护,以及统一的安全管控、运维、运营与服务。
另一方面是云原生赋能安全,基于云原生技术对安全能力进行增强,通过引入云原生基础架构,提供弹性、轻量、可编排、高可用的安全能力,并促进以云原生服务方式交付安全,通过SASE提供随时随地动态访问的安全保障。
这也代表了两层含义:“面向云原生环境的安全”和“具有云原生特征的安全”。
面向云原生环境的安全,其目标是防护云原生环境中的基础设施、编排系统和微服务的安全。这类安全机制,不一定具备云原生的特性(比如容器化、可编排),它们可以是传统模式部署的,甚至是硬件设备,但其作用是保护日益普及的云原生环境;而具有云原生特征的安全,是指具有云原生的弹性敏捷、轻量级、可编排等特性的各类安全机制。
我们知道,云原生是一种理念上的创新,通过容器化、资源编排和微服务重构了传统的开发运营体系,加速业务上线和变更的速度,因而云原生的特性也会重构安全产品,并改变其交付和运行的模式。所以,在解决新风险的过程中,云原生安全将促使安全体系优化,构建出新一代安全体系。
从云原生安全的技术演进的维度,也有两个明确的方向,可以参考。
第一,云原生安全从单点防护逐步走向一体化架构安全,覆盖全栈安全需求,将安全功能整合到统一的解决方案中,以保护整个云原生应用程序生命周期。这些集成功能使DevOps、云基础设施和安全团队能够在复杂多变的云环境中高效地实现安全。
第二,云原生安全的内涵也不断扩展,从利用安全技术保障云原生,发展到云原生赋能安全技术,云原生技术同样开始影响安全能力的提供和交付方式。
其中,SASE是安全基础设施全面云化、原生化的代表,通过以云原生的方式统一交付网络与安全服务,满足客户随时随地动态访问网络安全保障需求。2019年底,Gartner 首次提出SASE概念,基于软件定义广域网(SD-WAN)的基础设施与网络安全功能结合,以云的方式交付,在企业数字化转型的场景下,满足企业动态访问网络的安全需求。
SASE的火热,是因为其降低了复杂性和成本,并且提升了安全性,更从侧面反映了云化、服务化发展方向的准确性,这也是云原生安全新范式构建的典型例证。
03
云原生安全时代,未来已来
我们确信,云化将是各行各业数字化转型的重要手段之一,安全的交付模式需要充分适配云化的趋势,不仅各类安全技术手段要与云能够原生融合,同时安全也要利用云的算力、扩展性、便捷交付等方面的优势,增强核心安全能力,提升交付体验。
云时代之下,用户需要更多的采用具备云原生安全保护能力的方式,把安全的产品和能力云化并纳入跨云管理平台,不但可以提升安全效果,也可以简化交付的复杂性。因此,云原生安全将成为整个安全产业的重要趋势。
从应用的角度,随着云原生的日益普及,云原生安全的应用也将逐渐广泛,会遍及运营商、金融、政府、能源、医疗、教育、制造等多行业。为国家关键云基础设施运营者云原生核心应用提供安全控制,提高云原生工作负载新型高级攻击威胁的应对能力,为云原生化改造升级提供良好的安全环境。通过提供基础设施安全、镜像构建分发安全、运行时安全、应用安全以及网络安全管理,助力企业实现云原生容器全生命周期安全管理,达到云原生容器安全标准。
《白皮书》也指出:云原生安全涉及面广、环节多,分散单点的保护将逐步整合,未来3~5年,从全生命周期保护的角度,进一步走向融合一体的整体方案。同时,随着多云、混合云、边缘云的增长,云原生安全将在支持多云架构方面不断提升,针对异构的云原生基础设施,提供统一的云原生安全管理。
Gartner预计,到2024年,SASE市场规模将从2019年的19亿美元攀升至110亿美元。这意味着以SASE为代表的云原生安全服务,已经开始步入落地阶段。
对安全企业来说,云原生安全是典型的云原生能力与安全能力的结合,如新华三这种同时拥有这两部分能力的企业,将有机会主导市场的变化。
面向未来,我们会遇到很多不确定性的挑战,唯有技术创新和前瞻性,是应对不确定性,最为确定的因素。云原生安全的未来已来,新的服务形态、交付模式,应用范式也将重新定义安全市场的未来。