我们可以把技术分为威胁对抗与安全应用两大类。多年来,威胁本质和威胁对抗技术都没有太大的变化,但是安全的场景却一直在变,因此产生了复杂的安全应用技术。
旧技术在新场景下的应用会产生新的技术和安全解决思路。比如移动安全虽然解决的依然是病毒、黑客攻击、员工违规等问题,但是在新场景下,就衍生出MDM、EMM、BYOD、移动业务安全等新的安全产品。
场景是其他行业的借用词,这里需要重新定义一下。“云管端”模型已经成为行业共识,因此,可以将安全简单分为终端安全、网络安全和云安全三大版块,但是这样还缺失很多要素。
在“场景演化”的视角下,网络只是终端联接的一种形态,因此从终端、服务器、应用三个视角来描述“场景演化”,逻辑上会更清晰一些。
大家常用“Terminal或Endpoint”来表述“物理世界与数字世界交互的节点,即终端”;用“Server或Workload”来表述“数字终端与数字业务交互的节点,即服务器”;用“Software或Application”来表述“硬件架构之外的软件架构”,这样就看到三条安全场景演化路径。
在终端轴,安全会沿着“PC终端>哑终端>移动终端>IOT终端”的路径来演化。
PC终端联接成办公网络;打印机、扫描仪等只有联网服务功能的哑终端联接成了泛终端办公网络;移动终端联接成移动办公网络;IOT终端联接成万物互联网络。
如果把这些终端进行统一管理,就是目前终端最新的UEM(Unified Endpoint Manament)和UES(Unified Endpoint Security)技术。
在服务器轴,安全会沿着“物理主机>虚拟化主机>云主机>容器(Docker)”的路径来演化。
物理主机又叫“祼金属”,是在物理服务器上部署Linux类服务器操作系统、之上构建网络应用的模式,因此就产生了以加固为目的的“主机加固”需求;在物理主机上部署Vmware、KVM等虚拟化系统,就产生了“虚拟化安全”需求;在虚拟化系统之上部署OpenStack、EasyStack等云计算操作系统,就产生了“云计算安全”需求;在服务器上部署容器系统,就产生了“容器安全”需求;这几种安全形态合起来,也被统称为“服务器安全”市场。
而服务器安全市场又根据使用场景纵向分割为本地化的“主机安全”、局部的“私有云安全”和公共的“公有云安全”三大子类。
在应用轴,安全场景会沿着“系统层>应用层>身份层>数据层”这样的路径进行演化,从而产生出“应用/业务安全”、“身份安全”、“数据安全”这样的安全市场。
而这条路径的核心是基于“软件架构”,因此会同时跟终端和服务器这两条基于“硬件架构”构建的线进行交叉,从而演化出“企业网络安全”和“云计算网络安全”两大天然分割的市场;
在这样的演化趋势下,原则上安全的新机会沿着场景演化的路径逐步出现。
《完》
如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方扫码进入:
铁城山
甚妙
晓兵Jason 回复 @铁城山:
感谢喜欢和支持!