網路安全重大變革！誰能成為下一個網路巨擘

「當你走到懸崖邊，你才能看到懸崖。」

多年前，英特爾前CEO安迪·格羅夫，這位被稱為硅谷 CEO們的教父，曾如此警示公司的危機可能會突如其來。今天，他的這一判斷，用在網絡安全上尤為應景。

今年八月的一個傍晚，當工程師為數臺新電腦安裝軟件後，一種未知的病毒迅速從新電腦向公司網絡蔓延。

不過數小時，臺積電位於臺中科學園區的Fab 15廠，以及臺南科學園區的Fab 14廠也陸續傳出同樣消息，這代表臺積電在臺灣地區北、中、南三處重要生產基地，同步因為病毒入侵而導致生產線停擺。

這是臺積電歷史上第一次被軟件病毒逼停生產線。

事後，臺積電召開新聞發佈會稱，病毒並非來自黑客攻擊，而是系工作人員安裝軟件操作不當所致，但其引發的生產線停產，依然給這家全球最大的芯片設計、代工廠商造成了巨大損失，臺積電官方估算，第三季度營收因此減少兩個百分點，摺合接近12億元人民幣。

臺積電的驚心一幕，提示了雲時代，幾乎所有公司都面臨的一個巨大挑戰——安全。

Gartner 在8⽉月末發佈的2018年Q2風險報告時稱，一些評論人士一度認為這份報告過於危言聳聽：Gartner 在對110位大型全球企業高管調查後發現，雲計算安全已成他們最為擔心的問題，而在上一個季度，這一問題在他們的擔憂清單上還只是排在第二位。

從IT向雲的過渡中，被改變的不僅僅是商業模式，更重要的是思維方式。

IT時代的企業信息化，主要是為了方便企業內部進行控制和管理，其信息處於一個閉環流通，狀態，網絡流量呈現的是輪轂和輻條架構：應用程序運⾏在企業⾃有的數據中心之內，企業員⼯也在固定的辦公室上班，所有信息都回傳到⾃有數據中心。

在這樣一種模式下，傳統IT信息的解放方案，主要在企業內部的數據中心這個城堡之外，架設一圈圍牆，以此作為防禦工具，因此，屬於典型的圍牆模式。

但是在雲時代，信息的流動不再是傳統的輪轂和輻條架構，早已突破企業內部的邊界，確切地說，信息的邊界消失了，信息的倉庫從本地數據中心，開始向 IaaS、PaaS 和 SaaS 上遷徙，員工使用手機、筆記本隨處都可以工作。

在傳統網絡安全防御模式下，許多企業即使投入了大量精力和資源，面對網絡攻擊時還是防不勝防。

在華爾街，摩根大通以其資金雄厚的安全團隊為傲——擁有近千人的安全團隊和數十億美元的預算，但在2014年依然被黑客們入侵其數據庫，並且巧妙地躲過了號稱是全球規模最大、功能最先進的檢測系統，盜取了近7600萬家庭用戶和700萬小企業用戶的信息。

除了摩根大通之外，其他很多大公司和銀行也受到過網絡攻擊，比如Target的4000萬支付卡的號碼被黑客竊取，美銀、PNC Financial Services和其他一些銀行都受到多次拒絕服務式攻擊等等。

美國電信巨頭 Verizon 今年4月在分析了 53,000 多起安全事件後，在其 2018 年數據洩露調查報告 （DBIR）中稱，勒索軟件攻擊事件數量在過去一年中翻了一倍，成為最流行的惡意軟件，這是因為黑客組織想通過鎖定關鍵的業務系統來要求支付贖金，從而獲取巨大的利益。

大多數網絡犯罪分子具有經濟動機，因此，他們針對金融、保險和零售行業發起的攻擊不足為奇。Corero Network Security 的產品管理總監 Sean Newman 認為對於能夠希望實現 100％ 正常運行的在線公司而言，實時檢測並自動減輕攻擊的 DDoS 技術應該是必備的要求。

事實上，許多工業時代的巨頭，當遭遇摩根大通這樣的黑客入侵事件時，主管人員第一反應往往是：企業明明已經嚴格 遵守了業內網絡安全規定，為何還會屢屢出現漏洞？這其實反映了當下一個普遍情況：數據已經向雲遷徙，但安全思維依然固步不前。

雲環境對企業的信息安全模式，提出了根本性改革的需求，特別是對安全部門的傳統合規思維也已落伍。

埃森哲在《開啟網絡安全智能時代》報告中十分尖銳地指出，合規離安全仍然有很大的距離，過於依賴控制型方案的防禦能力讓許多企業蒙受重大損失，企業應該將合規要求視為網絡安全的最低標準。只關注管控或審計要求的安全方案必將失敗。

這份報告大膽地判斷，未來企業不再以審出問題的多少來衡量安全防護成功與否，而是看實際的損失和對業務的影響。

Forrester Research高級分析師Jennifer Adams和Andras Cser也持同樣觀點，他們認為，「傳統的基於周邊的安全工具對保護雲工作負載幾乎沒有作用，而且企業內部的安全解決方案所需的IT資源成本很高，因此大多數公司會為其雲安全需求尋找現成的解決方案。」

網宿科技副總裁李東在2018年中國互聯網安全大會上對媒體表示，全球安全市場正在發生深刻的變革，隨著攻擊的規模越來越大、攻擊手段越來越複雜，雲安全將成為雲時代企業安全配置剛需，其中自動化和機器學習將成為網絡安全解決方案的基石。

信息安全的變革與升級，也在投資界掀起一股併購高潮。

這股網絡安全併購井噴出現在2017年。據賽迪顧問統計，2017年，國外網絡安全融資併購事件頻發，總體市場中涉及金額僅公開的數字已達300億美元，其中融資併購額超過1億美元的有約20起，最大併購額達到153億美元，即Intel收購汽車安全領域企業Mobileye。

包括Intel在內的大部分所有科技巨頭，都參與了這場世紀大併購。

僅微軟在2017年就頻頻行動：4月收購了開源軟件容器提供商Deis，6月初收購以色列網絡安全初創公司Hexadite，以期用人工智能來提高其企業版Windows 10的安全，6月底又傳出收購其合作伙伴Cloudyn公司，後者致力於幫助企業客戶通過分析和優化工具來自動監測器雲服務成本。

此外，IBM收購監測數據洩漏風險Agile 3 Solutions；思科宣佈已收購網絡安全服務公Observable Networks；擁有 Google、youtube 等明星公司的Alphabet，也在2018年初宣佈成立網絡安全子公司Chronicle。這是繼無人駕駛汽車公司 Waymo、生命科學公司 Verily 之後，第三家從Google X 實驗室孵化出來的業務。

巨頭之外，一波CDN公司在網絡安全上的投入格外引人注目。

全球CDN龍頭Akamai先後大手筆收購Prolexic、Bloxx、Nominum等多家安全技術企業，並與安全服務企業Trustwave建立戰略聯盟。網宿科技副總裁李東曾對媒體表示，基於CDN的邊緣安全，能夠有效抵禦日益嚴峻的網絡攻擊，這在全球產業界已形成高度統一的認知。

Radware中國區總經理趙軍曾公開表示，全球最大的CDN企業Akamai收購DDoS公司Prolexic，就已說明CDN技術開始與DDoS走向融合。他認為，安全既是CDN廠商需要解決的問題，也可以是CDN廠商提供給用戶的服務。

Akamai通過CDN的彎道超車，在全球市場樹立了較強的標杆效應。財報顯示，Akamai近三年的安全營收復合增長率在30%以上，2018年上半年Akamai雲安全營收達到3.04億美元，基本上佔到總收入的四分之一。

另一家CDN公司Cloud flare更多地通過合作方式實現技術嫁接、強強聯合，目前已與IBM、谷歌、微軟等多家巨頭開展合作，將Cloud flare的防禦措施和安全能力集成到對方平臺上。

作為中國最大的專業CDN公司，網宿科技正在規劃建設全球十大清洗中心，目前洛杉磯、新加坡和日本三大清洗中心已上線，據披露，網宿雲安全平臺每日為全球網站抵禦攻擊超過25億次，抵禦DDoS流量攻擊峰值達809Gbps。

網宿科技只是中國的網絡安全併購風起雲湧的一個縮影。賽迪顧問發佈的《中國網絡信息安全發展白皮書（2018）》顯示，我國網絡安全市場在未來3年將保持穩定增長的態勢，到2020年將達到738.9億元，3年複合增長率為21.7%。

在網絡安全領域，一場空前的投資消費升級已經啟動，這為誕生另一個巨頭提供了可能。