一、前言

過(guò)去的幾年時(shí)間里，云計(jì)算經(jīng)歷了飛速發(fā)展與落地階段，如今，上云已經(jīng)成為很多企業(yè)必要的IT基礎(chǔ)設(shè)施。隨著數(shù)字化轉(zhuǎn)型的加速進(jìn)行，越來(lái)越的企業(yè)選擇向混合云遷移。從技術(shù)發(fā)展趨勢(shì)看，混合云能夠適應(yīng)不同的平臺(tái)需求，既有私有云的安全性，又有公有云的開(kāi)放性，可以使企業(yè)用戶的云部署更加靈活，云上業(yè)務(wù)更加豐富。

據(jù)Forrester的調(diào)研報(bào)告顯示，72%的組織選擇部署混合云，將企業(yè)自己的數(shù)據(jù)中心/私有云與一個(gè)或多個(gè)公有云進(jìn)行配對(duì)。思科也指出，42%的組織認(rèn)為他們?cè)诨旌显苾?nèi)實(shí)現(xiàn)了更敏捷、可擴(kuò)展的開(kāi)發(fā)環(huán)境，40%的組織實(shí)現(xiàn)了加速業(yè)務(wù)敏捷性和創(chuàng)新。

但是，近年來(lái)基于云的安全威脅和漏洞也在急劇增加，圍繞混合云部署的各種安全措施，也成為首席信息安全官及其團(tuán)隊(duì)首先需要解決的難題。

Gigamon發(fā)布的《2023混合云安全調(diào)查報(bào)告》強(qiáng)調(diào)，混合云安全并不像表明看起來(lái)那樣平靜，事實(shí)上，在混合云安全方面，企業(yè)的認(rèn)知與現(xiàn)實(shí)存在明顯差距。

換句話說(shuō)，想象很美好，事實(shí)很骨感。在調(diào)查中，94%的受訪者（CISO、安全領(lǐng)導(dǎo)者）都自信表示，他們的安全工具和流程為他們提供了對(duì)混合云基礎(chǔ)設(shè)施的全面可見(jiàn)性和洞察力。然而事實(shí)并非如此，幾乎所有受訪者都經(jīng)歷過(guò)數(shù)據(jù)泄露。更令人感到擔(dān)憂的是，許多數(shù)據(jù)泄露事件并沒(méi)有被IT和安全專業(yè)人員發(fā)現(xiàn)。

來(lái)自全球6個(gè)主要市場(chǎng)（英國(guó)、法國(guó)、德國(guó)、美國(guó)、澳大利亞、新加坡）的數(shù)據(jù)反饋?zhàn)C明了這一點(diǎn)。未來(lái)，針對(duì)云計(jì)算的網(wǎng)絡(luò)攻擊將會(huì)持續(xù)增加，因此對(duì)傳輸中所有數(shù)據(jù)的實(shí)時(shí)觀測(cè)（深度可觀察性）在這一刻變的十分重要。

二、重要觀點(diǎn)

1.對(duì)混合云安全的認(rèn)知迷之自信

接受調(diào)查的IT和安全領(lǐng)導(dǎo)者中，有50%的受訪者表示信心充足，認(rèn)為他們整個(gè)IT基礎(chǔ)設(shè)施（從內(nèi)網(wǎng)部署到云計(jì)算）足夠安全。但事實(shí)上，在過(guò)去的18個(gè)月，絕大多數(shù)企業(yè)都遭遇了數(shù)據(jù)泄露事件，凸顯了部分安全人員的迷之自信。

2.近三分之一的安全事件未被發(fā)現(xiàn)

雖然部分安全人員對(duì)混合云的可見(jiàn)性和安全性有一種迷之自信，但數(shù)據(jù)顯示，有近三分之一的入侵行為未被企業(yè)及時(shí)發(fā)現(xiàn)，而是出現(xiàn)癥狀后才后知后覺(jué)。例如數(shù)據(jù)在暗網(wǎng)上售賣(mài)，文件無(wú)法訪問(wèn)，性能大幅下降等。很明顯，在混合云可觀察方面，很多企業(yè)還有很長(zhǎng)的路要走。

3.對(duì)盲點(diǎn)缺乏認(rèn)識(shí)，對(duì)加密流量的危險(xiǎn)存在誤解

未知的盲點(diǎn)讓CSO們夜不能寐，但與此同時(shí)，超過(guò)70%的IT和安全領(lǐng)導(dǎo)者承認(rèn)，企業(yè)加密數(shù)據(jù)正在自由流動(dòng)。全球的企業(yè)似乎對(duì)混合云盲點(diǎn)的構(gòu)成存在一種天真的想法，由此帶來(lái)一種不切實(shí)際的安全感，僅僅因?yàn)檫@些數(shù)據(jù)是“加密的”，就忽視其中隱藏的風(fēng)險(xiǎn)。

4.三分之一的CSO不知如何保護(hù)最敏感的數(shù)據(jù)

在混合云的世界里面臨著諸多調(diào)整，但三分之一的CSO似乎缺乏關(guān)于如何保護(hù)其最敏感、最有價(jià)值數(shù)據(jù)的基本技能。可觀察性缺乏就是其中的一個(gè)例子，而正是由于這種關(guān)鍵技能的缺乏，導(dǎo)致組織中的安全風(fēng)險(xiǎn)越來(lái)越大。

5.IT部門(mén)之間的協(xié)作還有一段路要走仍然存在

數(shù)字化時(shí)代，部門(mén)之間的協(xié)作正在增加，云安全是企業(yè)中每一個(gè)人的責(zé)任，CloudOps和SecOps似乎也正在朝著共同的目標(biāo)努力。但事實(shí)并非如此，99%的受訪者表示，缺乏“安全第一”的企業(yè)文化會(huì)導(dǎo)致安全的缺失，而SecOps正在做著漏洞檢測(cè)的跑腿工作。

三、安全正在深入IT協(xié)作之中

先做一個(gè)有意思的調(diào)研：當(dāng)發(fā)生數(shù)據(jù)泄露事件時(shí)，誰(shuí)要來(lái)為此次事件負(fù)責(zé)？

答案1：?jiǎn)为?dú)問(wèn)責(zé)制——CISO /安全負(fù)責(zé)人承擔(dān)責(zé)任。只有非常少一部分受訪者贊同，其中澳大利亞受訪者更是全部投反對(duì)票。

答案2：豎井問(wèn)責(zé)制——企業(yè)安全部門(mén)整體負(fù)責(zé)。只有少部分的受訪者表示在那天，其中新加坡和法國(guó)只有4%的贊同率。

答案3：集體問(wèn)責(zé)制——整個(gè)IT組織共擔(dān)責(zé)任。對(duì)于這種擔(dān)責(zé)模式，絕大多數(shù)受訪者給出了贊同票。這也意味著對(duì)于大多數(shù)人來(lái)說(shuō)，安全事件的職責(zé)不應(yīng)該僅僅由安全部門(mén)或領(lǐng)導(dǎo)進(jìn)行負(fù)責(zé)。

六個(gè)國(guó)家分別下圖所示：

全球數(shù)據(jù)泄露事件出現(xiàn)的越來(lái)越頻繁，政府機(jī)構(gòu)、大學(xué)、電信、基礎(chǔ)設(shè)施等全都成為攻擊者的目標(biāo)，網(wǎng)絡(luò)安全的重要性已經(jīng)上升至國(guó)家安全。日益嚴(yán)重的安全風(fēng)險(xiǎn)推動(dòng)IT部門(mén)之間進(jìn)行更密切地協(xié)作，83%的受訪者認(rèn)為，“集體問(wèn)責(zé)”正在成為他們的企業(yè)安全文化，意思是IT組織需共擔(dān)安全職責(zé)。

面對(duì)日益嚴(yán)峻的外部環(huán)境，跨IT領(lǐng)域的協(xié)作正在不斷增加。全球96%的IT和安全領(lǐng)導(dǎo)者認(rèn)為云安全是每個(gè)員工的責(zé)任，并且?guī)缀跛腥?99%)都認(rèn)為云運(yùn)營(yíng)（CloudOps）和安全運(yùn)營(yíng)（SecOps）正在朝著共同的目標(biāo)努力。但令人驚訝的是，69%的受訪者認(rèn)為CloudOps在安全策略和抵御攻擊中處于領(lǐng)先地位；53%的受訪者認(rèn)為SecOps同樣如此。99%的受訪者表示，企業(yè)缺乏安全第一的文化，則意味著漏洞檢測(cè)通常只能由SecOps團(tuán)隊(duì)完成。

四、云安全是依舊問(wèn)題重重

眾所周知，混合云基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)正在不斷上升。隨著越來(lái)越多的企業(yè)將工作負(fù)載轉(zhuǎn)移到云上，其安全措施根本無(wú)法有效保護(hù)復(fù)雜的混合云環(huán)境。調(diào)查數(shù)據(jù)顯示，30%的CSO認(rèn)為他們可以安全地將推進(jìn)云遷移計(jì)劃，但是真正負(fù)責(zé)執(zhí)行遷移的團(tuán)隊(duì)則沒(méi)有那么樂(lè)觀。這意味著董事會(huì)/CSO與IT、安全團(tuán)隊(duì)之間似乎存在某種脫節(jié)，超過(guò)一半的全球受訪者(52%)聲稱他們的董事會(huì)仍然不理解云計(jì)算的共同責(zé)任模型。

此外，93%的受訪者預(yù)測(cè)云安全攻擊會(huì)增加，90%的受訪者在過(guò)去18個(gè)月內(nèi)發(fā)生過(guò)數(shù)據(jù)泄漏，59%的企業(yè)在過(guò)去7-9個(gè)月遭遇了網(wǎng)絡(luò)攻擊，只有16%的團(tuán)隊(duì)有信心保證混合云基礎(chǔ)設(shè)施安全。這意味著，許多網(wǎng)安專業(yè)人士并沒(méi)有意識(shí)到云安全問(wèn)題的嚴(yán)峻性。

更糟糕的是，近三分之一（31%）的數(shù)據(jù)泄漏是在事后才發(fā)現(xiàn)，例如暗網(wǎng)上出現(xiàn)數(shù)據(jù)、文件變得無(wú)法訪問(wèn)、或者用戶報(bào)告應(yīng)用程序性能急劇下降（發(fā)生DoS或?qū)崟r(shí)滲漏）。美國(guó)這一數(shù)字高達(dá)48%，澳大利亞高達(dá)52%。

五、混合云存在多個(gè)盲點(diǎn)

根據(jù)全球IT和安全領(lǐng)導(dǎo)者的說(shuō)法，一半的受訪者對(duì)于企業(yè)最敏感數(shù)據(jù)存儲(chǔ)在哪里，以及如何有效保護(hù)這些數(shù)據(jù)缺乏信息，只有三分之一的CSO們?cè)谶@方面有著輕微的信心。

94%的受訪者認(rèn)為，他們的安全工具和流程提供了對(duì)混合云基礎(chǔ)設(shè)施的完整可見(jiàn)性和洞察力，但實(shí)際情況卻是如果無(wú)法確定敏感數(shù)據(jù)的存儲(chǔ)位置，以及如何去保護(hù)，那么再完善的工具也無(wú)法提高安全能力。

根據(jù)報(bào)告對(duì)混合云基礎(chǔ)設(shè)施可見(jiàn)性水平的調(diào)研數(shù)據(jù)顯示：

• 只有35%的企業(yè)有用良好的網(wǎng)絡(luò)可視性，這一比例在法國(guó)上升至38%，在新加坡上升至43%，但在容器安全方面的可視性表現(xiàn)非常一般；
• 只有30%的IT和安全人員可以觀察到加密數(shù)據(jù)，在德國(guó)這一比例降低至21%；
• 只有不到一半（48%）的用戶能夠觀察到橫向移動(dòng)的數(shù)據(jù)，美國(guó)企業(yè)在這方面處于領(lǐng)先地位，這一比例上升至64%，而新加坡這一比例則低至30%。

大多數(shù)IT和安全團(tuán)隊(duì)缺乏從內(nèi)部部署到云的動(dòng)態(tài)數(shù)據(jù)的關(guān)鍵可見(jiàn)性，但更糟糕的是，他們甚至還不知道那些以及存在的盲點(diǎn)，不將其視為威脅。例如東西向流量（橫向移動(dòng)數(shù)據(jù)）和加密流量在混合云世界中可能非常危險(xiǎn)，因?yàn)榘踩捅O(jiān)測(cè)工具會(huì)完全忽視這部分?jǐn)?shù)據(jù)，從而給企業(yè)帶來(lái)難以想象的風(fēng)險(xiǎn)。全球超過(guò)50%的CISO因擔(dān)心意外盲點(diǎn)被利用而徹夜難眠，但企業(yè)似乎沒(méi)有采取足夠的行動(dòng)來(lái)彌補(bǔ)關(guān)鍵的可見(jiàn)性差距。

五、CSO們經(jīng)常感到壓力山大

2023年讓IT和安全主管夜不能寐的三大壓力分別來(lái)自：

• 意想不到的安全盲點(diǎn)(56%)
• 立法、合規(guī)(34%)
• 攻擊復(fù)雜性(32%)

令人吃驚的是，安全預(yù)算和人才技能短缺并未成為CISO最擔(dān)心的問(wèn)題，只有14%的全球受訪者擔(dān)心網(wǎng)絡(luò)安全預(yù)算不足，只有20%的受訪者擔(dān)心持續(xù)存在的技能差距。

19%的受訪者聲稱對(duì)員工進(jìn)行有效的安全教育是獲得IT基礎(chǔ)設(shè)施安全信心的關(guān)鍵因素。法國(guó)和德國(guó)的受訪企業(yè)更關(guān)心技能問(wèn)題，分別有23%和25%的受訪者表示他們需要招募混合云方面的安全技術(shù)人員。

網(wǎng)絡(luò)安全法規(guī)是全球CISO關(guān)注的重點(diǎn)問(wèn)題，英國(guó)和澳大利亞的受訪者對(duì)此尤為擔(dān)心，41%的英國(guó)受訪者和59%的澳大利亞受訪者認(rèn)為網(wǎng)絡(luò)安全法律和合規(guī)性的變化是一個(gè)關(guān)鍵挑戰(zhàn)。

六、可見(jiàn)性是推動(dòng)零信任的關(guān)鍵點(diǎn)

零信任同樣需要可見(jiàn)性，零信任安全框架旨在消除跨組織的隱式信任并自動(dòng)化安全響應(yīng)機(jī)制，從而受到全球IT和安全領(lǐng)導(dǎo)者的追捧。在2023年的調(diào)查中，一半以上的受訪者認(rèn)為零信任體系可以有效提升企業(yè)安全的水平，但是絕大多數(shù)安全團(tuán)隊(duì)不具備實(shí)現(xiàn)零信任的可見(jiàn)性。

調(diào)查數(shù)據(jù)顯示，在實(shí)現(xiàn)零信任框架的可見(jiàn)性方面，英國(guó)(39%)、美國(guó)(42%)和澳大利亞(41%)處于市場(chǎng)領(lǐng)先地位，而法國(guó)(26%)、德國(guó)(29%)和新加坡(25%)顯著落后。企業(yè)董事會(huì)對(duì)于零信任的關(guān)注度正在持續(xù)上升：以英國(guó)為例，2021年僅有53%的董事會(huì)成員贊同零信任，到了2023年這一比例上升至85%。越來(lái)越多的網(wǎng)絡(luò)安全人員認(rèn)為，零信任是企業(yè)安全的必要選擇。

企業(yè)董事會(huì)對(duì)于實(shí)施零信任所需要的資源也有了更深刻的認(rèn)知。2021年，只有21%的IT和安全領(lǐng)導(dǎo)者認(rèn)為零信任需要太多的洞察力和資源才能實(shí)現(xiàn)；2022年這一比例已經(jīng)上升至44%；23年上升至53%。其中法國(guó)地區(qū)對(duì)此尤為悲觀，其比例達(dá)到了76%。

絕大多數(shù)受訪者都認(rèn)識(shí)到深度可見(jiàn)性——通過(guò)實(shí)時(shí)的、網(wǎng)絡(luò)衍生的情報(bào)放大指標(biāo)、事件、日志、數(shù)據(jù)以及基于跟蹤（MELT）的安全和可見(jiàn)性工具的價(jià)值，為實(shí)現(xiàn)零信任奠定基礎(chǔ)。

七、總結(jié)

在“上云”成為企業(yè)必選項(xiàng)的基礎(chǔ)上，深度可見(jiàn)性已經(jīng)可以提升混合云基礎(chǔ)設(shè)施安全，還可以有效降低云計(jì)算所帶來(lái)的巨大成本。增強(qiáng)混合云的可見(jiàn)性意味著只有對(duì)應(yīng)的流量被發(fā)送到對(duì)應(yīng)的工具，可顯著減少數(shù)據(jù)傳輸?shù)某杀尽?/p>

從報(bào)告的結(jié)果也可以發(fā)現(xiàn)，數(shù)字化轉(zhuǎn)型浪潮下，企業(yè)安全存在越來(lái)越多的盲點(diǎn)，如何放大傳統(tǒng)安全體系的價(jià)值正在成為安全領(lǐng)導(dǎo)者思考的問(wèn)題。與此同時(shí)，如何有效增強(qiáng)混合云的安全性，也是全球IT和安全領(lǐng)導(dǎo)者需要真正解決的難題。