一、前言

過去的幾年時間里，云計算經(jīng)歷了飛速發(fā)展與落地階段，如今，上云已經(jīng)成為很多企業(yè)必要的IT基礎(chǔ)設(shè)施。隨著數(shù)字化轉(zhuǎn)型的加速進(jìn)行，越來越的企業(yè)選擇向混合云遷移。從技術(shù)發(fā)展趨勢看，混合云能夠適應(yīng)不同的平臺需求，既有私有云的安全性，又有公有云的開放性，可以使企業(yè)用戶的云部署更加靈活，云上業(yè)務(wù)更加豐富。

據(jù)Forrester的調(diào)研報告顯示，72%的組織選擇部署混合云，將企業(yè)自己的數(shù)據(jù)中心/私有云與一個或多個公有云進(jìn)行配對。思科也指出，42%的組織認(rèn)為他們在混合云內(nèi)實現(xiàn)了更敏捷、可擴(kuò)展的開發(fā)環(huán)境，40%的組織實現(xiàn)了加速業(yè)務(wù)敏捷性和創(chuàng)新。

但是，近年來基于云的安全威脅和漏洞也在急劇增加，圍繞混合云部署的各種安全措施，也成為首席信息安全官及其團(tuán)隊首先需要解決的難題。

Gigamon發(fā)布的《2023混合云安全調(diào)查報告》強(qiáng)調(diào)，混合云安全并不像表明看起來那樣平靜，事實上，在混合云安全方面，企業(yè)的認(rèn)知與現(xiàn)實存在明顯差距。

換句話說，想象很美好，事實很骨感。在調(diào)查中，94%的受訪者（CISO、安全領(lǐng)導(dǎo)者）都自信表示，他們的安全工具和流程為他們提供了對混合云基礎(chǔ)設(shè)施的全面可見性和洞察力。然而事實并非如此，幾乎所有受訪者都經(jīng)歷過數(shù)據(jù)泄露。更令人感到擔(dān)憂的是，許多數(shù)據(jù)泄露事件并沒有被IT和安全專業(yè)人員發(fā)現(xiàn)。

來自全球6個主要市場（英國、法國、德國、美國、澳大利亞、新加坡）的數(shù)據(jù)反饋?zhàn)C明了這一點(diǎn)。未來，針對云計算的網(wǎng)絡(luò)攻擊將會持續(xù)增加，因此對傳輸中所有數(shù)據(jù)的實時觀測（深度可觀察性）在這一刻變的十分重要。

二、重要觀點(diǎn)

1.對混合云安全的認(rèn)知迷之自信

接受調(diào)查的IT和安全領(lǐng)導(dǎo)者中，有50%的受訪者表示信心充足，認(rèn)為他們整個IT基礎(chǔ)設(shè)施（從內(nèi)網(wǎng)部署到云計算）足夠安全。但事實上，在過去的18個月，絕大多數(shù)企業(yè)都遭遇了數(shù)據(jù)泄露事件，凸顯了部分安全人員的迷之自信。

2.近三分之一的安全事件未被發(fā)現(xiàn)

雖然部分安全人員對混合云的可見性和安全性有一種迷之自信，但數(shù)據(jù)顯示，有近三分之一的入侵行為未被企業(yè)及時發(fā)現(xiàn)，而是出現(xiàn)癥狀后才后知后覺。例如數(shù)據(jù)在暗網(wǎng)上售賣，文件無法訪問，性能大幅下降等。很明顯，在混合云可觀察方面，很多企業(yè)還有很長的路要走。

3.對盲點(diǎn)缺乏認(rèn)識，對加密流量的危險存在誤解

未知的盲點(diǎn)讓CSO們夜不能寐，但與此同時，超過70%的IT和安全領(lǐng)導(dǎo)者承認(rèn)，企業(yè)加密數(shù)據(jù)正在自由流動。全球的企業(yè)似乎對混合云盲點(diǎn)的構(gòu)成存在一種天真的想法，由此帶來一種不切實際的安全感，僅僅因為這些數(shù)據(jù)是“加密的”，就忽視其中隱藏的風(fēng)險。

4.三分之一的CSO不知如何保護(hù)最敏感的數(shù)據(jù)

在混合云的世界里面臨著諸多調(diào)整，但三分之一的CSO似乎缺乏關(guān)于如何保護(hù)其最敏感、最有價值數(shù)據(jù)的基本技能。可觀察性缺乏就是其中的一個例子，而正是由于這種關(guān)鍵技能的缺乏，導(dǎo)致組織中的安全風(fēng)險越來越大。

5.IT部門之間的協(xié)作還有一段路要走仍然存在

數(shù)字化時代，部門之間的協(xié)作正在增加，云安全是企業(yè)中每一個人的責(zé)任，CloudOps和SecOps似乎也正在朝著共同的目標(biāo)努力。但事實并非如此，99%的受訪者表示，缺乏“安全第一”的企業(yè)文化會導(dǎo)致安全的缺失，而SecOps正在做著漏洞檢測的跑腿工作。

三、安全正在深入IT協(xié)作之中

先做一個有意思的調(diào)研：當(dāng)發(fā)生數(shù)據(jù)泄露事件時，誰要來為此次事件負(fù)責(zé)？

答案1：單獨(dú)問責(zé)制——CISO /安全負(fù)責(zé)人承擔(dān)責(zé)任。只有非常少一部分受訪者贊同，其中澳大利亞受訪者更是全部投反對票。

答案2：豎井問責(zé)制——企業(yè)安全部門整體負(fù)責(zé)。只有少部分的受訪者表示在那天，其中新加坡和法國只有4%的贊同率。

答案3：集體問責(zé)制——整個IT組織共擔(dān)責(zé)任。對于這種擔(dān)責(zé)模式，絕大多數(shù)受訪者給出了贊同票。這也意味著對于大多數(shù)人來說，安全事件的職責(zé)不應(yīng)該僅僅由安全部門或領(lǐng)導(dǎo)進(jìn)行負(fù)責(zé)。

六個國家分別下圖所示：

全球數(shù)據(jù)泄露事件出現(xiàn)的越來越頻繁，政府機(jī)構(gòu)、大學(xué)、電信、基礎(chǔ)設(shè)施等全都成為攻擊者的目標(biāo)，網(wǎng)絡(luò)安全的重要性已經(jīng)上升至國家安全。日益嚴(yán)重的安全風(fēng)險推動IT部門之間進(jìn)行更密切地協(xié)作，83%的受訪者認(rèn)為，“集體問責(zé)”正在成為他們的企業(yè)安全文化，意思是IT組織需共擔(dān)安全職責(zé)。

面對日益嚴(yán)峻的外部環(huán)境，跨IT領(lǐng)域的協(xié)作正在不斷增加。全球96%的IT和安全領(lǐng)導(dǎo)者認(rèn)為云安全是每個員工的責(zé)任，并且?guī)缀跛腥?99%)都認(rèn)為云運(yùn)營（CloudOps）和安全運(yùn)營（SecOps）正在朝著共同的目標(biāo)努力。但令人驚訝的是，69%的受訪者認(rèn)為CloudOps在安全策略和抵御攻擊中處于領(lǐng)先地位；53%的受訪者認(rèn)為SecOps同樣如此。99%的受訪者表示，企業(yè)缺乏安全第一的文化，則意味著漏洞檢測通常只能由SecOps團(tuán)隊完成。

四、云安全是依舊問題重重

眾所周知，混合云基礎(chǔ)設(shè)施的風(fēng)險正在不斷上升。隨著越來越多的企業(yè)將工作負(fù)載轉(zhuǎn)移到云上，其安全措施根本無法有效保護(hù)復(fù)雜的混合云環(huán)境。調(diào)查數(shù)據(jù)顯示，30%的CSO認(rèn)為他們可以安全地將推進(jìn)云遷移計劃，但是真正負(fù)責(zé)執(zhí)行遷移的團(tuán)隊則沒有那么樂觀。這意味著董事會/CSO與IT、安全團(tuán)隊之間似乎存在某種脫節(jié)，超過一半的全球受訪者(52%)聲稱他們的董事會仍然不理解云計算的共同責(zé)任模型。

此外，93%的受訪者預(yù)測云安全攻擊會增加，90%的受訪者在過去18個月內(nèi)發(fā)生過數(shù)據(jù)泄漏，59%的企業(yè)在過去7-9個月遭遇了網(wǎng)絡(luò)攻擊，只有16%的團(tuán)隊有信心保證混合云基礎(chǔ)設(shè)施安全。這意味著，許多網(wǎng)安專業(yè)人士并沒有意識到云安全問題的嚴(yán)峻性。

更糟糕的是，近三分之一（31%）的數(shù)據(jù)泄漏是在事后才發(fā)現(xiàn)，例如暗網(wǎng)上出現(xiàn)數(shù)據(jù)、文件變得無法訪問、或者用戶報告應(yīng)用程序性能急劇下降（發(fā)生DoS或?qū)崟r滲漏）。美國這一數(shù)字高達(dá)48%，澳大利亞高達(dá)52%。

五、混合云存在多個盲點(diǎn)

根據(jù)全球IT和安全領(lǐng)導(dǎo)者的說法，一半的受訪者對于企業(yè)最敏感數(shù)據(jù)存儲在哪里，以及如何有效保護(hù)這些數(shù)據(jù)缺乏信息，只有三分之一的CSO們在這方面有著輕微的信心。

94%的受訪者認(rèn)為，他們的安全工具和流程提供了對混合云基礎(chǔ)設(shè)施的完整可見性和洞察力，但實際情況卻是如果無法確定敏感數(shù)據(jù)的存儲位置，以及如何去保護(hù)，那么再完善的工具也無法提高安全能力。

根據(jù)報告對混合云基礎(chǔ)設(shè)施可見性水平的調(diào)研數(shù)據(jù)顯示：

• 只有35%的企業(yè)有用良好的網(wǎng)絡(luò)可視性，這一比例在法國上升至38%，在新加坡上升至43%，但在容器安全方面的可視性表現(xiàn)非常一般；
• 只有30%的IT和安全人員可以觀察到加密數(shù)據(jù)，在德國這一比例降低至21%；
• 只有不到一半（48%）的用戶能夠觀察到橫向移動的數(shù)據(jù)，美國企業(yè)在這方面處于領(lǐng)先地位，這一比例上升至64%，而新加坡這一比例則低至30%。

大多數(shù)IT和安全團(tuán)隊缺乏從內(nèi)部部署到云的動態(tài)數(shù)據(jù)的關(guān)鍵可見性，但更糟糕的是，他們甚至還不知道那些以及存在的盲點(diǎn)，不將其視為威脅。例如東西向流量（橫向移動數(shù)據(jù)）和加密流量在混合云世界中可能非常危險，因為安全和監(jiān)測工具會完全忽視這部分?jǐn)?shù)據(jù)，從而給企業(yè)帶來難以想象的風(fēng)險。全球超過50%的CISO因擔(dān)心意外盲點(diǎn)被利用而徹夜難眠，但企業(yè)似乎沒有采取足夠的行動來彌補(bǔ)關(guān)鍵的可見性差距。

五、CSO們經(jīng)常感到壓力山大

2023年讓IT和安全主管夜不能寐的三大壓力分別來自：

• 意想不到的安全盲點(diǎn)(56%)
• 立法、合規(guī)(34%)
• 攻擊復(fù)雜性(32%)

令人吃驚的是，安全預(yù)算和人才技能短缺并未成為CISO最擔(dān)心的問題，只有14%的全球受訪者擔(dān)心網(wǎng)絡(luò)安全預(yù)算不足，只有20%的受訪者擔(dān)心持續(xù)存在的技能差距。

19%的受訪者聲稱對員工進(jìn)行有效的安全教育是獲得IT基礎(chǔ)設(shè)施安全信心的關(guān)鍵因素。法國和德國的受訪企業(yè)更關(guān)心技能問題，分別有23%和25%的受訪者表示他們需要招募混合云方面的安全技術(shù)人員。

網(wǎng)絡(luò)安全法規(guī)是全球CISO關(guān)注的重點(diǎn)問題，英國和澳大利亞的受訪者對此尤為擔(dān)心，41%的英國受訪者和59%的澳大利亞受訪者認(rèn)為網(wǎng)絡(luò)安全法律和合規(guī)性的變化是一個關(guān)鍵挑戰(zhàn)。

六、可見性是推動零信任的關(guān)鍵點(diǎn)

零信任同樣需要可見性，零信任安全框架旨在消除跨組織的隱式信任并自動化安全響應(yīng)機(jī)制，從而受到全球IT和安全領(lǐng)導(dǎo)者的追捧。在2023年的調(diào)查中，一半以上的受訪者認(rèn)為零信任體系可以有效提升企業(yè)安全的水平，但是絕大多數(shù)安全團(tuán)隊不具備實現(xiàn)零信任的可見性。

調(diào)查數(shù)據(jù)顯示，在實現(xiàn)零信任框架的可見性方面，英國(39%)、美國(42%)和澳大利亞(41%)處于市場領(lǐng)先地位，而法國(26%)、德國(29%)和新加坡(25%)顯著落后。企業(yè)董事會對于零信任的關(guān)注度正在持續(xù)上升：以英國為例，2021年僅有53%的董事會成員贊同零信任，到了2023年這一比例上升至85%。越來越多的網(wǎng)絡(luò)安全人員認(rèn)為，零信任是企業(yè)安全的必要選擇。

企業(yè)董事會對于實施零信任所需要的資源也有了更深刻的認(rèn)知。2021年，只有21%的IT和安全領(lǐng)導(dǎo)者認(rèn)為零信任需要太多的洞察力和資源才能實現(xiàn)；2022年這一比例已經(jīng)上升至44%；23年上升至53%。其中法國地區(qū)對此尤為悲觀，其比例達(dá)到了76%。

絕大多數(shù)受訪者都認(rèn)識到深度可見性——通過實時的、網(wǎng)絡(luò)衍生的情報放大指標(biāo)、事件、日志、數(shù)據(jù)以及基于跟蹤（MELT）的安全和可見性工具的價值，為實現(xiàn)零信任奠定基礎(chǔ)。

七、總結(jié)

在“上云”成為企業(yè)必選項的基礎(chǔ)上，深度可見性已經(jīng)可以提升混合云基礎(chǔ)設(shè)施安全，還可以有效降低云計算所帶來的巨大成本。增強(qiáng)混合云的可見性意味著只有對應(yīng)的流量被發(fā)送到對應(yīng)的工具，可顯著減少數(shù)據(jù)傳輸?shù)某杀尽?/p>

從報告的結(jié)果也可以發(fā)現(xiàn)，數(shù)字化轉(zhuǎn)型浪潮下，企業(yè)安全存在越來越多的盲點(diǎn)，如何放大傳統(tǒng)安全體系的價值正在成為安全領(lǐng)導(dǎo)者思考的問題。與此同時，如何有效增強(qiáng)混合云的安全性，也是全球IT和安全領(lǐng)導(dǎo)者需要真正解決的難題。