1 信息技术的发展趋势将继续激发客户和投资者,使全球IT行业的支出在2019年达到5万亿美元。
这是有一个勉强可以算作惊喜的趋势。新兴技术描绘了一个光明的未来,但它们在开发和引入大规模使用方面仍然过于昂贵。在该领域的更多投资应该使我们离这个目标更近一步,这就是为什么56%的大企业预计他们的预算在下一年会增长。
2 美国仍然占 科技 市场的最大部分,份额超过31%。
美国的全球IT支出已经达到16万亿美元,占美国经济的很大一部分。就占GDP的百分比而言, 科技 行业已经超过了零售业、运输业和建筑业。
3 增长最快的 科技 市场并不总是需要一个丰富的经济环境来绽放。2017年,阿根廷报告的行业增长为142%。
即使像德国(131%)和英国(12%)这样的 "常客"仍然高居榜首,我们必须注意到像阿根廷和智利这样规模较小的经济体的进步。这一事实部分是由于拉丁美洲 科技 市场中新技术的整体繁荣。技术的采用在全球范围内是不一致的——中国积极投资于机器人技术,德国在3D打印创新方面创造了奇迹,而印度在移动服务方面花费巨大。
4 在IT技术分配方面,北美和亚洲处于领先地位。这两个大陆占全球 科技 的33%。
虽然 科技 行业逐年增长,但全球的用户并没有享受到同样的创新机会。非洲国家仍然远远落后,只享有全球5%的 科技 行业趋势分布。
非洲内部的进步也不是均匀分布的。这种鸿沟的一个明显例子是尼日利亚。该国的人口增长和智能手机价格的持续下降,预计将帮助尼日利亚在2025年前拥有非洲大陆50%以上的移动技术用户。
5 公司规模很重要! 与规模较小的公司相比,大企业采用一种新兴技术趋势的可能性要大10倍。
当涉及到从最新的信息技术趋势中获得最大利益时,大公司无疑掌握着大部分权力(和金钱)。这种影响跨越了所有的创新。以区块链为例:全球中小型公司对区块链的采用率约为9%,而拥有超过5000名员工的企业对区块链的接受度更高,达到25%。
6 90%的财富500强公司已经将他们的系统转移到微软云。
这个过程使微软成为云计算的顶级玩家之一,这在几年前似乎是很可笑的事情。越来越多的公司试图在早期阶段拥抱最近的信息技术趋势,他们往往从传统的产品中抽身而出。
7 信息技术的发展趋势将不可避免地依赖于安全技术市场。2016年安全方面的投资达到755亿美元,2018年达到921亿美元,预计2022年将达到1337亿美元。
数字化发展带来了很多好处,但我们也要考虑到隐藏的危险。网络攻击是 科技 企业及其客户最迫切关注的问题之一。应对这一增长抑制因素将包括先进的解决方案和严厉的措施。从好的方面看,公司看起来准备为质量付费。
8 让我们来看看这个行业最热门的趋势:一项针对国际公司的调查显示,41%的企业预计IT自动化将在2019年产生最重大的影响。
物联网和ggBit网络是其他热门商品。分别有32%和30%的受访者表示,它们将在未来几年内主导 科技 市场。不过,并不是所有即将到来的技术都会有如此快速的进展——与其他当前的IT趋势相比,只有12%的人认为3D打印将产生深刻的影响。
9 人们和公司将继续在市场提供的任何新鲜事物上花费大量资金。新兴技术,如增强现实/虚拟现实头盔、物联网解决方案、机器人和无人机将在该行业的总支出中捞取约23%。
平台投资将保持在IT支出方面的领先地位。高达70%的支出将用于将云、移动、社交和大数据分析提升到新的水平。
10 为人工智能让路。在深度学习、机器学习和自然语言处理的IT支出增长的协助下,人工智能投资仅在2018年就上升了32%。
人类被人工智能的概念所吸引已经有很长一段时间了。今天,这个概念似乎已经在我们的掌握之中,每个人都想参与到这个交易中来。公司正在逐步实施人工智能驱动的流程,并希望支持人工智能背后的技术。深度学习得到了最多的支持,报告说外部投资增加了16%。
11 到2022年,30%的大企业将使用对话式语音技术进行客户互动。
信息技术的最新技术趋势为企业与客户建立关系的方式带来了令人兴奋的变化。聊天机器人和语音 *** 作技术将在公司的短期计划中积极发挥作用,而人工智能支持的用户界面和流程自动化将在2025年之前统治 游戏 。
云计算的发展,使IT资源利用效率提升,使用云服务帮助企业节约成本,专注于核心竞争力的提升,受欢迎程度和重要性也不言而喻。云计算起源于美国,但中国后来居上,在阿里、百度及腾讯等互联网巨头带领下,加上政策的高度支持,云计算在我国快速发展,规模不断扩大。
中国云计算行业发展现状
——产业链全景图
云计算(Cloud
Computing)是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算包括三个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。
云计算产业链的核心是云服务厂商,海内外主要的厂商有亚马逊、微软、谷歌、Facebook、苹果、阿里、腾讯等互联网转型企业,提供d性计算、网络、存储、应用等服务。互联网数据中心(IDC)厂商为之提供基础的机房、设备、水电等资源。基础设备提供商将服务器、路由器、交换机等设备出售给IDC厂商或直接出售给云服务商,其中服务器是基础网络的核心构成,大约占到硬件成本的60%-70%。CPU、BMC、GPU、内存接口芯片、交换机芯片等是基础设备的重要构成。光模块是实现数据通信的重要光学器件,广泛用于数据中心,光芯片是其中的核心硬件。云计算产业最终服务于互联网、政府、金融等广大传统行业与个人用户。
——起步较晚,发展空间广阔
相比美国,中国云计算起步较晚,目前处于快速增长阶段。美国早在2005年前就已提出云计算相关概念,后三年由于技术驱动,应用领域逐步普及。中国相对美国发展晚5年,于2007年以后以美为师开始发展云计算,2009年后政策不断出台高度支持,使云计算得到广泛应用。
2007年以来,中国云计算的发展先后经历四个阶段:第一阶段为市场引入阶段,云计算的概念刚刚在中国出现,客户对云计算认知度较低;第二阶段为成长阶段,用户对云计算已经比较了解,并且越来越多的厂商开始踏入这个行业;第三阶段是成熟阶段,这个时候云计算厂商竞争格局已经基本形成,厂商们开始从更加成熟优秀的解决方案入手,SaaS模式的应用逐渐成为主流;第四个阶段是高速增长阶段,在这个阶段我国云计算市场整体规模偏小,落后全球云计算市场3至5年,且从细分领域来看,国内SaaS市场仍缺乏行业领军企业。
近年来,全球云计算市场规模呈现稳步上升趋势。2019年,以IaaS、PaaS和SaaS为代表的的全球公有云市场规模达到1883亿美元,增速2086%。在政策推动与市场需求的刺激下,分析认为,未来几年云市场的强劲发展势头有望保持下去,平均增长率约为18%左右,2020年全球云计算市场规模将达到2253亿美元左右。
注:根据Gartner统计口径,此处云计算为公有云服务市场,下同。
根据全球领先的信息技术研究和顾问公司Gartner预测,2020年全球IT支出总额预计将达到34万亿美元;中国IT支出总额预计将达到277万亿人民币。从全球和中国云计算市场占IT支出比重来看,中国占比低于全球水平。中国云计算市场未来仍有较大的赶超空间。
——市场规模:受益于全球云市场发展+政策推动 市场规模快速增加
近年来,国务院、工信部等部门发布一系列云计算相关法规标准,一方面将用于指导云计算系统的设计、开发和部署,另一方面更是规范和引导云计算基础设施建设、提升云计算服务能力水平(尤其是云计算安全方面)、以及规范市场秩序等。
十三五期间,国务院、工信部、发改委等提出推动中小企业业务向云端迁移、实现百万家企业上云以及《云计算发展三年行动计划(2017-2019年)》等规划,计划云计算服务能力达到国际先进水平,云计算在制造、政务等领域的应用水平显著提升。央行则提出《中国金融业信息技术“十三五”发展规划》、《金融科技(FinTech)发展规划(2019—2021年)》等规划,加快云计算金融应用规范落地实施。
2020年,中共中央、国务院发布关于构建更加完善的要素市场化配置体制机制的意见。鼓励运用大数据、人工智能、云计算等数字技术,在应急管理、疫情防控、资源调配、社会管理等方面更好发挥作用。
在我国,云计算市场从最初的十几亿增长至目前的千亿规模,行业发展迅速。据中国信息通信研究院披露的数据显示,2017-2019年期间,我国云计算行业的市场规模增速均在30%以上,呈高速增长态势。2019年,我国云计算市场规模达1334亿元,同比增长386%。未来,受益于新基建的推进,云计算行业仍将迎来黄金发展期。
注:此处市场规模为公有云和私有云市场总计。
——企业应用情况:应用率持续提升
根据中国信息通信研究院的云计算发展调查报告,2019年我国已经应用云计算的企业占比达到661%,较2018年上升了75%。其中,采用公有云的企业占比416%,同比提高了52%;私有云占比为147%,同比小幅提升;有98%的企业采用了混合云,同比提高了17%。
据中国信通院调查统计,95%的企业认为使用云计算可以降低企业的IT成本,其中,超过10%的用户成本节省在一半以上。认为成本降30%以下的用户占比最大,达到60%。此外,超四成的企业表示使用云计算提升了IT运行效率。可见,云计算将成为企业数字化转型的关键要素。
中国云计算行业竞争格局
——细分市场竞争格局:公有云首次超过私有云
从细分市场来看,2016-2019年,公有云市场占比逐年提升,2019年为5165%;私有云市场占比逐年下降,2019年为4835%。2019年我国公有云市场规模达到6893亿元,私有云市场规模达到6452亿元,公有云市场规模首次超过私有云。
从公有云细分市场来看,与全球发展现状不同的是,目前,我国云计算以IaaS(基础设施即服务)市场的发展最成熟。2019年,我国公有云laaS市场规模达到4526亿元,较2018年增长了674%,占公有云市场规模比重达6566%,预计未来受新基建等政策影响,laaS市场会持续攀高。同时,参考全球云计算市场发展现状,我国SaaS(软件即服务)市场将有极大的发展潜力,2019年,公有云SaaS市场规模达1948亿元,同比增长342%。
——企业竞争格局:阿里云份额上升
根据Gartner发布的最新云厂商产品评估报告,作为国内唯一入选的云厂商,阿里云在计算大类中,以923%的高得分率拿下全球第一,并且刷新了该项目的历史最佳成绩。此外,在存储和IaaS基础能力大类中,阿里云也位列全球第二。
从全球公有云IaaS头部厂商市场份额来看,由于IaaS模式需要投入大量资本开支和研发投入,生态、规模效应显著。全球top
4格局稳定,亚马逊、微软、阿里、谷歌市场份额从2018年的753%提升到2019年77%。其中,阿里云全球市场份额从2018年的77%上升至2019年的91%,进一步和拉开与第四名谷歌的差距,挤压亚马逊的份额。
从中国公有云IaaS厂商份额来看,阿里云、天翼云、腾讯云占据公有云IaaS市场份额前三,华为云、光环新网(排名不分先后)处于第二集团;阿里云、腾讯云、百度云、华为云位于公有云IaaS市场前列。
中国云计算行业发展前景及趋势分析
——发展趋势:助力“新基建”及企业数字化转型
2020年是又一个新十年的开端,无论是如火如荼的“新基建”、稳步推进的企业数字化转型,还是突如其来的疫情,都将云计算发展推向了一个新的高度。未来十年,云计算将进入全新发展阶段,具体表现为:
——发展前景:市场规模高速增长
根据中国信通院数据预测,我国公有云市场2020-2022年仍将处于快速增长阶段,私有云未来几年将保持稳定增长。据此,前瞻预计2020年我国云计算整体市场规模将达到1782亿元左右,到2025年市场规模有望突破5400亿元。
更多数据来请参考前瞻产业研究院《中国云计算产业发展前景预测与投资战略规划分析报告》
IT行业环保迫在眉睫 绿色存储引领IT未来 随着我国GDP增长,能源消耗也正以每年10%的消耗增长。而全国每年800亿元政府能源消耗中,50%是IT产品能源消耗。据调查,IT产品能源消耗以每年8%-10%速度增长,2007年IT产品预计耗电总量为300-500亿度,IT耗电而排放的二氧化碳最少将达到3500万吨!数据中心能耗则占IT能耗的40%。而根据IDC统计数据显示,存储相关设备约占数据中心电力消耗的37%,位居数据中心各项电力消耗之首!在这种背景下,以节能、环保、高效为核心标准价值的绿色存储逐渐成为引领IT产业下一代革命的创新潮流。因此,于2007年12月12日在北京隆重举办的存储中国2007峰会,将主题定为“绿色存储、节能中国”,邀请了来自全球信息存储界权威专家、业界领袖和企业用户以及上千名企业技术决策者和专业人员齐聚一堂共同帮助与会者解决在企业信息化中遇到的诸多问题。当前,以“节能、高效、经济”为核心价值的绿色浪潮正席卷整个IT产业,“正是看到了这场绿色革命的趋势,存储中国2007峰会将主题定格为‘绿色存储节能中国’。”主办方存储在线总裁兼CEO郑信武先生在开幕致辞中说到。他指出,饮水思源,惟有中国大环境的发展才能使我们更成功,存储产业在中国才会有美好的未来。环保能耗问题 IT产业发展致命伤?十一五规划中,明确指出要在2006-2010年期间,将单位GDP能源消耗降低20%左右。近日,国务院《节能减排统计监测及考核实施方案办法》,节能减排目标被纳入各级政府的政绩考核之中,完不成任务的一把手将被免职。当节能减排、构建节约型社会作为政府声音发出之时,IT行业却面临巨大的挑战。政府电子公务、企业电子商务、个人电子化,全社会的信息化潮流方兴未艾。IT产业在国民生产生活中起着越来越不可替代的作用。而其巨大的能耗与环保问题,也随着产业发展及能源成本不断提高而浮出水面,日益成为IT产业健康可持续发展的致命伤!据悉,存储中国2007峰会,以“绿色存储、节能中国”为本届峰会主题。吸引了2000多名IT人士、业界专家、知名厂商、企业代表出席。共同对IT及存储行业能源问题及解决方案进行了深入探讨。与会的国务院信息化工作办公室赵小凡司长,以“绿色IT、节能中国”为主题作了重要的政府工作报告并指出:“绿色IT是IT行业可持续发展的必由之路,也是我国可持续发展战略的重要组成部分。绿色存储所倡导的节能、优化、高效将是未来存储产业发展的主流趋势。” 数据爆炸式增长企业背上沉重负担随着IT技术发展,数据爆炸式增长已经成为今天商业必须面对的一个现实。据IDC与软件公司EMC的研究报告指出:至2006年,所创建、存储、复制的数字信息总量达到1610亿GB,并预计这个数据在2010年将达到9880亿GB,相当于人类有史以来全部书籍信息的1500万倍。在IT部门对于企业影响力日益增大的背景下。数据增长对于企业而言,其数据中心的数据存储、能源成本、冷却、人员、数据安全等方面将遭遇前所未有的挑战;进而数据中心工作效率也将直接影响到客户体验、企业日常经营管理、企业竞争力等方面的直接利益。与会的一位企业代表直言:“以前北京的数据中心容量是10TB,现在则是400TB;以前机房很宽敞,现在变得越来越拥挤;以前进机房要穿外套,现在打开所有冷却空调,穿短袖在机房还觉得热,数据中心成本也越来越高!” 因此,绿色存储势在必行。高效能、低能耗的存储产品与解决方案,面对环境与商业双重危机都将成为人们的期待。绿色存储也不仅是某个IT企业的责任,在共同面对环境与商业双重危机的'难题时,全球IT巨头们在存储中国2007峰会中再次站在了一起! 存储中国2007峰会作为行业领袖级会议,包括了6大主题论坛、24场技术研讨会,以及政府、厂商、企业代表三方的高峰论坛。此次峰会汇聚了IBM、EMC、惠普、H3C、富士通、NetApp等存储业界国际巨头。全球IT巨头公司高层及权威专家出席了本次峰会,并发表了精彩演讲,对全球信息存储产业新技术与发展趋势进行了深入阐述。参会的各厂商围绕绿色存储主题,结合各自特色的产品技术提出了解决方案。并在虚拟化技术、企业IT架构、统一存储、重复数据删除、数据安全保护等方面,和与会企业代表进行了互动讨论。而且,主办方存储在线(>
未来十年,受益于技术驱动、产业需求和新基建的推进,云计算仍将迎来普惠应用高速增长阶段的新十年黄金发展时期。
首先,在政策上云计算发展维持充分支持,尤其在大力发展“新基建”背景下,从宏观层面规范和引导云计算基础设施建设、提升云计算服务能力水平、规范市场秩序,鼓励运用大数据、人工智能、云计算等数字技术,鼓励并推动中小企业业务向云端迁移,加快整体社会经济数字化转型,为云计算提供更广阔的应用领域和发展空间。
从产业需求来看,企业也更加关注云计算如何直接地为其降本增效,疫情催化的全面线上办公也使得更多企业事务放在云端展开,这都将增加云计算市场规模和渗透率,帮助企业构建业务竞争力,这将推动云厂商拥有更多精细化和多样化的服务能力。
技术驱动上,多种能够对整个行业起到推动作用的颠覆性技术,被预测在不同阶段达到成熟,如1-3年内的5G技术商用、2-5年内的AI云计算、边缘计算和物联网技术,5-10年内的云原生技术,以及十年后的量子计算技术等,都有能力在不同时间节点为云计算发展注入一针强心剂。想要了解更多,我推荐你去看看时速云,他们是一家全栈云原生技术服务提供商,提供云原生应用及数据平台产品,其中涵盖容器云PaaS、DevOps、微服务治理、服务网格、API网关等。大家可以去体验一下。
希望能给您提供帮助,可以给个大大的赞不。
目前正处于高速增长阶段
2007年以来,中国云计算的发展先后经历四个阶段:第一阶段为市场引入阶段,云计算的概念刚刚在中国出现,客户对云计算认知度较低;第二阶段为成长阶段,用户对云计算已经比较了解,并且越来越多的厂商开始踏入这个行业;第三阶段是成熟阶段,这个时候云计算厂商竞争格局已经基本形成,厂商们开始从更加成熟优秀的解决方案入手,SaaS模式的应用逐渐成为主流;第四个阶段是高速增长阶段,在这个阶段我国云计算市场整体规模偏小,落后全球云计算市场3至5年,且从细分领域来看,国内SaaS市场仍缺乏行业领军企业。
2020年市场规模超1800亿元
近年来,我国云计算,特别是物联网等新兴产业快速推进,多个城市开展了试点和示范项目,涉及电网、交通、物流、智能家居、节能环保、工业自动控制、医疗卫生、精细农牧业、金融服务业、公共安全等多个方面,试点已经取得初步的成果,将产生巨大的应用市场。
据赛迪顾问发布的《2020-2021年中国云计算市场研究年度报告》数据显示,2017年以来我国云计算市场规模保持了逐年较快增长,2020年我国云计算整体市场规模达19225亿元,增速34%,其中,公有云市场规模达到10477亿元,相比2019年增长3274%。
2020年华为云排名私有云运营商第一位
在私有云市场方面,2020年中国私有云市场规模达8748亿元,较2019年增长3559%,私有云提供商有望在云计算市场持续高速发展进程中持续受益。根据中国信息通信研究院发布《中国私有云发展调查报告》显示,2020年,华为云、紫光云等企业在安全性、可控性方面的表现较为优异。
公有云厂商中阿里云占比最高
厂商市场份额方面。据中国信息通信研究院调查统计,阿里云、天翼云、腾讯云占据公有云IaaS市场份额前三,华为云、光环新网(排名不分先后)处于第二集团;阿里云、腾讯云、百度云、华为云位于公有云PaaS市场前列。
IaaS为公有云最大分支模块
目前,国内的云计算应用主要是企业计算市场,这里面又分为大企业客户和中小企业客户。大企业客户目前的主要业务是对已有服务器系统的升级,如IBM给中化集团实施的云计算平台,属于企业私有云的建设;中小企业客户则主要是寻求IaaS、PaaS和SaaS服务,其主要目的是节省成本。市场格局上,大企业的IaaS市场主要由IBM、HP等主导,一些系统集成商也涉足其中,如客户产品及解决方案提供商——福建升腾资讯有限公司与IT服务提供商神州数码战略合作签约开辟云计算领域;中小企业的IaaS市场主要由原来涉足IDC和CDN的厂商主导,如世纪互联。
以公有云市场为例,2020年,我国公有云IaaS市场规模达到681亿元,占中国公有云总体市场的65%,占比相比2019年提升3个百分点,预计受新基建等政策影响,IaaS市场会持续攀高;公有云PaaS市场规模为1048亿元,占比相比2019年提升1个百分点,在企业数字化转型需求的拉动下,未来几年企业对数据库、中间件、微服务等PaaS服务的需求将持续增长,预计仍将保持较高的增速;公有云SaaS市场规模达到2619亿元,比2019年增长了1447%,增速稍有减缓。
—— 以上数据参考前瞻产业研究院《中国云计算产业发展前景预测与投资战略规划分析报告》
你好,云计算是未来互联网的发展趋势,现在入行云计算行业,就意味着未来的高薪厚利,为此很多人会选择参加专业的学习快速入行。云计算涵盖的知识点很多,应用领域也比较广泛,学完毕业后可胜任运维工程师、云计算工程师以及Web渗透测试工程师等岗位,是你不可错过的好选择。
如果你想要专业的学习云计算,更多需要的是付出时间和精力,一般在2W左右,4-6个月时间不等。你可以根据自己的实际需求去实地看一下,先好好试听之后,再选择适合自己的。只要努力学到真东西,前途自然不会差。
#云原生背景#
云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重要变革和必然趋势。随着“新基建”加速布局,以及企业数字化转型的逐步深入,如何深化用云进一步提升云计算使用效能成为现阶段云计算发展的重点。云原生以其高效稳定、快速响应的特点极大地释放了云计算效能,成为企业数字业务应用创新的原动力,云原生进入快速发展阶段,就像集装箱加速贸易全球化进程一样,云原生技术正在助力云计算普及和企业数字化转型。
云原生计算基金会(CNCF)对云原生的定义是:云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可d性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式编程API。
#云安全时代市场发展#
云安全几乎是伴随着云计算市场而发展起来的,云基础设施投资的快速增长,无疑为云安全发展提供土壤。根据 IDC 数据,2020 年全球云安全支出占云 IT 支出比例仅为 11%,说明目前云安全支出远远不够,假设这一比例提升至 5%,那么2020 年全球云安全市场空间可达 532 亿美元,2023 年可达 1089 亿美元。
海外云安全市场:技术创新与兼并整合活跃。整体来看,海外云安全市场正处于快速发展阶段,技术创新活跃,兼并整合频繁。一方面,云安全技术创新活跃,并呈现融合发展趋势。例如,综合型安全公司 PaloAlto 的 Prisma 产品线将 CWPP、CSPM 和 CASB 三个云安全技术产品统一融合,提供综合解决方案及 SASE、容器安全、微隔离等一系列云上安全能力。另一方面,新兴的云安全企业快速发展,同时,传统安全供应商也通过自研+兼并的方式加强云安全布局。
国内云安全市场:市场空间广阔,尚处于技术追随阶段。市场规模上,根据中国信通院数据,2019 年我国云计算整体市场规模达 13345亿元,增速 386%。预计 2020-2022 年仍将处于快速增长阶段,到 2023 年市场规模将超过 37542 亿元。中性假设下,安全投入占云计算市场规模的 3%-5%,那么 2023 年中国云安全市场规模有望达到 1126 亿-1877 亿元。技术发展上,中国在云计算的发展阶段和云原生技术的程度上与海外市场还有一定差距。国内 CWPP 技术应用较为广泛,对于 CASB、CSPM 一些新兴的云安全技术应用较少。但随着国内公有云市场的加速发展,云原生技术的应用越来越广泛,我们认为CASB、SCPM、SASE 等新兴技术在国内的应用也将越来越广泛。
#云上安全呈原生化发展趋势#
云原生技术逐渐成为云计算市场新趋势,所带来的安全问题更为复杂。以容器、服务网格、微服务等为代表的云原生技术,正在影响各行各业的 IT 基础设施、平台和应用系统,也在渗透到如 IT/OT 融合的工业互联网、IT/CT 融合的 5G、边缘计算等新型基础设施中。随着云原生越来越多的落地应用,其相关的安全风险与威胁也不断的显现出来。Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件层出不穷。
从各种各样的安全风险中可以一窥云原生技术的安全态势,云原生环境仍然存在许多安全问题亟待解决。在云原生技术的落地过程中,安全是必须要考虑的重要因素。
#云原生安全的定义#
国内外各组织、企业对云原生安全理念的解释略有差异,结合我国产业现状与痛点,云原生与云计算安全相似,云原生安全也包含两层含义:“面向云原生环境的安全”和“具有云原生特征的安全”。
面向云原生环境的安全,其目标是防护云原生环境中的基础设施、编排系统和微服务的安全。这类安全机制,不一定具备云原生的特性(比如容器化、可编排),它们可以是传统模式部署的,甚至是硬件设备,但其作用是保护日益普及的云原生环境。
具有云原生特征的安全,是指具有云原生的d性敏捷、轻量级、可编排等特性的各类安全机制。云原生是一种理念上的创新,通过容器化、资源编排和微服务重构了传统的开发运营体系,加速业务上线和变更的速度,因而,云原生系统的种种优良特性同样会给安全厂商带来很大的启发,重构安全产品、平台,改变其交付、更新模式。
#云原生安全理念构建#
为缓解传统安全防护建设中存在的痛点,促进云计算成为更加安全可信的信息基础设施,助力云客户更加安全的使用云计算,云原生安全理念兴起,国内外第三方组织、服务商纷纷提出以原生为核心构建和发展云安全。
Gartner提倡以云原生思维建设云安全体系
基于云原生思维,Gartner提出的云安全体系覆盖八方面。其中,基础设施配置、身份和访问管理两部分由云服务商作为基础能力提供,其它六部分,包括持续的云安全态势管理,全方位的可视化、日志、审计和评估,工作负载安全,应用、PaaS 和 API 安全,扩展的数据保护,云威胁检测,客户需基于安全产品实现。
Forrester评估公有云平台原生安全能力
Forrester认为公有云平台原生安全(Public cloud platform native security, PCPNS)应从三大类、37 个方面去衡量。从已提供的产品和功能,以及未来战略规划可以看出,一是考察云服务商自身的安全能力和建设情况,如数据中心安全、内部人员等,二是云平台具备的基础安全功能,如帮助和文档、授权和认证等,三是为用户提供的原生安全产品,如容器安全、数据安全等。
安全狗以4项工作防护体系建设云原生安全
(1)结合云原生技术的具体落地情况开展并落实最小权限、纵深防御工作,对于云原生环境中的各种组成部分,均可贯彻落实“安全左移”的原则,进行安全基线配置,防范于未然。而对于微服务架构Web应用以及Serverless应用的防护而言,其重点是应用安全问题。
(2)围绕云原生应用的生命周期来进行DevSecOps建设,以当前的云原生环境的关键技术栈“K8S + Docker”举例进行分析。应该在容器的全生命周期注重“配置安全”,在项目构建时注重“镜像安全”,在项目部署时注重“容器准入”,在容器的运行环境注重云计算的三要素“计算”“网络”以及“存储”等方面的安全问题。
(3)围绕攻击前、中、后的安全实施准则进行构建,可依据安全实施准则对攻击前、中、后这三个阶段开展检测与防御工作。
(4)改造并综合运用现有云安全技术,不应将“云原生安全”视为一个独立的命题,为云原生环境提供更多支持的主机安全、微隔离等技术可赋能于云原生安全。
#云原生安全新型风险#
云原生架构的安全风险包含云原生基础设施自身的安全风险,以及上层应用云原生化改造后新增和扩大的安全风险。云原生环境面临着严峻的安全风险问题。攻击者可能利用的重要攻击面包括但不限于:容器安全、编排系统、软件供应链等。下面对重要的攻击面安全风险问题进行梳理。
#云原生安全问题梳理#
问题1:容器安全问题
在云原生应用和服务平台的构建过程中,容器技术凭借高d性、敏捷的特性,成为云原生应用场景下的重要技术支撑,因而容器安全也是云原生安全的重要基石。
(1)容器镜像不安全
Sysdig的报告中提到,在用户的生产环境中,会将公开的镜像仓库作为软件源,如最大的容器镜像仓库Docker Hub。一方面,很多开源软件会在Docker Hub上发布容器镜像。另一方面,开发者通常会直接下载公开仓库中的容器镜像,或者基于这些基础镜像定制自己的镜像,整个过程非常方便、高效。然而,Docker Hub上的镜像安全并不理想,有大量的官方镜像存在高危漏洞,如果使用了这些带高危漏洞的镜像,就会极大的增加容器和主机的入侵风险。目前容器镜像的安全问题主要有以下三点:
1不安全的第三方组件
在实际的容器化应用开发过程当中,很少从零开始构建镜像,而是在基础镜像之上增加自己的程序和代码,然后统一打包最终的业务镜像并上线运行,这导致许多开发者根本不知道基础镜像中包含多少组件,以及包含哪些组件,包含的组件越多,可能存在的漏洞就越多。
2恶意镜像
公共镜像仓库中可能存在第三方上传的恶意镜像,如果使用了这些恶意镜像来创建容器后,将会影响容器和应用程序的安全
3敏感信息泄露
为了开发和调试的方便,开发者将敏感信息存在配置文件中,例如数据库密码、证书和密钥等内容,在构建镜像时,这些敏感信息跟随配置文件一并打包进镜像,从而造成敏感信息泄露
(2)容器生命周期的时间短
云原生技术以其敏捷、可靠的特点驱动引领企业的业务发展,成为企业数字业务应用创新的原动力。在容器环境下,一部分容器是以docker的命令启动和管理的,还有大量的容器是通过Kubernetes容器编排系统启动和管理,带来了容器在构建、部署、运行,快速敏捷的特点,大量容器生命周期短于1小时,这样一来容器的生命周期防护较传统虚拟化环境发生了巨大的变化,容器的全生命周期防护存在很大变数。对防守者而言,需要采用传统异常检测和行为分析相结合的方式,来适应短容器生命周期的场景。
传统的异常检测采用WAF、IDS等设备,其规则库已经很完善,通过这种检测方法能够直观的展示出存在的威胁,在容器环境下,这种方法仍然适用。
传统的异常检测能够快速、精确地发现已知威胁,但大多数未知威胁是无法通过规则库匹配到的,因而需要通过行为分析机制来从大量模式中将异常模式分析出来。一般来说,一段生产运营时间内的业务模式是相对固定的,这意味着,业务行为是可以预测的,无论启动多少个容器,容器内部的行为总是相似的。通过机器学习、采集进程行为,自动构建出合理的基线,利用这些基线对容器内的未知威胁进行检测。
(3)容器运行时安全
容器技术带来便利的同时,往往会忽略容器运行时的安全加固,由于容器的生命周期短、轻量级的特性,传统在宿主机或虚拟机上安装杀毒软件来对一个运行一两个进程的容器进行防护,显示费时费力且消耗资源,但在黑客眼里容器和裸奔没有什么区别。容器运行时安全主要关注点:
1不安全的容器应用
与传统的Web安全类似,容器环境下也会存在SQL注入、XSS、RCE、XXE等漏洞,容器在对外提供服务的同时,就有可能被攻击者利用,从而导致容器被入侵
2容器DDOS攻击
默认情况下,docker并不会对容器的资源使用进行限制,默认情况下可以无限使用CPU、内存、硬盘资源,造成不同层面的DDOS攻击
(4)容器微隔离
在容器环境中,与传统网络相比,容器的生命周期变得短了很多,其变化频率也快很多。容器之间有着复杂的访问关系,尤其是当容器数量达到一定规模以后,这种访问关系带来的东西向流量,将会变得异常的庞大和复杂。因此,在容器环境中,网络的隔离需求已经不仅仅是物理网络的隔离,而是变成了容器与容器之间、容器组与宿主机之间、宿主机与宿主机之间的隔离。
问题2:云原生等保合规问题
等级保护20中,针对云计算等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。虽然编写了云计算的安全扩展要求,但是由于编写周期很长,编写时主流还是虚拟化场景,而没有考虑到容器化、微服务、无服务等云原生场景,等级保护20中的所有标准不能完全保证适用于目前云原生环境;
通过安全狗在云安全领域的经验和具体实践,对于云计算安全扩展要求中访问控制的控制点,需要检测主机账号安全,设置不同账号对不同容器的访问权限,保证容器在构建、部署、运行时访问控制策略随其迁移;
对于入侵防范制的控制点,需要可视化管理,绘制业务拓扑图,对主机入侵进行全方位的防范,控制业务流量访问,检测恶意代码感染及蔓延的情况;
镜像和快照保护的控制的,需要对镜像和快照进行保护,保障容器镜像的完整性、可用性和保密性,防止敏感信息泄露。
问题3:宿主机安全
容器与宿主机共享 *** 作系统内核,因此宿主机的配置对容器运行的安全有着重要的影响,比如宿主机安装了有漏洞的软件可能会导致任意代码执行风险,端口无限制开放可能会导致任意用户访问的风险。通过部署主机入侵监测及安全防护系统,提供主机资产管理、主机安全加固、风险漏洞识别、防范入侵行为、问题主机隔离等功能,各个功能之间进行联动,建立采集、检测、监测、防御、捕获一体化的安全闭环管理系统,对主机进行全方位的安全防护,协助用户及时定位已经失陷的主机,响应已知、未知威胁风险,避免内部大面积主机安全事件的发生。
问题4:编排系统问题
编排系统支撑着诸多云原生应用,如无服务、服务网格等,这些新型的微服务体系也同样存在着安全问题。例如攻击者编写一段代码获得容器的shell权限,进而对容器网络进行渗透横移,造成巨大损失。
Kubernetes架构设计的复杂性,启动一个Pod资源需要涉及API Server、Controller、Manager、Scheduler等组件,因而每个组件自身的安全能力显的尤为重要。API Server组件提供的认证授权、准入控制,进行细粒度访问控制、Secret资源提供密钥管理及Pod自身提供安全策略和网络策略,合理使用这些机制可以有效实现Kubernetes的安全加固。
问题5:软件供应链安全问题
通常一个项目中会使用大量的开源软件,根据Gartner统计至少有95%的企业会在关键IT产品中使用开源软件,这些来自互联网的开源软件可能本身就带有病毒、这些开源软件中使用了哪些组件也不了解,导致当开源软件中存在0day或Nday漏洞,我们根本无法获悉。
开源软件漏洞无法根治,容器自身的安全问题可能会给开发阶段带的各个过程带来风险,我们能做的是根据SDL原则,从开发阶段就开始对软件安全性进行合理的评估和控制,来提升整个供应链的质量。
问题6:安全运营成本问题
虽然容器的生命周期很短,但是包罗万象。对容器的全生命周期防护时,会对容器构建、部署、运行时进行异常检测和安全防护,随之而来的就是高成本的投入,对成千上万容器中的进程行为进程检测和分析,会消耗宿主机处理器和内存资源,日志传输会占用网络带宽,行为检测会消耗计算资源,当环境中容器数量巨大时,对应的安全运营成本就会急剧增加。
问题7:如何提升安全防护效果
关于安全运营成本问题中,我们了解到容器安全运营成本较高,我们该如何降低安全运营成本的同时,提升安全防护效果呢?这就引入一个业界比较流行的词“安全左移”,将软件生命周期从左到右展开,即开发、测试、集成、部署、运行,安全左移的含义就是将安全防护从传统运营转向开发侧,开发侧主要设计开发软件、软件供应链安全和镜像安全。
因此,想要降低云原生场景下的安全运营成本,提升运营效率,那么首先就要进行“安全左移”,也就是从运营安全转向开发安全,主要考虑开发安全、软件供应链安全、镜像安全和配置核查:
开发安全
需要团队关注代码漏洞,比如使用进行代码审计,找到因缺少安全意识造成的漏洞和因逻辑问题造成的代码逻辑漏洞。
供应链安全
可以使用代码检查工具进行持续性的安全评估。
镜像安全
使用镜像漏洞扫描工具持续对自由仓库中的镜像进行持续评估,对存在风险的镜像进行及时更新。
配置核查
核查包括暴露面、宿主机加固、资产管理等,来提升攻击者利用漏洞的难度。
问题8:安全配置和密钥凭证管理问题
安全配置不规范、密钥凭证不理想也是云原生的一大风险点。云原生应用会存在大量与中间件、后端服务的交互,为了简便,很多开发者将访问凭证、密钥文件直接存放在代码中,或者将一些线上资源的访问凭证设置为弱口令,导致攻击者很容易获得访问敏感数据的权限。
#云原生安全未来展望#
从日益新增的新型攻击威胁来看,云原生的安全将成为今后网络安全防护的关键。伴随着ATT&CK的不断积累和相关技术的日益完善,ATT&CK也已增加了容器矩阵的内容。ATT&CK是对抗战术、技术和常识(Adversarial Tactics, Techniques, and Common Knowledge)的缩写,是一个攻击行为知识库和威胁建模模型,它包含众多威胁组织及其使用的工具和攻击技术。这一开源的对抗战术和技术的知识库已经对安全行业产生了广泛而深刻的影响。
云原生安全的备受关注,使ATTACK Matrix for Container on Cloud的出现恰合时宜。ATT&CK让我们从行为的视角来看待攻击者和防御措施,让相对抽象的容器攻击技术和工具变得有迹可循。结合ATT&CK框架进行模拟红蓝对抗,评估企业目前的安全能力,对提升企业安全防护能力是很好的参考。
一、行业稳步增长,疫情影响正逐步消除2020年上半年计算机行业实现营业收入30763亿元,同比增长66%,相较于2019年同期增长水平89%有所下滑。随着疫情影响的逐步消除,计算机行业营业收入迅速增长,2020年第二季度实现收入18263亿元,同比2019年第二季度实现增长204%,相比之下,2020年第二季度比增长更为明显,环比增长473%。2020年计算机行业发展现状及前景分析,未来需求巨大「图」数据来源:公开资料整理2020年上半年计算机行业实现归母净利润1134亿元,同比下滑407%,相比去年同期有较大幅度的下降。2020年上半年由于疫情的影响导致上市公司的商机有所减少以及收入确认有所延缓,而公司的日常费用及人员支出较为刚性。随着二季度疫情的影响逐步减弱,下游客户经营活动逐步恢复正常,计算机板块2020第一季度实现归母净利润为亏损14亿元,2020第二季度实现1259亿元,不但实现了同比67%的增长,更是实现了环比大幅增长。2020年计算机行业发展现状及前景分析,未来需求巨大「图」数据来源:公开资料整理计算机行业2020年上半年扣除非经常性损益后归母净利润为61亿元,同比2019年同期下滑381%。扣非净利润下滑的主要原因与归母净利润一致,都是因为收入的延缓确认以及费用的刚性支出。2020年计算机行业发展现状及前景分析,未来需求巨大「图」数据来源:公开资料整理计算机行业2020年上半年有12%的公司扣非净利润增速超过为100%或扭亏为盈,有7%的公司业绩增速在70%-100%之间,有7%的公司业绩增速在30%-50%之间,有13%的公司业绩增速在0%-30%之间,还有61%的公司业绩呈现下滑状态。2020年计算机行业发展现状及前景分析,未来需求巨大「图」数据来源:公开资料整理相关报告:华经产业研究院发布的《2020-2025年中国计算机行业市场深度分析及发展前景预测报告》二、金融信息化空间广阔,市场规模在千亿级别金融信息化主要是指金融机构的信息化业务,在国内主要包括银行IT投入、保险IT投入和证券IT投入,其中从发展时间来说,国内证券IT和银行IT发展较早,而保险IT起步较晚;从发展规模来看,银行IT的规模最大。根据研究机构数据,银行IT投入规模在2020年达到1351亿元,同比增长98%;保险IT投入规模在2020年达到412亿元,同比增长224%,我国金融信息化总体规模接近2000亿元。近几年,我国计算机行业发展迅猛,特别是在软件领域,已经成为世界第一。但是我国各行业对于计算机行业的需求并没有减少,反而有了更大的需求。这主要是由于我们正处于信息时代,各行业对于信息的需求巨大,而获取信息的主要途径便是互联网;再加上我国正处于产业结构调整的重要时期,产业从资源密集型和劳动密集型转向资金密集型和技术密集型,因此对于IT行业的存在着巨大的需求。从全球IT行业的发展看,经过几年的低迷发展,IT行业已经走出低谷、大有东山再起之势,IT行业在国民经济发展中日益显现出蓬勃生机
以上就是关于2022年值得期待的11个科技发展大趋势全部的内容,包括:2022年值得期待的11个科技发展大趋势、云计算有怎样的发展前景、IT行业环保迫在眉睫 绿色存储引领IT未来等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)