安全厂商做云安全,做云安全的演进为安全厂商,两者互相融合,可参见我之前写的文章

云安全的下半场:原生安全 - FreeBuf网路安全行业门户?

www.freebuf.com图标

在题主的眼中,全世界所有的业务系统都是运行在互联网上的。要知道,还有大量的网路是与互联网隔离的,还有大量的业务系统是运行各种内网当中,比如银行的内部网路、证券的内部网路、大企业的内部网路、ZF部门的电子政务网等,这些业务系统的安全才是传统网路安全厂商的天下。

不会

两个原因:

一、定制化服务,阿里只解决大家统一的基本需求,死板。也就是说只解决基础的问题。下限,甚至下限都没有达到。安全是各个方面的,千奇百怪的方面都有。阿里对此无能为力。越是高端阿里越是解决不了。

个性化定制服务才是以后的趋势,阿里需要加大多大的投入才能实现客户的定制化服务?这对阿里来说是不可能的。

二、限制。这个是阿里最大的问题。如果说问题一还可以加大投入解决。问题二不是加大投入能解决的。这个限制是多方面的。资源上,传统资源不愿意让步,阿里拿不到最优质的资源就解决不了基础建设问题。第二就是起步已经晚了,举个例子,网路攻击是千人千面,没有这个积累你就不知道如何解决。阿里现在起步已经晚了。

至少从短期内来看,阿里在越高端的安全上,越没有竞争力!

另外要多说一句,不要迷恋阿里腾讯这些大企业的安全防护产品。根据我实际体验来说,比起来一些名气不大的企业。这些大企业差的远,国人太迷恋名气了,很多人是宁买贵的,不买对的。不务实!名气在某方面并不代表实力!

结论

不会

原因

阿里云的发展确实非常迅猛,在国内一众云厂商中安全也是做的最好的。但并不会完全取代传统的网路安全厂商,原因有三点:

1、云虽好,但是普及率有限,也就是使用云的厂商有限。很多公司或厂商并不会选择上云,主要基于这几点考虑:

  • 云服务太贵,买一台8核32G的ECS需要一万多,再加点钱都能买一台实体机了,而这台实体机想用多久用多久。

  • 云服务为第三方平台,不能用于敏感数据存储,很多公司涉及一些高价值的敏感数据,不会轻易将数据交给他人。
  • 很多场景不适合上云,比如对存储空间要求大的数据存储服务,比如对计算资源要求高的深度学习计算平台,这些更适合在本地搭建。(虽然云上也有类似的服务)
  • 大厂不会使用他人的云服务,很多大厂是竞争关系,即是自身没有云,也不会使用别人的云,比如美团和阿里。

2、传统乙方安全厂商也在发展自己的云安全能力,比如360、奇安信。这些传统的云安全能力更具有定制化的特色,可以根据客户需要做专门的产品和策略。而云安全产品大都是一些统一化的面向大多数用户的产品,没办法满足很多用户的特殊需求。

3、术业有专攻,阿里云本质还是云服务提供商,在纯安全能力上安全厂商也许更高一筹。因此阿里云才收购长亭科技,加强自己的安全底蕴。但长亭毕竟是一个独立运转的安全创业公司,没办法将安全能力全部赋能到云上。

不会的

一方面 起码政府机关的都是内网环境,行政网,公共网,这些都是要各单位自己搞各自的安全的,当然现在趋势是集约化,那也是搞政务云,我还叫记得某单位硬性要求,无论什么系统,都不准上第三方云,传统it厂商还是有很大的发展前景,

另一方面,阿里云安全定价认为有点贵了,一个防火墙一年就好几万,过个三级等保买的安全虚拟产品一年都得几十万,还不如放上级单位机房或者自建小型机房

答主是等级保护测评师,已经见过不少因为阿里云安全产品太贵,下云放单位本部的了

推荐阅读:
相关文章