随着一系列新基建政策落地，5G、数据中心、工业互联网等新型基础设施建设加快推进，各行各业都在加快数字化转型步伐。同时，网络安全成为新基建时代最大的挑战，万物互联和人机交互使得对网络和应用的攻击可能会渗入物理世界，造成更大的危害。对于企业IT建设来说，新基建的建设将包含更多的云计算的使用、更多的容器化环境、微服务的采用也随之带来了相应的安全问题。

　　数字经济离不开新基建的强力支撑，新基建更需新安全保驾护航，需要实现从设备、云、数一体的防护体系，筑牢安全可靠可信的“安全堤坝”。2021年，中国网络安全领域如何发展，如何做到“主动防疫”，筑牢数字新基建的安全基石？

　　新基建时代的安全挑战该如何应对？

Imperva中国区总经理 何磊

　　“中国网络安全领域市场还是正在旺盛发展的市场，远远没有到达饱和的阶段”。Imperva中国区总经理何磊在专访中表示，网络安全市场可能是永远不会饱和的市场，技术在不断迭代，安全也同样需要迭代和补充。“例如，现在新基建的提出，就是建设各种最新前沿科技的基础设施。各种新技术给我们带来了新的机遇也带来了各种新的安全问题。结合Imperva擅长的应用安全及数据安全方向，我们看到的新的安全技术发展方向。”

　　首先，WAF市场仍然充满活力，许多提供商迎来两位数的强劲增长。新冠疫情初期市场出现了短暂的放缓，随后迅速恢复正常，2020年上半年最终用户的WAF咨询量增加了20%。

　　同时，2020年，以往分散的应用程序安全保护领域正在融合，转变为统一的云Web应用及API保护（WAAP）领域；进入2021年，大多数WAF提供商都优先考虑开发WAAP产品，WAAP架构越来越重要。在何磊看来，未来两年将决定WAAP是否能引领API安全。

　　WAF市场的发展缘于客户需要保护内外的Web应用程序，而WAAP服务则是云WAF服务的演进版。Gartner称，到2023年，30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护（WAAP）服务的保护，这种服务结合了分布式拒绝服务（DDoS）保护、机器人程序缓解（bot mitigation）、API保护和Web应用防火墙（WAF）。到2024年，大多数在生产环境中为Web应用程序实施多云策略的组织将仅使用云WAAP服务。

　　可以预见，WAAP将成为安全新基建的主流方式。何磊这样看待2021年的安全市场：首先，客户会选择更加灵活的，可以满足各个阶段的完整的Web应用安全解决方案；Imperva也正在为客户提供Web应用安全全栈的安全防护方案，可以适合各种情况、各个阶段的解决方案。其次，客户需要更加灵活的购买方式，这样可以为企业在未来不确定的转型过程中最大化保护企业的安全投资；Imperva目前推出的订阅的购买方式，预计是未来大多数客户的首选购买模式。

　　Cloud WAF引领，网络安全的未来在云端

　　新基建的建设将包含更多的云计算的使用、更多的容器化环境、微服务的采用也随之带来了相应的安全问题。何磊表示，传统的安全架构更关注南北向的问题，微服务的架构就意味着需要更加关注东西向的安全问题。同时，因为容器化的环境，应用可能随时发布或者销毁，如何伴随应用的随时发布而提供默认的安全防护，成为了新的安全需求。

　　Gartner 在《secure-access-service-edge》报告中认为，一方面，云化的基础设施和平台需要安全防护，用传统安全手段赋能云计算；另一方面，云计算的各种新技术、新理念（如软件定义、虚拟化、容器、编排和微服务等），也在深刻变革着当前的安全技术发展路线，因而，未来的云安全，一定会将“云”这个定语去除，等价于安全本身，即安全技术必然覆盖云计算场景，安全技术必然利用云计算技术。

　　Imperva是为数不多能够同时提供WAF设备与云WAF服务的厂商之一，产品全球覆盖率高，并可以提供高效的支持服务。早在2009年就推出了Incapsula的Cloud WAF，Cloud WAF不仅仅解决的是云应用面临的安全问题，更加强调的是为客户提供即插即用的Web应用安全服务。

　　“随着企业继续向云端迁移，并不断采用最新的云原生应用和云服务提供商（CSP）环境，我们可以预计，2021年将出现更多的数据泄露事件。企业需要了解新环境中蕴藏的风险，并采取措施来管理应对这些风险。”何磊表示，采用Cloud WAF是应对以上云应用安全问题比较好的解决方案。另外，Imperva提供的RASP（Runtime Application Self-Protection）解决方案就是应对这样需求的新兴解决方案。RASP是在应用程序的运行环境中工作的解决方案，可以完美的和DevOps、CI/CD流程进行整合，为所有的云原生应用提供默认的安全防护。

　　此外，还应看到，随着云计算的发展，以往分散的应用程序安全保护领域正在融合，转变为统一的云Web应用及API保护（WAAP）领域。如今的应用程序由微服务、API、无服务器功能和非结构化数据存储组成，而在短短一年多以前这类部署还不常见。 为了保护现在和将来的现代应用程序，云Web 应用及API保护（WAAP）需要实现如下几个方向的防护：DDoS攻击，恶意机器人，开放API的攻击以及供应链欺诈。

　　2021年2月，Imperva优化了Web应用和API保护（WAAP）和数据安全产品。Imperva App Protect计划提供的功能包括：防止表单劫持攻击的客户端保护(CSP)、阻止凭证塞入攻击的账户接管(ATO)缓解以及防御软件供应链攻击的运行时保护(RASP)。此外，还包括新的基于云的托管DNS服务，以确保网站、应用程序和API的运行可用性，并降低内部DNS成本。新的简化订阅计划和安全服务旨在使企业更容易保护关键资产，使其免受日益增多的复杂和自动化威胁的影响。

　　从Web应用安全到数据库安全，解决云端数据的安全问题

　　云计算的广泛使用也会带来很多数据安全问题。客户数据不再存储在本地数据中心，而是存储在云端，甚至是存储在公有云的PaaS数据库平台之上，公有云的运营商通常只负责云计算基础架构的安全问题，而在基础架构之上的应用安全和数据安全是需要企业自己来解决的。管理本地以及多个云服务提供商托管的应用程序和数据，将是未来一段时间内最迫切需要被解决的问题。

　　云端数据安全保护难在何处？

　　首先，云端的环境不像本地数据中心，企业可以随意的添加各种安全设备，PaaS数据平台也是共享的数据库平台，用户更难以把很多安全措施实施在这样的共享基础架构之上。

　　其次，网络安全侧重于设置访问障碍的控件和系统，如网络安全防火墙、IPS和RDS。这些控件和系统仍然很重要，但是这样的网络防线易于识别，其安全意义早已不复存在，且现在有更多的数据路径需要被保护。如果没有额外的防护，网络安全方案就会不够全面，或缺少可扩展性。

　　何磊表示，在数据库层面增加安全性，通过集成和集中机制，可以为保护数据本身树起最后一道防线。但当前的数据库缺乏统一的管控，没有成熟的全面管控体系，而且受信用户并不真正“可信”，无法将人的不稳定因素控制到最小。

　　2020年10月9日，Imperva宣布与现代数据库安全领导者jSonar达成收购协议，未来将对全路径数据安全保护进行探索，全面覆盖本地、云、多云和数据库即服务(DBaaS)，提供跨数据和应用的集成方法。何磊解释说，收购使数据安全领域Imperva实现了技术上的大一统。jSonar的产品和技术完美符合Imperva “保护关键数据及通往数据的所有途径” 的使命。因此，收购jSonar将使得Imperva能够提供一种全新的数据安全方案，帮助企业满足当今和未来的需求。

　　“中国市场对于数据库安全的解读还停留在相对早期的阶段，国内企业现有的技术可以暂时满足用户的需求。但是，用户在数据库安全上的业务痛点非常明确，比如说现在应用环境非常复杂，在海量数据当中如何秒级呈现用户数据的风险，是目前国内很多企业无法实现的”，何磊表示，jSonar使解决这一问题成为可能。jSonar可以理解成为统一的分析管理平台，可以兼容所有前端技术，意味着未来Imperva会回归后台，帮客户分析、定制安全策略，这项技术在中国的数据库安全领域是可以改变整个格局的。

　　服务700多家客户，扎根中国支持数字化转型

　　Imperva于2006年进军中国市场，在中国有700家以上的用户，主要以金融为主（股份制银行），然后是高端制造业，也会涉及到部分的政府企业以及教育行业，也日益受到客户的选择和认可。

　　在中国，为中国。“Imperva在中国落地十几年有一件事情做的非常好，就是针对每一个细分行业都会锤炼和沉淀自己所谓的知识体系，包括对于行业的理解、安全策略针对这个行业的特殊打法等”，何磊表示，于不同的行业，Imperva都有一套非常定制化、非常匹配行业特性，或者说对这个行业解读非常完善的一套解决方案和技术服务体系。Imperva因其产品的可靠、高效且长效的安全功能而受到客户的青睐。

　　Imperva服务的某全球知名航运集团，业务应用服务器分部比较分散，分布在分公司、公有云、集团数据中心、国外宿主机等，经常发生被攻击的情况。通过选择Incapsula Cloud WAF，一揽子解决企业全球Web站点安全防护需求，以灵活的保护方式，对所有的站点，不分区域，都可以进行同等保护，同时又不失易用性，部署、运维和威胁分析非常方便，大大降低安全维护的成本。

　　Imperva服务的某知名国内汽车企业，通过Imperva数据安全解决方案与企业数据安全管理制度的结合，建立了完整的数据防泄漏体系，Imperva部署方案实现数据库完全覆盖，在保障业务系统高效、稳定、安全的运行基础上提供无感知体验效果。

　　在何磊看来，Imperva在中国得以立足发展，不仅依赖领先的核心技术，也得益于其以灵活性和易用性为重的基因。譬如，近来Imperva看到中国的客户在加速数字化转型，将业务从数据中心的实体变到私有云、公有云之上。Imperva加速把全球的SaaS落地服务经验融入到中国市场，支持客户数字化转型的需求。Imperva在10多年内把符合大趋势的安全技术在中国落地，倾听国内客户定制化的需求，不断完善Imperva在中国的生态结构，也成为中国的新基建中一股重要的安全力量。