隨著 5G、云、AI 等技術(shù)走向成熟,企業(yè)數(shù)字化轉(zhuǎn)型浪潮滾滾而來。但在數(shù)字化轉(zhuǎn)型歷程中,并非只有陽光與鮮花,也有躲在角落里看不見的病毒木馬影子,它們隨時(shí)可能向數(shù)字化的軟、硬件發(fā)起攻擊。
筆者注意到近幾天全球就發(fā)生了多起網(wǎng)絡(luò)安全襲擊事件。
比如,美國知名 GPS 導(dǎo)航設(shè)備及運(yùn)動(dòng)穿戴設(shè)備制造商佳明服務(wù)器遭黑客攻擊,導(dǎo)致國際服務(wù)器癱瘓案例;
巴基斯坦電視臺(tái)遭黑客攻擊,播放內(nèi)容被修改;
黑客接管了全球著名政客、名人和科技大佬的 Twitter 帳戶,騙取了全球各地用戶價(jià)值 10 萬美元的比特幣。
網(wǎng)絡(luò)是把雙刃劍,人們?cè)谙硎芫W(wǎng)絡(luò)帶來便利的同時(shí),也面臨著網(wǎng)絡(luò)攻擊帶來的安全隱患。雖然目前從事網(wǎng)絡(luò)安全的企業(yè)眾多,但各自產(chǎn)品和能力有優(yōu)勢(shì),也有劣勢(shì),在面對(duì)黑客花樣百出的攻擊中,依然存在銜接不暢帶來的安全問題。
如何才能讓網(wǎng)絡(luò)安全產(chǎn)業(yè)實(shí)現(xiàn)聯(lián)動(dòng),變被動(dòng)防御為主動(dòng)防御?安全企業(yè)從單打獨(dú)斗發(fā)展到聯(lián)合作戰(zhàn),是行之有效的方式。
我們看到,ICT 領(lǐng)域領(lǐng)先企業(yè)華為,就攜手多家企業(yè)打造了華為安全商業(yè)聯(lián)盟,意圖突破企業(yè)墻。在成立的兩年內(nèi),該聯(lián)盟擁有了 17 家知名安全方案提供商,形成端到端的完整安全解決方案。
目前該聯(lián)盟擁有杭州安恒信息技術(shù)股份有限公司、遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司、深圳竹云科技有限公司等 7 家網(wǎng)絡(luò)安全方案提供商;擁有北京圣博潤高新技術(shù)股份有限公司、北京時(shí)代新威信息技術(shù)有限公司、江蘇天創(chuàng)科技有限公司等 10 家網(wǎng)絡(luò)安全服務(wù)提供商。
據(jù)悉,華為安全商業(yè)聯(lián)盟將召開 2.0 峰會(huì),推動(dòng)聯(lián)盟從 1.0 走向 2.0。那么,聯(lián)盟 2.0 相比此前有哪些變化?華為在其中將做什么、不做什么?筆者根據(jù)已有的行業(yè)需求和產(chǎn)業(yè)發(fā)展趨勢(shì),進(jìn)行分析。
安全江湖發(fā)展之路任重道遠(yuǎn)
雖然企業(yè)對(duì)網(wǎng)絡(luò)安全的重視已有大幅提升,但網(wǎng)絡(luò)安全面臨的挑戰(zhàn)依然是所有行業(yè)無法避開的痛。盡管信息安全已經(jīng)發(fā)展多年,但政府或企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人都不敢說“信息基礎(chǔ)設(shè)施能夠在黑客攻擊之下高枕無憂”。
因?yàn)閷映霾蝗旱木W(wǎng)絡(luò)攻擊手段,讓網(wǎng)絡(luò)安全這場(chǎng)攻防戰(zhàn)從無有過停歇。
中國企業(yè)意識(shí)到安全十分重要,安全投入不斷增加,讓中國安全市場(chǎng)巨大潛力逐步釋放。
中國安全市場(chǎng)誕生了數(shù)量眾多的專業(yè)安全廠商選手,有的強(qiáng)在防火墻領(lǐng)域,有的強(qiáng)在上網(wǎng)行為管理領(lǐng)域,有的強(qiáng)在云安全領(lǐng)域。
但從整個(gè)安全產(chǎn)業(yè)看,各個(gè)安全廠商研發(fā)投入相對(duì)分散,優(yōu)勢(shì)不同,還在不斷制造出“安全新概念”,比如零信任、態(tài)勢(shì)感知、IPDRR、城市安全大腦、城市安全運(yùn)營中心等,讓最終客戶眼花繚亂。
這種相對(duì)無序的競(jìng)爭(zhēng),不僅讓網(wǎng)絡(luò)安全各企業(yè)缺乏有效的盈利手段,更讓客戶安全以及安全江湖發(fā)展面臨多個(gè)挑戰(zhàn)。
首先,缺乏國際競(jìng)爭(zhēng)力產(chǎn)品和解決方案。網(wǎng)絡(luò)安全成為企業(yè)擁抱數(shù)字化的護(hù)身符,在產(chǎn)品選擇過程中,客戶自然希望選擇口碑好、名氣大的企業(yè)作為自己的保護(hù)者。反觀國內(nèi)眾多企業(yè),能夠在全球安全領(lǐng)域掛得上名號(hào)的寥寥無幾。
據(jù) Gartner 2019 年魔力象限(Magic Quadrant)報(bào)告統(tǒng)計(jì),中國安全企業(yè)中入選 SIEM 產(chǎn)品魔力象限、企業(yè)防火墻魔力象限、Web 應(yīng)用防火墻魔力象限、終端保護(hù)平臺(tái)(EPP)魔力象限的企業(yè)屈指可數(shù)。
其次,缺乏高品質(zhì)產(chǎn)品。網(wǎng)絡(luò)安全江湖不需要天花亂墜的言語,因?yàn)樗泵娴氖呛诳驼姓袛烂倪M(jìn)攻。如果技術(shù)不過硬,安全產(chǎn)品在實(shí)戰(zhàn)中會(huì)很快暴露出弱點(diǎn)而被攻破,從而讓企業(yè)失去“值得信賴”的口碑。
據(jù)了解,國內(nèi)網(wǎng)絡(luò)安全江湖目前擁有多達(dá) 210 家防火墻廠商,其中從事 WAF 的有 81 家,從事漏掃的有 93 家,即便是態(tài)勢(shì)感知這樣的新領(lǐng)域,也已有 64 家企業(yè)。但是如此多的企業(yè),卻很難有在國際上拿得出手的領(lǐng)先產(chǎn)品。
最后,單打獨(dú)斗并不明智。網(wǎng)絡(luò)安全行業(yè)也是如此。一方面,任何一家網(wǎng)絡(luò)安全企業(yè)不可能做到面面俱到,在網(wǎng)絡(luò)安全的各個(gè)方面都處于領(lǐng)先。另一方面,即便在企業(yè)領(lǐng)先領(lǐng)域,想靠單個(gè)產(chǎn)品而贏得客戶認(rèn)可也是難上加難。因?yàn)榭蛻舨粌H需要強(qiáng)大的產(chǎn)品,還希望能夠提供完整的安全解決方案,更需要讓人滿意的安全服務(wù)做支撐。
因此,想要在網(wǎng)絡(luò)安全江湖立足,業(yè)界就必須建立豐富的網(wǎng)絡(luò)安全解決方案,在安全廠商、服務(wù)商之間必須建立合作生態(tài)。
華為安全商業(yè)聯(lián)盟 2.0 的破與立
華為早意識(shí)到網(wǎng)絡(luò)安全江湖發(fā)展需要建立聯(lián)盟,在 2018 年 3 月,華為安全商業(yè)聯(lián)盟正式成立,通過把業(yè)界有競(jìng)爭(zhēng)力的產(chǎn)品系統(tǒng)地、有機(jī)地進(jìn)行研發(fā)組合,形成完整的安全解決方案。
經(jīng)歷兩年的發(fā)展,該聯(lián)盟取得了一定的成績,也正在與時(shí)俱進(jìn),不斷成長完善。本次華為升級(jí)的安全商業(yè)聯(lián)盟 2.0,在原有聯(lián)盟基礎(chǔ)上有著怎樣的改變呢?據(jù)筆者打探得知,新發(fā)布的聯(lián)盟 2.0 或?qū)⒂腥矫孀兓?/p>
首先,提出愿景。聯(lián)盟 1.0 并未提出聯(lián)盟的發(fā)展愿景,聯(lián)盟 2.0 正式明確了愿景,即“促進(jìn)安全產(chǎn)業(yè)發(fā)展,保護(hù)數(shù)字世界安全”。
從聯(lián)盟愿景字面我們可以感受到,聯(lián)盟工作重點(diǎn)已轉(zhuǎn)為如何保護(hù)數(shù)字世界安全,這樣更宏偉的目標(biāo)上。
為此,聯(lián)盟將搭建產(chǎn)業(yè)創(chuàng)新平臺(tái),聚合產(chǎn)業(yè)優(yōu)勢(shì)的同時(shí),還將探索如何共贏商業(yè)利益,協(xié)同產(chǎn)業(yè)分工,加強(qiáng)行業(yè)自律,最終實(shí)現(xiàn)提升中國安全產(chǎn)業(yè)的產(chǎn)品競(jìng)爭(zhēng)力和安全服務(wù)水平的發(fā)展目標(biāo),為保護(hù)全球數(shù)字化世界貢獻(xiàn)力量。
其次,章程改變。筆者了解到,聯(lián)盟章程中最大的變化是引入了分級(jí)機(jī)制和升降級(jí)機(jī)制,讓伙伴能更清晰自己的貢獻(xiàn)。
新的聯(lián)盟章程明確了聯(lián)盟會(huì)員按照貢獻(xiàn)度、重要性不同,分為“白金”、“黃金”和“白銀”三個(gè)級(jí)別。級(jí)別的不同,會(huì)員在合作范疇、產(chǎn)品角色和價(jià)值、技術(shù)能力分享貢獻(xiàn)度等方面待遇不同。
同時(shí)聯(lián)盟還負(fù)責(zé)定期審視會(huì)員的價(jià)值貢獻(xiàn)和等級(jí)匹配度。對(duì)于表現(xiàn)優(yōu)異的會(huì)員可以升級(jí)享有更多權(quán)益;對(duì)于無法滿足客戶要求的會(huì)員將會(huì)降級(jí)甚至退出聯(lián)盟。通過升降機(jī)機(jī)制,可以有效保持聯(lián)盟競(jìng)爭(zhēng)力及服務(wù)能力。
最后,伙伴變化。與聯(lián)盟 1.0 只有網(wǎng)絡(luò)安全合作伙伴不同,聯(lián)盟 2.0 增加了服務(wù)伙伴,讓聯(lián)盟能力變得更完整。正如華為安全產(chǎn)品領(lǐng)域總裁宋端智此前所言:“聯(lián)盟必須建立一個(gè)真正的安全廠商、服務(wù)商之間精誠合作的生態(tài)?!?/p>
因?yàn)榭蛻舨粌H需要性能強(qiáng)悍的安全產(chǎn)品,同樣也需要相匹配的服務(wù)。但許多安全企業(yè)往往只關(guān)注產(chǎn)品,不注重全面的安全服務(wù),最終錯(cuò)失了許多發(fā)展機(jī)遇。
因此,聯(lián)盟引入理解客戶,且具有創(chuàng)新能力的安全服務(wù)提供商,為最終客戶提供高效、優(yōu)質(zhì)服務(wù),并及時(shí)回饋優(yōu)化方案本身。這使得聯(lián)盟形成產(chǎn)品、方案規(guī)劃、研發(fā)、集成驗(yàn)證、市場(chǎng)推廣和聯(lián)合交付閉環(huán)體系。
華為在聯(lián)盟中的“為與不為”?
在安全商業(yè)聯(lián)盟發(fā)展過程中,合作伙伴關(guān)心,華為將如何“有所為,有所不為”?華為安全的市場(chǎng)邊界是什么?
據(jù)筆者了解,華為在伙伴合作中的“不為”就是“不面面俱到”。華為以研發(fā)投入大知名。在網(wǎng)絡(luò)安全領(lǐng)域,華為亦是如此。
但在安全產(chǎn)品研發(fā)的道路上,華為沒有選擇不斷擴(kuò)大產(chǎn)品線來做大規(guī)?!@是撒胡椒面兒式的投入道路,并非華為想做的,華為更希望能聚焦于幾款特定產(chǎn)品,在做精產(chǎn)品的同時(shí),形成全球領(lǐng)先競(jìng)爭(zhēng)力,獲得客戶認(rèn)可。
通過聚焦發(fā)力,華為防火墻產(chǎn)品技術(shù)實(shí)力強(qiáng)大,獲得了 Gartner 網(wǎng)絡(luò)防火墻魔力象限挑戰(zhàn)者、NSS Labs 推薦級(jí)榮譽(yù)。這在國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域?qū)崒匐y得。
另一方面,華為也在發(fā)揮自身優(yōu)勢(shì),與伙伴一起“有所為”,一起做大安全產(chǎn)業(yè)。具體而言,華為與合作伙伴借助三大舉措實(shí)現(xiàn)合作共贏。
首先,技術(shù)共享,聯(lián)合設(shè)計(jì)。華為基于自身領(lǐng)先的 HiSec 軟件定義安全架構(gòu),推出了協(xié)同各伙伴優(yōu)秀產(chǎn)品的整體網(wǎng)絡(luò)安全解決方案。該架構(gòu)分為三層,即安全分析器、安全控制器、安全執(zhí)行器,實(shí)現(xiàn)威脅檢測(cè)更加準(zhǔn)確,處置更加快速,幫助客戶建立全方位協(xié)同的立體防御體系。
其次,聯(lián)合開發(fā),聯(lián)合創(chuàng)新。聯(lián)盟聚集各領(lǐng)域領(lǐng)先廠商的優(yōu)勢(shì)資源,聯(lián)合推動(dòng)安全領(lǐng)域的技術(shù)迭代、產(chǎn)品創(chuàng)新、標(biāo)準(zhǔn)和開源,促進(jìn)產(chǎn)業(yè)的健康發(fā)展。
最后,聯(lián)合拓展,利益分享。據(jù)筆者了解,宋端智此前就講過,在 2018 年華為創(chuàng)建安全商業(yè)聯(lián)盟的時(shí)候,華為就一直強(qiáng)調(diào)“商業(yè)”,希望通過商業(yè)手段解決利益問題,從而讓聯(lián)盟具備長久生命力。
實(shí)際也是如此,華為安全商業(yè)聯(lián)盟一直通過市場(chǎng)經(jīng)濟(jì)手段,保障聯(lián)盟伙伴通過研發(fā)投入得到相應(yīng)的商業(yè)回報(bào),實(shí)現(xiàn)商業(yè)共贏,利益分享。
筆者觀察:
華為安全商業(yè)聯(lián)盟 2.0,助力行業(yè)全面升級(jí)
能用眾力,則無敵于天下矣;能用眾智,則無畏于圣人矣。
網(wǎng)絡(luò)安全行業(yè)發(fā)展面臨著單打獨(dú)斗無法更好提供安全服務(wù)的問題,所以需要團(tuán)結(jié)齊心,集百家之長,建立聯(lián)合解決方案,并借助服務(wù)伙伴所提供的專業(yè)化的服務(wù),最終一定能形成具有競(jìng)爭(zhēng)力的產(chǎn)品及解決方案。
我們可以想象,隨著華為安全商業(yè)聯(lián)盟 2.0 發(fā)布,該聯(lián)盟一定會(huì)助力網(wǎng)絡(luò)安全產(chǎn)業(yè)全面升級(jí),最終為數(shù)字化世界提供堅(jiān)實(shí)的保護(hù)能力。
? ? ? ?責(zé)任編輯:pj
評(píng)論