12月28日特稿(李明)我們經(jīng)常說,防患于未然。而對于網(wǎng)絡(luò)安全而言,首先要搞清楚“未然”是誰?在如今千行百業(yè)加速擁抱數(shù)字化轉(zhuǎn)型的新時代,網(wǎng)絡(luò)安全問題一般都是來自于兩個維度:公有云和線下(本地)。
對于大部分安全投資預(yù)算有限、安全防護資源不足、缺少專業(yè)安全技術(shù)和服務(wù)人員的企事業(yè)單位來說,公有云可以依托云服務(wù)解決安全問題,可是線下的安全又該如何是好呢?
為此,華為本月發(fā)布了華為乾坤安全云服務(wù),這是一款面向線下政企客戶的創(chuàng)新網(wǎng)絡(luò)安全云服務(wù)業(yè)務(wù),可幫助客戶在有限的安全投資下達成更好的安全實效。
網(wǎng)絡(luò)安全云服務(wù)領(lǐng)域的所謂“乾坤”,乾為天(云端),坤為地(本地),乾坤渾然一體。那么,華為安全云服務(wù)又是如何做到一套創(chuàng)新架構(gòu)來定乾坤的呢?對此,華為安全產(chǎn)品領(lǐng)域總裁宋端智在接受C114專訪時為我們進行了詳細(xì)解讀。
冰火兩重天,網(wǎng)絡(luò)安全現(xiàn)狀的“豐滿”與“骨感”
各行各業(yè)擁抱數(shù)字化轉(zhuǎn)型的今天,網(wǎng)絡(luò)成為實現(xiàn)數(shù)字化轉(zhuǎn)型目標(biāo)的堅實底座,不過一旦網(wǎng)絡(luò)底座的安全出現(xiàn)問題,后果不堪設(shè)想,例如2017年WannaCry勒索軟件病毒大爆發(fā)給很多行業(yè)帶來了慘痛教訓(xùn)。因此網(wǎng)絡(luò)安全問題早已成為全球關(guān)注的焦點,各國政府、企事業(yè)單位對于網(wǎng)絡(luò)安全問題也愈加重視。
市場研究機構(gòu)IDC預(yù)測:2020年全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)市場的總投資將達到1252.1億美元,較2019年同比增長6.0%;與全球相比,中國網(wǎng)絡(luò)安全市場近幾年在國家政策法規(guī)、數(shù)字經(jīng)濟、威脅態(tài)勢等多方需求驅(qū)動下,整體市場規(guī)模持續(xù)呈現(xiàn)快速發(fā)展態(tài)勢,預(yù)計2020年中國網(wǎng)絡(luò)安全市場總體支出將達到78.9億美元,較2019年同比增長11.0%,增幅繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場。
雖然國內(nèi)網(wǎng)絡(luò)安全市場火熱、資本活躍、新理念層出不窮,但實際上相關(guān)各方都不太滿意,呈現(xiàn)出“冰火兩重天”的奇怪現(xiàn)狀。在宋端智看來:主管部門不斷加強要求,促進各方對網(wǎng)絡(luò)安全的重視和投入;但用戶方面,除了極少數(shù)網(wǎng)絡(luò)安全建設(shè)和運營水平很高的單位,目前國內(nèi)絕大部分企事業(yè)單位的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀,不但實戰(zhàn)中很多新概念難以落地,而且從這幾年相關(guān)部門組織的全國性實戰(zhàn)攻防演練行動可以看出,有些企事業(yè)單位的網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施甚至是不堪一擊的,責(zé)任人感到十分焦慮;市場玩家方面,網(wǎng)絡(luò)安全廠商們看似風(fēng)光無限,實則生存艱難,甚至有些慘淡,2020年前三季度國內(nèi)上市網(wǎng)絡(luò)安全廠商實際表現(xiàn)利潤為負(fù),即便在2019年沒有疫情影響的情況下利潤總和也只有幾個億,所謂市盈率變成“市夢率”。
水平看投入,三大類企事業(yè)單位能力差距大
國內(nèi)網(wǎng)絡(luò)安全市場現(xiàn)狀冰火兩重天的怪象,值得產(chǎn)業(yè)去好好思考。
其實,我們可以從網(wǎng)絡(luò)安全的用戶群體入手加以分析。國內(nèi)擁有不計其數(shù)的企事業(yè)單位以及分支機構(gòu),其網(wǎng)絡(luò)安全建設(shè)和日常運營水平也是參差不齊。宋端智認(rèn)為:按照網(wǎng)絡(luò)安全建設(shè)和日常運營水平不同,我們可以粗略地將國內(nèi)企事業(yè)單位分為以下三大類:
第一類,高水平單位。以BAT這類巨型互聯(lián)網(wǎng)企業(yè)、五大行、頭部股份制銀行、華為等用戶為代表,他們對安全方面投入大、能力強,安全體系建設(shè)主要以我為主,安全廠商、服務(wù)商是相對配角。第一類高水平單位可以相對輕松地應(yīng)對常規(guī)的網(wǎng)絡(luò)安全事件,實戰(zhàn)攻防演練過程中也表現(xiàn)的最為淡定。此類單位往往會維持一支專門的安全團隊,團隊中的高端安全人才一個人一年的收入就可能達到數(shù)百萬,堪比某些大型單位在安全方面全年的預(yù)算,第一類企事業(yè)單位的數(shù)量在全國都不超過100家,因為這種強投入模式很難被其他類型單位模仿。
第二類,中等水平單位。包括大部分大型和部分中型企事業(yè)單位,比如地市級以上政府委辦局,大型制造型企業(yè)、高速公路集團、地鐵、機場、大型醫(yī)院、高等院校等,數(shù)量以萬計,這類單位每年一般有上百萬到千萬不等的安全預(yù)算,可能有一個很小的網(wǎng)絡(luò)安全部門或至少有一個人對網(wǎng)絡(luò)安全負(fù)責(zé)任,安全投資以合規(guī)驅(qū)動為主,依靠安全廠商或集成商進行建設(shè),從廠商或服務(wù)商那里買一些駐場服務(wù),整體安全建設(shè)和運維水平無法令人放心,安全水平跟第一類還是有比較大的差距,非攻防演練期間可能輕易就被普通水平的黑客攻陷,攻防演練期間通過“不可持續(xù)”的努力防守有可能涉險過關(guān),但大概率還是會被攻陷。
第三類,低水平單位。幾乎包括所有小型和大部分中型企事業(yè)單位,比如非三甲醫(yī)院、普通中小學(xué)、一般的制造企業(yè)、縣級政府單位等,數(shù)量以百萬計。第三類單位在安全上或基本沒有投資,或每年幾十萬以下,沒有專門的安全負(fù)責(zé)人,也買不起駐場安服人員,即使曾經(jīng)投資了基本的安全建設(shè),也由于設(shè)備過于專業(yè),沒人持續(xù)運維而無法發(fā)揮作用。勒索軟件這種具有傳染性的普通病毒就有可能導(dǎo)致這類單位整個信息系統(tǒng)不可用。
從這三類企事業(yè)單位來看,網(wǎng)絡(luò)安全建設(shè)和日常運營水平的高低與“成本投入”直接相關(guān)。第二類和第三類企事業(yè)單位大量用戶的網(wǎng)絡(luò)安全水平亟待提高,但第一類高水平單位因為投入資金太多,絕不是第二、三類企事業(yè)單位能夠效仿得起的。
尤其是很多網(wǎng)絡(luò)安全水平幾乎處于“裸奔”狀態(tài)的中小型企業(yè),網(wǎng)絡(luò)安全的“溫飽”問題都沒解決,更別提斥巨資購買那些網(wǎng)絡(luò)安全的高端“保健品”了。
純云模式只能解決暴露面問題,無法兼顧線下
針對安全投資預(yù)算有限、安全防護資源不足、缺少專業(yè)安全技術(shù)和服務(wù)人員的第二類和第三類企事業(yè)單位,宋端智認(rèn)為:廣義的“云服務(wù)”模式能夠用有限的預(yù)算和更低的成本解決網(wǎng)絡(luò)安全問題,即網(wǎng)絡(luò)安全資源在云端,按需購買獲取。
云端按需獲取,這不就是炒了多年的SaaS模式嗎?
在網(wǎng)絡(luò)安全領(lǐng)域,網(wǎng)絡(luò)安全即服務(wù)(Security as a Service)正在成為企業(yè)應(yīng)對網(wǎng)絡(luò)安全威脅的新趨勢,它將安全作為云服務(wù)進行交付,企業(yè)無需購買硬件,云端按需購買獲取網(wǎng)絡(luò)安全服務(wù),確實節(jié)省了時間、人力和大量成本。其中,有些國外的網(wǎng)絡(luò)安全云服務(wù)廠商年營收近4億美金、市值達到250億美金,但大部分網(wǎng)絡(luò)安全云服務(wù)的安全防護效果卻不那么盡如人意;一些國內(nèi)安全廠商也在網(wǎng)絡(luò)安全云服務(wù)方面進行了諸多嘗試,但成功者寥寥無幾。
問題究竟出在哪兒?宋端智一語道破:“純基于云端的網(wǎng)絡(luò)安全云服務(wù)能解決的問題非常有限,由于網(wǎng)絡(luò)安全資源完全在云端,只能解決這個企事業(yè)單位暴露面的問題,無法解決線下本地內(nèi)網(wǎng)(私有云、數(shù)據(jù)中心、辦公園區(qū)、物聯(lián)網(wǎng))的安全問題,不能替代現(xiàn)有網(wǎng)絡(luò)安全方案和那些本地駐場的服務(wù)。”
宋端智認(rèn)為一定要基于“云端+本地”的架構(gòu),本地一定要有設(shè)備(盒子)跟云端有互動和協(xié)同才行,這種“云端+本地”的架構(gòu)能夠低成本的解決網(wǎng)絡(luò)安全云服務(wù)的更多問題。
基于“云端+本地”融合的理念,經(jīng)過一年多的探索和實踐,華為今年底正式發(fā)布華為乾坤安全云服務(wù),基于云端本地融合一體的創(chuàng)新架構(gòu),不僅能夠降低企業(yè)獲取安全服務(wù)的難度,有效提升企業(yè)應(yīng)對網(wǎng)絡(luò)威脅的防護能力,還能夠幫助企業(yè)及時全面感知安全風(fēng)險,是華為面向企業(yè)推出的安全服務(wù)全新模式。
“云端+本地”融合為安全云服務(wù)帶來創(chuàng)新架構(gòu)
顧名思義,華為乾坤安全云服務(wù)的精髓就在于“乾坤”二字,“云端+本地”融合一體的創(chuàng)新架構(gòu)。
乾坤代表了華為乾坤安全云服務(wù)的兩大核心組件:坤(本地)是指部署在用戶網(wǎng)絡(luò)邊界的華為天關(guān)安全防御節(jié)點,將對進出網(wǎng)絡(luò)的流量進行深度安全檢測,提供入侵防御和反病毒等安全檢測和攔截能力;乾(云端)是指部署在華為公有云上,以服務(wù)形式提供給用戶安全云平臺,云端將對華為天關(guān)上送的安全日志、取證、進行深度分析,產(chǎn)出精準(zhǔn)告警,并聯(lián)動華為天關(guān) 進行及時處置,保護客戶網(wǎng)絡(luò)。結(jié)合大數(shù)據(jù)AI與云端專家能力,為企業(yè)提供檢測、防護、響應(yīng)為一體的云化安全服務(wù)。
“華為乾坤安全云服務(wù)打造了安全服務(wù)的全新模式,通過云端+本地(線上+線下)融合的創(chuàng)新技術(shù)架構(gòu),將安全能力與專家資源共享給每個企業(yè)。我們將堅持為客戶打造用得起、防得住、安全可靠、簡單高效的安全產(chǎn)品和解決方案,護航政企客戶數(shù)字化轉(zhuǎn)型。”宋端智表示:“通過華為乾坤安全云服務(wù)這種方式,對于某些中小型企事業(yè)單位的客戶來說,現(xiàn)在每個月可能只交幾千塊錢,就能解決過去需要花一百萬建一套系統(tǒng)、再花三十萬雇一個人才能解決的網(wǎng)絡(luò)安全問題,并且達到很好的效果。”
據(jù)了解,華為乾坤安全云服務(wù)不僅具備卓越防御、極簡交付、全面感知三大優(yōu)勢,還有來自網(wǎng)絡(luò)安全領(lǐng)域的“超級天團”--華為未然實驗室的攻防專家專門負(fù)責(zé)在云端安全威脅日志的分析工作,實現(xiàn)高效分析和保障告警的精準(zhǔn)性;此外,在遇到云端難以處置的安全事件時,區(qū)域安全服務(wù)中心的服務(wù)專家可以提供現(xiàn)場應(yīng)急指導(dǎo)或處置服務(wù),第一時間閉環(huán)緊急安全事件,通過聯(lián)合華為安全商業(yè)聯(lián)盟的服務(wù)伙伴,華為已經(jīng)在17個省份建立了區(qū)域安全服務(wù)中心,提供按需、隨時、專業(yè)的現(xiàn)場服務(wù),做好安全服務(wù)的“最后一公里”。目前,華為乾坤安全云服務(wù)已經(jīng)經(jīng)過了100+客戶的充分Beta驗證,幫助企業(yè)攔截勒索病毒攻擊,發(fā)現(xiàn)挖礦主機,避免了經(jīng)濟損失。
穿上“外衣”,讓更多企業(yè)有能力“防患于未然”
綜上,在筆者看來,在數(shù)字化浪潮席卷千行百業(yè)的今天,網(wǎng)絡(luò)安全問題可能無處不在,我們不僅要在“敵軍”兵臨城下時進行正面交鋒,更要做好網(wǎng)絡(luò)安全的預(yù)防工作,提前進行安全布防,才能真正做到“防患于未然”。
對于大部分解決完生存問題后已經(jīng)沒剩下多少預(yù)算投資網(wǎng)絡(luò)安全的企事業(yè)單位來說,華為乾坤安全云服務(wù)“云端+本地”融合一體的創(chuàng)新架構(gòu),為其獲得有效的網(wǎng)絡(luò)安全云服務(wù)提供了現(xiàn)實可行的路徑,將讓很多現(xiàn)在由于“囊中羞澀”還處于網(wǎng)絡(luò)安全“裸奔”狀態(tài)下的一些企業(yè)趕緊把安全“外衣”穿上,徹底解決日常網(wǎng)絡(luò)安全的“溫飽”問題。
誠如某企事業(yè)單位的信息中心主任說:“華為乾坤安全云服務(wù)這就是我們想要的,我們之前搞不定的那些事,用你們這種方式我們預(yù)算夠的著,又省事,完全可以接受。”
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機
- 千方科技:擬以1.198億元受讓車聯(lián)網(wǎng)基金20%合伙份額
- 中國鐵塔:高同慶因年齡原因辭任公司非執(zhí)行董事等職務(wù)
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機
- 榮耀官宣成為《哪吒之魔童鬧?!饭俜胶献骰锇?,2025魔法科技年貨節(jié)開啟
- 榮耀Magic7 RSR保時捷設(shè)計發(fā)布:大王影像升級,重塑影像創(chuàng)作與處理邊界
- VR和AR技術(shù)的未來趨勢:重塑互動與體驗
- 6G技術(shù)和頻譜需求:解鎖下一代無線連接
- 關(guān)于數(shù)據(jù)存儲的四個驚人事實
- 千家周報|上周熱門資訊 排行榜(12月16日-12月22日)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。