风口下的中国网络安全如何破局?
多年来,我国企事业单位一直以“合规”为导向建设信息安全防护及运营体系,但近期举行的实战检测表明,整个体系并不能很好地应对当前的市场环境。与此同时,部分网络安全服务提供商也显得过于浮躁,大力宣传APT、黑客攻击乃至国家间网络安全对抗等高级威胁,推崇新技术、新理念,与企事业单位有限的预算、最紧迫的实际问题相差较远。华为数据通信产品线安全产品领域总裁宋端智日前在接受采访时表示,国内企事业单位需要的是低成本、高效率的安全解决方案,这也是华为长期以来的努力方向。
产业需要“真生态”
众所周知,安全产业是一个风口产业,市场前景广阔,国内上市的安全企业已经达到20多家。与此同时,网络安全领域的新概念、新理念层出不穷,听起来都很好,但是落地却很困难。宋端智告诉记者,有的涉及到整网改造,有的则存在投资高、技术不成熟等各种各样的问题,导致客户在犹疑中止步不前。
“2019年所有安全企业的利润总和只有几亿元人民币,这说明产业发展存在问题,不是长久之计。”宋端智说。
寸有所短,尺有所长,宋端智认为,破局的关键在于产业内部要进行协同、合作,为客户需求为中心,联合起来打造可用、高效的安全解决方案。以华为自身为例,安全技术和产品已经得到了业界的高度肯定,但是客户并不希望采购单种产品,更愿意使用完整的安全解决方案和相关服务。那么单产品竞争力更强的厂商如何才能生存下去?这就需要建立一个安全厂商、服务商精诚合作的生态,这个生态不能依靠政府指令或社会责任驱动,应该以生态伙伴之间的利益分享为动力落地实现。
2018年,华为创建了华为安全商业联盟,参与各方分工明确,各自聚焦所擅长的领域,而不是一两家厂商贪大求全,导致低水平、重复建设。“这条路已经得到安全行业和客户的认可,整体的安全水平有了显著提高,我们称之为‘真生态’。”宋端智说。
三大类需求
从网络安全建设和日常运营的角度出发,宋端智将国内企事业单位分为了三大类。
第一类水平较高,主要包括大的互联网企业、五大国有银行、领先的股份制银行、华为等,全国不超过100家。这些单位对安全的重视是主动的、业务驱动的,因此投入大、能力强,在安全体系的建设中通常以我为主,安全厂商和服务商只是配角。这类单位可以相对轻松地应对常规的网络安全事件。第二类水平中等,包括大部分大型企事业单位和少量中型单位,规模有几万家,比如地市级以上政府委办局、大型制造型企业、高速公路集团、地铁、大型医院、高等院校等。这类单位每年一般有上百万到千万元额度的安全预算,安全投资以合规为导向,对安全厂商或集成商的依赖性较强,整体安全建设和运维水平存在很多问题,承受黑客攻击的能力很弱。第三类水平较低,数量以百万计,包括所有的小型和大部分中型企事业单位,如非三甲医院、普通中小学、一般的制造企业、县级政府单位等。此类单位安全投入少,缺乏持续运维力量,普通病毒就可能导致整个信息系统宕机。
宋端智认为,后两类单位确实需要改进,不过不能强求他们在资金有限的情况下向第一类单位看齐,高水准的安全配置对于此类单位来说也是不现实的。“我们认为,通过广义‘云服务’来提升安全能力,是这些单位建立低成本、高效能安全体系的关键。”宋端智说。
目前华为云等领先的公有云运营商都拥有强大的安全能力和团队,可以通过某种方式向客户提供专业的安全云服务,因此租用公有云的企事业单位可以购买此类云服务,保障其网络空间的信息安全。那么线下遇到的网络安全问题,有没有合适的安全云服务产品呢?12月18日,华为发布了创新的“华为乾坤安全云服务”,可以解决线下存在存在的网络安全问题,帮助第二类和第三类企事业单位摆脱安全困境。‘
“云端+本地”的安全保障
据宋端智介绍,华为乾坤安全云服务采用了“云端+本地”的架构,云端有华为专业的安全服务,本地有驻点的“华为天关”盒子,互为依托,解决线下客户的安全问题。之所以增加了本地的硬件盒子,主要是为了解决一个两难问题。客户流量不上云,那么安全云服务就无法全面分析客户的流量数据,无法做出有效的安全防护反应;客户流量都经过云端,则会消耗大量带宽和算力资源,成本过高。华为给出的对策就是在本地设置内线监测装置,只将结果反馈给云端,再由云端制定安全防范策略。
“华为乾坤安全云服务采用了创新的‘云边一体’架构,云上技术赋能本地,本地数据云上分析,从而全面防御安全威胁。”宋端智说。
部署在用户网络边界的华为天关负责对进出网络的流量进行深度安全检测,采集到的安全事件和取证数据会上传至华为乾坤安全云服务平台,由华为安全专家借助AI技术和自身经验对数据进行分析,进而做出相应决策,返回给华为天关完成入侵防御和反病毒操作。在这种“云边一体”的安全防护架构下,客户无需配备安全维护人员,一切安全动作均可交由云端决策,系统还可以通过紧急告警短信、邮件周报和月报等形式将安全事件推送给用户,帮助客户了解网络安全防护状态。
为第一时间响应客户遇到的安全事件,华为与华为安全商业联盟的服务伙伴合作,在北京、上海、广东、浙江、江苏等17个省市建立了区域安全服务中心,提供按需、随时、专业的现场服务,做好安全服务的“最后一公里”。宋端智表示,华为乾坤安全云服务还具备非常友好的用户体验,客户只需三个步骤就能轻松开通云服务,大大降低了企业获取安全服务的难度,企业运维人员可以通过查看安全运营报告来了解网络安全状态,掌握攻击趋势、失陷主机、恶意文件等关键安全信息。
目前华为乾坤安全云服务已经在100多家客户中进行了充分的Beta验证,客户只需下单订购就可以投入实用。“借助云边协同的创新技术,企业客户可以分享华为的安全能力与专家资源,获得用得起、防得住、安全可靠、简单高效的安全解决方案,让数字化转型之路走得顺畅自如。”宋端智说。
