多年來(lái)，我國(guó)企事業(yè)單位一直以“合規(guī)”為導(dǎo)向建設(shè)信息安全防護(hù)及運(yùn)營(yíng)體系，但近期舉行的實(shí)戰(zhàn)檢測(cè)表明，整個(gè)體系并不能很好地應(yīng)對(duì)當(dāng)前的市場(chǎng)環(huán)境。與此同時(shí)，部分網(wǎng)絡(luò)安全服務(wù)提供商也顯得過(guò)于浮躁，大力宣傳APT、黑客攻擊乃至國(guó)家間網(wǎng)絡(luò)安全對(duì)抗等高級(jí)威脅，推崇新技術(shù)、新理念，與企事業(yè)單位有限的預(yù)算、最緊迫的實(shí)際問(wèn)題相差較遠(yuǎn)。華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域總裁宋端智日前在接受采訪時(shí)表示，國(guó)內(nèi)企事業(yè)單位需要的是低成本、高效率的安全解決方案，這也是華為長(zhǎng)期以來(lái)的努力方向。

產(chǎn)業(yè)需要“真生態(tài)”

眾所周知，安全產(chǎn)業(yè)是一個(gè)風(fēng)口產(chǎn)業(yè)，市場(chǎng)前景廣闊，國(guó)內(nèi)上市的安全企業(yè)已經(jīng)達(dá)到20多家。與此同時(shí)，網(wǎng)絡(luò)安全領(lǐng)域的新概念、新理念層出不窮，聽(tīng)起來(lái)都很好，但是落地卻很困難。宋端智告訴記者，有的涉及到整網(wǎng)改造，有的則存在投資高、技術(shù)不成熟等各種各樣的問(wèn)題，導(dǎo)致客戶在猶疑中止步不前。

“2019年所有安全企業(yè)的利潤(rùn)總和只有幾億元人民幣，這說(shuō)明產(chǎn)業(yè)發(fā)展存在問(wèn)題，不是長(zhǎng)久之計(jì)。”宋端智說(shuō)。

寸有所短，尺有所長(zhǎng)，宋端智認(rèn)為，破局的關(guān)鍵在于產(chǎn)業(yè)內(nèi)部要進(jìn)行協(xié)同、合作，為客戶需求為中心，聯(lián)合起來(lái)打造可用、高效的安全解決方案。以華為自身為例，安全技術(shù)和產(chǎn)品已經(jīng)得到了業(yè)界的高度肯定，但是客戶并不希望采購(gòu)單種產(chǎn)品，更愿意使用完整的安全解決方案和相關(guān)服務(wù)。那么單產(chǎn)品競(jìng)爭(zhēng)力更強(qiáng)的廠商如何才能生存下去?這就需要建立一個(gè)安全廠商、服務(wù)商精誠(chéng)合作的生態(tài)，這個(gè)生態(tài)不能依靠政府指令或社會(huì)責(zé)任驅(qū)動(dòng)，應(yīng)該以生態(tài)伙伴之間的利益分享為動(dòng)力落地實(shí)現(xiàn)。

2018年，華為創(chuàng)建了華為安全商業(yè)聯(lián)盟，參與各方分工明確，各自聚焦所擅長(zhǎng)的領(lǐng)域，而不是一兩家廠商貪大求全，導(dǎo)致低水平、重復(fù)建設(shè)。“這條路已經(jīng)得到安全行業(yè)和客戶的認(rèn)可，整體的安全水平有了顯著提高，我們稱之為‘真生態(tài)’。”宋端智說(shuō)。

三大類需求

從網(wǎng)絡(luò)安全建設(shè)和日常運(yùn)營(yíng)的角度出發(fā)，宋端智將國(guó)內(nèi)企事業(yè)單位分為了三大類。

第一類水平較高，主要包括大的互聯(lián)網(wǎng)企業(yè)、五大國(guó)有銀行、領(lǐng)先的股份制銀行、華為等，全國(guó)不超過(guò)100家。這些單位對(duì)安全的重視是主動(dòng)的、業(yè)務(wù)驅(qū)動(dòng)的，因此投入大、能力強(qiáng)，在安全體系的建設(shè)中通常以我為主，安全廠商和服務(wù)商只是配角。這類單位可以相對(duì)輕松地應(yīng)對(duì)常規(guī)的網(wǎng)絡(luò)安全事件。第二類水平中等，包括大部分大型企事業(yè)單位和少量中型單位，規(guī)模有幾萬(wàn)家，比如地市級(jí)以上政府委辦局、大型制造型企業(yè)、高速公路集團(tuán)、地鐵、大型醫(yī)院、高等院校等。這類單位每年一般有上百萬(wàn)到千萬(wàn)元額度的安全預(yù)算，安全投資以合規(guī)為導(dǎo)向，對(duì)安全廠商或集成商的依賴性較強(qiáng)，整體安全建設(shè)和運(yùn)維水平存在很多問(wèn)題，承受黑客攻擊的能力很弱。第三類水平較低，數(shù)量以百萬(wàn)計(jì)，包括所有的小型和大部分中型企事業(yè)單位，如非三甲醫(yī)院、普通中小學(xué)、一般的制造企業(yè)、縣級(jí)政府單位等。此類單位安全投入少，缺乏持續(xù)運(yùn)維力量，普通病毒就可能導(dǎo)致整個(gè)信息系統(tǒng)宕機(jī)。

宋端智認(rèn)為，后兩類單位確實(shí)需要改進(jìn)，不過(guò)不能強(qiáng)求他們?cè)谫Y金有限的情況下向第一類單位看齊，高水準(zhǔn)的安全配置對(duì)于此類單位來(lái)說(shuō)也是不現(xiàn)實(shí)的。“我們認(rèn)為，通過(guò)廣義‘云服務(wù)’來(lái)提升安全能力，是這些單位建立低成本、高效能安全體系的關(guān)鍵。”宋端智說(shuō)。

目前華為云等領(lǐng)先的公有云運(yùn)營(yíng)商都擁有強(qiáng)大的安全能力和團(tuán)隊(duì)，可以通過(guò)某種方式向客戶提供專業(yè)的安全云服務(wù)，因此租用公有云的企事業(yè)單位可以購(gòu)買此類云服務(wù)，保障其網(wǎng)絡(luò)空間的信息安全。那么線下遇到的網(wǎng)絡(luò)安全問(wèn)題，有沒(méi)有合適的安全云服務(wù)產(chǎn)品呢?12月18日，華為發(fā)布了創(chuàng)新的“華為乾坤安全云服務(wù)”，可以解決線下存在存在的網(wǎng)絡(luò)安全問(wèn)題，幫助第二類和第三類企事業(yè)單位擺脫安全困境。‘

“云端+本地”的安全保障

據(jù)宋端智介紹，華為乾坤安全云服務(wù)采用了“云端+本地”的架構(gòu)，云端有華為專業(yè)的安全服務(wù)，本地有駐點(diǎn)的“華為天關(guān)”盒子，互為依托，解決線下客戶的安全問(wèn)題。之所以增加了本地的硬件盒子，主要是為了解決一個(gè)兩難問(wèn)題?？蛻袅髁坎簧显?，那么安全云服務(wù)就無(wú)法全面分析客戶的流量數(shù)據(jù)，無(wú)法做出有效的安全防護(hù)反應(yīng);客戶流量都經(jīng)過(guò)云端，則會(huì)消耗大量帶寬和算力資源，成本過(guò)高。華為給出的對(duì)策就是在本地設(shè)置內(nèi)線監(jiān)測(cè)裝置，只將結(jié)果反饋給云端，再由云端制定安全防范策略。

“華為乾坤安全云服務(wù)采用了創(chuàng)新的‘云邊一體’架構(gòu)，云上技術(shù)賦能本地，本地?cái)?shù)據(jù)云上分析，從而全面防御安全威脅。”宋端智說(shuō)。

部署在用戶網(wǎng)絡(luò)邊界的華為天關(guān)負(fù)責(zé)對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行深度安全檢測(cè)，采集到的安全事件和取證數(shù)據(jù)會(huì)上傳至華為乾坤安全云服務(wù)平臺(tái)，由華為安全專家借助AI技術(shù)和自身經(jīng)驗(yàn)對(duì)數(shù)據(jù)進(jìn)行分析，進(jìn)而做出相應(yīng)決策，返回給華為天關(guān)完成入侵防御和反病毒操作。在這種“云邊一體”的安全防護(hù)架構(gòu)下，客戶無(wú)需配備安全維護(hù)人員，一切安全動(dòng)作均可交由云端決策，系統(tǒng)還可以通過(guò)緊急告警短信、郵件周報(bào)和月報(bào)等形式將安全事件推送給用戶，幫助客戶了解網(wǎng)絡(luò)安全防護(hù)狀態(tài)。

為第一時(shí)間響應(yīng)客戶遇到的安全事件，華為與華為安全商業(yè)聯(lián)盟的服務(wù)伙伴合作，在北京、上海、廣東、浙江、江蘇等17個(gè)省市建立了區(qū)域安全服務(wù)中心，提供按需、隨時(shí)、專業(yè)的現(xiàn)場(chǎng)服務(wù)，做好安全服務(wù)的“最后一公里”。宋端智表示，華為乾坤安全云服務(wù)還具備非常友好的用戶體驗(yàn)，客戶只需三個(gè)步驟就能輕松開(kāi)通云服務(wù)，大大降低了企業(yè)獲取安全服務(wù)的難度，企業(yè)運(yùn)維人員可以通過(guò)查看安全運(yùn)營(yíng)報(bào)告來(lái)了解網(wǎng)絡(luò)安全狀態(tài)，掌握攻擊趨勢(shì)、失陷主機(jī)、惡意文件等關(guān)鍵安全信息。

目前華為乾坤安全云服務(wù)已經(jīng)在100多家客戶中進(jìn)行了充分的Beta驗(yàn)證，客戶只需下單訂購(gòu)就可以投入實(shí)用。“借助云邊協(xié)同的創(chuàng)新技術(shù)，企業(yè)客戶可以分享華為的安全能力與專家資源，獲得用得起、防得住、安全可靠、簡(jiǎn)單高效的安全解決方案，讓數(shù)字化轉(zhuǎn)型之路走得順暢自如。”宋端智說(shuō)。