東軟網(wǎng)絡(luò)安全張泉:安全賦能,驅(qū)動(dòng)業(yè)務(wù)價(jià)值
原創(chuàng)【51CTO.com原創(chuàng)稿件】張泉恐怕沒有想到,當(dāng)他能夠清晰地回答“網(wǎng)絡(luò)安全是什么?”、“東軟為什么要做網(wǎng)絡(luò)安全?”這兩個(gè)問題的時(shí)候,距離他從東軟集團(tuán)內(nèi)部就職為網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理,時(shí)間已經(jīng)過去了5年之久。在一個(gè)多月前2018東軟解決方案論壇上,張泉就“安全賦能,驅(qū)動(dòng)業(yè)務(wù)價(jià)值”這個(gè)演講主題侃侃而談,他對(duì)于“業(yè)務(wù)驅(qū)動(dòng)安全”的詮釋也贏得聽眾席上掌聲不斷。
記者猶記得2017年RSA大會(huì)上,當(dāng)時(shí)RSA公司拋出一個(gè)趨勢(shì)預(yù)測(cè)——“安全將由IT驅(qū)動(dòng)安全轉(zhuǎn)變?yōu)闃I(yè)務(wù)驅(qū)動(dòng)安全”,與張泉的理念有異曲同工之處。記者不禁疑問,為何張泉對(duì)于“業(yè)務(wù)驅(qū)動(dòng)安全”這條發(fā)展之路如此篤定信心十足?東軟網(wǎng)絡(luò)安全又是如何踐行“業(yè)務(wù)驅(qū)動(dòng)安全”路線的呢?在這過程中收獲幾何?在張泉的逐一解答中,這一切還要從2013年說起。
尋找安全核心價(jià)值,最終回歸業(yè)務(wù)本源
對(duì)于2013年,安全業(yè)內(nèi)人士都認(rèn)為那是中國網(wǎng)絡(luò)安全發(fā)展的一道分水嶺。斯諾登“棱鏡門”事件為國人敲響了信息安全的警鐘,也讓人們更進(jìn)一步認(rèn)識(shí)到網(wǎng)絡(luò)安全所面臨的嚴(yán)峻形勢(shì)。當(dāng)時(shí)在東軟集團(tuán)服務(wù)行業(yè)客戶多年的張泉被調(diào)到網(wǎng)絡(luò)安全事業(yè)部,他對(duì)自己提問了兩個(gè)問題,就是文章開篇的“網(wǎng)絡(luò)安全是什么?”、“東軟為什么要做網(wǎng)絡(luò)安全?”他認(rèn)為,如果不能在網(wǎng)絡(luò)安全里面挖掘到讓客戶離不開的核心業(yè)務(wù),網(wǎng)絡(luò)安全的未來根本無從談起。
一時(shí)沒有答案,張泉并不著急,他慢慢梳理著東軟集團(tuán)可利用的資源,對(duì)東軟網(wǎng)絡(luò)安全業(yè)務(wù)進(jìn)行了內(nèi)部整合,把東軟在網(wǎng)絡(luò)安全技術(shù)和各行業(yè)的業(yè)務(wù)積累相結(jié)合,探索在給客戶的安全能力賦能的同時(shí),利用安全技術(shù)為客戶創(chuàng)造業(yè)務(wù)價(jià)值。當(dāng)時(shí)針指到2017年,張泉慢慢有了自己的答案。當(dāng)時(shí)他去現(xiàn)場(chǎng)參加了RSA大會(huì),聽到“安全將由IT驅(qū)動(dòng)安全轉(zhuǎn)變?yōu)闃I(yè)務(wù)驅(qū)動(dòng)安全”這句話,如同打通困擾他多時(shí)的任督二脈,他逐漸意識(shí)到,只有當(dāng)客戶業(yè)務(wù)運(yùn)營中形成攻防對(duì)抗的時(shí)候,才是網(wǎng)絡(luò)安全發(fā)揮核心業(yè)務(wù)的時(shí)候。這正是“安全賦能,驅(qū)動(dòng)業(yè)務(wù)價(jià)值”的核心,即一切回歸到業(yè)務(wù)本源。
張泉告訴記者,“安全賦能,驅(qū)動(dòng)業(yè)務(wù)價(jià)值”這句話包含兩層意思:第一層含義,它解答了“網(wǎng)絡(luò)空間安全(以下簡(jiǎn)稱“安全”)是什么?”這道問題。在張泉看來,安全不僅僅是合規(guī)性,亦或是安全產(chǎn)品的堆疊,而應(yīng)該是一種能力,這種能力與企業(yè)系統(tǒng)結(jié)合之后可以解決系統(tǒng)面臨的問題和風(fēng)險(xiǎn),這就是對(duì)“安全賦能”的詮釋。
第二層含義,是對(duì)“安全和業(yè)務(wù)價(jià)值的關(guān)系是什么?”的回答。張泉認(rèn)為,首先安全要能夠降低業(yè)務(wù)系統(tǒng)運(yùn)行的風(fēng)險(xiǎn),從而提升業(yè)務(wù)系統(tǒng)的運(yùn)行價(jià)值;其次,安全是一個(gè)攻防雙方持續(xù)的博弈過程,為了保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行,就需要持續(xù)的投入,結(jié)合業(yè)務(wù)才能持續(xù)投入的資源聚焦價(jià)值最大的事情上;最后,安全廠商不能只聚焦在幫助客戶建立和改善安全能力,而應(yīng)該同時(shí)關(guān)注這種能力能夠幫助客戶創(chuàng)造什么價(jià)值。他告訴記者,從“車聯(lián)網(wǎng)安全”和“東軟慧眼(ElvaEye)系列業(yè)務(wù)安全網(wǎng)關(guān)”等領(lǐng)域的實(shí)踐來看,安全這項(xiàng)能力完全可以為客戶創(chuàng)造價(jià)值。“按照項(xiàng)目管理的相關(guān)理論,項(xiàng)目生命周期中越早導(dǎo)入風(fēng)險(xiǎn)管理,降低風(fēng)險(xiǎn)發(fā)生率所花費(fèi)的資源也就越少。所以,越早的給業(yè)務(wù)賦能安全,也就越節(jié)約安全投入。省錢也是一種價(jià)值的創(chuàng)造。”
擁有“背靠大樹好乘涼”的天然優(yōu)勢(shì)
方向想清楚了,接下來要做的就是不斷在實(shí)踐中完善和提升。張泉意識(shí)到,“背靠大樹好乘涼”這句話簡(jiǎn)直太適合東軟網(wǎng)絡(luò)安全了,換而言之,東軟NetEye在踐行“業(yè)務(wù)驅(qū)動(dòng)安全”這個(gè)理念時(shí),具有天然優(yōu)勢(shì)。
他解釋道,截止目前,東軟集團(tuán)擁有200余個(gè)業(yè)務(wù)方向,近800種解決方案及產(chǎn)品,業(yè)務(wù)遍及日本、美國、歐洲、中東等多個(gè)國家和地區(qū),擁有上萬家客戶。“東軟集團(tuán)接觸的就是各種類型的客戶,在對(duì)他們輸出解決方案或服務(wù)時(shí),安全正在作為一個(gè)必選項(xiàng)幫助他們打開局面,更好地服務(wù)客戶。”
張泉舉了兩個(gè)非常有代表性的例子:
第一個(gè)例子發(fā)生在車聯(lián)網(wǎng)領(lǐng)域。當(dāng)時(shí)東軟集團(tuán)的汽車電子事業(yè)部在為汽車制造商服務(wù)的過程中,獲得了車廠需要在車聯(lián)網(wǎng)中加入安全模塊的業(yè)務(wù)需求。于是網(wǎng)絡(luò)安全事業(yè)部從車廠的角度來進(jìn)行網(wǎng)絡(luò)安全需求分析,結(jié)合東軟在汽車電子領(lǐng)域多年積累的經(jīng)驗(yàn),很快給出了特別符合客戶需求的方案,在車聯(lián)網(wǎng)安全領(lǐng)域打開了市場(chǎng);
第二個(gè)例子發(fā)生在航空領(lǐng)域,同樣也是東軟集團(tuán)航空事業(yè)部為客戶提供解決方案時(shí),客戶表示在電子售票系統(tǒng)中的關(guān)鍵業(yè)務(wù)指標(biāo)-“航線查訂比”出現(xiàn)了極大異常,但是卻找不出原因。當(dāng)東軟網(wǎng)絡(luò)安全開始介入后,經(jīng)過和業(yè)務(wù)系統(tǒng)開發(fā)商的詳細(xì)交流和網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)分析,發(fā)現(xiàn)原來是售票系統(tǒng)被“黃牛黨”通過程序代碼操縱,明明十分充足的票源被掌握在黃牛手中,普通消費(fèi)者需要花高價(jià)才能買到票。由于東軟對(duì)航空業(yè)務(wù)非常了解,東軟NetEye對(duì)HTTP全流量中的用戶行為進(jìn)行了詳細(xì)分析,引入用戶指紋的概念,通過人機(jī)對(duì)話等多種安全技術(shù)與航空業(yè)務(wù)系統(tǒng)結(jié)合,很快就攔截了大量的非法訪問,確保了售票系統(tǒng)的正常運(yùn)營。
張泉透露,2018年車聯(lián)網(wǎng)安全和慧眼系列業(yè)務(wù)安全網(wǎng)關(guān)都取得了比較好的客戶反饋。他認(rèn)為主要原因在于:一,東軟NetEye從客戶的視角出發(fā)談安全,分析攻擊收益和防護(hù)成本的博弈工程,選擇最優(yōu)的解決方案;二,他們幫助客戶提升安全能力的同時(shí),聚焦價(jià)值創(chuàng)造。
安全沒有“一蹴而就”,轉(zhuǎn)換思維更重要
對(duì)于正在積極進(jìn)行數(shù)字化轉(zhuǎn)型的客戶,張泉建議,客戶最好能在規(guī)劃階段就重視安全能力的建設(shè),越早越好;而且可以嘗試從攻方的角度去分析IT資產(chǎn)價(jià)值,規(guī)劃安全防御的產(chǎn)品和服務(wù)。除此之外,最好能放棄“葵花寶典”思維,不要寄希望與“用一招制敵”的方式解決所有安全問題,而是要看菜吃飯。從組織的實(shí)際情況出發(fā),調(diào)整資源投入的優(yōu)先級(jí),把資源聚焦在重要的事情上。
“行業(yè)客戶對(duì)于安全的需求大概有80%都是有共性的,但是剩下的20%就需要安全廠商根據(jù)業(yè)務(wù)不斷細(xì)分。可惜的是,往往安全廠商只是在細(xì)分產(chǎn)業(yè),思維并沒有轉(zhuǎn)變到業(yè)務(wù)上去。”張泉表示,東軟NetEye根據(jù)多年來累積的8000多家行業(yè)客戶案例,并深入分析各個(gè)行業(yè)業(yè)務(wù),將業(yè)務(wù)與安全緊密融合,抽象出一套業(yè)務(wù)安全通用框架。同時(shí)還在不斷探索從業(yè)務(wù)視角驅(qū)動(dòng)客戶的安全能力建設(shè),并驅(qū)動(dòng)安全能力去為客戶創(chuàng)造業(yè)務(wù)價(jià)值。
他還強(qiáng)調(diào),未來網(wǎng)絡(luò)安全廠商的應(yīng)該嘗試“退居二三線”,不必沖在最前端,更多的是與系統(tǒng)集成商、服務(wù)商打交道,不僅僅直面最終客戶,行業(yè)系統(tǒng)集成商們更能描述清楚客戶的業(yè)務(wù),通過能力與業(yè)務(wù)的結(jié)合為最終用戶創(chuàng)造了價(jià)值,安全廠商的價(jià)值也就體現(xiàn)出來了。
東軟網(wǎng)絡(luò)安全的2019:關(guān)注三個(gè)趨勢(shì)和四個(gè)重點(diǎn)投入
在采訪最后,他分享自己對(duì)于2019年網(wǎng)絡(luò)發(fā)展趨勢(shì)的三個(gè)判斷:一是合規(guī)性需求只增不減。等保2.0、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例、GPDR等合規(guī)性法規(guī)的實(shí)施,將更加細(xì)化合規(guī)性要求市場(chǎng),對(duì)組織的安全能力建設(shè)的要求將越來越細(xì)。二是工控、物聯(lián)網(wǎng)安全領(lǐng)域的行業(yè)將進(jìn)一步細(xì)分。他指出,沒有行業(yè)業(yè)務(wù)需求支撐,只有合規(guī)性要求驅(qū)動(dòng)的安全建設(shè)往往缺乏持續(xù)的動(dòng)力。三是以自動(dòng)化工具為主的數(shù)據(jù)“竊取”將越演越烈。游走在法律和法規(guī)邊緣的數(shù)據(jù)自動(dòng)化收集手段正在被大量的商業(yè)應(yīng)用,政府、企業(yè)等數(shù)據(jù)運(yùn)營組織需要加強(qiáng)這方面的風(fēng)險(xiǎn)防范。
“2019年東軟網(wǎng)絡(luò)安全還將重點(diǎn)加大四個(gè)領(lǐng)域的投入。”張泉總結(jié)道,在物聯(lián)網(wǎng)安全領(lǐng)域,東軟將繼續(xù)在車聯(lián)網(wǎng)、醫(yī)療物聯(lián)網(wǎng)、攝像頭物聯(lián)網(wǎng)等業(yè)務(wù)領(lǐng)域深入;在行業(yè)安全解決方案中,東軟將持續(xù)關(guān)注社保、醫(yī)院、大政府等這幾大個(gè)行業(yè);在安全可信跨平臺(tái)的網(wǎng)關(guān)產(chǎn)品中,東軟將繼續(xù)完善基于國外和國內(nèi)的芯片的跨平臺(tái)產(chǎn)品研發(fā);而對(duì)于2018年“爆款”的人工智能、自主可控和安全可靠等方面,東軟也非常重視,將加大機(jī)器學(xué)習(xí)及大數(shù)據(jù)技術(shù)在安全領(lǐng)域的應(yīng)用。
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】