多年來，我國企事業(yè)單位一直以“合規(guī)”為導(dǎo)向建設(shè)信息安全防護(hù)及運(yùn)營體系，但近期舉行的實(shí)戰(zhàn)檢測表明，整個(gè)體系并不能很好地應(yīng)對(duì)當(dāng)前的市場環(huán)境。與此同時(shí)，部分網(wǎng)絡(luò)安全服務(wù)提供商也顯得過于浮躁，大力宣傳APT、黑客攻擊乃至國家間網(wǎng)絡(luò)安全對(duì)抗等高級(jí)威脅，推崇新技術(shù)、新理念，與企事業(yè)單位有限的預(yù)算、最緊迫的實(shí)際問題相差較遠(yuǎn)。華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域總裁宋端智日前在接受采訪時(shí)表示，國內(nèi)企事業(yè)單位需要的是低成本、高效率的安全解決方案，這也是華為長期以來的努力方向。

產(chǎn)業(yè)需要“真生態(tài)”

眾所周知，安全產(chǎn)業(yè)是一個(gè)風(fēng)口產(chǎn)業(yè)，市場前景廣闊，國內(nèi)上市的安全企業(yè)已經(jīng)達(dá)到20多家。與此同時(shí)，網(wǎng)絡(luò)安全領(lǐng)域的新概念、新理念層出不窮，聽起來都很好，但是落地卻很困難。宋端智告訴記者，有的涉及到整網(wǎng)改造，有的則存在投資高、技術(shù)不成熟等各種各樣的問題，導(dǎo)致客戶在猶疑中止步不前。

“2019年所有安全企業(yè)的利潤總和只有幾億元人民幣，這說明產(chǎn)業(yè)發(fā)展存在問題，不是長久之計(jì)。”宋端智說。

寸有所短，尺有所長，宋端智認(rèn)為，破局的關(guān)鍵在于產(chǎn)業(yè)內(nèi)部要進(jìn)行協(xié)同、合作，為客戶需求為中心，聯(lián)合起來打造可用、高效的安全解決方案。以華為自身為例，安全技術(shù)和產(chǎn)品已經(jīng)得到了業(yè)界的高度肯定，但是客戶并不希望采購單種產(chǎn)品，更愿意使用完整的安全解決方案和相關(guān)服務(wù)。那么單產(chǎn)品競爭力更強(qiáng)的廠商如何才能生存下去?這就需要建立一個(gè)安全廠商、服務(wù)商精誠合作的生態(tài)，這個(gè)生態(tài)不能依靠政府指令或社會(huì)責(zé)任驅(qū)動(dòng)，應(yīng)該以生態(tài)伙伴之間的利益分享為動(dòng)力落地實(shí)現(xiàn)。

2018年，華為創(chuàng)建了華為安全商業(yè)聯(lián)盟，參與各方分工明確，各自聚焦所擅長的領(lǐng)域，而不是一兩家廠商貪大求全，導(dǎo)致低水平、重復(fù)建設(shè)。“這條路已經(jīng)得到安全行業(yè)和客戶的認(rèn)可，整體的安全水平有了顯著提高，我們稱之為‘真生態(tài)’。”宋端智說。

三大類需求

從網(wǎng)絡(luò)安全建設(shè)和日常運(yùn)營的角度出發(fā)，宋端智將國內(nèi)企事業(yè)單位分為了三大類。

第一類水平較高，主要包括大的互聯(lián)網(wǎng)企業(yè)、五大國有銀行、領(lǐng)先的股份制銀行、華為等，全國不超過100家。這些單位對(duì)安全的重視是主動(dòng)的、業(yè)務(wù)驅(qū)動(dòng)的，因此投入大、能力強(qiáng)，在安全體系的建設(shè)中通常以我為主，安全廠商和服務(wù)商只是配角。這類單位可以相對(duì)輕松地應(yīng)對(duì)常規(guī)的網(wǎng)絡(luò)安全事件。第二類水平中等，包括大部分大型企事業(yè)單位和少量中型單位，規(guī)模有幾萬家，比如地市級(jí)以上政府委辦局、大型制造型企業(yè)、高速公路集團(tuán)、地鐵、大型醫(yī)院、高等院校等。這類單位每年一般有上百萬到千萬元額度的安全預(yù)算，安全投資以合規(guī)為導(dǎo)向，對(duì)安全廠商或集成商的依賴性較強(qiáng)，整體安全建設(shè)和運(yùn)維水平存在很多問題，承受黑客攻擊的能力很弱。第三類水平較低，數(shù)量以百萬計(jì)，包括所有的小型和大部分中型企事業(yè)單位，如非三甲醫(yī)院、普通中小學(xué)、一般的制造企業(yè)、縣級(jí)政府單位等。此類單位安全投入少，缺乏持續(xù)運(yùn)維力量，普通病毒就可能導(dǎo)致整個(gè)信息系統(tǒng)宕機(jī)。

宋端智認(rèn)為，后兩類單位確實(shí)需要改進(jìn)，不過不能強(qiáng)求他們?cè)谫Y金有限的情況下向第一類單位看齊，高水準(zhǔn)的安全配置對(duì)于此類單位來說也是不現(xiàn)實(shí)的。“我們認(rèn)為，通過廣義‘云服務(wù)’來提升安全能力，是這些單位建立低成本、高效能安全體系的關(guān)鍵。”宋端智說。

目前華為云等領(lǐng)先的公有云運(yùn)營商都擁有強(qiáng)大的安全能力和團(tuán)隊(duì)，可以通過某種方式向客戶提供專業(yè)的安全云服務(wù)，因此租用公有云的企事業(yè)單位可以購買此類云服務(wù)，保障其網(wǎng)絡(luò)空間的信息安全。那么線下遇到的網(wǎng)絡(luò)安全問題，有沒有合適的安全云服務(wù)產(chǎn)品呢?12月18日，華為發(fā)布了創(chuàng)新的“華為乾坤安全云服務(wù)”，可以解決線下存在存在的網(wǎng)絡(luò)安全問題，幫助第二類和第三類企事業(yè)單位擺脫安全困境。‘

“云端+本地”的安全保障

據(jù)宋端智介紹，華為乾坤安全云服務(wù)采用了“云端+本地”的架構(gòu)，云端有華為專業(yè)的安全服務(wù)，本地有駐點(diǎn)的“華為天關(guān)”盒子，互為依托，解決線下客戶的安全問題。之所以增加了本地的硬件盒子，主要是為了解決一個(gè)兩難問題。客戶流量不上云，那么安全云服務(wù)就無法全面分析客戶的流量數(shù)據(jù)，無法做出有效的安全防護(hù)反應(yīng);客戶流量都經(jīng)過云端，則會(huì)消耗大量帶寬和算力資源，成本過高。華為給出的對(duì)策就是在本地設(shè)置內(nèi)線監(jiān)測裝置，只將結(jié)果反饋給云端，再由云端制定安全防范策略。

“華為乾坤安全云服務(wù)采用了創(chuàng)新的‘云邊一體’架構(gòu)，云上技術(shù)賦能本地，本地?cái)?shù)據(jù)云上分析，從而全面防御安全威脅。”宋端智說。

部署在用戶網(wǎng)絡(luò)邊界的華為天關(guān)負(fù)責(zé)對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行深度安全檢測，采集到的安全事件和取證數(shù)據(jù)會(huì)上傳至華為乾坤安全云服務(wù)平臺(tái)，由華為安全專家借助AI技術(shù)和自身經(jīng)驗(yàn)對(duì)數(shù)據(jù)進(jìn)行分析，進(jìn)而做出相應(yīng)決策，返回給華為天關(guān)完成入侵防御和反病毒操作。在這種“云邊一體”的安全防護(hù)架構(gòu)下，客戶無需配備安全維護(hù)人員，一切安全動(dòng)作均可交由云端決策，系統(tǒng)還可以通過緊急告警短信、郵件周報(bào)和月報(bào)等形式將安全事件推送給用戶，幫助客戶了解網(wǎng)絡(luò)安全防護(hù)狀態(tài)。

為第一時(shí)間響應(yīng)客戶遇到的安全事件，華為與華為安全商業(yè)聯(lián)盟的服務(wù)伙伴合作，在北京、上海、廣東、浙江、江蘇等17個(gè)省市建立了區(qū)域安全服務(wù)中心，提供按需、隨時(shí)、專業(yè)的現(xiàn)場服務(wù)，做好安全服務(wù)的“最后一公里”。宋端智表示，華為乾坤安全云服務(wù)還具備非常友好的用戶體驗(yàn)，客戶只需三個(gè)步驟就能輕松開通云服務(wù)，大大降低了企業(yè)獲取安全服務(wù)的難度，企業(yè)運(yùn)維人員可以通過查看安全運(yùn)營報(bào)告來了解網(wǎng)絡(luò)安全狀態(tài)，掌握攻擊趨勢、失陷主機(jī)、惡意文件等關(guān)鍵安全信息。

目前華為乾坤安全云服務(wù)已經(jīng)在100多家客戶中進(jìn)行了充分的Beta驗(yàn)證，客戶只需下單訂購就可以投入實(shí)用。“借助云邊協(xié)同的創(chuàng)新技術(shù)，企業(yè)客戶可以分享華為的安全能力與專家資源，獲得用得起、防得住、安全可靠、簡單高效的安全解決方案，讓數(shù)字化轉(zhuǎn)型之路走得順暢自如。”宋端智說。