很多時候,我們對於安全這件事總是懷有十分複雜的心情,就像一首老歌中唱的那樣“愛你在心口難開”。
不管是權威市場調研機構發佈的報告,還是大家閒聊起來,都說安全是個大市場,發展前景十分廣闊。但在做安全的人口中,我們經常聽到的卻是安全市場難做,形成了強大的反差。
安全廠商面對企業用戶時,習慣說他們的安全解決方案可以“包治百病”,但是企業用戶心裡總是在打鼓,能不能相信安全市場上的這些“老中醫”?苦於沒有一個評價標準,所以企業用戶也只能將信將疑。
安全廠商之間相互交流時也常抱怨,安全市場細碎,存在不公平競爭現象,很難將業務做大。在其他IT細分市場上,頭部效應明顯,基本上都是由三五家大廠商所壟斷。但是,安全市場十分特殊,在中國,400億元的市場空間被500家廠商瓜分。細碎而缺乏統一的標準,不僅中國安全市場如此,全球安全市場亦是如此。
普通的安全從業者也面臨著困惑,想在安全領域找個工作並不難,但想做出一番大的成就很難,有種施展不開的感覺。
上述種種都是造成整個安全產業秩序混亂的原因。安全產業還有一顆毒瘤,就是網絡安全黑色產業鏈,其規模甚至能達到白色產業鏈的10倍甚至更高。
軟件定義安全是必由之路
華為網絡安全領域總經理宋端智去年3月才全面接手華為的網絡安全業務,對於上述種種網絡安全領域的“不正常”現象他是看在眼裡,急在心上。“平臺+生態”是華為經過多條業務線的實踐總結出來的一套成功的方法論,如今在網絡安全業務領域也同樣取得了良好的效果。
華為是一家平臺型廠商,在網絡安全方面,它提供的是一個基於華為領先的SDSec軟件定義安全的通用架構,包含安全分析器、安全控制器、安全執行器三層。華為在網絡安全領域的合作伙伴,可以將自己具有差異化競爭優勢的安全產品,與架構中這三層進行對接,從而構成端到端的整體網絡安全解決方案。
為了密切交流與合作,同時也為了打造更全面的安全整體解決方案,2018年3月,華為在其生態夥伴大會上主導成立了“華為安全商業聯盟”。聯盟旨在通過創新的聯合安全解決方案,深度整合聯盟夥伴的領先產品,實現終端、網絡、應用安全之間的協同聯動,從而為廣大企業用戶提供整體安全產品、解決方案和服務。
聯合網絡安全解決方案以華為開放的SDSec軟件定義安全架構為骨架,融合多個合作伙伴的技術與產品,實現協同交付。具體來看,安全分析器負責收集執行器中的安全相關數據,並結合雲端的聯盟威脅情報,引入AI,進行大數據分析,精準檢測已知和未知威脅,並自動通知安全控制器進行威脅處置;安全控制器基於分析器的結果或安全管理人員的指令,可實現對聯盟夥伴產品的協同調度,包括對安全策略的自動編排和下發、安全威脅的處置措施的下發,並與華為網絡設備實現協同,從而實現全網協同防護和快速安全處置;安全執行器由華為和聯盟夥伴的產品組成,除了自行實現對終端側、網絡側、應用側的威脅防護和處置外,還能在控制器的協調下工作,實現不同安全產品聯動,從而提升安全執行效果。
華為提供基於SDSec的平臺,開放南向接口,以便滿足用戶的不同安全需求。華為基於SDSec的網絡安全解決方案,還可以與華為數據中心、園區、視頻監控、智慧城市等解決方案結合。聯合安全解決方案由華為統一整合並向用戶交付,大大減輕了用戶的建設負擔,同時降低了運維成本,提升了威脅防護能力。
生態合作是一項長遠戰略
與那些暫時“抱團取暖”或者單純為了實現銷售目標的聯盟不同,華為安全商業聯盟希望不斷聚集更多安全企業、廠商、科研機構等各界優勢資源,聯合開展持續的技術創新、產品迭代、標準制定,共同引領並推進安全產業健康持續地發展。打造聯合解決方案,將企業用戶的安全系統從單點建設升級為融合集成建設;聯合各類合作伙伴,實現商業共贏和利益分享;聯合產業各方制定網絡安全標準,實現產業發展的規範化,華為安全商業聯盟正將這些內容逐步落地。
華為安全商業聯盟今年3月正式起步;此後在國內多個城市舉辦的“2018華為網絡安全中國行”活動中,聯盟中的廠商紛紛現身說法;2018年9月19日,華為在廣東東莞舉辦了以“採眾家之長,促產業發展”為主題的2018華為安全商業聯盟峰會。這是聯盟成立以來的首次峰會。半年多來,聯盟成員從最初的7家增加到現在的11家;華為SDSec軟件定義安全解決方案受到了各方的肯定;華為基於SDSec平臺陸續發佈了一些接口,聯盟也借鑑其他一些行業標準化組織的成果和經驗用於制定網絡安全方面的行業標準;峰會還展示了聯盟階段性成果,比如北京江民新科技術有限公司與華為打造的終端安全聯合解決方案、北京微步在線科技有限公司與華為打造的在線威脅情報聯合解決方案、遠江盛邦(北京)網絡安全科技股份有限公司與華為打造的安全資產管理聯合解決方案等。
“網絡安全是公司最高級別的業務。華為在網絡安全方面將不斷完善SDSec平臺,而具體的部件、有針對性的解決方案則依靠廣大的合作伙伴。”宋端智表示,“在網絡安全領域,我們將長期奉行生態合作戰略,致力於與聯盟合作伙伴共同促進安全產業的健康發展。”
宋端智還向記者透露了一點,聯盟成立初期能否在商業上取得巨大成功並不重要,聯盟現在的每一步都是在為未來做準備,必須靜下心來,腳踏實地,向著服務客戶、協同防護、合作共贏、產業進步的目標穩步前行。
網絡安全必須標準化
華為安全商業聯盟能夠肩負起規範市場和產業發展的重擔嗎?
政府可以投資一個產業,並在政策、制度等方面提供支持。但是,政府的支持只能是錦上添花,單純依靠行政命令不可能從根本上改變安全產業的健康狀況,退一步說,在“溫室”中,一個產業也很難長久健康地發展。
標準化才是一個產業健康發展的必由之路,它需要產業各方齊心協力。PC、服務器、無線網絡等都是成功的例子。宋端智表示,在2B市場,只有實現標準化才能促進良性競爭,只有標準化才能促進產業的合理分工,只有標準化才能給用戶提供高性價比的解決方案,只有標準化才能終結混亂的市場局面,讓整個產業受益。華為安全商業聯盟開闢了一條新的路徑,也是一種新的探索和嘗試。
由於安全行業的特殊性,包括應用環境、攻擊方式和手段不斷變化,以及需要保護的應用越來越多,安全實現標準化確實有一定難度。現在市場上的安全產品只有20%的功能是一樣的,而80%的功能是不一樣的。
安全真能標準化嗎?宋端智認為,現階段安全沒能實現標準化,主要是因為客戶不相信現有的安全解決方案能夠幫助他們完全解決業務問題,所以才提出了各種各樣的需求。如果能夠切實解決客戶的業務問題,那麼客戶一定會接受標準化的安全解決方案。目前在安全領域還沒有所謂事實上的標準,只有從最佳實踐中提煉。華為就是想依託SDSec軟件定義安全架構,與眾多合作伙伴一起打造網絡安全領域的“新規”。
閱讀更多 濤哥說事 的文章
