网络安全现状的“丰满”与“骨感”，华为安全云服务如何扭转乾坤

我们经常说，防患于未然。而对于网络安全而言，首先要搞清楚“未然”是谁？在如今千行百业加速拥抱数字化转型的新时代，网络安全问题一般都是来自于两个维度：公有云和线下（本地）。

对于大部分安全投资预算有限、安全防护资源不足、缺少专业安全技术和服务人员的企事业单位来说，公有云可以依托云服务解决安全问题，可是线下的安全又该如何是好呢？

为此，华为本月发布了华为乾坤安全云服务，这是一款面向线下政企客户的创新网络安全云服务业务，可帮助客户在有限的安全投资下达成更好的安全实效。

网络安全云服务领域的所谓“乾坤”，乾为天（云端），坤为地（本地），乾坤浑然一体。那么，华为安全云服务又是如何做到一套创新架构来定乾坤的呢？对此，华为安全产品领域总裁宋端智在接受专访时为我们进行了详细解读。

冰火两重天，网络安全现状的“丰满”与“骨感”

各行各业拥抱数字化转型的今天，网络成为实现数字化转型目标的坚实底座，不过一旦网络底座的安全出现问题，后果不堪设想，例如2017年WannaCry勒索软件病毒大爆发给很多行业带来了惨痛教训。因此网络安全问题早已成为全球关注的焦点，各国政府、企事业单位对于网络安全问题也愈加重视。

市场研究机构IDC预测：2020年全球网络安全相关硬件、软件、服务市场的总投资将达到1252.1亿美元，较2019年同比增长6.0%；与全球相比，中国网络安全市场近几年在国家政策法规、数字经济、威胁态势等多方需求驱动下，整体市场规模持续呈现快速发展态势，预计2020年中国网络安全市场总体支出将达到78.9亿美元，较2019年同比增长11.0%，增幅继续领跑全球网络安全市场。

虽然国内网络安全市场火热、资本活跃、新理念层出不穷，但实际上相关各方都不太满意，呈现出“冰火两重天”的奇怪现状。在宋端智看来：主管部门不断加强要求，促进各方对网络安全的重视和投入；但用户方面，除了极少数网络安全建设和运营水平很高的单位，目前国内绝大部分企事业单位的网络安全现状不容乐观，不但实战中很多新概念难以落地，而且从这几年相关部门组织的全国性实战攻防演练行动可以看出，有些企事业单位的网络安全信息基础设施甚至是不堪一击的，责任人感到十分焦虑；市场玩家方面，网络安全厂商们看似风光无限，实则生存艰难，甚至有些惨淡，2020年前三季度国内上市网络安全厂商实际表现利润为负，即便在2019年没有疫情影响的情况下利润总和也只有几个亿，所谓市盈率变成“市梦率”。

水平看投入，三大类企事业单位能力差距大

国内网络安全市场现状冰火两重天的怪象，值得产业去好好思考。

其实，我们可以从网络安全的用户群体入手加以分析。国内拥有不计其数的企事业单位以及分支机构，其网络安全建设和日常运营水平也是参差不齐。宋端智认为：按照网络安全建设和日常运营水平不同，我们可以粗略地将国内企事业单位分为以下三大类：

第一类，高水平单位。以BAT这类巨型互联网企业、五大行、头部股份制银行、华为等用户为代表，他们对安全方面投入大、能力强，安全体系建设主要以我为主，安全厂商、服务商是相对配角。第一类高水平单位可以相对轻松地应对常规的网络安全事件，实战攻防演练过程中也表现的最为淡定。此类单位往往会维持一支专门的安全团队，团队中的高端安全人才一个人一年的收入就可能达到数百万，堪比某些大型单位在安全方面全年的预算，第一类企事业单位的数量在全国都不超过100家，因为这种强投入模式很难被其他类型单位模仿。

第二类，中等水平单位。包括大部分大型和部分中型企事业单位，比如地市级以上政府委办局，大型制造型企业、高速公路集团、地铁、机场、大型医院、高等院校等，数量以万计，这类单位每年一般有上百万到千万不等的安全预算，可能有一个很小的网络安全部门或至少有一个人对网络安全负责任，安全投资以合规驱动为主，依靠安全厂商或集成商进行建设，从厂商或服务商那里买一些驻场服务，整体安全建设和运维水平无法令人放心，安全水平跟第一类还是有比较大的差距，非攻防演练期间可能轻易就被普通水平的黑客攻陷，攻防演练期间通过“不可持续”的努力防守有可能涉险过关，但大概率还是会被攻陷。

第三类，低水平单位。几乎包括所有小型和大部分中型企事业单位，比如非三甲医院、普通中小学、一般的制造企业、县级政府单位等，数量以百万计。第三类单位在安全上或基本没有投资，或每年几十万以下，没有专门的安全负责人，也买不起驻场安服人员，即使曾经投资了基本的安全建设，也由于设备过于专业，没人持续运维而无法发挥作用。勒索软件这种具有传染性的普通病毒就有可能导致这类单位整个信息系统不可用。

从这三类企事业单位来看，网络安全建设和日常运营水平的高低与“成本投入”直接相关。第二类和第三类企事业单位大量用户的网络安全水平亟待提高，但第一类高水平单位因为投入资金太多，绝不是第二、三类企事业单位能够效仿得起的。

尤其是很多网络安全水平几乎处于“裸奔”状态的中小型企业，网络安全的“温饱”问题都没解决，更别提斥巨资购买那些网络安全的高端“保健品”了。

纯云模式只能解决暴露面问题，无法兼顾线下

针对安全投资预算有限、安全防护资源不足、缺少专业安全技术和服务人员的第二类和第三类企事业单位，宋端智认为：广义的“云服务”模式能够用有限的预算和更低的成本解决网络安全问题，即网络安全资源在云端，按需购买获取。

云端按需获取，这不就是炒了多年的SaaS模式吗？

在网络安全领域，网络安全即服务（Security as a Service）正在成为企业应对网络安全威胁的新趋势，它将安全作为云服务进行交付，企业无需购买硬件，云端按需购买获取网络安全服务，确实节省了时间、人力和大量成本。其中，有些国外的网络安全云服务厂商年营收近4亿美金、市值达到250亿美金，但大部分网络安全云服务的安全防护效果却不那么尽如人意；一些国内安全厂商也在网络安全云服务方面进行了诸多尝试，但成功者寥寥无几。

问题究竟出在哪儿？宋端智一语道破：“纯基于云端的网络安全云服务能解决的问题非常有限，由于网络安全资源完全在云端，只能解决这个企事业单位暴露面的问题，无法解决线下本地内网（私有云、数据中心、办公园区、物联网）的安全问题，不能替代现有网络安全方案和那些本地驻场的服务。”

宋端智认为一定要基于“云端+本地”的架构，本地一定要有设备（盒子）跟云端有互动和协同才行，这种“云端+本地”的架构能够低成本的解决网络安全云服务的更多问题。

基于“云端+本地”融合的理念，经过一年多的探索和实践，华为今年底正式发布华为乾坤安全云服务，基于云端本地融合一体的创新架构，不仅能够降低企业获取安全服务的难度，有效提升企业应对网络威胁的防护能力，还能够帮助企业及时全面感知安全风险，是华为面向企业推出的安全服务全新模式。

“云端+本地”融合为安全云服务带来创新架构

顾名思义，华为乾坤安全云服务的精髓就在于“乾坤”二字，“云端+本地”融合一体的创新架构。

乾坤代表了华为乾坤安全云服务的两大核心组件：坤（本地）是指部署在用户网络边界的华为天关安全防御节点，将对进出网络的流量进行深度安全检测，提供入侵防御和反病毒等安全检测和拦截能力；乾（云端）是指部署在华为公有云上，以服务形式提供给用户安全云平台，云端将对华为天关上送的安全日志、取证、进行深度分析，产出精准告警，并联动华为天关 进行及时处置，保护客户网络。结合大数据AI与云端专家能力，为企业提供检测、防护、响应为一体的云化安全服务。

“华为乾坤安全云服务打造了安全服务的全新模式，通过云端+本地（线上+线下）融合的创新技术架构，将安全能力与专家资源共享给每个企业。我们将坚持为客户打造用得起、防得住、安全可靠、简单高效的安全产品和解决方案，护航政企客户数字化转型。”宋端智表示：“通过华为乾坤安全云服务这种方式，对于某些中小型企事业单位的客户来说，现在每个月可能只交几千块钱，就能解决过去需要花一百万建一套系统、再花三十万雇一个人才能解决的网络安全问题，并且达到很好的效果。”

据了解，华为乾坤安全云服务不仅具备卓越防御、极简交付、全面感知三大优势，还有来自网络安全领域的“超级天团”--华为未然实验室的攻防专家专门负责在云端安全威胁日志的分析工作，实现高效分析和保障告警的精准性；此外，在遇到云端难以处置的安全事件时，区域安全服务中心的服务专家可以提供现场应急指导或处置服务，第一时间闭环紧急安全事件，通过联合华为安全商业联盟的服务伙伴，华为已经在17个省份建立了区域安全服务中心，提供按需、随时、专业的现场服务，做好安全服务的“最后一公里”。目前，华为乾坤安全云服务已经经过了100+客户的充分Beta验证，帮助企业拦截勒索病毒攻击，发现挖矿主机，避免了经济损失。

穿上“外衣”，让更多企业有能力“防患于未然”

综上，在笔者看来，在数字化浪潮席卷千行百业的今天，网络安全问题可能无处不在，我们不仅要在“敌军”兵临城下时进行正面交锋，更要做好网络安全的预防工作，提前进行安全布防，才能真正做到“防患于未然”。

对于大部分解决完生存问题后已经没剩下多少预算投资网络安全的企事业单位来说，华为乾坤安全云服务“云端+本地”融合一体的创新架构，为其获得有效的网络安全云服务提供了现实可行的路径，将让很多现在由于“囊中羞涩”还处于网络安全“裸奔”状态下的一些企业赶紧把安全“外衣”穿上，彻底解决日常网络安全的“温饱”问题。

诚如某企事业单位的信息中心主任说：“华为乾坤安全云服务这就是我们想要的，我们之前搞不定的那些事，用你们这种方式我们预算够的着，又省事，完全可以接受。”

责任编辑：gt