随着 5G、云、AI 等技术走向成熟,企业数字化转型浪潮滚滚而来。但在数字化转型历程中,并非只有阳光与鲜花,也有躲在角落里看不见的病毒木马影子,它们随时可能向数字化的软、硬件发起攻击。
笔者注意到近几天全球就发生了多起网络安全袭击事件。
比如,美国知名 GPS 导航设备及运动穿戴设备制造商佳明服务器遭黑客攻击,导致国际服务器瘫痪案例;
巴基斯坦电视台遭黑客攻击,播放内容被修改;
黑客接管了全球著名政客、名人和科技大佬的 Twitter 帐户,骗取了全球各地用户价值 10 万美元的比特币。
网络是把双刃剑,人们在享受网络带来便利的同时,也面临着网络攻击带来的安全隐患。虽然目前从事网络安全的企业众多,但各自产品和能力有优势,也有劣势,在面对黑客花样百出的攻击中,依然存在衔接不畅带来的安全问题。
如何才能让网络安全产业实现联动,变被动防御为主动防御?安全企业从单打独斗发展到联合作战,是行之有效的方式。
我们看到,ICT 领域领先企业华为,就携手多家企业打造了华为安全商业联盟,意图突破企业墙。在成立的两年内,该联盟拥有了 17 家知名安全方案提供商,形成端到端的完整安全解决方案。
目前该联盟拥有杭州安恒信息技术股份有限公司、远江盛邦(北京)网络安全科技股份有限公司、深圳竹云科技有限公司等 7 家网络安全方案提供商;拥有北京圣博润高新技术股份有限公司、北京时代新威信息技术有限公司、江苏天创科技有限公司等 10 家网络安全服务提供商。
据悉,华为安全商业联盟将召开 2.0 峰会,推动联盟从 1.0 走向 2.0。那么,联盟 2.0 相比此前有哪些变化?华为在其中将做什么、不做什么?笔者根据已有的行业需求和产业发展趋势,进行分析。
安全江湖发展之路任重道远
虽然企业对网络安全的重视已有大幅提升,但网络安全面临的挑战依然是所有行业无法避开的痛。尽管信息安全已经发展多年,但政府或企业网络安全负责人都不敢说“信息基础设施能够在黑客攻击之下高枕无忧”。
因为层出不群的网络攻击手段,让网络安全这场攻防战从无有过停歇。
中国企业意识到安全十分重要,安全投入不断增加,让中国安全市场巨大潜力逐步释放。
中国安全市场诞生了数量众多的专业安全厂商选手,有的强在防火墙领域,有的强在上网行为管理领域,有的强在云安全领域。
但从整个安全产业看,各个安全厂商研发投入相对分散,优势不同,还在不断制造出“安全新概念”,比如零信任、态势感知、IPDRR、城市安全大脑、城市安全运营中心等,让最终客户眼花缭乱。
这种相对无序的竞争,不仅让网络安全各企业缺乏有效的盈利手段,更让客户安全以及安全江湖发展面临多个挑战。
首先,缺乏国际竞争力产品和解决方案。网络安全成为企业拥抱数字化的护身符,在产品选择过程中,客户自然希望选择口碑好、名气大的企业作为自己的保护者。反观国内众多企业,能够在全球安全领域挂得上名号的寥寥无几。
据 Gartner 2019 年魔力象限(Magic Quadrant)报告统计,中国安全企业中入选 SIEM 产品魔力象限、企业防火墙魔力象限、Web 应用防火墙魔力象限、终端保护平台(EPP)魔力象限的企业屈指可数。
其次,缺乏高品质产品。网络安全江湖不需要天花乱坠的言语,因为它直面的是黑客招招毙命的进攻。如果技术不过硬,安全产品在实战中会很快暴露出弱点而被攻破,从而让企业失去“值得信赖”的口碑。
据了解,国内网络安全江湖目前拥有多达 210 家防火墙厂商,其中从事 WAF 的有 81 家,从事漏扫的有 93 家,即便是态势感知这样的新领域,也已有 64 家企业。但是如此多的企业,却很难有在国际上拿得出手的领先产品。
最后,单打独斗并不明智。网络安全行业也是如此。一方面,任何一家网络安全企业不可能做到面面俱到,在网络安全的各个方面都处于领先。另一方面,即便在企业领先领域,想靠单个产品而赢得客户认可也是难上加难。因为客户不仅需要强大的产品,还希望能够提供完整的安全解决方案,更需要让人满意的安全服务做支撑。
因此,想要在网络安全江湖立足,业界就必须建立丰富的网络安全解决方案,在安全厂商、服务商之间必须建立合作生态。
华为安全商业联盟 2.0 的破与立
华为早意识到网络安全江湖发展需要建立联盟,在 2018 年 3 月,华为安全商业联盟正式成立,通过把业界有竞争力的产品系统地、有机地进行研发组合,形成完整的安全解决方案。
经历两年的发展,该联盟取得了一定的成绩,也正在与时俱进,不断成长完善。本次华为升级的安全商业联盟 2.0,在原有联盟基础上有着怎样的改变呢?据笔者打探得知,新发布的联盟 2.0 或将有三方面变化。
首先,提出愿景。联盟 1.0 并未提出联盟的发展愿景,联盟 2.0 正式明确了愿景,即“促进安全产业发展,保护数字世界安全”。
从联盟愿景字面我们可以感受到,联盟工作重点已转为如何保护数字世界安全,这样更宏伟的目标上。
为此,联盟将搭建产业创新平台,聚合产业优势的同时,还将探索如何共赢商业利益,协同产业分工,加强行业自律,最终实现提升中国安全产业的产品竞争力和安全服务水平的发展目标,为保护全球数字化世界贡献力量。
其次,章程改变。笔者了解到,联盟章程中最大的变化是引入了分级机制和升降级机制,让伙伴能更清晰自己的贡献。
新的联盟章程明确了联盟会员按照贡献度、重要性不同,分为“白金”、“黄金”和“白银”三个级别。级别的不同,会员在合作范畴、产品角色和价值、技术能力分享贡献度等方面待遇不同。
同时联盟还负责定期审视会员的价值贡献和等级匹配度。对于表现优异的会员可以升级享有更多权益;对于无法满足客户要求的会员将会降级甚至退出联盟。通过升降机机制,可以有效保持联盟竞争力及服务能力。
最后,伙伴变化。与联盟 1.0 只有网络安全合作伙伴不同,联盟 2.0 增加了服务伙伴,让联盟能力变得更完整。正如华为安全产品领域总裁宋端智此前所言:“联盟必须建立一个真正的安全厂商、服务商之间精诚合作的生态。”
因为客户不仅需要性能强悍的安全产品,同样也需要相匹配的服务。但许多安全企业往往只关注产品,不注重全面的安全服务,最终错失了许多发展机遇。
因此,联盟引入理解客户,且具有创新能力的安全服务提供商,为最终客户提供高效、优质服务,并及时回馈优化方案本身。这使得联盟形成产品、方案规划、研发、集成验证、市场推广和联合交付闭环体系。
华为在联盟中的“为与不为”?
在安全商业联盟发展过程中,合作伙伴关心,华为将如何“有所为,有所不为”?华为安全的市场边界是什么?
据笔者了解,华为在伙伴合作中的“不为”就是“不面面俱到”。华为以研发投入大知名。在网络安全领域,华为亦是如此。
但在安全产品研发的道路上,华为没有选择不断扩大产品线来做大规模——这是撒胡椒面儿式的投入道路,并非华为想做的,华为更希望能聚焦于几款特定产品,在做精产品的同时,形成全球领先竞争力,获得客户认可。
通过聚焦发力,华为防火墙产品技术实力强大,获得了 Gartner 网络防火墙魔力象限挑战者、NSS Labs 推荐级荣誉。这在国内网络安全领域实属难得。
另一方面,华为也在发挥自身优势,与伙伴一起“有所为”,一起做大安全产业。具体而言,华为与合作伙伴借助三大举措实现合作共赢。
首先,技术共享,联合设计。华为基于自身领先的 HiSec 软件定义安全架构,推出了协同各伙伴优秀产品的整体网络安全解决方案。该架构分为三层,即安全分析器、安全控制器、安全执行器,实现威胁检测更加准确,处置更加快速,帮助客户建立全方位协同的立体防御体系。
其次,联合开发,联合创新。联盟聚集各领域领先厂商的优势资源,联合推动安全领域的技术迭代、产品创新、标准和开源,促进产业的健康发展。
最后,联合拓展,利益分享。据笔者了解,宋端智此前就讲过,在 2018 年华为创建安全商业联盟的时候,华为就一直强调“商业”,希望通过商业手段解决利益问题,从而让联盟具备长久生命力。
实际也是如此,华为安全商业联盟一直通过市场经济手段,保障联盟伙伴通过研发投入得到相应的商业回报,实现商业共赢,利益分享。
笔者观察:
华为安全商业联盟 2.0,助力行业全面升级
能用众力,则无敌于天下矣;能用众智,则无畏于圣人矣。
网络安全行业发展面临着单打独斗无法更好提供安全服务的问题,所以需要团结齐心,集百家之长,建立联合解决方案,并借助服务伙伴所提供的专业化的服务,最终一定能形成具有竞争力的产品及解决方案。
我们可以想象,随着华为安全商业联盟 2.0 发布,该联盟一定会助力网络安全产业全面升级,最终为数字化世界提供坚实的保护能力。
责任编辑:pj
评论
查看更多