“云端+本地”防患于未然，華為安全云服務(wù)內(nèi)有“乾坤”

12月28日特稿（李明）我們經(jīng)常說(shuō)，防患于未然。而對(duì)于網(wǎng)絡(luò)安全而言，首先要搞清楚“未然”是誰(shuí)？在如今千行百業(yè)加速擁抱數(shù)字化轉(zhuǎn)型的新時(shí)代，網(wǎng)絡(luò)安全問(wèn)題一般都是來(lái)自于兩個(gè)維度：公有云和線下（本地）。

對(duì)于大部分安全投資預(yù)算有限、安全防護(hù)資源不足、缺少專(zhuān)業(yè)安全技術(shù)和服務(wù)人員的企事業(yè)單位來(lái)說(shuō)，公有云可以依托云服務(wù)解決安全問(wèn)題，可是線下的安全又該如何是好呢？

為此，華為本月發(fā)布了華為乾坤安全云服務(wù)，這是一款面向線下政企客戶(hù)的創(chuàng)新網(wǎng)絡(luò)安全云服務(wù)業(yè)務(wù)，可幫助客戶(hù)在有限的安全投資下達(dá)成更好的安全實(shí)效。

網(wǎng)絡(luò)安全云服務(wù)領(lǐng)域的所謂“乾坤”，乾為天（云端），坤為地（本地），乾坤渾然一體。那么，華為安全云服務(wù)又是如何做到一套創(chuàng)新架構(gòu)來(lái)定乾坤的呢？對(duì)此，華為安全產(chǎn)品領(lǐng)域總裁宋端智在接受C114專(zhuān)訪時(shí)為我們進(jìn)行了詳細(xì)解讀。

冰火兩重天，網(wǎng)絡(luò)安全現(xiàn)狀的“豐滿(mǎn)”與“骨感”

各行各業(yè)擁抱數(shù)字化轉(zhuǎn)型的今天，網(wǎng)絡(luò)成為實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型目標(biāo)的堅(jiān)實(shí)底座，不過(guò)一旦網(wǎng)絡(luò)底座的安全出現(xiàn)問(wèn)題，后果不堪設(shè)想，例如2017年WannaCry勒索軟件病毒大爆發(fā)給很多行業(yè)帶來(lái)了慘痛教訓(xùn)。因此網(wǎng)絡(luò)安全問(wèn)題早已成為全球關(guān)注的焦點(diǎn)，各國(guó)政府、企事業(yè)單位對(duì)于網(wǎng)絡(luò)安全問(wèn)題也愈加重視。

市場(chǎng)研究機(jī)構(gòu)IDC預(yù)測(cè)：2020年全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)市場(chǎng)的總投資將達(dá)到1252.1億美元，較2019年同比增長(zhǎng)6.0%；與全球相比，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)近幾年在國(guó)家政策法規(guī)、數(shù)字經(jīng)濟(jì)、威脅態(tài)勢(shì)等多方需求驅(qū)動(dòng)下，整體市場(chǎng)規(guī)模持續(xù)呈現(xiàn)快速發(fā)展態(tài)勢(shì)，預(yù)計(jì)2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出將達(dá)到78.9億美元，較2019年同比增長(zhǎng)11.0%，增幅繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場(chǎng)。

雖然國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)火熱、資本活躍、新理念層出不窮，但實(shí)際上相關(guān)各方都不太滿(mǎn)意，呈現(xiàn)出“冰火兩重天”的奇怪現(xiàn)狀。在宋端智看來(lái)：主管部門(mén)不斷加強(qiáng)要求，促進(jìn)各方對(duì)網(wǎng)絡(luò)安全的重視和投入；但用戶(hù)方面，除了極少數(shù)網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)水平很高的單位，目前國(guó)內(nèi)絕大部分企事業(yè)單位的網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀，不但實(shí)戰(zhàn)中很多新概念難以落地，而且從這幾年相關(guān)部門(mén)組織的全國(guó)性實(shí)戰(zhàn)攻防演練行動(dòng)可以看出，有些企事業(yè)單位的網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施甚至是不堪一擊的，責(zé)任人感到十分焦慮；市場(chǎng)玩家方面，網(wǎng)絡(luò)安全廠商們看似風(fēng)光無(wú)限，實(shí)則生存艱難，甚至有些慘淡，2020年前三季度國(guó)內(nèi)上市網(wǎng)絡(luò)安全廠商實(shí)際表現(xiàn)利潤(rùn)為負(fù)，即便在2019年沒(méi)有疫情影響的情況下利潤(rùn)總和也只有幾個(gè)億，所謂市盈率變成“市夢(mèng)率”。

水平看投入，三大類(lèi)企事業(yè)單位能力差距大

國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)現(xiàn)狀冰火兩重天的怪象，值得產(chǎn)業(yè)去好好思考。

其實(shí)，我們可以從網(wǎng)絡(luò)安全的用戶(hù)群體入手加以分析。國(guó)內(nèi)擁有不計(jì)其數(shù)的企事業(yè)單位以及分支機(jī)構(gòu)，其網(wǎng)絡(luò)安全建設(shè)和日常運(yùn)營(yíng)水平也是參差不齊。宋端智認(rèn)為：按照網(wǎng)絡(luò)安全建設(shè)和日常運(yùn)營(yíng)水平不同，我們可以粗略地將國(guó)內(nèi)企事業(yè)單位分為以下三大類(lèi)：

第一類(lèi)，高水平單位。以BAT這類(lèi)巨型互聯(lián)網(wǎng)企業(yè)、五大行、頭部股份制銀行、華為等用戶(hù)為代表，他們對(duì)安全方面投入大、能力強(qiáng)，安全體系建設(shè)主要以我為主，安全廠商、服務(wù)商是相對(duì)配角。第一類(lèi)高水平單位可以相對(duì)輕松地應(yīng)對(duì)常規(guī)的網(wǎng)絡(luò)安全事件，實(shí)戰(zhàn)攻防演練過(guò)程中也表現(xiàn)的最為淡定。此類(lèi)單位往往會(huì)維持一支專(zhuān)門(mén)的安全團(tuán)隊(duì)，團(tuán)隊(duì)中的高端安全人才一個(gè)人一年的收入就可能達(dá)到數(shù)百萬(wàn)，堪比某些大型單位在安全方面全年的預(yù)算，第一類(lèi)企事業(yè)單位的數(shù)量在全國(guó)都不超過(guò)100家，因?yàn)檫@種強(qiáng)投入模式很難被其他類(lèi)型單位模仿。

第二類(lèi)，中等水平單位。包括大部分大型和部分中型企事業(yè)單位，比如地市級(jí)以上政府委辦局，大型制造型企業(yè)、高速公路集團(tuán)、地鐵、機(jī)場(chǎng)、大型醫(yī)院、高等院校等，數(shù)量以萬(wàn)計(jì)，這類(lèi)單位每年一般有上百萬(wàn)到千萬(wàn)不等的安全預(yù)算，可能有一個(gè)很小的網(wǎng)絡(luò)安全部門(mén)或至少有一個(gè)人對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)任，安全投資以合規(guī)驅(qū)動(dòng)為主，依靠安全廠商或集成商進(jìn)行建設(shè)，從廠商或服務(wù)商那里買(mǎi)一些駐場(chǎng)服務(wù)，整體安全建設(shè)和運(yùn)維水平無(wú)法令人放心，安全水平跟第一類(lèi)還是有比較大的差距，非攻防演練期間可能輕易就被普通水平的黑客攻陷，攻防演練期間通過(guò)“不可持續(xù)”的努力防守有可能涉險(xiǎn)過(guò)關(guān)，但大概率還是會(huì)被攻陷。

第三類(lèi)，低水平單位。幾乎包括所有小型和大部分中型企事業(yè)單位，比如非三甲醫(yī)院、普通中小學(xué)、一般的制造企業(yè)、縣級(jí)政府單位等，數(shù)量以百萬(wàn)計(jì)。第三類(lèi)單位在安全上或基本沒(méi)有投資，或每年幾十萬(wàn)以下，沒(méi)有專(zhuān)門(mén)的安全負(fù)責(zé)人，也買(mǎi)不起駐場(chǎng)安服人員，即使曾經(jīng)投資了基本的安全建設(shè)，也由于設(shè)備過(guò)于專(zhuān)業(yè)，沒(méi)人持續(xù)運(yùn)維而無(wú)法發(fā)揮作用。勒索軟件這種具有傳染性的普通病毒就有可能導(dǎo)致這類(lèi)單位整個(gè)信息系統(tǒng)不可用。

從這三類(lèi)企事業(yè)單位來(lái)看，網(wǎng)絡(luò)安全建設(shè)和日常運(yùn)營(yíng)水平的高低與“成本投入”直接相關(guān)。第二類(lèi)和第三類(lèi)企事業(yè)單位大量用戶(hù)的網(wǎng)絡(luò)安全水平亟待提高，但第一類(lèi)高水平單位因?yàn)橥度胭Y金太多，絕不是第二、三類(lèi)企事業(yè)單位能夠效仿得起的。

尤其是很多網(wǎng)絡(luò)安全水平幾乎處于“裸奔”狀態(tài)的中小型企業(yè)，網(wǎng)絡(luò)安全的“溫飽”問(wèn)題都沒(méi)解決，更別提斥巨資購(gòu)買(mǎi)那些網(wǎng)絡(luò)安全的高端“保健品”了。

純?cè)颇Ｊ街荒芙鉀Q暴露面問(wèn)題，無(wú)法兼顧線下

針對(duì)安全投資預(yù)算有限、安全防護(hù)資源不足、缺少專(zhuān)業(yè)安全技術(shù)和服務(wù)人員的第二類(lèi)和第三類(lèi)企事業(yè)單位，宋端智認(rèn)為：廣義的“云服務(wù)”模式能夠用有限的預(yù)算和更低的成本解決網(wǎng)絡(luò)安全問(wèn)題，即網(wǎng)絡(luò)安全資源在云端，按需購(gòu)買(mǎi)獲取。

云端按需獲取，這不就是炒了多年的SaaS模式嗎？

在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)安全即服務(wù)（Security as a Service）正在成為企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的新趨勢(shì)，它將安全作為云服務(wù)進(jìn)行交付，企業(yè)無(wú)需購(gòu)買(mǎi)硬件，云端按需購(gòu)買(mǎi)獲取網(wǎng)絡(luò)安全服務(wù)，確實(shí)節(jié)省了時(shí)間、人力和大量成本。其中，有些國(guó)外的網(wǎng)絡(luò)安全云服務(wù)廠商年?duì)I收近4億美金、市值達(dá)到250億美金，但大部分網(wǎng)絡(luò)安全云服務(wù)的安全防護(hù)效果卻不那么盡如人意；一些國(guó)內(nèi)安全廠商也在網(wǎng)絡(luò)安全云服務(wù)方面進(jìn)行了諸多嘗試，但成功者寥寥無(wú)幾。

問(wèn)題究竟出在哪兒？宋端智一語(yǔ)道破：“純基于云端的網(wǎng)絡(luò)安全云服務(wù)能解決的問(wèn)題非常有限，由于網(wǎng)絡(luò)安全資源完全在云端，只能解決這個(gè)企事業(yè)單位暴露面的問(wèn)題，無(wú)法解決線下本地內(nèi)網(wǎng)（私有云、數(shù)據(jù)中心、辦公園區(qū)、物聯(lián)網(wǎng)）的安全問(wèn)題，不能替代現(xiàn)有網(wǎng)絡(luò)安全方案和那些本地駐場(chǎng)的服務(wù)。”

宋端智認(rèn)為一定要基于“云端+本地”的架構(gòu)，本地一定要有設(shè)備（盒子）跟云端有互動(dòng)和協(xié)同才行，這種“云端+本地”的架構(gòu)能夠低成本的解決網(wǎng)絡(luò)安全云服務(wù)的更多問(wèn)題。

基于“云端+本地”融合的理念，經(jīng)過(guò)一年多的探索和實(shí)踐，華為今年底正式發(fā)布華為乾坤安全云服務(wù)，基于云端本地融合一體的創(chuàng)新架構(gòu)，不僅能夠降低企業(yè)獲取安全服務(wù)的難度，有效提升企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅的防護(hù)能力，還能夠幫助企業(yè)及時(shí)全面感知安全風(fēng)險(xiǎn)，是華為面向企業(yè)推出的安全服務(wù)全新模式。

“云端+本地”融合為安全云服務(wù)帶來(lái)創(chuàng)新架構(gòu)

顧名思義，華為乾坤安全云服務(wù)的精髓就在于“乾坤”二字，“云端+本地”融合一體的創(chuàng)新架構(gòu)。

乾坤代表了華為乾坤安全云服務(wù)的兩大核心組件：坤（本地）是指部署在用戶(hù)網(wǎng)絡(luò)邊界的華為天關(guān)安全防御節(jié)點(diǎn)，將對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行深度安全檢測(cè)，提供入侵防御和反病毒等安全檢測(cè)和攔截能力；乾（云端）是指部署在華為公有云上，以服務(wù)形式提供給用戶(hù)安全云平臺(tái)，云端將對(duì)華為天關(guān)上送的安全日志、取證、進(jìn)行深度分析，產(chǎn)出精準(zhǔn)告警，并聯(lián)動(dòng)華為天關(guān) 進(jìn)行及時(shí)處置，保護(hù)客戶(hù)網(wǎng)絡(luò)。結(jié)合大數(shù)據(jù)AI與云端專(zhuān)家能力，為企業(yè)提供檢測(cè)、防護(hù)、響應(yīng)為一體的云化安全服務(wù)。

“華為乾坤安全云服務(wù)打造了安全服務(wù)的全新模式，通過(guò)云端+本地（線上+線下）融合的創(chuàng)新技術(shù)架構(gòu)，將安全能力與專(zhuān)家資源共享給每個(gè)企業(yè)。我們將堅(jiān)持為客戶(hù)打造用得起、防得住、安全可靠、簡(jiǎn)單高效的安全產(chǎn)品和解決方案，護(hù)航政企客戶(hù)數(shù)字化轉(zhuǎn)型。”宋端智表示：“通過(guò)華為乾坤安全云服務(wù)這種方式，對(duì)于某些中小型企事業(yè)單位的客戶(hù)來(lái)說(shuō)，現(xiàn)在每個(gè)月可能只交幾千塊錢(qián)，就能解決過(guò)去需要花一百萬(wàn)建一套系統(tǒng)、再花三十萬(wàn)雇一個(gè)人才能解決的網(wǎng)絡(luò)安全問(wèn)題，并且達(dá)到很好的效果。”

據(jù)了解，華為乾坤安全云服務(wù)不僅具備卓越防御、極簡(jiǎn)交付、全面感知三大優(yōu)勢(shì)，還有來(lái)自網(wǎng)絡(luò)安全領(lǐng)域的“超級(jí)天團(tuán)”--華為未然實(shí)驗(yàn)室的攻防專(zhuān)家專(zhuān)門(mén)負(fù)責(zé)在云端安全威脅日志的分析工作，實(shí)現(xiàn)高效分析和保障告警的精準(zhǔn)性；此外，在遇到云端難以處置的安全事件時(shí)，區(qū)域安全服務(wù)中心的服務(wù)專(zhuān)家可以提供現(xiàn)場(chǎng)應(yīng)急指導(dǎo)或處置服務(wù)，第一時(shí)間閉環(huán)緊急安全事件，通過(guò)聯(lián)合華為安全商業(yè)聯(lián)盟的服務(wù)伙伴，華為已經(jīng)在17個(gè)省份建立了區(qū)域安全服務(wù)中心，提供按需、隨時(shí)、專(zhuān)業(yè)的現(xiàn)場(chǎng)服務(wù)，做好安全服務(wù)的“最后一公里”。目前，華為乾坤安全云服務(wù)已經(jīng)經(jīng)過(guò)了100+客戶(hù)的充分Beta驗(yàn)證，幫助企業(yè)攔截勒索病毒攻擊，發(fā)現(xiàn)挖礦主機(jī)，避免了經(jīng)濟(jì)損失。

穿上“外衣”，讓更多企業(yè)有能力“防患于未然”

綜上，在筆者看來(lái)，在數(shù)字化浪潮席卷千行百業(yè)的今天，網(wǎng)絡(luò)安全問(wèn)題可能無(wú)處不在，我們不僅要在“敵軍”兵臨城下時(shí)進(jìn)行正面交鋒，更要做好網(wǎng)絡(luò)安全的預(yù)防工作，提前進(jìn)行安全布防，才能真正做到“防患于未然”。

對(duì)于大部分解決完生存問(wèn)題后已經(jīng)沒(méi)剩下多少預(yù)算投資網(wǎng)絡(luò)安全的企事業(yè)單位來(lái)說(shuō)，華為乾坤安全云服務(wù)“云端+本地”融合一體的創(chuàng)新架構(gòu)，為其獲得有效的網(wǎng)絡(luò)安全云服務(wù)提供了現(xiàn)實(shí)可行的路徑，將讓很多現(xiàn)在由于“囊中羞澀”還處于網(wǎng)絡(luò)安全“裸奔”狀態(tài)下的一些企業(yè)趕緊把安全“外衣”穿上，徹底解決日常網(wǎng)絡(luò)安全的“溫飽”問(wèn)題。

誠(chéng)如某企事業(yè)單位的信息中心主任說(shuō)：“華為乾坤安全云服務(wù)這就是我們想要的，我們之前搞不定的那些事，用你們這種方式我們預(yù)算夠的著，又省事，完全可以接受。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。