網(wǎng)絡安全現(xiàn)狀的“豐滿”與“骨感”，華為安全云服務如何扭轉乾坤

我們經(jīng)常說，防患于未然。而對于網(wǎng)絡安全而言，首先要搞清楚“未然”是誰？在如今千行百業(yè)加速擁抱數(shù)字化轉型的新時代，網(wǎng)絡安全問題一般都是來自于兩個維度：公有云和線下（本地）。

對于大部分安全投資預算有限、安全防護資源不足、缺少專業(yè)安全技術和服務人員的企事業(yè)單位來說，公有云可以依托云服務解決安全問題，可是線下的安全又該如何是好呢？

為此，華為本月發(fā)布了華為乾坤安全云服務，這是一款面向線下政企客戶的創(chuàng)新網(wǎng)絡安全云服務業(yè)務，可幫助客戶在有限的安全投資下達成更好的安全實效。

網(wǎng)絡安全云服務領域的所謂“乾坤”，乾為天（云端），坤為地（本地），乾坤渾然一體。那么，華為安全云服務又是如何做到一套創(chuàng)新架構來定乾坤的呢？對此，華為安全產(chǎn)品領域總裁宋端智在接受專訪時為我們進行了詳細解讀。

冰火兩重天，網(wǎng)絡安全現(xiàn)狀的“豐滿”與“骨感”

各行各業(yè)擁抱數(shù)字化轉型的今天，網(wǎng)絡成為實現(xiàn)數(shù)字化轉型目標的堅實底座，不過一旦網(wǎng)絡底座的安全出現(xiàn)問題，后果不堪設想，例如2017年WannaCry勒索軟件病毒大爆發(fā)給很多行業(yè)帶來了慘痛教訓。因此網(wǎng)絡安全問題早已成為全球關注的焦點，各國政府、企事業(yè)單位對于網(wǎng)絡安全問題也愈加重視。

市場研究機構IDC預測：2020年全球網(wǎng)絡安全相關硬件、軟件、服務市場的總投資將達到1252.1億美元，較2019年同比增長6.0%；與全球相比，中國網(wǎng)絡安全市場近幾年在國家政策法規(guī)、數(shù)字經(jīng)濟、威脅態(tài)勢等多方需求驅(qū)動下，整體市場規(guī)模持續(xù)呈現(xiàn)快速發(fā)展態(tài)勢，預計2020年中國網(wǎng)絡安全市場總體支出將達到78.9億美元，較2019年同比增長11.0%，增幅繼續(xù)領跑全球網(wǎng)絡安全市場。

雖然國內(nèi)網(wǎng)絡安全市場火熱、資本活躍、新理念層出不窮，但實際上相關各方都不太滿意，呈現(xiàn)出“冰火兩重天”的奇怪現(xiàn)狀。在宋端智看來：主管部門不斷加強要求，促進各方對網(wǎng)絡安全的重視和投入；但用戶方面，除了極少數(shù)網(wǎng)絡安全建設和運營水平很高的單位，目前國內(nèi)絕大部分企事業(yè)單位的網(wǎng)絡安全現(xiàn)狀不容樂觀，不但實戰(zhàn)中很多新概念難以落地，而且從這幾年相關部門組織的全國性實戰(zhàn)攻防演練行動可以看出，有些企事業(yè)單位的網(wǎng)絡安全信息基礎設施甚至是不堪一擊的，責任人感到十分焦慮；市場玩家方面，網(wǎng)絡安全廠商們看似風光無限，實則生存艱難，甚至有些慘淡，2020年前三季度國內(nèi)上市網(wǎng)絡安全廠商實際表現(xiàn)利潤為負，即便在2019年沒有疫情影響的情況下利潤總和也只有幾個億，所謂市盈率變成“市夢率”。

水平看投入，三大類企事業(yè)單位能力差距大

國內(nèi)網(wǎng)絡安全市場現(xiàn)狀冰火兩重天的怪象，值得產(chǎn)業(yè)去好好思考。

其實，我們可以從網(wǎng)絡安全的用戶群體入手加以分析。國內(nèi)擁有不計其數(shù)的企事業(yè)單位以及分支機構，其網(wǎng)絡安全建設和日常運營水平也是參差不齊。宋端智認為：按照網(wǎng)絡安全建設和日常運營水平不同，我們可以粗略地將國內(nèi)企事業(yè)單位分為以下三大類：

第一類，高水平單位。以BAT這類巨型互聯(lián)網(wǎng)企業(yè)、五大行、頭部股份制銀行、華為等用戶為代表，他們對安全方面投入大、能力強，安全體系建設主要以我為主，安全廠商、服務商是相對配角。第一類高水平單位可以相對輕松地應對常規(guī)的網(wǎng)絡安全事件，實戰(zhàn)攻防演練過程中也表現(xiàn)的最為淡定。此類單位往往會維持一支專門的安全團隊，團隊中的高端安全人才一個人一年的收入就可能達到數(shù)百萬，堪比某些大型單位在安全方面全年的預算，第一類企事業(yè)單位的數(shù)量在全國都不超過100家，因為這種強投入模式很難被其他類型單位模仿。

第二類，中等水平單位。包括大部分大型和部分中型企事業(yè)單位，比如地市級以上政府委辦局，大型制造型企業(yè)、高速公路集團、地鐵、機場、大型醫(yī)院、高等院校等，數(shù)量以萬計，這類單位每年一般有上百萬到千萬不等的安全預算，可能有一個很小的網(wǎng)絡安全部門或至少有一個人對網(wǎng)絡安全負責任，安全投資以合規(guī)驅(qū)動為主，依靠安全廠商或集成商進行建設，從廠商或服務商那里買一些駐場服務，整體安全建設和運維水平無法令人放心，安全水平跟第一類還是有比較大的差距，非攻防演練期間可能輕易就被普通水平的黑客攻陷，攻防演練期間通過“不可持續(xù)”的努力防守有可能涉險過關，但大概率還是會被攻陷。

第三類，低水平單位。幾乎包括所有小型和大部分中型企事業(yè)單位，比如非三甲醫(yī)院、普通中小學、一般的制造企業(yè)、縣級政府單位等，數(shù)量以百萬計。第三類單位在安全上或基本沒有投資，或每年幾十萬以下，沒有專門的安全負責人，也買不起駐場安服人員，即使曾經(jīng)投資了基本的安全建設，也由于設備過于專業(yè)，沒人持續(xù)運維而無法發(fā)揮作用。勒索軟件這種具有傳染性的普通病毒就有可能導致這類單位整個信息系統(tǒng)不可用。

從這三類企事業(yè)單位來看，網(wǎng)絡安全建設和日常運營水平的高低與“成本投入”直接相關。第二類和第三類企事業(yè)單位大量用戶的網(wǎng)絡安全水平亟待提高，但第一類高水平單位因為投入資金太多，絕不是第二、三類企事業(yè)單位能夠效仿得起的。

尤其是很多網(wǎng)絡安全水平幾乎處于“裸奔”狀態(tài)的中小型企業(yè)，網(wǎng)絡安全的“溫飽”問題都沒解決，更別提斥巨資購買那些網(wǎng)絡安全的高端“保健品”了。

純云模式只能解決暴露面問題，無法兼顧線下

針對安全投資預算有限、安全防護資源不足、缺少專業(yè)安全技術和服務人員的第二類和第三類企事業(yè)單位，宋端智認為：廣義的“云服務”模式能夠用有限的預算和更低的成本解決網(wǎng)絡安全問題，即網(wǎng)絡安全資源在云端，按需購買獲取。

云端按需獲取，這不就是炒了多年的SaaS模式嗎？

在網(wǎng)絡安全領域，網(wǎng)絡安全即服務（Security as a Service）正在成為企業(yè)應對網(wǎng)絡安全威脅的新趨勢，它將安全作為云服務進行交付，企業(yè)無需購買硬件，云端按需購買獲取網(wǎng)絡安全服務，確實節(jié)省了時間、人力和大量成本。其中，有些國外的網(wǎng)絡安全云服務廠商年營收近4億美金、市值達到250億美金，但大部分網(wǎng)絡安全云服務的安全防護效果卻不那么盡如人意；一些國內(nèi)安全廠商也在網(wǎng)絡安全云服務方面進行了諸多嘗試，但成功者寥寥無幾。

問題究竟出在哪兒？宋端智一語道破：“純基于云端的網(wǎng)絡安全云服務能解決的問題非常有限，由于網(wǎng)絡安全資源完全在云端，只能解決這個企事業(yè)單位暴露面的問題，無法解決線下本地內(nèi)網(wǎng)（私有云、數(shù)據(jù)中心、辦公園區(qū)、物聯(lián)網(wǎng)）的安全問題，不能替代現(xiàn)有網(wǎng)絡安全方案和那些本地駐場的服務?！?/p>

宋端智認為一定要基于“云端+本地”的架構，本地一定要有設備（盒子）跟云端有互動和協(xié)同才行，這種“云端+本地”的架構能夠低成本的解決網(wǎng)絡安全云服務的更多問題。

基于“云端+本地”融合的理念，經(jīng)過一年多的探索和實踐，華為今年底正式發(fā)布華為乾坤安全云服務，基于云端本地融合一體的創(chuàng)新架構，不僅能夠降低企業(yè)獲取安全服務的難度，有效提升企業(yè)應對網(wǎng)絡威脅的防護能力，還能夠幫助企業(yè)及時全面感知安全風險，是華為面向企業(yè)推出的安全服務全新模式。

“云端+本地”融合為安全云服務帶來創(chuàng)新架構

顧名思義，華為乾坤安全云服務的精髓就在于“乾坤”二字，“云端+本地”融合一體的創(chuàng)新架構。

乾坤代表了華為乾坤安全云服務的兩大核心組件：坤（本地）是指部署在用戶網(wǎng)絡邊界的華為天關安全防御節(jié)點，將對進出網(wǎng)絡的流量進行深度安全檢測，提供入侵防御和反病毒等安全檢測和攔截能力；乾（云端）是指部署在華為公有云上，以服務形式提供給用戶安全云平臺，云端將對華為天關上送的安全日志、取證、進行深度分析，產(chǎn)出精準告警，并聯(lián)動華為天關 進行及時處置，保護客戶網(wǎng)絡。結合大數(shù)據(jù)AI與云端專家能力，為企業(yè)提供檢測、防護、響應為一體的云化安全服務。

“華為乾坤安全云服務打造了安全服務的全新模式，通過云端+本地（線上+線下）融合的創(chuàng)新技術架構，將安全能力與專家資源共享給每個企業(yè)。我們將堅持為客戶打造用得起、防得住、安全可靠、簡單高效的安全產(chǎn)品和解決方案，護航政企客戶數(shù)字化轉型?！彼味酥潜硎荆骸巴ㄟ^華為乾坤安全云服務這種方式，對于某些中小型企事業(yè)單位的客戶來說，現(xiàn)在每個月可能只交幾千塊錢，就能解決過去需要花一百萬建一套系統(tǒng)、再花三十萬雇一個人才能解決的網(wǎng)絡安全問題，并且達到很好的效果。”

據(jù)了解，華為乾坤安全云服務不僅具備卓越防御、極簡交付、全面感知三大優(yōu)勢，還有來自網(wǎng)絡安全領域的“超級天團”--華為未然實驗室的攻防專家專門負責在云端安全威脅日志的分析工作，實現(xiàn)高效分析和保障告警的精準性；此外，在遇到云端難以處置的安全事件時，區(qū)域安全服務中心的服務專家可以提供現(xiàn)場應急指導或處置服務，第一時間閉環(huán)緊急安全事件，通過聯(lián)合華為安全商業(yè)聯(lián)盟的服務伙伴，華為已經(jīng)在17個省份建立了區(qū)域安全服務中心，提供按需、隨時、專業(yè)的現(xiàn)場服務，做好安全服務的“最后一公里”。目前，華為乾坤安全云服務已經(jīng)經(jīng)過了100+客戶的充分Beta驗證，幫助企業(yè)攔截勒索病毒攻擊，發(fā)現(xiàn)挖礦主機，避免了經(jīng)濟損失。

穿上“外衣”，讓更多企業(yè)有能力“防患于未然”

綜上，在筆者看來，在數(shù)字化浪潮席卷千行百業(yè)的今天，網(wǎng)絡安全問題可能無處不在，我們不僅要在“敵軍”兵臨城下時進行正面交鋒，更要做好網(wǎng)絡安全的預防工作，提前進行安全布防，才能真正做到“防患于未然”。

對于大部分解決完生存問題后已經(jīng)沒剩下多少預算投資網(wǎng)絡安全的企事業(yè)單位來說，華為乾坤安全云服務“云端+本地”融合一體的創(chuàng)新架構，為其獲得有效的網(wǎng)絡安全云服務提供了現(xiàn)實可行的路徑，將讓很多現(xiàn)在由于“囊中羞澀”還處于網(wǎng)絡安全“裸奔”狀態(tài)下的一些企業(yè)趕緊把安全“外衣”穿上，徹底解決日常網(wǎng)絡安全的“溫飽”問題。

誠如某企事業(yè)單位的信息中心主任說：“華為乾坤安全云服務這就是我們想要的，我們之前搞不定的那些事，用你們這種方式我們預算夠的著，又省事，完全可以接受?！?/p>

責任編輯：gt