華為乾坤安全云服務(wù)：“云邊一體”，蹚出安全產(chǎn)業(yè)良性循環(huán)新路

12月23日專稿（蔣均牧）“隨時(shí)隨地在線”的剛需、數(shù)字化技術(shù)在生產(chǎn)和決策系統(tǒng)的迅速引入、疫情下保持業(yè)務(wù)連續(xù)性的訴求······在擁抱數(shù)字化這個(gè)時(shí)代命題下，網(wǎng)絡(luò)底座的重要性上升到了前所未有的高度，保障網(wǎng)絡(luò)安全也已成為全社會(huì)、全行業(yè)的共同責(zé)任?？梢韵胂?，一旦發(fā)生系統(tǒng)中斷、數(shù)據(jù)泄露，將會(huì)給企業(yè)經(jīng)營(yíng)乃至社會(huì)運(yùn)轉(zhuǎn)帶來(lái)怎樣的嚴(yán)重后果。

實(shí)際上，近年來(lái)重大安全事件并不鮮見。例如2017年5月12日WannaCry勒索軟件病毒的大爆發(fā)，波及了世界上100多個(gè)國(guó)家和地區(qū)，令教育、電力、能源、銀行、交通、醫(yī)療等多個(gè)行業(yè)都遭受了不同程度的打擊。研究公司MITRE的報(bào)告指出，針對(duì)工業(yè)控制系統(tǒng)的攻擊已經(jīng)形成了完整的矩陣，攻擊者完全可以通過(guò)標(biāo)準(zhǔn)化、流程化操作來(lái)控制生產(chǎn)系統(tǒng)。

相較于快速迭代的安全威脅、日益增長(zhǎng)的安全風(fēng)險(xiǎn)，大部分政府部門及企業(yè)面臨預(yù)算有限、防護(hù)資源和運(yùn)維人力不足的痛點(diǎn)。IDC數(shù)據(jù)顯示，2019年我國(guó)IT安全投入占IT整體投入比例僅為1.84%，尚不到全球市場(chǎng)平均3.74%的一半，距離美國(guó)的4.78%更有偌大的差距。

針對(duì)于此，華為日前在線發(fā)布“乾坤安全云服務(wù)”，為政企單位構(gòu)筑起本地、云端“云邊一體”的網(wǎng)絡(luò)安全防御體系，幫助他們?cè)谟邢薜陌踩顿Y下達(dá)成更好的安全實(shí)效。華為安全產(chǎn)品領(lǐng)域總裁宋端智席間旗幟鮮明地表示，華為一直以來(lái)堅(jiān)持為客戶打造“用得起、防得住、安全可靠、簡(jiǎn)單高效”的安全產(chǎn)品和解決方案，此次新服務(wù)的推出即是又一有力佐證。

安全產(chǎn)業(yè)的火與冰

無(wú)論擁抱數(shù)字化的目的是帶來(lái)新收入、降低成本或者其他，在此過(guò)程中海量且種類繁多的設(shè)備的接入、應(yīng)用場(chǎng)景和系統(tǒng)的復(fù)雜化以及暴露面的顯著增加等，都對(duì)網(wǎng)絡(luò)安全保障提出了新的要求。

對(duì)于網(wǎng)絡(luò)安全的高度重視，令安全產(chǎn)業(yè)成為一個(gè)炙手可熱、前景廣闊的風(fēng)口產(chǎn)業(yè)，表現(xiàn)為市場(chǎng)規(guī)模穩(wěn)步增長(zhǎng)、資本交易活躍度明顯提升。有統(tǒng)計(jì)顯示，2018年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到510.92億元，較2017年增長(zhǎng)19.2%，2019年更是達(dá)到了631.29億元；2010-2019年，國(guó)內(nèi)參與資本運(yùn)作的網(wǎng)絡(luò)安全企業(yè)達(dá)到近300家，上市的企業(yè)也有20多家，累計(jì)交易事件數(shù)量近600起，交易金額高達(dá)近800億元。

此外，零信任、態(tài)勢(shì)感知、IPDRR、CARTA、軟件定義邊界、SOAR、城市安全大腦、城市安全運(yùn)營(yíng)中心等種種網(wǎng)絡(luò)安全新技術(shù)、新理念一時(shí)間亦層出不窮。

而在火熱市場(chǎng)的另一面，則是相關(guān)各方滿意度都不高的冰冷現(xiàn)實(shí)。在全國(guó)大型實(shí)戰(zhàn)演練下，我國(guó)企事業(yè)單位以往以“合規(guī)”為建設(shè)導(dǎo)向的安全防護(hù)及運(yùn)營(yíng)體系受到了巨大的挑戰(zhàn)，暴露出不少問(wèn)題。主管、監(jiān)管單位不斷加強(qiáng)要求，促進(jìn)各界對(duì)安全的重視和投入；除了極少網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)水平很高的單位，絕大部分企事業(yè)單位的網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀，責(zé)任人焦慮；上市網(wǎng)絡(luò)安全企業(yè)2020前三季度實(shí)際表現(xiàn)實(shí)際利潤(rùn)為負(fù)，即便在2019年沒有疫情影響的情況下利潤(rùn)總和也僅有幾個(gè)億，市盈率變成“市夢(mèng)率”，廠商們看似風(fēng)光無(wú)限，實(shí)則生存艱難。

那么，問(wèn)題究竟出在了哪兒？

安全水平“金字塔”與“破窗理論”

站在使用者的角度，從體系建設(shè)和日常運(yùn)維角度出發(fā)，目前我國(guó)有網(wǎng)絡(luò)安全保障需求的企事業(yè)單位可以分為三類，呈現(xiàn)一個(gè)“金字塔”的結(jié)構(gòu)。

宋端智剖析道，在“金字塔”的最頂端，包括以BAT為代表的互聯(lián)網(wǎng)大廠、頭部金融機(jī)構(gòu)以及華為等，這類單位因業(yè)務(wù)驅(qū)動(dòng)對(duì)安全的投資巨大，安全體系的建設(shè)主要“以我為主”，不僅體現(xiàn)在產(chǎn)品技術(shù)自研、購(gòu)買上，還建立了專業(yè)、龐大的安全團(tuán)隊(duì)，有著大量的安全專業(yè)人員，從而擁有在國(guó)際上都屬較高的網(wǎng)絡(luò)安全實(shí)戰(zhàn)水平，能夠輕松攔截基本的網(wǎng)絡(luò)攻擊、應(yīng)對(duì)常規(guī)的網(wǎng)絡(luò)安全事件。但是這類單位又是最稀少的，全國(guó)只有不到100家。

在“金字塔”的第二層，包括大部分大型和部分中型企事業(yè)單位，諸如地市級(jí)以上政府委辦局、傳統(tǒng)大型企業(yè)、高速公路集團(tuán)、地鐵、機(jī)場(chǎng)、三甲醫(yī)院、高校等，這類單位每年一般有上百萬(wàn)到千萬(wàn)元額度的安全預(yù)算，有一個(gè)很小的網(wǎng)絡(luò)安全部門或至少有一個(gè)人對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)，他們的安全投資以合規(guī)驅(qū)動(dòng)為主，對(duì)廠商或集成商的依賴性較強(qiáng)，雖有成體系的安全架構(gòu)，但整體安全建設(shè)和運(yùn)維水平無(wú)法令人放心，承受攻擊的能力較弱，難以抵御APT攻擊或是漫無(wú)目的自動(dòng)化攻擊。他們大量存在，數(shù)以萬(wàn)計(jì)。

在“金字塔”的最底層，包括小型和大部分中型企事業(yè)單位，諸如非三甲醫(yī)院、普通中小學(xué)、一般的制造企業(yè)、縣級(jí)政府單位等，這類單位雖有一定的安全防范意識(shí)，但預(yù)算極為有限，基本沒有投資或每年幾十萬(wàn)以下，既沒有專門的網(wǎng)絡(luò)安全負(fù)責(zé)人也買不起駐場(chǎng)安服人員，即使曾經(jīng)投資了基本的安全建設(shè)亦形同虛設(shè)，一個(gè)具有傳染性的普通的病毒就可能導(dǎo)致整個(gè)系統(tǒng)癱瘓，網(wǎng)絡(luò)安全水平最為堪憂。這類單位在國(guó)內(nèi)普遍存在，數(shù)以百萬(wàn)計(jì)。

比較這三類企事業(yè)單位，答案已呼之欲出，造成“都不滿意”現(xiàn)狀的根本原因就在于安全資源投入的有限--沒有“塔尖”單位這樣“奢侈”的資金、人員投入，后兩類單位自然難以復(fù)制其成功經(jīng)驗(yàn)，強(qiáng)求他們看齊顯然并不現(xiàn)實(shí)；那些被大肆炒作的新技術(shù)、新理念，對(duì)他們來(lái)說(shuō)也過(guò)于遙遠(yuǎn)。

后兩類單位的網(wǎng)絡(luò)安全實(shí)效達(dá)成之路又在何方？在采訪中宋端智講述了這樣一個(gè)故事。在1994年之前，紐約的犯罪率居高不下，過(guò)去多年紐約市警察局采用各種措施都不見成效，許多社區(qū)、地鐵站很不太平，惡性事件頻發(fā)。新局長(zhǎng)是從交警局長(zhǎng)崗位上提拔上來(lái)的，他在地鐵治安治理過(guò)程中，從以前沒人管的涂鴉和逃票開始治理，要求每個(gè)逃票者都必須接受盤問(wèn)，后來(lái)發(fā)現(xiàn)1/7的的被捕者曾有過(guò)刑事拘留記錄、5%的人隨身攜帶武器，這樣一來(lái)警察們很快就不再懷疑打擊逃票現(xiàn)象的重要意義了。上任后，他將自己過(guò)去四年在地鐵治安治理中所采用的思路引入到紐約市，紐約市的犯罪率神奇地急速下降，就像地鐵系統(tǒng)經(jīng)歷的情況一樣。

在這背后，即是所謂的“破窗理論”，如果一扇窗戶被打破了，過(guò)了很久也沒人來(lái)把它修好，行人就會(huì)以此推斷這是個(gè)沒人管理的地方，很快就會(huì)有更多的窗戶被打破，然后混亂就開始從這棟樓向相鄰的街道蔓延?；氐骄W(wǎng)絡(luò)安全上，絕大多數(shù)單位的網(wǎng)絡(luò)環(huán)境也存在著大量“破窗”，唯有踏踏實(shí)實(shí)從基礎(chǔ)的安全運(yùn)維工作開始，做好打補(bǔ)丁、堵漏洞、排查肉雞、處置簡(jiǎn)單攻擊事件這些基礎(chǔ)的工作，才能逐步強(qiáng)健網(wǎng)絡(luò)的安全性、提高網(wǎng)絡(luò)攻擊的成本和難度。

即便如此，由于網(wǎng)絡(luò)安全的專業(yè)性，做好基礎(chǔ)的安全運(yùn)維工作也仍是一個(gè)挑戰(zhàn)，不僅完整的安全方案投入不菲，專業(yè)人員也存在很大缺口。華為經(jīng)過(guò)長(zhǎng)期的思考與探索，提出了云服務(wù)這劑良藥。這里的“云”并非狹義的云計(jì)算，而是代表了一種資源集中在云端、按需購(gòu)買的模式與思路。

華為乾坤安全云服務(wù)強(qiáng)在何處？

經(jīng)過(guò)一年多的準(zhǔn)備與驗(yàn)證、100多家試商用客戶的實(shí)踐，華為乾坤安全云服務(wù)正式發(fā)布。讓我們來(lái)看看，它究竟如何破解了現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)業(yè)的困局。

所謂“乾坤”，就是天與地的交融，這在華為乾坤安全云服務(wù)上體現(xiàn)為本地、云端“云邊一體”的架構(gòu)。宋端智解釋說(shuō)，該安全云服務(wù)以“華為天關(guān)”安全防御節(jié)點(diǎn)為本地網(wǎng)絡(luò)依托，結(jié)合大數(shù)據(jù)AI與云端專家能力，云上技術(shù)賦能本地、本地?cái)?shù)據(jù)云上分析，為用戶提供檢測(cè)、防護(hù)、響應(yīng)為一體的云化安全服務(wù)，全面防御安全威脅。這也是其有別于傳統(tǒng)基于公有云的安全云服務(wù)的關(guān)鍵所在。

其中，部署在用戶網(wǎng)絡(luò)邊界處的“華為天關(guān)”安全防御節(jié)點(diǎn)將對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行深度安全檢測(cè)，提供IPS、反病毒和URL過(guò)濾等安全檢測(cè)/攔截能力；同時(shí)，會(huì)將檢測(cè)出來(lái)的安全事件以及取證數(shù)據(jù)上傳至華為乾坤安全云服務(wù)平臺(tái)。在云端平臺(tái)，華為安全運(yùn)營(yíng)專家將借助安全AI技術(shù)并結(jié)合自身經(jīng)驗(yàn)，為用戶進(jìn)行安全事件的分析與響應(yīng)。

在這樣的機(jī)制下，用戶無(wú)需在本地配備安全維護(hù)人員，在云端即可攔截高危攻擊源的持續(xù)攻擊行為，并通過(guò)緊急告警短信、郵件周報(bào)和月報(bào)等內(nèi)容輕松了解網(wǎng)絡(luò)安全防護(hù)狀態(tài)，直達(dá)網(wǎng)絡(luò)安全防護(hù)效果。在遇到自身難以處置的安全事件時(shí)，用戶還可以求助云端安全托管服務(wù)商（MSSP）服務(wù)專家來(lái)提供應(yīng)急指導(dǎo)或處置服務(wù)，第一時(shí)間響應(yīng)、閉環(huán)緊急安全事件。

在服務(wù)獲取上，華為乾坤安全云服務(wù)也對(duì)廣大政企單位非常友好，只需三個(gè)步驟即可完成開通，而無(wú)需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)洹４送?，基于云?a href="http://ygpos.cn/AI_1.html" target="_blank" class="keylink">AI的持續(xù)訓(xùn)練，該云服務(wù)能夠根據(jù)安全誤報(bào)事件，第一時(shí)間優(yōu)化檢測(cè)規(guī)則，實(shí)時(shí)更新“華為天關(guān)”的檢測(cè)防護(hù)能力，通過(guò)自我迭代升級(jí)，不斷增強(qiáng)本地防護(hù)效果，讓政企單位的網(wǎng)絡(luò)安全防護(hù)能力始終處于高水平線上。

據(jù)透露，通過(guò)聯(lián)合華為安全商業(yè)聯(lián)盟的服務(wù)伙伴，華為目前已在北京、上海、廣東、浙江、江蘇等17個(gè)省份建立了區(qū)域安全服務(wù)中心，提供按需、隨時(shí)、專業(yè)的現(xiàn)場(chǎng)服務(wù)，做好安全服務(wù)的“最后一公里”。

華為乾坤安全云服務(wù)的出現(xiàn)，一改傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)的產(chǎn)品技術(shù)與運(yùn)營(yíng)服務(wù)的提供方式，為整個(gè)產(chǎn)業(yè)蹚出了一條在有限預(yù)算下提升效率、降低成本、提供更好防護(hù)效果，最終形成良性循環(huán)的新路。相信在華為以及華為安全商業(yè)聯(lián)盟廠商的共同努力下，安全市場(chǎng)從“都不滿意”到“都很滿意”，將指日可待。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。