中國安全產(chǎn)業(yè)目前的規(guī)模,,不足以支撐中國后續(xù)數(shù)字經(jīng)濟(jì)的發(fā)展,。這對于我們來講是機(jī)遇,,只有新建的房屋,,才能從規(guī)劃建設(shè)之初,,內(nèi)嵌入安全能力,。
長期以來,,由于網(wǎng)絡(luò)安全建設(shè)模式不合理,,投入嚴(yán)重不足,,導(dǎo)致安全防護(hù)和運(yùn)行系統(tǒng)留下了很多坑。這其中就包括,,“創(chuàng)口貼”式的建設(shè)導(dǎo)致產(chǎn)品堆砌,、防護(hù)手段過于碎片化;過于追隨新的理念,,只是檢測和分析的效率提升,,并沒有本質(zhì)解決數(shù)據(jù)化轉(zhuǎn)型的威脅;過于依賴單純的安全技術(shù)手段,,沒有考慮和其他融合,。
從本質(zhì)上實(shí)現(xiàn)真正的內(nèi)生安全,需要四個聚合,。
聚合一:安全與信息化
吳云坤表示,,之前企業(yè)客戶幾乎不提如何做安全,而更多關(guān)注的是如何滿足合規(guī)點(diǎn),。
但信息化工作推進(jìn)至今,,原先企業(yè)主導(dǎo)的網(wǎng)絡(luò)安全工作,已經(jīng)轉(zhuǎn)變?yōu)閲抑鲗?dǎo)企業(yè)支撐,,建設(shè)模式也從應(yīng)對特定威脅和合規(guī)點(diǎn),,轉(zhuǎn)向能力導(dǎo)向的建設(shè)模式。現(xiàn)在,,客戶會主動考慮如何在信息化工作中做安全,,會擔(dān)心在數(shù)字經(jīng)濟(jì)這樣一個大環(huán)境下,自身的商業(yè)價(jià)值是否會因?yàn)榘踩录軗p,。
基于奇安信的實(shí)踐,,我們認(rèn)為,能力導(dǎo)向的安全防護(hù)體系建設(shè)強(qiáng)調(diào)“關(guān)口前移”,,安全體系要與信息化同步規(guī)劃,、同步建設(shè)和同步運(yùn)營。這就意味著在信息化工作早期,自身就具有了安全能力,。
這種變化,,體現(xiàn)在要站在信息化的視角,考慮保障信息化投資和業(yè)務(wù)運(yùn)營需要哪些能力,,而不是局限在安全產(chǎn)品和安全技術(shù),。
聚合二:安全運(yùn)行和IT建設(shè)/運(yùn)維
安全規(guī)劃難以落地的原因,是因?yàn)樵谶\(yùn)行上出現(xiàn)了問題,。實(shí)戰(zhàn)化的安全體系,,需要管理、技術(shù),、運(yùn)行一體化,,這與IT建設(shè)和運(yùn)維工作同樣息息相關(guān)。能否將開發(fā),、終端,、服務(wù)器等的IT日常運(yùn)維工作和安全工作結(jié)合,變成IT運(yùn)維的日常規(guī)范,,是有效輸出保障體系能力的關(guān)鍵,。
對于甲方而言,,將規(guī)劃的保障體系有效落實(shí)到每一個細(xì)節(jié),,并實(shí)現(xiàn)細(xì)節(jié)的聚合,才是建立有效防護(hù)能力的關(guān)鍵,。對于安全產(chǎn)業(yè)而言,,不能在運(yùn)行階段實(shí)現(xiàn)結(jié)合、價(jià)值綁定,,安全和IT就永遠(yuǎn)會是兩張皮問題,。
安全不是創(chuàng)口貼,而是IT日常工作的必要組成環(huán)節(jié),。
聚合三:人員組織和技術(shù)平臺
實(shí)戰(zhàn)化運(yùn)行,,人員組織和技術(shù)平臺的協(xié)同是關(guān)鍵。
不同場景需要不同技能的安全人才參與,。在安全運(yùn)行階段,,人才需求量大,培訓(xùn)成本低,,具備量產(chǎn)的條件,。奇安信在綿陽的培訓(xùn)基地,已經(jīng)取得了389人完成培訓(xùn)的結(jié)果,。這些安全運(yùn)行人才不需要很高的學(xué)歷,,而且在培訓(xùn)過程中,根據(jù)每個人的不同表現(xiàn),還能挖掘出少量攻防和樣本分析型人才,。
相較于安全運(yùn)行,,檢測、分析型人才屬于進(jìn)階人才,,培養(yǎng)相對困難,,但市場需求量旺盛。奇安信今年和清華,、北大等高校合辦的DataCon,,就是挖掘、培養(yǎng)安全分析人員的一次嘗試,。而攻防人才,,培養(yǎng)非常困難,且人才需求并不大,,所以目前還不是奇安信重點(diǎn)的培養(yǎng)方向,。
可以說,安全人才團(tuán)隊(duì)需要規(guī)?;?、體系化,甲方才能獲得支撐安全能力所需要的人力資源,。而對于產(chǎn)業(yè)而言,,放大安全產(chǎn)品應(yīng)用的規(guī)模,才能顯化安全服務(wù)的機(jī)會,。
聚合四:不同安全與信息化場廠商的技術(shù)產(chǎn)品與服務(wù)
能力導(dǎo)向的防護(hù)體系建設(shè)是疊加演進(jìn),,而不是淘汰演進(jìn)。實(shí)現(xiàn)安全和信息化的深度結(jié)合和全面覆蓋需要協(xié)同多(領(lǐng)域)廠商,,密切合作,。高中低位不同領(lǐng)域的廠商,可以提供不同能力,。
奇安信一直認(rèn)為,,to B的網(wǎng)絡(luò)安全產(chǎn)業(yè),不是零和游戲,,而是競合關(guān)系,,并在新安全服務(wù)、業(yè)務(wù)及應(yīng)用安全,、大數(shù)據(jù)智能安全監(jiān)測與管控,、新一代IT基礎(chǔ)設(shè)施防護(hù)等領(lǐng)域布局,聚合能力,。
此外,,網(wǎng)絡(luò)強(qiáng)國建設(shè)需要中國特色的信息化之路,更需要圍繞“安全可控”的技術(shù)路線,實(shí)現(xiàn)對信息化投資和業(yè)務(wù)運(yùn)營的有效保障,。本質(zhì)安全和過程安全的聚合,,是上述四個聚合的實(shí)踐,也是最終達(dá)成內(nèi)生安全的必由之路,。