《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 聚變:數(shù)字化時代的網(wǎng)絡(luò)安全產(chǎn)業(yè)變革

聚變:數(shù)字化時代的網(wǎng)絡(luò)安全產(chǎn)業(yè)變革

2019-08-30
關(guān)鍵詞: 網(wǎng)絡(luò)安全 奇安信

1.jpg

    中國安全產(chǎn)業(yè)目前的規(guī)模,,不足以支撐中國后續(xù)數(shù)字經(jīng)濟(jì)的發(fā)展,。這對于我們來講是機(jī)遇,,只有新建的房屋,,才能從規(guī)劃建設(shè)之初,,內(nèi)嵌入安全能力,。

  長期以來,,由于網(wǎng)絡(luò)安全建設(shè)模式不合理,,投入嚴(yán)重不足,,導(dǎo)致安全防護(hù)和運(yùn)行系統(tǒng)留下了很多坑。這其中就包括,,“創(chuàng)口貼”式的建設(shè)導(dǎo)致產(chǎn)品堆砌,、防護(hù)手段過于碎片化;過于追隨新的理念,,只是檢測和分析的效率提升,,并沒有本質(zhì)解決數(shù)據(jù)化轉(zhuǎn)型的威脅;過于依賴單純的安全技術(shù)手段,,沒有考慮和其他融合,。

  從本質(zhì)上實(shí)現(xiàn)真正的內(nèi)生安全,需要四個聚合,。

  聚合一:安全與信息化

  吳云坤表示,,之前企業(yè)客戶幾乎不提如何做安全,而更多關(guān)注的是如何滿足合規(guī)點(diǎn),。

  但信息化工作推進(jìn)至今,,原先企業(yè)主導(dǎo)的網(wǎng)絡(luò)安全工作,已經(jīng)轉(zhuǎn)變?yōu)閲抑鲗?dǎo)企業(yè)支撐,,建設(shè)模式也從應(yīng)對特定威脅和合規(guī)點(diǎn),,轉(zhuǎn)向能力導(dǎo)向的建設(shè)模式。現(xiàn)在,,客戶會主動考慮如何在信息化工作中做安全,,會擔(dān)心在數(shù)字經(jīng)濟(jì)這樣一個大環(huán)境下,自身的商業(yè)價(jià)值是否會因?yàn)榘踩录軗p,。

  基于奇安信的實(shí)踐,,我們認(rèn)為,能力導(dǎo)向的安全防護(hù)體系建設(shè)強(qiáng)調(diào)“關(guān)口前移”,,安全體系要與信息化同步規(guī)劃,、同步建設(shè)和同步運(yùn)營。這就意味著在信息化工作早期,自身就具有了安全能力,。

  這種變化,,體現(xiàn)在要站在信息化的視角,考慮保障信息化投資和業(yè)務(wù)運(yùn)營需要哪些能力,,而不是局限在安全產(chǎn)品和安全技術(shù),。

  聚合二:安全運(yùn)行和IT建設(shè)/運(yùn)維

  安全規(guī)劃難以落地的原因,是因?yàn)樵谶\(yùn)行上出現(xiàn)了問題,。實(shí)戰(zhàn)化的安全體系,,需要管理、技術(shù),、運(yùn)行一體化,,這與IT建設(shè)和運(yùn)維工作同樣息息相關(guān)。能否將開發(fā),、終端,、服務(wù)器等的IT日常運(yùn)維工作和安全工作結(jié)合,變成IT運(yùn)維的日常規(guī)范,,是有效輸出保障體系能力的關(guān)鍵,。

  對于甲方而言,,將規(guī)劃的保障體系有效落實(shí)到每一個細(xì)節(jié),,并實(shí)現(xiàn)細(xì)節(jié)的聚合,才是建立有效防護(hù)能力的關(guān)鍵,。對于安全產(chǎn)業(yè)而言,,不能在運(yùn)行階段實(shí)現(xiàn)結(jié)合、價(jià)值綁定,,安全和IT就永遠(yuǎn)會是兩張皮問題,。

  安全不是創(chuàng)口貼,而是IT日常工作的必要組成環(huán)節(jié),。

  聚合三:人員組織和技術(shù)平臺

  實(shí)戰(zhàn)化運(yùn)行,,人員組織和技術(shù)平臺的協(xié)同是關(guān)鍵。

  不同場景需要不同技能的安全人才參與,。在安全運(yùn)行階段,,人才需求量大,培訓(xùn)成本低,,具備量產(chǎn)的條件,。奇安信在綿陽的培訓(xùn)基地,已經(jīng)取得了389人完成培訓(xùn)的結(jié)果,。這些安全運(yùn)行人才不需要很高的學(xué)歷,,而且在培訓(xùn)過程中,根據(jù)每個人的不同表現(xiàn),還能挖掘出少量攻防和樣本分析型人才,。

  相較于安全運(yùn)行,,檢測、分析型人才屬于進(jìn)階人才,,培養(yǎng)相對困難,,但市場需求量旺盛。奇安信今年和清華,、北大等高校合辦的DataCon,,就是挖掘、培養(yǎng)安全分析人員的一次嘗試,。而攻防人才,,培養(yǎng)非常困難,且人才需求并不大,,所以目前還不是奇安信重點(diǎn)的培養(yǎng)方向,。

  可以說,安全人才團(tuán)隊(duì)需要規(guī)?;?、體系化,甲方才能獲得支撐安全能力所需要的人力資源,。而對于產(chǎn)業(yè)而言,,放大安全產(chǎn)品應(yīng)用的規(guī)模,才能顯化安全服務(wù)的機(jī)會,。

  聚合四:不同安全與信息化場廠商的技術(shù)產(chǎn)品與服務(wù)

  能力導(dǎo)向的防護(hù)體系建設(shè)是疊加演進(jìn),,而不是淘汰演進(jìn)。實(shí)現(xiàn)安全和信息化的深度結(jié)合和全面覆蓋需要協(xié)同多(領(lǐng)域)廠商,,密切合作,。高中低位不同領(lǐng)域的廠商,可以提供不同能力,。

  奇安信一直認(rèn)為,,to B的網(wǎng)絡(luò)安全產(chǎn)業(yè),不是零和游戲,,而是競合關(guān)系,,并在新安全服務(wù)、業(yè)務(wù)及應(yīng)用安全,、大數(shù)據(jù)智能安全監(jiān)測與管控,、新一代IT基礎(chǔ)設(shè)施防護(hù)等領(lǐng)域布局,聚合能力,。

  此外,,網(wǎng)絡(luò)強(qiáng)國建設(shè)需要中國特色的信息化之路,更需要圍繞“安全可控”的技術(shù)路線,實(shí)現(xiàn)對信息化投資和業(yè)務(wù)運(yùn)營的有效保障,。本質(zhì)安全和過程安全的聚合,,是上述四個聚合的實(shí)踐,也是最終達(dá)成內(nèi)生安全的必由之路,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]