不管是權(quán)威市場調(diào)研機構(gòu)發(fā)布的報告,還是大家閑聊起來,都說安全是個大市場,發(fā)展前景十分廣闊。但在做安全的人口中,我們經(jīng)常聽到的卻是安全市場難做,形成了強大的反差。
安全廠商面對企業(yè)用戶時,習慣說他們的安全解決方案可以“包治百病”,但是企業(yè)用戶心里總是在打鼓,能不能相信安全市場上的這些“老中醫(yī)”?苦于沒有一個評價標準,所以企業(yè)用戶也只能將信將疑。
安全廠商之間相互交流時也常抱怨,安全市場細碎,存在不公平競爭現(xiàn)象,很難將業(yè)務做大。在其他IT細分市場上,頭部效應明顯,基本上都是由三五家大廠商所壟斷。但是,安全市場十分特殊,在中國,400億元的市場空間被500家廠商瓜分。細碎而缺乏統(tǒng)一的標準,不僅中國安全市場如此,全球安全市場亦是如此。
普通的安全從業(yè)者也面臨著困惑,想在安全領域找個工作并不難,但想做出一番大的成就很難,有種施展不開的感覺。
上述種種都是造成整個安全產(chǎn)業(yè)秩序混亂的原因。安全產(chǎn)業(yè)還有一顆毒瘤,就是網(wǎng)絡安全黑色產(chǎn)業(yè)鏈,其規(guī)模甚至能達到白色產(chǎn)業(yè)鏈的10倍甚至更高。
★ 軟件定義安全是必由之路
華為網(wǎng)絡安全領域總經(jīng)理宋端智去年3月才全面接手華為的網(wǎng)絡安全業(yè)務,對于上述種種網(wǎng)絡安全領域的“不正常”現(xiàn)象他是看在眼里,急在心上。“平臺+生態(tài)”是華為經(jīng)過多條業(yè)務線的實踐總結(jié)出來的一套成功的方法論,如今在網(wǎng)絡安全業(yè)務領域也同樣取得了良好的效果。
華為是一家平臺型廠商,在網(wǎng)絡安全方面,它提供的是一個基于華為領先的SDSec軟件定義安全的通用架構(gòu),包含安全分析器、安全控制器、安全執(zhí)行器三層。華為在網(wǎng)絡安全領域的合作伙伴,可以將自己具有差異化競爭優(yōu)勢的安全產(chǎn)品,與架構(gòu)中這三層進行對接,從而構(gòu)成端到端的整體網(wǎng)絡安全解決方案。
華為網(wǎng)絡安全領域總經(jīng)理宋端智介紹華為安全商業(yè)聯(lián)盟進展與戰(zhàn)略規(guī)劃
為了密切交流與合作,同時也為了打造更全面的安全整體解決方案,2018年3月,華為在其生態(tài)伙伴大會上主導成立了“華為安全商業(yè)聯(lián)盟”。聯(lián)盟旨在通過創(chuàng)新的聯(lián)合安全解決方案,深度整合聯(lián)盟伙伴的領先產(chǎn)品,實現(xiàn)終端、網(wǎng)絡、應用安全之間的協(xié)同聯(lián)動,從而為廣大企業(yè)用戶提供整體安全產(chǎn)品、解決方案和服務。
聯(lián)合網(wǎng)絡安全解決方案以華為開放的SDSec軟件定義安全架構(gòu)為骨架,融合多個合作伙伴的技術(shù)與產(chǎn)品,實現(xiàn)協(xié)同交付。具體來看,安全分析器負責收集執(zhí)行器中的安全相關數(shù)據(jù),并結(jié)合云端的聯(lián)盟威脅情報,引入AI,進行大數(shù)據(jù)分析,精準檢測已知和未知威脅,并自動通知安全控制器進行威脅處置;安全控制器基于分析器的結(jié)果或安全管理人員的指令,可實現(xiàn)對聯(lián)盟伙伴產(chǎn)品的協(xié)同調(diào)度,包括對安全策略的自動編排和下發(fā)、安全威脅的處置措施的下發(fā),并與華為網(wǎng)絡設備實現(xiàn)協(xié)同,從而實現(xiàn)全網(wǎng)協(xié)同防護和快速安全處置;安全執(zhí)行器由華為和聯(lián)盟伙伴的產(chǎn)品組成,除了自行實現(xiàn)對終端側(cè)、網(wǎng)絡側(cè)、應用側(cè)的威脅防護和處置外,還能在控制器的協(xié)調(diào)下工作,實現(xiàn)不同安全產(chǎn)品聯(lián)動,從而提升安全執(zhí)行效果。
華為提供基于SDSec的平臺,開放南向接口,以便滿足用戶的不同安全需求。華為基于SDSec的網(wǎng)絡安全解決方案,還可以與華為數(shù)據(jù)中心、園區(qū)、視頻監(jiān)控、智慧城市等解決方案結(jié)合。聯(lián)合安全解決方案由華為統(tǒng)一整合并向用戶交付,大大減輕了用戶的建設負擔,同時降低了運維成本,提升了威脅防護能力。
★ 生態(tài)合作是一項長遠戰(zhàn)略
與那些暫時“抱團取暖”或者單純?yōu)榱藢崿F(xiàn)銷售目標的聯(lián)盟不同,華為安全商業(yè)聯(lián)盟希望不斷聚集更多安全企業(yè)、廠商、科研機構(gòu)等各界優(yōu)勢資源,聯(lián)合開展持續(xù)的技術(shù)創(chuàng)新、產(chǎn)品迭代、標準制定,共同引領并推進安全產(chǎn)業(yè)健康持續(xù)地發(fā)展。打造聯(lián)合解決方案,將企業(yè)用戶的安全系統(tǒng)從單點建設升級為融合集成建設;聯(lián)合各類合作伙伴,實現(xiàn)商業(yè)共贏和利益分享;聯(lián)合產(chǎn)業(yè)各方制定網(wǎng)絡安全標準,實現(xiàn)產(chǎn)業(yè)發(fā)展的規(guī)范化,華為安全商業(yè)聯(lián)盟正將這些內(nèi)容逐步落地。
華為安全商業(yè)聯(lián)盟合作伙伴授牌儀式
華為安全商業(yè)聯(lián)盟今年3月正式起步;此后在國內(nèi)多個城市舉辦的“2018華為網(wǎng)絡安全中國行”活動中,聯(lián)盟中的廠商紛紛現(xiàn)身說法;2018年9月19日,華為在廣東東莞舉辦了以“采眾家之長,促產(chǎn)業(yè)發(fā)展”為主題的2018華為安全商業(yè)聯(lián)盟峰會。這是聯(lián)盟成立以來的首次峰會。半年多來,聯(lián)盟成員從最初的7家增加到現(xiàn)在的11家;華為SDSec軟件定義安全解決方案受到了各方的肯定;華為基于SDSec平臺陸續(xù)發(fā)布了一些接口,聯(lián)盟也借鑒其他一些行業(yè)標準化組織的成果和經(jīng)驗用于制定網(wǎng)絡安全方面的行業(yè)標準;峰會還展示了聯(lián)盟階段性成果,比如北京江民新科技術(shù)有限公司與華為打造的終端安全聯(lián)合解決方案、北京微步在線科技有限公司與華為打造的在線威脅情報聯(lián)合解決方案、遠江盛邦(北京)網(wǎng)絡安全科技股份有限公司與華為打造的安全資產(chǎn)管理聯(lián)合解決方案等。
“網(wǎng)絡安全是公司最高級別的業(yè)務。華為在網(wǎng)絡安全方面將不斷完善SDSec平臺,而具體的部件、有針對性的解決方案則依靠廣大的合作伙伴。”宋端智表示,“在網(wǎng)絡安全領域,我們將長期奉行生態(tài)合作戰(zhàn)略,致力于與聯(lián)盟合作伙伴共同促進安全產(chǎn)業(yè)的健康發(fā)展。”
宋端智還向記者透露了一點,聯(lián)盟成立初期能否在商業(yè)上取得巨大成功并不重要,聯(lián)盟現(xiàn)在的每一步都是在為未來做準備,必須靜下心來,腳踏實地,向著服務客戶、協(xié)同防護、合作共贏、產(chǎn)業(yè)進步的目標穩(wěn)步前行。
★ 網(wǎng)絡安全必須標準化
華為安全商業(yè)聯(lián)盟能夠肩負起規(guī)范市場和產(chǎn)業(yè)發(fā)展的重擔嗎?
政府可以投資一個產(chǎn)業(yè),并在政策、制度等方面提供支持。但是,政府的支持只能是錦上添花,單純依靠行政命令不可能從根本上改變安全產(chǎn)業(yè)的健康狀況,退一步說,在“溫室”中,一個產(chǎn)業(yè)也很難長久健康地發(fā)展。
標準化才是一個產(chǎn)業(yè)健康發(fā)展的必由之路,它需要產(chǎn)業(yè)各方齊心協(xié)力。PC、服務器、無線網(wǎng)絡等都是成功的例子。宋端智表示,在2B市場,只有實現(xiàn)標準化才能促進良性競爭,只有標準化才能促進產(chǎn)業(yè)的合理分工,只有標準化才能給用戶提供高性價比的解決方案,只有標準化才能終結(jié)混亂的市場局面,讓整個產(chǎn)業(yè)受益。華為安全商業(yè)聯(lián)盟開辟了一條新的路徑,也是一種新的探索和嘗試。
由于安全行業(yè)的特殊性,包括應用環(huán)境、攻擊方式和手段不斷變化,以及需要保護的應用越來越多,安全實現(xiàn)標準化確實有一定難度。現(xiàn)在市場上的安全產(chǎn)品只有20%的功能是一樣的,而80%的功能是不一樣的。
安全真能標準化嗎?宋端智認為,現(xiàn)階段安全沒能實現(xiàn)標準化,主要是因為客戶不相信現(xiàn)有的安全解決方案能夠幫助他們完全解決業(yè)務問題,所以才提出了各種各樣的需求。如果能夠切實解決客戶的業(yè)務問題,那么客戶一定會接受標準化的安全解決方案。目前在安全領域還沒有所謂事實上的標準,只有從最佳實踐中提煉。華為就是想依托SDSec軟件定義安全架構(gòu),與眾多合作伙伴一起打造網(wǎng)絡安全領域的“新規(guī)”。
