侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

網(wǎng)絡(luò)安全真能標(biāo)準(zhǔn)化嗎?

網(wǎng)絡(luò)安全真能標(biāo)準(zhǔn)化嗎?

很多時(shí)候,我們對(duì)于安全這件事總是懷有十分復(fù)雜的心情,就像一首老歌中唱的那樣“愛(ài)你在心口難開(kāi)”。

不管是權(quán)威市場(chǎng)調(diào)研機(jī)構(gòu)發(fā)布的報(bào)告,還是大家閑聊起來(lái),都說(shuō)安全是個(gè)大市場(chǎng),發(fā)展前景十分廣闊。但在做安全的人口中,我們經(jīng)常聽(tīng)到的卻是安全市場(chǎng)難做,形成了強(qiáng)大的反差。

安全廠商面對(duì)企業(yè)用戶時(shí),習(xí)慣說(shuō)他們的安全解決方案可以“包治百病”,但是企業(yè)用戶心里總是在打鼓,能不能相信安全市場(chǎng)上的這些“老中醫(yī)”?苦于沒(méi)有一個(gè)評(píng)價(jià)標(biāo)準(zhǔn),所以企業(yè)用戶也只能將信將疑。

安全廠商之間相互交流時(shí)也常抱怨,安全市場(chǎng)細(xì)碎,存在不公平競(jìng)爭(zhēng)現(xiàn)象,很難將業(yè)務(wù)做大。在其他IT細(xì)分市場(chǎng)上,頭部效應(yīng)明顯,基本上都是由三五家大廠商所壟斷。但是,安全市場(chǎng)十分特殊,在中國(guó),400億元的市場(chǎng)空間被500家廠商瓜分。細(xì)碎而缺乏統(tǒng)一的標(biāo)準(zhǔn),不僅中國(guó)安全市場(chǎng)如此,全球安全市場(chǎng)亦是如此。

普通的安全從業(yè)者也面臨著困惑,想在安全領(lǐng)域找個(gè)工作并不難,但想做出一番大的成就很難,有種施展不開(kāi)的感覺(jué)。

上述種種都是造成整個(gè)安全產(chǎn)業(yè)秩序混亂的原因。安全產(chǎn)業(yè)還有一顆毒瘤,就是網(wǎng)絡(luò)安全黑色產(chǎn)業(yè)鏈,其規(guī)模甚至能達(dá)到白色產(chǎn)業(yè)鏈的10倍甚至更高。

軟件定義安全是必由之路

華為網(wǎng)絡(luò)安全領(lǐng)域總經(jīng)理宋端智去年3月才全面接手華為的網(wǎng)絡(luò)安全業(yè)務(wù),對(duì)于上述種種網(wǎng)絡(luò)安全領(lǐng)域的“不正!爆F(xiàn)象他是看在眼里,急在心上!捌脚_(tái)+生態(tài)”是華為經(jīng)過(guò)多條業(yè)務(wù)線的實(shí)踐總結(jié)出來(lái)的一套成功的方法論,如今在網(wǎng)絡(luò)安全業(yè)務(wù)領(lǐng)域也同樣取得了良好的效果。

華為是一家平臺(tái)型廠商,在網(wǎng)絡(luò)安全方面,它提供的是一個(gè)基于華為領(lǐng)先的SDSec軟件定義安全的通用架構(gòu),包含安全分析器、安全控制器、安全執(zhí)行器三層。華為在網(wǎng)絡(luò)安全領(lǐng)域的合作伙伴,可以將自己具有差異化競(jìng)爭(zhēng)優(yōu)勢(shì)的安全產(chǎn)品,與架構(gòu)中這三層進(jìn)行對(duì)接,從而構(gòu)成端到端的整體網(wǎng)絡(luò)安全解決方案。

為了密切交流與合作,同時(shí)也為了打造更全面的安全整體解決方案,2018年3月,華為在其生態(tài)伙伴大會(huì)上主導(dǎo)成立了“華為安全商業(yè)聯(lián)盟”。聯(lián)盟旨在通過(guò)創(chuàng)新的聯(lián)合安全解決方案,深度整合聯(lián)盟伙伴的領(lǐng)先產(chǎn)品,實(shí)現(xiàn)終端、網(wǎng)絡(luò)、應(yīng)用安全之間的協(xié)同聯(lián)動(dòng),從而為廣大企業(yè)用戶提供整體安全產(chǎn)品、解決方案和服務(wù)。

聯(lián)合網(wǎng)絡(luò)安全解決方案以華為開(kāi)放的SDSec軟件定義安全架構(gòu)為骨架,融合多個(gè)合作伙伴的技術(shù)與產(chǎn)品,實(shí)現(xiàn)協(xié)同交付。具體來(lái)看,安全分析器負(fù)責(zé)收集執(zhí)行器中的安全相關(guān)數(shù)據(jù),并結(jié)合云端的聯(lián)盟威脅情報(bào),引入AI,進(jìn)行大數(shù)據(jù)分析,精準(zhǔn)檢測(cè)已知和未知威脅,并自動(dòng)通知安全控制器進(jìn)行威脅處置;安全控制器基于分析器的結(jié)果或安全管理人員的指令,可實(shí)現(xiàn)對(duì)聯(lián)盟伙伴產(chǎn)品的協(xié)同調(diào)度,包括對(duì)安全策略的自動(dòng)編排和下發(fā)、安全威脅的處置措施的下發(fā),并與華為網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)協(xié)同,從而實(shí)現(xiàn)全網(wǎng)協(xié)同防護(hù)和快速安全處置;安全執(zhí)行器由華為和聯(lián)盟伙伴的產(chǎn)品組成,除了自行實(shí)現(xiàn)對(duì)終端側(cè)、網(wǎng)絡(luò)側(cè)、應(yīng)用側(cè)的威脅防護(hù)和處置外,還能在控制器的協(xié)調(diào)下工作,實(shí)現(xiàn)不同安全產(chǎn)品聯(lián)動(dòng),從而提升安全執(zhí)行效果。

華為提供基于SDSec的平臺(tái),開(kāi)放南向接口,以便滿足用戶的不同安全需求。華為基于SDSec的網(wǎng)絡(luò)安全解決方案,還可以與華為數(shù)據(jù)中心、園區(qū)、視頻監(jiān)控、智慧城市等解決方案結(jié)合。聯(lián)合安全解決方案由華為統(tǒng)一整合并向用戶交付,大大減輕了用戶的建設(shè)負(fù)擔(dān),同時(shí)降低了運(yùn)維成本,提升了威脅防護(hù)能力。

生態(tài)合作是一項(xiàng)長(zhǎng)遠(yuǎn)戰(zhàn)略

與那些暫時(shí)“抱團(tuán)取暖”或者單純?yōu)榱藢?shí)現(xiàn)銷售目標(biāo)的聯(lián)盟不同,華為安全商業(yè)聯(lián)盟希望不斷聚集更多安全企業(yè)、廠商、科研機(jī)構(gòu)等各界優(yōu)勢(shì)資源,聯(lián)合開(kāi)展持續(xù)的技術(shù)創(chuàng)新、產(chǎn)品迭代、標(biāo)準(zhǔn)制定,共同引領(lǐng)并推進(jìn)安全產(chǎn)業(yè)健康持續(xù)地發(fā)展。打造聯(lián)合解決方案,將企業(yè)用戶的安全系統(tǒng)從單點(diǎn)建設(shè)升級(jí)為融合集成建設(shè);聯(lián)合各類合作伙伴,實(shí)現(xiàn)商業(yè)共贏和利益分享;聯(lián)合產(chǎn)業(yè)各方制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn),實(shí)現(xiàn)產(chǎn)業(yè)發(fā)展的規(guī)范化,華為安全商業(yè)聯(lián)盟正將這些內(nèi)容逐步落地。

網(wǎng)絡(luò)安全真能標(biāo)準(zhǔn)化嗎?

華為安全商業(yè)聯(lián)盟今年3月正式起步;此后在國(guó)內(nèi)多個(gè)城市舉辦的“2018華為網(wǎng)絡(luò)安全中國(guó)行”活動(dòng)中,聯(lián)盟中的廠商紛紛現(xiàn)身說(shuō)法;2018年9月19日,華為在廣東東莞舉辦了以“采眾家之長(zhǎng),促產(chǎn)業(yè)發(fā)展”為主題的2018華為安全商業(yè)聯(lián)盟峰會(huì)。這是聯(lián)盟成立以來(lái)的首次峰會(huì)。半年多來(lái),聯(lián)盟成員從最初的7家增加到現(xiàn)在的11家;華為SDSec軟件定義安全解決方案受到了各方的肯定;華為基于SDSec平臺(tái)陸續(xù)發(fā)布了一些接口,聯(lián)盟也借鑒其他一些行業(yè)標(biāo)準(zhǔn)化組織的成果和經(jīng)驗(yàn)用于制定網(wǎng)絡(luò)安全方面的行業(yè)標(biāo)準(zhǔn);峰會(huì)還展示了聯(lián)盟階段性成果,比如北京江民新科技術(shù)有限公司與華為打造的終端安全聯(lián)合解決方案、北京微步在線科技有限公司與華為打造的在線威脅情報(bào)聯(lián)合解決方案、遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司與華為打造的安全資產(chǎn)管理聯(lián)合解決方案等。

“網(wǎng)絡(luò)安全是公司最高級(jí)別的業(yè)務(wù)。華為在網(wǎng)絡(luò)安全方面將不斷完善SDSec平臺(tái),而具體的部件、有針對(duì)性的解決方案則依靠廣大的合作伙伴!彼味酥潜硎,“在網(wǎng)絡(luò)安全領(lǐng)域,我們將長(zhǎng)期奉行生態(tài)合作戰(zhàn)略,致力于與聯(lián)盟合作伙伴共同促進(jìn)安全產(chǎn)業(yè)的健康發(fā)展!

宋端智還向記者透露了一點(diǎn),聯(lián)盟成立初期能否在商業(yè)上取得巨大成功并不重要,聯(lián)盟現(xiàn)在的每一步都是在為未來(lái)做準(zhǔn)備,必須靜下心來(lái),腳踏實(shí)地,向著服務(wù)客戶、協(xié)同防護(hù)、合作共贏、產(chǎn)業(yè)進(jìn)步的目標(biāo)穩(wěn)步前行。

網(wǎng)絡(luò)安全必須標(biāo)準(zhǔn)化

華為安全商業(yè)聯(lián)盟能夠肩負(fù)起規(guī)范市場(chǎng)和產(chǎn)業(yè)發(fā)展的重?fù)?dān)嗎?

政府可以投資一個(gè)產(chǎn)業(yè),并在政策、制度等方面提供支持。但是,政府的支持只能是錦上添花,單純依靠行政命令不可能從根本上改變安全產(chǎn)業(yè)的健康狀況,退一步說(shuō),在“溫室”中,一個(gè)產(chǎn)業(yè)也很難長(zhǎng)久健康地發(fā)展。

標(biāo)準(zhǔn)化才是一個(gè)產(chǎn)業(yè)健康發(fā)展的必由之路,它需要產(chǎn)業(yè)各方齊心協(xié)力。PC、服務(wù)器、無(wú)線網(wǎng)絡(luò)等都是成功的例子。宋端智表示,在2B市場(chǎng),只有實(shí)現(xiàn)標(biāo)準(zhǔn)化才能促進(jìn)良性競(jìng)爭(zhēng),只有標(biāo)準(zhǔn)化才能促進(jìn)產(chǎn)業(yè)的合理分工,只有標(biāo)準(zhǔn)化才能給用戶提供高性價(jià)比的解決方案,只有標(biāo)準(zhǔn)化才能終結(jié)混亂的市場(chǎng)局面,讓整個(gè)產(chǎn)業(yè)受益。華為安全商業(yè)聯(lián)盟開(kāi)辟了一條新的路徑,也是一種新的探索和嘗試。

由于安全行業(yè)的特殊性,包括應(yīng)用環(huán)境、攻擊方式和手段不斷變化,以及需要保護(hù)的應(yīng)用越來(lái)越多,安全實(shí)現(xiàn)標(biāo)準(zhǔn)化確實(shí)有一定難度,F(xiàn)在市場(chǎng)上的安全產(chǎn)品只有20%的功能是一樣的,而80%的功能是不一樣的。

安全真能標(biāo)準(zhǔn)化嗎?宋端智認(rèn)為,現(xiàn)階段安全沒(méi)能實(shí)現(xiàn)標(biāo)準(zhǔn)化,主要是因?yàn)榭蛻舨幌嘈努F(xiàn)有的安全解決方案能夠幫助他們完全解決業(yè)務(wù)問(wèn)題,所以才提出了各種各樣的需求。如果能夠切實(shí)解決客戶的業(yè)務(wù)問(wèn)題,那么客戶一定會(huì)接受標(biāo)準(zhǔn)化的安全解決方案。目前在安全領(lǐng)域還沒(méi)有所謂事實(shí)上的標(biāo)準(zhǔn),只有從最佳實(shí)踐中提煉。華為就是想依托SDSec軟件定義安全架構(gòu),與眾多合作伙伴一起打造網(wǎng)絡(luò)安全領(lǐng)域的“新規(guī)”。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)