网络安全真能标准化吗?
很多时候,我们对于安全这件事总是怀有十分复杂的心情,就像一首老歌中唱的那样“爱你在心口难开”。
不管是权威市场调研机构发布的报告,还是大家闲聊起来,都说安全是个大市场,发展前景十分广阔。但在做安全的人口中,我们经常听到的却是安全市场难做,形成了强大的反差。
安全厂商面对企业用户时,习惯说他们的安全解决方案可以“包治百病”,但是企业用户心里总是在打鼓,能不能相信安全市场上的这些“老中医”?苦于没有一个评价标准,所以企业用户也只能将信将疑。
安全厂商之间相互交流时也常抱怨,安全市场细碎,存在不公平竞争现象,很难将业务做大。在其他IT细分市场上,头部效应明显,基本上都是由三五家大厂商所垄断。但是,安全市场十分特殊,在中国,400亿元的市场空间被500家厂商瓜分。细碎而缺乏统一的标准,不仅中国安全市场如此,全球安全市场亦是如此。
普通的安全从业者也面临着困惑,想在安全领域找个工作并不难,但想做出一番大的成就很难,有种施展不开的感觉。
上述种种都是造成整个安全产业秩序混乱的原因。安全产业还有一颗毒瘤,就是网络安全黑色产业链,其规模甚至能达到白色产业链的10倍甚至更高。
软件定义安全是必由之路
华为网络安全领域总经理宋端智去年3月才全面接手华为的网络安全业务,对于上述种种网络安全领域的“不正常”现象他是看在眼里,急在心上。“平台+生态”是华为经过多条业务线的实践总结出来的一套成功的方法论,如今在网络安全业务领域也同样取得了良好的效果。
华为是一家平台型厂商,在网络安全方面,它提供的是一个基于华为领先的SDSec软件定义安全的通用架构,包含安全分析器、安全控制器、安全执行器三层。华为在网络安全领域的合作伙伴,可以将自己具有差异化竞争优势的安全产品,与架构中这三层进行对接,从而构成端到端的整体网络安全解决方案。
为了密切交流与合作,同时也为了打造更全面的安全整体解决方案,2018年3月,华为在其生态伙伴大会上主导成立了“华为安全商业联盟”。联盟旨在通过创新的联合安全解决方案,深度整合联盟伙伴的领先产品,实现终端、网络、应用安全之间的协同联动,从而为广大企业用户提供整体安全产品、解决方案和服务。
联合网络安全解决方案以华为开放的SDSec软件定义安全架构为骨架,融合多个合作伙伴的技术与产品,实现协同交付。具体来看,安全分析器负责收集执行器中的安全相关数据,并结合云端的联盟威胁情报,引入AI,进行大数据分析,精准检测已知和未知威胁,并自动通知安全控制器进行威胁处置;安全控制器基于分析器的结果或安全管理人员的指令,可实现对联盟伙伴产品的协同调度,包括对安全策略的自动编排和下发、安全威胁的处置措施的下发,并与华为网络设备实现协同,从而实现全网协同防护和快速安全处置;安全执行器由华为和联盟伙伴的产品组成,除了自行实现对终端侧、网络侧、应用侧的威胁防护和处置外,还能在控制器的协调下工作,实现不同安全产品联动,从而提升安全执行效果。
华为提供基于SDSec的平台,开放南向接口,以便满足用户的不同安全需求。华为基于SDSec的网络安全解决方案,还可以与华为数据中心、园区、视频监控、智慧城市等解决方案结合。联合安全解决方案由华为统一整合并向用户交付,大大减轻了用户的建设负担,同时降低了运维成本,提升了威胁防护能力。
生态合作是一项长远战略
与那些暂时“抱团取暖”或者单纯为了实现销售目标的联盟不同,华为安全商业联盟希望不断聚集更多安全企业、厂商、科研机构等各界优势资源,联合开展持续的技术创新、产品迭代、标准制定,共同引领并推进安全产业健康持续地发展。打造联合解决方案,将企业用户的安全系统从单点建设升级为融合集成建设;联合各类合作伙伴,实现商业共赢和利益分享;联合产业各方制定网络安全标准,实现产业发展的规范化,华为安全商业联盟正将这些内容逐步落地。
华为安全商业联盟今年3月正式起步;此后在国内多个城市举办的“2018华为网络安全中国行”活动中,联盟中的厂商纷纷现身说法;2018年9月19日,华为在广东东莞举办了以“采众家之长,促产业发展”为主题的2018华为安全商业联盟峰会。这是联盟成立以来的首次峰会。半年多来,联盟成员从最初的7家增加到现在的11家;华为SDSec软件定义安全解决方案受到了各方的肯定;华为基于SDSec平台陆续发布了一些接口,联盟也借鉴其他一些行业标准化组织的成果和经验用于制定网络安全方面的行业标准;峰会还展示了联盟阶段性成果,比如北京江民新科技术有限公司与华为打造的终端安全联合解决方案、北京微步在线科技有限公司与华为打造的在线威胁情报联合解决方案、远江盛邦(北京)网络安全科技股份有限公司与华为打造的安全资产管理联合解决方案等。
“网络安全是公司最高级别的业务。华为在网络安全方面将不断完善SDSec平台,而具体的部件、有针对性的解决方案则依靠广大的合作伙伴。”宋端智表示,“在网络安全领域,我们将长期奉行生态合作战略,致力于与联盟合作伙伴共同促进安全产业的健康发展。”
宋端智还向记者透露了一点,联盟成立初期能否在商业上取得巨大成功并不重要,联盟现在的每一步都是在为未来做准备,必须静下心来,脚踏实地,向着服务客户、协同防护、合作共赢、产业进步的目标稳步前行。
网络安全必须标准化
华为安全商业联盟能够肩负起规范市场和产业发展的重担吗?
政府可以投资一个产业,并在政策、制度等方面提供支持。但是,政府的支持只能是锦上添花,单纯依靠行政命令不可能从根本上改变安全产业的健康状况,退一步说,在“温室”中,一个产业也很难长久健康地发展。
标准化才是一个产业健康发展的必由之路,它需要产业各方齐心协力。PC、服务器、无线网络等都是成功的例子。宋端智表示,在2B市场,只有实现标准化才能促进良性竞争,只有标准化才能促进产业的合理分工,只有标准化才能给用户提供高性价比的解决方案,只有标准化才能终结混乱的市场局面,让整个产业受益。华为安全商业联盟开辟了一条新的路径,也是一种新的探索和尝试。
由于安全行业的特殊性,包括应用环境、攻击方式和手段不断变化,以及需要保护的应用越来越多,安全实现标准化确实有一定难度。现在市场上的安全产品只有20%的功能是一样的,而80%的功能是不一样的。
安全真能标准化吗?宋端智认为,现阶段安全没能实现标准化,主要是因为客户不相信现有的安全解决方案能够帮助他们完全解决业务问题,所以才提出了各种各样的需求。如果能够切实解决客户的业务问题,那么客户一定会接受标准化的安全解决方案。目前在安全领域还没有所谓事实上的标准,只有从最佳实践中提炼。华为就是想依托SDSec软件定义安全架构,与众多合作伙伴一起打造网络安全领域的“新规”。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论