華為乾坤安全云服務：“云邊一體”，蹚出安全產業(yè)良性循環(huán)新路

12月23日專稿（蔣均牧）“隨時隨地在線”的剛需、數字化技術在生產和決策系統(tǒng)的迅速引入、疫情下保持業(yè)務連續(xù)性的訴求······在擁抱數字化這個時代命題下，網絡底座的重要性上升到了前所未有的高度，保障網絡安全也已成為全社會、全行業(yè)的共同責任?？梢韵胂?，一旦發(fā)生系統(tǒng)中斷、數據泄露，將會給企業(yè)經營乃至社會運轉帶來怎樣的嚴重后果。

實際上，近年來重大安全事件并不鮮見。例如2017年5月12日WannaCry勒索軟件病毒的大爆發(fā)，波及了世界上100多個國家和地區(qū)，令教育、電力、能源、銀行、交通、醫(yī)療等多個行業(yè)都遭受了不同程度的打擊。研究公司MITRE的報告指出，針對工業(yè)控制系統(tǒng)的攻擊已經形成了完整的矩陣，攻擊者完全可以通過標準化、流程化操作來控制生產系統(tǒng)。

相較于快速迭代的安全威脅、日益增長的安全風險，大部分政府部門及企業(yè)面臨預算有限、防護資源和運維人力不足的痛點。IDC數據顯示，2019年我國IT安全投入占IT整體投入比例僅為1.84%，尚不到全球市場平均3.74%的一半，距離美國的4.78%更有偌大的差距。

針對于此，華為日前在線發(fā)布“乾坤安全云服務”，為政企單位構筑起本地、云端“云邊一體”的網絡安全防御體系，幫助他們在有限的安全投資下達成更好的安全實效。華為安全產品領域總裁宋端智席間旗幟鮮明地表示，華為一直以來堅持為客戶打造“用得起、防得住、安全可靠、簡單高效”的安全產品和解決方案，此次新服務的推出即是又一有力佐證。

安全產業(yè)的火與冰

無論擁抱數字化的目的是帶來新收入、降低成本或者其他，在此過程中海量且種類繁多的設備的接入、應用場景和系統(tǒng)的復雜化以及暴露面的顯著增加等，都對網絡安全保障提出了新的要求。

對于網絡安全的高度重視，令安全產業(yè)成為一個炙手可熱、前景廣闊的風口產業(yè)，表現為市場規(guī)模穩(wěn)步增長、資本交易活躍度明顯提升。有統(tǒng)計顯示，2018年，我國網絡安全產業(yè)規(guī)模達到510.92億元，較2017年增長19.2%，2019年更是達到了631.29億元；2010-2019年，國內參與資本運作的網絡安全企業(yè)達到近300家，上市的企業(yè)也有20多家，累計交易事件數量近600起，交易金額高達近800億元。

此外，零信任、態(tài)勢感知、IPDRR、CARTA、軟件定義邊界、SOAR、城市安全大腦、城市安全運營中心等種種網絡安全新技術、新理念一時間亦層出不窮。

而在火熱市場的另一面，則是相關各方滿意度都不高的冰冷現實。在全國大型實戰(zhàn)演練下，我國企事業(yè)單位以往以“合規(guī)”為建設導向的安全防護及運營體系受到了巨大的挑戰(zhàn)，暴露出不少問題。主管、監(jiān)管單位不斷加強要求，促進各界對安全的重視和投入；除了極少網絡安全建設和運營水平很高的單位，絕大部分企事業(yè)單位的網絡安全現狀不容樂觀，責任人焦慮；上市網絡安全企業(yè)2020前三季度實際表現實際利潤為負，即便在2019年沒有疫情影響的情況下利潤總和也僅有幾個億，市盈率變成“市夢率”，廠商們看似風光無限，實則生存艱難。

那么，問題究竟出在了哪兒？

安全水平“金字塔”與“破窗理論”

站在使用者的角度，從體系建設和日常運維角度出發(fā)，目前我國有網絡安全保障需求的企事業(yè)單位可以分為三類，呈現一個“金字塔”的結構。

宋端智剖析道，在“金字塔”的最頂端，包括以BAT為代表的互聯(lián)網大廠、頭部金融機構以及華為等，這類單位因業(yè)務驅動對安全的投資巨大，安全體系的建設主要“以我為主”，不僅體現在產品技術自研、購買上，還建立了專業(yè)、龐大的安全團隊，有著大量的安全專業(yè)人員，從而擁有在國際上都屬較高的網絡安全實戰(zhàn)水平，能夠輕松攔截基本的網絡攻擊、應對常規(guī)的網絡安全事件。但是這類單位又是最稀少的，全國只有不到100家。

在“金字塔”的第二層，包括大部分大型和部分中型企事業(yè)單位，諸如地市級以上政府委辦局、傳統(tǒng)大型企業(yè)、高速公路集團、地鐵、機場、三甲醫(yī)院、高校等，這類單位每年一般有上百萬到千萬元額度的安全預算，有一個很小的網絡安全部門或至少有一個人對網絡安全負責，他們的安全投資以合規(guī)驅動為主，對廠商或集成商的依賴性較強，雖有成體系的安全架構，但整體安全建設和運維水平無法令人放心，承受攻擊的能力較弱，難以抵御APT攻擊或是漫無目的自動化攻擊。他們大量存在，數以萬計。

在“金字塔”的最底層，包括小型和大部分中型企事業(yè)單位，諸如非三甲醫(yī)院、普通中小學、一般的制造企業(yè)、縣級政府單位等，這類單位雖有一定的安全防范意識，但預算極為有限，基本沒有投資或每年幾十萬以下，既沒有專門的網絡安全負責人也買不起駐場安服人員，即使曾經投資了基本的安全建設亦形同虛設，一個具有傳染性的普通的病毒就可能導致整個系統(tǒng)癱瘓，網絡安全水平最為堪憂。這類單位在國內普遍存在，數以百萬計。

比較這三類企事業(yè)單位，答案已呼之欲出，造成“都不滿意”現狀的根本原因就在于安全資源投入的有限--沒有“塔尖”單位這樣“奢侈”的資金、人員投入，后兩類單位自然難以復制其成功經驗，強求他們看齊顯然并不現實；那些被大肆炒作的新技術、新理念，對他們來說也過于遙遠。

后兩類單位的網絡安全實效達成之路又在何方？在采訪中宋端智講述了這樣一個故事。在1994年之前，紐約的犯罪率居高不下，過去多年紐約市警察局采用各種措施都不見成效，許多社區(qū)、地鐵站很不太平，惡性事件頻發(fā)。新局長是從交警局長崗位上提拔上來的，他在地鐵治安治理過程中，從以前沒人管的涂鴉和逃票開始治理，要求每個逃票者都必須接受盤問，后來發(fā)現1/7的的被捕者曾有過刑事拘留記錄、5%的人隨身攜帶武器，這樣一來警察們很快就不再懷疑打擊逃票現象的重要意義了。上任后，他將自己過去四年在地鐵治安治理中所采用的思路引入到紐約市，紐約市的犯罪率神奇地急速下降，就像地鐵系統(tǒng)經歷的情況一樣。

在這背后，即是所謂的“破窗理論”，如果一扇窗戶被打破了，過了很久也沒人來把它修好，行人就會以此推斷這是個沒人管理的地方，很快就會有更多的窗戶被打破，然后混亂就開始從這棟樓向相鄰的街道蔓延?；氐骄W絡安全上，絕大多數單位的網絡環(huán)境也存在著大量“破窗”，唯有踏踏實實從基礎的安全運維工作開始，做好打補丁、堵漏洞、排查肉雞、處置簡單攻擊事件這些基礎的工作，才能逐步強健網絡的安全性、提高網絡攻擊的成本和難度。

即便如此，由于網絡安全的專業(yè)性，做好基礎的安全運維工作也仍是一個挑戰(zhàn)，不僅完整的安全方案投入不菲，專業(yè)人員也存在很大缺口。華為經過長期的思考與探索，提出了云服務這劑良藥。這里的“云”并非狹義的云計算，而是代表了一種資源集中在云端、按需購買的模式與思路。

華為乾坤安全云服務強在何處？

經過一年多的準備與驗證、100多家試商用客戶的實踐，華為乾坤安全云服務正式發(fā)布。讓我們來看看，它究竟如何破解了現有網絡安全產業(yè)的困局。

所謂“乾坤”，就是天與地的交融，這在華為乾坤安全云服務上體現為本地、云端“云邊一體”的架構。宋端智解釋說，該安全云服務以“華為天關”安全防御節(jié)點為本地網絡依托，結合大數據AI與云端專家能力，云上技術賦能本地、本地數據云上分析，為用戶提供檢測、防護、響應為一體的云化安全服務，全面防御安全威脅。這也是其有別于傳統(tǒng)基于公有云的安全云服務的關鍵所在。

其中，部署在用戶網絡邊界處的“華為天關”安全防御節(jié)點將對進出網絡的流量進行深度安全檢測，提供IPS、反病毒和URL過濾等安全檢測/攔截能力；同時，會將檢測出來的安全事件以及取證數據上傳至華為乾坤安全云服務平臺。在云端平臺，華為安全運營專家將借助安全AI技術并結合自身經驗，為用戶進行安全事件的分析與響應。

在這樣的機制下，用戶無需在本地配備安全維護人員，在云端即可攔截高危攻擊源的持續(xù)攻擊行為，并通過緊急告警短信、郵件周報和月報等內容輕松了解網絡安全防護狀態(tài)，直達網絡安全防護效果。在遇到自身難以處置的安全事件時，用戶還可以求助云端安全托管服務商（MSSP）服務專家來提供應急指導或處置服務，第一時間響應、閉環(huán)緊急安全事件。

在服務獲取上，華為乾坤安全云服務也對廣大政企單位非常友好，只需三個步驟即可完成開通，而無需改變現有網絡拓撲。此外，基于云端AI的持續(xù)訓練，該云服務能夠根據安全誤報事件，第一時間優(yōu)化檢測規(guī)則，實時更新“華為天關”的檢測防護能力，通過自我迭代升級，不斷增強本地防護效果，讓政企單位的網絡安全防護能力始終處于高水平線上。

據透露，通過聯(lián)合華為安全商業(yè)聯(lián)盟的服務伙伴，華為目前已在北京、上海、廣東、浙江、江蘇等17個省份建立了區(qū)域安全服務中心，提供按需、隨時、專業(yè)的現場服務，做好安全服務的“最后一公里”。

華為乾坤安全云服務的出現，一改傳統(tǒng)網絡安全建設的產品技術與運營服務的提供方式，為整個產業(yè)蹚出了一條在有限預算下提升效率、降低成本、提供更好防護效果，最終形成良性循環(huán)的新路。相信在華為以及華為安全商業(yè)聯(lián)盟廠商的共同努力下，安全市場從“都不滿意”到“都很滿意”，將指日可待。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。