昨天下午,華為安全商業聯盟授牌儀式在廣東省東莞舉行,該地為華為最新成立的安全基地。此次活動非常引人注目的是,出席授牌儀式的聯盟成員均為國內知名安全企業,包括國內規模最大的安全企業、傳統老牌安全公司和代表著新興技術的初創公司。
華為安全、啟明星辰、360企業安全、騰訊智慧安全、天融信、亞信安全、安恆信息、山石網科、微步在線、盛邦安全、江民科技、偉思信安。
如此陣容,業內首見。
在眾多協會、組織、聯盟林立的安全行業,華為又為什麼要成立這樣一個聯盟呢?華為安全領域總經理宋端智,通過在現場闡述國內安全行業的現狀、挑戰與解決之道,揭示了安全聯盟成立的關鍵背景和重要意義。
華為安全領域總經理 宋端智
碎片化的市場 不公平的競爭
宋端智從三個方面展開對安全行業的描述。用戶的感受是,許多安全廠商都自稱是“老中醫,包治百病”,但實際效果卻不是這樣。廠商的聲音是,安全市場太碎片、競爭不公平,很難做大。安全從業者則認為,安全行業的前景好,就業情況非常好,但自己的技能卻施展不開。
“
網絡安全是一個很奇怪的產業,快速成長,看似很熱鬧,卻很少有人滿意。
原因何在?
宋端智認為有三個主要原因。首先是客戶搞不清安全產品或方案的實施效果,所以不願過多投入。第二,安全產品複雜繁多,不知道該如何選擇,於是導致關係驅動採購,很難公平競爭。第三,缺乏公平競爭,所以市場碎片化,所以安全企業更傾向於短期投機,而不是長期投資,最終整個產業秩序相對混亂。
如何解決?
標準化是解決之道
雖然政府可以通過促進投資、政策支持等手段,驅動產業發展,但這只是錦上添花,很難改變產業本質上健康狀況。針對以上種種問題和現狀,宋端智認為,在 to B 領域,只有標準化才能達到公平競爭、優勝劣汰、合理分工的良性環境,才是產業健康發展的必經之路。
如何標準化?
完整性的安全架構
我們知道,安全環境和安全需求複雜多變,很難標準化。但宋端智認為,客戶定製化和個性化需求是不得已而為之,因為之前沒有業界標準,沒有人或太多人對標準進行定義。而依賴安全標準組織事實上很難,因此,從最佳實踐中提煉安全標準更加實際、更有可能。
具體到落地上,華為希望用其智能軟件定義安全(SDSec)的整體架構來促進安全產業的標準化。之前安全牛也報道過,這個架構分為三層,即安全分析器、安全控制器、安全執行器。
圖中可以看出,大數據分析、機器學習和沙箱技術為分析器層,安全策略的優化和自動化是控制層,結合了各種安全功能的網絡和通訊設備為執行層。而這個執行層,以後還將會有更多的安全功能整合進來,以SDSec這種平臺標準化的模式應對各種行業場景和業務場景的安全需求。
但華為以一已之力不可能滿足所有的安全需求,所以這個平臺要想達到整體化,就必須開放。
華為安全商業聯盟
僅憑華為一家廠商是無法自行構建完整的SDSec,因此,“華為會定義並不斷完善SDSec的架構及組成、涉及到的部件,需要尋找業界有競爭力的產品”,要把SDSec打造為業界最佳實踐,此為華為安全商業聯盟成立的根本原因。
技術上來看,SDSec已經統一了一些接口標準,以搭建聯盟成員技術互通的關鍵基礎。如第三方安全網元納管接口、沙箱聯動協議接口、大數據分析南向數據採集接口、EDR聯動接口等。
合作上來看,上述聯盟成員包括了傳統、新興和初創安全廠商,涵蓋了邊界安全、網絡安全、應用安全和終端安全等技術領域,並且已經實際對接簽約,也已經有了落地的客戶案例。如江民的終端安全、微步在線的威脅情報、盛邦的安全資產管理等。
安全牛評
安全行業其實已經有了眾多的聯盟,人人都在提倡安全生態。如依靠強大的實力甚至是侵入性的安全生態(順我者昌,逆我者亡),能力存在短板需要互補的生態(攜起手來打天下),還有抱團取暖的生態(弱小企業聯合共同對抗強者)。但是,真正開放的安全生態應該是所有人的安全生態,而不是某家巨頭的安全生態,某個小圈子利益的“安全生態”。
當然,建立安全生態的難度之大,任重道遠,成立聯盟只是萬里長征的第一步。因此宋端智認為,在保證利益共享的前提下,“不求快速,逐步發展”,最關鍵是一定要“共同前行,鍥而不捨”,這樣的事業才能做得長久。誠如所言:
獨行者步疾,結伴者行遠。
閱讀更多 安全牛 的文章
