“風口上,豬都會飛”,這句話在過去幾年的互聯網圈曾引起熱議。“風口論”催生無數的創業企業湧向風口,有的人成功了,有的人失敗了。
這股風颳進的不是一個領域,還包括很多。一向低調的企業安全圈也未能免俗,人工智能、自適應安全、擬態安全、區塊鏈、零信任……一個個安全技術和概念讓人應接不暇,它們成為創業者眼中的“風口”。於是我們看到,在過去幾年一個又一個圍繞所謂安全風口的初創公司成立,同樣有的人成功了,有的人失敗了。
不過要說到這個成功與失敗的比例,恐怕不盡如人意。就像當初的互聯網,當說O2O風口的時候,不久迎來了O2O倒閉潮;當說共享出行風口的時候,共享單車卻迎來狂歡後的悲涼。那些追逐安全風口的企業也不過如此,成功者寥寥,失敗者比比皆是。
安全沒有“一夜暴富”的捷徑
過去幾年中,安全投資圈尤為熱鬧,給了追逐風口的企業機會。三五個人基於開源軟件,就可以包裝出一個產品,套上一個新概念,然而技術弱、功效差、缺乏升級服務成為這類企業的共性。
即使如一些稍有規模的網絡安全企業,有著幾百名研發人員,看似投入不少,卻開發著上百種安全產品,技術的深淺可見一斑。美名提供端到端方案,卻在安全效果上大打折扣。
只做“合規”生意、一錘子買賣、盲目追逐風口,這樣的企業不在少數,也是安全產業的現實境遇。
當前環境下,如果要問安全存不存在風口?的確存在,但那是一個長週期的暖風,是未來十年、二十年不斷持續增長的產業,卻不是尋求“一夜暴富”的捷徑。
迴歸本質,華為在新一屆網絡安全中國行中喊出“從平凡到不凡,安全產業沒有捷徑”,這句話是對自己說,更是對整個安全產業說的。中國的安全企業要想做大做強,只有真正長期聚焦客戶價值、長期進行技術投入才有機會,這也是該有的務實精神,而不是賺快錢、追風口。
不追風口,華為安全錘鍊翅膀等風來
摒棄浮躁,一步一個腳印,踏踏實實積累,華為安全就是這類典型的企業。
正如華為安全產品領域總裁宋端智在華為網絡安全中國行北京站上所說,“華為安全過去對外宣傳雖然比較少,但是在安全上已經紮紮實實投入了20年。我們在網絡安全技術研究、安全產品技術開發上有著長足的投入,無論是軟件、硬件、算法,還是芯片,華為安全都有持續的積累。”
“2500人、48.6億、2932項安全專利”,這就是華為安全在風口中不斷煉就翅膀腳踏實地的積累。
“目前華為安全在全球有8個研發團隊,2個實驗室,超過2500人從事安全研發工作,2018年安全研發總投入達48.6億元,累計安全專利2932件,其中超過80%都是國際專利。”宋端智談到華為在安全上的投入如是說。
這些數字說明,華為安全的成長曆程從來不是空談新詞兒,也不是盲目追求熱點,而是一直專注安全產品技術研究。不追風口,等風來,這樣的務實態度也讓華為安全取得長足進步。去年,華為安全實現全球收入近40%的增長,“
今年華為安全的目標是翻番,並且我們很有信心去完成這個目標。”宋端智自信地說。那麼,到底是什麼讓宋端智有這樣的自信,華為安全投入了什麼?
真芯實技為安全
很多人都知道,華為公司在芯片上的投入是國內任何一家科技公司都不能比擬的。同樣,華為將自研芯片也用在安全產品上。
華為自研了基於SoC架構的安全CPU,從而大幅提升處理性能。以IPSec加密性能來說,相比於Intel和Cavium同類芯片產品,華為芯片性能高出後者3到4倍。此外,華為在防火牆中還引入了昇騰310 AI芯片,它適用於深度學習運算,並大幅提升基於行為判定和未知行為檢測的能力,AI檢測性能提升5倍。
在SSL檢測方面,華為突破了SSL加解密性能瓶頸,解決HTTPS業務流威脅檢測難題。華為放棄現有的內核和開源協議棧,通過自研TCP卸載引擎TOE(TCP offload engine),使得SSL檢測性能比業界平均水平高出5倍 ,當然這背後少不了華為自研加速芯片對該算法的加速。
為了持續提升惡意軟件檢測能力,不同於業內採用通用病毒引擎的做法,華為耗時兩年,自研了CDE內容檢測引擎。在基於最新的VirusTotal樣本進行公平的交叉測試中,包含每天50萬最新樣本,華為CDE檢出率高於小紅傘、卡巴斯基等對手。
當被問到華為為什麼要做這麼費力的事情?宋端智指出,國際競爭讓我們時刻保持清醒,不斷進步。自研病毒檢測引擎不把身家性命交給別人,正因為此,華為安全在國際市場上被認可。
打破常規,不走捷徑,華為安全類似的事情做得還有很多。又如提升IPS阻斷率,行業內有的IPS為什麼不阻斷或者很少阻斷,而僅是告警?因為保護自己,阻斷一旦產生失誤,則就給自己背上責任問題。相比於業內25%的平均水平,華為IPS阻斷率達到40%,今年的目標是實現60%。華為安全站在客戶的角度思考問題,不怕給自己找麻煩。
不追風口,不走捷徑,華為堅信每一項絕學精研到深處都是蓋世武功。無論是錘鍊惡意軟件檢測技術還是對基礎安全技術研究,華為安全一直在做腳踏實地的踐行者。
合縱連橫建健康生態
打破常規,華為對待安全產業的態度和精神不僅體現在技術路徑上,還體現在商業模式上,那就是安全產業生態的構建。在國外尤其是美國,正是因為安全產業鏈的良性生態環境才鑄就了其安全企業的輝煌。
反觀國內,恰恰相反,競爭大於合作。華為希望改變這一現狀,一年多前華為主導發起“華為安全商業聯盟”,通過集結細分領域領導者,合縱連橫優勢互補,實現終端、網絡、應用等不同層面之間的協同聯動,為廣大企業客戶提供整體安全解決方案和服務。
到今年3月,聯盟共有13家領先的安全企業加入,並且不斷有新的夥伴加入,最重要的是聯盟夥伴體現了生態價值。例如基於華為HiSec安全架構,華為與默安科技共建了工業互聯網安全防禦體系,與竹雲科技聯合開發了基於SDP的信任體系,與安信天行、江民科技、微步在線共建了電子政務外網安全防禦體系等等。
宋端智說,“我們這個聯盟不是抱團取暖,而是希望有效聯動,給客戶提供更好的安全保護效率。”
深度智能+真芯實技+合縱連橫,可以說,華為安全在不走捷徑的路上做出了表率。再次說到風口,風有很多類,狂風、颶風、颱風,而吹向安全產業的是春風、暖風,只有一步一個腳印踏實前行,才能由平凡蛻變至不凡。
閱讀更多 智會社 的文章
