我一直有点杞人忧天。中国安全企业的生存,会不会很吃力?当然,他们现在好像生活无忧,合规性驱动、事件驱动,总能带给这个行业阶段性地利好消息。但安全的本质,似乎并不该如此。
安全企业一边大谈,安全将成为数字世界的刚需,一边又只以安全的视角看安全,这未免有些身欲学而行不随。而跳出传统“边界”,并无限靠近“应用场景”,好像才是这个行业的动力。
“安全定义边界”。其实,在亚信安全合作伙伴大会期间,公司总裁陆光明,最想传递两方面信息:安全既定义企业的网络边界,也在定义业务边界。或者说,安全与业务从来没有如此亲密。现在没有一家企业的任何一项业务,敢于在网络中裸奔。
这如何理解?企业的边界已经相当模糊,尤其在5G网络普及之后。其实,将5G比喻成“高速公路”并不形象。3G到4G的升级,是从一级国道向高速公路的升级,但5G的“宽度”又是4G网络的10倍。所以,这根本就不是“高速公路”,而是“文化广场”。当然,运营商可以对“广场”进行切片,既划分出仅供信息通行的“高速公路”,也可以划分出指向具体业务的“篮球场”,甚至“广场舞”的专用场地。这就是5G出现后,对科技产业的改变,对于百行百业的改变。最经典的解释:“4G改变生活,5G改变社会”。4G确实突破了企业的物理边界,也触达了一些行业应用场景,但毕竟有限。
5G则不同,如果您现在还认为无人驾驶、VR/AR是5G杀手级应用,只能说明想象力有限。肉眼可见的5G,已不再是通讯名词,其将改变所有企业的边界,将改变智慧医疗、智慧教育、智慧交通、智慧园区等,所有行业应用的“边界”。
延续此话题,并聚焦在安全市场。5G网络,以及5G产业的出现,将推动网络安全从千亿级市场,增长至万亿级市场。这其中既包括运营商市场,也包括新兴的企业市场。亚信安全希望合作伙伴能看到此市场,但这也非其完整的业务战略。或者说,亚信安全仅想以此为例,改变合作伙伴观察市场的视角。
中国的安全企业擅长,或者说总是局限于以安全的视角看安全。但观察科技产业,与安全公司血缘最近的网络、服务器等ICT企业,哪一家还在突出“盒子”的性能,哪一家不是在与ISV合作,强调对应用场景的理解能力。
为何?自2011年之后,云计算、大数据、物联网、人工智能等数字技术,如下饺子般地出现在科技产业,也带动了应用场景的指数级增长。这是科技产业昂扬向上的表现,但这也极其考验科技企业的综合技术能力。安全产业也是如此,安全解决方案需要不断地,与新兴数字技术进行“适配”。其“潜台词”更是,需要不断地与应用场景“适配”。“站在IT视角看安全、站在业务的视角看安全,才是亚信安全的企业特质。”陆光明明确阐述了公司的业务视角,这也是对“安全定义边界”的反向解读。
或者说,数字世界中的“云-网-边-端”架构,支撑着企业业务,而不懂云计算、不懂网络、忽视新兴科技技术的公司,就不是一家合格的安全公司。
对此,亚信安全其实相当有底气。因为,其可称为业内最懂云和最懂网的安全公司。亚信安全的前身是源自于亚信科技和趋势科技的基因组合。趋势科技是全球云安全与终端安全领导厂商, “云安全”概念就是这家企业率先提出,产品能力在业内也首屈一指。
亚信则是亚太地区,最大的运营商数字化服务提供商。从2G时代开始,其定制化服务能力已经数一数二。在运营商安全领域,亚信拥有27年的独特服务经验。正是将上述两项基因巧妙地结合,2015年成立的亚信安全,如今已成为业内最懂云和最懂网,以及最懂IT、最懂业务的安全企业。这也正是“安全定义边界”理念由来。当然,亚信安全也始终是家务实的企业,始终是家技术型的公司,其正在将理念落地于解决方案。亚信安全的“安全定义边界”发展理念即是,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“立体、联动、可视”的安全机制和“实战化、智能化、云化”的技术战略。
简单解释。其实,理解了“安全定义边界”,就理解了亚信安全此前多年,埋线千里的技术和产品布局。或者说,这其中就暗藏了亚信安全解决方案的“大周天”和“小周天”。
2016年,亚信安全着重在开放与创新,聚焦云安全、态势感知;
2017年特别强调了构建生态,发力3C+AI(“3C”是指云安全、APT安全战略、终端安全战略,“AI”即将人工智能技术运用到安全领域。);
2018年,亚信安全则重点在身份安全,并在业内首提SOAR;
2019年前后,亚信安全的“XDR全景”战略,也逐步落地开花。
也就是说,此前亚信安全每一步技术规划,都是为“安全定义边界”进行铺垫,都是延续着同一业务方向。在此思路中,云网安全、身份安全、端点安全成为一切业务开展的前提。其中在身份安全层面,亚信安全尤其强调端到端的“零信任”,即在传统安全边界正在瓦解的背景下,构筑全新的“零信任”身份安全架构,是对访问控制范式的最佳实践。
不仅如此,基于“安全定义边界”,亚信安全还首次形成了“小联动”与“大联动”解决方案闭环。即以“XDR”,构建“小周天”联动;以“安全中台”,构建“大周天”联动。XDR是运用“精密编排策略”,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,实现多智能安全联动。这其中包括终端检测及响应EDR、网络检测及响应NDR、高级威胁情报平台TIP等专业的调查工具,并辅以各类高级威胁的标准化预案工作手册,以及由安全响应专家团队,组成的托管检测及响应MDR。“安全中台”涉及的范围显然更广,其可理解为重新定义边界的枢纽。“安全中台”具备安全连接业务的能力、感知威胁状态的能力、数字资产防御的能力。这不仅为安全运营提供了统一入口,更是通过“联动”亚信安全的全系列产品,实现了统一调度安全策略。或者说,安全与安全的打通、安全与IT设备的打通、安全与业务的打通,这“三个打通”,才是亚信安全“安全中台”的灵魂。
当然,这仍不是全部。“All-Cloud”也是亚信安全“安全定义边界”的核心特征之一。“All-Cloud”是以亚信安全SOAR、SDSec、CWPP为平台,构建云安全资源池生态,同时通过亚信安全产品虚拟化,协助客户构建多安全产品处置联动的高效云安全中心。
由此可见,在“安全定义边界”理念框架下,亚信安全已打造出“能力全联动”、“All-Cloud”和“零信任”的三大核心技术能力体系。这就使其重新定义了安全的组织机构边界,重新构建数字安全世界。
2020年,亚信安全基于“安全定义边界”的发展理念,借助亚信安全的“铁三角”市场销售体系,并协同GR/BD、市场营销,形成“五星联动”营销体系,全方位为合作伙伴赋能,共同开拓面向未来的网络安全市场。上述即是“安全定义边界”,对生态伙伴的意义,对于安全产业的意义。而在此,也最后说一句:安全正在无限靠近应用;亚信安全也无限靠近应用;亚信安全的合作伙伴,也将成为中国最早靠近应用的安全服务商。
