數學化浪潮助力網絡云安全模式刷新

劉晶

企業和政府機構數字化轉型的加快，使上云單位總量日益龐大，網絡安全成為用戶最關心的事情。國內網絡安全市場因此火熱，資本活躍，新理念層出不窮。2018年我國網絡安全產業規模達到510.92億元，較2017年增長19.2%，2019年達到631.29億元。

資本交易活躍度明顯提升，截至2019年末，參與資本運作的網絡安全企業近300家，累計交易近600起，交易金額近800億元。但網絡安全的現狀仍然差強人意。 “過去兩三年，我一直在思考華為安全業務該怎么做，網絡安全產業到底能不能做大。”華為安全產品領域總裁宋端智于12月16日在接受《中國電子報》采訪時表示，“我們希望采用一些跟過去業界不一樣的辦法，例如用做生態、做聯盟的方式讓網絡安全的產業分工更清晰、專業，讓用戶在網絡安全的投入和產出上建立信心。”

大量企業處于安全金字塔底層

資本對網絡安全市場的追逐反映出這無疑是市場熱點。

“如果我們了解一些攻防演練情況就會發現，一些企業的信息基礎設施是不堪一擊的。”宋端智說，“對產業現狀的不滿一方面是覺得安全產品較為雞肋，另一方面認為服務人員能力不夠，出了事搞不定。從事網絡安全的企業自己也對未來充滿擔憂，企業自身實際的經營狀況也不容樂觀。”

宋端智表示，從企業在網絡安全領域的建設能力和日常運維水平來看，主要可以分為三類：

第一類水平較為出色，如BAT、華為和頭部銀行企業，包括五大國有銀行和招商銀行、光大銀行等股份制企業，他們的網絡安全狀況在從國際視角看已經達到了一定的水平，能夠攔截日常的基本惡意攻擊。但這樣的企業和機構總量不到100家。

第二類是大型企事業單位，如制造類的頭部企業，以及一些政府單位等。一些機場、高速公路集團也屬于第二類企業，他們的水平跟第一類相比還是有比較大的差距。目前這類企業和機構數量在1萬家以上。

第三類應用群體的網絡安全水平與第二類又有較大差距，基本上沒有太多的防護措施。這類應用群體主要包括中小型企業。普通的中小學、普通醫院等。這樣的企業和機構數量大約在100萬家以上。

其中，第一類群體不僅購買網絡安全設備和服務，他們還有自己龐大的安全團隊，攻防能力很強，但這是靠大量投入積累的，不適用于其他類型的企業。第二類中，有專門負責網絡安全的部門，但人數一般不超過十人;也可能是網絡安全廠家提供駐點服務，總體來說服務水平不高。第三類基本沒有專門負責安全的人，多是由IT人員兼管。

第二類和第三類數量眾多，他們雖然對網絡安全的需求沒有那么高，但出現的安全狀況卻不少，“網絡掛碼”“勒索病毒”屢見不鮮，目前國外高級病毒已經向物聯網設備滲透，帶來的隱患更大。

“云+本地”實現內外網兩頭堵漏

“網絡安全中的威脅確實在不斷變化，過去沒有想到在工業領域會出現的問題，現在已經存在，也有真實案例。”中國工程院院士方濱興認為，網絡空間安全是整體的而不是割裂的，網絡安全與政治安全、經濟安全、社會安全、文化安全、國防安全相輔相成。此外，網絡空間安全是動態的而不是靜態的，威脅來源不斷變化。隨著技術的進步，新的攻擊手段也會同步出現，因此必須要樹立動態、綜合的網絡防護理念。

一方面，網絡安全功夫在平時，從低水平的網絡安全狀態到較好的水平，更多是依賴持續的安全運營，而運營需要較大規模的投入。運營手段包括修復漏洞、凈化網絡、安全加固、攻防對抗等，但大量處于第二類和第三類的企業與機構，要如何才能獲得比較高性價比的安全措施？

另一方面，未來網絡空間可分為公有云和線下，公有云可以依托云服務解決安全問題，線下怎么辦？這些線下場景主要包括數據中心、園區網絡、辦公區域、物聯網環境等典型的應用場景。

“我們現在想做的就是通過共享的方式，以更低成本解決本地安全問題。”宋端智說，“這是一種‘云+本地的方式，在本地}賄—個安全網關，這個網關甚至可能是免費獲取的，但核心的安全服務能力是放在云上的。”與之前已經推出的多種安全云服務相比，宋端智認為，這種方式能夠為企業和機構解決更多的安全問題：“‘云+本地不僅能夠解決外部網站的問題，也能夠解決內部網站的問題。”

本地網關能夠對內部網絡進行篩檢，例如云端的漏洞掃描，掃描這個環境里的目標，無論是PC機、服務器還是物聯網設備，只有當該設備提供的服務“暴露”在云上，才能夠掃到。本地網關則可以把內部的安全問題看得一清二楚，真正解決大量內網的安全問題。

“對大部分用戶來說，網絡安全防護不是要和黑客進行對抗，而是要把基礎做好，如果內網環境中已經有大量的漏洞，或者在大量的機器上被別人控制，就要首先做查補和修復漏洞的事，漏洞少了，攻起來就沒那么容易了。”宋端智說。

降本要靠生態建設和新服務模式

目前，為公有云用戶提供云安全的主要是云服務運營商，因為這種集約化的服務，效率較高。而大量的線下私有云、數據中心、辦公園區、物聯網環境中的安全問題，用傳統的企業駐點服務方式，成本是比較高的。

“云+本地”模式關鍵之處就是要解決投入和產出的問題。

“現在不是華為一家在做這件事，我們依托華為安全商業聯盟，把大家的能力綜合起來。例如我們的合作伙伴可以針對資產管理的操作系統中存在的漏洞，提出相應對策;有的伙伴提供誘捕能力，可以把誘捕的密罐放在網關上，還能把一些可能的攻擊行為引到云端。這些能力都是合作伙伴提供的，我們把這些變或閱服務，每個月多交幾百塊錢，然后分成給合作伙伴。”宋端智說。

“‘云+本地中的本地網關能力，不是傳統意義上只做安全邊界防護的服務，而是要跟云端進行交互，把云端指令發到下面去。未來還可以跟蹤每—個終端。”宋端智說，“我們可以通過生態建設，推薦合作伙伴的終端軟件，通過軟件對接通知終端做相應的動作。”

“線下服務效率低、成本高，我們會把自動化程度較高的業務，逐步放在云端，實現自動化。”宋端智說，“如果線下服務實在不可避免，我們也會借助生態的力量保障其安全性。目前華為已經在18個省發展了當地的服務合作伙伴生態。服務合作伙伴是以一種低成本的方式來運營業務，平時有本地網關來做基礎監測和管理，在問題多的時候，服務合作伙伴可以在現場用一天時間集中處理。”

目前中小型企業和機構的安全風險比較高。據一位資深從業者介紹，他們在100多個客戶里發現了差不多有近干臺設備有外部鏈接的病毒隱患，包括勒索病毒、蠕蟲病毒、木馬病毒，還有大量的挖礦。

這些攻擊都是采用腳本化自動運行的方式，通過云服務方式進行攻防。“我們現在通過‘云+本地的方式，實現自動的云端分析和數據匯總，增加自動化對抗能力，可以使攻防成本相對對等。”宋端智說。