當網絡安全成為一種服務

丁海驁

曾經，中國的互聯網發展經歷了一個野蠻生長的“草莽時代”，彼時，有關網絡安全和數據安全，往往是企業出于自身業務連續性考量而作出一種“自我要求”。直到最近10年，網絡化、數字化的趨勢開始真正影響更多的行業和領域——“數字化轉型”不僅成為所有商業機構的共同選擇，而且也成為社會生活的常態——尤其是隨著包括《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》等一系列法律法規的相繼出臺施行，網絡安全問題事實上已經成了所有企業必須遵守強制要求，也是企業數字化轉型名單上的必選項之一。

“不斷強化的安全策略，正在與上云、數字化轉型加速和AI/自動化技術需求增長一起，成為中國企業在數字化轉型過程中的技術應用趨勢之一。”陳文俊，派拓網絡大中華區總裁日前接受采訪時強調：一方面，國家正在把網絡安全上升到國家戰略層面；另一方面，隨著包括工業互聯網、人工智能、區塊鏈、云計算和大數據等在內的新興技術日趨成熟，在與傳統產業實現深度融合的過程中，又進一步衍生出包括IOT安全、智能安全、區塊鏈安全、云安全和網絡安全等在內的一系列新的安全領域。

這對于廣大的企業用戶而言，就意味著關于網絡安全目前處在一個既“必需”、又復雜的態勢當中。然而，這還不是應用企業所面對的最棘手的問題。

事實上，這是因為網絡安全相對于其他IT技術而言，存在一些特殊性。一方面，與其他IT技術不同，推動網絡安全技術發展的驅動力，不是來自于企業的現實需求，而是來自于黑客技術的不斷“挑釁”。在這種類似“貓鼠游戲”的過程中，網絡安全對于應用企業來講，更像是一個需要不斷修補漏洞的柵欄，周而復始；另一方面，網絡安全與其他IT技術相比，適用范圍更垂直，專業屬性更強，因此專業人才就會極為稀缺。

這最終導致：雖然企業在網絡安全硬件、軟件等方面投入越來越多，安全技術也在不斷升級，但是每年爆發的網絡安全事故卻呈現不斷上漲狀態。

“對于企業用戶而言，有關安全運營和安全事件響應，遇到最大的問題，首先是信息孤島：對于安全信息的檢測、定位以及到對于安全事件的響應，不同部門之間、不同系統運營之間的相互協作，都相當缺乏；其次，是有關網絡安全相關專業人才的稀缺——這就使得雖然應用企業已經投入很多的安全投資，實際上最后并沒有獲得很好的能夠相互協同的安全防護效果。”張晨，派拓網絡中國區大客戶技術總監在接受采訪時認為，要解決當下企業用戶有關網絡安全方面問題，需要從兩個方面入手：一方面，是從IT技術層面，為用戶打造一整套能夠“利用人工智能、機器學習和云端大數據運算的平臺，幫助企業用戶實現“對安全威脅的檢測、響應和自動化協作”；另一方面，則是企業用戶需要尋求一種安全運營的托管服務——而這樣做的好處，是“可以幫助客戶的運維團隊，能夠利用最少的人力投資，能夠獲得最大的安全回報”。

2021年11月2日，派拓網絡和普華永道中國宣布合作，共同為業界提供安全運營服務：將派拓網絡的相關安全技術和產品（Cortex？ XDR和Cortex XSOAR安全平臺）與普華永道的托管安全服務（MSS）與相結合，將平臺與服務進行本土化融合，希望能夠借此解決企業在實踐安全策略過程中的兩大核心困難。

作為合作的技術提供方，經過過去幾年不斷的收購、整合，目前派拓網絡已經擁有三大安全平臺：網絡安全、云原生安全和安全運營中心。其中，網絡安全相關的防火墻是派拓網絡的傳統優勢業務；云原生安全則會涉及到容器安全和云上合規等，目的是使得企業在上云以后可以與在數據中心一樣，得到一致的保護；而安全運營中心則是通過融入大數據、人工智能、機器學習等新興技術，目的為企業用戶實現更快的未知威脅防御。

“我們的目標是基于這三大平臺，更多地去做一些針對用戶具體需求的定制化產品，從而能夠有效幫助用戶解決某一個領域里面最深的問題；同時，通過我們對于平臺的整合能力，把多平臺，多產品，以及各種來自于不同方向的安全挑戰，能夠整合在一起，做一些有效的產品整合和運營。”薛友逢，派拓網絡中國戰略業務開發經理如是說。

作為合作的另一方，普華永道實際上已經為企業用戶提供托管安全服務20多年，在上海、廣州、香港和澳門都設有安全運營中心。其不僅擁有一整套完整的服務模型、規則和豐富的經驗，而且還開發了自己的安全分析平臺。

“我們整個安全運營中心的人員都是紅隊，所以我們更懂得黑客攻擊的手法。”黃財明，普華永道中國網絡安全與隱私保護服務總監強調：普華永道的托管安全服務除了擁有行業頂尖人才的優勢外，更重要的是，普華永道對于企業用而言，實際上是提供了一個整合了各種不同網絡安全產品、自動化工具的更加開放的平臺和可以持續擴展的平臺，“我們這一次與派拓網絡共同發布下一代安全運營服務，是可以幫助客戶：做到24x7x365的全天候的監測和響應；整合不同網絡安全設備工具；檢測在內部網絡、混合云，甚至多云環境的威脅……從而最終滿足應用法律法規對于企業數據保護和網絡攻擊響應的要求。”

事實上，在云計算改變了以往企業用戶獲得IT能力的方式后，越來越多的企業級用戶都在尋求一種方式，使得其能夠只獲得IT技術所提供的業務能力，而無需真正掌握IT技能。作為專業程度更高、專業人才更少、不同工具整合更繁雜的安全領域，用服務隔離開IT技術和業務能力，讓IT技術以更容易接受的方式正確導入到企業的現實業務需求，也許不失為一個獲得持續安全能力的做法。