丁海驁

曾經(jīng)，中國的互聯(lián)網(wǎng)發(fā)展經(jīng)歷了一個(gè)野蠻生長的“草莽時(shí)代”，彼時(shí)，有關(guān)網(wǎng)絡(luò)安全和數(shù)據(jù)安全，往往是企業(yè)出于自身業(yè)務(wù)連續(xù)性考量而作出一種“自我要求”。直到最近10年，網(wǎng)絡(luò)化、數(shù)字化的趨勢開始真正影響更多的行業(yè)和領(lǐng)域——“數(shù)字化轉(zhuǎn)型”不僅成為所有商業(yè)機(jī)構(gòu)的共同選擇，而且也成為社會(huì)生活的常態(tài)——尤其是隨著包括《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》等一系列法律法規(guī)的相繼出臺(tái)施行，網(wǎng)絡(luò)安全問題事實(shí)上已經(jīng)成了所有企業(yè)必須遵守強(qiáng)制要求，也是企業(yè)數(shù)字化轉(zhuǎn)型名單上的必選項(xiàng)之一。

“不斷強(qiáng)化的安全策略，正在與上云、數(shù)字化轉(zhuǎn)型加速和AI/自動(dòng)化技術(shù)需求增長一起，成為中國企業(yè)在數(shù)字化轉(zhuǎn)型過程中的技術(shù)應(yīng)用趨勢之一?！标愇目?，派拓網(wǎng)絡(luò)大中華區(qū)總裁日前接受采訪時(shí)強(qiáng)調(diào)：一方面，國家正在把網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面；另一方面，隨著包括工業(yè)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、云計(jì)算和大數(shù)據(jù)等在內(nèi)的新興技術(shù)日趨成熟，在與傳統(tǒng)產(chǎn)業(yè)實(shí)現(xiàn)深度融合的過程中，又進(jìn)一步衍生出包括IOT安全、智能安全、區(qū)塊鏈安全、云安全和網(wǎng)絡(luò)安全等在內(nèi)的一系列新的安全領(lǐng)域。

這對于廣大的企業(yè)用戶而言，就意味著關(guān)于網(wǎng)絡(luò)安全目前處在一個(gè)既“必需”、又復(fù)雜的態(tài)勢當(dāng)中。然而，這還不是應(yīng)用企業(yè)所面對的最棘手的問題。

事實(shí)上，這是因?yàn)榫W(wǎng)絡(luò)安全相對于其他IT技術(shù)而言，存在一些特殊性。一方面，與其他IT技術(shù)不同，推動(dòng)網(wǎng)絡(luò)安全技術(shù)發(fā)展的驅(qū)動(dòng)力，不是來自于企業(yè)的現(xiàn)實(shí)需求，而是來自于黑客技術(shù)的不斷“挑釁”。在這種類似“貓鼠游戲”的過程中，網(wǎng)絡(luò)安全對于應(yīng)用企業(yè)來講，更像是一個(gè)需要不斷修補(bǔ)漏洞的柵欄，周而復(fù)始；另一方面，網(wǎng)絡(luò)安全與其他IT技術(shù)相比，適用范圍更垂直，專業(yè)屬性更強(qiáng)，因此專業(yè)人才就會(huì)極為稀缺。

這最終導(dǎo)致：雖然企業(yè)在網(wǎng)絡(luò)安全硬件、軟件等方面投入越來越多，安全技術(shù)也在不斷升級(jí)，但是每年爆發(fā)的網(wǎng)絡(luò)安全事故卻呈現(xiàn)不斷上漲狀態(tài)。

“對于企業(yè)用戶而言，有關(guān)安全運(yùn)營和安全事件響應(yīng)，遇到最大的問題，首先是信息孤島：對于安全信息的檢測、定位以及到對于安全事件的響應(yīng)，不同部門之間、不同系統(tǒng)運(yùn)營之間的相互協(xié)作，都相當(dāng)缺乏；其次，是有關(guān)網(wǎng)絡(luò)安全相關(guān)專業(yè)人才的稀缺——這就使得雖然應(yīng)用企業(yè)已經(jīng)投入很多的安全投資，實(shí)際上最后并沒有獲得很好的能夠相互協(xié)同的安全防護(hù)效果?！睆埑?，派拓網(wǎng)絡(luò)中國區(qū)大客戶技術(shù)總監(jiān)在接受采訪時(shí)認(rèn)為，要解決當(dāng)下企業(yè)用戶有關(guān)網(wǎng)絡(luò)安全方面問題，需要從兩個(gè)方面入手：一方面，是從IT技術(shù)層面，為用戶打造一整套能夠“利用人工智能、機(jī)器學(xué)習(xí)和云端大數(shù)據(jù)運(yùn)算的平臺(tái)，幫助企業(yè)用戶實(shí)現(xiàn)“對安全威脅的檢測、響應(yīng)和自動(dòng)化協(xié)作”；另一方面，則是企業(yè)用戶需要尋求一種安全運(yùn)營的托管服務(wù)——而這樣做的好處，是“可以幫助客戶的運(yùn)維團(tuán)隊(duì)，能夠利用最少的人力投資，能夠獲得最大的安全回報(bào)”。

2021年11月2日，派拓網(wǎng)絡(luò)和普華永道中國宣布合作，共同為業(yè)界提供安全運(yùn)營服務(wù)：將派拓網(wǎng)絡(luò)的相關(guān)安全技術(shù)和產(chǎn)品（Cortex？ XDR和Cortex XSOAR安全平臺(tái)）與普華永道的托管安全服務(wù)（MSS）與相結(jié)合，將平臺(tái)與服務(wù)進(jìn)行本土化融合，希望能夠借此解決企業(yè)在實(shí)踐安全策略過程中的兩大核心困難。

作為合作的技術(shù)提供方，經(jīng)過過去幾年不斷的收購、整合，目前派拓網(wǎng)絡(luò)已經(jīng)擁有三大安全平臺(tái)：網(wǎng)絡(luò)安全、云原生安全和安全運(yùn)營中心。其中，網(wǎng)絡(luò)安全相關(guān)的防火墻是派拓網(wǎng)絡(luò)的傳統(tǒng)優(yōu)勢業(yè)務(wù)；云原生安全則會(huì)涉及到容器安全和云上合規(guī)等，目的是使得企業(yè)在上云以后可以與在數(shù)據(jù)中心一樣，得到一致的保護(hù)；而安全運(yùn)營中心則是通過融入大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)等新興技術(shù)，目的為企業(yè)用戶實(shí)現(xiàn)更快的未知威脅防御。

“我們的目標(biāo)是基于這三大平臺(tái)，更多地去做一些針對用戶具體需求的定制化產(chǎn)品，從而能夠有效幫助用戶解決某一個(gè)領(lǐng)域里面最深的問題；同時(shí)，通過我們對于平臺(tái)的整合能力，把多平臺(tái)，多產(chǎn)品，以及各種來自于不同方向的安全挑戰(zhàn)，能夠整合在一起，做一些有效的產(chǎn)品整合和運(yùn)營。”薛友逢，派拓網(wǎng)絡(luò)中國戰(zhàn)略業(yè)務(wù)開發(fā)經(jīng)理如是說。

作為合作的另一方，普華永道實(shí)際上已經(jīng)為企業(yè)用戶提供托管安全服務(wù)20多年，在上海、廣州、香港和澳門都設(shè)有安全運(yùn)營中心。其不僅擁有一整套完整的服務(wù)模型、規(guī)則和豐富的經(jīng)驗(yàn)，而且還開發(fā)了自己的安全分析平臺(tái)。

“我們整個(gè)安全運(yùn)營中心的人員都是紅隊(duì)，所以我們更懂得黑客攻擊的手法。”黃財(cái)明，普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)總監(jiān)強(qiáng)調(diào)：普華永道的托管安全服務(wù)除了擁有行業(yè)頂尖人才的優(yōu)勢外，更重要的是，普華永道對于企業(yè)用而言，實(shí)際上是提供了一個(gè)整合了各種不同網(wǎng)絡(luò)安全產(chǎn)品、自動(dòng)化工具的更加開放的平臺(tái)和可以持續(xù)擴(kuò)展的平臺(tái)，“我們這一次與派拓網(wǎng)絡(luò)共同發(fā)布下一代安全運(yùn)營服務(wù)，是可以幫助客戶：做到24x7x365的全天候的監(jiān)測和響應(yīng)；整合不同網(wǎng)絡(luò)安全設(shè)備工具；檢測在內(nèi)部網(wǎng)絡(luò)、混合云，甚至多云環(huán)境的威脅……從而最終滿足應(yīng)用法律法規(guī)對于企業(yè)數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)攻擊響應(yīng)的要求。”

事實(shí)上，在云計(jì)算改變了以往企業(yè)用戶獲得IT能力的方式后，越來越多的企業(yè)級(jí)用戶都在尋求一種方式，使得其能夠只獲得IT技術(shù)所提供的業(yè)務(wù)能力，而無需真正掌握IT技能。作為專業(yè)程度更高、專業(yè)人才更少、不同工具整合更繁雜的安全領(lǐng)域，用服務(wù)隔離開IT技術(shù)和業(yè)務(wù)能力，讓IT技術(shù)以更容易接受的方式正確導(dǎo)入到企業(yè)的現(xiàn)實(shí)業(yè)務(wù)需求，也許不失為一個(gè)獲得持續(xù)安全能力的做法。