“云時(shí)代,安全變了”這是青藤品牌升級(jí)發(fā)布會(huì)的主題。新時(shí)代下,企業(yè)業(yè)務(wù)上云已經(jīng)成為趨勢(shì),安全被重新定義。這一次,青藤云安全也重新定義自己為“青藤,讓云更安全”。
青藤?gòu)某闪⒁詠砭徒星嗵僭瓢踩^定云安全賽道。2014年青藤成立之時(shí),恰巧是國(guó)外傳統(tǒng)安全向云安全大遷徙的一年。國(guó)外云計(jì)算市場(chǎng)增長(zhǎng)強(qiáng)勁,而國(guó)內(nèi)云市場(chǎng)還尚處于起步階段。
大多數(shù)傳統(tǒng)安全公司都無法自己革自己的命,因?yàn)樗麄兇蠖嗍杖攵紒碜杂谟布瑳]有人會(huì)頂著壓力自己顛覆自己,只有的新興公司,他們沒有歷史包袱,堅(jiān)決站在云安全的時(shí)代潮流下。
在云時(shí)代,大多數(shù)云廠商、傳統(tǒng)安全公司以及云安全創(chuàng)業(yè)公司都卷入到這場(chǎng)保護(hù)云上安全的戰(zhàn)役中,每個(gè)人躬身入局的姿態(tài)都各不相同。青藤云安全則是技術(shù)和服務(wù)兩手抓。
就青藤品牌升級(jí)的背景和其做安全服務(wù)的邏輯,雷峰網(wǎng)與青藤云安全副總裁、安全服務(wù)中心負(fù)責(zé)人萬京平進(jìn)行了深入地交流。
安全從合規(guī)需求轉(zhuǎn)向業(yè)務(wù)需求
數(shù)字化時(shí)代,全球企業(yè)都在將“數(shù)字化轉(zhuǎn)型”作為重要的策略,企業(yè)上云腳步的不斷推進(jìn),給企業(yè)帶來新的安全風(fēng)險(xiǎn),網(wǎng)絡(luò)安全的需求加速釋放,傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)逐漸失效,更加具有共享化和開放化的云安全是大勢(shì)所趨。
“用戶對(duì)網(wǎng)絡(luò)安全的需求由廣義的合規(guī)驅(qū)動(dòng)逐漸向合規(guī)+業(yè)務(wù)安全需求過渡。而安全工作如何更好地融入業(yè)務(wù)工作已經(jīng)成為越來越關(guān)鍵的一個(gè)話題。”
萬京平已從事網(wǎng)絡(luò)安全行業(yè)20余年,曾服務(wù)于軍隊(duì)、政府、央企,是行業(yè)內(nèi)資深的網(wǎng)絡(luò)安全專家,基于對(duì)網(wǎng)絡(luò)安全行業(yè)多年的了解,他得出以上結(jié)論。
因?yàn)楹芏鄷r(shí)候乙方理解不了甲方的需求,這種“不理解”很多時(shí)候不是技術(shù)上的,而是對(duì)業(yè)務(wù)場(chǎng)景理解不夠透徹。
數(shù)字化時(shí)代安全應(yīng)該和業(yè)務(wù)是一體的,青藤在行業(yè)內(nèi)首次提出“業(yè)安融合”的理念,正是基于此類情況。青藤CEO張福表示:“安全要跟業(yè)務(wù)實(shí)現(xiàn)深度融合,它要在能力層面進(jìn)行融合,要在體系上進(jìn)行融合,要在流程上進(jìn)行融合,把安全和數(shù)字化融為一體,而不是把安全獨(dú)立于數(shù)字化以外。”
業(yè)務(wù)數(shù)字化的同時(shí),安全勢(shì)必也要數(shù)字化。顯然傳統(tǒng)的賣硬件盒子的安全防護(hù)手段已經(jīng)不適用云時(shí)代當(dāng)下的業(yè)務(wù)需求——因此云安全應(yīng)運(yùn)而生。
云安全其實(shí)回歸到本質(zhì),一方面就是保護(hù)云計(jì)算基礎(chǔ)設(shè)施的安全,另一方面就是提供相應(yīng)的云安全服務(wù)。
在保護(hù)云計(jì)算基礎(chǔ)設(shè)施方面,青藤認(rèn)為,傳統(tǒng)安全在云和全面數(shù)字化變遷過程中面臨的困境主要有四個(gè)方面:難以適配云和云原生環(huán)境、高度碎片化導(dǎo)致效率低下、安全能力迭代演講緩慢、難以融合到業(yè)務(wù)全生命周期當(dāng)中。
因此“新時(shí)代,需要新安全”,敏捷、高效、智能、連接才是新時(shí)代安全應(yīng)該具備的特點(diǎn)。青藤云安全CEO張福認(rèn)為,云安全本質(zhì)上講就是安全的云化、安全的數(shù)字化。我們希望安全能夠順應(yīng)潮流,適配云的基礎(chǔ)設(shè)施,充分API化,能夠融入到業(yè)務(wù)中去,能夠高速迭代和演進(jìn),實(shí)現(xiàn)“業(yè)安融合”。
安全產(chǎn)品本質(zhì)上絕大多數(shù)是效率工具
“絕大多數(shù)安全公司扮演的角色實(shí)質(zhì)上是提供專業(yè)化的工具,來幫助企業(yè)提高安全工作效率和工作標(biāo)準(zhǔn)化,與汽車廠商賣車、醫(yī)療設(shè)備廠商賣機(jī)器類似,大家來買這些設(shè)備的目的本質(zhì)是為了解決問題,通過這些‘工具’服務(wù)我們的工作。而這當(dāng)中最大的差異主要有兩個(gè),一是司機(jī)和醫(yī)生是有非常成熟的體系的,都可以相對(duì)‘標(biāo)準(zhǔn)化’的發(fā)揮‘工具’的價(jià)值,而安全行業(yè)尚未達(dá)到如此成熟度;二是安全行業(yè)中品類眾多的‘工具’不像汽車和醫(yī)療設(shè)備那樣高度的標(biāo)準(zhǔn)化。這就促使我們深刻思考如何通過服務(wù)化來解決價(jià)值問題。”萬京平如是說。
在萬京平看來,安全的本質(zhì)是服務(wù)化,安全行業(yè)本質(zhì)上就是服務(wù)行業(yè)。
不論是政府還是企業(yè),用戶的目的就是保障安全,他們真正需要的是技術(shù)服務(wù),而非簡(jiǎn)單的技術(shù)。對(duì)于現(xiàn)階段安全服務(wù)化現(xiàn)狀,萬京平告訴雷峰網(wǎng):主要有兩個(gè)方面,一是產(chǎn)品服務(wù)化,二是服務(wù)產(chǎn)品化。在產(chǎn)品服務(wù)化方面,國(guó)外的安全公司在近些年越來越多地走向SECaaS,而在國(guó)內(nèi)受限于我們的實(shí)際情況,大型政企采用SaaS化安全服務(wù)主要局限于資產(chǎn)測(cè)繪等有限領(lǐng)域;在服務(wù)產(chǎn)品化方面,更多的是如何能使服務(wù)盡可能的標(biāo)準(zhǔn)化、體系化,以確保實(shí)現(xiàn)的價(jià)值相對(duì)穩(wěn)定一致。
與以往堆人力、堆資源的服務(wù)方式不同,青藤目前提供的就是一套標(biāo)準(zhǔn)化、體系化的安全服務(wù)。
服務(wù)化是未來云安全發(fā)展的重要趨勢(shì)之一
隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展,企業(yè)上云已是大勢(shì)所趨,而云上安全也成為企業(yè)數(shù)字化轉(zhuǎn)型的重要保障。安全企業(yè)逐漸開始考慮如何將安全能力全部融入到云基礎(chǔ)設(shè)施里,讓整個(gè)企業(yè)的安全體系變得更加精簡(jiǎn)、高效且低成本。
把安全服務(wù)交給第三方,一來可以降低成本,二來可以騰出更多人員專注于業(yè)務(wù)。
因此,在現(xiàn)階段政府買服務(wù)、企業(yè)買服務(wù),將具體的安全技術(shù)工作托管給安全公司或者云服務(wù)商直接做,已經(jīng)是普遍性需求。
顯然用戶對(duì)于購(gòu)買云安全托管運(yùn)營(yíng)服務(wù)的認(rèn)知和理念已經(jīng)趨于成熟,但是受限于現(xiàn)實(shí)中人員編制因素還有落地、預(yù)算、購(gòu)買的感知等方面還存在一定挑戰(zhàn)。這就需要安全公司思考應(yīng)該給用戶提供什么樣的安全服務(wù)?
云時(shí)代下,如何讓安全更好地走近業(yè)務(wù)
談到安全工作與業(yè)務(wù)融合這個(gè)問題,萬京平有幾點(diǎn)體會(huì):
首先,安全人員不要把自己封閉在自己的領(lǐng)域內(nèi),要多跟業(yè)務(wù)部門打交道。去理解業(yè)務(wù),學(xué)習(xí)業(yè)務(wù),也不單單是為了分析業(yè)務(wù)中的安全問題,往往一個(gè)單位的主要業(yè)務(wù)都是發(fā)展的較為成熟的,很多的體系化工作也一樣可以用在我們安全領(lǐng)域的實(shí)踐中。同時(shí),在推動(dòng)安全工作中,也避免了各說各的尷尬局面。
其次,要多層次的做好安全的宣教工作和認(rèn)知傳遞工作。因?yàn)榫W(wǎng)絡(luò)安全與交通安全、食品安全一樣,在現(xiàn)如今是人人都需要注意的,從某種程度上來說不僅僅是網(wǎng)絡(luò)安全部門自己的工作。安全部門做好保障、服務(wù)、管理等專業(yè)支持工作,促使業(yè)務(wù)部門理解自身的網(wǎng)絡(luò)安全責(zé)任,才能更好的促進(jìn)業(yè)務(wù)與安全的融合。
最后,是充分對(duì)服務(wù)化的運(yùn)用。這其中分兩個(gè)維度,一是作為保障型業(yè)務(wù),怎樣通過服務(wù)化做好對(duì)內(nèi)的服務(wù)工作,更好的圍繞自身業(yè)務(wù)場(chǎng)景有針對(duì)性的識(shí)別安全問題;二是利用外部資源解放自身,將基礎(chǔ)安全工作通過采購(gòu)?fù)獠糠?wù)節(jié)約自身資源,騰出精力走向業(yè)務(wù)。
在談到青藤如何給大家提供服務(wù)時(shí),萬京平說到:目前青藤的安全服務(wù)體系已超過300人,覆蓋了全國(guó)大多數(shù)省份,尤為重視服務(wù)產(chǎn)品化工作,提供六大類安全服務(wù)、22種服務(wù)產(chǎn)品,并不斷迭代更新。希望通過青藤的服務(wù)助力大家做好“業(yè)安融合”工作。
(來源:雷峰網(wǎng))
