曾经,中国的互联网发展经历了一个野蛮生长的“草莽时代”,彼时,有关网络安全和数据安全,往往是企业出于自身业务连续性考量而作出一种“自我要求”。直到最近10年,网络化、数字化的趋势开始真正影响更多的行业和领域——“数字化转型”不仅成为所有商业机构的共同选择,而且也成为社会生活的常态——尤其是随着包括《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等一系列法律法规的相继出台施行,网络安全问题事实上已经成了所有企业必须遵守强制要求,也是企业数字化转型名单上的必选项之一。
“不断强化的安全策略,正在与上云、数字化转型加速和AI/自动化技术需求增长一起,成为中国企业在数字化转型过程中的技术应用趋势之一。”陈文俊,派拓网络大中华区总裁日前接受采访时强调:一方面,国家正在把网络安全上升到国家战略层面;另一方面,随着包括工业互联网、人工智能、区块链、云计算和大数据等在内的新兴技术日趋成熟,在与传统产业实现深度融合的过程中,又进一步衍生出包括IOT安全、智能安全、区块链安全、云安全和网络安全等在内的一系列新的安全领域。
派拓网络大中华区总裁 陈文俊
这对于广大的企业用户而言,就意味着关于网络安全目前处在一个既“必需”、又复杂的态势当中。然而,这还不是应用企业所面对的最棘手的问题。
事实上,这是因为网络安全相对于其他IT技术而言,存在一些特殊性。一方面,与其他IT技术不同,推动网络安全技术发展的驱动力,不是来自于企业的现实需求,而是来自于黑客技术的不断“挑衅”。在这种类似“猫鼠游戏”的过程中,网络安全对于应用企业来讲,更像是一个需要不断修补漏洞的栅栏,周而复始;另一方面,网络安全与其他IT技术相比,适用范围更垂直,专业属性更强,因此专业人才就会极为稀缺。
这最终导致:虽然企业在网络安全硬件、软件等方面投入越来越多,安全技术也在不断升级,但是每年爆发的网络安全事故却呈现不断上涨状态。
“对于企业用户而言,有关安全运营和安全事件响应,遇到最大的问题,首先是信息孤岛:对于安全信息的检测、定位以及到对于安全事件的响应,不同部门之间、不同系统运营之间的相互协作,都相当缺乏;其次,是有关网络安全相关专业人才的稀缺——这就使得虽然应用企业已经投入很多的安全投资,实际上最后并没有获得很好的能够相互协同的安全防护效果。”张晨,派拓网络中国区大客户技术总监在接受采访时认为,要解决当下企业用户有关网络安全方面问题,需要从两个方面入手:一方面,是从IT技术层面,为用户打造一整套能够“利用人工智能、机器学习和云端大数据运算的平台,帮助企业用户实现“对安全威胁的检测、响应和自动化协作”;另一方面,则是企业用户需要寻求一种安全运营的托管服务——而这样做的好处,是“可以帮助客户的运维团队,能够利用最少的人力投资,能够获得最大的安全回报”。
2021年11月2日,派拓网络和普华永道中国宣布合作,共同为业界提供安全运营服务:将派拓网络的相关安全技术和产品(Cortex® XDR和Cortex XSOAR安全平台)与普华永道的托管安全服务(MSS)与相结合,将平台与服务进行本土化融合,希望能够借此解决企业在实践安全策略过程中的两大核心困难。
派拓网络中国区大客户技术总监 张晨
作为合作的技术提供方,经过过去几年不断的收购、整合,目前派拓网络已经拥有三大安全平台:网络安全、云原生安全和安全运营中心。其中,网络安全相关的防火墙是派拓网络的传统优势业务;云原生安全则会涉及到容器安全和云上合规等,目的是使得企业在上云以后可以与在数据中心一样,得到一致的保护;而安全运营中心则是通过融入大数据、人工智能、机器学习等新兴技术,目的为企业用户实现更快的未知威胁防御。
“我们的目标是基于这三大平台,更多地去做一些针对用户具体需求的定制化产品,从而能够有效帮助用户解决某一个领域里面最深的问题;同时,通过我们对于平台的整合能力,把多平台,多产品,以及各种来自于不同方向的安全挑战,能够整合在一起,做一些有效的产品整合和运营。”薛友逢,派拓网络中国战略业务开发经理如是说。
作为合作的另一方,普华永道实际上已经为企业用户提供托管安全服务20多年,在上海、广州、香港和澳门都设有安全运营中心。其不仅拥有一整套完整的服务模型、规则和丰富的经验,而且还开发了自己的安全分析平台。
“我们整个安全运营中心的人员都是红队,所以我们更懂得黑客攻击的手法。”黄财明,普华永道中国网络安全与隐私保护服务总监强调:普华永道的托管安全服务除了拥有行业顶尖人才的优势外,更重要的是,普华永道对于企业用而言,实际上是提供了一个整合了各种不同网络安全产品、自动化工具的更加开放的平台和可以持续扩展的平台,“我们这一次与派拓网络共同发布下一代安全运营服务,是可以帮助客户:做到24x7x365的全天候的监测和响应;整合不同网络安全设备工具;检测在内部网络、混合云,甚至多云环境的威胁……从而最终满足应用法律法规对于企业数据保护和网络攻击响应的要求。”
事实上,在云计算改变了以往企业用户获得IT能力的方式后,越来越多的企业级用户都在寻求一种方式,使得其能够只获得IT技术所提供的业务能力,而无需真正掌握IT技能。作为专业程度更高、专业人才更少、不同工具整合更繁杂的安全领域,用服务隔离开IT技术和业务能力,让IT技术以更容易接受的方式正确导入到企业的现实业务需求,也许不失为一个获得持续安全能力的做法。