你没见过的安全联盟:华为、启明、360、天融信、亚信、腾讯、安恒、山石……

网络安全 李胜利 2018-09-20 12:02 137 1 3

  昨天下午,华为安全商业联盟授牌仪式在广东省东莞举行,该地为华为最新成立的安全基地。此次活动非常引人注目的是,出席授牌仪式的联盟成员均为国内知名安全企业,包括国内规模最大的安全企业、传统老牌安全公司和代表着新兴技术的初创公司。

  华为安全、启明星辰、360企业安全、腾讯智慧安全、天融信、亚信安全、安恒信息、山石网科、微步在线、盛邦安全、江民科技、伟思信安

如此阵容,业内首见

  在众多协会、组织、联盟林立的安全行业,华为又为什么要成立这样一个联盟呢?华为安全领域总经理宋端智,通过在现场阐述国内安全行业的现状、挑战与解决之道,揭示了安全联盟成立的关键背景和重要意义。

20180920120541.jpg

  华为安全领域总经理 宋端智

碎片化的市场 不公平的竞争

  宋端智从三个方面展开对安全行业的描述。用户的感受是,许多安全厂商都自称是“老中医,包治百病”,但实际效果却不是这样。厂商的声音是,安全市场太碎片、竞争不公平,很难做大。安全从业者则认为,安全行业的前景好,就业情况非常好,但自己的技能却施展不开。

  “ 网络安全是一个很奇怪的产业,快速成长,看似很热闹,却很少有人满意。

  原因何在?

  宋端智认为有三个主要原因。首先是客户搞不清安全产品或方案的实施效果,所以不愿过多投入。第二,安全产品复杂繁多,不知道该如何选择,于是导致关系驱动采购,很难公平竞争。第三,缺乏公平竞争,所以市场碎片化,所以安全企业更倾向于短期投机,而不是长期投资,最终整个产业秩序相对混乱。

  如何解决?

标准化是解决之道

  虽然政府可以通过促进投资、政策支持等手段,驱动产业发展,但这只是锦上添花,很难改变产业本质上健康状况。针对以上种种问题和现状,宋端智认为,在 to B 领域,只有标准化才能达到公平竞争、优胜劣汰、合理分工的良性环境,才是产业健康发展的必经之路。

  如何标准化?

完整性的安全架构

  我们知道,安全环境和安全需求复杂多变,很难标准化。但宋端智认为,客户定制化和个性化需求是不得已而为之,因为之前没有业界标准,没有人或太多人对标准进行定义。而依赖安全标准组织事实上很难,因此,从最佳实践中提炼安全标准更加实际、更有可能。

  具体到落地上,华为希望用其智能软件定义安全(SDSec)的整体架构来促进安全产业的标准化。之前安全牛也报道过,这个架构分为三层,即安全分析器、安全控制器、安全执行器。

20180920120553.jpg

  图中可以看出,大数据分析、机器学习和沙箱技术为分析器层,安全策略的优化和自动化是控制层,结合了各种安全功能的网络和通讯设备为执行层。而这个执行层,以后还将会有更多的安全功能整合进来,以SDSec这种平台标准化的模式应对各种行业场景和业务场景的安全需求。

  但华为以一已之力不可能满足所有的安全需求,所以这个平台要想达到整体化,就必须开放。

华为安全商业联盟

  仅凭华为一家厂商是无法自行构建完整的SDSec,因此,“华为会定义并不断完善SDSec的架构及组成、涉及到的部件,需要寻找业界有竞争力的产品”,要把SDSec打造为业界最佳实践,此为华为安全商业联盟成立的根本原因。

  技术上来看,SDSec已经统一了一些接口标准,以搭建联盟成员技术互通的关键基础。如第三方安全网元纳管接口、沙箱联动协议接口、大数据分析南向数据采集接口、EDR联动接口等。

  合作上来看,上述联盟成员包括了传统、新兴和初创安全厂商,涵盖了边界安全、网络安全、应用安全和终端安全等技术领域,并且已经实际对接签约,也已经有了落地的客户案例。如江民的终端安全、微步在线的威胁情报、盛邦的安全资产管理等。

20180920120559.jpg

评论

  安全行业其实已经有了众多的联盟,人人都在提倡安全生态。如依靠强大的实力甚至是侵入性的安全生态(顺我者昌,逆我者亡),能力存在短板需要互补的生态(携起手来打天下),还有抱团取暖的生态(弱小企业联合共同对抗强者)。但是,真正开放的安全生态应该是所有人的安全生态,而不是某家巨头的安全生态,某个小圈子利益的“安全生态”。

  当然,建立安全生态的难度之大,任重道远,成立联盟只是万里长征的第一步。因此宋端智认为,在保证利益共享的前提下,“不求快速,逐步发展”,最关键是一定要“共同前行,锲而不舍”,这样的事业才能做得长久。诚如所言:

  独行者步疾,结伴者行远。


评论区

精彩评论

站内搜索