作為一個(gè)從業(yè)十幾年的IT媒體人，對(duì)惠普集團(tuán)自然是再熟悉不過了。但自HPE從惠普集團(tuán)中分拆出來，我就一直想深入了解原惠普企業(yè)級(jí)業(yè)務(wù)的變化和思路。近日，筆者見到了HPE中國(guó)亞太區(qū)安全架構(gòu)師王海青，就企業(yè)安全業(yè)話題進(jìn)行了討論。

[[167323]]

HPE中國(guó)亞太區(qū)安全架構(gòu)師王海青（左一）

“慧與”的含義

我們的話題首先從HPE的中文名“慧與”開始。我問王海青這兩個(gè)字的意思，他半開玩笑的說，應(yīng)該是“智慧與眾不同”的意思。

那么，HPE的產(chǎn)品和策略，真正做到了與眾不同嗎?

今年3月，筆者曾經(jīng)與HPE全球大數(shù)據(jù)市場(chǎng)部副總裁Jeff Veis有過交流，當(dāng)時(shí)他表示，HPE不僅將延續(xù)原來惠普在企業(yè)級(jí)市場(chǎng)的研發(fā)和技術(shù)優(yōu)勢(shì)，還將更聚焦于云計(jì)算和大數(shù)據(jù)等企業(yè)級(jí)解決方案的落地。而讓筆者感到印象深刻的是，HPE針對(duì)互聯(lián)網(wǎng)時(shí)代和移動(dòng)時(shí)代企業(yè)的特點(diǎn)推出了不少靈活和開放的產(chǎn)品及方案，許多產(chǎn)品頗有些濃厚的“小、快、靈”的互聯(lián)網(wǎng)風(fēng)格。

而在企業(yè)安全領(lǐng)域，王海青告訴我，他們同樣在做類似的策略。在他們看來，要想贏得市場(chǎng)，不僅僅要在信息安全領(lǐng)域有全面的方案，還必須關(guān)注應(yīng)用安全，形成一個(gè)全生命周期管理的解決方案。

HPE眼中的企業(yè)安全變化

過去這四五年里，大家都能感覺到企業(yè)安全的態(tài)勢(shì)在變化，但變化的本質(zhì)到底是什么?新的形態(tài)是否已經(jīng)形成?我們應(yīng)該如何應(yīng)對(duì)?這個(gè)問題很多專家都有各自的看法。

王海青對(duì)此的看法是，這種變化本身是由整個(gè)IT新型態(tài)的轉(zhuǎn)變?cè)斐傻?，重點(diǎn)就是移動(dòng)、云和大數(shù)據(jù)。這三個(gè)方面給企業(yè)安全帶來了很多的麻煩。

首先，從移動(dòng)和云的角度來說，造成的問題是安全邊界的模糊和消失。傳統(tǒng)的企業(yè)防護(hù)都是針對(duì)邊界的，通過防火墻、入侵防護(hù)等安全設(shè)備，層層設(shè)防，把這些有問題的攻擊、流量都抵御在公司外面。但現(xiàn)在，這個(gè)“國(guó)門”已經(jīng)不清晰了，大量的移動(dòng)應(yīng)用造成企業(yè)的邊界已經(jīng)不再存在，“你的邊界就在你的口袋里”。黑客們非常敏銳的抓住了這個(gè)特點(diǎn)，因此過去這幾年更多的安全攻擊，或者說暴露出來的安全漏洞，從原來底層的操作系統(tǒng)層、網(wǎng)絡(luò)層逐步過渡到了應(yīng)用層。這種情況下，不管企業(yè)在底層做了什么樣的防護(hù)，一旦在應(yīng)用層出現(xiàn)了問題，之前的防護(hù)就完全失效了。

和應(yīng)用相關(guān)的另外一個(gè)問題是，現(xiàn)在對(duì)于應(yīng)用交付的速度遠(yuǎn)遠(yuǎn)要高于四五年前，開發(fā)的周期甚至是以前十倍以上。在這么高速的開發(fā)過程中，還要保證代碼的安全，這也是一個(gè)非常大的問題。

此外就是大數(shù)據(jù)帶來的影響。安全從本質(zhì)來說就是在海量的正常數(shù)據(jù)里面發(fā)現(xiàn)那些惡意的、不正常的事件，本身就是一個(gè)大海撈針的事情。而現(xiàn)在新的大數(shù)據(jù)時(shí)代又把以前的“大海”變成“大洋”，發(fā)現(xiàn)安全問題的難度就更高了。

從大數(shù)據(jù)的角度來說還有另外一方面的問題，黑客現(xiàn)在也變得越來越聰明，他們會(huì)利用更多的新攻擊手段，或者把攻擊行為隱藏在正常的訪問行為里面。面對(duì)這種未知攻擊的情況，使用傳統(tǒng)的防護(hù)手段很難解決。

HPE安全的三個(gè)關(guān)鍵詞

問題和現(xiàn)狀分析完了，那么HPE的解決思路是什么?王海青介紹了HPE在這方面的三個(gè)關(guān)鍵詞：應(yīng)用安全、安全的統(tǒng)一管理，以及數(shù)據(jù)安全。

應(yīng)用安全的問題我表示理解。但王海青強(qiáng)調(diào)，HPE是目前業(yè)界唯一一個(gè)從產(chǎn)品開發(fā)過程中、測(cè)試過程中和測(cè)試上線以后都有安全解決方案的廠商。我坦言對(duì)此有點(diǎn)意外，HPE對(duì)這方面的重視程度和進(jìn)展之快，超過了我的想象。

安全的統(tǒng)一管理問題，即安全的信息事件的統(tǒng)一采集、分析。這個(gè)其實(shí)不算一個(gè)新東西，但王海青強(qiáng)調(diào)，他個(gè)人認(rèn)為，難點(diǎn)在于如何真正有效的利用大數(shù)據(jù)分析技術(shù)。HPE已經(jīng)在這方面開始有所嘗試，他們推出了基于大數(shù)據(jù)的用戶行為分析產(chǎn)品，通過判斷用戶行為的正常與否來降低誤報(bào)率。

至于數(shù)據(jù)安全問題，這個(gè)可以說是當(dāng)前最重要的話題。特別是對(duì)互聯(lián)網(wǎng)企業(yè)，可以說數(shù)據(jù)市場(chǎng)最核心的資產(chǎn)。這方面應(yīng)該說惠普原來的產(chǎn)品線是欠缺的，但惠普在2015年收購(gòu)了著名數(shù)據(jù)安全公司Voltage Security，而后者恰恰是在數(shù)據(jù)安全特別是在數(shù)據(jù)脫敏方面被公認(rèn)是業(yè)界最領(lǐng)先的產(chǎn)品。這些方案配合HPE原有的廣義的數(shù)據(jù)安全產(chǎn)品，例如數(shù)據(jù)備份等，就組成了HPE在數(shù)據(jù)就讓方面相當(dāng)完整的解決方案。

我問王海青，這三個(gè)關(guān)鍵詞是一種什么關(guān)系?

他回答說：我們可以理解為三個(gè)層次：第一個(gè)是將安全嵌入到應(yīng)用開發(fā)的整個(gè)流程;第二步是全面的監(jiān)控，然后加上通過大數(shù)據(jù)分析發(fā)現(xiàn)的未知安全威脅;最后一步是從數(shù)據(jù)本身的層面進(jìn)行安全防護(hù)。

聽起來還算靠譜。當(dāng)然，具體還要看實(shí)際案例——這是我們下一步要了解的東西了。