【51CTO.com原創(chuàng)稿件】張泉恐怕沒有想到，當(dāng)他能夠清晰地回答“網(wǎng)絡(luò)安全是什么?”、“東軟為什么要做網(wǎng)絡(luò)安全?”這兩個問題的時候，距離他從東軟集團(tuán)內(nèi)部就職為網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理，時間已經(jīng)過去了5年之久。在一個多月前2018東軟解決方案論壇上，張泉就“安全賦能，驅(qū)動業(yè)務(wù)價值”這個演講主題侃侃而談，他對于“業(yè)務(wù)驅(qū)動安全”的詮釋也贏得聽眾席上掌聲不斷。

　　記者猶記得2017年RSA大會上，當(dāng)時RSA公司拋出一個趨勢預(yù)測——“安全將由IT驅(qū)動安全轉(zhuǎn)變?yōu)闃I(yè)務(wù)驅(qū)動安全”，與張泉的理念有異曲同工之處。記者不禁疑問，為何張泉對于“業(yè)務(wù)驅(qū)動安全”這條發(fā)展之路如此篤定信心十足?東軟網(wǎng)絡(luò)安全又是如何踐行“業(yè)務(wù)驅(qū)動安全”路線的呢?在這過程中收獲幾何?在張泉的逐一解答中，這一切還要從2013年說起。

[[252646]]

　　尋找安全核心價值，最終回歸業(yè)務(wù)本源

　　對于2013年，安全業(yè)內(nèi)人士都認(rèn)為那是中國網(wǎng)絡(luò)安全發(fā)展的一道分水嶺。斯諾登“棱鏡門”事件為國人敲響了信息安全的警鐘，也讓人們更進(jìn)一步認(rèn)識到網(wǎng)絡(luò)安全所面臨的嚴(yán)峻形勢。當(dāng)時在東軟集團(tuán)服務(wù)行業(yè)客戶多年的張泉被調(diào)到網(wǎng)絡(luò)安全事業(yè)部，他對自己提問了兩個問題，就是文章開篇的“網(wǎng)絡(luò)安全是什么?”、“東軟為什么要做網(wǎng)絡(luò)安全?”他認(rèn)為，如果不能在網(wǎng)絡(luò)安全里面挖掘到讓客戶離不開的核心業(yè)務(wù)，網(wǎng)絡(luò)安全的未來根本無從談起。

　　一時沒有答案，張泉并不著急，他慢慢梳理著東軟集團(tuán)可利用的資源，對東軟網(wǎng)絡(luò)安全業(yè)務(wù)進(jìn)行了內(nèi)部整合，把東軟在網(wǎng)絡(luò)安全技術(shù)和各行業(yè)的業(yè)務(wù)積累相結(jié)合，探索在給客戶的安全能力賦能的同時，利用安全技術(shù)為客戶創(chuàng)造業(yè)務(wù)價值。當(dāng)時針指到2017年，張泉慢慢有了自己的答案。當(dāng)時他去現(xiàn)場參加了RSA大會，聽到“安全將由IT驅(qū)動安全轉(zhuǎn)變?yōu)闃I(yè)務(wù)驅(qū)動安全”這句話，如同打通困擾他多時的任督二脈，他逐漸意識到，只有當(dāng)客戶業(yè)務(wù)運(yùn)營中形成攻防對抗的時候，才是網(wǎng)絡(luò)安全發(fā)揮核心業(yè)務(wù)的時候。這正是“安全賦能，驅(qū)動業(yè)務(wù)價值”的核心，即一切回歸到業(yè)務(wù)本源。

　　張泉告訴記者，“安全賦能，驅(qū)動業(yè)務(wù)價值”這句話包含兩層意思：第一層含義，它解答了“網(wǎng)絡(luò)空間安全(以下簡稱“安全”)是什么?”這道問題。在張泉看來，安全不僅僅是合規(guī)性，亦或是安全產(chǎn)品的堆疊，而應(yīng)該是一種能力，這種能力與企業(yè)系統(tǒng)結(jié)合之后可以解決系統(tǒng)面臨的問題和風(fēng)險，這就是對“安全賦能”的詮釋。

　　第二層含義，是對“安全和業(yè)務(wù)價值的關(guān)系是什么?”的回答。張泉認(rèn)為，首先安全要能夠降低業(yè)務(wù)系統(tǒng)運(yùn)行的風(fēng)險，從而提升業(yè)務(wù)系統(tǒng)的運(yùn)行價值;其次，安全是一個攻防雙方持續(xù)的博弈過程，為了保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行，就需要持續(xù)的投入，結(jié)合業(yè)務(wù)才能持續(xù)投入的資源聚焦價值最大的事情上;最后，安全廠商不能只聚焦在幫助客戶建立和改善安全能力，而應(yīng)該同時關(guān)注這種能力能夠幫助客戶創(chuàng)造什么價值。他告訴記者，從“車聯(lián)網(wǎng)安全”和“東軟慧眼(ElvaEye)系列業(yè)務(wù)安全網(wǎng)關(guān)”等領(lǐng)域的實(shí)踐來看，安全這項(xiàng)能力完全可以為客戶創(chuàng)造價值。“按照項(xiàng)目管理的相關(guān)理論，項(xiàng)目生命周期中越早導(dǎo)入風(fēng)險管理，降低風(fēng)險發(fā)生率所花費(fèi)的資源也就越少。所以，越早的給業(yè)務(wù)賦能安全，也就越節(jié)約安全投入。省錢也是一種價值的創(chuàng)造。”

　　擁有“背靠大樹好乘涼”的天然優(yōu)勢

　　方向想清楚了，接下來要做的就是不斷在實(shí)踐中完善和提升。張泉意識到，“背靠大樹好乘涼”這句話簡直太適合東軟網(wǎng)絡(luò)安全了，換而言之，東軟NetEye在踐行“業(yè)務(wù)驅(qū)動安全”這個理念時，具有天然優(yōu)勢。

　　他解釋道，截止目前，東軟集團(tuán)擁有200余個業(yè)務(wù)方向，近800種解決方案及產(chǎn)品，業(yè)務(wù)遍及日本、美國、歐洲、中東等多個國家和地區(qū)，擁有上萬家客戶。“東軟集團(tuán)接觸的就是各種類型的客戶，在對他們輸出解決方案或服務(wù)時，安全正在作為一個必選項(xiàng)幫助他們打開局面，更好地服務(wù)客戶。”

　　張泉舉了兩個非常有代表性的例子：

　　第一個例子發(fā)生在車聯(lián)網(wǎng)領(lǐng)域。當(dāng)時東軟集團(tuán)的汽車電子事業(yè)部在為汽車制造商服務(wù)的過程中，獲得了車廠需要在車聯(lián)網(wǎng)中加入安全模塊的業(yè)務(wù)需求。于是網(wǎng)絡(luò)安全事業(yè)部從車廠的角度來進(jìn)行網(wǎng)絡(luò)安全需求分析，結(jié)合東軟在汽車電子領(lǐng)域多年積累的經(jīng)驗(yàn)，很快給出了特別符合客戶需求的方案，在車聯(lián)網(wǎng)安全領(lǐng)域打開了市場;

　　第二個例子發(fā)生在航空領(lǐng)域，同樣也是東軟集團(tuán)航空事業(yè)部為客戶提供解決方案時，客戶表示在電子售票系統(tǒng)中的關(guān)鍵業(yè)務(wù)指標(biāo)-“航線查訂比”出現(xiàn)了極大異常，但是卻找不出原因。當(dāng)東軟網(wǎng)絡(luò)安全開始介入后，經(jīng)過和業(yè)務(wù)系統(tǒng)開發(fā)商的詳細(xì)交流和網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)分析，發(fā)現(xiàn)原來是售票系統(tǒng)被“黃牛黨”通過程序代碼操縱，明明十分充足的票源被掌握在黃牛手中，普通消費(fèi)者需要花高價才能買到票。由于東軟對航空業(yè)務(wù)非常了解，東軟NetEye對HTTP全流量中的用戶行為進(jìn)行了詳細(xì)分析，引入用戶指紋的概念，通過人機(jī)對話等多種安全技術(shù)與航空業(yè)務(wù)系統(tǒng)結(jié)合，很快就攔截了大量的非法訪問，確保了售票系統(tǒng)的正常運(yùn)營。

　　張泉透露，2018年車聯(lián)網(wǎng)安全和慧眼系列業(yè)務(wù)安全網(wǎng)關(guān)都取得了比較好的客戶反饋。他認(rèn)為主要原因在于：一，東軟NetEye從客戶的視角出發(fā)談安全，分析攻擊收益和防護(hù)成本的博弈工程，選擇最優(yōu)的解決方案;二，他們幫助客戶提升安全能力的同時，聚焦價值創(chuàng)造。

　　安全沒有“一蹴而就”，轉(zhuǎn)換思維更重要

　　對于正在積極進(jìn)行數(shù)字化轉(zhuǎn)型的客戶，張泉建議，客戶最好能在規(guī)劃階段就重視安全能力的建設(shè)，越早越好;而且可以嘗試從攻方的角度去分析IT資產(chǎn)價值，規(guī)劃安全防御的產(chǎn)品和服務(wù)。除此之外，最好能放棄“葵花寶典”思維，不要寄希望與“用一招制敵”的方式解決所有安全問題，而是要看菜吃飯。從組織的實(shí)際情況出發(fā)，調(diào)整資源投入的優(yōu)先級，把資源聚焦在重要的事情上。

　　“行業(yè)客戶對于安全的需求大概有80%都是有共性的，但是剩下的20%就需要安全廠商根據(jù)業(yè)務(wù)不斷細(xì)分?？上У氖牵踩珡S商只是在細(xì)分產(chǎn)業(yè)，思維并沒有轉(zhuǎn)變到業(yè)務(wù)上去。”張泉表示，東軟NetEye根據(jù)多年來累積的8000多家行業(yè)客戶案例，并深入分析各個行業(yè)業(yè)務(wù)，將業(yè)務(wù)與安全緊密融合，抽象出一套業(yè)務(wù)安全通用框架。同時還在不斷探索從業(yè)務(wù)視角驅(qū)動客戶的安全能力建設(shè)，并驅(qū)動安全能力去為客戶創(chuàng)造業(yè)務(wù)價值。

　　他還強(qiáng)調(diào)，未來網(wǎng)絡(luò)安全廠商的應(yīng)該嘗試“退居二三線”，不必沖在最前端，更多的是與系統(tǒng)集成商、服務(wù)商打交道，不僅僅直面最終客戶，行業(yè)系統(tǒng)集成商們更能描述清楚客戶的業(yè)務(wù)，通過能力與業(yè)務(wù)的結(jié)合為最終用戶創(chuàng)造了價值，安全廠商的價值也就體現(xiàn)出來了。

　　東軟網(wǎng)絡(luò)安全的2019：關(guān)注三個趨勢和四個重點(diǎn)投入

　　在采訪最后，他分享自己對于2019年網(wǎng)絡(luò)發(fā)展趨勢的三個判斷：一是合規(guī)性需求只增不減。等保2.0、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例、GPDR等合規(guī)性法規(guī)的實(shí)施，將更加細(xì)化合規(guī)性要求市場，對組織的安全能力建設(shè)的要求將越來越細(xì)。二是工控、物聯(lián)網(wǎng)安全領(lǐng)域的行業(yè)將進(jìn)一步細(xì)分。他指出，沒有行業(yè)業(yè)務(wù)需求支撐，只有合規(guī)性要求驅(qū)動的安全建設(shè)往往缺乏持續(xù)的動力。三是以自動化工具為主的數(shù)據(jù)“竊取”將越演越烈。游走在法律和法規(guī)邊緣的數(shù)據(jù)自動化收集手段正在被大量的商業(yè)應(yīng)用，政府、企業(yè)等數(shù)據(jù)運(yùn)營組織需要加強(qiáng)這方面的風(fēng)險防范。

　　“2019年東軟網(wǎng)絡(luò)安全還將重點(diǎn)加大四個領(lǐng)域的投入。”張泉總結(jié)道，在物聯(lián)網(wǎng)安全領(lǐng)域，東軟將繼續(xù)在車聯(lián)網(wǎng)、醫(yī)療物聯(lián)網(wǎng)、攝像頭物聯(lián)網(wǎng)等業(yè)務(wù)領(lǐng)域深入;在行業(yè)安全解決方案中，東軟將持續(xù)關(guān)注社保、醫(yī)院、大政府等這幾大個行業(yè);在安全可信跨平臺的網(wǎng)關(guān)產(chǎn)品中，東軟將繼續(xù)完善基于國外和國內(nèi)的芯片的跨平臺產(chǎn)品研發(fā);而對于2018年“爆款”的人工智能、自主可控和安全可靠等方面，東軟也非常重視，將加大機(jī)器學(xué)習(xí)及大數(shù)據(jù)技術(shù)在安全領(lǐng)域的應(yīng)用。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】