张泉恐怕没有想到,当他能够清晰地回答“网络安全是什么?”、“东软为什么要做网络安全?”这两个问题的时候,距离他从东软集团内部就职为网络安全事业部副总经理,时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上,张泉就“安全赋能,驱动业务价值”这个演讲主题侃侃而谈,他对于“业务驱动安全”的诠释也赢得听众席上掌声不断。
记者犹记得2017年RSA大会上,当时RSA公司抛出一个趋势预测——“安全将由IT驱动安全转变为业务驱动安全”,与张泉的理念有异曲同工之处。记者不禁疑问,为何张泉对于“业务驱动安全”这条发展之路如此笃定信心十足?东软网络安全又是如何践行“业务驱动安全”路线的呢? 在这过程中收获几何?在张泉的逐一解答中,这一切还要从2013年说起。
东软网络安全事业部副总经理张泉
寻找安全核心价值,最终回归业务本源
对于2013年,安全业内人士都认为那是中国网络安全发展的一道分水岭。斯诺登“棱镜门”事件为国人敲响了信息安全的警钟,也让人们更进一步认识到网络安全所面临的严峻形势。当时在东软集团服务行业客户多年的张泉被调到网络安全事业部,他对自己提问了两个问题,就是文章开篇的“网络安全是什么?”、“东软为什么要做网络安全?”他认为,如果不能在网络安全里面挖掘到让客户离不开的核心业务,网络安全的未来根本无从谈起。
一时没有答案,张泉并不着急,他慢慢梳理着东软集团可利用的资源,对东软网络安全业务进行了内部整合,把东软在网络安全技术和各行业的业务积累相结合,探索在给客户的安全能力赋能的同时,利用安全技术为客户创造业务价值。当时针指到2017年,张泉慢慢有了自己的答案。当时他去现场参加了RSA大会,听到“安全将由IT驱动安全转变为业务驱动安全”这句话,如同打通困扰他多时的任督二脉,他逐渐意识到,只有当客户业务运营中形成攻防对抗的时候,才是网络安全发挥核心业务的时候。这正是“安全赋能,驱动业务价值”的核心,即一切回归到业务本源。
张泉告诉记者,“安全赋能,驱动业务价值”这句话包含两层意思:第一层含义,它解答了“网络空间安全(以下简称“安全”)是什么?”这道问题。在张泉看来,安全不仅仅是合规性,亦或是安全产品的堆叠,而应该是一种能力,这种能力与企业系统结合之后可以解决系统面临的问题和风险,这就是对“安全赋能”的诠释。
第二层含义,是对“安全和业务价值的关系是什么?”的回答。张泉认为,首先安全要能够降低业务系统运行的风险,从而提升业务系统的运行价值;其次,安全是一个攻防双方持续的博弈过程,为了保障业务系统的正常运行,就需要持续的投入,结合业务才能持续投入的资源聚焦价值最大的事情上;最后,安全厂商不能只聚焦在帮助客户建立和改善安全能力,而应该同时关注这种能力能够帮助客户创造什么价值。他告诉记者,从“车联网安全”和“东软慧眼(ElvaEye)系列业务安全网关”等领域的实践来看,安全这项能力完全可以为客户创造价值。“按照项目管理的相关理论,项目生命周期中越早导入风险管理,降低风险发生率所花费的资源也就越少。所以,越早的给业务赋能安全,也就越节约安全投入。省钱也是一种价值的创造。”
拥有“背靠大树好乘凉”的天然优势
方向想清楚了,接下来要做的就是不断在实践中完善和提升。张泉意识到,“背靠大树好乘凉”这句话简直太适合东软网络安全了,换而言之,东软NetEye在践行“业务驱动安全”这个理念时,具有天然优势。
他解释道,截止目前,东软集团拥有200余个业务方向,近800种解决方案及产品,业务遍及日本、美国、欧洲、中东等多个国家和地区,拥有上万家客户。“东软集团接触的就是各种类型的客户,在对他们输出解决方案或服务时,安全正在作为一个必选项帮助他们打开局面,更好地服务客户。”
张泉举了两个非常有代表性的例子:
第一个例子发生在车联网领域。当时东软集团的汽车电子事业部在为汽车制造商服务的过程中,获得了车厂需要在车联网中加入安全模块的业务需求。于是网络安全事业部从车厂的角度来进行网络安全需求分析,结合东软在汽车电子领域多年积累的经验,很快给出了特别符合客户需求的方案,在车联网安全领域打开了市场;
第二个例子发生在航空领域,同样也是东软集团航空事业部为客户提供解决方案时,客户表示在电子售票系统中的关键业务指标-“航线查订比”出现了极大异常,但是却找不出原因。当东软网络安全开始介入后,经过和业务系统开发商的详细交流和网络业务数据分析,发现原来是售票系统被“黄牛党”通过程序代码操纵,明明十分充足的票源被掌握在黄牛手中,普通消费者需要花高价才能买到票。由于东软对航空业务非常了解,东软NetEye对HTTP全流量中的用户行为进行了详细分析,引入用户指纹的概念,通过人机对话等多种安全技术与航空业务系统结合,很快就拦截了大量的非法访问,确保了售票系统的正常运营。
张泉透露,2018年车联网安全和慧眼系列业务安全网关都取得了比较好的客户反馈。他认为主要原因在于:一,东软NetEye从客户的视角出发谈安全,分析攻击收益和防护成本的博弈工程,选择最优的解决方案;二,他们帮助客户提升安全能力的同时,聚焦价值创造。
安全没有“一蹴而就”,转换思维更重要
对于正在积极进行数字化转型的客户,张泉建议,客户最好能在规划阶段就重视安全能力的建设,越早越好;而且可以尝试从攻方的角度去分析IT资产价值,规划安全防御的产品和服务。除此之外,最好能放弃“葵花宝典”思维,不要寄希望与“用一招制敌”的方式解决所有安全问题,而是要看菜吃饭。从组织的实际情况出发,调整资源投入的优先级,把资源聚焦在重要的事情上。
“行业客户对于安全的需求大概有80%都是有共性的,但是剩下的20%就需要安全厂商根据业务不断细分。可惜的是,往往安全厂商只是在细分产业,思维并没有转变到业务上去。”张泉表示,东软NetEye根据多年来累积的8000多家行业客户案例,并深入分析各个行业业务,将业务与安全紧密融合,抽象出一套业务安全通用框架。同时还在不断探索从业务视角驱动客户的安全能力建设,并驱动安全能力去为客户创造业务价值。
他还强调,未来网络安全厂商的应该尝试“退居二三线”,不必冲在最前端,更多的是与系统集成商、服务商打交道,不仅仅直面最终客户,行业系统集成商们更能描述清楚客户的业务,通过能力与业务的结合为最终用户创造了价值,安全厂商的价值也就体现出来了。
东软网络安全的2019:关注三个趋势和四个重点投入
在采访最后,他分享自己对于2019年网络发展趋势的三个判断:一是合规性需求只增不减。等保2.0、关键信息基础设施保护条例、GPDR等合规性法规的实施,将更加细化合规性要求市场,对组织的安全能力建设的要求将越来越细。二是工控、物联网安全领域的行业将进一步细分。他指出,没有行业业务需求支撑,只有合规性要求驱动的安全建设往往缺乏持续的动力。三是以自动化工具为主的数据“窃取”将越演越烈。游走在法律和法规边缘的数据自动化收集手段正在被大量的商业应用,政府、企业等数据运营组织需要加强这方面的风险防范。
“2019年东软网络安全还将重点加大四个领域的投入。”张泉总结道,在物联网安全领域,东软将继续在车联网、医疗物联网、摄像头物联网等业务领域深入;在行业安全解决方案中,东软将持续关注社保、医院、大政府等这几大个行业;在安全可信跨平台的网关产品中,东软将继续完善基于国外和国内的芯片的跨平台产品研发;而对于2018年“爆款”的人工智能、自主可控和安全可靠等方面,东软也非常重视,将加大机器学习及大数据技术在安全领域的应用。(记者:51CTO 周雪)
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。