众所周知,随着数字化时代的到来,网络安全正越来越突显出其重要性,同时这也让网络安全的定义和边界不断得以延伸和扩展,整个市场正从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。
从这个角度来说,未来行业用户的网络安全必将在多个维度出现爆发性需求,这在给整个网络安全市场带来指数型增长的背后,也会让网络安全的防御思想、防御技术发生极大的变化,推动中国网络安全产业真正走向一个大时代。
而作为网络安全行业的一家领军企业,成立于2003年的深圳市联软科技股份有限公司(以下简称“联软科技”),可以说在过去十五年中,一路见证了中国网络安全的发展壮大,更是其中重要的参与者和建设者。
在此过程中,联软科技始终坚定的站在网络安全技术与应用的最前线,不仅率先提出了“构建可控的互联世界”的理念和愿景,也正通过打造“TDNA可信数字网络架构”,为更多行业用户提供了全方位的安全防护支持,在为自己赢得了一片新天地的同时,更引领了中国网络安全行业的不断变革与创新。
网络安全的大时代
实际上,十多年安全领域的从业经历,让联软科技副总裁张建耀真切感受到了整个中国安全市场正在发生前所未有的、翻天覆地的巨大变化,可以从三个维度来做观察:
联软科技副总裁张建耀
首先,从国家政策看,去年6月1日,中国首个《网络安全法》的颁布,首次明确了关键信息基础设施的重要性和提出了响应的安全保障措施。此外,即将发布的《等保2.0》和《关键信息基础设施保护条例》也将作为国家网络安全战略落地的重要抓手,都对网络安全的需求产生了正向刺激,同时也对中国网络安全市场的格局产生了深刻的影响。
其次,从内部需求看,中国大部分行业用户的网络安全基础设施也到了转型升级的关键时刻。可以看到,中国网络安全市场过去面临着两大问题,一是整个市场的发展是粗放式的,很多企业对安全的重视程度不够;二是投入也相对较少,在中国对安全较为重视的金融或运营商市场,每年的安全投入可能在3%-4%,但大量的企业可能只有1%,甚至很多企业的投入是零,这种投入显然已经不能匹配企业对安全日益增长的需求,转型升级已刻不容缓。
最后,从外部发展看,随着物联网、大数据、人工智能和云计算等新技术的广泛应用,由此也导致了企业目前面对的安全威胁不断扩大,传统的安全边界正持续瓦解,同时更带来了物联网安全、云安全、移动安全、数据安全、安全智能运维等全新的挑战。换句话说,目前传统的被动安全防御体系已经根本无法抵御日益频繁的网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,构筑全面防护的主动安全体系。
张建耀表示,目前很多行业用户在网络安全上实际上是需要“补课”的,这其中不仅包括对基础安全,也包括对数据安全要进一步的投入和重视;此外,随着云化和移动化的发展,整个安全也正在从内网安全扩展到万物互联的安全,这些都对整个行业用户的安全提出了越来越高的挑战。
他认为:“网络安全市场正走向一个全新的大时代,这不是个人和机构所决定的,而是整个国家、社会、企业在发展过程中必然要经历的过程。”基于此,早在十年前,联软科技就已洞察到了这一变化趋势,并率先提出了“构建可控的互联世界”的愿景。
所谓“构建可控的互联世界”,是指过去网络安全行业的基础技术来自于最早的互联网TCP/IP、以太网、各种操作系统(WINDOWS、UNIX、LINUX),主要是强调“自由、高效、方便”;但是,当把这些技术放在企业、银行、政府的生产管理制造过程中的时候,对“可管、可控”的要求就更高。所以,联软科技在“自由、高效、方便”的基础上加上“可管、可控”,希望能为更多行业用户的网络安全实现“保驾护航”。
毫无疑问,正是因为联软科技对网络安全市场保持着深入的洞察和理解,同时也在实际的一线实践中,始终围绕“构建可控的互联世界”的愿景去研发产品,提供安全服务,这让联软科技最终也获得了市场的认可和客户的高度信赖。
因此,创立十五年来,联软科技已为超过3000家企业、政府机关等各行业用户提供专业网络安全服务,安全管控终端数量超过1500万台。特别是联软网络准入控制与终端安全管理产品,更在证券行业市场拥有70%以上的市场占有率,在中国金融行业市场总体市场占有率第一。
由此可见,机遇是留给那些有准备的人的。联软科技之所以能得以高速成长和获得外界的认可,关键是其能够保持着不断的投入与创新,进化与迭代,这无疑也是联软科技在过去十五年中,始终能够处在中国网络安全行业最前线的关键原因。
从架构走向平台化
值得一提的是,基于“构建可控的互联世界”的愿景,联软科技在2016年又提出了“可信数字网络架构TDNA”(Trusted Digital Network Architecture)的理念,并在该理念下研发出了全新一代企业级安全保护平台ESPP,实现了从愿景走向架构再走向平台化的蜕变。
目前,网络安全按照成熟度可划分为五个层级,包括初级防护、基础防范、体系化控制、主动防御和安全业务融合。所以,作为一个承前启后的全新架构,联软科技的“TDNA”架构在设计之初,就确立了五大设计原则:
第一,网络安全必须要从整体上考虑,即网络安全必须建立在全局观的基础上。实际上,过去很多企业在网络安全体系的建设思路上,过于片面强调被动式的“防御”安全思路,采取了“哪痛医哪儿”的思路,所以构建起一个全面、有效且满足网络安全发展需求的网络安全防御架构,必须是企业网络安全建设中的重中之重。
第二,安全不能以大幅降低企业的业务效率为代价。在具体的实践中,很多企业为了安全性而改造系统,造成员工在日常工作中出现了很多的不方便,运维部门的人员也为了安全天天疲于奔命,这都偏离了建设网络安全架构的初衷。
第三,安全必须要融入企业的业务。换句话说,安全时刻都在,但是它需要隐藏在业务背后、因此,最好的安全就是要让客户感觉不到安全的存在,它必须是“无感知”的存在,但在关键时刻又能为企业的安全防护发挥应有的作用和价值。
第四,人工智能要在安全防护体系中加以广泛应用。通过对AI的使用,企业可以持续监控和分析,快速精准地发现安全威胁和入侵事件,同时能够提供灵活高效的问题解决能力,从被动走向主动,为企业提供下一代的安全检测和响应能力。
最后,安全要具备对抗能力。所谓对抗能力,是指企业构建的网络安全架构体系,必须要具备主动安全的意识。因此,即使企业受到黑客的攻击,也能在第一时间及时阻断,同时能够展开溯源,找到安全存在的隐患,进而建立一个长效的网络安全防护架构和体系。
基于上述五大设计原则,联软科技的“TDNA”架构“应运而生”,同时在此基础上研发出了全新一代企业级安全管控平台ESPP,这是业内第一个集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体的“All IN ONE”平台。
对此,张建耀说,联软ESPP企业安全管控平台具备两大鲜明的特点:一方面,这是一个全面、完整的解决方案,不仅仅是终端管理解决方案,也为内部网络、内外网的数据交换,以及内部网络中不同安全域之间的数据交换提供了整体的安全解决方案。
另一方面,它提供了边界的保护能力,不仅仅是准入,还有数据安全交换的能力。其中,在终端设备管理方面,包括桌面终端、移动终端、哑终端;在网络接入控制方面,实现了无线网络、有线网络、来自互联网的移动终端的接入;同时,还实现了互联网数据安全的导入,让内部所有终端、网络控制中心与互联网通过联软数据安全交换系统的连接,构建了全面的、完整的安全防护能力。
不难看出,如今整个网络安全的架构体系已从原来的网络+主机演进为终端+网络+云,由此也导致了攻击手段随之进化,同样安全防护也必须同步迭代,以适应网络安全的防护需求,这就要求安全提供商必须围绕用户最有价值的资产而不断的演变。
从这个角度来看,联软科技的“TDNA”架构以及所推出的ESPP企业安全管控平台,正是联软科技在网络安全领域的思想、方法、技术和产品层面,不断“求新求变”的最佳印证,这也让它由一线实践者的角色实现了向市场引领者角色的跃迁。
联软科技的新使命
展望未来,张建耀表示,联软科技将依托“TDNA”架构,并通过“顶层设计、分步部署”的方式,真正帮助更多的行业用户构建更为强大的网络安全防护体系,具体而言:
第一步,帮助企业解决等保及合规的问题。通过准入控制、终端安全管控以及防病毒等产品能力,帮助企业在基础安全领域夯实好基础,补齐大部分企业木桶中最短的那块能力。
第二步,帮助企业解决数据安全问题。实际上,企业的数据安全问题是值得用一个“专项”来投入的,在这个过程中联软科技会为企业做好数据梳理服务,同时通过建设数据防泄漏以及数据防扩散系统,把企业分布移动平台和服务器平台中的数据真正“管理”起来。
第三步,帮助企业解决大数据安全问题。通过态势感知系统以及基于AI的大数据分析平台,让安全真正融于业务,帮助企业的网络安全完成从过去的被动防御到主动对抗能力的转变。
当然,必须承认的是,今天的网络安全已进入无边界阶段,安全威胁、安全危机无处不在。所以,对联软科技而言,未来也会在三个方面全面发力:
一是,联软科技在专注内网安全的同时,也会不断延伸自身的能力。在张建耀看来:“联软科技目前在终端的安全领域特别强,管道端也特别强,服务器端也有相应的产品,此外在云平台和移动化领域也在不断的探索与尝试,因此未来联软科技走向云管端、构建一体化的安全防护能力也是题中应有之意。”
二是,联软科技会把服务金融、运营商、医院、政府等高端客户构建的能力,赋能给更多的中小企业。确实如此,相比较大中型企业,中小企业受限于预算、技术门槛以及运维压力等原因,无法享受到兼顾高水准和品价比更优的安全防护解决方案,因此成为安全问题的“高发”领域,所以未来联软科技也会通过安全防护“套餐”的形式,为更多中小企业的安全能力“赋能”。
三是,联软科技今后也会通过更加开放的心态,与整个安全生态中的更多企业展开合作。例如,今年联软科技就与腾讯智慧安全正式宣布达成深度战略合作伙伴,并共同发布了企业内网的安全管控解决方案。
正如张建耀最后所言:“一家公司的力量肯定是有限的,因此未来也需要跟业界优秀公司站在一起,有些时候是站在巨人肩膀上,有时候别人也站在我们的肩膀互相借力,通过优势资源的整合,壮大中国的网络安全能力。”
通过“TDNA可信数字网络架构”新理念的引领,以及不断的技术创新和大量行业和应用场景的沉淀,联软科技取得了不错的市场成绩,相信依托“TDNA可信数字网络架构”,以及其打造的ESPP平台化能力,联软科技必将会为“构建可控的互联世界”发挥更多的作用和价值,这是网络安全行业发展的大势所趋,也是联软科技未来必须肩负的新使命。