隨著 5G、云、AI 等技術走向成熟，企業(yè)數(shù)字化轉(zhuǎn)型浪潮滾滾而來。但在數(shù)字化轉(zhuǎn)型歷程中，并非只有陽光與鮮花，也有躲在角落里看不見的病毒木馬影子，它們隨時可能向數(shù)字化的軟、硬件發(fā)起攻擊。

筆者注意到近幾天全球就發(fā)生了多起網(wǎng)絡安全襲擊事件。

比如，美國知名 GPS 導航設備及運動穿戴設備制造商佳明服務器遭黑客攻擊，導致國際服務器癱瘓案例；

巴基斯坦電視臺遭黑客攻擊，播放內(nèi)容被修改；

黑客接管了全球著名政客、名人和科技大佬的 Twitter 帳戶，騙取了全球各地用戶價值 10 萬美元的比特幣。

網(wǎng)絡是把雙刃劍，人們在享受網(wǎng)絡帶來便利的同時，也面臨著網(wǎng)絡攻擊帶來的安全隱患。雖然目前從事網(wǎng)絡安全的企業(yè)眾多，但各自產(chǎn)品和能力有優(yōu)勢，也有劣勢，在面對黑客花樣百出的攻擊中，依然存在銜接不暢帶來的安全問題。

如何才能讓網(wǎng)絡安全產(chǎn)業(yè)實現(xiàn)聯(lián)動，變被動防御為主動防御？安全企業(yè)從單打獨斗發(fā)展到聯(lián)合作戰(zhàn)，是行之有效的方式。

我們看到，ICT 領域領先企業(yè)華為，就攜手多家企業(yè)打造了華為安全商業(yè)聯(lián)盟，意圖突破企業(yè)墻。在成立的兩年內(nèi)，該聯(lián)盟擁有了 17 家知名安全方案提供商，形成端到端的完整安全解決方案。

目前該聯(lián)盟擁有杭州安恒信息技術股份有限公司、遠江盛邦（北京）網(wǎng)絡安全科技股份有限公司、深圳竹云科技有限公司等 7 家網(wǎng)絡安全方案提供商；擁有北京圣博潤高新技術股份有限公司、北京時代新威信息技術有限公司、江蘇天創(chuàng)科技有限公司等 10 家網(wǎng)絡安全服務提供商。

據(jù)悉，華為安全商業(yè)聯(lián)盟將召開 2.0 峰會，推動聯(lián)盟從 1.0 走向 2.0。那么，聯(lián)盟 2.0 相比此前有哪些變化？華為在其中將做什么、不做什么？筆者根據(jù)已有的行業(yè)需求和產(chǎn)業(yè)發(fā)展趨勢，進行分析。

安全江湖發(fā)展之路任重道遠

雖然企業(yè)對網(wǎng)絡安全的重視已有大幅提升，但網(wǎng)絡安全面臨的挑戰(zhàn)依然是所有行業(yè)無法避開的痛。盡管信息安全已經(jīng)發(fā)展多年，但政府或企業(yè)網(wǎng)絡安全負責人都不敢說“信息基礎設施能夠在黑客攻擊之下高枕無憂”。

因為層出不群的網(wǎng)絡攻擊手段，讓網(wǎng)絡安全這場攻防戰(zhàn)從無有過停歇。

中國企業(yè)意識到安全十分重要，安全投入不斷增加，讓中國安全市場巨大潛力逐步釋放。

中國安全市場誕生了數(shù)量眾多的專業(yè)安全廠商選手，有的強在防火墻領域，有的強在上網(wǎng)行為管理領域，有的強在云安全領域。

但從整個安全產(chǎn)業(yè)看，各個安全廠商研發(fā)投入相對分散，優(yōu)勢不同，還在不斷制造出“安全新概念”，比如零信任、態(tài)勢感知、IPDRR、城市安全大腦、城市安全運營中心等，讓最終客戶眼花繚亂。

這種相對無序的競爭，不僅讓網(wǎng)絡安全各企業(yè)缺乏有效的盈利手段，更讓客戶安全以及安全江湖發(fā)展面臨多個挑戰(zhàn)。

首先，缺乏國際競爭力產(chǎn)品和解決方案。網(wǎng)絡安全成為企業(yè)擁抱數(shù)字化的護身符，在產(chǎn)品選擇過程中，客戶自然希望選擇口碑好、名氣大的企業(yè)作為自己的保護者。反觀國內(nèi)眾多企業(yè)，能夠在全球安全領域掛得上名號的寥寥無幾。

據(jù) Gartner 2019 年魔力象限（Magic Quadrant）報告統(tǒng)計，中國安全企業(yè)中入選 SIEM 產(chǎn)品魔力象限、企業(yè)防火墻魔力象限、Web 應用防火墻魔力象限、終端保護平臺（EPP）魔力象限的企業(yè)屈指可數(shù)。

其次，缺乏高品質(zhì)產(chǎn)品。網(wǎng)絡安全江湖不需要天花亂墜的言語，因為它直面的是黑客招招斃命的進攻。如果技術不過硬，安全產(chǎn)品在實戰(zhàn)中會很快暴露出弱點而被攻破，從而讓企業(yè)失去“值得信賴”的口碑。

據(jù)了解，國內(nèi)網(wǎng)絡安全江湖目前擁有多達 210 家防火墻廠商，其中從事 WAF 的有 81 家，從事漏掃的有 93 家，即便是態(tài)勢感知這樣的新領域，也已有 64 家企業(yè)。但是如此多的企業(yè)，卻很難有在國際上拿得出手的領先產(chǎn)品。

最后，單打獨斗并不明智。網(wǎng)絡安全行業(yè)也是如此。一方面，任何一家網(wǎng)絡安全企業(yè)不可能做到面面俱到，在網(wǎng)絡安全的各個方面都處于領先。另一方面，即便在企業(yè)領先領域，想靠單個產(chǎn)品而贏得客戶認可也是難上加難。因為客戶不僅需要強大的產(chǎn)品，還希望能夠提供完整的安全解決方案，更需要讓人滿意的安全服務做支撐。

因此，想要在網(wǎng)絡安全江湖立足，業(yè)界就必須建立豐富的網(wǎng)絡安全解決方案，在安全廠商、服務商之間必須建立合作生態(tài)。

華為安全商業(yè)聯(lián)盟 2.0 的破與立

華為早意識到網(wǎng)絡安全江湖發(fā)展需要建立聯(lián)盟，在 2018 年 3 月，華為安全商業(yè)聯(lián)盟正式成立，通過把業(yè)界有競爭力的產(chǎn)品系統(tǒng)地、有機地進行研發(fā)組合，形成完整的安全解決方案。

經(jīng)歷兩年的發(fā)展，該聯(lián)盟取得了一定的成績，也正在與時俱進，不斷成長完善。本次華為升級的安全商業(yè)聯(lián)盟 2.0，在原有聯(lián)盟基礎上有著怎樣的改變呢？據(jù)筆者打探得知，新發(fā)布的聯(lián)盟 2.0 或?qū)⒂腥矫孀兓?/p>

首先，提出愿景。聯(lián)盟 1.0 并未提出聯(lián)盟的發(fā)展愿景，聯(lián)盟 2.0 正式明確了愿景，即“促進安全產(chǎn)業(yè)發(fā)展，保護數(shù)字世界安全”。

從聯(lián)盟愿景字面我們可以感受到，聯(lián)盟工作重點已轉(zhuǎn)為如何保護數(shù)字世界安全，這樣更宏偉的目標上。

為此，聯(lián)盟將搭建產(chǎn)業(yè)創(chuàng)新平臺，聚合產(chǎn)業(yè)優(yōu)勢的同時，還將探索如何共贏商業(yè)利益，協(xié)同產(chǎn)業(yè)分工，加強行業(yè)自律，最終實現(xiàn)提升中國安全產(chǎn)業(yè)的產(chǎn)品競爭力和安全服務水平的發(fā)展目標，為保護全球數(shù)字化世界貢獻力量。

其次，章程改變。筆者了解到，聯(lián)盟章程中最大的變化是引入了分級機制和升降級機制，讓伙伴能更清晰自己的貢獻。

新的聯(lián)盟章程明確了聯(lián)盟會員按照貢獻度、重要性不同，分為“白金”、“黃金”和“白銀”三個級別。級別的不同，會員在合作范疇、產(chǎn)品角色和價值、技術能力分享貢獻度等方面待遇不同。

同時聯(lián)盟還負責定期審視會員的價值貢獻和等級匹配度。對于表現(xiàn)優(yōu)異的會員可以升級享有更多權益；對于無法滿足客戶要求的會員將會降級甚至退出聯(lián)盟。通過升降機機制，可以有效保持聯(lián)盟競爭力及服務能力。

最后，伙伴變化。與聯(lián)盟 1.0 只有網(wǎng)絡安全合作伙伴不同，聯(lián)盟 2.0 增加了服務伙伴，讓聯(lián)盟能力變得更完整。正如華為安全產(chǎn)品領域總裁宋端智此前所言：“聯(lián)盟必須建立一個真正的安全廠商、服務商之間精誠合作的生態(tài)。”

因為客戶不僅需要性能強悍的安全產(chǎn)品，同樣也需要相匹配的服務。但許多安全企業(yè)往往只關注產(chǎn)品，不注重全面的安全服務，最終錯失了許多發(fā)展機遇。

因此，聯(lián)盟引入理解客戶，且具有創(chuàng)新能力的安全服務提供商，為最終客戶提供高效、優(yōu)質(zhì)服務，并及時回饋優(yōu)化方案本身。這使得聯(lián)盟形成產(chǎn)品、方案規(guī)劃、研發(fā)、集成驗證、市場推廣和聯(lián)合交付閉環(huán)體系。

華為在聯(lián)盟中的“為與不為”？

在安全商業(yè)聯(lián)盟發(fā)展過程中，合作伙伴關心，華為將如何“有所為，有所不為”？華為安全的市場邊界是什么？

據(jù)筆者了解，華為在伙伴合作中的“不為”就是“不面面俱到”。華為以研發(fā)投入大知名。在網(wǎng)絡安全領域，華為亦是如此。

但在安全產(chǎn)品研發(fā)的道路上，華為沒有選擇不斷擴大產(chǎn)品線來做大規(guī)?！@是撒胡椒面兒式的投入道路，并非華為想做的，華為更希望能聚焦于幾款特定產(chǎn)品，在做精產(chǎn)品的同時，形成全球領先競爭力，獲得客戶認可。

通過聚焦發(fā)力，華為防火墻產(chǎn)品技術實力強大，獲得了 Gartner 網(wǎng)絡防火墻魔力象限挑戰(zhàn)者、NSS Labs 推薦級榮譽。這在國內(nèi)網(wǎng)絡安全領域?qū)崒匐y得。

另一方面，華為也在發(fā)揮自身優(yōu)勢，與伙伴一起“有所為”，一起做大安全產(chǎn)業(yè)。具體而言，華為與合作伙伴借助三大舉措實現(xiàn)合作共贏。

首先，技術共享，聯(lián)合設計。華為基于自身領先的 HiSec 軟件定義安全架構(gòu)，推出了協(xié)同各伙伴優(yōu)秀產(chǎn)品的整體網(wǎng)絡安全解決方案。該架構(gòu)分為三層，即安全分析器、安全控制器、安全執(zhí)行器，實現(xiàn)威脅檢測更加準確，處置更加快速，幫助客戶建立全方位協(xié)同的立體防御體系。

其次，聯(lián)合開發(fā)，聯(lián)合創(chuàng)新。聯(lián)盟聚集各領域領先廠商的優(yōu)勢資源，聯(lián)合推動安全領域的技術迭代、產(chǎn)品創(chuàng)新、標準和開源，促進產(chǎn)業(yè)的健康發(fā)展。

最后，聯(lián)合拓展，利益分享。據(jù)筆者了解，宋端智此前就講過，在 2018 年華為創(chuàng)建安全商業(yè)聯(lián)盟的時候，華為就一直強調(diào)“商業(yè)”，希望通過商業(yè)手段解決利益問題，從而讓聯(lián)盟具備長久生命力。

實際也是如此，華為安全商業(yè)聯(lián)盟一直通過市場經(jīng)濟手段，保障聯(lián)盟伙伴通過研發(fā)投入得到相應的商業(yè)回報，實現(xiàn)商業(yè)共贏，利益分享。

筆者觀察：

華為安全商業(yè)聯(lián)盟 2.0，助力行業(yè)全面升級

能用眾力，則無敵于天下矣；能用眾智，則無畏于圣人矣。

網(wǎng)絡安全行業(yè)發(fā)展面臨著單打獨斗無法更好提供安全服務的問題，所以需要團結(jié)齊心，集百家之長，建立聯(lián)合解決方案，并借助服務伙伴所提供的專業(yè)化的服務，最終一定能形成具有競爭力的產(chǎn)品及解決方案。

我們可以想象，隨著華為安全商業(yè)聯(lián)盟 2.0 發(fā)布，該聯(lián)盟一定會助力網(wǎng)絡安全產(chǎn)業(yè)全面升級，最終為數(shù)字化世界提供堅實的保護能力。
? ? ? ?責任編輯:pj