我們經常說，防患于未然。而對于網絡安全而言，首先要搞清楚“未然”是誰？在如今千行百業加速擁抱數字化轉型的新時代，網絡安全問題一般都是來自于兩個維度：公有云和線下（本地）。

對于大部分安全投資預算有限、安全防護資源不足、缺少專業安全技術和服務人員的企事業單位來說，公有云可以依托云服務解決安全問題，可是線下的安全又該如何是好呢？

為此，華為本月發布了華為乾坤安全云服務，這是一款面向線下政企客戶的創新網絡安全云服務業務，可幫助客戶在有限的安全投資下達成更好的安全實效。

網絡安全云服務領域的所謂“乾坤”，乾為天（云端），坤為地（本地），乾坤渾然一體。那么，華為安全云服務又是如何做到一套創新架構來定乾坤的呢？對此，華為安全產品領域總裁宋端智在接受專訪時為我們進行了詳細解讀。

冰火兩重天，網絡安全現狀的“豐滿”與“骨感”

各行各業擁抱數字化轉型的今天，網絡成為實現數字化轉型目標的堅實底座，不過一旦網絡底座的安全出現問題，后果不堪設想，例如2017年WannaCry勒索軟件病毒大爆發給很多行業帶來了慘痛教訓。因此網絡安全問題早已成為全球關注的焦點，各國政府、企事業單位對于網絡安全問題也愈加重視。

市場研究機構IDC預測：2020年全球網絡安全相關硬件、軟件、服務市場的總投資將達到1252.1億美元，較2019年同比增長6.0%；與全球相比，中國網絡安全市場近幾年在國家政策法規、數字經濟、威脅態勢等多方需求驅動下，整體市場規模持續呈現快速發展態勢，預計2020年中國網絡安全市場總體支出將達到78.9億美元，較2019年同比增長11.0%，增幅繼續領跑全球網絡安全市場。

雖然國內網絡安全市場火熱、資本活躍、新理念層出不窮，但實際上相關各方都不太滿意，呈現出“冰火兩重天”的奇怪現狀。在宋端智看來：主管部門不斷加強要求，促進各方對網絡安全的重視和投入；但用戶方面，除了極少數網絡安全建設和運營水平很高的單位，目前國內絕大部分企事業單位的網絡安全現狀不容樂觀，不但實戰中很多新概念難以落地，而且從這幾年相關部門組織的全國性實戰攻防演練行動可以看出，有些企事業單位的網絡安全信息基礎設施甚至是不堪一擊的，責任人感到十分焦慮；市場玩家方面，網絡安全廠商們看似風光無限，實則生存艱難，甚至有些慘淡，2020年前三季度國內上市網絡安全廠商實際表現利潤為負，即便在2019年沒有疫情影響的情況下利潤總和也只有幾個億，所謂市盈率變成“市夢率”。

水平看投入，三大類企事業單位能力差距大

國內網絡安全市場現狀冰火兩重天的怪象，值得產業去好好思考。

其實，我們可以從網絡安全的用戶群體入手加以分析。國內擁有不計其數的企事業單位以及分支機構，其網絡安全建設和日常運營水平也是參差不齊。宋端智認為：按照網絡安全建設和日常運營水平不同，我們可以粗略地將國內企事業單位分為以下三大類：

第一類，高水平單位。以BAT這類巨型互聯網企業、五大行、頭部股份制銀行、華為等用戶為代表，他們對安全方面投入大、能力強，安全體系建設主要以我為主，安全廠商、服務商是相對配角。第一類高水平單位可以相對輕松地應對常規的網絡安全事件，實戰攻防演練過程中也表現的最為淡定。此類單位往往會維持一支專門的安全團隊，團隊中的高端安全人才一個人一年的收入就可能達到數百萬，堪比某些大型單位在安全方面全年的預算，第一類企事業單位的數量在全國都不超過100家，因為這種強投入模式很難被其他類型單位模仿。

第二類，中等水平單位。包括大部分大型和部分中型企事業單位，比如地市級以上政府委辦局，大型制造型企業、高速公路集團、地鐵、機場、大型醫院、高等院校等，數量以萬計，這類單位每年一般有上百萬到千萬不等的安全預算，可能有一個很小的網絡安全部門或至少有一個人對網絡安全負責任，安全投資以合規驅動為主，依靠安全廠商或集成商進行建設，從廠商或服務商那里買一些駐場服務，整體安全建設和運維水平無法令人放心，安全水平跟第一類還是有比較大的差距，非攻防演練期間可能輕易就被普通水平的黑客攻陷，攻防演練期間通過“不可持續”的努力防守有可能涉險過關，但大概率還是會被攻陷。

第三類，低水平單位。幾乎包括所有小型和大部分中型企事業單位，比如非三甲醫院、普通中小學、一般的制造企業、縣級政府單位等，數量以百萬計。第三類單位在安全上或基本沒有投資，或每年幾十萬以下，沒有專門的安全負責人，也買不起駐場安服人員，即使曾經投資了基本的安全建設，也由于設備過于專業，沒人持續運維而無法發揮作用。勒索軟件這種具有傳染性的普通病毒就有可能導致這類單位整個信息系統不可用。

從這三類企事業單位來看，網絡安全建設和日常運營水平的高低與“成本投入”直接相關。第二類和第三類企事業單位大量用戶的網絡安全水平亟待提高，但第一類高水平單位因為投入資金太多，絕不是第二、三類企事業單位能夠效仿得起的。

尤其是很多網絡安全水平幾乎處于“裸奔”狀態的中小型企業，網絡安全的“溫飽”問題都沒解決，更別提斥巨資購買那些網絡安全的高端“保健品”了。

純云模式只能解決暴露面問題，無法兼顧線下

針對安全投資預算有限、安全防護資源不足、缺少專業安全技術和服務人員的第二類和第三類企事業單位，宋端智認為：廣義的“云服務”模式能夠用有限的預算和更低的成本解決網絡安全問題，即網絡安全資源在云端，按需購買獲取。

云端按需獲取，這不就是炒了多年的SaaS模式嗎？

在網絡安全領域，網絡安全即服務（Security as a Service）正在成為企業應對網絡安全威脅的新趨勢，它將安全作為云服務進行交付，企業無需購買硬件，云端按需購買獲取網絡安全服務，確實節省了時間、人力和大量成本。其中，有些國外的網絡安全云服務廠商年營收近4億美金、市值達到250億美金，但大部分網絡安全云服務的安全防護效果卻不那么盡如人意；一些國內安全廠商也在網絡安全云服務方面進行了諸多嘗試，但成功者寥寥無幾。

問題究竟出在哪兒？宋端智一語道破：“純基于云端的網絡安全云服務能解決的問題非常有限，由于網絡安全資源完全在云端，只能解決這個企事業單位暴露面的問題，無法解決線下本地內網（私有云、數據中心、辦公園區、物聯網）的安全問題，不能替代現有網絡安全方案和那些本地駐場的服務。”

宋端智認為一定要基于“云端+本地”的架構，本地一定要有設備（盒子）跟云端有互動和協同才行，這種“云端+本地”的架構能夠低成本的解決網絡安全云服務的更多問題。

基于“云端+本地”融合的理念，經過一年多的探索和實踐，華為今年底正式發布華為乾坤安全云服務，基于云端本地融合一體的創新架構，不僅能夠降低企業獲取安全服務的難度，有效提升企業應對網絡威脅的防護能力，還能夠幫助企業及時全面感知安全風險，是華為面向企業推出的安全服務全新模式。

“云端+本地”融合為安全云服務帶來創新架構

顧名思義，華為乾坤安全云服務的精髓就在于“乾坤”二字，“云端+本地”融合一體的創新架構。

乾坤代表了華為乾坤安全云服務的兩大核心組件：坤（本地）是指部署在用戶網絡邊界的華為天關安全防御節點，將對進出網絡的流量進行深度安全檢測，提供入侵防御和反病毒等安全檢測和攔截能力；乾（云端）是指部署在華為公有云上，以服務形式提供給用戶安全云平臺，云端將對華為天關上送的安全日志、取證、進行深度分析，產出精準告警，并聯動華為天關 進行及時處置，保護客戶網絡。結合大數據AI與云端專家能力，為企業提供檢測、防護、響應為一體的云化安全服務。

“華為乾坤安全云服務打造了安全服務的全新模式，通過云端+本地（線上+線下）融合的創新技術架構，將安全能力與專家資源共享給每個企業。我們將堅持為客戶打造用得起、防得住、安全可靠、簡單高效的安全產品和解決方案，護航政企客戶數字化轉型。”宋端智表示：“通過華為乾坤安全云服務這種方式，對于某些中小型企事業單位的客戶來說，現在每個月可能只交幾千塊錢，就能解決過去需要花一百萬建一套系統、再花三十萬雇一個人才能解決的網絡安全問題，并且達到很好的效果。”

據了解，華為乾坤安全云服務不僅具備卓越防御、極簡交付、全面感知三大優勢，還有來自網絡安全領域的“超級天團”--華為未然實驗室的攻防專家專門負責在云端安全威脅日志的分析工作，實現高效分析和保障告警的精準性；此外，在遇到云端難以處置的安全事件時，區域安全服務中心的服務專家可以提供現場應急指導或處置服務，第一時間閉環緊急安全事件，通過聯合華為安全商業聯盟的服務伙伴，華為已經在17個省份建立了區域安全服務中心，提供按需、隨時、專業的現場服務，做好安全服務的“最后一公里”。目前，華為乾坤安全云服務已經經過了100+客戶的充分Beta驗證，幫助企業攔截勒索病毒攻擊，發現挖礦主機，避免了經濟損失。

穿上“外衣”，讓更多企業有能力“防患于未然”

綜上，在筆者看來，在數字化浪潮席卷千行百業的今天，網絡安全問題可能無處不在，我們不僅要在“敵軍”兵臨城下時進行正面交鋒，更要做好網絡安全的預防工作，提前進行安全布防，才能真正做到“防患于未然”。

對于大部分解決完生存問題后已經沒剩下多少預算投資網絡安全的企事業單位來說，華為乾坤安全云服務“云端+本地”融合一體的創新架構，為其獲得有效的網絡安全云服務提供了現實可行的路徑，將讓很多現在由于“囊中羞澀”還處于網絡安全“裸奔”狀態下的一些企業趕緊把安全“外衣”穿上，徹底解決日常網絡安全的“溫飽”問題。

誠如某企事業單位的信息中心主任說：“華為乾坤安全云服務這就是我們想要的，我們之前搞不定的那些事，用你們這種方式我們預算夠的著，又省事，完全可以接受。”

責任編輯：gt