我先保护好你你再去保护别人

发布日期:2021-12-31 10:25   来源:未知   阅读:

  伴随着第二届C3安全峰会的召开,亚信安全与新华三的战略合作,足足有一个年头了。

  新华三集团副总裁、安全产品线总裁张力用这样一句话描述道:“亚信安全先保护了我,我再用虚拟防火墙,虚拟负载均衡,虚拟IPS、虚拟WAF等产品来保护我们的客户。”

  做一个或许不是很恰当但很有意思的比喻,如果把新华三比作是一个城市运营者,那么其安全产品线应该是这个城市的公安局,亚信安全则是“警用装备供应商”,支撑新华三安全产品线去维持城市的治安。

  其实,做这样一个比喻,笔者有一个目的。关注新华三的朋友大概会知道,新华三在数月前曾高调宣布,要打造10个行业云和100个城市云。与公有云服务提供标准化的基础设施和API接口不同,新华三的私有云战略显得工程量十分庞大。尤其是在复杂而真实的城市环境中,单单一个安全问题就足以让人头疼。

  回过头来看看亚信安全与新华三的合作,张力将这个合作分为了三个层面:第一个层面是产品级合作;第二个层面是解决方案级合作;第三个层面是研发级的合作。容易看出,这是一次层层递进的战略合作。

  去年七月,作为双方战略合作的开端,亚信安全服务器深度安全防护系统(Deep Security)通过了双方实验室的认证,成为了新华三虚拟化平台核心安全模块。在这款无代理的安全产品的帮助下,新华三可以大幅提升虚机的密度,从而大幅提升云平台的投入产出比。

  这是很典型的产品级的合作,在产品层面做集成或者OEM,还是一个比较简单的过程。

  但是,这样产品级的合作,如果用来应对行业级或者城市级的云安全,则会显得力不从心。在运营城市云服务的过程中,部署基础设施仅仅是万里长征的第一步。就安全而言,在城市环境复杂的多云平台环境中,如何做好跨平台的安全管理,甚至是跨虚拟主机和容器主机的安全管理,本地节点与公有节点的联动,都是很棘手的问题。城市中不同的主体之间,甚至是同一个主体都会选择不同的云平台来支撑自身的业务,这种模式称之为“异构云”。

  所以,今年新华三的云战略推出后,亚信安全与新华三的合作会向解决方案级过渡,将安全产品做高度整合,形成垂直行业或者垂直城市的安全解决方案。在这一点上,双方的“产品化+定制化”能力是值得信赖的。具体而言,亚信安全针对跨云平台安全管理,推出了“Cross Cloud Service”,支持新华三针对不同的云平台去运营安全服务。当然,推出这样的服务是有前提的,亚信安全必须同时支持各类主流的云平台和虚拟化平台。不过,这种担心似乎有点多余,单从最近的新闻来看,亚信安全和Azure合作,提供基于Azure的云安全服务,就可以说明了一些问题。其实,早在趋势科技时代就已经和AWS、VMware、Oracle、阿里云、腾讯云等国内外主流云平台达成了合作,并且现在亚信安全仍在不断开拓自己的云计算合作伙伴。

  亚信安全副总裁刘科表示,这种针对异构云的安全管理,降低了客户对于不同云平台的二次安全投入。从传统的物理机到虚拟化,再到不同的云计算平台,一套网络安全的管理平台就能够实现在多平台上混合的管理。那么在亚信安全的支持下,新华三很容易将安全能力发挥出来:虚拟化的防火墙、IPS、堡垒机、WAF等安全产品以资源池的形式提供给用户,并且将这些原本孤立的设备联动起来,方便企业灵活部署、按需使用。

  目前,双方都在成都进行了重点布局,与成都加速成为“中国第五城(除北上广深外)”的发展计划,步调比较一致。也难怪四川当地的集成商告诉笔者:这两年安全的生意挺多的,不像过去,只靠防火墙、反病毒那才能做多少钱的生意?

  并且,在这些微观的解决方案之上,亚信安全和新华三还准备搞一些宏观层面的“黑科技”。

  新华三是一个卖网络设备起家的提供商,目前新华三共计拥有超过4400万台在线的路由器、交换机等网络交换设备,这些设备是数据交换的“必经之路”。

  亚信安全在与趋势科技中国完成整合之后,除了获得全部的技术之外,还有一个很大的财富,那就是获取趋势科技全球15大安全实验室的威胁情报数据,并且同步数据过程最多只需要15分钟。

  把这两个论据摆出来无非是想说明一个问题:不论是新华三还是亚信安全都拥有海量的数据入口。凭借云计算以及大数据的积累,亚信安全和新华三将会依靠这些数据拓展态势感知体系。其中,新华三主内,负责网关设备数据的联动;相应的亚信安全会主外,负责云端的探针和数据的分析。

  回到行业云或者城市云这样具体的场景中来。尤其是在城市环境中,网络安全与交通安全、施工安全、医疗安全甚至是政治安全等等各个方面是分不开的,这一点从去年贵阳的安全攻防演练就能看出来,组委会在风险把控方面可以说是斟酌再斟酌!所以像态势感知这种定位在事前把控风险的解决方案在城市云环境中,显得非常重要。

  值得注意的是,亚信安全的风控平台“信风”和态势感知平台“信势”毫无疑问将发挥一些作用。目前,这两大解决方案已经在金融、电信等领域取得了不小的进展。不久前,亚信安全签下了光大银行就是一个还不错的例子。

  可以期待一下,在行业云和城市云战略的支撑下,新华三能不能在未来三年,也就是2020年内,实现建设一百个城市云、发展一百家顶级合作伙伴、带动三千亿投资的目标。目前,苏州已经和新华三达成合作,共同建设工业云引擎,让超过九千家企业可以上云。

  假设2020年,苏州这九千家企业全部完成了云转型,那么这九千家企业,靠工控安全解决方案已经难以解决安全问题。在云环境下,边界控制只是其中之一,数据中心内部的东西向流量控制同样非常重要。实际上,在2020年这个时间节点上,Gartner有一个很有意思的预测:为什么云服务提供商正在逐渐变成安全提供商?因为到2020年,95%的云安全防御失败是由于客户自己的错误,客户需要“native security features”。

  既然是native,就需要云服务商提供和云平台无缝融合的安全能力,这里我们引用“赋能”这个词。所以,亚信安全和新华三会有后续的研发级合作,从而将安全能力赋能给云服务。据悉,亚信安全将会和新华三在成都和合肥等地成立联合实验室,实现共同研发。

  新华三集团副总裁张力认为,在市场激烈竞争的形势下,云厂商光靠卖计算、存储这类资源等保底型服务,难以维持公司的盈利,但安全服务的增值收入会是下阶段云厂商的重要业务增长点。这一点,从阿里云(阿里云的WAF和DDoS防御业务增长非常迅猛)的例子上可以看得非常明显。可以想到的是,在双方合作进入研发级后,不论是亚信安全还是新华三,其安全业务量增长将会是非常可观的。