信息化觀察網(wǎng)

本文來自中國電子報、電子信息產(chǎn)業(yè)網(wǎng)，作者/宋婧。

當(dāng)前，全真互聯(lián)時代正在大步向人們走來。根據(jù)《全真互聯(lián)白皮書》的詮釋，全真互聯(lián)是通過多種終端和形式，實現(xiàn)對真實世界全面感知、連接、交互的一系列技術(shù)集合與數(shù)實融合創(chuàng)新模式。這種模式將不僅僅局限于目前較為火熱的VR/AR領(lǐng)域，而是多終端的線上線下結(jié)合。

近日，騰訊副總裁、騰訊安全總裁丁珂在采訪中表示，全真互聯(lián)時代，網(wǎng)絡(luò)安全面臨全新的挑戰(zhàn)。第一，云技術(shù)與安全技術(shù)需高度融合；第二，對于邊緣智能化、邊緣計算的要求極高；第三，需要根據(jù)每個人的身份跟責(zé)權(quán)力做動態(tài)策略管理，而不再是像以前一樣做邊界或盒子級安全。

供應(yīng)鏈安全與開發(fā)安全需重點(diǎn)關(guān)注

據(jù)丁珂介紹，今年網(wǎng)絡(luò)安全的熱點(diǎn)首先是在基于數(shù)據(jù)驅(qū)動的安全問題、合規(guī)類問題，很多數(shù)字城市的建設(shè)、大行業(yè)類項目的資金投入增量非常大。第二大方向是涌現(xiàn)出很多底層芯片跟技術(shù)。第三大方向涉及比較專業(yè)性的領(lǐng)域，比如攻防、泄露方面的問題。

在他看來，網(wǎng)絡(luò)安全專業(yè)領(lǐng)域有兩個需要特別重視的問題。一是供應(yīng)鏈安全，隨著全真互聯(lián)時代的到來，產(chǎn)業(yè)鏈上下游各個環(huán)節(jié)之間的聯(lián)系日益緊密，合作共贏成為大家共同的選擇。然而，合作伙伴越多，供應(yīng)鏈安全面臨的挑戰(zhàn)越大。

近幾年頻發(fā)的網(wǎng)絡(luò)安全事故也證明了這一點(diǎn)，例如某個合作伙伴的淪陷導(dǎo)致整個機(jī)構(gòu)損失上百億美金。供應(yīng)鏈安全問題的解決需要時間，從發(fā)現(xiàn)問題、長期監(jiān)控，到徹底解決問題、杜絕問題，不是一天兩天的事情，需要長期建設(shè)，才能逐步完善。

另一個是開發(fā)安全。從長遠(yuǎn)來看，在開發(fā)流程中存在的安全問題同樣不容忽視。根據(jù)CNVD的統(tǒng)計顯示，大多數(shù)導(dǎo)致安全事件的漏洞都出自軟件應(yīng)用本身，而軟件開發(fā)的早期采取避免漏洞的安全措施，將會極大降低軟件漏洞的修復(fù)成本。

頭部標(biāo)桿案例具備很大行業(yè)復(fù)制空間

網(wǎng)絡(luò)安全行業(yè)是典型的“木桶原理”行業(yè)，系統(tǒng)的各個環(huán)節(jié)都有可能成為攻擊者的突破口，從而導(dǎo)致整個系統(tǒng)被攻擊者擊潰。對于企業(yè)而言，這是一項長期的、復(fù)雜的、龐大的工程。安全預(yù)算充足、對高端產(chǎn)品接受度高的頭部客戶往往對于安全廠商來說具有很大吸引力。

而在去年以來，由于網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻，那些自身安全團(tuán)隊人員不多、預(yù)算相對有限的“腰部客戶”反而受到了更多的關(guān)注，成為新的增量市場。

騰訊安全在服務(wù)客戶的過程中發(fā)現(xiàn)，在頭部行業(yè)打造標(biāo)桿效應(yīng)后的網(wǎng)絡(luò)安全產(chǎn)品，在其他行業(yè)也有很大的行業(yè)復(fù)制空間。大客戶的市占率是讓客戶對網(wǎng)絡(luò)安全廠商產(chǎn)生信任的一個重要因素。同樣，這樣的廠商才比較有把握其網(wǎng)絡(luò)安全產(chǎn)品是代表市場需求與未來趨勢的。

以騰訊安全的零信任產(chǎn)品為例，大型互聯(lián)網(wǎng)客戶會擁有上百萬終端設(shè)備，對iOA的需求量較高。但在其他行業(yè)中，有幾百萬終端設(shè)備的企業(yè)是極少數(shù)，上千設(shè)備才是常態(tài)。“所以，我們忽然發(fā)現(xiàn)產(chǎn)品應(yīng)該服務(wù)多行業(yè)，而不是僅在特定行業(yè)里找典范。”丁珂認(rèn)為，“這是今年，我們在很多產(chǎn)品里做得非常重要的一件事情。”

“未來中國網(wǎng)絡(luò)安全市場，只做服務(wù)頭部企業(yè)客戶的安全產(chǎn)品市場空間并不是很大，更多的還是要把安全和各個行業(yè)的業(yè)務(wù)形態(tài)深度結(jié)合，讓行業(yè)方方面面把安全的水位共同拉高是一個整體趨勢。”丁珂判斷說道。

網(wǎng)絡(luò)安全不能僅依靠單一廠商

不同于以往，現(xiàn)在網(wǎng)絡(luò)安全廠商的合作伙伴本身也是數(shù)字化合作伙伴。“安全廠商和在數(shù)字化方面具有深厚積累的行業(yè)合作伙伴的合作，可以說是現(xiàn)象級的‘破圈’，雙方的合作是一個價值增量、共贏的過程。”丁珂說道。在數(shù)實融合浪潮下，安全生態(tài)已經(jīng)不再是安全圈子里面的生態(tài)，更多的是跟云生態(tài)伙伴、數(shù)字化生態(tài)伙伴一起共建的生態(tài)。

據(jù)了解，目前騰訊安全對于合作伙伴的分類有三種：首先是ISV（獨(dú)立軟件開發(fā)商），幫助騰訊滿足細(xì)分垂直客戶的需求，同時也帶來更多客戶線索；第二類是SI（系統(tǒng)集成商），同樣幫助提升獲客效率；第三類合作伙伴則主要幫助提供安全服務(wù)。

“責(zé)權(quán)力怎么對應(yīng)可能是網(wǎng)絡(luò)安全未來最本質(zhì)的架構(gòu)，”丁珂如是說道，“生態(tài)內(nèi)部把各自的能力呈現(xiàn)出來，有能力的組合，有各自的價值組合。騰訊安全正在做的是在每一次接觸客戶的時候，爭取到客戶信任的機(jī)會，把大家的價值充分呈現(xiàn)出來，讓每個人都做自己擅長的事情。”