商业伙伴 > 杂志 > 2016年7月

往期查询

免费订阅

2016年07月

在线阅读
文件下载

安全产业不能靠口才

作者:张戈 2016-8-10 11:10 浏览次数:7168

安全产业

在中国安全业内,一直存在“天派”和“地派”之分。“天派”安全企业张口就说:“兄弟我在美国RSA的时候……”,每当我听见这句话时,就会想起《围城》中的教育部督学。其实呢?其实他们真没抓住几个APT。而“地派”安全企业要低调很多,他们也谈理论,但更重视从应用的角度琢磨,如何将理论落地为可用的安全体系。

安全产业不能靠口才
郭峰,大病初愈。修养期间翻看《皇帝内经》,书中有云:圣人不治已病治未病。其有所顿悟,“其实这正是下一代可落地安全保障体系的核心思想。”



郭峰现任太极股份信息安全与自主可控战略本部副总经理,而太极股份即是中国“地派”安全企业的代表。何为“地派”? 郭峰说:“信息安全涵盖万万个话题,但现在讲黑客的多,谈防御的少;讲威胁论的多,谈落地的少。”

由此可见,中国的安全产业已经渐渐变为一个讲求“口才”的行业,都在“忽悠”概念。站在三尺讲台上就敢说:“传统安全体系已经失效”;坐在用户面前就谈“何为下一代安全体系”,这都是不负责任的变现。

其实不管如何夸夸其谈,参加一次美国RSA会议,就可知道中国信息安全产业的现状,国内市场一片欣欣向荣,但RSA的中国展区,总是门前冷落车马稀。原因何在?不能落地。原因又何在?不能解决用户的业务战略与信息化之间的匹配度。

在此方面,IT方案商似乎有得天独厚的优势,他们靠熟知用户业务吃饭,长期以信息化服务于用户的业务战略,而在信息安全方面,其能够为用户提供业务战略与信息化融合的安全咨询。“因此,太极的定位是安全应用提供商,这有别于安全产品提供商和安全服务提供商。我们必须让不懂安全的业务管理人员,也能理解安全。”

从高级需求入手
再次回到“天派”与“地派”区别的话题上。不过在此之前,有必要先普及一下经典的“马斯洛”信息安全需求图层,马斯洛图层将用户在安全方面的需求进行金字塔型排列,最底层为初级生存阶段需求,包括:信息安全单点产品及工具;信息安全管理及数据平台。中间层为中级认证阶段需求,包括:信息安全各领域体系化解决方案;信息安全一体化服务方案;信息安全管理咨询规划。顶层为高级成长阶段需求,包括:业务咨询规划;风险治理。

而“天派”安全企业,虽然被称为“天派”,只是眼光高,但在实际业务中往往眼高手低,只能以简单的产品组合,从用户单点需求入手,解决底层初级需求。而如太极股份的“地派”安全企业,此前更多的业务集中于金字塔的中层,即“用户的中级认证阶段需求”,而用户在高级成长阶段方面的需求,只会委托给全球四大咨询公司。

当然,这是2016年之前的格局,目前太极已经承接了多个业务咨询规划和风险治理项目,也就是说,太极已经具备了自上而下,满足用户信息安全需求的能力。郭峰说:“不能为用户进行业务咨询,用户根本就不跟你谈信息安全,不具备业务咨询能力,就不可能为用户分析信息安全的风险点和控制点。”

如何落地?
此外,安全体系“落地”的话题也依然绕不过去,郭峰十分不同意所谓“传统安全防御体系已失效”、“APT如洪水猛兽”等论调。确实,如今的现状是,当黑客打开客户第一道门时,他们就会发现,现金就放在桌上,珠宝首饰满地都是。“但安全企业提供的保障体系并不是这样,失效的不是传统安全解决方案,而是安全管理策略。”郭峰说。

由此也就导出,太极股份目前在倡导的下一代可落地的安全保障体系。郭峰认为,其必须具备两项核心特征:其一,持续建立IT免疫系统;其二,安全能力叠加。“多数厂商只为客户提供安全技术体系,而太极要围绕用户业务应用,提供管理、制度、运维、技术、标准等闭环服务,只有提供闭环服务,才能促使安全体系落地。”

其实无需太多的技术语言进行描述,甚至一位家庭保洁工,都能很容易地理解太极的理念。首先将凌乱的用户数据进行进行甄别和整理,并按重要程度,存储在不同防御级别的“房间”中。同时,通过设定安全策略,规划出不同访问路径。例如,房间的女主人进入卧室即是合理路径,半夜12点,保姆进入男主人的卧室,即为可疑路径。当然,这一切的前提是,实现安全策略的可视化。

郭峰说:“安全策略,才是构建下一代信息安全防御体系的核心,而且现有的技术发展,已经使可视化成为可能。太极的优势在于,对用户的核心业务和业务流有深刻的理解,非常清晰用户系统和数据之间的关系。而我们的目标是:让不懂安全的人,看透安全。”

当然,太极也不能依靠一己之力构架下一代信息安全防御体系,其在寻找“能力者”共同构建“下一代信息安全防御体系能力者联盟”。所谓“能力者”,并不是大而全的安全企业,甚至可以是术业有专攻的“偏科生”。

通过对全国300家安全企业进行筛选,目前太极首批已经与圣博润、安博通、中兴网安、科莱等十余家公司建立的联盟合作关系。这些企业就是在内控管理、安全回溯分析、抗DDoS等方面的“能力者”。 最后,郭峰表示,只有与“能力者”合作,太极才能提高用户自身的可视、可管、可控能力,并最终建立IT免疫系统自适应安全体系。

关联的方案商 神州数码信息技术有限公司

关联的厂商 HP

您可能感兴趣的

网友评论



请先登录

关于我们 | 全生命周期管理 | 服务的客户 | 版权说明 | 联系我们

公司名称:北京金誉在线伙伴文化传播有限公司    备案号:京ICP备 15026202号-1

意见
反馈
返回
顶部