作者：高飞   【原创】   2021-10-28 15:05:24

关键字： 云安全 信息安全

基于数字化技术的业务创新重要，还是对网络数据的安全防护重要？你得到的答案大概率是同等重要，如果你再去问，那你现在两者的资金投入和人员配比是怎么样的，你可能会发现，这个投资天平歪的厉害

一个精巧的天平，两端放上同样沉的砝码，才能看起来视觉平衡，这是一个简单的物理现象，也可以用来形容对实物的平等对待。不过很多时候，我们应该一视同仁的两件事儿，等真出手的时候，就未见得舍得一碗水端平。

比如，如果你问一个政企负责人，基于数字化技术的业务创新重要，还是对网络数据的安全防护重要？你得到的答案大概率是同等重要，但是别急，如果你再去问，那你现在两者的资金投入和人员配比是怎么样的，你可能会发现，这个投资天平歪的厉害，因为数据很残酷，目前国内企业网络安全占总信息技术投资的比例，大约仅占到3%——一个个位数的零头。

只是我们很难简单批评管理者们心口不一，因为这背后也有他们的道理。就像五星级酒店的老板，一定也会说要防范火灾，但是着火毕竟是一个小概率事件，所以放在酒店大堂角落里的灭火器，也一定没有头顶的豪华顶灯贵。

所以，网络安全也就长期成为，表面看起来很重要，实际却处于边缘的技术投资从属品。

网络安全的“新气候”

但是，就像百年一遇的自然灾害，已经成了日常天气，网络安全问题的发生几率，也从原来的偶发性，成了现在的持续性，呈指数级攀升，而且权重也大不一样。

在全社会数字化转型加快的背景下，无论是企业网络还是政府网络，其承载的数据和信息越来越丰富，而且越来越重要，成为新生产要素和关键战略资源。更何况，产生数据的设备类型也日渐多元化，工业互联网的普及，让原来只通电的装置，也连接到网络，也让其成了可以被网络攻击的对象。

新冠疫情更成了新的催化剂。疫情爆发以来，远程办公正在成为一种时髦的工作方式，但是它也完全打破了政企们的网络边界。更何况，随着企业的云化，越来越多的企业业务被部署到云端。到2023年，85%的企业都会走向云化，越来越多的业务会遍布在云端，这样就打破了业务部署的边界。

曾经主流的内外网隔离，在业务云化和远程办公面前，是那么的不合时宜。如果说要买多贵的保险箱，取决于里边放的东西，业务数据的价值正在被翻天覆地般的重估。

国家主管部门也注意到了这种情况的出现，并大力度推动全社会对网络安全的重视，时机上也是未雨绸缪的。自从2014年开始，中央网信办就开始举办网络安全周活动，围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动。

在今年的网络安全周期间，华为安全产品领域总裁马烨接受至顶科技采访时也表达了自己作为从业者的感受，他表示网络安全领域确实正在发生一些新的变化，这些变化由整个国家的数字化和行业的数字化带来，“以往企业更多追求一个等级保护的测试和认证，现在则更多追求安全的真实时效”。

也就是说，天平另一端的数字化创新升级，让企业资产核心构成变成数字资产，反过来推动了企业管理者，应该抓紧升级天平这一端的保险箱。

安全防范的“旧欠账”

不过，变化并非可以一蹴而就，因为企业应对网络安全问题的能力，历史欠账过多，水准也参差不齐。

对于超大型的企业来说，比如大型互联网等平台公司，本身有专业的、规模可达数百人的运维团队，有面向网络安全的设计、建设和维护能力，技术基础较佳。

但是对于处于社会经济中坚的传统政企来说，情况就大不一样了。马烨介绍，这些企业有自己的安全维护团队，但是人数较少，或许他们能够应对阶段性的等保合规，但是如果要实现日常的安全实效，资源就捉襟见肘了。

中小规模机构和企业问题则更加严重，甚至一些医院等关键公共服务机构，也没专门配备安全维护人员，无法对已采购的网络安全产品再更新、再维护。

对比防范能力的普遍设施陈旧，资源不足，网络安全的挑战却是花样翻新的，恶意软件、勒索软件，钓鱼攻击等层出不穷。因此，即使是超大型企业，也难以能够保证跟踪每一次的网络攻击手段。

对这些网络安全的相关新问题，从协助政企用户的角度，马烨介绍了华为的相关方案和经验，总结而言大致是两步走。

华为工作的第一步是在企业用户端，其中包括帮助企业完善网关内类的各类安全设备，包括各种安全网关，包括防火墙、入侵检测、抗DDoS等本地设施，协同同样在本地部署的安全态势感知系统，解决一部分实时威胁。

第二步则由华为安全服务平台的云端主导，华为在云端部署了安全大脑，能够实时帮助本地进行最新威胁分析，同时将分析以后的情报库和数据库同步到本地。由于云端的数据库是实时、全面的，企业由此可以实现最及时的安全实效。

云端大脑的“看起来很美”和企业心中的“看起来不妙”

由于网络安全的威胁愈演愈烈，即使从超大型公司的角度，建立一个7*24小时的安全运行中心也是缺乏经济性的。

因此，推动网络安全服务云化，发挥云端大脑的指挥作用，协同本地部署的安全设备应对安全问题，是一个既具备时效性，又具备经济性的服务选项，对大中小企所有政企客户都是如此。

华为曾做过统计，在已经在全球帮客户部署的上百万台网络安全设备中，有相当一部分客户在购买设备后，没有进行过特征库的升级。实际上，在威胁手段随时都在更新换代的情况下，这些设施的防护能力，就已经停留在了部署设备时的那一刻。

因此，用云端的安全大脑，联动企业内已经部署的软硬件设施，实现动态更新，无疑是魔高一尺背后的道高一丈。不过，用户有自己的顾虑，那就是云端安全大脑自身的安全性，和对于企业数据因此会暴露的担忧。

这种担忧，让网络安全服务的云化比例（安全云），与计算能力的云化（云计算服务）相比，差了不止数倍。

马烨对此认为，这些问题的解决需要价值观和技术创新的协同努力。从价值观上来说，华为一直将客户对数据隐私的担忧作为最高纲领对待，不存在对客户数据变现的动力。这就像消防员，如果一家公司的财务室发生了火灾，消防员只对抢救人财物感兴趣，但是人财物本身，是没有欲求的。在技术手段上，华为有专门的安全隐私实验室，以及专门用于安全产业的AI的实验室，研究隐私计算和联邦学习等处理隐私数据的算法。

更重要的是，既然企业信息安全的新威胁来自网络，那么应对的策略就必须是“用魔法打败魔法”，通过将云端的安全大脑接入端侧的企业网络，用网络协同的方式，帮企业实现有实效、有时效的防御。

疫情带来了远程办公，远程办公又带来了新的安全威胁。我们用疫苗对抗传染，而实时升级的云端安全体系，就有点像我们人类应对病毒的疫苗。我们每个人小时候都打过乙肝疫苗，但是在新冠疫情面前，我们必须升级我们的免疫系统——使用新的新冠疫苗，就像云端送往企业端的实时安全能力。旧的安全系统，是处理不了新威胁的，无论它是病毒疫情，还是网络攻击。

华为的安全云服务取名为“乾坤”，或许我们可以将乾坤二字，理解为云、端两侧。因为也只有云端安全大脑和本地设施能力的首尾相连，才能永留在 “乾坤平分昼夜，卻是燕子来时”般的数字化转型“春分时节”。