圖片來源@視覺中國

攻防不對等和産品/設備碎片化，是當前網絡安全攻防中存在的兩大典型問題。

攻防不對等首先在于技術不對等和人才不對等。“黑客攻擊技術始終領先于組織防守技術，而防守人才又非常匮乏，需求方很難留住這種人才。”在IDC 2022 CSO全球網絡安全峰會（中國站）上，深信服科技股份有限公司鄭磊先生接受钛媒體App專訪時表示。

攻防不對等是由網絡安全攻防的特性決定的。網絡安全攻防是一種看不見硝煙的戰争，無形、無界、無聲。利用網絡空間的便利，攻擊方可以快速集結海量“兵力”，輕易開展有組織的攻擊、撤退。比如最近新聞裡看到，國家級黑客團隊對其他國家的大學/企業發起頻繁攻擊，就是利用了這種“不對等攻擊”的特性。

關于網絡安全攻防中的碎片化現狀，鄭磊表示：“過去組織主要是在合規驅動下建設網絡安全。這導緻大量組織更加關注是否部署了網絡安全設備、産品，而忽視設備、産品的實際運行效果。随着時間的推移，多品牌、多世代、多型号産品堆疊，卻缺乏聯動，各自為政，運行效果不佳，這就是碎片化現象。尤其在‘攻防演練’、‘重保’等關鍵節點，碎片化現象不僅導緻很多組織防護效果不佳，更可能需要來自多家廠商的數十人團隊同時駐場維護支持。”

如何解決網絡安全在攻防不對等和産品/設備碎片化的問題？求變，或許是當前組織應對網絡安全發展态勢的必然選擇。

以“SaaS、集約化”應對攻防不對等

SaaS化、集約化，是這幾年網絡安全行業探索出的應對攻防不對等的有效手段。

“過去傳統安全硬件面臨突發威脅根本無法及時更新，需要幾天、幾周的時間窗口，但是SaaS化應對新威脅，幾個小時之内就能将應對方案全面同步。隻要是訂購了SaaS化服務，企業可以最快速享受最新的安全能力。”鄭磊說。

同時，SaaS化也緩解了網絡安全的成本問題。“SaaS化的交付模式對客戶而言，首先是采購成本更低，可擴展性也更高，對安全廠商來說，也可以更快速的疊代安全産品版本和能力，以應對快速變化的威脅，有效解決‘攻防不對等’的困境，”鄭磊說道。

他也提到了一個集約化的概念，他認為，SaaS之外，私有雲化也是企業可選項。他認為私有雲的真實内涵其實也意味着集約：“對于廣大的非數據敏感型組織來說公有雲是一種無界限、性價比的選擇；而對于數據敏感型組織來說，依然可以支持行業、集團集約化管理，界限清晰的私有雲、行業雲部署模式仍是不可或缺。”

集約化理念已經在很多信息化建設中被采用，比如鋼鐵行業大數據平台、電力行業雲、集團雲以及所有數據統一納管的企業等。相應的，網絡安全建設同樣可以實現這種集約化，提升整個行業、整個領域或者整個集團的安全建設水平，仍然要比單點的、分散的每個分支獨立的去建設要好很多。

尤其在大數據、人工智能飛速發展的今天，集約化建設還能帶來規模化效應，使得行業網絡安全能力大幅提升。鄭磊透露，“我們做到了網絡安全能力線上化、雲化之後，發現我們能夠實時獲取海量來自全球各地的安全信息、客戶訴求，這些數據給我們更快速度的去挖掘未知威脅、零日漏洞以及威脅情報、安全态勢等提供了基礎。這在以前是很難想象的，因為碎片化的傳統硬件無法實現數據的有效彙集，也就沒有數據規模化效應。”

所以他認為，未來一定是一個公有雲和私有雲共同發展的趨勢，兩種模式将共存，但根本上二者還是一種雲化和集約化的基礎思維。

以“協作”應對碎片化

協作是應對碎片化的最好選擇。

解決客戶網絡安全建設的碎片化，要從網絡安全廠商自身做起。深信服采用“平台” “組件”的模式，以解決内外部産品之間的協作問題。

“我們通過少量的兩三個平台，将客戶的日常運維/運營管理工作聚合起來，然後通過這些平台去聯動組件”。深信服從開發單品向開發組件級産品演進，這種組件級的産品可以很好的協同平台，成為平台的眼、耳、手和腳。同時，平台不僅通過組件實現全部功能的聯動，也通過開放API實現多品牌産品的協同，徹底解決了網絡安全建設碎片化的難題。

不過，這樣高頻的協作，也讓深信服感受到了網絡安全人才的匮乏。但鄭磊也表示，網絡安全人才的缺乏可以通過SaaS化的方式中和掉一些。

通過SaaS的方式，可以把有限數量的精英安全人才“聚合”在一起，給大量的客戶提供服務。假設有50個精英安全人才用以安排駐場服務，至多也隻能服務50個客戶，但是如果把這50個安全精英人才聚在一起，通過平台以及SaaS化服務的方式将能力開放出來，就能夠服務數百上千的客戶。這也是當前網絡安全SaaS化的很重要的一個出發點。

轉型挑戰：現金牛讓步新興業務

無論是業務的SaaS化，還是産品線之間的打通、協作，對深信服這家以安全硬件起家的早期網絡安全公司來說，都是不小的轉型挑戰。“我們還在一個轉型期，率先發布SASE平台、首個政務MSS雲化托管服務平台……很多事情深信服都走在前面，轉型已經第三年進入深水區。”鄭磊說道。

目前深信服還處于“平台 組件 服務”的戰略轉型期，這六個字看起來簡單，其實執行起來卻面臨諸多挑戰。“這裡面既有考核和資源向新的在線化業務傾斜，也有傳統硬件防火牆走向在線化、虛拟化的挑戰等，在這個過程中，傳統業務‘現金牛’要向成長階段的新興業務低頭。”鄭磊說。

好在，對于深信服來說，經過近三年的轉型，深信服的各類網絡安全“平台”已經從無到有、走向成熟，比如可擴展檢測響應平台XDR、零信任平台ZTA、雲安全訪問服務平台SASE、安全托管服務平台SASE等等。

不過，與轉型和挑戰相對，網絡安全廠商也處于機遇之中。

一方面，企業的數字化轉型加速使得遠程辦公、業務雲化等成為常态，相應網絡安全的在線化需求也密集出現，與轉型的安全廠商能力發展趨勢相匹配；另一方面，随着國家相關政策、法律、法規不斷出台，更多的企業看到了網絡安全的重要性。這兩年“攻防演練”、“重保”等重大行動的曆練中，越來越多的企業的網絡安全建設從“合規”走向“實戰”。

“ 特别是‘攻防演練’這些實戰攻防活動，讓更多的企業認識到隻有依靠服務，這些看得見、摸得着的設備才能真正發揮價值。在線化的服務，不僅能随時随地交付高質量的服務，更相比傳統本地駐場方式，能極大緩解高水平服務人員短缺、成本高昂等問題。這也給處于轉型中的安全廠商帶來了更多的機會。”鄭磊表示。（本文首發钛媒體APP 作者 | 秦聰慧）