2022.09.01

对话「绿盟科技」

由于IT基础设施的变革、安全和产业的深度融合,以及数据成为生产要素等原因,安全行业近十年来产生了不少变化。

36氪获悉,绿盟科技TechWorld 2022技术嘉年华已于近期在北京举办。据了解,本次大会主要围绕网络空间安全与技术发展、数字转型与数据安全、云运营与云安全等内容展开。

在会议中,绿盟科技集团首席技术官叶晓虎博士重点提及了T-ONE CLOUD。他表示,2022年,绿盟科技在智慧安全3.0基础上提出以云的思路,构建弹性、异构、按需服务的安全能力体系架构,从而发布了云化战略——T-ONE CLOUD。在介绍中,T-ONE CLOUD可以整合绿盟科技的产品力和服务能力,实现支持弹性异构的安全运营方案,目标是把所有的安全能力转化为服务,通过云化方式交付到客户现场。

叶晓虎进一步表示,绿盟科技多年服务客户的过程中,发现安全一直存在"成本高、维护难、效果不佳"的问题,而目前来看,绿盟觉得只有用云的思路,通过敏捷、弹性的能力去建设安全,才能解决这些痛点。

"这是一个能力体系的框架,我们会把所有研究团队、产品团队、服务团队的积累,对应场景放到这个体系里,从而服务现场的用户。"他说。谈及对应场景,叶晓虎还介绍,今年3月T-ONE CLOUD发布时也有针对勒索病毒、挖矿这类具体场景的落地。后续,绿盟也会持续根据安全对抗和客户应用发展的角度,在这套体系里落地更多安全场景。

在会后的采访中,36氪与其他媒体还和叶晓虎、云安全产品总监何坤、战略规划部副总经理王延华等绿盟高管就数据安全、云安全等话题进行了交流。整体来说,由于IT基础设施的变革、安全和产业的深度融合,以及数据成为生产要素等原因,安全行业近十年来产生了不少变化。而针对这些改变,绿盟也正在持续布局、发布自己的方案。

以下为36氪等媒体与绿盟科技的对话(经编辑):

记者:整体来看,近十年安全行业在发展趋势上产生了怎样的变化?原因是什么?

叶晓虎:产业数字化,或者叫数字产业化变化还是非常大的。我们站在安全的角度,需要根据这些发展形势去做对应的积累和发展。我理解主要有三个大的变化:

第一是基础设施数字化,或者简单点叫IT的技术演进路线。这其中,云的使用已经在高速发展。另外一个很大的变化,是产业数字化所带来的"两安融合",也叫信息、物理系统的"两安融合"。从这个角度,今天的安全不再只影响信息系统。比如,当网络安全和工业系统互相结合,安全事件就会影响到包括电厂、航母等在内的很多系统。第三个变化趋势是数据安全带来的。实际上,不管是数字产业化,还是产业数字化,最终的核心是数据要素要流动、要共享、要应用起来才能发挥价值。

绿盟科技也是沿着这三个主要的变化趋势去做对应的积累和演进。并且,我们还是希望把所有的安全研究,安全能力的成果和积累能转化成产品方案和服务能力,赋能给用户。

记者:谈到数据安全,《数据安全法》马上实施一年。这一年里,绿盟看到客户的数据合规建设产生了哪些变化?

王延华:其实我们看到,《数据安全法》出台之前,客户在数据安全上的投入已经开始加强。从具体的手段上,我们看到几个很明显的变化:

第一,数据安全管理体系的设计和咨询的需求在不断增大;第二,数据安全分类分级的工作,需求比较旺盛;另外在技术手段上,原先的数据安全产品,更多聚焦在数据库安全本身,现在数据安全的技术手段在不断扩展。虽然当前在技术手段的建设上和顶层设计上,还是存在一些鸿沟,不过这两年整体看,数据安全的手段也越来越丰富。

从绿盟自身的角度,整个数据安全在营收上的增速应该是所有领域里最快的,也是因为客户的需求在不断增长。另外从行业差异性上看,有些行业的业务和数据强相关,所以变化会更明显。总体来说,各行各业都在有序推进。

记者:数据安全是个全球议题,你觉得国、内外目前的数据安全路线有什么差别?

王延华:国内外的数据安全的定义和范畴不一样。国外主要有两点,第一个是Data Security,还是聚焦在原来的DLP、数据库这些方向,聚焦在传统数据安全的范畴。另外一个是PII,个人隐私保护。

但我们国内整个数据安全的范畴比国外更广泛,更体系化。中国数据大体上分四大方面,一是社会数据;第二层是国家数据;第三层是企业数据;第四层是个人数据。国外数据安全更偏重企业数据安全和个人数据安全层面。

从需求类型来看,国内外客户需求基本是一致的。国内客户不会把数据安全领域分那么细,比如分成个人信息保护和数据库安全好几个类型。大家主要的需求围绕两点,第一,数据到底有没有风险,会不会被他人窃取。第二就是合规,从法律层面上,企业做各种评估满足合规要求。

实际上,我觉得从技术和业务的范畴角度,国内数据安全的成长空间要比海外(尤其是美国)大。但收入结构和产业规模会存在较大区别,国外服务的比重就会比较多一点,在国内可能产品比重多,会有这种结构性的差别。国内相关企业的成长路径,还是会以帮助客户实现合规以及控制数据安全风险为最终目标提供整体解决方案。而欧美地区可能以提供解决方案中技术支撑所需的产品与服务为主,提供差异化产品和服务供企业和机构根据自身需求挑选。

记者:现在对企业来说,网络安全建设和数据安全建设的关系是什么?

王延华:现在两套体系没有完全融合,两条体系都比较庞大。我们比较明确的是,网络安全和数据安全有交叉的关系,但也有不同。比如个人隐私保护肯定不在传统网安的要求里。但我们也看到,在很多企业里,网络安全和数据安全的建设是同一批人在做。他们做建设的时候,会要求既要考虑网络安全,也考虑数据安全。从工程落地的角度来讲,我们会把所有需求都涵盖其中,但是从标准化的角度上来讲,我觉得现在不太具备网安和数安整合的前提,未来会不会有,也不太好说。

记者:现在云原生安全也是一个非常重要的方向,想请问我们如何看待这一方向?以及在这里有何布局?

何坤:信通院有一个数据,大概有63%的用户认为保障容器的安全是现在最紧迫的需求。从我们实际接触的金融、运营商这些客户来看,云安全是一个非常重要的基础设施。我们现在有大量客户在试用、测评、验证云原生的安全产品。绿盟已经发布了容器安全的平台,目前已经在运营商、金融行业有了持续应用。

记者:多云也是趋势之一。想请问我们作为专业的安全厂商,对私有云和公有云的安全供给模式是怎样的?

何坤:我们也看到很多企业会采用多云战略,而不会仅使用其中的一朵公有云。这种时候,企业在安全上就会面临一些问题。比如有些企业做建设时,要向第一朵云购买一个方案,又要买另外一朵云的一个方案,这些的方案还是有差异的。这时就会给企业带来安全统一管理的门槛,

另外,采用多云战略的用户在进行迁移的过程中,也会遇到一些阻碍。比如,一家公司要去海外发展,要用海外的云。但迁移的过程中,它会发现其实安全的这一部分也不是那么顺畅。所以我们在做T-One Cloud的时候有一个服务,就是SASE。这其实就是一种集约化的思路,把我们的安全能力集中在一起,可以认为是一朵安全云,一种云服务。用户可以基于它来去屏蔽掉后面的安全细节,可以通过我们这朵云去访问后面的资产。这样我们就相当于给用户屏蔽了公有云对安全的差异。而且,通过一朵SASE的服务,可以给用户降低多云的安全成本。实际上国内用户现在也开始接受这种方式,我们也有一些多云企业客户开始用SASE的思路去做安全建设。

记者:绿盟之前提出“智慧安全3.0”,本来以为今年要发布4.0,但是今年我们提出了具体的T-ONE CLOUD战略。是不是可以理解为,这是说明绿盟智慧安全的理念开始向具体场景落地?

叶晓虎:智慧安全3.0是一个理念,这也是我们给客户提供的建议——我们希望客户从体系化的角度考虑这些场景。对我们专业的安全公司来说也是一样,我们要研究客户的场景,要提供工具、提供系统,帮客户打造可信任的安全体系和安全团队,也要通过安全运营,在为客户服务的过程中得到实战化能力的提升。

今年发布T-ONE CLOUD,实际上更强调的是,从实战化角度去谈落地的问题,这是网络安全公司最核心的任务。我们所有做的研究、所有的能力、产品和方案都要转化成为客户提供的价值,这也是我们今年去做T-ONE CLOUD的最重要的支撑。当然,我们服务了这么多客户,会发现安全一直有成本高、维护难、效果不佳这些痛点,所以目前来看,我们觉得只有用云的思路来去建设安全,要有敏捷、弹性这样的一些能力,才能解决刚才所提到的几个痛点。所以T-ONE CLOUD更多是说,我们用云的思路来帮助客户构建安全运营能力体系。

这是一个能力体系的框架。我们会把所有研究团队、产品团队、服务团队的积累,对应场景放到这个体系里,从而服务现场的用户。本质上,我们希望这套体系来承载绿盟的产品力和服务能力,把这些能力快速赋能给现场团队。后续,我们也会持续根据安全对抗和客户应用发展的角度,在这套体系里落地更多的安全场景。




上一篇:专访蚂蚁集团副总裁韦韬:如今谈数据安全,在谈些什么?

下一篇:亿赛通朱贺军:平台化将成为数据安全管理运营的主流趋势