碎片化是中国网络安全行业的特征之一。

经过长达20余年的安全建设期，不少从业者已然感受到各类产品割裂、难以统一管控的问题。于是，近年行业内逐渐出现一些“平台类”产品方案，希望帮助客户减轻管理、运维成本。

Fortinet同样观察到这一现象。这家成立于2000年，业务覆盖网络安全、企业网、终端安全、安全运营、云安全行业的全球化上市公司，如今正持续探索“网安融合”的理念和产品架构。

在日前结束的Fortinet Accelerate 2023·中国区巡展中，Fortinet北亚区首席技术顾问谭杰解释，网安融合包含两方面，分别是融合（Convergence）与整合（Consolidation）。其中，融合指的是在产品设计之初，将安全和网络能力集于一体。而整合则指采用一致性、易用性、有效性的管理手段，把网安融合的体系管理起来。

Fortinet的网安融合，已经走了一段路。

Fortinet中国区总经理李宏凯介绍，多年前Fortinet进入SD-WAN领域时，用户也会疑惑，为什么一家安全公司会进入SD-WAN领域？它能带来增量价值吗？但后续，这些疑惑的用户会发现，自己在跨域建设网络能力时，需要同时考虑搭建网络和安全能力。而Fortinet作为安全厂商提供的网络产品，恰好能满足这一诉求。

“刚开始大家有质疑，说一个安全厂商做不了这些，但做了两三年，Fortinet的SD-WAN在Gartner评选里位列第一。”李宏凯表示。后来，与网安融合理念相伴，Fortinet又提出Security Fabric——也就是综合了各类产品的平台，希望帮助用户统筹安全能力。

如果说产品层面的整合，厂商拥有设计的决定权，那么整合的议题则属于整个生态。

细数下来，从态势感知、SOC、SIEM，到SOAR、XDR，近年想成为企业“安全大脑”，指挥各个其他工具的产品类型很多。但实际场景中，客户很可能采用不同供应商的不同产品。所以，“大脑”协作其他工具首先需要付出技术成本。而更深层的挑战还在于，企业内部各部门职责不同，招标流程不同，“大脑”类的平台项目，有时功能横跨不同部门，还需要客户在组织层面协调。

谈及如今最契合网安融合的用户画像，他认为如果一家企业想在IT中做减法，接受融合架构，就会愿意协同组织架构配合。目前互联网、电商平台是其中典型。

但即便挑战不小，从各种趋势推演，李宏凯都相信会有更多企业意识到网安融合的价值。在他眼中，Fortinet今年Q1的产品收入达5.007亿美金，涨幅达35%的成绩，得益于网安融合。而在全球范围，不同国家、地点的客户都已经出于效率、功能的考虑，先后踏上“融合”的趋势。

“对国内来说，可能进程相对不像国外那么成熟，但是我相信这个市场的认知逐渐能够一致，只是需要的历程比较长。”李宏凯表示。

以下是36氪等机构和Fortinet中国区总经理李宏凯、Fortinet中国区技术总监张略的交流节选：

Q：这次比较强调“网安融合”的概念。就Fortinet来看，中国区对网安融合的接受度是怎样的？

李宏凯：关于融合这个概念，国内市场已谈了好多年，厂家都在朝这个方向转型。

从全球的角度，Fortinet本身提出Security Fabric的概念，和整体的"融合"非常一致。多年前，Fortinet进入SD-WAN领域，业界也在讲为什么一家安全公司进入到SD-WAN？这是因为，SD-WAN技术本身的演变给传统网络公司和内容层检查的安全公司提供了快速进行网络融合的基础。

从前，大家认为安全是完全独立的，就是把网络建完之后，再想安全怎么去做。现在，大家感觉到安全是随着网络并行发生的。

很多互联网公司和制造业公司走向网络建设的时候，对安全的投入都比以前大了很多。但Fortinet希望在数字化转型过程中，帮用户减少整体的复杂度，网络融合就是一个基础点。对用户来说，传统的网络设备也投资了很多年，如何把整个网络架构和安全性、一体化的体系进行监控和管理？一直是我们努力的方向。

Q：中国市场的安全需求，相比Fortinet全球其他地区市场的需求，具体在哪些方面存在差异？

李宏凯：对Fortinet来说，希望能把国际化的安全视野和国内的业务需求做整合。

全球增长速度还是快于中国市场的增速的。从整个中国市场来看，我们还是保持着比较健康的增长，只是稍逊全球的增长速度。

中国市场的用户需求比较多样化，国内的厂家也很多。

中国的网络安全市场在很大程度上还是延续了传统安全的需求。我们讲到的安全融合，有时会受限于用户的组织架构，但是

在不断改变的过程中，我们也看到很多用户在尝试，希望能够走向这个阶段。，因为这个阶段代表了整体IT架构最优化，包括云化和SD-WAN都为用户提供了这样的机会。也就是说，新的技术理念和技术架构推进会让用户有一个机会，改变自己IT的架构和方案推进力度。这是Fortinet看到的方向。

Q：我们是从安全向网络扩展，还有厂商从网络拓展到安全。从Fortinet的角度来看，这两种派别谁更有优势？

张略：回答这个问题之前，我先举一个行业里现实存在的例子，就是SD-WAN。

SD-WAN厂商，有些从网络往SD-WAN做，我们从安全往SD-WAN做，有一些原生SD-WAN，还有一些做网络优化往SD-WAN走的。现在应该有一些流派掉队了。是什么原因？我们认为一些厂商没有跟上整个SD-WAN发展的速度以及客户愈发高的要求。

回到问题，网安融合到底是安全往网会走得更远，还是网往安全会走得更远？目前看来，还没有所谓胜负。我们目前还是聚焦在客户具体的需求，如果客户的具体需求是对于核心网络建设，并不是我们最擅长的。但我们非常擅长解决分布式企业的问题，比如从SD-WAN扩展到SD-Branch、SD-LAN。我们很多年前已经推出了SD-Branch的概念。在分布式的企业、工厂、移动办公这些场景下，毫无疑问我们具备一些网络厂商不具备的优势。

Q：如果再细致拆解，“网安融合”和今天讲的整合、融合间的关联是什么？

张略：融合叫Convergence，整合叫Consolidation。在英文词当中，可能会说得意义更明确一些。融合，是说我应该把网络的功能和安全的功能，在刚开始设计的时候就设计完。无论是SD-WAN、局域网，还是远程访问，刚开始就把它设计完。

整合是什么概念？用NOC、SOC等一套全面智能和联动的自动运营平台，来管理融合的网络，将网络的已知威胁、未知威胁、应用安全全部整合在一个大的管理平台上。对Fortinet来说，这就是Security Fabric。所以，融合指的是网络和安全之间天然是相互考虑的，产品和解决方案落地实施级别。整合是将各个不同的方案整合成一个大的NOC、SOC，可以统一运维、统一管理的系统。

Q：SD- WAN的网安融合，是怎样落地的？

李宏凯：SD-WAN本身包含的技术很深入，要做网络路由的优化、路径的判断、数据包的压缩，这属于网络技术。可是还要做应用层的检查，属于内容层的技术。

当你再往下走的时候，就会考虑到以前是用专线，现在用公网要达到专线的效果，会带来安全的问题。当这几个问题摆在你面前，最佳的解决方案就是网安融合。

Fortinet提供的SD-WAN，刚好能满足用户实实在在的要求。因为你面临这三个问题，对Fortinet来说，都是能一次性解决的。

但我们也碰到这样的客户，说SD-WAN项目属于网络部门的管理项目。但如果买七层的设备，又变成安全部门管理的项目，让他很难做抉择，所以其实他应该做网安融合，也就是在从专线转向SD-WAN的时候，一步把网络和安全统一做好。这样就达到专线的效果，又能起到网络优化的作用。

但因为客户部门的限制，只能用网络项目去招标，就变成还是买了三层设备，买一个新型路由器只是带SD-WAN的功能。当线路走向公网的时候，下一步一定会面临安全问题，而这个事情会由安全部门去解决，安全部门再去想后面买什么安全设备，再来做加固，这是现实层面我们所碰到的问题。

网安融合是看客户的场景，看客户内部体系的结构是否能接受网安融合带来的挑战，我们也看到很多企业在IT投入方面做减法，当然很多企业在做减法的过程中会面临一个问题，他愿意去接受网安融合的架构。因为网安融合的IT，就是数字化转型过程中提供快速的解决方案，能快速地保证业务做起来。

比如现在全球化的互联网公司，买了我们的设备，可能今天买完了以后，明天办公室就建起来了。过去网络和安全建设要谈几轮项目，每个项目都要招标，要独立去建设，对快速增长的用户业务来说，是很难接受的。而且很多新型企业的IT人员比较少，没有庞大的IT团队，这种场景下你就能看到网安融合给企业带来的效能。

Q：供应商整合和Security Fabric，在国内可能不会特别容易？

李宏凯：应该说有挑战，但供应商整合在国内也是存在的。

只不过对国内来说，就算是整合完，百花齐放的各种安全技术也非常多。当一个明确的方向出来之后，一定会有很多竞争性的厂商加入，有非常分散的概念出来，对用户来说也面临很大的挑战，因为用户会听到不同声音、不同概念、不同方向，有时候听多了也不知道到底哪条路是对的。这是国内现代的格局，发散型的状态。

但未来整个主线还是融合的方向，因为对用户来说，当你用很多厂家的技术、不同产品之后，一定会带来维护的问题、融合的问题。当出问题的时候，六个厂家六个产品，找哪个厂家，找哪个产品？当用户出问题的时候，十几个厂家都叫过来，每个人先澄清和你有没有问题，这个流程下来要多长时间？可能每个人都找不出来自己的问题。

最开始去做的时候，很多人认为Fortinet做的东西，这么多功能在里面，一定是不Work的，但最终我们都是可行的。就像我们做SD-WAN，刚开始大家都觉得不行。但两三年下来之后，我们已经做到了Gartner SD-WAN魔力象限图中的最右上角的厂商。对中国来说，可能进程相对不像国外那么成熟，但是我相信这个市场的认知逐渐能够一致，只是需要的历程比较长。

Q：对客户来说，不同产品的适配性会不会不太好？会不会影响我们在中国开拓市场？

张略：其实这个问题是所有甲方非常头疼的问题，一定要把一个个分散的系统、十几个厂商叫过来推进业务，根本不可行。客户在思考，怎么慢慢缩减成几个比较核心的厂商？他要有一个明确的规划，梳理具体的需求和未来的发展，梳理完后，要进行供应商的筛选。

第二种情况，现在客户已经有五六家供应商，在思考如何把它们整合成一个可以单独在大屏幕上运维的系统？几年前，“态势感知”这个概念非常火爆的时候，很多客户投了很多钱做了一些大屏，事实上真正能够把它落地成高效管理手段得非常少。

我们认为，接下来要做的事情是用一些高级、可自动化执行的SIEM、SOAR产品。它们能够理解不同厂商所产生的事件、日志，并且能够控制不同产品来进行自动化响应。这种技术在很多头部客户里非常流行，他们有很多SIEM、SOAR的项目，需求也是非常实际的。网络层面发生问题该怎么办，应用层发生问题该怎么办，整体整合起来。

Fortinet来说，我们已经具备了SIEM、SOAR这样的工具，但工具只是第一步，后续还有很多工作要做。比如，要和甲方沟通决定要把什么样的技术纳管进来，需要达到什么样自动化的程度。如果往更大了说，可能甲方需要优化组织架构，才能进行自动化地跨厂商大屏响应。无论从技术层面、组织架构层面，还是未来的规划，都需要甲方和我们一起探讨。

Q：现在愿意配合我们做组织架构层面的改造，推进这套的体系的客户，大概是什么样的画像？

李宏凯：举个例子，互联网公司的发展是很快的，对它们来说，业务的需求很急迫。对比IT架构很固定的传统大企业，部门很固定，本身对IT团队的职责是比较灵活的，没有那么多非常固定的范畴，不能互相交割，这种企业没有问题。

快速增长的企业，比如很多电商企业、互联网公司，业务蓬勃发展，IT非常灵活。只要你尽快地把IT架构做好，让业务尽快发展起来，并没有很明确的框架说你不能做这个，不能做那个，这就是区别。画像一定是业务快速发展，对于IT角色支撑的分类没有那么固定化的公司。

Q：现在生态里如果要加入其他厂商，我们怎么接纳？

张略：第一，我们已经和一些客户真正地做到了这点，把一些国内厂商相关的日志、控制纳管进来了。第二，我们自己也有一些先进自动化工具，能够自动分析陌生厂商的相关日志、报警，自动分析完了以后，直接生成一个模板进入到SIEM的系统里，这个过程是非常快的。一个联动的SOC大脑，必须快速地识别新的产品、新的日志。

Q：现在讲融合是个趋势。那么Fortinet做融合，和其他厂商的特点有什么不同？

李宏凯：这是中国市场的特色，大家觉得网安行业希望很大、市场很大，结果很多人都投入，就出现了每个赛道里非常多的概念，所以我们讲用户也不容易，用户听的声音太多了。

因为从Fortinet的角度来说，一定是从全球的视野去看，不管国内的厂家多么多，有一点是要正视面对的，安全一定是国际化的，不存在我们所面临的安全威胁是只影响国外，而不影响国内，这不现实。所以需要通盘考虑。

Security  Fabric是个大的架构，这个架构上的主干是一定要清晰的，是标准化的，经过测试和验证的，能够解决客户大多数通用的问题的。中国有很多初创的安全企业，某一个场景下，能够进行非常灵活的定制，但可能只是在某些很小的小客户场景范畴之内应用。而Fortinet追求的方向一定是全球化、大视野的场景，我们是需要树立安全行业的标杆的。