本文来自中国电子报、电子信息产业网,作者/宋婧。
当前,全真互联时代正在大步向人们走来。根据《全真互联白皮书》的诠释,全真互联是通过多种终端和形式,实现对真实世界全面感知、连接、交互的一系列技术集合与数实融合创新模式。这种模式将不仅仅局限于目前较为火热的VR/AR领域,而是多终端的线上线下结合。
近日,腾讯副总裁、腾讯安全总裁丁珂在采访中表示,全真互联时代,网络安全面临全新的挑战。第一,云技术与安全技术需高度融合;第二,对于边缘智能化、边缘计算的要求极高;第三,需要根据每个人的身份跟责权力做动态策略管理,而不再是像以前一样做边界或盒子级安全。
供应链安全与开发安全需重点关注
据丁珂介绍,今年网络安全的热点首先是在基于数据驱动的安全问题、合规类问题,很多数字城市的建设、大行业类项目的资金投入增量非常大。第二大方向是涌现出很多底层芯片跟技术。第三大方向涉及比较专业性的领域,比如攻防、泄露方面的问题。
在他看来,网络安全专业领域有两个需要特别重视的问题。一是供应链安全,随着全真互联时代的到来,产业链上下游各个环节之间的联系日益紧密,合作共赢成为大家共同的选择。然而,合作伙伴越多,供应链安全面临的挑战越大。
近几年频发的网络安全事故也证明了这一点,例如某个合作伙伴的沦陷导致整个机构损失上百亿美金。供应链安全问题的解决需要时间,从发现问题、长期监控,到彻底解决问题、杜绝问题,不是一天两天的事情,需要长期建设,才能逐步完善。
另一个是开发安全。从长远来看,在开发流程中存在的安全问题同样不容忽视。根据CNVD的统计显示,大多数导致安全事件的漏洞都出自软件应用本身,而软件开发的早期采取避免漏洞的安全措施,将会极大降低软件漏洞的修复成本。
头部标杆案例具备很大行业复制空间
网络安全行业是典型的“木桶原理”行业,系统的各个环节都有可能成为攻击者的突破口,从而导致整个系统被攻击者击溃。对于企业而言,这是一项长期的、复杂的、庞大的工程。安全预算充足、对高端产品接受度高的头部客户往往对于安全厂商来说具有很大吸引力。
而在去年以来,由于网络安全形势日趋严峻,那些自身安全团队人员不多、预算相对有限的“腰部客户”反而受到了更多的关注,成为新的增量市场。
腾讯安全在服务客户的过程中发现,在头部行业打造标杆效应后的网络安全产品,在其他行业也有很大的行业复制空间。大客户的市占率是让客户对网络安全厂商产生信任的一个重要因素。同样,这样的厂商才比较有把握其网络安全产品是代表市场需求与未来趋势的。
以腾讯安全的零信任产品为例,大型互联网客户会拥有上百万终端设备,对iOA的需求量较高。但在其他行业中,有几百万终端设备的企业是极少数,上千设备才是常态。“所以,我们忽然发现产品应该服务多行业,而不是仅在特定行业里找典范。”丁珂认为,“这是今年,我们在很多产品里做得非常重要的一件事情。”
“未来中国网络安全市场,只做服务头部企业客户的安全产品市场空间并不是很大,更多的还是要把安全和各个行业的业务形态深度结合,让行业方方面面把安全的水位共同拉高是一个整体趋势。”丁珂判断说道。
网络安全不能仅依靠单一厂商
不同于以往,现在网络安全厂商的合作伙伴本身也是数字化合作伙伴。“安全厂商和在数字化方面具有深厚积累的行业合作伙伴的合作,可以说是现象级的‘破圈’,双方的合作是一个价值增量、共赢的过程。”丁珂说道。在数实融合浪潮下,安全生态已经不再是安全圈子里面的生态,更多的是跟云生态伙伴、数字化生态伙伴一起共建的生态。
据了解,目前腾讯安全对于合作伙伴的分类有三种:首先是ISV(独立软件开发商),帮助腾讯满足细分垂直客户的需求,同时也带来更多客户线索;第二类是SI(系统集成商),同样帮助提升获客效率;第三类合作伙伴则主要帮助提供安全服务。
“责权力怎么对应可能是网络安全未来最本质的架构,”丁珂如是说道,“生态内部把各自的能力呈现出来,有能力的组合,有各自的价值组合。腾讯安全正在做的是在每一次接触客户的时候,争取到客户信任的机会,把大家的价值充分呈现出来,让每个人都做自己擅长的事情。”