本文作者:qiaoqingyi

白情网络安全公司(网络安全 公司)

qiaoqingyi 08-11 107

  珍珑棋局也称作玲珑棋局,棋局中劫数重重,任你是王侯将相还是风流才子,但有所求者皆困顿其中。《天龙八部》中逍遥派掌门人无崖子所创珍珑棋局几十年无人能破,却被小和尚虚竹误打误撞以自添满(自杀一大块解放全局)的手法破解。佛法有云舍生而取义,尽管置之死地而后生只是个巧合,但是珍珑棋局之所以能解不在于技术娴熟,而在于打破常规。

  从围棋的专业角度而言,棋谱中并不存在绝对精妙的珍珑棋局,而棋手也不能在“禁着点”下子,可见现实规则中巧合的存在概览也是微乎其微。芸芸众生多如情不知所起一往而深的段誉,或是若机关算尽太聪明的慕容复,存有执念者只能计眼前得失而不能勘破迷局。由此来看,珍珑棋局意在包罗万象,使心存执念者意乱情迷,使得精诚所至者金石为开,使顺天应人者终得善果。

  红颜弹指老 刹那芳华

白情网络安全公司(网络安全 公司)

  在过去的15年,企业安全市场恰如珍珑棋局变幻莫测,从长期的共存与竞争到如今的情报共享,各个细分行业需求激增,同时国家标准以及相关规则的制定正在紧锣密鼓的进行。本土安全企业的快速崛起以及外企的转型成为近两年来的突出现象。从广义上讲安全并没有边界,安全企业与市场规则的博弈无时无刻不在进行,无论是本土企业还是外企在中国市场销声匿迹者不在少数,其中关键因素有技术积累的不足、供需关系的变化,还有对合作共赢的理解不足。从全局的角度来看,外企在中国立足还需要企业对中国文化有独到的理解。在政策导向和供需变化的同时作用下,我们看到过诸多巨头撤出中国市场,然而安全本身没有边界,安全本身的融合性决定了全球的知识库是共享的,从技术角度讲,威胁情报与应急响应也是融合共存的系统,绝对本地化的信息安全是不存在的。

  迷局中的巧思

  今年的烟花三月,笔者赴上海参加老牌网络安全企业Fortinet上海华东办公区乔迁仪式,作为在中国市场锤炼了十多年的老兵来说Fortinet已经游刃有余,而如今的中国企业安全市场的困顿与迷局也恰如珍珑。

  “从市场全局来看,中国乃至亚太地区与北美地区是存在显著差异的,外企在市场分析中也最有话语权,尽管从安全态势上来看颇有相似,但是很多安全形势的变化源自于亚太地区,而常驻美国本土的安全企业很难对亚太地区的安全需求及时响应,这也是中国安全巨头在中国市场渐行渐远的一个重要因素,而能坚守在中国战场的企业必须是能够在亚太地区部署安全策略并贡献威胁情报的企业。尽管国家政策是重要的诱导因素,但是回归到市场竞争本身来说,安全的最终目的是经济的共同繁荣。” Fortinet亚太区副总裁郑敦隆如是说。

  从技术全局的角度来讲,安全企业需要将安全的价值传递给需求方,而安全产品和安全解决方案只是棋局中的一个个棋子。Fortinet中国区总经理李宏凯这样形容Fortinet当前面临的安全现状:“自去年Fortinet收购AccelOps并同步推出Security(安全)Fabric(编织)意在通过“织网”为用户勾勒依附企业网络中多设备、多组件联动的景象。可以说当前的企业安全现状也是多方“势力”犬牙交错的态势,单点部署防御/耦合型架构的体系的应对显示出明显的不足。企业应根据需求与规模,引入大数据平台与核心,加强应用不同设备从各个安全层面的协同与响应提供完备的网络安全积极防御体系。”

  【Fortinet北亚太区总监Spencer Chen(左)亚太区总监 George Chang(中)中国区总经理李宏凯(右)】

  安全企业在中国市场的兴衰也伴随着众多安全产品的更迭,无数个下一代理念层出不穷,而“next generation”的各种下一代产品却只有刹那芳华。随着IOT物联网的蓬勃发展,各种各样的移动设备接入互联网,网络威胁态势也在不断变化,安全防御是无休止的博弈,也正因如此安全防御技术也处于持续的进化演进过程中,所谓全局架构就是尽可能的让安全能力覆盖到每一个潜在的威胁点。宏观的来讲,最好的防守方式就是进攻,只有积极的防御体系才能提升攻击者的成本。

  何以教六军辟易单于折箭?

  是什么让一家国外安全企业在中国市场中一枝独秀?无论市场格局如何的错综复杂,安全都是任何机构敏感成分所在,融入商业市场的前提是融入本地文化,文化的差异在于国情以及商业细节的差异,而商业文化的差异也是外企解决的首要问题。在顺应等保制度、国家安全法等国家要求的大前提下,细分的行业市场以及中小企业市场成为了一片开阔地。不在计较单独的安全产品的销售,而是从次产分配和架构分析层面提供安全防御能力,Security(安全)Fabric(编织)架构也是在淡化产品,在国内政策法规逐步完善的同时,外企所捕捉到的是企业分支机构的需求在提升,与此同时,中小企业用户的成长也带来了新的商机。

  从合作角度来看,首先,安全一定是建立在相互融合的基础之上,作为全球安全响应(CTA)联盟的发起成员,Fortinet依托全球第一的产品部署量在威胁情报方面一枝独秀,极具深度和广度的情报覆盖也是其长盛不衰的根本所在,这样同样是可执行威胁情报能力的重要体现。其次,在云安全合作伙伴方面,Fortinet在与青云、AWS、阿里建立了深入合作关系。从产品角度上看,Fortinet协同作战的架构引入了人工智能的理念,通过机器学习的方式形成有效的循环式作战,在产品端引入人性化设计,这与时下安全解决方案的发展趋势相吻合。

  写在后面:企业安全市场并不奉行“不破不立”的绝对胜负,在自主可控的政策导向下,外企所面对的困顿与彷徨恰如珍珑棋局,需要明确的是国家希望的程度是让安全得到重视、得到强化。个人用户的使用习惯,安全人才的积累,以个人信息的防扩散,人机交互,商业人文,人性化设计,安全本身最关键的因素是“人为因素”,安全的本质是攻防资源的比拼,市场需求的激增或是市场份额的此消彼长只是棋局中的表象,文化的差异并不会制约发展,共同的发展理念和趋同的目标才是长盛不衰的根本。

阅读
分享