|
Fortinet:有關(guān)中國網(wǎng)絡(luò)安全的四個(gè)思考 文 | 史中 作為一個(gè)用中文寫作的人,我向來對外企有一種天然的疏離感�。 不過��,F(xiàn)ortinet 算半個(gè)例外吧�。 因?yàn)檫@家安全公司有幾個(gè)特殊的地方: 1、這是一家在美國創(chuàng)業(yè)的華人公司����,它的創(chuàng)始人——謝青——是一個(gè)傳奇的北京爺們兒。 2���、他們總部雖然在硅谷�����,但雇傭超過70%的華人���。(進(jìn)他們辦公室看到的景象也許跟到西二旗差不多。) 3�����、數(shù)據(jù)顯示,他們向全世界賣出了最多的安全硬件�。
最近,趁著 Fortinet 在深圳舉辦一次會議的機(jī)會����,我去和他們聊了聊。 我比較感興趣的是:一個(gè)中國人創(chuàng)辦的外企��,究竟怎樣觀察自己國家的互聯(lián)網(wǎng)發(fā)展進(jìn)程���。于是���,我把談話內(nèi)容總結(jié)為“四個(gè)思考”。 
從左至右分別為: Fortine 中國區(qū) SE Director 張略(Roland) Fortinet中國區(qū)總經(jīng)理 李宏凱(Kevin) Fortinet技術(shù)營銷總監(jiān) Robin Liao Fortinet 亞太區(qū)首席安全官 Alvin Rodrigues Fortinet 亞太區(qū)解決方案市場總監(jiān) Matthew Kuan 思考一���、互聯(lián)網(wǎng)野蠻生長會造成依賴���,但對安全來說并不是壞事。 有人說����,中國成功的基因在于,我們“宗教情懷的淡薄”和“對世俗成功的追逐”���。我深以為然����。 只要有一絲可能,大多數(shù)人都不愿意放過任何機(jī)會�����,所以我們的產(chǎn)業(yè)經(jīng)歷了密集的野蠻生長: 十幾年來���,互聯(lián)網(wǎng)企業(yè)橫尸遍野,最終 BAT 殺出重圍��。 手機(jī)廠商山寨混戰(zhàn)�����,汪洋機(jī)海�����,最后留下屈指可數(shù)的玩家�����。 移動 App 風(fēng)起云涌,智能硬件潮起潮落��,這邊混戰(zhàn)剛有眉目�����,那邊云計(jì)算和人工智能已經(jīng)開始了下一輪的攻伐���。
我腦海中出現(xiàn)了國慶節(jié)泰山上的游客們���。此刻他們象征著我們民族的潮汐,生命力十足����。 首先,所謂“野蠻”���,就一定帶有粗糲感�,背后是巨大的非理性和浪費(fèi)���。從歷史上看�,大多數(shù)風(fēng)口過后都是一片狼藉(最近正是共享單車橫尸街頭的季節(jié))���。如果不是一窩蜂地?fù)頂D��,我們當(dāng)然可以節(jié)省資源到更有意義的產(chǎn)業(yè)�。 但是,這種泥沙俱下的體驗(yàn)背后���,野蠻生長到底為我們帶來了什么呢���? 在李宏凱��,這位 Fortinet 中國區(qū)總經(jīng)理眼里��,野蠻生長鑄造了一種堅(jiān)硬的�����、不可逆的生態(tài)�。 以互聯(lián)網(wǎng)應(yīng)用為例:野蠻生長帶來的好處是,大家從來沒有對網(wǎng)絡(luò)依賴這么強(qiáng)����。而大家依賴網(wǎng)絡(luò)的程度是不可倒退的。 從網(wǎng)絡(luò)安全的角度來看��,這種進(jìn)程恰恰對于企業(yè)和市場的觸動是強(qiáng)烈的。依賴互聯(lián)網(wǎng)的程度越高�,你就越需要相應(yīng)的安全軟件,否則你的業(yè)務(wù)就會變得“不可用”���。這種需要是生死攸關(guān)的��。
他說����。 據(jù)此����,互聯(lián)網(wǎng)安全成為了一個(gè)堅(jiān)固的命題。 我更愿意相信����,野蠻生長似乎是一個(gè)不可逃避的規(guī)律。 我曾經(jīng)讀到過一些資料���。無論是在工業(yè)革命的英國����,20世紀(jì)中葉的美國,還是改革開放的中國�,任何一個(gè)國家,先污染后治理的情況都如出一轍����。不經(jīng)歷污染的痛苦而直接自愿加裝環(huán)保設(shè)備,這種事情在我們的歷史上未發(fā)生過���。 與其如此�����,我們不如尊重“野蠻生長”�����,并且珍視野蠻生長帶給我們“治理”的機(jī)會。對于網(wǎng)絡(luò)安全企業(yè)來說�,“治理”的大潮遲早會到,只爭來早與來遲����。 思考二、“企業(yè)上云”是安全產(chǎn)品殺入的時(shí)間窗口�����。 一部手機(jī)過時(shí)了,所有人的選擇都是:直接買一部新的��,而不會嘗試把其中的芯片升級換代�����。 這是因?yàn)閺某杀竞褪找娴慕嵌葋砜?,更換比升級的成本要小。 同樣的道理: 如果舊的機(jī)房線路一團(tuán)糟���,企業(yè)可能都不敢去整理����,生怕動錯(cuò)了地方就把服務(wù)弄癱瘓�����。所以企業(yè)出于成本的考慮�,如果 IT 架構(gòu)升級,一定是采用整體迭代的方式���。
如果企業(yè) IT 架構(gòu)是一個(gè)生日蛋糕��,那么安全就是兩層蛋糕坯中間的夾心奶油��。如果蛋糕已經(jīng)做好了����,再想把奶油加進(jìn)去,勢必效果不如在制作的時(shí)候就按部就班地鋪好����。 所以����,企業(yè)從舊 IDC 機(jī)房遷移到云計(jì)算的時(shí)候,相當(dāng)于“重做一塊蛋糕”�����,這恰恰是“鋪奶油”的最佳時(shí)機(jī)��。 從國內(nèi)云計(jì)算龍頭阿里云的數(shù)據(jù)來看��,2017年7月至9月底營收增幅達(dá)到99%,這樣的數(shù)據(jù)已經(jīng)連續(xù)維持了十幾個(gè)季度。這折射出了目前中國企業(yè)上云的熱情之高��。在公有云之外����,大企業(yè)和國家部門青睞的私有云�、政務(wù)云增速更快����。 云計(jì)算結(jié)構(gòu)很特殊性�,可以用倉庫來比喻:云計(jì)算服務(wù)商對外出租倉庫���,而企業(yè)需要把“自家的貨”放到“人家的倉庫”里去。 根據(jù)這個(gè)比喻��,顯然安全責(zé)任被分成了兩個(gè)部分: 1�����、貨物是否被盜這類物理安全顯然是倉庫的職責(zé)���。 2、而貨物里面有沒有被壞人埋放炸彈���,倉庫無權(quán)查看�,這類貨品本身的安全只能由它的主人負(fù)責(zé)����。
沒錯(cuò)�,這就是“云計(jì)算安全責(zé)任共擔(dān)”的共識�����。 有了這個(gè)分工���,租用云計(jì)算的企業(yè)就天然對安全負(fù)有一定比例的責(zé)任。面對云計(jì)算這么復(fù)雜的框架����,絕大多數(shù)公司并不能養(yǎng)活一個(gè)強(qiáng)大的內(nèi)部云安全團(tuán)隊(duì)����。所以��,這些工作顯然要交給專業(yè)的第三方安全公司�����。 這對于以云計(jì)算安全為主業(yè)的公司,是一個(gè)巨大的市場機(jī)會����。 思考三����、從現(xiàn)在開始���,絕大多數(shù)企業(yè)都可能面臨網(wǎng)絡(luò)攻擊。 人們只愿相信自己見過的事情: 很多大企業(yè)依靠上一代“隔離”的安全思路�����,在過去的歲月“萬無一失”��,也許還基本平穩(wěn)地度過了2017年�。他們并沒有關(guān)于“網(wǎng)絡(luò)安全”嚴(yán)重的“創(chuàng)傷記憶”�。 但是�����,過去從來就不能乖乖地預(yù)測未來��。 這兩年����,我目睹了互聯(lián)網(wǎng)安全的演進(jìn)——尤其是從黑客攻擊的角度��。 1)新世紀(jì)初(2000年)的黑客以炫技為主,他們的語境里不包含金錢�; 2)2010年前后,開始出現(xiàn)了以經(jīng)濟(jì)利益為目的黑客�,網(wǎng)絡(luò)黑產(chǎn)初見雛形����,但這些黑客多以單打獨(dú)斗為主; 3)2015年以后���,開始出現(xiàn)有特定分工的黑客組織,用產(chǎn)業(yè)鏈的方式獲取經(jīng)濟(jì)利益���。 4)2017年開始���,黑色產(chǎn)業(yè)鏈分工進(jìn)一步細(xì)致,已經(jīng)達(dá)到軍隊(duì)化作戰(zhàn)說明��。他們的力量已經(jīng)可以干涉到世界政治����、銀行��、商業(yè)等各個(gè)領(lǐng)域����。
也就是說���,現(xiàn)在的網(wǎng)絡(luò)世界,黑色產(chǎn)業(yè)已經(jīng)集結(jié)成軍�,并且迅速擴(kuò)大����。最近兩年��,黑客攻擊案例已經(jīng)緊鑼密鼓地發(fā)生: 2016年,黑客攻擊國際銀行轉(zhuǎn)賬系統(tǒng)(SWIFT)����,直接盜取了8100萬美元�����。 2016年�����,希拉里競選郵箱被黑客攻破���,導(dǎo)致大量競選機(jī)密被盜����,美國政治平衡被改變���。 2017年����,WannaCry 病毒席卷全球���,大量政企的網(wǎng)絡(luò)被入侵癱瘓�����。 2017年�,雅虎確認(rèn)自家30億用戶信息泄露��。
這些案例只是最終被揭露出來的冰山一角,有更多大中型商業(yè)企業(yè)��,雖然遭受了黑客攻擊�,但是礙于維護(hù)自身的商業(yè)形象,有苦難言���。以目前黑產(chǎn)發(fā)展的速度計(jì)算�����,每一個(gè)企業(yè)都有和他們狹路相逢的那一天�����。 簡單舉幾個(gè)例子: 1)企業(yè)客戶的信息���,在幾分鐘內(nèi)就可能被黑產(chǎn)悄無聲息地拖走��,并且在黑市上明碼標(biāo)價(jià)地出售�����。 2)企業(yè)發(fā)布了針對用戶的優(yōu)惠讓利�,“羊毛黨團(tuán)伙”可能在半小時(shí)之內(nèi)就用他們手中的上萬張卡自動注冊賬戶���,把企業(yè)用本來來促銷的資金套走��。 3)企業(yè)內(nèi)部的產(chǎn)品設(shè)計(jì)的機(jī)密圖紙,很可能被競爭對手雇傭的網(wǎng)絡(luò)扒手竊取��,在你新品上市之前對手就已經(jīng)“山寨”你的產(chǎn)品并且鋪開了渠道。 以上任何一條���,都有可能搞垮一家企業(yè),毫不夸張����。所以��,現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境對企業(yè)來說:這一秒還風(fēng)和日麗����,下一秒就可能突然死亡��。 思考四����、企業(yè)需要和一套安全產(chǎn)品高耦合�����。 每一次黑客攻擊事件�����,其實(shí)都是一次警告�。更多企業(yè)正在認(rèn)識到安全建設(shè)的緊迫性��。 準(zhǔn)備行動的時(shí)候,他們往往發(fā)現(xiàn)自己在云化的安全建設(shè)上缺乏經(jīng)驗(yàn)��,甚至可以用“一窮二白”來形容����。 安裝云計(jì)算安全產(chǎn)品的時(shí)候��,他們面臨的第一個(gè)抉擇就是:購買不同廠商的安全產(chǎn)品搭配呢����?還是購買一家公司的多個(gè)產(chǎn)品組合裝呢? 這有點(diǎn)像“去中關(guān)村攢機(jī)”和“購買品牌機(jī)”的區(qū)別���。 不少有能力的云安全企業(yè)都給出了相似的答案——購買同家公司的一套安全產(chǎn)品。 當(dāng)然���,從安全廠商的角度來看�,都買它一家的產(chǎn)品���,顯然能夠更多地獲利。但是我覺得�����,從購買者的角度來看��,他們也應(yīng)該做出相同的選擇��。 還是用剛才的比喻��。購買組裝機(jī),優(yōu)勢可能是價(jià)格便宜�����,但是要承擔(dān)兼容性不高的風(fēng)險(xiǎn)�。購買品牌機(jī)�����,在一體性和各個(gè)部件的合作上顯然會更好。 另外�����,有一個(gè)值得注意的地方。如果幾個(gè)安全系統(tǒng)都來自一家安全廠商�����,那么安全廠商就可以深度配置一個(gè)統(tǒng)一的監(jiān)控����、管理����、協(xié)作平臺��。而統(tǒng)一和協(xié)作����,對于安全來說是至關(guān)重要的。就像一個(gè)軍隊(duì)駐守城池����,如果沒有城頭將領(lǐng)的調(diào)度,可能很快就被敵軍找到薄弱點(diǎn)攻陷了�����。 Fortinet 就是做“品牌機(jī)”的�����。在他們眼里最理想的狀況是:企業(yè)綁定一家安全企業(yè)進(jìn)行“高耦合”的協(xié)同發(fā)展�����。 這句話什么意思呢���?你見過從 iPhone4一直買到 iPhone X 的人吧。對�,就是這個(gè)意思�。 Fortinet 中國區(qū)技術(shù)支持總監(jiān)張略告訴我�,這方面有一個(gè)非常典型的案例: 某著名互聯(lián)網(wǎng)企業(yè),在發(fā)展早期的時(shí)候��,防火墻品牌選擇廣泛�����,產(chǎn)品之間既存在管理成本,又涉及到自動化配置與操作的升級改造等痛處����。選擇Fortinet的防火墻系統(tǒng)其一是因?yàn)樾阅芘c安全能力�,其二就是靈活的API接口給安全管理以更多的靈活可擴(kuò)展性。自此他們的網(wǎng)絡(luò)架構(gòu)就一直和 Fortinet 的安全產(chǎn)品同步演進(jìn)����,達(dá)到了“高耦合性”。
Fortinet 提出了一個(gè)概念��,叫做“Security Fabric”(中文譯名“安立方”)�,意思就是一整套安全系統(tǒng)在統(tǒng)一的大腦指揮下安全聯(lián)動。 無獨(dú)有偶����,很多中國的明星安全創(chuàng)業(yè)企業(yè)也在提出“整體防護(hù)”這個(gè)概念。由此可見����,一個(gè)網(wǎng)絡(luò)安全“整體防護(hù)”的浪潮正在來。Fortinet 在中國面臨的是:“更成熟的市場環(huán)境”以及“更大的市場競爭”���。 小結(jié) 我向來覺得��,不應(yīng)該用審視商業(yè)公司的眼光來看待安全企業(yè)。 他們更像身邊的特勤保衛(wèi),肌肉結(jié)實(shí)�、目光如炬�,平時(shí)沉默,卻在關(guān)鍵時(shí)刻會為我們抵擋飛來的子彈。他們借助商業(yè)的力量,不斷接近自己內(nèi)心的理想世界。 這也是我認(rèn)為 Fortinet���,這家華人公司��,值得尊重的原因����。 end --- 對了����,作為文章作者我再自我介紹一下���。我叫史中��,是一個(gè)傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友,可以加我微信,fungungun���。不要害怕�,我不是什么好人。 不想走丟的話���,你也可以關(guān)注我的自媒體公眾號“淺黑科技”。 ---
|
