网络安全两大趋势：产品做减法，治理需前置 |ToB产业观察

图片来源：视觉中国

从物联网、工业4.0，直至现在IoT万物互联的概念被提出之后,网络安全的覆盖范围随之扩大，在整体上对信息安全从业者的要求有了很大的变化，以前靠传统硬件堆叠就能解决大多数问题的时代，一去不复返。

反观现状，网络安全产品与功能的高速发展，响应与治理的分割，运营与处置的矛盾，都让安全领域亟待提升强化。而这种强化，并不是单纯追求技术能力的提升，而是要求企业先要从安全理念上突破和改变。

钛媒体APP了解到，近来，“在安全上做减法，降低复杂性”，以及“‘前置安全’，加强管理手段”的相关安全理念在业界被反复提及。

错综复杂中，理念先行，才能为新技术落地奠基铺路。

一味堆叠产品弊病凸显，网络安全亟需做减法

近年来，数字化转型升级让大量的企业都开始使用公有云、远程办公来提高效率，从而导致风险暴露面的扩大，再加上合规建设等要求，企业们纷纷加大了对终端安全的投入。

不过，久而久之，这体现在行动上，则成了一味堆叠产品。

“终端安全产品堆叠是企业普遍存在的弊病。”某网络安全厂商对钛媒体App表示。钛媒体App也了解到，在终端安全中一味堆叠产品并不能拥有1+1>2的效果，相反，有时还会出现小于2的情形。

终端疯狂堆砌安全产品的另一面，是企业会打包不同网络安全厂商产品一起使用，这也产生了两方面的不利影响：一方面，大量产品堆叠让使用体验恼于卡顿；另一方面，出现问题时各家厂商互相推诿扯皮的现象时有发生。

总体来说“理想丰满，现实骨感”，一味堆叠终端安全产品，也对业务产生了一些负面影响。这表现在运维上，则是繁多的产品让终端运维变得繁杂、低效，加大了终端运维工作人员的负担。

数字化办公环境下，终端已经成为员工访问企业数字化系统最重要的工具，每当终端出现问题之后，不论问题大小，大家都会条件反射地对接运维人员，导致运维人员的工作量成倍扩增。但终端承载的业务、功能多元化，导致终端管理本身就比较困难；加之终端安全方面缺乏类似可度量的指标，无法持续对终端的整体安全情况进行检测，压垮终端运维的稻草一直在持续叠加。

除了内忧，还有黑客带来的外患。黑客组织专业化、体系化情况下，割裂的产品则容易导致攻防不对称，防护效果大打折扣。尤其现在人工智能攻防呈现对抗发展的演化，黑客基于人工智能的攻击越来越隐蔽化，又加大了应对难度。

不过，最近风向好像变了，在认识到产品堆叠的一系列问题之后，一些网络安全厂商开始强调产品要走向轻量化，减少产品堆叠，强调以提升效率为主。“网络安全最小化，网络安全要打合成仗”的口号也在业内形成了此起彼伏的声浪。

与此同时，一些研究机构、政府即行业企业也注意到这一趋势。

“许多厂商在不同安全领域里面提供的解决方案，实际上是有一些共同之处或者类需能力，需要进行合并同类项的类似整合。此外，对于一些特定方向，也并不是所有的厂商都具备全栈的能力，需要通过整合才能达到查漏补缺。”高德纳研究副总裁高挺谈及网络安全“轻量化”趋势时表示。

体现在应用上，基于这几年的互联网演习与相关工作，公安部第一研究所、关键信息基础设施保护技术事业部副研究员李海威也针对终端方面，提出轻量化客户端的理念。他表示，通过轻量化客户端，建立端网联动分析，实现终端威胁检测、分析、取证、处置一体化，出现终端问题时能够做到及时响应。而针对现在现在很多行业做整合，不可能再装更新的软件的情况下，最好做到静默防护。基于诸如此类的市场反馈，网络安全厂商亚信安全也提出产品极简新主义的理念，并发布了轻量化融合终端产品TrustOne。

随着技术的革命、技术的迭代，终端安全也需要做减法，变得更加简洁、有序和有防御性。

安全治理开始前置，向管理角度倾斜

终端安全与业务的关联示例一方面明示了安全治理要做减法的思路，另一方面，也隐含了安全理念急需加强的潜在问题。

“近期我找了几家杀毒厂商和产品服务商沟通，基本上大家还是追着威胁跑、追着事件跑，谁安抚团队谁就赢的快，我们要解决一直追着事件跑的现状。”李海威提到终端安全现状时表示。

“亡羊补牢”的确反映了企业安全理念的滞后。“头痛医头、脚痛医脚”的事后安全现象也不是仅存于终端安全领域，在整个安全市场属于泛在现象。不过，这一理念也随着网络安全技术的发展，不断迭代更新。

此前，腾讯安全联合安在，先后对1500余位企业CSO，50多位企业家及行业专家进行了调研，调研发现，发展驱动成为大家的普遍共识，即基于“治已病”发展为“治未病”的前置安全的观念。

腾讯集团副总裁、腾讯安全总裁丁珂认为，安全建设的范式正在从被动安全逐步演变为主动防御，是这个阶段企业建设安全的核心考量。他还表示：“企业家的整体安全思维要进行变革：用主动的方式建立具有弹性、自适应、可扩展的数字安全免疫系统。”

数字安全免疫力模型

但现实问题恰恰就在于，企业家的思维变革并不容易。类似“先天性数字安全免疫力”，即企业的安全文化和意识的推进也并不轻松。

钛媒体App了解到，对于上述问题，施耐德电器的管理经验是，通过识别、评估、分类分级流程后建立的风险注册表，将可能发生的风险因素与高管们每个人的职责相绑定，提高企业高层们对安全风险的预警意识，认识到自己并不是游离在安全之外的因素。而通过风险注册表，不仅能将安全责任落实到整个体系中，也能通过定期、持续的评估来了解企业是进步还是退步。

安全的保障一定是技术和组织的双轮驱动。中国人民大学商学院教授、国际信息系统学会中国分会（CNAIS）主席（理事长）毛基业表示：“我们当年讲ERP是组织变革，是三分技术、七分管理，今天讲数字经济、数字化转型还是讲三分技术、七分组织。最主要的是生产力的解放，要靠生产关系靠组织变革来完成。双轮驱动，除了有技术，还要有管理层面最深层的治理关系，所有制、责权利相符。”

将安全前置，以管理视角优先，多层面地提高安全风险意识，接下来还需要企业在喊口号之外，再多走两步。（本文首发钛媒体APP 作者 | 贾雨微 编辑 | 秦聪慧）‌

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App

​Read More