图片来源@视觉中国

攻防不对等和产品/设备碎片化，是当前网络安全攻防中存在的两大典型问题。

攻防不对等首先在于技术不对等和人才不对等。“黑客攻击技术始终领先于组织防守技术，而防守人才又非常匮乏，需求方很难留住这种人才。”在IDC 2022 CSO全球网络安全峰会（中国站）上，深信服科技股份有限公司郑磊先生接受钛媒体App专访时表示。

攻防不对等是由网络安全攻防的特性决定的。网络安全攻防是一种看不见硝烟的战争，无形、无界、无声。利用网络空间的便利，攻击方可以快速集结海量“兵力”，轻易开展有组织的攻击、撤退。比如最近新闻里看到，国家级黑客团队对其他国家的大学/企业发起频繁攻击，就是利用了这种“不对等攻击”的特性。

关于网络安全攻防中的碎片化现状，郑磊表示：“过去组织主要是在合规驱动下建设网络安全。这导致大量组织更加关注是否部署了网络安全设备、产品，而忽视设备、产品的实际运行效果。随着时间的推移，多品牌、多世代、多型号产品堆叠，却缺乏联动，各自为政，运行效果不佳，这就是碎片化现象。尤其在‘攻防演练’、‘重保’等关键节点，碎片化现象不仅导致很多组织防护效果不佳，更可能需要来自多家厂商的数十人团队同时驻场维护支持。”

如何解决网络安全在攻防不对等和产品/设备碎片化的问题？求变，或许是当前组织应对网络安全发展态势的必然选择。

以“SaaS、集约化”应对攻防不对等

SaaS化、集约化，是这几年网络安全行业探索出的应对攻防不对等的有效手段。

“过去传统安全硬件面临突发威胁根本无法及时更新，需要几天、几周的时间窗口，但是SaaS化应对新威胁，几个小时之内就能将应对方案全面同步。只要是订购了SaaS化服务，企业可以最快速享受最新的安全能力。”郑磊说。

同时，SaaS化也缓解了网络安全的成本问题。“SaaS化的交付模式对客户而言，首先是采购成本更低，可扩展性也更高，对安全厂商来说，也可以更快速的迭代安全产品版本和能力，以应对快速变化的威胁，有效解决‘攻防不对等’的困境，”郑磊说道。

他也提到了一个集约化的概念，他认为，SaaS之外，私有云化也是企业可选项。他认为私有云的真实内涵其实也意味着集约：“对于广大的非数据敏感型组织来说公有云是一种无界限、性价比的选择；而对于数据敏感型组织来说，依然可以支持行业、集团集约化管理，界限清晰的私有云、行业云部署模式仍是不可或缺。”

集约化理念已经在很多信息化建设中被采用，比如钢铁行业大数据平台、电力行业云、集团云以及所有数据统一纳管的企业等。相应的，网络安全建设同样可以实现这种集约化，提升整个行业、整个领域或者整个集团的安全建设水平，仍然要比单点的、分散的每个分支独立的去建设要好很多。

尤其在大数据、人工智能飞速发展的今天，集约化建设还能带来规模化效应，使得行业网络安全能力大幅提升。郑磊透露，“我们做到了网络安全能力线上化、云化之后，发现我们能够实时获取海量来自全球各地的安全信息、客户诉求，这些数据给我们更快速度的去挖掘未知威胁、零日漏洞以及威胁情报、安全态势等提供了基础。这在以前是很难想象的，因为碎片化的传统硬件无法实现数据的有效汇集，也就没有数据规模化效应。”

所以他认为，未来一定是一个公有云和私有云共同发展的趋势，两种模式将共存，但根本上二者还是一种云化和集约化的基础思维。

以“协作”应对碎片化

协作是应对碎片化的最好选择。

解决客户网络安全建设的碎片化，要从网络安全厂商自身做起。深信服采用“平台”+“组件”的模式，以解决内外部产品之间的协作问题。

“我们通过少量的两三个平台，将客户的日常运维/运营管理工作聚合起来，然后通过这些平台去联动组件”。深信服从开发单品向开发组件级产品演进，这种组件级的产品可以很好的协同平台，成为平台的眼、耳、手和脚。同时，平台不仅通过组件实现全部功能的联动，也通过开放API实现多品牌产品的协同，彻底解决了网络安全建设碎片化的难题。

不过，这样高频的协作，也让深信服感受到了网络安全人才的匮乏。但郑磊也表示，网络安全人才的缺乏可以通过SaaS化的方式中和掉一些。

通过SaaS的方式，可以把有限数量的精英安全人才“聚合”在一起，给大量的客户提供服务。假设有50个精英安全人才用以安排驻场服务，至多也只能服务50个客户，但是如果把这50个安全精英人才聚在一起，通过平台以及SaaS化服务的方式将能力开放出来，就能够服务数百上千的客户。这也是当前网络安全SaaS化的很重要的一个出发点。

转型挑战：现金牛让步新兴业务

无论是业务的SaaS化，还是产品线之间的打通、协作，对深信服这家以安全硬件起家的早期网络安全公司来说，都是不小的转型挑战。“我们还在一个转型期，率先发布SASE平台、首个政务MSS云化托管服务平台……很多事情深信服都走在前面，转型已经第三年进入深水区。”郑磊说道。

目前深信服还处于“平台+组件+服务”的战略转型期，这六个字看起来简单，其实执行起来却面临诸多挑战。“这里面既有考核和资源向新的在线化业务倾斜，也有传统硬件防火墙走向在线化、虚拟化的挑战等，在这个过程中，传统业务‘现金牛’要向成长阶段的新兴业务低头。”郑磊说。

好在，对于深信服来说，经过近三年的转型，深信服的各类网络安全“平台”已经从无到有、走向成熟，比如可扩展检测响应平台XDR、零信任平台ZTA、云安全访问服务平台SASE、安全托管服务平台SASE等等。

不过，与转型和挑战相对，网络安全厂商也处于机遇之中。

一方面，企业的数字化转型加速使得远程办公、业务云化等成为常态，相应网络安全的在线化需求也密集出现，与转型的安全厂商能力发展趋势相匹配；另一方面，随着国家相关政策、法律、法规不断出台，更多的企业看到了网络安全的重要性。这两年“攻防演练”、“重保”等重大行动的历练中，越来越多的企业的网络安全建设从“合规”走向“实战”。

“ 特别是‘攻防演练’这些实战攻防活动，让更多的企业认识到只有依靠服务，这些看得见、摸得着的设备才能真正发挥价值。在线化的服务，不仅能随时随地交付高质量的服务，更相比传统本地驻场方式，能极大缓解高水平服务人员短缺、成本高昂等问题。这也给处于转型中的安全厂商带来了更多的机会。”郑磊表示。（本文首发钛媒体APP 作者 | 秦聪慧）