服务共生、安全内生、自我免疫
是企业行稳致远的最优路径
在数字经济时代,企业要想提升市场竞争力,同样需要以服务共生、安全内生、持续自我免疫理念做好安全建设。实现“服务共生、安全内生、自我免疫”,首先是实现安全与产品、服务的共生。企业要充分兼顾安全人才、技术与产品储备,应用覆盖全场景、全链路的安全服务;其次是实现安全与企业发展的共生,打破企业部门墙建设面向未来的安全“免疫系统”;第三,要通过多方共建实现安全与产业生态共生,充分发挥品类丰富型、解决方案型安全厂商“专家”和生态厂商“行家”的角色分工,提升安全生态的精耕细作和贴身服务能力。
第一个层面,夯实安全底盘,提升产品竞争力,实现安全与产品、服务共生。
安全是产业数字化的底座,是企业稳定经营、保证产品持久竞争力的基础。一方面,基础要足够扎实,建设安全团队、搭建安全系统;另一方面,要选择好用、易用、有竞争力的安全产品,以及全场景、全链路的安全服务。企业数字化普及程度越高,对安全产品、服务体验的要求就越高。
过去20多年,国内很多“国民级”产品,在服务海量业务场景和用户的过程中,积累了大量的安全能力。进入产业互联网时代,奇安信将这些安全能力融合、封装、连接,夯实自研能力,推出了适应各行业需求的安全产品和方案。
面对疫情的冲击,企业在混合办公场景上的痛点非常相似。奇安信的产品受到互联网、金融、政务、教育等十余个行业、数百家企业客户的欢迎。
第二个层面,打破企业部门墙,建设面向未来的安全“免疫系统”,实现安全与企业发展共生。
安全建设是企业的一把手工程,是企业发展的底线和天花板,这已经成为行业的普遍共识。安全建设不仅仅要面向“现在”,做到查缺补漏。更要面向未来的长远发展,打造“内生免疫系统”,打通企业软硬件底层,跨越部门墙和供应链。
例如,小程序、混合办公等很多数字化工具的应用都会变成常态,产生新的安全需求;与此同时,黑灰产对新技术、新工具的运用,产生的威胁和破坏力会更大。举两个例子,一是供应链安全,最近几年爆发的很多大规模的网络安全事件,都是大型机构数字化系统中,一个薄弱环节被攻破,就造成了上百亿美元的损失。要解决供应链安全问题,需要完善的安全系统和相当长的周期。第二是开发安全,今年Java反射漏洞的关注度非常高,影响一直在持续。企业应当逐步使用安全的编码技术和开发工具,运用自动化编排技术,把安全集成到软件开发的全生命周期中。更长远来看,无论是数据全球化还是全真互联,都将打破传统数据存储和流通的固有模式,传统网络安全的“战场”正在快速改变。
对此,奇安信安全以企业客户的业务视角切入,既提供面向云安全体系的“全链路”、云原生安全产品矩阵,也有面向行业级的专属解决方案,串联成一套“端对端”的完整安全防御体系,助力客户更好地拥抱数字化。
第三个层面,是通过多方共建,实现安全与产业生态共生。
安全共生,应该是产业同频、生态共振。近年来,用户对安全的需求不断复杂和深化。过去的阶段,安全行业向用户交付了很多标准化的产品,解决了一些行业普遍的安全痛点;下一阶段,安全建设需要“精耕细作”,面向不同产业、不同行业、不同发展阶段的具体需求,给出与之匹配的解决方案。
安全共建的思路,应该是一种“专家+行家”的新合作模式。安全企业作为“专家”,打磨、完善安全产品,以安全的专业视角,拆解用户具体需求,以技术为底座,以产品为工具,以服务为交付界面,实现安全服务场景化。深入在各行各业的生态伙伴,可以面向行业提供贴身服务,做用户信赖的“行家”。不仅依据用户的现实需要,配置最优的安全方案,也要面向用户的动态需求、长远发展,部署前瞻性的服务体系。