裘波  深信服安全業務副總裁

   現階段怎么看待網絡安全的發展和變革以及深信服準備采取什么樣的理念，什么樣的方法，做什么樣的產品來應對現在的網絡安全挑戰。

　　網絡安全目前來說有三個層面的變化，第一個就是網絡安全威脅在不斷的升級，發生變化，從2000年手法初級防病毒，到2005年黑客開始成為產業，再到2019年左右我們看到了網絡的防社工，放定向滲透，再往后的發展，隨著暗網，貨幣不斷的增加，可以看到網絡安全的病毒越來越多的爆發。

　　第二個由業務發展帶來的挑戰，目前大量的企業做數字化轉型帶來的三大變化主要是開放、連接、云化，以這三個點作為最主要的業務驅動力，意味著目前網絡安全的攻擊面才會變的越大，利用面變的越多，云化導致邊界模糊，不可見。

　　第三個層面在于法律法規持續的增強和要求，2017年6月份網絡安全法正式發布，今年5月13日等級保護2.0正式發布都體現了這一點，從這三個層面可以看到攻擊的不斷進化帶來的威脅會不斷的增強，數字化的轉型意味著我們面臨風險的機會是不斷的增多，法律法規不斷的強化我們用戶在做網絡安全建設的時候，忽視風險的容忍降低，都可以把它聚焦為風險層，我們有一個觀點，目前我們網絡安全的建設很多的甲方比較關注漏洞、攻擊，我們看到的是攻擊不等于防御，會攻不一定會防，我們的理念更多的是傾向于安全建設，我們希望能夠回歸到持續有效的抵御風險這個維度，基于這樣的理念提出了面向未來有效保護的方法。

　　這個方法主要是用于我們的甲方建設網絡安全，分為三個階段，第一個階段一共有16個字，風險驅動，立體協同，面向未來，有效保護，其中風險驅動和立體協同是過程，面向未來、有效保護是我們希望達到的結果，基于這樣的指導思想我們希望做到的模型是通過智能化的工具，防御、檢測、響應的閉環以及持續的運營這樣五個步驟，形成一套模型，基于這個模型的指導再完善框架，技術、管理、運營的框架最后得到安全方法論。

　　為什么我們要提風險驅動，立體協同這八個字，主要的原因我們看到了原來網絡安全方面的建設原來更多的是依賴于邊界防御的防護思路，不論是防火墻都可以歸為邊界防御，都可以把它扛住放在交換機上，這個防護的思路目前來說可以把它歸為邊界防御，我們希望它能轉變為風險驅動，立體協同的安全建設思路，由多個面組成，第一個是望斷云服務，從終端，從云，從服務，網端云服務，假設我有一個風險過來有網絡可以防護最好，如果防護不住通過公安一層一層，我們以勒索病毒風險來做一個具體的例子，這個病毒可以分為傳播行為，入侵行為和感染行為，在網這一端可以通過網絡防御來做基于漏洞特征的具體識別，通過端來做微隔離，做事件處置，通過云來做實時監測，檢測賦能做持續的運營，還可以引入服務，態勢通告，加固建議，應急處置，這樣可以形成整個縱深的防護體系，通過這個例子，在勒索病毒還沒有爆發的階段，可以看到每一個具體的階段，是從傳播階段，還是利用階段，擴散階段，每一個環節都能夠對他進行有效的識別。

　　第二個維度，我們說做好了網絡的立體協同防護以后，希望通過PDRO來構建模型，PDR是防御決策到響應不斷的閉環和增強，網絡安全企業大力的投入人工智能，主要的目的是通過自動化工具來應對大量的未知威脅，因為這個工作量特別大，通過人工智能可以有效提升工作的效率，原來處理的是幾千萬日志的量，現在可以處理幾億條的工作量。

　　第三個維度一定要通過運營讓我們的安全產品用起來，讓我們的制度落地，這是整個過程，基于能力模型，通過技術管理和運營三個維度構建去完善我們安全的框架，等級保護一直在提技術和管理兩個部分，都是并重的，美國IFTA也一直在說，這也是對標的，他講的是技術和操作，殊途同歸，總結一下我們安全架構是從思路、風險驅動，立體防護，面向未來，有效防護，框架，從技術到管理到運營，最后構建能力模型。

　　在落地的環節，深信服目前在產品端也是基于這樣的思路不斷完善我們的產品，在網這一端構建的是很多安全網絡設備，不一一具體說了，說一下在端，在終端環節上原來我們看到的網絡安全企業很少在端做投入，目前加大了這一端的投入力度，現在很多的網絡安全企業，2B端的企業都在投入端的建設，對于終端的檢測與響應將是未來的趨勢，我們怎么理解這個事情，原來我們說的2C端用戶，大家對于終端的安全停留在PC端的漏洞這一方面，尤其是近一兩年終端威脅逐步變大，最重要的有一種防不住的感覺，勒索病毒大幅的爆發，我們分析云是因為大量的未知危險，很難應對危險，我們在終端目前基于兩點來做，第一個一定是在里面加入大量的人工智能殺毒引擎，通過行為去判斷它到底有沒有問題。

　　第二個對于企業級的用戶跟終端用戶需求不太一樣，企業級用戶不能直接處理終端威脅，跟個人不一樣，個人把操作系統處置一下，對于終端來說有很多的數據資產，不能隨意處置，有一個很好的詞叫做代替運行，中了病毒也沒有太大的影響，這是端的第一個維度。第二個端的維度是我們的手機端，目前手機端的應用會導致大量泄密情況的存在，不僅僅要對終端做管控，還有一個很重要的我們要在終端做終端數據的（英）概念。

　　第三個就是手段，除了傳統的做法現在更多的是采用數據不落地的方式做更還的防泄密，這是端。

　　在云端我們看到了很多新的技術應用，深信服目前在云端主要涉及三個方面，第一個方面我們希望所有的安全能力都集中起來，變成一個真正的數據中臺，這個中臺把它命名為云腦，目前每一個產品它的安全能力都會輸入云腦，由它再跟外部進行聯動，最后到用戶端。

　　第三個層面是在安全實際應用過程中，根據用戶的需求提出了不少的云化措施，包括云眼、云盾、云圖，云抗D，針對于公有云，我們已經完成的所有的安全場景云化部署，能夠部署到阿里，騰訊，華為，亞馬遜等等的云平臺上面能夠直接的使用。

　　第二個維度基于私有云我們提出了云安全，通過虛擬化部署把整個虛擬化，做自動化部署，按需提供資源，按需提供服務。

　　第四個維度是服務，從服務的角度是非常重要的，大量的產品到用戶端是沒有把它用好，受限于很多的維度，包括用戶，甲方，對產品的熟知程度，專業能力，精力等等的分配，我們在服務端的投入更希望的是通過智能化工具和云端專家協同，為我們用戶能夠持續的進行安全評估，咨詢、運營、處置。

　　這是我們業務的部署，從業務端也看到了一個開放的需求，對我們所有的產品進行整個架構上比較重大的調整，增加了更多的API，更多開放的API接口，希望最后能夠銜接一些生態。

　　這是我們的安全服務目錄，不具體說。

　　落到具體用戶常見的安全問題上，比如合規、風險、業務、安全規劃，每一個具體的問題都希望給我們用戶提供真正有效的方法、思路以及最佳實踐，這是我們的電子政務云的安全防護體系，近一兩年我們做的有14種省級政務云安全方案，舉個例子，這個省級政務云平臺做項目的時候有三個具體需求，第一個要滿足等級保護三級要求，要求。第二個需要提升整體的安全防護能力，做到全局的安全治理和高效運維。第三個希望整個建設能夠保證全面性、前瞻性和專業性。

　　右邊這個圖我們給用戶提供的建設框架，建設的思路，具體的解決方案第一個協同用戶梳理出清晰安全責任邊界，包括云平臺，租戶，對云平臺的運營方面來說更是一個小區的管理人，對小區外圍責任是云平臺本身的。對于里面的每一個租戶，是選用防盜門還是選用玻璃門，房間里面是怎樣的構造，我們認為云平臺給他提供統一的建設需求，希望把權責分開，租戶負責自己的數據安全，平臺負責平臺的安全，當你梳理出清晰的責任邊界之后，接踵而來就是怎么實現，原來的部署模式原來一臺車在最外面是沒有辦法實現的，對于用戶來說外圍是一個黑盒子，看不見，通過技術給用戶提供不同的軟件，讓他自己控制自己的安全。

　　第二個面向合規的需求，提供更加全面的安全場景。

　　第三點要充分利用現有的安全措施以及SDN、VXLAN，能夠給用戶提供更加彈性的資源，更加充分的服務。

　　第四點著重解決云環境下特有安全問題。

　　第五個我們希望結合安全態勢感知平臺，形成防御、監測、響應、運營一體化的安全體系，客戶達到的價值，將割裂的安全進行鏈接，原來用戶的每一個安全設備都采用了，但是不成體系，沒有進行有效的鏈接，這樣我們為用戶構建了一個可拓展的安全防御框架。

　　第二個基于AI、大數據安全檢測，發現未知威脅。

　　第三個服務化的安全能力交付。

　　第四個全局風險可視與簡化運維，通過這個能夠真正的把云安全防護給用起來。

　　最后介紹一下深信服科技，深信服是2000年成立的一家公司，距今已經有18個年頭了，年復合增長率超過60%，目前在國內的七家上市網絡安全企業當中，目前我們的銷售規模，營收規模和凈利潤都是排在第一個的，這個也離不開廣大的用戶和國內專家們的支持。

　　目前我們的業務秉持著全球化的狀態，我們在美國，英國，新加坡，東南亞等等都有自己的辦事處，收到了很多海外用戶的認可，除了網絡安全板塊，還有云計算板塊和新IT，云計算板塊主要涉及的是云計算私有云的超融合，公有云的一些業務，新IT主要涉及的是無線，交換機，包括裝配云等一系列的基礎設施。

　　我們認為安全能夠更好的保障云計算和基礎設施平臺，云計算和基礎設施平臺也具備相互的促進作用，有了這個平臺以后，能夠讓我們的安全會變的更加有效，更加的契合用戶的實際需求，能夠幫助我們讓用戶IT變的更加簡單，更加安全，更加有價值。