企業上雲如何享受普惠安全紅利?丨產業安全觀智庫訪談
當今現代社會每一個人都享受到社會的公共資源的各種普惠紅利,比如說水、電、煤,以及IT資訊基礎設施。伴隨著數字化程式不斷提速,安全已然成為產業發展的底座,普惠安全正在成為供需雙方都要思考的命題。
為了進一步釐清普惠安全的內涵與價值,推動普惠安全落地的程式,由中國產業網際網路發展聯盟及安全專業委員會指導、騰訊安全聯合數世諮詢發起的「產業安全觀智庫訪談」欄目匯聚業內專家帶來了一場關於「普惠安全」的誠意對話。
數世諮詢創始人李少鵬、中電科太極股份數字安全事業部總經理郭峰、801網路空間安全研究院執行院長文珠穆、工信部網安產業中心副主任李新社以及騰訊副總裁馬斌縱論普惠安全,結合政府、行業評測機構以及行業頭部企業、安全服務商等多視角的寶貴經驗,從科研分析、行業前瞻、企業實踐等多個維度,探討普惠安全落地過程中的各個環節和價值,助力推進業內各領域核心安全能力的整合。
01普惠安全的核心價值是什麼?
網路安全基礎設施
文珠穆:在這個時代,如果數字經濟沒有網路安全保駕護航,它就像在沙灘上的城堡,它是沒有根基的。
我們今天討論的普惠安全,是由國家統一建設,這個經濟基礎是網路安全的經濟基礎,我們有關鍵設施的經濟基礎,但是它把網路安全單獨提煉出來,叫網路安全基礎設施,類似於傳統的水、電、氣。各個社會、單位、使用者就是遵循這個介面,享用這個服務,降低企業和個人使用的門檻和建設門檻。
新基建+安全?新基建本身包含安全
李新社:新時代的安全應該在建設的時候,就融入在了建設基礎裡面,不是建成之後為了安全再加一個什麼東西。過去蓋房子的時候要打地基,蓋樓的時候首先要想好抗震性、樓的安全性等,這就是新蓋大樓時要考慮的基礎的東西。
我個人認為在談到新基建、新時代的時候,安全已經在這個中間是不可或缺的東西了,如果有人說新基建加+安全,我認為這是不對的,因為新基建本身就含了安全,如果再加安全就相當於貼膏藥,買了計算機再買防火牆,買了什麼東西再買什麼東西,這一套系統來了它就是安全的,或者說是基本安全的。
這也是普惠安全的一個核心價值,安全是內生的,老百姓在用它的時候,他就會覺得我用它就是安全的,最後不知不覺地享受安全。
02在推動普惠安全的過程中,都有哪些角色?
推動社會認知轉變
李新社:現在相關的政府機構、單位做的第一件事是轉變認識,不是轉變政府的認識,而是轉變全社會的認識,我們過去談網路安全好像是廠商的事情,不是這樣的,政府在這個中間起到的作用是:
第一,告訴大家在新時代數字化這麼普及的情況下,安全是所有人必須關注的事情,我們不能光享受安全,不為安全付出什麼是不行的。對於國家來講,我引導了什麼安全的方向,比如說基礎安全、雲安全,引導讓大家在這個中間,就像聽說的內生安全也好,原生安全也好,產生的時候就是安全的,為什麼是這樣的呢?你過去為什麼不這麼做呢?因為你的思想要轉變,所以今天你再建雲也好,建基礎設施也好,如果你只談過去的老建設的概念,不談安全的本質機制,這個事肯定是不行的。所以,政府現在要做的第一件事是要轉變認識,轉變全社會對安全的認識,這是第一個大問題。
第二,轉變這個認識之後,它的產業如何跟著這個轉變,以及跟著新時代的要求,在這個中間,在你的底層也好,在底層之上也好,在更上面也好,如何形成它的經濟活動,這個地方要保障,比如我們的產業大範圍要做什麼,傳統的就不能怎麼怎麼,就是這樣的。
所有的企業、政府和一般的普通老百姓,在享受這個安全的過程中間,你也要遵守新規則,我說的這個新規則不是老概念,你在數字化的情況,什麼資訊你能夠用,什麼資訊不能用,這是有新規則的,過去沒有這個東西,所以你要遵守新規則、新法律,你自己的思想也得轉變,而不能一方面一味的要求政府做什麼,也不能說企業必須做什麼,因為所有的東西都是新的,沒有誰在之前見過這個時代,為此我們要探索這個時代新的特點,轉變認識,探索到一定程度的時候,你有經驗、想法了,它的基礎也好了,在這個之上你搞好自己的經濟活動,再進一步的探索,應該是這樣的一個過程。
網路安全人人有責
李少鵬:我們不僅要享受普惠安全,作為它的享受者,其實我們也是它的維護者,如同環境是乾淨的,空氣是好的,我們也不能汙染空氣,也不能隨手扔垃圾,對於安全也是這樣,我們不是光躺著想安全,網路安全人人有責。
而且一個新時代最重要的一個轉變不是你看到某些技術、產品、應用的出現,真真正正一個新時代轉變成功的標誌是人們對這個新時代的認知。
核心是價值不是價格
郭峰:我們其實一直在服務黨政軍和國防這個領域,這完全是一個觀念的轉變,2014年我接受到最大沖擊的觀念轉變就是上雲和不上雲,開始好像雲來了,大家對於上雲的價值和安全有一個把握,這是一個非常直接的衝擊。
2018年的時候,所謂的物理世界和數字孿生世界,這兩個本質性的改變,剛才談普惠安全這件事,誰來付費呢?國家要對國家的關鍵資訊基礎設施,尤其是公共的資訊基礎設施,要提供國家級的保護可能是由國家來付費,人民來享受。但是裡面有一個問題,比如未來的數字世界用“三個萬”代表。
第一個萬是“萬種場景”,尤其是5G來了,這個場景化會更多,不管是工作,還是娛樂、生活,誰享受這種萬種場景的便利化,理論上應該是付費,但是對於國家級的這種,應該由國家來做,對於個人來講,應該個人付費,比如很多個人的移動終端,到他訪問到的公共資源的平臺,例如不用再去辦公大廳,就可以在網上辦事
第二個萬是“萬雲時代”,我經常說國外的雲是兩朵、三朵雲,國內的雲是千朵萬朵雲,所以2014年看到現在這個趨勢來講,萬雲時代已經是承載數字社會的基石。
第三個萬是“萬物互聯”,等5G來了以後工業化。
那我們進入第二個場景,就是普惠安全,國家安全、公共安全、企業安全、組織安全、群體安全,個人資料形成群體都在雲的平臺。那麼誰來享受這個普惠?其實大家都在享受,但是誰來付費、誰來供應,供需雙方是誰?這是經濟學的角度。誰買單,普惠免費還是收費,取決於我的價值和我願意不願意給你買單,你只要提供有價值的東西我就一定會用。所以,普惠安全也好,我認為都是相對的,不是一個絕對的概念。
03普惠安全如何更好的在雲上實現?
雲原生解決效率和體驗
馬斌:數字化已經變成基因。我們說這個孩子成長起來,有了這個基因開始,他長成成人的話,他自然就帶了這樣的體系,而不是給他貼一個膏藥上去。我們今天做的所有上雲的工作,走數字化的程式,包括雲原生概念的提取,實際上都是走向了數字化、智慧化,未來以後這就是這個時代的基因。你重不重都得必須踩準這個時代核心的基因。
所以,在這個底層的背景下,上雲的這個概念其實就是一個解決了數字化裡面最主要的地方,網際網路和數字化解決的就是這兩個詞:第一,效率。第二,體驗。
所以,種下什麼因就會產下什麼果,我們今天的安全就是要種下什麼樣原生的因就會產生什麼樣的果。剛才我覺得要改變認知,因為我們今天每一天都要做決策,我是採用這朵雲還是這個平臺,這些理念當中我是不是要加這些產品,你是加不加防火牆,我怎麼做好這個安全。
這些過程是從認知開始,你所有的決策是根據你自己的認知,可是我們的認知都是停留在PC階段、移動網際網路階段,可能2020年所有的行業全部上雲,今年疫情讓我們所有的行業GBC,你上不上都得上。
當這個時代全部要走向數字化、雲化的過程當中,你的認知還停留在過去的PC階段、移動網際網路階段,你覺得你能符合未來的發展潮流嗎?
所以,改變認知才能做出正確的決策,在這一點決策上一定要符合大趨勢,在這裡面找到什麼樣的是核心的基因,核心的要素,我們在這個基礎上,我幾個要素就是非常重要的。
所以,把效率做完之後第二個就是體驗。我必須要把我的體驗做好,我的體驗是什麼體驗?就像剛剛講的,我把我的身份證號拿出來了,可是我再填表、提交,我這個過程多麼的複雜,能不能讓我一鍵式的完成。
反正我都已經給你了,我能不能用微信這樣的體系就直接完成了?騰訊之所以走到今天,2C在這個時代成功了,就做了一件事兒,我把帳號打通,我其實不需要你再多次的認證,我幫你把認證的功能完成。所以,在這個角度來講,像我們看到政府做得粵省事,在廣東粵省事,其中666項一次都不用跑,使用者把證件直接在一款APP或者小程式後臺,提交完之後他再辦理政府的證件什麼都不用跑。
這個就是政府在使用這麼多委辦局把政府做好資料交換,按照剛剛峰總所講的,我怎麼樣做好確認、主責,我在這個裡面當中誰能夠做好確權,我才能做互動,但是互動的同時我主要是從使用者那端,因為我無論是對政府還是對企業,很多的工作最終結果還是2C。就是我們今天做的企業上雲最終的核心目標,本質就是為了讓使用最終的終端使用者C端使用者最快速的體驗、最好的體驗,又解決了效率又解決了體驗,核心的本質就是這個。
如果從本質上出發,我們今天企業上雲走向數字化,這個雲原生所有的核心架構你必須順應這個時代發展真正的潮流,我們才能真正的符合未來下一個10年,站在第四次工業革命的時間節點上,才能走到正確的階段。
為了安全犧牲效率和體驗是偽命題
李新社:我一直認為這個中間安全和效率之間的關係從來不矛盾,你如果沒有安全的東西在裡面,雖然效率特別快,但是這個事情漏洞百出,你還得補回來,反而又出問題了,如果這個事情是很安全的,你把這個事辦完了就好了,效率就提高了,所以這兩件事不矛盾,是在數字階段和新時代,我們真的不能拿移動時代或者PC時代的思維看待事情,就像我們今天打仗拿槍,將來打仗可能看不到槍,你再想冷兵器時代,你怎麼能拿那個想今天的事呢。
當我們進入新時代的時候,我們的思想不會隨著時代的到來馬上發生翻天覆地的變化,它是逐漸變化的過程,這個過程的認識一旦到了,我們說認識決定行動,你到了就幹出來了,你不認識這個事怎麼說都沒有用,所以我想一個方面我們要讓所有人享受當前社會紅利,國家給的基礎設施、安全等等,另一方面也得讓他慢慢的清楚這個社會在讓你享受的時候,你自己要付出一些東西,同時我們也必須認識到這個社會的發展、人的發展、企業的發展是不平衡的,不是說到了第四次工業革命大家都到這個程度了,不是這樣的,東西部也好,南北也好都不一樣,因為社會是複雜的群體,這個群體中間有跑的特別快的,有跑不動的。
我們的安全機制、我們的認識能夠讓每一個人都認識到這個事情,也是一個長期的過程,一旦這個過程到了,今天所有人認為冷兵器能打贏戰爭嗎?沒有人,但是你往前推多少年的時候,他就不這麼想了。
04舉生態之力是構建普惠安全的必然路徑
雲原生是安全生態的“土壤、水、空氣”
馬斌:其實整個社會數字化和智慧化解決的問題在哪裡?你產生這麼多資料一定要處理好,還有這麼多接入的點,所以從網路側來說,無論是基礎設施,一直到應用側,使用者這一端不會管你哪家廠商,我只要好用,能最快速的找到這個體驗,對於所有的廠商來說,要求就是讓他無感知的用好我的產品和服務,這是最高理想,最高理想當中安全就是底層,就像我們過去講晚上睡覺的時候不用關門,核心邏輯就是大家感受這個環境真正安全,最安全的最高境界就是感受不到不安全,全是安全的。
為了打造這樣的一個境界,你種下這個基因就朝著這個路徑在走,從種了因就要結這個果,在這個過程中,上雲數字化的程式已經在這個路徑上了,安全的底層一直和雲這端一起成長起來,是這樣一個真正的雲原生的過程,就是一個基因的過程,如同總書記講綠水青山就是金山銀山,就是呼吸最新鮮的空氣、最結晶的水源,這些看起來都不值錢,但是都是生命中最需要的,安全看似和大家沒有關係,一旦沒有了,就是巨大的損失,包括經濟、社會,這個的損失是無法估量的,假設未來這些資料全部被黑產洩露,哪怕我們自己的安全,比如人臉識別,我們自己最唯一的ID被駭客獲取,就人人自危。哪有社會安全,我們自己都沒有安全了。
所以過程當中雲原生核心的底層就是什麼呢?在這個目標上,走這個路徑過程當中,底層架構就要做好,做好這個架構,在這個體系下,騰訊雲整個構建的地方,遵循騰訊整個的理念,就是做好生態的概念。所以找到最合適的團隊,找到最專業的人去做專業的事,把騰訊的平臺,把我們所有的能力分發就好了,我只做好聯結器,我做好微信、QQ、小程式、小工具箱就可以了,我把我公眾號各種雲的架構、安全的架構全部開放給生態合作伙伴就好了,所以騰訊到目前為止有7000個合作伙伴,投出幾百家公司,我們投的這些公司幾乎沒有控股,都是在這裡面只佔了一部分,為了更好的把我們的體系給他們。
還有一些企業沒有控股,沒有股份關係,我們仍然和它一起搭建一個新的生態,其實這個是本著騰訊最終的使命、願景、價值觀,就像我們今天做了科學探索大獎,投10個億,並不是說騰訊是所參與的生命科學領域裡,還有一些基礎的物理、化學領域,都投進去,給這些優秀的科學家,為了社會進步。
所以在我們生態體系裡構建的理念就是真正圍繞著科技向善和使用者至上的核心的使命、願景、價值觀,你真正為這個生態體系的構建,才能讓社會不斷的進步,在這個體系下我們把這個能力貢獻出來,打造一個生態共生。
生態要具備包容性和迭代性
李新社:生態的概念是一個大東西,你這個基礎做完之後,要把這個生態做強大,誰要在這個上面?首先你要保證自己是安全的,我在你這個上面做的基礎又是安全的,整個就是安全的。
可以有弱安全和強安全,因為有的一攻就破,我把它叫弱安全,有的攻半天攻不破,這是強安全,當前也得允許弱安全做的不太好的,有強的做的很厲害,都在這個上面。
隨著這個生態的發展,上面的應用越來越多,你願意用什麼?我知道這個東西花一毛錢最安全,用那個東西不用花錢是不太安全的,那你自己定,這就變成另外一個問題,就是生態體系你要迴圈起來,花錢買安全的東西,或者不花錢,我享受一個什麼東西,你可能要在別的地方失去,是這麼一種大迴圈,這樣的話可以讓大家覺得我把我的東西放上去,我要簡單的放一個東西,還是放一個複雜一點的安全的東西上去。
所以,這個新時代的基因拿出來就是這樣的,拿出來以後形成大的東西上面,每個人貢獻的東西都是安全的,一步一步提高,你可能剛開始貢獻的東西不太安全,另外一個人貢獻的東西比你這個安全,那就迭代過去了,到了一定程度這個生態說你上來的東西沒有安全,你別上來,因為沒有人用,你就慢慢提高了,它也是一個過程。
國家級生態孵化多樣性土壤
文珠穆:很高興聽到馬總代表騰訊的分享,未來可能會有一個平臺,而且是開放思想,不一定控股,不一定參股,一定會有一批圍繞這個平臺很自然的融合,但是可能不是唯一的,可能還有其它若干個平臺,甚至包括國家的平臺,比如說郭總這邊,可能國家的平臺會國家來建,但是有可能有一批專門為國家提供服務的安全生態,會圍繞這樣一個國家平臺下面,形成了不同的土壤,可能五大洲,每個洲的氣候不一樣,但是有不同的生態,而且得迴圈起來,原來我們這些安全廠商可能直接對客戶,現在可能圍繞平臺,平臺相當於土壤,必須種在土壤上面才能成長,原來可能自己在沙漠中成長起來。
我還在思考一個問題,一個是平臺和平臺之間的聯通,整個形成地球村,而不能是五個洲相互隔離;另外是標準的問題,因為我們有介面,要迴圈,尤其是普惠。
傳統安全需要新生態激發活力
郭峰:2014年萬雲時代剛剛開始,大家覺得雲來了,當時我們把雲來了以後究竟會帶來社會多大的變革做了研討,也訪談了幾家準備大規模進入雲的網際網路企業,我們都去過,給我最大的感受就是我當時堅決不會上雲,因為他們談雲的過程當中沒有談安全的事情,這是我最大的感觸。
進入今天這個時代以後,尤其是今天我看到騰訊這樣的網際網路企業把安全作為主題,有高階別的副總裁出來談這件事,我認為特別好。我相信騰訊一開始做QQ就意識到安全的問題,只是沒有拿出來說,但是這個基因一直在,我始終認為安全應該是收費的,不應該是免費的,因為你享受免費的過程當中不會珍惜。這個過程當中大家都在考慮當時雲上的測評怎麼測,什麼叫合規雲、不合規雲,到現在他們已經開始把雲是否透過安全作為首選的標題了,這就是平臺性的要素。
中國總共有500-1000家做安全的公司可能確實這個能力有好的,也有正在發展中的,也有普羅大眾的,你不能說它不好。放在這個裡面以後,有人願意花高價錢買好的,有人願意花8毛錢買韭菜,有人願意花8塊錢買韭菜,但是安全得付費,在整個雲原生的狀態下,你能不能讓大家願意在你這個平臺當中把生態紮在你這裡,你說我要去給大家免費普惠,那是你的事,就像很多安全公司的收入是廣告,不是安全產業,但是它確實是做安全做的不錯的。
所以我們在做安全能力者聯盟的時候,就把這個事情做了,首先你驗證它的時候,它是不是API介面給你開放了,我們把國內做到了11種領域、40多個安全能力,70多個安全能力,我們現在為黨政軍服務的,口碑最好的,我們先整合進來,放到同一個平臺上,這就是我們剛才說的土壤。
所以真正中國挑出來的400多家安全能力當中,偏頂級一點的,也就是四五十家,我和李少鵬有深度的溝通,而且哪四五十家,說白了就是未來可能中國的安全產業就這四五十家能撐得住,剩下的東西我們看得到什麼呢?幾百家正在從土壤上萌芽,有萌芽以後,你要扶它一把它就長了,反之它就死了。
我們一直在做一個活動,就是讓大家在這個萌芽當中活下來,這是我們一直做的事情,如果僅僅用強的生態,不用弱的,我們就沒有創新、沒有迭代,中間用的這一批,現在我們說傳統安全沒用了,不是這樣的,不代表它不行,只是活力不行。
安全從業者和醫生一樣
馬斌:其實我們今天為誰買單呢?我們得把這個邏輯講清楚,今天假設一個產業收費和付費,核心的邏輯是為認知買單。
安全有一個特種行業,這個特種行業我在講的第二個例子,他是誰的例子呢?他是醫生。今天醫生做手術,手術貴嗎?大家覺得醫療資源錯配,最貴的是開藥,醫生說白了更多靠開藥養活自己。其實在這個過程當中,很多醫生一天做幾十臺手術,最危險的手術都在他們身上,他們其實是最辛苦的,可是我們整個生態體系為他們買單了嗎?
所以,安全就屬於這兩者,這兩個最典型的案例是非常好的寫照,我們的安全做了這麼多底層,因為雲原生、雲基因是無感的,我上來以後,你就應該給我提供這個服務,我幹嘛還多付這個錢,上來第一反應是我過去做安全,我為什麼放在硬體上,因為硬體的時候你看得見、摸得著,我花錢了,不知道服務就和醫生做的手術一樣,那才是核心。
為多貴的價值買單都得買,你說它怎麼定價就應該怎麼定價,因為當它洩露的時候,你基本上沒有機會,如同生命一樣,你說你為生命買多少單,你怎麼去買單,我們今天為什麼雲原生講這個過程?就是產業上雲千萬條,安全先行第一條,可是這個第一條和我們免疫系統一樣,我們只有累到最後不行的時候才覺得自己免疫力不行了,我應該養身體了,可是已經來不及了,這就是我們自己的認知,這就是中國社會自己的認知。
所以你剛才講的產業付費問題,收費和付費從我們的角度來講,中國網際網路是因為免費的路徑,形成了一個大鐘,所以做安全廠商的這些公司也很難,難在於無法把我的價值和你的認知完全正向掛鉤,而且很難去解釋軟體智慧財產權能夠有這麼大的價值,因為我們的生長環境就是這樣的。
相關文章
- 新法實施在即,企業如何渡過資料安全大關|產業安全觀智庫訪談2021-08-12產業
- 遊戲出海闖千億市場,DDoS難關如何渡過?丨產業安全觀智庫訪談2021-06-09遊戲產業
- 產業安全專家談丨政務上雲,如何做好資料安全保護?2019-11-22產業
- 持續增長的物聯網行業,安全體系建設跟上了嗎?| 產業安全觀智庫訪談2021-04-09行業產業
- 產業安全專家談丨身份安全管控如何助力企業運營提質增效?2020-03-30產業
- 產業安全專家談丨如何建立雲上網路安全的“第一道防線”?2019-12-31產業
- 產業安全專家談丨遠端辦公背後,企業如何通過“零信任”保障辦公安全?2020-02-21產業
- 產業安全專家談丨重大事件及時刻,企業如何做好網路安全重保?2019-12-13產業事件
- 產業安全專家談丨“等保"大考最後10天衝刺,企業該如何準備?2019-11-21產業
- 產業安全專家談 | 企業如何進行高效合規的專有云安全管理?2020-04-22產業
- 產業安全專家談丨新基建背景下,企業需要怎樣的網路安全運維服務?2020-08-14產業運維
- 華為雲網站安全解決方案,如何保障中小型企業雲上雲下安全?2023-04-12網站
- 資料安全法下,企業如何平衡資料安全合規與業務效能?| 產業安全專家談2021-07-06產業
- 產業安全專家談丨如何建立“開箱即用”的資料安全防護系統?2020-01-19產業
- 產業安全專家談丨企業如何應用“聯邦學習”打破資料孤島,助力業務創新?2020-05-07產業聯邦學習
- 指南 | 傳統企業如何設計“上雲”安全解決方案2019-04-03
- 阿里雲雙11訪談之雲安全2017-11-06阿里
- 產業安全專家談丨數字經濟高速發展,資料要素安全該如何保障?2021-04-07產業
- 預告丨產業安全專家論壇之《資料安全法》下的企業資料安全建設2020-08-19產業
- 雲安全解決方案|讓企業用上安全的雲2020-04-13
- 產業安全專家談丨如何為政務大資料平臺構築安全防護能力?2021-10-09產業大資料
- 企業上雲,安全合規如何進階 ——一文拆解亞馬遜雲科技雲安全理念與實踐2022-06-01亞馬遜
- 企業安全知識庫2012-10-17
- IT分享丨我是如何利用華為雲網站安全解決方案幫助中小型企業實現IT安全2023-04-18網站
- [原創]產業安全專家談丨數字經濟高速發展,資料要素安全該如何保障?2021-04-02產業
- 產業安全專家談|色情/性感如何區分,企業應該如何做好內容風控?2019-12-09產業
- 紅帽企業Linux4安全指南2008-01-23Linux
- 雲CRM系統如何保障企業資料安全?2023-10-26
- 企業雲盤該如何安全高效管理檔案2020-10-09
- 亞太區56%的中小企業遭受網路攻擊,企業雲上安全該如何防護?2021-12-07
- 打造企業上雲安全屏障,華為雲擎天Enclave全方位守護敏感資料安全2022-10-13
- 華為雲:網路安全愈發重要,企業該如何保障自身業務安全?2023-04-18
- 360企業安全瀏覽器SaaS版“暖冬計劃”啟動,加碼助力中小企業安全上雲2020-12-12瀏覽器
- 企業上雲安全實踐——公有云業務系統安全威脅與防護2022-07-09
- 介面專訪丁珂:多數企業安全體系落後,上雲是最快速解法2020-09-18
- 為小微企業解決80%網路安全風險?上海保險業推出普惠版網路安全保險!2022-07-23
- 產業安全專家談丨Web 攻擊越發複雜,如何保證雲上業務高可用性的同時系統不被入侵?2020-01-03產業Web
- 企業如何保障網站安全?2019-12-17網站