2020年,新基建風口已至。在政策紅利與數字化需求推動下,5G、人工智慧、物聯網、區塊鏈等為代表的新技術在各行業領域廣泛應用,大量業務透過上雲等手段加速數字化,帶來的網路安全風險也急劇上升。
周譽:網路安全技術是實現安全目標的路徑和方法,網路安全產品是實現安全目標的工具,而運維服務則是如何利用工具,運用方法和路徑去實現目標。打個比方說,如果把網路安全當做是在打一場戰役,戰士作戰能力、指揮官的戰術思想就是我們的技術,飛機、大炮、戰車等就是我們的產品,而怎麼把這些資源組織起來,去打贏這場戰役,就是我們運維乾的事情。
Q2:哪些是網路安全運維服務的重點行業和客戶?他們為什麼對運維的需求比較高?
周譽:目前我們網路安全運維服務的重點行業是政府、金融以及基礎設施行業的客戶。所謂基礎設施行業包括交通運輸、水電燃氣等關係到社會穩定執行的行業,與現在的新基建也是對應的。這些行業一旦出現安全事件,可想而知影響是非常大的。並且隨著國際形勢的變化,這些行業日益成為國內外駭客攻擊的重點。
另外還有比如說金融行業,因為他們對業務的高可用性和保密性要求比較高,同樣也會對網路安全運維能力有較高的需求。
Q3:網路安全運維服務最核心的價值是什麼?周譽:對客戶的核心價值是能保障客戶業務的安全。對我們安全企業來說,價值是能夠透過運維讓客戶更好的感知到安全產品與技術,帶來業界的口碑和更多的商業機會。
比方說今年人大兩會的重保專案,因為疫情的關係首次採用了線上會議的形式,三千多個代表線上上共進行了一千多場會議,透過我們安全運維的工作,處置了近兩千次的安全風險,順利保障了線上兩會的安全進行。這項工作在業界的反響非常好,人大官方還專門為我們發了表揚信。這既是我們為騰訊安全品牌做的一點點貢獻,也會在後續的其他專案機會當中為團隊贏得一些優勢。
Q4:騰訊安全提供的運維服務,最核心的差異化競爭力是什麼?
周譽:我們最核心的差異化競爭力是我們的安全技術能力和運維體系。騰訊安全的技術能力經過了二十多年的積累和發展,在多次國家級別的重保運維戰役中,表現都相當優秀。比如前面講到的人大兩會、剛結束的廣交會重保等等,都彰顯了騰訊安全技術實力的優勢。目前我們搭建網路安全運維體系的目標之一,就是高效開放騰訊的安全技術能力,服務於客戶。相對於傳統安全運維的人海戰術,騰訊安全更倡導基於精兵戰略的實用主義。
Q5:在客戶採購網路安全產品的過程中,哪些情境下應該加強對服務商運維能力的考量?
周譽:我們認為在對所有客戶的推廣過程中,都應加強運維服務的引導,就像前面講到的類比,我們要幫客戶打贏安全的戰役,光賣給他們槍炮戰車是不夠的,更需要把技術以及服務一起配給他才能達到效果。比方說前面講到的政府、金融、基礎設施等行業,都是重運維的行業,這些專案的特點是週期長、產品多,系統複雜,當然盤子也大,這樣的專案中我們要獲取客戶對我們產品的良好感知,是離不開運維服務的支援。
Q6:在安全產品能力接近的情況下,哪些行業對網路安全運維能力需求更高?
周譽:橫向對比來說,可能是金融行業的要求更高。這點也比較容易理解,一方面是金融業務系統對於高可靠性的要求,另外就是金融行業業內相關的安全高標準起步較早,在安全運維方面已經積累了一定的能力與要求。比如說我們建行客戶有上千個業務資產需要保障,安全演練期間零安全事件的要求等等。最終我們是協助客戶達到了雙零的超期目標:實現了零安全事故,零丟分。
Q7:可否從您的角度分享一下,一名優秀的網路安全運維服務專家,應該具備哪些能力?
周譽:優秀的安全運維專家首先應該具備通用技能和專業技能。通用技能主要是專案管理能力,比方說溝通能力、執行能力、風險管理能力和同理心。特別講一下同理心,把我們自己放在客戶的位置,思考客戶需要怎樣的網路安全運維服務,想客戶之所想。
專業技能這方面,主要是對客戶業務系統的理解能力,以及對客戶業務系統安全的分析能力。重點是在安全分析能力這塊,要與客戶一起思考系統的安全風險點有哪些,如何降低安全事故,以及安全事件發生之後如何制定應急方案,保障客戶系統的安全執行等等。