記者猶記得2017年RSA大會上，當時RSA公司拋出一個趨勢預測——“安全將由IT驅動安全轉變?yōu)闃I(yè)務驅動安全”，與張泉的理念有異曲同工之處。記者不禁疑問，為何張泉對于“業(yè)務驅動安全”這條發(fā)展之路如此篤定信心十足?東軟網(wǎng)絡安全又是如何踐行“業(yè)務驅動安全”路線的呢?在這過程中收獲幾何?在張泉的逐一解答中，這一切還要從2013年說起。
 

尋找安全核心價值，最終回歸業(yè)務本源
 

　　對于2013年，安全業(yè)內人士都認為那是中國網(wǎng)絡安全發(fā)展的一道分水嶺。斯諾登“棱鏡門”事件為國人敲響了信息安全的警鐘，也讓人們更進一步認識到網(wǎng)絡安全所面臨的嚴峻形勢。當時在東軟集團服務行業(yè)客戶多年的張泉被調到網(wǎng)絡安全事業(yè)部，他對自己提問了兩個問題，就是文章開篇的“網(wǎng)絡安全是什么?”、“東軟為什么要做網(wǎng)絡安全?”他認為，如果不能在網(wǎng)絡安全里面挖掘到讓客戶離不開的核心業(yè)務，網(wǎng)絡安全的未來根本無從談起。

　　一時沒有答案，張泉并不著急，他慢慢梳理著東軟集團可利用的資源，對東軟網(wǎng)絡安全業(yè)務進行了內部整合，把東軟在網(wǎng)絡安全技術和各行業(yè)的業(yè)務積累相結合，探索在給客戶的安全能力賦能的同時，利用安全技術為客戶創(chuàng)造業(yè)務價值。當時針指到2017年，張泉慢慢有了自己的答案。當時他去現(xiàn)場參加了RSA大會，聽到“安全將由IT驅動安全轉變?yōu)闃I(yè)務驅動安全”這句話，如同打通困擾他多時的任督二脈，他逐漸意識到，只有當客戶業(yè)務運營中形成攻防對抗的時候，才是網(wǎng)絡安全發(fā)揮核心業(yè)務的時候。這正是“安全賦能，驅動業(yè)務價值”的核心，即一切回歸到業(yè)務本源。

　　張泉告訴記者，“安全賦能，驅動業(yè)務價值”這句話包含兩層意思：第一層含義，它解答了“網(wǎng)絡空間安全(以下簡稱“安全”)是什么?”這道問題。在張泉看來，安全不僅僅是合規(guī)性，亦或是安全產品的堆疊，而應該是一種能力，這種能力與企業(yè)系統(tǒng)結合之后可以解決系統(tǒng)面臨的問題和風險，這就是對“安全賦能”的詮釋。

　　第二層含義，是對“安全和業(yè)務價值的關系是什么?”的回答。張泉認為，首先安全要能夠降低業(yè)務系統(tǒng)運行的風險，從而提升業(yè)務系統(tǒng)的運行價值;其次，安全是一個攻防雙方持續(xù)的博弈過程，為了保障業(yè)務系統(tǒng)的正常運行，就需要持續(xù)的投入，結合業(yè)務才能持續(xù)投入的資源聚焦價值最大的事情上;最后，安全廠商不能只聚焦在幫助客戶建立和改善安全能力，而應該同時關注這種能力能夠幫助客戶創(chuàng)造什么價值。他告訴記者，從“車聯(lián)網(wǎng)安全”和“東軟慧眼(ElvaEye)系列業(yè)務安全網(wǎng)關”等領域的實踐來看，安全這項能力完全可以為客戶創(chuàng)造價值。“按照項目管理的相關理論，項目生命周期中越早導入風險管理，降低風險發(fā)生率所花費的資源也就越少。所以，越早的給業(yè)務賦能安全，也就越節(jié)約安全投入。省錢也是一種價值的創(chuàng)造。”
 

擁有“背靠大樹好乘涼”的天然優(yōu)勢

　　方向想清楚了，接下來要做的就是不斷在實踐中完善和提升。張泉意識到，“背靠大樹好乘涼”這句話簡直太適合東軟網(wǎng)絡安全了，換而言之，東軟NetEye在踐行“業(yè)務驅動安全”這個理念時，具有天然優(yōu)勢。

　　他解釋道，截止目前，東軟集團擁有200余個業(yè)務方向，近800種解決方案及產品，業(yè)務遍及日本、美國、歐洲、中東等多個國家和地區(qū)，擁有上萬家客戶。“東軟集團接觸的就是各種類型的客戶，在對他們輸出解決方案或服務時，安全正在作為一個必選項幫助他們打開局面，更好地服務客戶。”

　　張泉舉了兩個非常有代表性的例子：

　　第一個例子發(fā)生在車聯(lián)網(wǎng)領域。當時東軟集團的汽車電子事業(yè)部在為汽車制造商服務的過程中，獲得了車廠需要在車聯(lián)網(wǎng)中加入安全模塊的業(yè)務需求。于是網(wǎng)絡安全事業(yè)部從車廠的角度來進行網(wǎng)絡安全需求分析，結合東軟在汽車電子領域多年積累的經(jīng)驗，很快給出了特別符合客戶需求的方案，在車聯(lián)網(wǎng)安全領域打開了市場;

　　第二個例子發(fā)生在航空領域，同樣也是東軟集團航空事業(yè)部為客戶提供解決方案時，客戶表示在電子售票系統(tǒng)中的關鍵業(yè)務指標-“航線查訂比”出現(xiàn)了極大異常，但是卻找不出原因。當東軟網(wǎng)絡安全開始介入后，經(jīng)過和業(yè)務系統(tǒng)開發(fā)商的詳細交流和網(wǎng)絡業(yè)務數(shù)據(jù)分析，發(fā)現(xiàn)原來是售票系統(tǒng)被“黃牛黨”通過程序代碼操縱，明明十分充足的票源被掌握在黃牛手中，普通消費者需要花高價才能買到票。由于東軟對航空業(yè)務非常了解，東軟NetEye對HTTP全流量中的用戶行為進行了詳細分析，引入用戶指紋的概念，通過人機對話等多種安全技術與航空業(yè)務系統(tǒng)結合，很快就攔截了大量的非法訪問，確保了售票系統(tǒng)的正常運營。

　　張泉透露，2018年車聯(lián)網(wǎng)安全和慧眼系列業(yè)務安全網(wǎng)關都取得了比較好的客戶反饋。他認為主要原因在于：一，東軟NetEye從客戶的視角出發(fā)談安全，分析攻擊收益和防護成本的博弈工程，選擇最優(yōu)的解決方案;二，他們幫助客戶提升安全能力的同時，聚焦價值創(chuàng)造。
 

安全沒有“一蹴而就”，轉換思維更重要

　　對于正在積極進行數(shù)字化轉型的客戶，張泉建議，客戶最好能在規(guī)劃階段就重視安全能力的建設，越早越好;而且可以嘗試從攻方的角度去分析IT資產價值，規(guī)劃安全防御的產品和服務。除此之外，最好能放棄“葵花寶典”思維，不要寄希望與“用一招制敵”的方式解決所有安全問題，而是要看菜吃飯。從組織的實際情況出發(fā)，調整資源投入的優(yōu)先級，把資源聚焦在重要的事情上。

　　“行業(yè)客戶對于安全的需求大概有80%都是有共性的，但是剩下的20%就需要安全廠商根據(jù)業(yè)務不斷細分。可惜的是，往往安全廠商只是在細分產業(yè)，思維并沒有轉變到業(yè)務上去。”張泉表示，東軟NetEye根據(jù)多年來累積的8000多家行業(yè)客戶案例，并深入分析各個行業(yè)業(yè)務，將業(yè)務與安全緊密融合，抽象出一套業(yè)務安全通用框架。同時還在不斷探索從業(yè)務視角驅動客戶的安全能力建設，并驅動安全能力去為客戶創(chuàng)造業(yè)務價值。

　　他還強調，未來網(wǎng)絡安全廠商的應該嘗試“退居二三線”，不必沖在最前端，更多的是與系統(tǒng)集成商、服務商打交道，不僅僅直面最終客戶，行業(yè)系統(tǒng)集成商們更能描述清楚客戶的業(yè)務，通過能力與業(yè)務的結合為最終用戶創(chuàng)造了價值，安全廠商的價值也就體現(xiàn)出來了。
 

東軟網(wǎng)絡安全的2019：關注三個趨勢和四個重點投入
 

　　在采訪最后，他分享自己對于2019年網(wǎng)絡發(fā)展趨勢的三個判斷：一是合規(guī)性需求只增不減。等保2.0、關鍵信息基礎設施保護條例、GPDR等合規(guī)性法規(guī)的實施，將更加細化合規(guī)性要求市場，對組織的安全能力建設的要求將越來越細。二是工控、物聯(lián)網(wǎng)安全領域的行業(yè)將進一步細分。他指出，沒有行業(yè)業(yè)務需求支撐，只有合規(guī)性要求驅動的安全建設往往缺乏持續(xù)的動力。三是以自動化工具為主的數(shù)據(jù)“竊取”將越演越烈。游走在法律和法規(guī)邊緣的數(shù)據(jù)自動化收集手段正在被大量的商業(yè)應用，政府、企業(yè)等數(shù)據(jù)運營組織需要加強這方面的風險防范。

　　“2019年東軟網(wǎng)絡安全還將重點加大四個領域的投入。”張泉總結道，在物聯(lián)網(wǎng)安全領域，東軟將繼續(xù)在車聯(lián)網(wǎng)、醫(yī)療物聯(lián)網(wǎng)、攝像頭物聯(lián)網(wǎng)等業(yè)務領域深入;在行業(yè)安全解決方案中，東軟將持續(xù)關注社保、醫(yī)院、大政府等這幾大個行業(yè);在安全可信跨平臺的網(wǎng)關產品中，東軟將繼續(xù)完善基于國外和國內的芯片的跨平臺產品研發(fā);而對于2018年“爆款”的人工智能、自主可控和安全可靠等方面，東軟也非常重視，將加大機器學習及大數(shù)據(jù)技術在安全領域的應用。