記者猶記得2017年RSA大會上，當時RSA公司拋出一個趨勢預測——“安全將由IT驅動安全轉變為業務驅動安全”，與張泉的理念有異曲同工之處。記者不禁疑問，為何張泉對于“業務驅動安全”這條發展之路如此篤定信心十足?東軟網絡安全又是如何踐行“業務驅動安全”路線的呢?在這過程中收獲幾何?在張泉的逐一解答中，這一切還要從2013年說起。
 

尋找安全核心價值，最終回歸業務本源
 

　　對于2013年，安全業內人士都認為那是中國網絡安全發展的一道分水嶺。斯諾登“棱鏡門”事件為國人敲響了信息安全的警鐘，也讓人們更進一步認識到網絡安全所面臨的嚴峻形勢。當時在東軟集團服務行業客戶多年的張泉被調到網絡安全事業部，他對自己提問了兩個問題，就是文章開篇的“網絡安全是什么?”、“東軟為什么要做網絡安全?”他認為，如果不能在網絡安全里面挖掘到讓客戶離不開的核心業務，網絡安全的未來根本無從談起。

　　一時沒有答案，張泉并不著急，他慢慢梳理著東軟集團可利用的資源，對東軟網絡安全業務進行了內部整合，把東軟在網絡安全技術和各行業的業務積累相結合，探索在給客戶的安全能力賦能的同時，利用安全技術為客戶創造業務價值。當時針指到2017年，張泉慢慢有了自己的答案。當時他去現場參加了RSA大會，聽到“安全將由IT驅動安全轉變為業務驅動安全”這句話，如同打通困擾他多時的任督二脈，他逐漸意識到，只有當客戶業務運營中形成攻防對抗的時候，才是網絡安全發揮核心業務的時候。這正是“安全賦能，驅動業務價值”的核心，即一切回歸到業務本源。

　　張泉告訴記者，“安全賦能，驅動業務價值”這句話包含兩層意思：第一層含義，它解答了“網絡空間安全(以下簡稱“安全”)是什么?”這道問題。在張泉看來，安全不僅僅是合規性，亦或是安全產品的堆疊，而應該是一種能力，這種能力與企業系統結合之后可以解決系統面臨的問題和風險，這就是對“安全賦能”的詮釋。

　　第二層含義，是對“安全和業務價值的關系是什么?”的回答。張泉認為，首先安全要能夠降低業務系統運行的風險，從而提升業務系統的運行價值;其次，安全是一個攻防雙方持續的博弈過程，為了保障業務系統的正常運行，就需要持續的投入，結合業務才能持續投入的資源聚焦價值最大的事情上;最后，安全廠商不能只聚焦在幫助客戶建立和改善安全能力，而應該同時關注這種能力能夠幫助客戶創造什么價值。他告訴記者，從“車聯網安全”和“東軟慧眼(ElvaEye)系列業務安全網關”等領域的實踐來看，安全這項能力完全可以為客戶創造價值。“按照項目管理的相關理論，項目生命周期中越早導入風險管理，降低風險發生率所花費的資源也就越少。所以，越早的給業務賦能安全，也就越節約安全投入。省錢也是一種價值的創造。”
 

擁有“背靠大樹好乘涼”的天然優勢

　　方向想清楚了，接下來要做的就是不斷在實踐中完善和提升。張泉意識到，“背靠大樹好乘涼”這句話簡直太適合東軟網絡安全了，換而言之，東軟NetEye在踐行“業務驅動安全”這個理念時，具有天然優勢。

　　他解釋道，截止目前，東軟集團擁有200余個業務方向，近800種解決方案及產品，業務遍及日本、美國、歐洲、中東等多個國家和地區，擁有上萬家客戶。“東軟集團接觸的就是各種類型的客戶，在對他們輸出解決方案或服務時，安全正在作為一個必選項幫助他們打開局面，更好地服務客戶。”

　　張泉舉了兩個非常有代表性的例子：

　　第一個例子發生在車聯網領域。當時東軟集團的汽車電子事業部在為汽車制造商服務的過程中，獲得了車廠需要在車聯網中加入安全模塊的業務需求。于是網絡安全事業部從車廠的角度來進行網絡安全需求分析，結合東軟在汽車電子領域多年積累的經驗，很快給出了特別符合客戶需求的方案，在車聯網安全領域打開了市場;

　　第二個例子發生在航空領域，同樣也是東軟集團航空事業部為客戶提供解決方案時，客戶表示在電子售票系統中的關鍵業務指標-“航線查訂比”出現了極大異常，但是卻找不出原因。當東軟網絡安全開始介入后，經過和業務系統開發商的詳細交流和網絡業務數據分析，發現原來是售票系統被“黃牛黨”通過程序代碼操縱，明明十分充足的票源被掌握在黃牛手中，普通消費者需要花高價才能買到票。由于東軟對航空業務非常了解，東軟NetEye對HTTP全流量中的用戶行為進行了詳細分析，引入用戶指紋的概念，通過人機對話等多種安全技術與航空業務系統結合，很快就攔截了大量的非法訪問，確保了售票系統的正常運營。

　　張泉透露，2018年車聯網安全和慧眼系列業務安全網關都取得了比較好的客戶反饋。他認為主要原因在于：一，東軟NetEye從客戶的視角出發談安全，分析攻擊收益和防護成本的博弈工程，選擇最優的解決方案;二，他們幫助客戶提升安全能力的同時，聚焦價值創造。
 

安全沒有“一蹴而就”，轉換思維更重要

　　對于正在積極進行數字化轉型的客戶，張泉建議，客戶最好能在規劃階段就重視安全能力的建設，越早越好;而且可以嘗試從攻方的角度去分析IT資產價值，規劃安全防御的產品和服務。除此之外，最好能放棄“葵花寶典”思維，不要寄希望與“用一招制敵”的方式解決所有安全問題，而是要看菜吃飯。從組織的實際情況出發，調整資源投入的優先級，把資源聚焦在重要的事情上。

　　“行業客戶對于安全的需求大概有80%都是有共性的，但是剩下的20%就需要安全廠商根據業務不斷細分。可惜的是，往往安全廠商只是在細分產業，思維并沒有轉變到業務上去。”張泉表示，東軟NetEye根據多年來累積的8000多家行業客戶案例，并深入分析各個行業業務，將業務與安全緊密融合，抽象出一套業務安全通用框架。同時還在不斷探索從業務視角驅動客戶的安全能力建設，并驅動安全能力去為客戶創造業務價值。

　　他還強調，未來網絡安全廠商的應該嘗試“退居二三線”，不必沖在最前端，更多的是與系統集成商、服務商打交道，不僅僅直面最終客戶，行業系統集成商們更能描述清楚客戶的業務，通過能力與業務的結合為最終用戶創造了價值，安全廠商的價值也就體現出來了。
 

東軟網絡安全的2019：關注三個趨勢和四個重點投入
 

　　在采訪最后，他分享自己對于2019年網絡發展趨勢的三個判斷：一是合規性需求只增不減。等保2.0、關鍵信息基礎設施保護條例、GPDR等合規性法規的實施，將更加細化合規性要求市場，對組織的安全能力建設的要求將越來越細。二是工控、物聯網安全領域的行業將進一步細分。他指出，沒有行業業務需求支撐，只有合規性要求驅動的安全建設往往缺乏持續的動力。三是以自動化工具為主的數據“竊取”將越演越烈。游走在法律和法規邊緣的數據自動化收集手段正在被大量的商業應用，政府、企業等數據運營組織需要加強這方面的風險防范。

　　“2019年東軟網絡安全還將重點加大四個領域的投入。”張泉總結道，在物聯網安全領域，東軟將繼續在車聯網、醫療物聯網、攝像頭物聯網等業務領域深入;在行業安全解決方案中，東軟將持續關注社保、醫院、大政府等這幾大個行業;在安全可信跨平臺的網關產品中，東軟將繼續完善基于國外和國內的芯片的跨平臺產品研發;而對于2018年“爆款”的人工智能、自主可控和安全可靠等方面，東軟也非常重視，將加大機器學習及大數據技術在安全領域的應用。