产业观察｜各方分工合作才能构建网络安全生态

随着产业互联网的不断发展，农业、制造、交通、物流、零售等各个行业都需要通过数字化来提升效能、实现高质量发展。但是在数字化转型的过程中，“安全”问题始终是伴随左右的“老大难”。

据近日国际研究机构Gartner发布的《2022年中国安全技术成熟度曲线》报告就指出，随着国内数字化转型的推进，尤其是云计算、大数据、人工智能、物联网和电子商务的发展，企业机构数字资产保护已成为安全和风险管理领导者的关键任务。Gartner认为，中国的安全市场在技术成熟度、产品和供应商方面具有独特性，对中国的组织提出了安全挑战。

据了解，这个技术成熟度曲线报告涵盖了17大安全技术，包括腾讯安全、华为安全、绿盟科技等安全企业的技术被列入其中，既有成熟度较高的攻防演练技术，又有期望值最高的安全访问服务边缘技术。

不难看出，在网络安全领域内由于技术覆盖面较大，所以仅靠单独或者少数安全厂商的努力显然不能为网络安全保驾护航，因此近年来在安全领域强调的安全“生态”建设，显然是非常必要和重要的。

“对于整个安全产品或者安全的解决方案来说，其实包含有大量的工作，这是安全一个非常明显的特点，很多时候安全不能够只通过产品本身或者一些IT解决方案就能够解决，需要有人工的参与，包括分析、报告、对客户加固的支持服务，是一个比较复杂的结构。这就决定了安全的复杂性、长链条特性，需要合作伙伴的深入参与，尤其是在服务类型的合作伙伴。”腾讯副总裁、腾讯安全总裁丁珂在接受南方⁺记者采访时就表示，对于单一安全厂商来讲，不能够去完成安全范畴内所有的事情，而在综合性的集成类工作方面，合作伙伴会更加擅长，或者会以一个更低成本、更有效率的方式实现。在丁珂看来，腾讯安全的工作主要在增加自研的比例，有更多的自研、有优势的产品提供给市场。通过合作伙伴将这些方案适用到越来越多的客户，或者越来越深的行业。“合作伙伴在这个过程中承担起打通最后一百米或者临门一脚的工作。”

作为技术成熟度曲线报告中同样具有较高期望值的物联网安全技术，也是目前安全领域的热点。

在物联网安全厂商CEO汤晓冬看来，物联网行业的安全问题，就是安全生态发挥作用的典型场景。“在物联网企业应用的各种场景下，虽然承担了关键的数字世界和物理世界融合的地带，但是其中的安全是极其脆弱的。”汤晓冬表示，在物联网场景下有大量的基础性工作要去做，需要把方方面面的安全能力融合到物联网最后一公里，需要有人去投入，把桥梁建起来，安全生态厂商就是建这个桥梁。“桥梁建起来、路修好以后，安全厂商可以源源不断地赋能到其中。”

“安全共生是企业行稳致远的最优路径。”丁珂表示，要实现“安全共生”就要通过多方共建实现安全与产业生态共生，充分发挥安全厂商“专家”和生态厂商“行家”的角色分工，提升安全生态的精耕细作和贴身服务能力。

作为互联网行业中老生常谈的问题，虽然网络安全威胁从未间断，但是与互联网早期相比，如今网络威胁已经从面向个人逐步发展成面向机构和组织，这对于社会的安全也造成了更大的危害，网络安全厂商只服务于单一用户的“单兵作战”时代已经过去，依靠丰富完善的安全生态，让网络安全厂商能够专注于安全技术的提升，而生态合作伙伴致力于解决安全技术落地，将是未来网络安全行业能够更好为数字时代保驾护航的“最优解”。

【记者】叶丹

【作者】 叶丹

南方产业观察