数字化时代，各种信息呈爆炸式发展，这其中蕴含着巨大的经济价值，也吸引了无数黑客贪婪的目光，刺激了黑色产业链不断发展，各路黑客的攻击手段持续而隐蔽，且不断升级，让企业用户防不胜防。

　　为了对抗这些威胁和攻击，企业用户需要的是一个能在终端、网络、应用等多个层面相互协同防御的网络安全解决方案！然而，网络安全市场的现状却不遂人愿：一方面，简单的堆砌安全设备无法实现协同，不能形成合力进行有效应对；另一方面，单一厂商往往存在自己的短板，无法提供全面的、整体的解决方案。

　　标准化是产业健康发展的必经之路

　　据统计，当前中国网络安全市场的总规模为四百亿人民币，市场上共有五百多家做网络安全产品或解决方案的厂商。这五百多个厂商一起争夺四百亿的份额，看似每家都有很大空间，但是，事实上，其中最大的厂商也仅占有20亿人民币的规模，市场空间还不到5%。

　　从市场供需双方来看，也一直存在供应商说不清效果，客户不愿意投资；客户不知道如何选择，市场出现不公平竞争，具体领域的解决方案细碎，短期投机多于长期投资等乱象。可以说，整个网络安全产业的秩序是非常混乱的。在这种混乱的局面下，只有投机取巧者或违法违规者才能获利。有权威机构统计，网络安全的黑色产业、灰色产业的规模已经达到白色产业的十倍，甚至更多！

　　对此，华为网络安全领域总经理宋端智指出，对于To B网络安全市场来说，标准化才是这个产业健康发展的必经之路。只有达到相对的标准化，在公平竞争的环境里，整个产业才会有合理的分工，在公平竞争中，最后留下来的才是真正的强者。

　　就像苹果和谷歌的操作系统在事实上定义了智能手机的操作系统标准一样，如果没有这个标准，手机之间就很难互通，市场就会出现混乱；而实现了标准化之后，社会和产业都将受益。

　　那么，网络安全的标准是什么？

　　在近日举行的2018华为安全商业联盟峰会上，宋端智明确表示，其实安全领域有很多相关标准，但是没有一个能让所有人都信服的，因为每个人、每家厂商都有自己的定义。所以，这个标准只能来自于实践。

　　"华为之所以在今年3月成立这个安全商业联盟，就是希望在我们自己的努力下，将华为SDSec打造成业界最佳实践，并成为一个被大家逐渐认可的、事实上的标准。华为希望通过SDSec软件定义安全架构来促进安全产业的标准化，促进安全产业的健康发展。" 宋端智说到。

　　脚踏实地推进联盟

　　据介绍，华为安全商业联盟成立半年以来，已经取得了很多进展，如发布了多个用于统一联盟成员产品对接的南向接口的标准规范；与北京微步在线科技有限公司、北京江民新科技术有限公司、360企业安全集团、远江盛邦（北京）网络安全科技股份有限公司等新的伙伴达成了合作，为联盟成员搭建了互通的桥梁；在国际上获得了企业用户评选的ONUG创新大奖；在应用落地方面，帮助包括多家商业银行在内的企业客户加强了安全风险防御能力。

　　目前，华为安全商业联盟的联盟合作伙伴已经拓展到11家，包括杭州安恒信息技术有限公司、远江盛邦（北京）网络安全科技股份有限公司、北京微步在线科技有限公司、北京江民新科技术有限公司、360企业安全集团、启明星辰信息技术集团股份有限公司、北京天融信科技有限公司、深圳市腾讯计算机系统有限公司、珠海经济特区伟思有限公司、亚信科技（成都）有限公司、北京山石网科信息技术有限公司、北京天融信网络安全技术有限公司。在2018华为安全商业联盟峰会上，华为还向这11家联盟合作伙伴集中进行了授牌。

　　宋端智坦言，在过去半年里，联盟推进的商业结果还没有很快呈现出来，这就像华为一贯的作风一样，是一步一个脚印，脚踏实地的往前走，每走一步都会为未来打下坚实的基础。

　　解决方案采众家之长

　　如今，华为安全商业联盟已经基于SDSec软件定义安全架构，推出了协同各伙伴优秀产品的整体网络安全解决方案。该方案由华为统一整合并为用户交付，能大大减轻用户建设的负担，降低运维成本，提升威胁防护能力。

　　据介绍，该架构共分为三层：安全分析器、安全控制器、安全执行器。宋端智将这三层形象地比喻为人的大脑、中枢神经、四肢和五官。

　　其中，安全分析器就是大脑，它负责收集执行器中的安全相关数据，结合云端的联盟威胁情报，引入AI，进行大数据分析，精准检测已知和未知威胁，并自动通知安全控制器进行威胁处置。

　　以微步在线的解决方案为例，据微步在线的合伙人李秋石介绍，从高级的黑客团伙网军到简单的薅羊毛小团伙，只要他们发起攻击就绕不开网络层资产，就会在网上落地成域名、IP等开放的信息，微步在线可以把这些信息建立成含有BP级数据的威胁图谱体系，其中包括千亿图谱的关联分析，从而找出相应的技术依据，进行报警，并与华为SDSec架构中的解决方案形成联动，做到知己知彼。

　　盛邦安全提供的web资产治理平台也是属于这一类，盛邦安全副总裁、教育业务负责人任高峰分享到：盛邦安全提出了资产管理五步法，通过资产摸底、资产备案、防护、自动化运营和应急响应，实现网络资产的全生命周期管理。与华为SDSec打通标准接口之后，web资产治理平台会把发现的风险通知给控制器，再把相应的管控策略下发，进行资产隔离或一键断网。

　　而安全控制器就是中枢神经，它能基于分析器的结果或安全管理人员的指令，实现对联盟伙伴产品的协同调度，包括对安全策略的自动编排和下发、安全威胁的处置措施的下发。并与华为网络设备实现协同，从而实现全网协同防护和快速安全处置。

　　安全执行器就是四肢和五官，由华为和联盟伙伴的产品组成，除了自行实现对终端侧、网络侧、应用侧的威胁防护外，还在控制器的协调下工作，实现不同安全产品联动，提升安全执行效果。

　　江民科技董事长郭昌盛在会上表示，现在的网络安全建设需要立体式的设计，从网络结构安全到端点安全和云安全，这已经成为企业网络安全建设的一大趋势。而华为SDSec需要一个"采众家之长"的联合解决方案，江民科技将用公司近三十年沉淀的成果，把终端安全防护技术融入到华为SDSec架构中，形成一个完整的联动方案，为广大用户和上下链的合作伙伴提供包括杀毒引擎、病毒库、主动防御、主机防火墙在内的核心产品和解决方案，共同应对新的威胁和挑战。

　　最后，宋端智特别强调，成立华为安全商业联盟不是为了抱团取暖，而是希望大家能够共同打造一个方案，大家把各自的长处真正贡献出来，共同解决客户的问题，这才是华为的终极目标。"正所谓，独步者步疾，结伴者行远，希望各位合作伙伴能够跟华为一起，真正促进这个产业健康发展，为整个网络安全产业向前大步迈进贡献自己的力量。"
 

责任编辑：刘沙