作者:苏磊张乐,图片来自“123RF”
对于信息安全领域来讲已经到达临界点,经过2019年这个分水岭,已逐步有了新旧之分,在易安联创始人杨正权看来,信息安全正由传统的基础设施向云技术跨进,开始有了云化的趋势。
而对于从事云安全服务的易安联来说,从早期推出的CASB产品到现在的基于“零信任”架构的解决方案,都是将云安全在“由外向内、由内向内、由内向云、由云(基础)向云(应用)”多个方向上构建全面的防护。
江苏易安联创立于2017年,曾在国内首发推出了基于云访问安全代理技术的CASB产品,目前的SDP落地方案通过加强访问身份访问管理,以设备可信、账号可信和流量可信等三维一体的强认证方式,对访问的合规性进行控制。
本期圆桌对话,智能网邀请到易安联创始人杨正权、海汇投资江苏区域管理合伙人曹授玉、智能网江苏总经理张乐主持提问,共同针对网络安全话题进行探讨,本文由智能网江苏高级分析师苏磊整编。
突破临界,新信息安全爆发
网络安全中的“零信任”架构和机制在国际上发展整整十年,在国内这个概念也有了3年的发展,但能冲出者寥寥无几,这是一个漫长的过程,并不是技术的原因,主要是网络基础架构未到时机,对安全的思维方式和习惯的转换也未到。
但在海汇投资江苏区域管理合伙人曹授玉看来,当初投资易安联并不是在赌,而是看到了云安全领域的需求和发展大势,主要有几个原因:一是技术驱动,IT行业发展到今天,技术层面已经有了很大的进步,所以会对传统安全领域及新安全领域带来市场机会;二是大环境驱动,外部国际环境促使网络安全必须掌握自主权,这关系到国家及企业的生存和发展。
杨正权认为,网络安全这个行业发展实际已经到了一个临界点,需要变革,2019年是一个很重要的分水岭,网络安全已经有了新旧之分,传统网络安全实际上还是解决一个网络和另一个网络基础设施的安全或者可靠性、应用性、安全性等等,这些安全,看中的还是网络的本身,而随着云技术的发展,这部分安全也已经开始云化。
如果从产业和产品本身层面考量,易安联看到的是网络安全信息化以及云化,未来再到5G、Iot的变革,实际上是一个不断向前发展变革的过程,网络安全实际在很长一段时间是滞后的,它的技术架构发展并没有跟上行业发展的大浪潮。
杨正权告诉智能网,网络安全云化后,用户关注的焦点也会开始由此前的基础设施(交换机、路由器、防火墙)转变到应用安全和应用产生的数据的安全,对于现在的企业来讲,数据是生产力、是资产、是核心,所以用户会更加聚焦到数据上面,而这些数据就是通过应用产生的。
云化安全度:信任指数的终极皆为零
在杨正权看来,新旧网络安全变化主要有几点不同:
第一个是架构的变化,不同的用户对于数据的诉求是不同的,而类似于防火墙、路由器这些随着技术架构的变化,是可以迅速搭建上来的,已经变成基础设施,用户更关系的是数据,易安联从2017年开始从“零信任”的架构落地,他们认为第一步解决访问控制数据的来源,而这些数据来自于应用,所以把应用控制住就解决问题了;
第二个是传统网络安全解决用户痛点的方法是有待提升的,需要先看到问题再去做防范,也就是“不知攻 焉知防”的道理,但事实上攻击和防御是非常不对等的两条线,有各式各样的攻击方式,但是防御只能在发现攻击之后开展,这是一个很难解决的问题,因为永远不知道哪里还有漏洞和风险。而且传统的网络安全技术解决方案过于依赖边界上的防护,而这个边界又是一个不太可靠的边界,它的物理架构也有问题,所以易安联要把边界从过去的网关侧或者云侧前移到用户侧,做更多的前置。
其实这也可以推导出来传统网络安全在信任架构方面是有悖论的,IT系统是建立在一个基础的规则之上,认为内部的就是安全的,但是如果从动机和行为意识上分析,这也存在很大的风险,所以才要实现“零信任”架构,“反破窗”原理至关重要,安全体系前置到访问端才是核心关键。
“零信任”在访问人进来之后只有极小的操作权限,不断的试探和判断一个极致点,然后实现对访问者的对比,做应用的访问和数据的访问,而且还可以做到回溯,知道是谁操作的,什么时间操作的,能不能回溯回来。所以在做IT系统的时候就是要把这个信任架构和机制建立起来,但是“零信任”架构和机制建立起来需要很长的时间,不是一朝一夕就能改造过来的。
云安全市场:临界点破局在于新理念
经过这些年的发展,中国的网络安全市场已经开始在迭代,如同上文提到一样,新网络安全崛起,如果要追溯,也要得益于前些年的某网络安全公司的超长弧度曲线救国。
这里就不得不提到当时的一款免费杀毒的安全软件,虽然当时一石激起千层浪,但从结果反推过程来看,极大的促进了行业的进步和发展。
对于安全软件向C端免费这个问题,杨正权认为,应该辩证来看,对C端用户来讲免费肯定是好事,对产业来讲也是一件好事,因为有足够的用户和数据,可以不断将市场做大,也算是超长弧度的曲线救国,简单点说,如果没有当初的免费安全软件问世,也不会有今天网络安全领域这些大公司的出现。
杨正权进一步解释到,网络安全软件对于C端免费不等于对于B端免费,B端的需求架构以及安全架构在复合上要求度更高,此外,在数据采集、综合以及混合上提炼难度更大,B端的安全故障得建立在更高生态维度去思考,比如规模化群体、相似化行业、集中化产业等。
曹授玉也认为,之前c端免费的安全软件是有几个好处的:
第一,将C端从无感带入了有感时代,让网络安全产品可视化了;
第二,将对C端收费的模式彻底打掉,这样网络安全成本部署更低,形成相对标准化,可以基于移动端或是PC端来实现,为B端的发展奠定基础;
第三,无论C端还是B端感受到网络安全的重要性和可视性。
顺势而为:顺“新基建”之势,立安全无死角之为
C端的认可,为B端带来了无限的可能,但作为B端企业来讲,发展过程中一定要沉得住气,有技术是基础,还要有一定的市场份额再去代表行业发声,杨正权说到,“在企业不同发展阶段要有不同的应对策略,而不是一味‘炫耀肌肉’,任何体系都有更高等级的存在,要心存敬畏。
曹授玉站在投资人角度进行分析,企业首先要判断行业大势,时势造英雄,这是一个增量市场,无论巨头还是成长型企业都有自己的成长机会;第二个就涉及到企业定位,比如易安联做的就是端和应用的访问安全,这两个领域都是现代安全比较重要的方向,端已经从PC到手机再到可穿戴设备,未来还有IOT等等,在无限的增长,处于放量阶段,而应用也是如此,而易安联正好卡到了一个比较重要的咽喉位置,这也决定了之后也会有比较大的发展空间;第三个就是市场策略,有一定的技术背景和市场能力,通过单点切入,聚焦于1-2个行业,最后形成更大应用级别,一定要有清晰的发展路径。
所以,基于以上几点,曹授玉认为,易安联目前是有一定的行业基础,但也要把握好这几个点,之后才有可能不断向更高冲刺。
易安联新一轮融资之后,杨正权发现云安全市场的“零信任“体系越来越受到各方关注。但从“零信任”架构来看,是一个综合能力的匹配,其中包含的能力模型是非常多的,不是一个单个的能力就可以解决的,能不能沉下心把技术做好才是关键;第二个能不能面对用户难点与纠结点,解决云化产业里安全的各种痛点。
杨正权表示,网络安全领域,或者在细分到“零信任”架构来说,这个市场是足够大,撑得起3~5家上市公司没问题。它对整个传统的网络安全是一种升级改造,它未来能做的事情非常多,易安联非常希望大家可以一起来做这件事,如果只有易安联一家来做,那这个市场就快结束了,他相信“众人抬轿”这个道理。一定把用户服务好,产品是根据用户需求进行迭代,不是在自己实验室里迭代,在实验室迭代不出产品,所以这也算是一种先发优势,跑在前面多收集用户的反馈,不断迭代产品。
曹授玉补充道,创新能力也是很重要的一点,后来者的速度肯定是没有先发者快的,当后来者在做1.0产品时,先发者可能已经在做2.0、3.0了,大概率只能跟在后面学习了。
层级智能:新安全革新在于人与万物已开始互联
Gartner报告预计,云安全服务市场将在2020年接近90亿美元,并仍将保持强劲增长势头。但在国内的网络安全市场还有待开发,行业声音也很小,杨正权讲到,因为这个行业太具特殊性,必须要遇到相关的网络安全事件才会有一定的声音和案例出来。
如果从未来发展的角度看待这个问题,杨正权则认为,网络安全一定会上升到人身安全,因为现在大家所面临的网络安全环境和之前不一样,现在的网络安全问题目的性很强,背后极有可能是有隐性利益的往来,各种各样的商业目的导致网络安全问题越来越多,会逐步分层,最终会对人身安全带来威胁,这个叫做人身变量,是最高的一个安全级别。
当然它也跟IT系统相关,因为现在或是未来一定是无处不在的,都是用IT系统来支撑你的生活,这就是网络安全、信息安全、云安全、网络空间安全存在最大的一个价值,它就是要保护我们的人的生命财产安全。
感谢易安联、海汇投资对本次访谈的协助;
感谢中国(南京)软件谷科技创新部、江苏投资人为本次访谈提供的支持。
本文经授权发布,版权归原作者所有;内容为作者独立观点,不代表智能网立场。如需转载请联系原作者。