【媒体声音】拿着安全的船票，登不上云安全的船

不妨先抛出结论：云安全是对原有技术体系的继承，但云安全也是对原有产品体系的重构，对原有销售体系的挑战，甚至是对安全企业原有组织架构的颠覆。拿着传统安全的旧船票，登不上云安全的船。

因为重构所以重构

跳出安全看安全。

至少两个趋势，已成行业共识：数字化不是信息化，信息化对企业的价值已接近天花板，数字化转型则是通过，对企业的生产流程、业务流程、管理流程的重构，绕过天花板，进一步促进企业降本增效。

与此同时。数字技术是数字化转型的核心驱动力，企业前所未有地关注5G+ACDE（5G、AI、Cloud、BigData、EdgeComputing）等数字技术，但企业也在前所未有地忽视数字技术。黑猫白猫，抓住老鼠就是好猫。数字技术只是工具，应用场景中的业务痛点，才是数字化转型的中心焦点，科技企业要放下专家的架子，深入应用场景，解决业务痛点。

挑战由此而来。数字化重构，企业不在私有云，就在公有云，或是在从私有云去公有云的路上。安全也是如此，企业安全架构已趋“全云化”，安全架构也必围绕应用场景，而“全云化”重构，不是分子级的重构，而是原子级的重构；不是以解决方案为中心的重构，而是以应用场景为中心的重构。

CrowdStrike未必是好榜样

聚焦安全看安全。

至今为止，云安全之定义，一直极为混乱。安全资源池、云安全运营中心、安全大脑等，皆可归属于云安全，但都不全面，甚至有云的地方就应该有安全，也不够形象，因为云安全的本质是服务企业数字化转型。

显然，服务于指数级增加的应用场景，服务于快速迭代应用场景，安全企业不可能以不变应万变。从技术体系、销售体系，到组织架构、生态体系的重构，才可帮助安全企业以万变应万变。

举例说明。CrowdStrike成立于2011年，在北美新增云安全市场中，市场占有率超过80%，大有赢者通吃的架势。此前颇为苛刻的投行Stifel，也将其股票目标价上调至300美元，即使其市值现在已接近近600亿美元。

不去否认，CrowdStrike确实有些过人之处，其通过SaaS订阅的方式，集成了十余个云模块，涵盖端点安全，安全和IT运营（包括漏洞管理）和威胁情报等方面。同时，CrowdStrike通过提供API，以应用商店的方式，让第三方合作伙伴能够快速创新，从而为客户提供更多的增值功能。

安全企业的“全云化”

或者说，CrowdStrike商业模式和发展路数，类似于安全业内的Salesforce，一样的SaaS服务模式，一样的将核心能力沉淀在PaaS中台。但就像Salesforce在中国的水土不服，CrowdStrike也未必是最好的学习榜样。

而亚信安全的思路可以借鉴。

亚信安全对云安全的研究，似乎更早一些。但现在回想，真的未必理解亚信安全，一路以来的技术布局深意。在其提出XDR战略时，多聚焦于对APT治理，但忽视了“精密编排策略”才是核心能力；在其提出“全云化”战略时，多聚焦于安全定义边界、安全中台等概念，但忽视了正在无限靠近应用场景，正在将安全与应用深度融合。

其实，在上述一系列技术布局背后，是亚信安全具有三层深意的“全云化”安全战略。亚信安全正在将安全产品进行原子化解耦，并将能力沉淀于平台；同时，亚信安全既在实现安全能力打通，也在实现数据打通，其通过XDR能力，将原子化安全能力进行编排组合、调度协同，并输送至每一个应用场景；此外，基于数据汇聚，亚信安全通过AI介入，实现智能化的分析，帮助企业形成从威胁发现、监测，到响应、阻断的策略决策能力。

原子级重构的亚信安全

以云主机安全为例。

作为企业数字化转型的重要基础设施，云主机因承载着数据和服务价值，历来都是黑客的重点攻击对象。相关数据对此已有证明：2019年中国云主机安全市场份额达到32亿元，2019年~2024年，云主机年复合增长率将达到28.7%。

针对于此，Gartner因此形成CWPP（云工作负载保护平台）概念，并定义八层金字塔模型。包括：加固、配置和漏洞管理；基于身份的隔离和流量可视化；系统完整性保证；应用控制与白名单；漏洞利用预防和内存保护；服务器工作负载EDR行为监测、威胁检测和响应；具有漏洞屏蔽功能的主机防入侵；反恶意软件扫描。

对照此八层金字塔模型，亚信安全已兑现了战略思路。其最新发布的云主机深度安全防护系统是将原有安全产品，进行原子化解耦，并对应形成主机防病毒、HIPS防漏洞、EDR、主机加固、应用程序管理、完整性监控、主机防火墙、日志审计等原子化能力插件。

也就是说，产品的概念将不复存在，解决方案的也将被重新定义。安全能力将被原子化解构，并以引擎和插件的形式置于平台。亚信安全也将基于应用场景，对原子化安全能力进行重新编排调度。

云安全不仅是技术问题

这既是技术问题，也是商业模式问题，更是组织架构和组织效率问题。安全企业的组织架构将被打破，研发单元将不再是横向的产品，而是纵向的能力插件。每个插件都将被视为独立的产品，而持续演进，例如三年前不会出现容器安全，但现在容器安全已经普及，或许不远的将来无服务器安全，也会成为安全平台上的新插件。

不仅如此，以亚信安全为代表的企业，商业模式也会发生变化。其可以提供SaaS服务，也可面向私有云提供解决方案，更可以针对超大型企业提供定制化服务。而且，安全企业将因此实现从产品销售，到服务销售的转型，其可以基于应用场景提供服务，并进行报价，而不仅是基于解决方案进行销售。

当然，科技企业重来没有绝对的护城河。任何创新技术和先进理念，领先的窗口期只有18个月。最多18个月后，一定会被复制，这是铁一样的规律。所以科技领导力，一直都是“创新力+执行力”。

但这正是亚信安全的护城河。亚信安全具有EDR、XDR、虚拟补丁、高级威胁检测与响应、日志审计、跨云管理、主机防病毒等一系列技术创新力，也有打破原有研发组织架构，变革销售体系的执行力。正因如此，亚信安全正在将云安全战略落到实处，已经拿到了云安全的新船票。

（文章转自：张戈BP）