Fortinet:有关中国网络安全的四个思考
Fortinet:有关中国网络安全的四个思考
文 | 史中
作为一个用中文写作的人,我向来对外企有一种天然的疏离感。
不过,Fortinet 算半个例外吧。
因为这家安全公司有几个特殊的地方:
1、这是一家在美国创业的华人公司,它的创始人——谢青——是一个传奇的北京爷们儿。
2、他们总部虽然在硅谷,但雇佣超过70%的华人。(进他们办公室看到的景象也许跟到西二旗差不多。)
3、数据显示,他们向全世界卖出了最多的安全硬件。
最近,趁着 Fortinet 在深圳举办一次会议的机会,我去和他们聊了聊。
我比较感兴趣的是:一个中国人创办的外企,究竟怎样观察自己国家的互联网发展进程。于是,我把谈话内容总结为“四个思考”。
从左至右分别为:
Fortine 中国区 SE Director 张略(Roland)
Fortinet中国区总经理 李宏凯(Kevin)
Fortinet技术营销总监 Robin Liao
Fortinet 亚太区首席安全官 Alvin Rodrigues
Fortinet 亚太区解决方案市场总监 Matthew Kuan
思考一、互联网野蛮生长会造成依赖,但对安全来说并不是坏事。
有人说,中国成功的基因在于,我们“宗教情怀的淡薄”和“对世俗成功的追逐”。我深以为然。
只要有一丝可能,大多数人都不愿意放过任何机会,所以我们的产业经历了密集的野蛮生长:
十几年来,互联网企业横尸遍野,最终 BAT 杀出重围。
手机厂商山寨混战,汪洋机海,最后留下屈指可数的玩家。
移动 App 风起云涌,智能硬件潮起潮落,这边混战刚有眉目,那边云计算和人工智能已经开始了下一轮的攻伐。
我脑海中出现了国庆节泰山上的游客们。此刻他们象征着我们民族的潮汐,生命力十足。
首先,所谓“野蛮”,就一定带有粗粝感,背后是巨大的非理性和浪费。从历史上看,大多数风口过后都是一片狼藉(最近正是共享单车横尸街头的季节)。如果不是一窝蜂地拥挤,我们当然可以节省资源到更有意义的产业。
但是,这种泥沙俱下的体验背后,野蛮生长到底为我们带来了什么呢?
在李宏凯,这位 Fortinet 中国区总经理眼里,野蛮生长铸造了一种坚硬的、不可逆的生态。
以互联网应用为例:野蛮生长带来的好处是,大家从来没有对网络依赖这么强。而大家依赖网络的程度是不可倒退的。
从网络安全的角度来看,这种进程恰恰对于企业和市场的触动是强烈的。依赖互联网的程度越高,你就越需要相应的安全软件,否则你的业务就会变得“不可用”。这种需要是生死攸关的。
他说。
据此,互联网安全成为了一个坚固的命题。
我更愿意相信,野蛮生长似乎是一个不可逃避的规律。
我曾经读到过一些资料。无论是在工业革命的英国,20世纪中叶的美国,还是改革开放的中国,任何一个国家,先污染后治理的情况都如出一辙。不经历污染的痛苦而直接自愿加装环保设备,这种事情在我们的历史上未发生过。
与其如此,我们不如尊重“野蛮生长”,并且珍视野蛮生长带给我们“治理”的机会。对于网络安全企业来说,“治理”的大潮迟早会到,只争来早与来迟。
思考二、“企业上云”是安全产品杀入的时间窗口。
一部手机过时了,所有人的选择都是:直接买一部新的,而不会尝试把其中的芯片升级换代。
这是因为从成本和收益的角度来看,更换比升级的成本要小。
同样的道理:
如果旧的机房线路一团糟,企业可能都不敢去整理,生怕动错了地方就把服务弄瘫痪。所以企业出于成本的考虑,如果 IT 架构升级,一定是采用整体迭代的方式。
如果企业 IT 架构是一个生日蛋糕,那么安全就是两层蛋糕坯中间的夹心奶油。如果蛋糕已经做好了,再想把奶油加进去,势必效果不如在制作的时候就按部就班地铺好。
所以,企业从旧 IDC 机房迁移到云计算的时候,相当于“重做一块蛋糕”,这恰恰是“铺奶油”的最佳时机。
从国内云计算龙头阿里云的数据来看,2017年7月至9月底营收增幅达到99%,这样的数据已经连续维持了十几个季度。这折射出了目前中国企业上云的热情之高。在公有云之外,大企业和国家部门青睐的私有云、政务云增速更快。
云计算结构很特殊性,可以用仓库来比喻:云计算服务商对外出租仓库,而企业需要把“自家的货”放到“人家的仓库”里去。
根据这个比喻,显然安全责任被分成了两个部分:
1、货物是否被盗这类物理安全显然是仓库的职责。
2、而货物里面有没有被坏人埋放炸弹,仓库无权查看,这类货品本身的安全只能由它的主人负责。
没错,这就是“云计算安全责任共担”的共识。
有了这个分工,租用云计算的企业就天然对安全负有一定比例的责任。面对云计算这么复杂的框架,绝大多数公司并不能养活一个强大的内部云安全团队。所以,这些工作显然要交给专业的第三方安全公司。
这对于以云计算安全为主业的公司,是一个巨大的市场机会。
思考三、从现在开始,绝大多数企业都可能面临网络攻击。
人们只愿相信自己见过的事情:
很多大企业依靠上一代“隔离”的安全思路,在过去的岁月“万无一失”,也许还基本平稳地度过了2017年。他们并没有关于“网络安全”严重的“创伤记忆”。
但是,过去从来就不能乖乖地预测未来。
这两年,我目睹了互联网安全的演进——尤其是从黑客攻击的角度。
1)新世纪初(2000年)的黑客以炫技为主,他们的语境里不包含金钱;
2)2010年前后,开始出现了以经济利益为目的黑客,网络黑产初见雏形,但这些黑客多以单打独斗为主;
3)2015年以后,开始出现有特定分工的黑客组织,用产业链的方式获取经济利益。
4)2017年开始,黑色产业链分工进一步细致,已经达到军队化作战说明。他们的力量已经可以干涉到世界政治、银行、商业等各个领域。
也就是说,现在的网络世界,黑色产业已经集结成军,并且迅速扩大。最近两年,黑客攻击案例已经紧锣密鼓地发生:
2016年,黑客攻击国际银行转账系统(SWIFT),直接盗取了8100万美元。
2016年,希拉里竞选邮箱被黑客攻破,导致大量竞选机密被盗,美国政治平衡被改变。
2017年,WannaCry 病毒席卷全球,大量政企的网络被入侵瘫痪。
2017年,雅虎确认自家30亿用户信息泄露。
这些案例只是最终被揭露出来的冰山一角,有更多大中型商业企业,虽然遭受了黑客攻击,但是碍于维护自身的商业形象,有苦难言。以目前黑产发展的速度计算,每一个企业都有和他们狭路相逢的那一天。
简单举几个例子:
1)企业客户的信息,在几分钟内就可能被黑产悄无声息地拖走,并且在黑市上明码标价地出售。
2)企业发布了针对用户的优惠让利,“羊毛党团伙”可能在半小时之内就用他们手中的上万张卡自动注册账户,把企业用本来来促销的资金套走。
3)企业内部的产品设计的机密图纸,很可能被竞争对手雇佣的网络扒手窃取,在你新品上市之前对手就已经“山寨”你的产品并且铺开了渠道。
以上任何一条,都有可能搞垮一家企业,毫不夸张。所以,现在的网络安全环境对企业来说:这一秒还风和日丽,下一秒就可能突然死亡。
思考四、企业需要和一套安全产品高耦合。
每一次黑客攻击事件,其实都是一次警告。更多企业正在认识到安全建设的紧迫性。
准备行动的时候,他们往往发现自己在云化的安全建设上缺乏经验,甚至可以用“一穷二白”来形容。
安装云计算安全产品的时候,他们面临的第一个抉择就是:购买不同厂商的安全产品搭配呢?还是购买一家公司的多个产品组合装呢?
这有点像“去中关村攒机”和“购买品牌机”的区别。
不少有能力的云安全企业都给出了相似的答案——购买同家公司的一套安全产品。
当然,从安全厂商的角度来看,都买它一家的产品,显然能够更多地获利。但是我觉得,从购买者的角度来看,他们也应该做出相同的选择。
还是用刚才的比喻。购买组装机,优势可能是价格便宜,但是要承担兼容性不高的风险。购买品牌机,在一体性和各个部件的合作上显然会更好。
另外,有一个值得注意的地方。如果几个安全系统都来自一家安全厂商,那么安全厂商就可以深度配置一个统一的监控、管理、协作平台。而统一和协作,对于安全来说是至关重要的。就像一个军队驻守城池,如果没有城头将领的调度,可能很快就被敌军找到薄弱点攻陷了。
Fortinet 就是做“品牌机”的。在他们眼里最理想的状况是:企业绑定一家安全企业进行“高耦合”的协同发展。
这句话什么意思呢?你见过从 iPhone4一直买到 iPhone X 的人吧。对,就是这个意思。
Fortinet 中国区技术支持总监张略告诉我,这方面有一个非常典型的案例:
某著名互联网企业,在发展早期的时候,防火墙品牌选择广泛,产品之间既存在管理成本,又涉及到自动化配置与操作的升级改造等痛处。选择Fortinet的防火墙系统其一是因为性能与安全能力,其二就是灵活的API接口给安全管理以更多的灵活可扩展性。自此他们的网络架构就一直和 Fortinet 的安全产品同步演进,达到了“高耦合性”。
Fortinet 提出了一个概念,叫做“Security Fabric”(中文译名“安立方”),意思就是一整套安全系统在统一的大脑指挥下安全联动。
无独有偶,很多中国的明星安全创业企业也在提出“整体防护”这个概念。由此可见,一个网络安全“整体防护”的浪潮正在来。Fortinet 在中国面临的是:“更成熟的市场环境”以及“更大的市场竞争”。
小结
我向来觉得,不应该用审视商业公司的眼光来看待安全企业。
他们更像身边的特勤保卫,肌肉结实、目光如炬,平时沉默,却在关键时刻会为我们抵挡飞来的子弹。他们借助商业的力量,不断接近自己内心的理想世界。
这也是我认为 Fortinet,这家华人公司,值得尊重的原因。
end
---
对了,作为文章作者我再自我介绍一下。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以加我微信,fungungun。不要害怕,我不是什么好人。
不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。
---