安全路透社
当前位置:安全路透社 > 网络转载 > 正文

深信服:做实用有效的安全 | 国家网络安全宣传周展商专访

在本届的安全安全周上,不仅有知名的国际安全厂商,也不乏一些优秀的国内厂商,这些厂商带来的,是更贴近中国客户的服务和创新。这次的安全周上,我们看到了国内厂商的典型代表——深信服,并且有幸采访到了深信服安全BU业务总经理马程 ,这位在深信服工作11年的老员工为我们揭开了深信服成功背后的秘密。

深信服展位.jpeg

马程,深信服科技副总裁、安全业务总经理,目前负责深信服安全业务的市场战略管理、决策和领导工作。在信息安全领域拥有超10年的规划、研发、项目等经验,在深信服先后担任安全产品开发经理、规划发展总监、安全业务总监、安全业务总经理、副总裁等职位,曾负责多款重点产品研发、技术屏障设置、产品发展规划及公司级市场战略制定等工作,带领团队获得十余项国家技术发明专利,完成内容安全、边界安全、传输安全等产品的多个重大版本研发,参与及支持了招商银行总行安全沙盒、京东全国安全组网、广东省电子政务外网全网态势感知、云南省国税系统安全建设、北京政务云安全建设等项目,在安全领域拥有丰富的经验及深入的研究。

「印象深刻的是员工的“傻劲” 」

2006年,马程加入深信服,此后的11年间,他担任了项目开发、项目管理、产品规划、安全BU业务主管,在公司的各个业务部门经历多年。可以说,公司已经是他第二个“家”。在这个“家”里,有他最熟悉的员工们,而最令他印象深刻的,是同事们身上的一股“傻劲”。

 “有一次有位上海的深信服客户,晚上7点的时候服务出现了问题,给深信服的工程师打了电话。工程师到达现场后发现,问题的原因并不出现在深信服,而是出现在友商的一台机器中核心连接数满了,导致性能达到瓶颈,业务也就出现了问题。”

然而友商的工程师又迟迟没有到位,于是深信服的工程师便继续帮助定位问题,直到凌晨三四点把问题解决。工程师对客户的尊重和帮助获得了客户的好评,甚至为此给深信服写了表扬信。马程说,深信服员工的这种“傻劲”其实比比皆是,这既是深信服对广大客户全心投入的承诺,也是对客户业务义不容辞的一种责任。

产品必须实用,功能不断创新

从最初只有3个人的小公司,经过了17年的发展,到现在已经是超过3000人的集团,从仅有深圳一个办事处发展到了现在全球56个办事处。发展的迅速得益于深信服员工的全心投入也得益于不断的推陈出新。16年间,深信服围绕用户需求变化,不断创新。

如今的深信服的产品在很多方面都处于业内的领先地位,耳熟能详的是深信服的VPN、上网行为管理,和下一代防火墙等产品。回头来看,马程认为,深信服在产品研发时的思路铸就了产品的成功:

首先是要做实用的产品。无论是个人市场还是商业市场,最终能够获得广大用户认同的往往是具有实用价值的产品,这是短期的营销无法掩盖的。因此,深信服一直坚持的理念是做实用的产品。

深信服重视创新,每年把20%的营业收入投入到研发当中。去年深信服还在长沙成立了继北京、深圳、硅谷之后的第四个研发中心。

但马程表示,深信服的创新不是为了创新而创新,而是基于用户需求去创新,关注的是客户的实际需求,研发以解决用户实际问题为出发点。比如深信服上网行为管理产品,不仅满足审计合规的需求,而且关注用户上网体验,应用的精细化管控。

其次是持续创新,不断完善。深信服在公司的机制上就希望员工收集客户的使用反馈,特别是客户希望实现,未能满足的需求,并且及时反馈给公司。深信服内部有各种各样的奖励机制,促进员工的反馈。除了深信服的产品经理外,公司大多数研发会每月会拜访客户三次以上,收集客户的实际需求;每年收集的有效需求超过万条,经过内部的重构,迅速转化为产品新版本。之后再由后端实现客户需求,就是通过这样的方式,深信服不断打磨产品,也正是通过不断完善不断打磨的产品,深信服获得了越来越广泛的客户认同。

涉足云安全

在去年年初举办的《深信服第8届渠道高峰论坛》上,深信服CEO何朝曦表示,深信服将聚焦于安全和虚拟化云计算两大业务。并围绕这两大业务,不断孵化新的产品,不断提升在两块业务上的能力。也就是说,深信服开始采用“企业级安全+云计算”的业务格局,可见云计算对于深信服的重要性。

在云计算业务上,深信服的业务发展可以说是非常迅速,其中超融合架构的企业云成长最快。在IDC《2017Q1 China SDS and HCI Market Overview》报告中,深信服超融合市场份额经位居第三。在Gartner 2016年《X86服务器虚拟化基础架构魔力象限》入围名单中,国内仅有两家,深信服是其一。

在云安全领域,深信服推出了云安全资源池。技术层面上,它是一种可编排可自定义的安全组件,但是它与云平台解耦,不依赖于云平台。这一点非常重要,因为如果安全组件依赖云平台,就会导致兼容性的问题。云平台种类繁多,如果绑定在某个云平台必然导致其他云平台的使用不畅。

需求层面上,深信服发现针对政务云和行业云,当前的安全核心问题是权责分离,以及当前安全方案无法满足租户的个性化需求。因此深信服认为,云安全首先要做到的一点是理清云台与租户平台的权责。其次,云平台应该提供可编排的、自定义的安全能力。

在私有云和专有云场景下,云平台需要解决的是东西向的可视可控,已经安全需求的可伸缩性,即租户需要能够自定义自己的安全组件,除此之外,私有云和专有云还需要做到的是统一的运维。

安全建设思路

马程.jpeg

随着《网络安全法》的实施,企业安全责任愈发增加,如何做好安全建设是企业需要考虑的难题,也是本届国家安全周上受到广泛关注的问题。针对当前的安全建设,马程也有一些独到的见解。

首先,可视是安全的基础。当前随着虚拟化,SaaS化,云化的发展,安全的边界变得越来越模糊,因此可视化就变得愈发重要。另一方面,无论是保障城市安全的摄像头,还是机场等公共场所的安检设备,背后的想法都是可视。因此,可视是安全的基础。

其次,安全需要加大检测和响应的强度。过去的安全建设重点更多在隔离和防御。但是今年的WannaCry事件把很多安全厂商打回了原型。边界处理和隔离无法阻止WannaCry的传播特性,WannaCry会在已经隔离的内网中大肆传播。因为攻击手段多种多样,包括钓鱼、0day等各种手段,而防御却需要万无一失 ,这样的攻防不对称导致攻击者很轻易能够成功入侵。因此除了要有防御措施,企业在安全建设时要做一个假设,即当前已经被攻破,依照已经攻破的情况加强检测和响应的措施。

最后一点是,安全需要做到简单的交付。即便一些公司拥有一些安全人员,也很难在攻防不对称的条件下与有组织的黑客进行对抗。这就需要专业的安全厂商为客户提供各种安全能力,对抗那些有组织的黑客。企业往往会堆叠大量的安全设备,而当前很大一部分的安全问题引发的原因就是企业对于各种各样的安全设备不够熟悉,往往会出现错配、漏配,甚至消息提示处理不及时。这些问题的根本原因往往是产品的交付不够简单。所以深信服希望通过提供简单稳定安全易用的IT基础架构,让用户从繁重的运维解放出来,有能力去做业务创新,让每个企业的IT更具价值创造力。比如深信服的所画即所得——IT管理者不进入机房,就可以通过画布的形式,连线完成部署。

然而要想真正做到安全,对企业来说并不容易,尤其是对于安全成本投入不高的中小企业来说。为此,马程也提出了自己的看法:

针对中小安全厂商,可以选择融合式的安全产品。这些产品包括事前、事中和事后三个阶段。事前能够评估资产,发现风险,给出策略建议;事中进行积极主动的防御;事后进行持续的检测和快速的响应。这样融合式的安全产品带来的是两点好处,首先是弥补了中小企业安全人员的水平。由于企业投入不高,自然比较少有机会获得优秀的安全人才,而企业如果使用融合式的安全产品,对于运维的难度会有所降低。第二是由于融合式的安全产品能够减少安全投资,这也从一方面帮助企业减少了安全建设方面的成本。

除此之外,马程还建议企业可以尝试使用托管式的安全服务。将一些需要安全维护的部件,如流量监测或者域名交给专业的安全服务厂商,并且按效果进行付费,这样能够降低企业的安全开支,不需要招募专业程度很高的安全团队,同时也让企业在选择安全服务时有了更多的选择。

等保2.0建设之路

从2015年开始,等级保护的安全要求逐步开始制定2.0标准,但此次除了对通用系统制定一般要求外,还带来了一些变化。

首先是保护的场景在变化。过去更多的是物理场景、数据中心,但现在面向云场景、移动安全场景、物联网场景。

其次是观念在变化。等保不仅要合规,还要有效。比如新的等保要求企业建立像之前那样的响应机制等。

因此等保要求趋近于追求实用有效的安全,这在本质上与深信服对安全的构想不谋而合。在新的等保要求下,企业对于安全建设的能力也必须逐步提高,马程建议,今后企业更应该建立持续的安全检测和响应机制,而非过去所采用的周期性的检测思路。

作为一家专业的安全公司,深信服现在也在慢慢涉足云安全、移动安全、物联网安全,马程透露,这些领域中,深信服已经有相当的技术积累,也有一定的产出,相信在不久之后就会面世。可视能力、检测响应的能力、简单交付的能力,这些是未来深信服需要重点发展和完善的领域。不管是公司规模还是业务领域,深信服都在高速扩张,唯一不变的,可能就是深信服人对客户执着的“傻劲”吧。

* 本文作者:Sphinx

未经允许不得转载:安全路透社 » 深信服:做实用有效的安全 | 国家网络安全宣传周展商专访

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册