目前国内市场上的安全厂商超过400家。
这表明国内安全市场发展空间巨大,但同时也意味着市场分散度很高,且竞争激烈。如何在如此众多的厂商中脱颖而出,是每个安全厂商都要首先思考的问题。
对于成立只有三年多,刚刚度过“婴儿期”的华云安来说,这同样是一个艰巨的挑战。数字化转型的深入和云时代的到来,给了华云安一个创新发展的机会。
面对企业日益增多的数字资产,华云安选择了以平台化为基础,让安全运营为客户业务服务的发展战略。在近日举行的2023网络安全运营技术峰会(SecOps2023)上,华云安创始人兼CEO沈传宝进一步提出了“持续验证、看见安全”的理念。
他表示,在数字化时代,网络安全必须被看见;而要做到这一点,就必须用“安全验证”的方法来实现。
沈传宝所说的“看见安全”包括两层含义,一是安全保护的目标需要被看见,二是安全防御的效果需要被看见。
其中安全防护目标指的是企业庞大的数字化资产,如果这些资产是未知的,那么也就无法得到保护。而防御效果则需要得到持续验证,以此来证明防御体系的有效性。
沈传宝表示,要想达成“看见目标、看见价值”的效果,应该用“安全验证”的方法来实现。安全验证不仅是未来技术创新发展的必然方向之一,而且在朝着实战化和智能化方向不断发展。
按照Gartner的定义,网络安全验证是技术、流程和工具的融合,用于验证潜在攻击者如何实际利用已识别的威胁暴露面,测试安全防御系统和机制将如何反应。
基于这样的方法论,华云安则通过自身的积累,将其变成产品、技术和服务,并付诸落地实践。站在攻击者视角,华云安认为,要实现持续的安全验证,需要从五个方面来提升安全运营能力:安全攻击面、安全有效性、安全一致性、事件响应效率、安全成熟度改进。
安全攻击面验证,是验证攻击面的真实性,对资产可见性、错误配置、补丁修复等,从攻击者角度评估可利用的威胁。
安全有效性验证,则要自动化地评估现有安全控制措施,是否可以检测和阻止来自攻击者的行为。
安全一致性验证,持续的验证和评估安全工具配置分析、检测效率以及对抗性的威胁模拟,以便发现问题加以改进。
事件响应效率验证,是对事件响应机制的及时性和有效性进行评估,衡量响应速度、响应能力能否达到目标。
安全成熟度持续改进,则是详细验证评估结果呈现系统的优势和差距,持续地改进安全管理体系,提升安全能力。
从上述的安全验证方法可以看出,华云安是站在攻击者视角,从攻击面管理切入来提供安全运营服务。这也是华云安区别于其他安全厂商的差异化竞争力——其不仅仅把攻击面管理当作一个理念,而且落实到产品和服务上。
成立之初,华云安就致力于以攻防视角构建攻击面管理安全能力平台,为客户提供新一代网络安全对抗防御解决方案。沈传宝表示,华云安的这一进程,基本上是与国际领先安全厂商同步展开的。
在去年的SecOps2022上,华云安就围绕三款核心产品推出攻击面管理整体解决方案:定位CAASM的灵洞·网络资产攻击面管理系统(Ai·Vul)、定位EASM的灵知·互联网情报监测预警中心(Ai·Radar)、定位BAS的灵刃·智能渗透与攻击模拟系统(Ai·Bot)。
今年,华云安又发布了完整的平台化安全验证能力,其中包括三款安全产品:资产攻击面管理(CAASM)、外部攻击面管理(EASM)、入侵与攻击模拟(BAS),两个安全服务:渗透测试即服务(PTaaS)、红队服务(Red Team)。这些产品和服务,与华云安的其他原子化能力一起,组成了整合型的安全平台,能够为客户交付全面的安全验证能力。
正是得益于这样完整的安全能力体系,华云安从诞生的那天起,就全面服务于包括国家网络安全监管部门,以及金融、能源、教育、医疗等信息化程度比较高的关键信息基础设施行业。
作为网络安全市场的后来者,华云安在过去的三年多时间里,一直在致力于构建自己的差异化核心竞争力。
前面提到的攻击面管理和安全运营,可以算作是华云安的显性差异化竞争力,是客户可以看得到的。而其统一的云原生安全平台,则是藏在冰山下的隐形差异化竞争力,更是华云安面向未来的能力体系建设。
沈传宝介绍说,国内安全市场不仅厂商众多,而且场景复杂、衍生产品数量多,细分产品的天花板和竞争技术壁垒低。2019年刚成立时,面对如此内卷的市场环境,华云安就决心走平台化的道路——基于统一的架构和平台,来构建安全能力,去满足不同场景的需要。
沈传宝认为,未来市场上领先的安全公司,一定是平台化的公司。老牌厂商由于历史原因,走了烟囱式的发展道路,如今也意识到了平台的价值;而华云安作为后来者,从一开始就坚持走平台化的道路,以适应即将到来的云原生时代。
因此,华云安致力以云原生安全平台,来构建下一代的数字安全防御体系,并将安全能力原子化和微服务化,实现积木式扩展。
与平台化战略相对应的,则是基础能力建设。沈传宝介绍说,云原生架构、人工智能引擎和安全风险库,是华云安统一安全平台的底层基础能力,其安全产品和服务都构建在这些基础能力之上。
其中,云原生架构可以轻松支持本地部署、云化部署和SaaS交付等多种部署方式,虽然目前的国内企业绝大多数采用本地化部署,但云化是必然趋势。人工智能引擎可以成为场景化人工对抗引擎,提供不断迭代的场景化人工智能算法。安全风险库,则基于知识图谱,增强共享能力,提升安全防御的有效性。
随着研发力量的不断增强,华云安的产品和服务体系也在逐步丰富完善中,这样的统一平台,可以提供不断扩展的原子化安全能力,在提升华云安的客户服务能力的同时,也能够为客户的安全运营提供便利。
今年以来,以GPT为代表自然语言大模型掀起了热潮,对各个行业、各个领域产生了深刻的影响。在安全市场,人工智能早已经在发挥重要作用。在华云安几乎所有的产品当中,我们都可以看到AI技术的深度融入。
华云安产品总监王超表示,安全市场出现的新场景,正在带来一些新挑战,比如安全分析人才缺口大、数据清洗自动化程度低、数据价值利用率低、研究经验复制难等,而人工智能技术的普遍应用,则带来了新契机,帮助我们应对这些挑战。
他介绍说,华云安深耕人工智能与网络安全应用研究与实践多年,尤其在基于深度学习的安全分析和攻击面情报治理等方面有着深厚的积累。基于这些积累,华云安推出了自己的网络安全大模型。
据介绍,这一大模型是依托北京昇腾人工智能计算中心,在华为盘古模型基础上,经过一段时间大语言模型的训练,拥有语言文本理解能力、自然语言文本生成能力、安全语义理解能力和逻辑理解和推理能力,在扩展威胁情报、智能攻防对抗、合规与风险评估等网络安全运营场景的探索中取得了积极进展。
在具体安全运营应用中,华云安网络安全大模型专注在情报分析和智能攻防领域。在扩展威胁情报方面,通过对1day漏洞情报、敏感数据泄露情报分析,帮助企业快速感知情报价值,决断响应和修复;在智能攻防方面,基于大模型的语义理解和生成,将晦涩的攻防技术成果进行易读性文字总结,以及场景化验证脚本和思路生成,进一步提高了安全运营效率,缩小攻防信息差。
平台化、云原生、安全运营、持续验证、攻击面管理、AI能力、大模型…… 从这些关键词中,我们不难看出华云安是一家走在网络安全行业创新前沿的公司。
沈传宝表示,华云安坚持以平台化和云原生的技术来构建产品体系,在统一的云原生平台上进行原子化能力的迭代,进而针对不同场景交付不同的产品和服务。
有了这样的统一平台的强有力支撑,不管未来的技术发展和客户需求如何演变,华云安都可以对自身的原子化安全能力按需编排,为客户提供相适应的产品、方案和服务,最终为数字化转型创造业务价值。
