眾所周知，隨著數(shù)字化時(shí)代的到來(lái)，網(wǎng)絡(luò)安全正越來(lái)越突顯出其重要性，同時(shí)這也讓網(wǎng)絡(luò)安全的定義和邊界不斷得以延伸和擴(kuò)展，整個(gè)市場(chǎng)正從內(nèi)網(wǎng)安全擴(kuò)展到萬(wàn)物互聯(lián)的安全，從基礎(chǔ)設(shè)施安全擴(kuò)展到業(yè)務(wù)安全、社會(huì)安全乃至國(guó)家安全。

從這個(gè)角度來(lái)說(shuō)，未來(lái)行業(yè)用戶的網(wǎng)絡(luò)安全必將在多個(gè)維度出現(xiàn)爆發(fā)性需求，這在給整個(gè)網(wǎng)絡(luò)安全市場(chǎng)帶來(lái)指數(shù)型增長(zhǎng)的背后，也會(huì)讓網(wǎng)絡(luò)安全的防御思想、防御技術(shù)發(fā)生極大的變化，推動(dòng)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)真正走向一個(gè)大時(shí)代。

而作為網(wǎng)絡(luò)安全行業(yè)的一家領(lǐng)軍企業(yè)，成立于2003年的深圳市聯(lián)軟科技股份有限公司（以下簡(jiǎn)稱“聯(lián)軟科技”），可以說(shuō)在過(guò)去十五年中，一路見(jiàn)證了中國(guó)網(wǎng)絡(luò)安全的發(fā)展壯大，更是其中重要的參與者和建設(shè)者。

在此過(guò)程中，聯(lián)軟科技始終堅(jiān)定的站在網(wǎng)絡(luò)安全技術(shù)與應(yīng)用的最前線，不僅率先提出了“構(gòu)建可控的互聯(lián)世界”的理念和愿景，也正通過(guò)打造“TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)”，為更多行業(yè)用戶提供了全方位的安全防護(hù)支持，在為自己贏得了一片新天地的同時(shí)，更引領(lǐng)了中國(guó)網(wǎng)絡(luò)安全行業(yè)的不斷變革與創(chuàng)新。

網(wǎng)絡(luò)安全的大時(shí)代

實(shí)際上，十多年安全領(lǐng)域的從業(yè)經(jīng)歷，讓聯(lián)軟科技副總裁張建耀真切感受到了整個(gè)中國(guó)安全市場(chǎng)正在發(fā)生前所未有的、翻天覆地的巨大變化，可以從三個(gè)維度來(lái)做觀察：

聯(lián)軟科技副總裁張建耀

首先，從國(guó)家政策看，去年6月1日，中國(guó)首個(gè)《網(wǎng)絡(luò)安全法》的頒布，首次明確了關(guān)鍵信息基礎(chǔ)設(shè)施的重要性和提出了響應(yīng)的安全保障措施。此外，即將發(fā)布的《等保2.0》和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》也將作為國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略落地的重要抓手，都對(duì)網(wǎng)絡(luò)安全的需求產(chǎn)生了正向刺激，同時(shí)也對(duì)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的格局產(chǎn)生了深刻的影響。

其次，從內(nèi)部需求看，中國(guó)大部分行業(yè)用戶的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施也到了轉(zhuǎn)型升級(jí)的關(guān)鍵時(shí)刻?？梢钥吹剑袊?guó)網(wǎng)絡(luò)安全市場(chǎng)過(guò)去面臨著兩大問(wèn)題，一是整個(gè)市場(chǎng)的發(fā)展是粗放式的，很多企業(yè)對(duì)安全的重視程度不夠；二是投入也相對(duì)較少，在中國(guó)對(duì)安全較為重視的金融或運(yùn)營(yíng)商市場(chǎng)，每年的安全投入可能在3%-4%，但大量的企業(yè)可能只有1%，甚至很多企業(yè)的投入是零，這種投入顯然已經(jīng)不能匹配企業(yè)對(duì)安全日益增長(zhǎng)的需求，轉(zhuǎn)型升級(jí)已刻不容緩。

最后，從外部發(fā)展看，隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和云計(jì)算等新技術(shù)的廣泛應(yīng)用，由此也導(dǎo)致了企業(yè)目前面對(duì)的安全威脅不斷擴(kuò)大，傳統(tǒng)的安全邊界正持續(xù)瓦解，同時(shí)更帶來(lái)了物聯(lián)網(wǎng)安全、云安全、移動(dòng)安全、數(shù)據(jù)安全、安全智能運(yùn)維等全新的挑戰(zhàn)。換句話說(shuō)，目前傳統(tǒng)的被動(dòng)安全防御體系已經(jīng)根本無(wú)法抵御日益頻繁的網(wǎng)絡(luò)攻擊，企業(yè)需要重新審視傳統(tǒng)網(wǎng)絡(luò)安全的思想、方法、技術(shù)和體系，構(gòu)筑全面防護(hù)的主動(dòng)安全體系。

張建耀表示，目前很多行業(yè)用戶在網(wǎng)絡(luò)安全上實(shí)際上是需要“補(bǔ)課”的，這其中不僅包括對(duì)基礎(chǔ)安全，也包括對(duì)數(shù)據(jù)安全要進(jìn)一步的投入和重視；此外，隨著云化和移動(dòng)化的發(fā)展，整個(gè)安全也正在從內(nèi)網(wǎng)安全擴(kuò)展到萬(wàn)物互聯(lián)的安全，這些都對(duì)整個(gè)行業(yè)用戶的安全提出了越來(lái)越高的挑戰(zhàn)。

他認(rèn)為：“網(wǎng)絡(luò)安全市場(chǎng)正走向一個(gè)全新的大時(shí)代，這不是個(gè)人和機(jī)構(gòu)所決定的，而是整個(gè)國(guó)家、社會(huì)、企業(yè)在發(fā)展過(guò)程中必然要經(jīng)歷的過(guò)程。”基于此，早在十年前，聯(lián)軟科技就已洞察到了這一變化趨勢(shì)，并率先提出了“構(gòu)建可控的互聯(lián)世界”的愿景。

所謂“構(gòu)建可控的互聯(lián)世界”，是指過(guò)去網(wǎng)絡(luò)安全行業(yè)的基礎(chǔ)技術(shù)來(lái)自于最早的互聯(lián)網(wǎng)TCP／IP、以太網(wǎng)、各種操作系統(tǒng)（WINDOWS、UNIX、LINUX），主要是強(qiáng)調(diào)“自由、高效、方便”；但是，當(dāng)把這些技術(shù)放在企業(yè)、銀行、政府的生產(chǎn)管理制造過(guò)程中的時(shí)候，對(duì)“可管、可控”的要求就更高。所以，聯(lián)軟科技在“自由、高效、方便”的基礎(chǔ)上加上“可管、可控”，希望能為更多行業(yè)用戶的網(wǎng)絡(luò)安全實(shí)現(xiàn)“保駕護(hù)航”。

毫無(wú)疑問(wèn)，正是因?yàn)槁?lián)軟科技對(duì)網(wǎng)絡(luò)安全市場(chǎng)保持著深入的洞察和理解，同時(shí)也在實(shí)際的一線實(shí)踐中，始終圍繞“構(gòu)建可控的互聯(lián)世界”的愿景去研發(fā)產(chǎn)品，提供安全服務(wù)，這讓聯(lián)軟科技最終也獲得了市場(chǎng)的認(rèn)可和客戶的高度信賴。

因此，創(chuàng)立十五年來(lái)，聯(lián)軟科技已為超過(guò)3000家企業(yè)、政府機(jī)關(guān)等各行業(yè)用戶提供專業(yè)網(wǎng)絡(luò)安全服務(wù)，安全管控終端數(shù)量超過(guò)1500萬(wàn)臺(tái)。特別是聯(lián)軟網(wǎng)絡(luò)準(zhǔn)入控制與終端安全管理產(chǎn)品，更在證券行業(yè)市場(chǎng)擁有70%以上的市場(chǎng)占有率，在中國(guó)金融行業(yè)市場(chǎng)總體市場(chǎng)占有率第一。

由此可見(jiàn)，機(jī)遇是留給那些有準(zhǔn)備的人的。聯(lián)軟科技之所以能得以高速成長(zhǎng)和獲得外界的認(rèn)可，關(guān)鍵是其能夠保持著不斷的投入與創(chuàng)新，進(jìn)化與迭代，這無(wú)疑也是聯(lián)軟科技在過(guò)去十五年中，始終能夠處在中國(guó)網(wǎng)絡(luò)安全行業(yè)最前線的關(guān)鍵原因。

從架構(gòu)走向平臺(tái)化

值得一提的是，基于“構(gòu)建可控的互聯(lián)世界”的愿景，聯(lián)軟科技在2016年又提出了“可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA”(Trusted Digital Network Architecture)的理念，并在該理念下研發(fā)出了全新一代企業(yè)級(jí)安全保護(hù)平臺(tái)ESPP，實(shí)現(xiàn)了從愿景走向架構(gòu)再走向平臺(tái)化的蛻變。

目前，網(wǎng)絡(luò)安全按照成熟度可劃分為五個(gè)層級(jí)，包括初級(jí)防護(hù)、基礎(chǔ)防范、體系化控制、主動(dòng)防御和安全業(yè)務(wù)融合。所以，作為一個(gè)承前啟后的全新架構(gòu)，聯(lián)軟科技的“TDNA”架構(gòu)在設(shè)計(jì)之初，就確立了五大設(shè)計(jì)原則：

第一，網(wǎng)絡(luò)安全必須要從整體上考慮，即網(wǎng)絡(luò)安全必須建立在全局觀的基礎(chǔ)上。實(shí)際上，過(guò)去很多企業(yè)在網(wǎng)絡(luò)安全體系的建設(shè)思路上，過(guò)于片面強(qiáng)調(diào)被動(dòng)式的“防御”安全思路，采取了“哪痛醫(yī)哪兒”的思路，所以構(gòu)建起一個(gè)全面、有效且滿足網(wǎng)絡(luò)安全發(fā)展需求的網(wǎng)絡(luò)安全防御架構(gòu)，必須是企業(yè)網(wǎng)絡(luò)安全建設(shè)中的重中之重。

第二，安全不能以大幅降低企業(yè)的業(yè)務(wù)效率為代價(jià)。在具體的實(shí)踐中，很多企業(yè)為了安全性而改造系統(tǒng)，造成員工在日常工作中出現(xiàn)了很多的不方便，運(yùn)維部門的人員也為了安全天天疲于奔命，這都偏離了建設(shè)網(wǎng)絡(luò)安全架構(gòu)的初衷。

第三，安全必須要融入企業(yè)的業(yè)務(wù)。換句話說(shuō)，安全時(shí)刻都在，但是它需要隱藏在業(yè)務(wù)背后、因此，最好的安全就是要讓客戶感覺(jué)不到安全的存在，它必須是“無(wú)感知”的存在，但在關(guān)鍵時(shí)刻又能為企業(yè)的安全防護(hù)發(fā)揮應(yīng)有的作用和價(jià)值。

第四，人工智能要在安全防護(hù)體系中加以廣泛應(yīng)用。通過(guò)對(duì)AI的使用，企業(yè)可以持續(xù)監(jiān)控和分析，快速精準(zhǔn)地發(fā)現(xiàn)安全威脅和入侵事件，同時(shí)能夠提供靈活高效的問(wèn)題解決能力，從被動(dòng)走向主動(dòng)，為企業(yè)提供下一代的安全檢測(cè)和響應(yīng)能力。

最后，安全要具備對(duì)抗能力。所謂對(duì)抗能力，是指企業(yè)構(gòu)建的網(wǎng)絡(luò)安全架構(gòu)體系，必須要具備主動(dòng)安全的意識(shí)。因此，即使企業(yè)受到黑客的攻擊，也能在第一時(shí)間及時(shí)阻斷，同時(shí)能夠展開(kāi)溯源，找到安全存在的隱患，進(jìn)而建立一個(gè)長(zhǎng)效的網(wǎng)絡(luò)安全防護(hù)架構(gòu)和體系。

基于上述五大設(shè)計(jì)原則，聯(lián)軟科技的“TDNA”架構(gòu)“應(yīng)運(yùn)而生”，同時(shí)在此基礎(chǔ)上研發(fā)出了全新一代企業(yè)級(jí)安全管控平臺(tái)ESPP，這是業(yè)內(nèi)第一個(gè)集網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、BYOD設(shè)備管理、殺毒管理、服務(wù)器安全管理、數(shù)據(jù)防泄密、反APT攻擊等系統(tǒng)于一體的“All IN ONE”平臺(tái)。

對(duì)此，張建耀說(shuō)，聯(lián)軟ESPP企業(yè)安全管控平臺(tái)具備兩大鮮明的特點(diǎn)：一方面，這是一個(gè)全面、完整的解決方案，不僅僅是終端管理解決方案，也為內(nèi)部網(wǎng)絡(luò)、內(nèi)外網(wǎng)的數(shù)據(jù)交換，以及內(nèi)部網(wǎng)絡(luò)中不同安全域之間的數(shù)據(jù)交換提供了整體的安全解決方案。

另一方面，它提供了邊界的保護(hù)能力，不僅僅是準(zhǔn)入，還有數(shù)據(jù)安全交換的能力。其中，在終端設(shè)備管理方面，包括桌面終端、移動(dòng)終端、啞終端；在網(wǎng)絡(luò)接入控制方面，實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、來(lái)自互聯(lián)網(wǎng)的移動(dòng)終端的接入；同時(shí)，還實(shí)現(xiàn)了互聯(lián)網(wǎng)數(shù)據(jù)安全的導(dǎo)入，讓內(nèi)部所有終端、網(wǎng)絡(luò)控制中心與互聯(lián)網(wǎng)通過(guò)聯(lián)軟數(shù)據(jù)安全交換系統(tǒng)的連接，構(gòu)建了全面的、完整的安全防護(hù)能力。

不難看出，如今整個(gè)網(wǎng)絡(luò)安全的架構(gòu)體系已從原來(lái)的網(wǎng)絡(luò)+主機(jī)演進(jìn)為終端+網(wǎng)絡(luò)+云，由此也導(dǎo)致了攻擊手段隨之進(jìn)化，同樣安全防護(hù)也必須同步迭代，以適應(yīng)網(wǎng)絡(luò)安全的防護(hù)需求，這就要求安全提供商必須圍繞用戶最有價(jià)值的資產(chǎn)而不斷的演變。

從這個(gè)角度來(lái)看，聯(lián)軟科技的“TDNA”架構(gòu)以及所推出的ESPP企業(yè)安全管控平臺(tái)，正是聯(lián)軟科技在網(wǎng)絡(luò)安全領(lǐng)域的思想、方法、技術(shù)和產(chǎn)品層面，不斷“求新求變”的最佳印證，這也讓它由一線實(shí)踐者的角色實(shí)現(xiàn)了向市場(chǎng)引領(lǐng)者角色的躍遷。

聯(lián)軟科技的新使命

展望未來(lái)，張建耀表示，聯(lián)軟科技將依托“TDNA”架構(gòu)，并通過(guò)“頂層設(shè)計(jì)、分步部署”的方式，真正幫助更多的行業(yè)用戶構(gòu)建更為強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)體系，具體而言：

第一步，幫助企業(yè)解決等保及合規(guī)的問(wèn)題。通過(guò)準(zhǔn)入控制、終端安全管控以及防病毒等產(chǎn)品能力，幫助企業(yè)在基礎(chǔ)安全領(lǐng)域夯實(shí)好基礎(chǔ)，補(bǔ)齊大部分企業(yè)木桶中最短的那塊能力。

第二步，幫助企業(yè)解決數(shù)據(jù)安全問(wèn)題。實(shí)際上，企業(yè)的數(shù)據(jù)安全問(wèn)題是值得用一個(gè)“專項(xiàng)”來(lái)投入的，在這個(gè)過(guò)程中聯(lián)軟科技會(huì)為企業(yè)做好數(shù)據(jù)梳理服務(wù)，同時(shí)通過(guò)建設(shè)數(shù)據(jù)防泄漏以及數(shù)據(jù)防擴(kuò)散系統(tǒng)，把企業(yè)分布移動(dòng)平臺(tái)和服務(wù)器平臺(tái)中的數(shù)據(jù)真正“管理”起來(lái)。

第三步，幫助企業(yè)解決大數(shù)據(jù)安全問(wèn)題。通過(guò)態(tài)勢(shì)感知系統(tǒng)以及基于AI的大數(shù)據(jù)分析平臺(tái)，讓安全真正融于業(yè)務(wù)，幫助企業(yè)的網(wǎng)絡(luò)安全完成從過(guò)去的被動(dòng)防御到主動(dòng)對(duì)抗能力的轉(zhuǎn)變。

當(dāng)然，必須承認(rèn)的是，今天的網(wǎng)絡(luò)安全已進(jìn)入無(wú)邊界階段，安全威脅、安全危機(jī)無(wú)處不在。所以，對(duì)聯(lián)軟科技而言，未來(lái)也會(huì)在三個(gè)方面全面發(fā)力：

一是，聯(lián)軟科技在專注內(nèi)網(wǎng)安全的同時(shí)，也會(huì)不斷延伸自身的能力。在張建耀看來(lái)：“聯(lián)軟科技目前在終端的安全領(lǐng)域特別強(qiáng)，管道端也特別強(qiáng)，服務(wù)器端也有相應(yīng)的產(chǎn)品，此外在云平臺(tái)和移動(dòng)化領(lǐng)域也在不斷的探索與嘗試，因此未來(lái)聯(lián)軟科技走向云管端、構(gòu)建一體化的安全防護(hù)能力也是題中應(yīng)有之意。”

二是，聯(lián)軟科技會(huì)把服務(wù)金融、運(yùn)營(yíng)商、醫(yī)院、政府等高端客戶構(gòu)建的能力，賦能給更多的中小企業(yè)。確實(shí)如此，相比較大中型企業(yè)，中小企業(yè)受限于預(yù)算、技術(shù)門檻以及運(yùn)維壓力等原因，無(wú)法享受到兼顧高水準(zhǔn)和品價(jià)比更優(yōu)的安全防護(hù)解決方案，因此成為安全問(wèn)題的“高發(fā)”領(lǐng)域，所以未來(lái)聯(lián)軟科技也會(huì)通過(guò)安全防護(hù)“套餐”的形式，為更多中小企業(yè)的安全能力“賦能”。

三是，聯(lián)軟科技今后也會(huì)通過(guò)更加開(kāi)放的心態(tài)，與整個(gè)安全生態(tài)中的更多企業(yè)展開(kāi)合作。例如，今年聯(lián)軟科技就與騰訊智慧安全正式宣布達(dá)成深度戰(zhàn)略合作伙伴，并共同發(fā)布了企業(yè)內(nèi)網(wǎng)的安全管控解決方案。

正如張建耀最后所言：“一家公司的力量肯定是有限的，因此未來(lái)也需要跟業(yè)界優(yōu)秀公司站在一起，有些時(shí)候是站在巨人肩膀上，有時(shí)候別人也站在我們的肩膀互相借力，通過(guò)優(yōu)勢(shì)資源的整合，壯大中國(guó)的網(wǎng)絡(luò)安全能力。”

通過(guò)“TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)”新理念的引領(lǐng)，以及不斷的技術(shù)創(chuàng)新和大量行業(yè)和應(yīng)用場(chǎng)景的沉淀，聯(lián)軟科技取得了不錯(cuò)的市場(chǎng)成績(jī)，相信依托“TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)”，以及其打造的ESPP平臺(tái)化能力，聯(lián)軟科技必將會(huì)為“構(gòu)建可控的互聯(lián)世界”發(fā)揮更多的作用和價(jià)值，這是網(wǎng)絡(luò)安全行業(yè)發(fā)展的大勢(shì)所趨，也是聯(lián)軟科技未來(lái)必須肩負(fù)的新使命。