隨著企業及政府數字化轉型不斷深入，網路安全變得越來越重要。據IDC最新資料顯示，2020年中國網路安全市場總體支出將達到87.5億美元，較2019年同比增長24.0%。

就在網路安全成為關注熱點時，華為安全產品領域總裁宋端智在近日接受筆者採訪時指出：“在安全行業，多個公司踴躍出現，多個資本進入，多種新理念、概念層出不窮。但新概念很難落地，大多數人對行業現狀不滿意。”

如今我國在網路強國、新基建等計劃推動下，地方政府和事業機構十分重視數字化，重視數字經濟發展，促進資訊保安產業發展。

但為何宋端智會對網路安全有這樣的擔憂？目前網路安全行業面臨的痛點有哪些？怎樣的技術才能破解這些難題？

揭秘：繁榮網路安全行業下隱藏諸多隱患

目前企業對網路安全重視度越來越高，但依然心存不少焦慮。因為，不論管理、制度、流程、員工意識等非技術因素，還是技術、產品、服務等技術因素，都影響客戶安全建設效果。更重要的是，許多機構和企業安全預算有限，導致安全防護心有餘而力不足。

據IDC資料顯示，2019 年我國IT安全投入佔IT整體投入的比例比較低，僅為 1.84%，遠落後於美國的4.78%，離全球平均3.74%也有不少差距。如此有限的安全投資，讓國內僅有極少數企事業單位，才能做到較好的網路安全防護效果。

宋端智分析說，目前國內網路安全工作出現一種現象，面臨兩方面挑戰。一方面，業務影響不可持續。很多單位為了應對一定週期舉辦的安全“攻防演練”，會在演練期間透過拔網線等操作，使得部分核心業務下線，減少暴露面。

另一方面，投入不可持續。在攻防演練期間，一些企業單位除了調動單位內部的員工外，還透過聘請網路安全公司人員作為僱傭兵，防守有限的業務資產。一旦實戰演練期一過，這些措施就會恢復原狀。

這種情況是許多企業單位不得已而為之，無法提升自身安全防護能力，還積累了越來越多的安全隱患。我們仔細分析可知，由於國內企業在網路安全上的投入參差不齊，導致對網路安全建設和運營能力各異。具體來看，國內企事業單位形成三大類。

第一類，高水平單位。據宋端智介紹，這類企業單位全國不超過 100 家，主要包括BAT這類網際網路大廠、五大行、頭部的股份制銀行、華為等。這類企業安全方面投入大、能力強，安全體系的建設主要以我為主，安全廠商、服務商為輔的策略。這些企業不僅購買了安全產品、方案、服務，更維持一支專門的安全團隊。

第二類，中等水平單位。這些企業數以萬計，包括大部分大型和部分中型企事業單位，比如地市級以上政府委辦局，大型製造型企業、高速公路集團、地鐵、大型醫院、高等院校等。這些企業往往只有一個很小的網路安全部門，或至少有一個人對網路安全負責任。

第三類，較低水平單位。這些企業數以百萬計，幾乎包括所有的小型和大部分中型企事業單位，比如非三甲醫院、普通中小學、一般的製造企業、縣級政府單位等。這些企業幾乎沒有安全方面投資，既沒有專門的安全負責人，也買不起駐場安服人員。

對這三大類企業，宋端智比喻說，目前國內企業在網路安全防護方面，就好比有錢的自己組建看家護院隊伍，錢少的僱人在線上看家護院，沒錢的只能靠運氣。

尤其是網路安全設施不足的第二、三類企業，就像生活在溫飽線上的人，各大安全廠商對他們宣傳“滿漢全席”這樣高大上的安全方案，顯然無法吸引這些企業，也無法改變這些企業網路安全問題多的現狀。

如何解決預算有限政企的安全挑戰？

對於大多數缺乏網路安全投資資金的企業，網路安全有效達成之路又在何方？對此，宋端智認為，唯有踏踏實實從基礎的安全運維工作開始，做好打補丁、堵漏洞、排查肉雞、處置簡單攻擊事件這些基礎的工作，才能逐步的提升駭客攻擊的成本和難度。

但知易行難，對於這些企業而言，不僅缺乏專業人才，也缺乏專業裝置。因此，這些企業要做好基礎的安全運維工作也是不小挑戰。

即便是企業下定決心採用購買駐場服務的形式來替代自建安全團隊，駐場人員薪水過低導致水平不高、不穩定，導致駐場服務經常進入一種甲方不滿意、乙方賺不到錢的不良狀態。

對此，華為認為，傳統的網路安全運維方式無法從根本上解決這些問題，需要藉助新的模式來提升效率、降低成本，同時還要保障乃至實現更好效果。

宋端智介紹到，這些社會化的服務資源並不在本地，而是集中在某處，需要按需購買。此時，這種需求就符合資源集中在雲端，按需購買的“雲服務”特徵（類似安全即服務）。

因此，在華為看來，只有類似於“雲服務”的網路安全服務方式，才能有效提升服務效率，才有可能用有限的預算真正解決網路安全問題。

基於這樣的考慮，華為經過一年多的準備與驗證，透過100多家試商用使用者的實踐，最終打造了華為乾坤安全雲服務，為政企單位提供面向線下環境的網路安全雲服務。

據悉，華為乾坤安全雲服務以“華為天關”安全防禦節點為本地網路依託，結合大資料 AI與雲端專家能力為使用者提供防護、響應為一體的雲化安全服務。

宋端智介紹，這種雲端+本地的服務方式，透過本地與雲端的互動，將更有效解決網路安全問題。“這就好比每個小區都有保安，但在特殊情況下可以聯絡公安局，不需要公安局向每個小區派駐民警，最終形成集中有警察，本地有駐點的低成本服務模式。”

華為推乾坤安全雲服務，具有三大絕技

筆者發現，華為乾坤安全雲擁有三大絕技，可助力中小企業、事業單位、縣級政府單位等破解網路安全難題。

首先，卓越防禦。其擁有的NGE 應用層安全檢測、CDE檔案檢測、AIE未知威脅檢測三大核心檢測引擎，能夠全面檢測網路攻擊行為。而且，雲端利用安全AI能力，替代人工判斷，自動感知現網威脅、威脅檢測準確率99%，實現一處檢出，全域性免疫。其具有的自動攔截攻擊者IP，可講網路安全響應效率由小時級提升至分鐘級。

其次，極簡交付。華為乾坤安全雲服務可實現三步實現快速上線，無需改變現有網路環境；更可透過技術手段將專家能力注入方案，專家安全運營服務標準化；聯動區域服務合作伙伴，按需提供應急響應服務，做好安全服務“最後一公里”。

據悉，華為乾坤安全雲服務中的“華為天關”安全防禦節點，內建雲端專用通訊服務模組，使用者只需為天關配置一個具有訪問外網許可權的IP地址，“華為天關”即可自動與華為乾坤安全雲服務平臺完成可信認證，實現加密連線，支撐華為乾坤安全雲服務的秒級上線。

最後，全面感知。不同於傳統安全產品需要登入到內網裝置portal介面，才能看到安全日智與報表，華為乾坤安全雲服務可按周、按月提供安全運營態勢報告，郵件主動推送，全面掌握網路安全態勢；更可在緊急事件透過簡訊和郵件立即通知，指導使用者進行及時安全處置。

觀察：安全SaaS模式將成趨勢

傳統企業想要構建能力強悍的“看家護院隊伍”並非易事，不僅需要大量資金，更需要持續不斷人員投入。這對於中小企業而言，是可望而不可及的。如何讓數以百萬計的中小企業構建行之有效的網路安全壁壘，無後顧之憂的擁抱數字化浪潮？

華為此時提出的華為乾坤安全雲服務，以SaaS（安全即服務）的模式開闢新道路。該雲服務猶如一把利劍，刺破困擾網路安全行業多年的難題，透過卓越防禦、極簡交付、全面感知三大絕技，構建起低成本的網路安全模式。

在筆者看來，業界也有很多企業提出這種安全雲服務模式，而華為乾坤安全雲服務獨具優勢，一是華為在安全領域積累多年，安全技術能力強；二是華為已經服務了大量不同行業的toB企業，經驗豐富；三是華為在雲、AI、聯接等實力強大，有效支撐安全服務業務開展；四是華為推動安全聯盟成立，實現安全細分技術專業化。

據悉，華為乾坤安全雲服務是在12月18日正式釋出，釋出後企業就可以下單購買。相關產品已在全國 17 個主要省份鋪貨。

可以預見，華為乾坤安全雲服務將滿足大量企業單位對網路安全的高需求，有望改變現有網路安全行業格局，引領網路安全行業進入新時代。