【深信服科技董事長何朝曦在2022年國家網絡安全宣傳周開幕式高峰論壇演講】

業務數字化與安全的割裂鴻溝

何朝曦認為，在數字化轉型提速的大背景下，依托云化的IT設施基礎、廣泛的數字連接等技術，我們實現了數字業務的敏捷和彈性，萬物互聯廣泛協同，造就了數字政府、數字城市等全新的應用場景。數字化逐漸成為新的社會生產力，數字經濟時代正在加速到來。

“網絡安全產業也應該跟上這種變化速度。”何朝曦表示。

然而，在企業和組織業務加速邁向云化的過程中，傳統本地化交付的安全將無以應對。而萬物互聯帶來的邊緣無處不在、攻擊平面擴大，以及由此產生的碎片化的安全需求，也無法通過簡單的功能疊加、碎片化的安全建設方式來解決。

同時，數字化時代爆發式增長的微服務以及企業應用數量，也帶來了海量的運維任務并催生了越來越復雜的基礎架構和系統，在這種海量任務、高度復雜系統的壓力下，傳統運維人員還要承受自動化以及不斷增長的攻擊防護任務，傳統的人工安全服務早已力不從心。

不僅如此，數據共享、數據分散也成為數字化時代的主要特征，0day漏洞以及數據泄露層出不窮，網絡安全威脅形勢急劇惡化也成為數字化業務的“攔路石”，在這種形勢下如果傳統安全仍然只能做到“事后彌補”，則損失是難以避免的。

總結來看，傳統的網絡安全已經無法跟上快速發展的數字化轉型業務安全需求，二者之間出現了一道鴻溝。網絡安全如何跨越這道鴻溝，實現其與數字化時代業務的協調一致發展，是當前網絡安全行業需要深思的關鍵。

安全產業數字化轉型跨越鴻溝

何朝曦指出，在數字化時代，網絡安全產業急需一場“數字化轉型”，也就是同數字化業務協調一致發展，方能彌補網絡安全與數字化業務發展之間的割裂，跨越二者之間的鴻溝。

網絡安全數字化轉型，建議從這四個方向著手：云化轉型、平臺化升級、AI賦能和安全左移。

其中網絡安全的“云化轉型”解決傳統安全能力迭代慢、擴展難的問題；“平臺化升級”解決傳統網絡安全碎片化安全的窘境；“AI賦能”的網絡安全能夠解放人力勞動，實現海量告警、攻擊的自動化應對；將安全能力覆蓋到設計、開發、測試、上線、運維全流程，實現“安全左移”能夠防患于未然化解“事后補救”的尷尬。

何朝曦進一步指出，網絡安全的云化轉型是“一體兩面”。一面是“云化安全”，也就是云計算本身的安全，根本在于采用具備內建安全的云基礎設施，超融合、托管云、分布式存儲等。同時云計算還需要對多云、跨云提供統一的安全保障，實現統一的保護、跨云的保護。

另一面是“安全云化”，首先要通過云化交付的安全能力，把完整的安全棧進行云化交付，實現對互聯網、數據中心、SaaS應用、分支、移動辦公等全場景、全邊緣的安全覆蓋。同時還需要利用云端安全能力擴展線下安全能力，采用全天候在線策略實時更新的安全服務MSS，實現隨需可得的托管式運營能力。

而對于數字化時代碎片化的安全問題，以平臺化聚合為方向，深信服打造XDR威脅檢測平臺、零信任身份與接入平臺、 CNAPP云原生應用平臺、DSP數據保護平臺，實現邊界安全、遠程辦公、數據安全、態勢感知與終端安全等安全能力的聚合，連接終端、云、網絡、物聯網等多場景邊緣，通過監測、分析、處置實現閉環問題解決。

在網絡安全產品中靈活運用人工智能技術，不僅能夠解放人力勞動，實現海量告警、攻擊的自動化應對，還能使防護效果大幅提升。例如深信服自研人工智能SAVE引擎，以精細化特征與自學習模型，實現不更新規則便能快速識別新型威脅，突破業內檢測率低、耗能大等難題；通過研制智能語義引擎和Web業務自學習機制，實現協議繞過、代碼注入等高級威脅檢出率高達91.7%。

何朝曦強調很多人忽視了數字化基礎設施其實是一個從設計、開發、測試、上線到運維的閉環流程，每一個環節都與安全相關，但是傳統的網絡安全目光只聚焦在上線、運維等最終的階段。因此人們需要將安全能力覆蓋范圍進行“左移”，實現數字化設施的全流程保護。

一體之兩翼，驅動之雙輪

時至今日，網絡安全無疑已經成為數字化轉型過程中企業組織必須面對的核心要素，因為數字化轉型技術一旦無法保護業務、客戶或者其他關鍵資產，就會變得毫無意義。同時，在復雜的基礎架構、大規模的運營，以及愈加嚴峻的安全形勢下，組織依然需要對敏捷性、靈活性和快速決策的數字化轉型能力不懈追求。對此，何朝曦認為“數字化時代，網絡安全行業的數字化轉型是實現企業業務數字化轉型安全與發展的前提，安全與發展是快速的數字化轉型的‘一體之兩翼，驅動之雙輪’，二者缺一不可，相輔相成。”