近兩年多來,深刻感受到這個行業(yè)大部分利益相關者對現狀并不滿意。
安全廠家普遍對市場的無序競爭叫苦不迭。多達數百家安全廠商去爭搶規(guī)模并不大的安全市場,技術好、產品好的企業(yè)在競爭中不一定能體現出優(yōu)勢,而政府和企業(yè)客戶也不愿意在網絡安全上花錢。在業(yè)界很多有影響力的會議上,經常聽到有廠商代表求助政府,希望政府進一步規(guī)范這個市場,促進大家對安全的重視,加大在網絡安全上的投資。
政府監(jiān)管部門也很無奈。在政府的努力下,《網絡安全法》已出臺,要求國家關鍵信息基礎設施遵從網絡安全等級保護制度,同時在不同場合通過各種方式提升公民、企事業(yè)單位對網絡安全的重視程度。而法律總有一個完善的過程,何況法律考慮的再全面,也會有漏洞可鉆。國家制定法律原本是作為一條底線,要求大家至少要滿足這條底線,但實際上很多企業(yè)、政府部門在網絡安全上以滿足這條“底線”作為最高標準,只要通過測評就高枕無憂。這種現象導致的結果是法律遵從了,但安全問題仍層出不窮,關鍵信息基礎設施仍存在巨大的網絡安全風險。
作為甲方,政府和企業(yè)客戶更是大喊冤枉。安全圈各種新概念滿天飛,什么大數據、人工智能,各種新技術層出不窮,所有廠家都把自己的產品吹上了天,看得眼花繚亂不知如何選擇。然而真正購買部署后,效果不僅沒有廠家吹噓的好,甚至連很多基本的功能都很難用起來,不能解決實際安全問題。大量的告警要專業(yè)人員去處理,根本處理不過來,各個廠家的產品之間沒有關聯,無法形成合力,最終仍然漏洞百出。既然說不清楚這些安全投資帶來的價值,只好用最少的錢解決合規(guī)即可,真正出問題時承擔的責任小一點。
華為安全產品領域一直在思索,如何改變這種多輸的局面。是要靠政府去進一步規(guī)范市場?還是要等客戶“覺悟”到網絡安全的重要性?這些都需要。但是,作為安全廠家,更重要是從我們自己做起。
我們曾問,世間安為何物?
我們曾問,安哪得清如許?
我們曾問,君西游何時安?
那么,華為如何通過市場的力量,促進網絡安全市場真正健康發(fā)展?在即將到來的2019華為網絡安全中國行活動中,我們會給出答案。
點擊:https://e.huawei.com/topic/journey-of-network-security2019/cn/index.html,現場參會or觀看直播,任你選擇!
點擊:https://e.huawei.com/topic/journey-of-network-security2019/cn/index.html,現場參會or觀看直播,任你選擇!