但是,数字经济在让企业获得竞争优势的同时,也让企业有更多的攻击面暴露在互联网上,网络攻击可能带来的生产停顿、与客户失联、用户数据泄露等后果,会让企业面临经济损失或遭到主管机构处罚乃至吊销经营许可的风险,迫使企业不得不在网络安全方面加大投入,尽可能保证业务的正常开展,这时企业会遇到安全能力供应与成本两个问题。
作为企业,一定要计算ROI(投资回报率),网络攻击的发生以及造成的后果都具有一定的发生概率。而网络安全方面的投资,不管是雇佣网络安全专家、购买网络安全产品、购买网络安全服务,都要计入经营成本,如果在网络安全上的投入抵消了数字化转型带来的好处,那么企业进行数字化转型的动力就不会很强。大型企业因为其营业规模大,盈利能力强,雇佣几十人甚至数百人的网络安全团队,购买或自研大量的网络安全系统,针对自己的业务特点来组织网络安全防线,从投资回报率上是合算的。
但对广大的中小企业,这种自备安全团队的模式完全不适用。有数据显示,中国的中小企业数量超过3000万家,这些企业也在数字化转型中,用自备网络安全团队的方式进行防御,企业既无法承担网络安全防御的成本,我们也培养不出那么多的网络安全工程师。解决广大中小企业网络安全问题的出路,就在于网络安全即服务这种商业模式。
三、网络安全即服务是未来产业发展方向网络安全即服务是在SaaS(软件即服务)的启发下提出的一种商业模型,CSA列出了一个网络安全即服务的目录:业务连续性与灾难恢复、持续监测、数据防泄露、电子邮件安全、加密、身份与访问管理、入侵管理、网络安全、安全评估、SIEM、漏洞扫描、网站安全,基本覆盖了企业日常安全运营的内容。
2018年初,谷歌的母公司Alphabet宣布成立一家名叫Chronicle的网络安全公司,利用谷歌庞大的基础设施和数据分析能力,Chronicle在2019年发布了一个名为Backstory的信息安全数据平台。我在RSAC 2019上,向Chronicle的工作人员询问了其Backstory的工作模式以及服务价格:服务费按企业员工数收取,每个员工每年45美金;不管企业有多少设备;不管企业产生了多少日志/告警;不限量分析/查询;现在还不支持的日志格式,承诺三周内就能支持。Chronicle用了“Telemetry(遥感勘测)”这个词来描述Backstory提供的服务,其工作模式是企业把各种日志上传给Chronicle,Chronicle帮助企业进行分析,企业的安全运维人员在Backstory的平台上进行查询。显然,这是《创新者的窘境》中克里斯坦森教授所讲述的“低端逆袭”的打法,对拥有成规模的安全团队、安全预算也不是大问题的“高端客户”来讲,Chronicle的服务吸引力并不大,但对无法负担专业的安全团队、安全预算有限的中小企业来讲,Backstory是很有吸引力的服务。并且如果Backstory确实好用,那么它会逐步向上蚕食中高端用户市场。
此外,作为Alphabet旗下公司,如果能充分整合利用谷歌的资源,Backstory就能做到既便宜又好用:谷歌拥有Virus Total,这是全球最大的恶意样本库,解决了样本与URL威胁情报的来源问题;谷歌拥有8.8.8.8的DNS,全球约有13%的域名解析是由谷歌提供,DNS解析信息是一个非常宝贵的威胁情报来源,并且可以通过DNS解析进行部分防护服务工作;谷歌拥有搜索引擎,对通过网页进行传播的恶意代码有很强的追溯能力;谷歌拥有Chrome浏览器,能从浏览器的行为日志/异常告警发现网络攻击;谷歌拥有先进的分布式存储、分布式计算平台,可以用极低的成本实现海量数据的存储与检索;谷歌拥有先进的人工智能技术与自然语言处理技术,对日志文件的分析很大程度上可以通过自动化手段进行;谷歌Project Zero (GP0)团队的漏洞挖掘能力全球领先。
推荐阅读
- 上门|快递上门的“蜀道难”
- 数字人民币|反逃税、反洗钱、反贪腐!数字人民币席卷而来,剧变正在酝酿
- 同城|顺丰同城难"顺风"?
- 智慧销售|国务院:加快优化智能化产品和服务运营,培育智慧销售、无人配送、智能制造、反向定制等新增长点
- 德国|谷歌拟从搜索结果中删除新闻服务 向德国反垄断机构妥协
- APP过度收集个人信息当禁止
- 火狐|火狐回应 Firefox 无法访问网页:服务器更新触发 bug,现已解决
- 扫一扫|微信安卓 8.0.18 正式版发布:『支付』改名为『服务』
- 短视频|短视频做游戏,难逃"裁员潮"?
- 阿里巴巴集团|麦当劳中国与阿里巴巴合作升级,将聚焦会员服务、IP合作、全渠道营销等新领域