隨著 5G、云、AI 等技術走向成熟，企業數字化轉型浪潮滾滾而來。但在數字化轉型歷程中，并非只有陽光與鮮花，也有躲在角落里看不見的病毒木馬影子，它們隨時可能向數字化的軟、硬件發起攻擊。

筆者注意到近幾天全球就發生了多起網絡安全襲擊事件。

比如，美國知名 GPS 導航設備及運動穿戴設備制造商佳明服務器遭黑客攻擊，導致國際服務器癱瘓案例；

巴基斯坦電視臺遭黑客攻擊，播放內容被修改；

黑客接管了全球著名政客、名人和科技大佬的 Twitter 帳戶，騙取了全球各地用戶價值 10 萬美元的比特幣。

網絡是把雙刃劍，人們在享受網絡帶來便利的同時，也面臨著網絡攻擊帶來的安全隱患。雖然目前從事網絡安全的企業眾多，但各自產品和能力有優勢，也有劣勢，在面對黑客花樣百出的攻擊中，依然存在銜接不暢帶來的安全問題。

如何才能讓網絡安全產業實現聯動，變被動防御為主動防御？安全企業從單打獨斗發展到聯合作戰，是行之有效的方式。

我們看到，ICT 領域領先企業華為，就攜手多家企業打造了華為安全商業聯盟，意圖突破企業墻。在成立的兩年內，該聯盟擁有了 17 家知名安全方案提供商，形成端到端的完整安全解決方案。

目前該聯盟擁有杭州安恒信息技術股份有限公司、遠江盛邦（北京）網絡安全科技股份有限公司、深圳竹云科技有限公司等 7 家網絡安全方案提供商；擁有北京圣博潤高新技術股份有限公司、北京時代新威信息技術有限公司、江蘇天創科技有限公司等 10 家網絡安全服務提供商。

據悉，華為安全商業聯盟將召開 2.0 峰會，推動聯盟從 1.0 走向 2.0。那么，聯盟 2.0 相比此前有哪些變化？華為在其中將做什么、不做什么？筆者根據已有的行業需求和產業發展趨勢，進行分析。

安全江湖發展之路任重道遠

雖然企業對網絡安全的重視已有大幅提升，但網絡安全面臨的挑戰依然是所有行業無法避開的痛。盡管信息安全已經發展多年，但政府或企業網絡安全負責人都不敢說“信息基礎設施能夠在黑客攻擊之下高枕無憂”。

因為層出不群的網絡攻擊手段，讓網絡安全這場攻防戰從無有過停歇。

中國企業意識到安全十分重要，安全投入不斷增加，讓中國安全市場巨大潛力逐步釋放。

中國安全市場誕生了數量眾多的專業安全廠商選手，有的強在防火墻領域，有的強在上網行為管理領域，有的強在云安全領域。

但從整個安全產業看，各個安全廠商研發投入相對分散，優勢不同，還在不斷制造出“安全新概念”，比如零信任、態勢感知、IPDRR、城市安全大腦、城市安全運營中心等，讓最終客戶眼花繚亂。

這種相對無序的競爭，不僅讓網絡安全各企業缺乏有效的盈利手段，更讓客戶安全以及安全江湖發展面臨多個挑戰。

首先，缺乏國際競爭力產品和解決方案。網絡安全成為企業擁抱數字化的護身符，在產品選擇過程中，客戶自然希望選擇口碑好、名氣大的企業作為自己的保護者。反觀國內眾多企業，能夠在全球安全領域掛得上名號的寥寥無幾。

據 Gartner 2019 年魔力象限（Magic Quadrant）報告統計，中國安全企業中入選 SIEM 產品魔力象限、企業防火墻魔力象限、Web 應用防火墻魔力象限、終端保護平臺（EPP）魔力象限的企業屈指可數。

其次，缺乏高品質產品。網絡安全江湖不需要天花亂墜的言語，因為它直面的是黑客招招斃命的進攻。如果技術不過硬，安全產品在實戰中會很快暴露出弱點而被攻破，從而讓企業失去“值得信賴”的口碑。

據了解，國內網絡安全江湖目前擁有多達 210 家防火墻廠商，其中從事 WAF 的有 81 家，從事漏掃的有 93 家，即便是態勢感知這樣的新領域，也已有 64 家企業。但是如此多的企業，卻很難有在國際上拿得出手的領先產品。

最后，單打獨斗并不明智。網絡安全行業也是如此。一方面，任何一家網絡安全企業不可能做到面面俱到，在網絡安全的各個方面都處于領先。另一方面，即便在企業領先領域，想靠單個產品而贏得客戶認可也是難上加難。因為客戶不僅需要強大的產品，還希望能夠提供完整的安全解決方案，更需要讓人滿意的安全服務做支撐。

因此，想要在網絡安全江湖立足，業界就必須建立豐富的網絡安全解決方案，在安全廠商、服務商之間必須建立合作生態。

華為安全商業聯盟 2.0 的破與立

華為早意識到網絡安全江湖發展需要建立聯盟，在 2018 年 3 月，華為安全商業聯盟正式成立，通過把業界有競爭力的產品系統地、有機地進行研發組合，形成完整的安全解決方案。

經歷兩年的發展，該聯盟取得了一定的成績，也正在與時俱進，不斷成長完善。本次華為升級的安全商業聯盟 2.0，在原有聯盟基礎上有著怎樣的改變呢？據筆者打探得知，新發布的聯盟 2.0 或將有三方面變化。

首先，提出愿景。聯盟 1.0 并未提出聯盟的發展愿景，聯盟 2.0 正式明確了愿景，即“促進安全產業發展，保護數字世界安全”。

從聯盟愿景字面我們可以感受到，聯盟工作重點已轉為如何保護數字世界安全，這樣更宏偉的目標上。

為此，聯盟將搭建產業創新平臺，聚合產業優勢的同時，還將探索如何共贏商業利益，協同產業分工，加強行業自律，最終實現提升中國安全產業的產品競爭力和安全服務水平的發展目標，為保護全球數字化世界貢獻力量。

其次，章程改變。筆者了解到，聯盟章程中最大的變化是引入了分級機制和升降級機制，讓伙伴能更清晰自己的貢獻。

新的聯盟章程明確了聯盟會員按照貢獻度、重要性不同，分為“白金”、“黃金”和“白銀”三個級別。級別的不同，會員在合作范疇、產品角色和價值、技術能力分享貢獻度等方面待遇不同。

同時聯盟還負責定期審視會員的價值貢獻和等級匹配度。對于表現優異的會員可以升級享有更多權益；對于無法滿足客戶要求的會員將會降級甚至退出聯盟。通過升降機機制，可以有效保持聯盟競爭力及服務能力。

最后，伙伴變化。與聯盟 1.0 只有網絡安全合作伙伴不同，聯盟 2.0 增加了服務伙伴，讓聯盟能力變得更完整。正如華為安全產品領域總裁宋端智此前所言：“聯盟必須建立一個真正的安全廠商、服務商之間精誠合作的生態。”

因為客戶不僅需要性能強悍的安全產品，同樣也需要相匹配的服務。但許多安全企業往往只關注產品，不注重全面的安全服務，最終錯失了許多發展機遇。

因此，聯盟引入理解客戶，且具有創新能力的安全服務提供商，為最終客戶提供高效、優質服務，并及時回饋優化方案本身。這使得聯盟形成產品、方案規劃、研發、集成驗證、市場推廣和聯合交付閉環體系。

華為在聯盟中的“為與不為”？

在安全商業聯盟發展過程中，合作伙伴關心，華為將如何“有所為，有所不為”？華為安全的市場邊界是什么？

據筆者了解，華為在伙伴合作中的“不為”就是“不面面俱到”。華為以研發投入大知名。在網絡安全領域，華為亦是如此。

但在安全產品研發的道路上，華為沒有選擇不斷擴大產品線來做大規模——這是撒胡椒面兒式的投入道路，并非華為想做的，華為更希望能聚焦于幾款特定產品，在做精產品的同時，形成全球領先競爭力，獲得客戶認可。

通過聚焦發力，華為防火墻產品技術實力強大，獲得了 Gartner 網絡防火墻魔力象限挑戰者、NSS Labs 推薦級榮譽。這在國內網絡安全領域實屬難得。

另一方面，華為也在發揮自身優勢，與伙伴一起“有所為”，一起做大安全產業。具體而言，華為與合作伙伴借助三大舉措實現合作共贏。

首先，技術共享，聯合設計。華為基于自身領先的 HiSec 軟件定義安全架構，推出了協同各伙伴優秀產品的整體網絡安全解決方案。該架構分為三層，即安全分析器、安全控制器、安全執行器，實現威脅檢測更加準確，處置更加快速，幫助客戶建立全方位協同的立體防御體系。

其次，聯合開發，聯合創新。聯盟聚集各領域領先廠商的優勢資源，聯合推動安全領域的技術迭代、產品創新、標準和開源，促進產業的健康發展。

最后，聯合拓展，利益分享。據筆者了解，宋端智此前就講過，在 2018 年華為創建安全商業聯盟的時候，華為就一直強調“商業”，希望通過商業手段解決利益問題，從而讓聯盟具備長久生命力。

實際也是如此，華為安全商業聯盟一直通過市場經濟手段，保障聯盟伙伴通過研發投入得到相應的商業回報，實現商業共贏，利益分享。

筆者觀察：

華為安全商業聯盟 2.0，助力行業全面升級

能用眾力，則無敵于天下矣；能用眾智，則無畏于圣人矣。

網絡安全行業發展面臨著單打獨斗無法更好提供安全服務的問題，所以需要團結齊心，集百家之長，建立聯合解決方案，并借助服務伙伴所提供的專業化的服務，最終一定能形成具有競爭力的產品及解決方案。

我們可以想象，隨著華為安全商業聯盟 2.0 發布，該聯盟一定會助力網絡安全產業全面升級，最終為數字化世界提供堅實的保護能力。
? ? ? ?責任編輯:pj