眾所周知，隨著(zhù)數字化時(shí)代的到來(lái)，網(wǎng)絡(luò )安全正越來(lái)越突顯出其重要性，同時(shí)這也讓網(wǎng)絡(luò )安全的定義和邊界不斷得以延伸和擴展，整個(gè)市場(chǎng)正從內網(wǎng)安全擴展到萬(wàn)物互聯(lián)的安全，從基礎設施安全擴展到業(yè)務(wù)安全、社會(huì )安全乃至國家安全。

從這個(gè)角度來(lái)說(shuō)，未來(lái)行業(yè)用戶(hù)的網(wǎng)絡(luò )安全必將在多個(gè)維度出現爆發(fā)性需求，這在給整個(gè)網(wǎng)絡(luò )安全市場(chǎng)帶來(lái)指數型增長(cháng)的背后，也會(huì )讓網(wǎng)絡(luò )安全的防御思想、防御技術(shù)發(fā)生極大的變化，推動(dòng)中國網(wǎng)絡(luò )安全產(chǎn)業(yè)真正走向一個(gè)大時(shí)代。

而作為網(wǎng)絡(luò )安全行業(yè)的一家領(lǐng)軍企業(yè)，成立于2003年的深圳市聯(lián)軟科技股份有限公司（以下簡(jiǎn)稱(chēng)“聯(lián)軟科技”），可以說(shuō)在過(guò)去十五年中，一路見(jiàn)證了中國網(wǎng)絡(luò )安全的發(fā)展壯大，更是其中重要的參與者和建設者。

在此過(guò)程中，聯(lián)軟科技始終堅定的站在網(wǎng)絡(luò )安全技術(shù)與應用的最前線(xiàn)，不僅率先提出了“構建可控的互聯(lián)世界”的理念和愿景，也正通過(guò)打造“TDNA可信數字網(wǎng)絡(luò )架構”，為更多行業(yè)用戶(hù)提供了全方位的安全防護支持，在為自己贏(yíng)得了一片新天地的同時(shí)，更引領(lǐng)了中國網(wǎng)絡(luò )安全行業(yè)的不斷變革與創(chuàng )新。

網(wǎng)絡(luò )安全的大時(shí)代

實(shí)際上，十多年安全領(lǐng)域的從業(yè)經(jīng)歷，讓聯(lián)軟科技副總裁張建耀真切感受到了整個(gè)中國安全市場(chǎng)正在發(fā)生前所未有的、翻天覆地的巨大變化，可以從三個(gè)維度來(lái)做觀(guān)察：

聯(lián)軟科技副總裁張建耀

首先，從國家政策看，去年6月1日，中國首個(gè)《網(wǎng)絡(luò )安全法》的頒布，首次明確了關(guān)鍵信息基礎設施的重要性和提出了響應的安全保障措施。此外，即將發(fā)布的《等保2.0》和《關(guān)鍵信息基礎設施保護條例》也將作為國家網(wǎng)絡(luò )安全戰略落地的重要抓手，都對網(wǎng)絡(luò )安全的需求產(chǎn)生了正向刺激，同時(shí)也對中國網(wǎng)絡(luò )安全市場(chǎng)的格局產(chǎn)生了深刻的影響。

其次，從內部需求看，中國大部分行業(yè)用戶(hù)的網(wǎng)絡(luò )安全基礎設施也到了轉型升級的關(guān)鍵時(shí)刻?？梢钥吹?，中國網(wǎng)絡(luò )安全市場(chǎng)過(guò)去面臨著(zhù)兩大問(wèn)題，一是整個(gè)市場(chǎng)的發(fā)展是粗放式的，很多企業(yè)對安全的重視程度不夠；二是投入也相對較少，在中國對安全較為重視的金融或運營(yíng)商市場(chǎng)，每年的安全投入可能在3%-4%，但大量的企業(yè)可能只有1%，甚至很多企業(yè)的投入是零，這種投入顯然已經(jīng)不能匹配企業(yè)對安全日益增長(cháng)的需求，轉型升級已刻不容緩。

最后，從外部發(fā)展看，隨著(zhù)物聯(lián)網(wǎng)、大數據、人工智能和云計算等新技術(shù)的廣泛應用，由此也導致了企業(yè)目前面對的安全威脅不斷擴大，傳統的安全邊界正持續瓦解，同時(shí)更帶來(lái)了物聯(lián)網(wǎng)安全、云安全、移動(dòng)安全、數據安全、安全智能運維等全新的挑戰。換句話(huà)說(shuō)，目前傳統的被動(dòng)安全防御體系已經(jīng)根本無(wú)法抵御日益頻繁的網(wǎng)絡(luò )攻擊，企業(yè)需要重新審視傳統網(wǎng)絡(luò )安全的思想、方法、技術(shù)和體系，構筑全面防護的主動(dòng)安全體系。

張建耀表示，目前很多行業(yè)用戶(hù)在網(wǎng)絡(luò )安全上實(shí)際上是需要“補課”的，這其中不僅包括對基礎安全，也包括對數據安全要進(jìn)一步的投入和重視；此外，隨著(zhù)云化和移動(dòng)化的發(fā)展，整個(gè)安全也正在從內網(wǎng)安全擴展到萬(wàn)物互聯(lián)的安全，這些都對整個(gè)行業(yè)用戶(hù)的安全提出了越來(lái)越高的挑戰。

他認為：“網(wǎng)絡(luò )安全市場(chǎng)正走向一個(gè)全新的大時(shí)代，這不是個(gè)人和機構所決定的，而是整個(gè)國家、社會(huì )、企業(yè)在發(fā)展過(guò)程中必然要經(jīng)歷的過(guò)程。”基于此，早在十年前，聯(lián)軟科技就已洞察到了這一變化趨勢，并率先提出了“構建可控的互聯(lián)世界”的愿景。

所謂“構建可控的互聯(lián)世界”，是指過(guò)去網(wǎng)絡(luò )安全行業(yè)的基礎技術(shù)來(lái)自于最早的互聯(lián)網(wǎng)TCP／IP、以太網(wǎng)、各種操作系統（WINDOWS、UNIX、LINUX），主要是強調“自由、高效、方便”；但是，當把這些技術(shù)放在企業(yè)、銀行、政府的生產(chǎn)管理制造過(guò)程中的時(shí)候，對“可管、可控”的要求就更高。所以，聯(lián)軟科技在“自由、高效、方便”的基礎上加上“可管、可控”，希望能為更多行業(yè)用戶(hù)的網(wǎng)絡(luò )安全實(shí)現“保駕護航”。

毫無(wú)疑問(wèn)，正是因為聯(lián)軟科技對網(wǎng)絡(luò )安全市場(chǎng)保持著(zhù)深入的洞察和理解，同時(shí)也在實(shí)際的一線(xiàn)實(shí)踐中，始終圍繞“構建可控的互聯(lián)世界”的愿景去研發(fā)產(chǎn)品，提供安全服務(wù)，這讓聯(lián)軟科技最終也獲得了市場(chǎng)的認可和客戶(hù)的高度信賴(lài)。

因此，創(chuàng )立十五年來(lái)，聯(lián)軟科技已為超過(guò)3000家企業(yè)、政府機關(guān)等各行業(yè)用戶(hù)提供專(zhuān)業(yè)網(wǎng)絡(luò )安全服務(wù)，安全管控終端數量超過(guò)1500萬(wàn)臺。特別是聯(lián)軟網(wǎng)絡(luò )準入控制與終端安全管理產(chǎn)品，更在證券行業(yè)市場(chǎng)擁有70%以上的市場(chǎng)占有率，在中國金融行業(yè)市場(chǎng)總體市場(chǎng)占有率第一。

由此可見(jiàn)，機遇是留給那些有準備的人的。聯(lián)軟科技之所以能得以高速成長(cháng)和獲得外界的認可，關(guān)鍵是其能夠保持著(zhù)不斷的投入與創(chuàng )新，進(jìn)化與迭代，這無(wú)疑也是聯(lián)軟科技在過(guò)去十五年中，始終能夠處在中國網(wǎng)絡(luò )安全行業(yè)最前線(xiàn)的關(guān)鍵原因。

從架構走向平臺化

值得一提的是，基于“構建可控的互聯(lián)世界”的愿景，聯(lián)軟科技在2016年又提出了“可信數字網(wǎng)絡(luò )架構TDNA”(Trusted Digital Network Architecture)的理念，并在該理念下研發(fā)出了全新一代企業(yè)級安全保護平臺ESPP，實(shí)現了從愿景走向架構再走向平臺化的蛻變。

目前，網(wǎng)絡(luò )安全按照成熟度可劃分為五個(gè)層級，包括初級防護、基礎防范、體系化控制、主動(dòng)防御和安全業(yè)務(wù)融合。所以，作為一個(gè)承前啟后的全新架構，聯(lián)軟科技的“TDNA”架構在設計之初，就確立了五大設計原則：

第一，網(wǎng)絡(luò )安全必須要從整體上考慮，即網(wǎng)絡(luò )安全必須建立在全局觀(guān)的基礎上。實(shí)際上，過(guò)去很多企業(yè)在網(wǎng)絡(luò )安全體系的建設思路上，過(guò)于片面強調被動(dòng)式的“防御”安全思路，采取了“哪痛醫哪兒”的思路，所以構建起一個(gè)全面、有效且滿(mǎn)足網(wǎng)絡(luò )安全發(fā)展需求的網(wǎng)絡(luò )安全防御架構，必須是企業(yè)網(wǎng)絡(luò )安全建設中的重中之重。

第二，安全不能以大幅降低企業(yè)的業(yè)務(wù)效率為代價(jià)。在具體的實(shí)踐中，很多企業(yè)為了安全性而改造系統，造成員工在日常工作中出現了很多的不方便，運維部門(mén)的人員也為了安全天天疲于奔命，這都偏離了建設網(wǎng)絡(luò )安全架構的初衷。

第三，安全必須要融入企業(yè)的業(yè)務(wù)。換句話(huà)說(shuō)，安全時(shí)刻都在，但是它需要隱藏在業(yè)務(wù)背后、因此，最好的安全就是要讓客戶(hù)感覺(jué)不到安全的存在，它必須是“無(wú)感知”的存在，但在關(guān)鍵時(shí)刻又能為企業(yè)的安全防護發(fā)揮應有的作用和價(jià)值。

第四，人工智能要在安全防護體系中加以廣泛應用。通過(guò)對AI的使用，企業(yè)可以持續監控和分析，快速精準地發(fā)現安全威脅和入侵事件，同時(shí)能夠提供靈活高效的問(wèn)題解決能力，從被動(dòng)走向主動(dòng)，為企業(yè)提供下一代的安全檢測和響應能力。

最后，安全要具備對抗能力。所謂對抗能力，是指企業(yè)構建的網(wǎng)絡(luò )安全架構體系，必須要具備主動(dòng)安全的意識。因此，即使企業(yè)受到黑客的攻擊，也能在第一時(shí)間及時(shí)阻斷，同時(shí)能夠展開(kāi)溯源，找到安全存在的隱患，進(jìn)而建立一個(gè)長(cháng)效的網(wǎng)絡(luò )安全防護架構和體系。

基于上述五大設計原則，聯(lián)軟科技的“TDNA”架構“應運而生”，同時(shí)在此基礎上研發(fā)出了全新一代企業(yè)級安全管控平臺ESPP，這是業(yè)內第一個(gè)集網(wǎng)絡(luò )準入控制、終端安全管理、BYOD設備管理、殺毒管理、服務(wù)器安全管理、數據防泄密、反APT攻擊等系統于一體的“All IN ONE”平臺。

對此，張建耀說(shuō)，聯(lián)軟ESPP企業(yè)安全管控平臺具備兩大鮮明的特點(diǎn)：一方面，這是一個(gè)全面、完整的解決方案，不僅僅是終端管理解決方案，也為內部網(wǎng)絡(luò )、內外網(wǎng)的數據交換，以及內部網(wǎng)絡(luò )中不同安全域之間的數據交換提供了整體的安全解決方案。

另一方面，它提供了邊界的保護能力，不僅僅是準入，還有數據安全交換的能力。其中，在終端設備管理方面，包括桌面終端、移動(dòng)終端、啞終端；在網(wǎng)絡(luò )接入控制方面，實(shí)現了無(wú)線(xiàn)網(wǎng)絡(luò )、有線(xiàn)網(wǎng)絡(luò )、來(lái)自互聯(lián)網(wǎng)的移動(dòng)終端的接入；同時(shí)，還實(shí)現了互聯(lián)網(wǎng)數據安全的導入，讓內部所有終端、網(wǎng)絡(luò )控制中心與互聯(lián)網(wǎng)通過(guò)聯(lián)軟數據安全交換系統的連接，構建了全面的、完整的安全防護能力。

不難看出，如今整個(gè)網(wǎng)絡(luò )安全的架構體系已從原來(lái)的網(wǎng)絡(luò )+主機演進(jìn)為終端+網(wǎng)絡(luò )+云，由此也導致了攻擊手段隨之進(jìn)化，同樣安全防護也必須同步迭代，以適應網(wǎng)絡(luò )安全的防護需求，這就要求安全提供商必須圍繞用戶(hù)最有價(jià)值的資產(chǎn)而不斷的演變。

從這個(gè)角度來(lái)看，聯(lián)軟科技的“TDNA”架構以及所推出的ESPP企業(yè)安全管控平臺，正是聯(lián)軟科技在網(wǎng)絡(luò )安全領(lǐng)域的思想、方法、技術(shù)和產(chǎn)品層面，不斷“求新求變”的最佳印證，這也讓它由一線(xiàn)實(shí)踐者的角色實(shí)現了向市場(chǎng)引領(lǐng)者角色的躍遷。

聯(lián)軟科技的新使命

展望未來(lái)，張建耀表示，聯(lián)軟科技將依托“TDNA”架構，并通過(guò)“頂層設計、分步部署”的方式，真正幫助更多的行業(yè)用戶(hù)構建更為強大的網(wǎng)絡(luò )安全防護體系，具體而言：

第一步，幫助企業(yè)解決等保及合規的問(wèn)題。通過(guò)準入控制、終端安全管控以及防病毒等產(chǎn)品能力，幫助企業(yè)在基礎安全領(lǐng)域夯實(shí)好基礎，補齊大部分企業(yè)木桶中最短的那塊能力。

第二步，幫助企業(yè)解決數據安全問(wèn)題。實(shí)際上，企業(yè)的數據安全問(wèn)題是值得用一個(gè)“專(zhuān)項”來(lái)投入的，在這個(gè)過(guò)程中聯(lián)軟科技會(huì )為企業(yè)做好數據梳理服務(wù)，同時(shí)通過(guò)建設數據防泄漏以及數據防擴散系統，把企業(yè)分布移動(dòng)平臺和服務(wù)器平臺中的數據真正“管理”起來(lái)。

第三步，幫助企業(yè)解決大數據安全問(wèn)題。通過(guò)態(tài)勢感知系統以及基于A(yíng)I的大數據分析平臺，讓安全真正融于業(yè)務(wù)，幫助企業(yè)的網(wǎng)絡(luò )安全完成從過(guò)去的被動(dòng)防御到主動(dòng)對抗能力的轉變。

當然，必須承認的是，今天的網(wǎng)絡(luò )安全已進(jìn)入無(wú)邊界階段，安全威脅、安全危機無(wú)處不在。所以，對聯(lián)軟科技而言，未來(lái)也會(huì )在三個(gè)方面全面發(fā)力：

一是，聯(lián)軟科技在專(zhuān)注內網(wǎng)安全的同時(shí)，也會(huì )不斷延伸自身的能力。在張建耀看來(lái)：“聯(lián)軟科技目前在終端的安全領(lǐng)域特別強，管道端也特別強，服務(wù)器端也有相應的產(chǎn)品，此外在云平臺和移動(dòng)化領(lǐng)域也在不斷的探索與嘗試，因此未來(lái)聯(lián)軟科技走向云管端、構建一體化的安全防護能力也是題中應有之意。”

二是，聯(lián)軟科技會(huì )把服務(wù)金融、運營(yíng)商、醫院、政府等高端客戶(hù)構建的能力，賦能給更多的中小企業(yè)。確實(shí)如此，相比較大中型企業(yè)，中小企業(yè)受限于預算、技術(shù)門(mén)檻以及運維壓力等原因，無(wú)法享受到兼顧高水準和品價(jià)比更優(yōu)的安全防護解決方案，因此成為安全問(wèn)題的“高發(fā)”領(lǐng)域，所以未來(lái)聯(lián)軟科技也會(huì )通過(guò)安全防護“套餐”的形式，為更多中小企業(yè)的安全能力“賦能”。

三是，聯(lián)軟科技今后也會(huì )通過(guò)更加開(kāi)放的心態(tài)，與整個(gè)安全生態(tài)中的更多企業(yè)展開(kāi)合作。例如，今年聯(lián)軟科技就與騰訊智慧安全正式宣布達成深度戰略合作伙伴，并共同發(fā)布了企業(yè)內網(wǎng)的安全管控解決方案。

正如張建耀最后所言：“一家公司的力量肯定是有限的，因此未來(lái)也需要跟業(yè)界優(yōu)秀公司站在一起，有些時(shí)候是站在巨人肩膀上，有時(shí)候別人也站在我們的肩膀互相借力，通過(guò)優(yōu)勢資源的整合，壯大中國的網(wǎng)絡(luò )安全能力。”

通過(guò)“TDNA可信數字網(wǎng)絡(luò )架構”新理念的引領(lǐng)，以及不斷的技術(shù)創(chuàng )新和大量行業(yè)和應用場(chǎng)景的沉淀，聯(lián)軟科技取得了不錯的市場(chǎng)成績(jì)，相信依托“TDNA可信數字網(wǎng)絡(luò )架構”，以及其打造的ESPP平臺化能力，聯(lián)軟科技必將會(huì )為“構建可控的互聯(lián)世界”發(fā)揮更多的作用和價(jià)值，這是網(wǎng)絡(luò )安全行業(yè)發(fā)展的大勢所趨，也是聯(lián)軟科技未來(lái)必須肩負的新使命。