寻找安全核心价值,最终回归业务本源
时间:2022-04-02 08:00:01 | 来源:行业动态
时间:2022-04-02 08:00:01 来源:行业动态
对于2013年,安全业内人士都认为那是中国网络安全发展的一道分水岭。斯诺登棱镜门事件为国人敲响了信息安全的警钟,也让人们更进一步认识到网络安全所面临的严峻形势。当时在东软集团服务行业客户多年的张泉被调到网络安全事业部,他对自己提问了两个问题,就是文章开篇的网络安全是什么?、东软为什么要做网络安全?他认为,如果不能在网络安全里面挖掘到让客户离不开的核心业务,网络安全的未来根本无从谈起。
一时没有答案,张泉并不着急,他慢慢梳理着东软集团可利用的资源,对东软网络安全业务进行了内部整合,把东软在网络安全技术和各行业的业务积累相结合,探索在给客户的安全能力赋能的同时,利用安全技术为客户创造业务价值。当时针指到2017年,张泉慢慢有了自己的答案。当时他去现场参加了RSA大会,听到安全将由IT驱动安全转变为业务驱动安全这句话,如同打通困扰他多时的任督二脉,他逐渐意识到,只有当客户业务运营中形成攻防对抗的时候,才是网络安全发挥核心业务的时候。这正是安全赋能,驱动业务价值的核心,即一切回归到业务本源。
张泉告诉记者,安全赋能,驱动业务价值这句话包含两层意思:第一层含义,它解答了网络空间安全(以下简称安全)是什么?这道问题。在张泉看来,安全不仅仅是合规性,亦或是安全产品的堆叠,而应该是一种能力,这种能力与企业系统结合之后可以解决系统面临的问题和风险,这就是对安全赋能的诠释。
第二层含义,是对安全和业务价值的关系是什么?的回答。张泉认为,首先安全要能够降低业务系统运行的风险,从而提升业务系统的运行价值;其次,安全是一个攻防双方持续的博弈过程,为了保障业务系统的正常运行,就需要持续的投入,结合业务才能持续投入的资源聚焦价值最大的事情上;最后,安全厂商不能只聚焦在帮助客户建立和改善安全能力,而应该同时关注这种能力能够帮助客户创造什么价值。他告诉记者,从车联网安全和东软慧眼(ElvaEye)系列业务安全网关等领域的实践来看,安全这项能力完全可以为客户创造价值。按照项目管理的相关理论,项目生命周期中越早导入风险管理,降低风险发生率所花费的资源也就越少。所以,越早的给业务赋能安全,也就越节约安全投入。省钱也是一种价值的创造。