数十位来自国内知名企业的安全高管和安全业内的专家学者齐聚北京共同就新形势下的安全建设趋势、安全最佳实践,以及与人们工作生活紧密相关的新型安全技术等方面的话题进行探讨与分享。
在会议上,京东安全相关负责人发表了主题为“数智化安全新生态”的演讲,这也是本次大会中的第一个重磅内容,他们提到,2020年是自身对数智化转型最有感触的一年。
首先是疫情对整个社会产生了巨大的影响,不少产业头部的传统企业因为疫情的影响,不得不选择去改变以往单一的面对面、一手交钱一手交货的交易模式,转而去拥抱数字化,但在这个变化的过程中,企业也会担心当自己的交易变为线上,那么卖家和买家的各种信息、数据都存储于线上,那么如何去应对可能发生的数据泄露的风险呢?事实上,这个问题是他们之前的交易模式完全不需要考虑的。
因此,2020年突发的疫情,大力推动了数字化技术、管理、文化、理念广泛应用到了疫情治理、贸易、金融、教育、行政管理,以及农业、工业、服务业等产业生态多个方面。
另外,京东安全指出,目前我国安全行业的产品品类细分下来超过100种,同时约有10万左右的安全从业人员在为这些产品打磨和提升安全能力同时也在研发新的产品。但同时,在另一端也就是需求侧,中国数字化升级进程中,是上千万中小型企业都将会面对的现实,他们在完成升级过程的同时,也产生了大量数据、信息方面的安全防护需求,如果通过各种细分产品来覆盖的话,那意味着每一家企业至少要管理几款或者十几款的安全产品。
于是新的问题又产生了——如果保守计算,每一家企业要配备一个安全人员来管理这些安全产品,那么中国就需要培养1000万个安全人员。但现实是骨感的,根据已有的数据统计,至少在目前看来,网络安全产业仍有140万人的缺口,因此,前述的这种安全需求从人才角度看,是绝对不可能满足的。
同时,不同规模和级别的企业在安全能力上的发展也是不平衡的,正如京东安全所言,对于一些互联网头部的企业而言,他们是可以投入数百人甚至上千人的安全团队花费5-10年的时间去不断地研发、迭代去打磨强大的安全能力。
就京东而言,它拥有着非常丰富的业态,比如零售、物流、供应链、健康、金融、智能城市、云、AI等等,而支撑这些业态,需要有庞大的基础设施,包括上百万台服务器、上百万的IoT设备、10万以上的应用以及超过400PB的数据,因此可以看到京东的这些场景其实代表了很多行业,这也为他们自己的安全团队提供了非常好的实战场景,因此他们自身的安全需求对安全团队的能力提出了很高的要求。不过,京东安全也表示,这些互联网头部企业的安全能力往往是无法被复制和转移到中小企业去的。
无论是安全问题本身也好,还是人才缺口短时间内无法被填补也好,是否有一个合理的方案呢?京东安全分享了他们的想法,那就是将网络安全系统化,它拥有原生的、对接基础设施的、数据驱动、统一硬件平台这些特点,再配合一个开放的开发者生态,就形成了一个操作系统。京东安全将这个系统命名为企业安全操作系统(Enterprise Security Operator System),通过这个标准化的操作系统,就可以链接安全能力生态和业务生态,将生态中的合作伙伴打造的这些能力打造成为一个原生的且可以统一运维的能力,去交付给客户。
这样的好处是什么呢?首先客户是一个大赢家,因为它获得了更好的组合能力,同时并不需要配备很多安全人员去运维这些能力,对于上千万的中小企业来说,这就是个很好的事情。其次,京东生态的合作伙伴们也是大赢家,他们通过这个生态和操作系统,能够触达很多To B和To G的客户,而且在这个过程中可以沉淀数据、沉淀算法的能力,回过头来,再去增强生态和合作伙伴的能力,又可以进一步促进大家去触达更多的To B和To G的客户,从而进入一个正向的增长循环。
在演讲的最后阶段,京东安全再一次强调,最近这几年的市场格局虽然一直在变化,但坚持帮助行业去构建新的安全的基础设施的方向没有变,而且这是一件不会放弃的事情,通过不断地发展和进步,这一梦想已近实现。