产业需要“真生态”

众所周知，安全产业是一个风口产业，市场前景广阔，国内上市的安全企业已经达到20多家。与此同时，网络安全领域的新概念、新理念层出不穷，听起来都很好，但是落地却很困难。宋端智告诉记者，有的涉及到整网改造，有的则存在投资高、技术不成熟等各种各样的问题，导致客户在犹疑中止步不前。

“2019年所有安全企业的利润总和只有几亿元人民币，这说明产业发展存在问题，不是长久之计。”宋端智说。

寸有所短，尺有所长，宋端智认为，破局的关键在于产业内部要进行协同、合作，为客户需求为中心，联合起来打造可用、高效的安全解决方案。以华为自身为例，安全技术和产品已经得到了业界的高度肯定，但是客户并不希望采购单种产品，更愿意使用完整的安全解决方案和相关服务。那么单产品竞争力更强的厂商如何才能生存下去?这就需要建立一个安全厂商、服务商精诚合作的生态，这个生态不能依靠政府指令或社会责任驱动，应该以生态伙伴之间的利益分享为动力落地实现。

2018年，华为创建了华为安全商业联盟，参与各方分工明确，各自聚焦所擅长的领域，而不是一两家厂商贪大求全，导致低水平、重复建设。“这条路已经得到安全行业和客户的认可，整体的安全水平有了显著提高，我们称之为‘真生态’。”宋端智说。

三大类需求

从网络安全建设和日常运营的角度出发，宋端智将国内企事业单位分为了三大类。

第一类水平较高，主要包括大的互联网企业、五大国有银行、领先的股份制银行、华为等，全国不超过100家。这些单位对安全的重视是主动的、业务驱动的，因此投入大、能力强，在安全体系的建设中通常以我为主，安全厂商和服务商只是配角。这类单位可以相对轻松地应对常规的网络安全事件。第二类水平中等，包括大部分大型企事业单位和少量中型单位，规模有几万家，比如地市级以上政府委办局、大型制造型企业、高速公路集团、地铁、大型医院、高等院校等。这类单位每年一般有上百万到千万元额度的安全预算，安全投资以合规为导向，对安全厂商或集成商的依赖性较强，整体安全建设和运维水平存在很多问题，承受黑客攻击的能力很弱。第三类水平较低，数量以百万计，包括所有的小型和大部分中型企事业单位，如非三甲医院、普通中小学、一般的制造企业、县级政府单位等。此类单位安全投入少，缺乏持续运维力量，普通病毒就可能导致整个信息系统宕机。

宋端智认为，后两类单位确实需要改进，不过不能强求他们在资金有限的情况下向第一类单位看齐，高水准的安全配置对于此类单位来说也是不现实的。“我们认为，通过广义‘云服务’来提升安全能力，是这些单位建立低成本、高效能安全体系的关键。”宋端智说。

目前华为云等领先的公有云运营商都拥有强大的安全能力和团队，可以通过某种方式向客户提供专业的安全云服务，因此租用公有云的企事业单位可以购买此类云服务，保障其网络空间的信息安全。那么线下遇到的网络安全问题，有没有合适的安全云服务产品呢?12月18日，华为发布了创新的“华为乾坤安全云服务”，可以解决线下存在存在的网络安全问题，帮助第二类和第三类企事业单位摆脱安全困境。‘