中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

Fortinet：有關中國網絡安全的四個思考

文 | 史中

作為一個用中文寫作的人，我向來對外企有一種天然的疏離感。

不過，Fortinet 算半個例外吧。

因為這家安全公司有幾個特殊的地方：

1、這是一家在美國創(chuàng)業(yè)的華人公司，它的創(chuàng)始人——謝青——是一個傳奇的北京爺們兒。

2、他們總部雖然在硅谷，但雇傭超過70%的華人。（進他們辦公室看到的景象也許跟到西二旗差不多。）

3、數據顯示，他們向全世界賣出了最多的安全硬件。

最近，趁著 Fortinet 在深圳舉辦一次會議的機會，我去和他們聊了聊。

我比較感興趣的是：一個中國人創(chuàng)辦的外企，究竟怎樣觀察自己國家的互聯網發(fā)展進程。于是，我把談話內容總結為“四個思考”。

從左至右分別為：

Fortine 中國區(qū) SE Director 張略（Roland）

Fortinet中國區(qū)總經理 李宏凱（Kevin）

Fortinet技術營銷總監(jiān) Robin Liao

Fortinet 亞太區(qū)首席安全官 Alvin Rodrigues

Fortinet 亞太區(qū)解決方案市場總監(jiān) Matthew Kuan

思考一、互聯網野蠻生長會造成依賴，但對安全來說并不是壞事。

有人說，中國成功的基因在于，我們“宗教情懷的淡薄”和“對世俗成功的追逐”。我深以為然。

只要有一絲可能，大多數人都不愿意放過任何機會，所以我們的產業(yè)經歷了密集的野蠻生長：

十幾年來，互聯網企業(yè)橫尸遍野，最終 BAT 殺出重圍。

手機廠商山寨混戰(zhàn)，汪洋機海，最后留下屈指可數的玩家。

移動 App 風起云涌，智能硬件潮起潮落，這邊混戰(zhàn)剛有眉目，那邊云計算和人工智能已經開始了下一輪的攻伐。

我腦海中出現了國慶節(jié)泰山上的游客們。此刻他們象征著我們民族的潮汐，生命力十足。

首先，所謂“野蠻”，就一定帶有粗糲感，背后是巨大的非理性和浪費。從歷史上看，大多數風口過后都是一片狼藉（最近正是共享單車橫尸街頭的季節(jié)）。如果不是一窩蜂地擁擠，我們當然可以節(jié)省資源到更有意義的產業(yè)。

但是，這種泥沙俱下的體驗背后，野蠻生長到底為我們帶來了什么呢？

在李宏凱，這位 Fortinet 中國區(qū)總經理眼里，野蠻生長鑄造了一種堅硬的、不可逆的生態(tài)。

以互聯網應用為例：野蠻生長帶來的好處是，大家從來沒有對網絡依賴這么強。而大家依賴網絡的程度是不可倒退的。

從網絡安全的角度來看，這種進程恰恰對于企業(yè)和市場的觸動是強烈的。依賴互聯網的程度越高，你就越需要相應的安全軟件，否則你的業(yè)務就會變得“不可用”。這種需要是生死攸關的。

他說。

據此，互聯網安全成為了一個堅固的命題。

我更愿意相信，野蠻生長似乎是一個不可逃避的規(guī)律。

我曾經讀到過一些資料。無論是在工業(yè)革命的英國，20世紀中葉的美國，還是改革開放的中國，任何一個國家，先污染后治理的情況都如出一轍。不經歷污染的痛苦而直接自愿加裝環(huán)保設備，這種事情在我們的歷史上未發(fā)生過。

與其如此，我們不如尊重“野蠻生長”，并且珍視野蠻生長帶給我們“治理”的機會。對于網絡安全企業(yè)來說，“治理”的大潮遲早會到，只爭來早與來遲。

思考二、“企業(yè)上云”是安全產品殺入的時間窗口。

一部手機過時了，所有人的選擇都是：直接買一部新的，而不會嘗試把其中的芯片升級換代。

這是因為從成本和收益的角度來看，更換比升級的成本要小。

同樣的道理：

如果舊的機房線路一團糟，企業(yè)可能都不敢去整理，生怕動錯了地方就把服務弄癱瘓。所以企業(yè)出于成本的考慮，如果 IT 架構升級，一定是采用整體迭代的方式。

如果企業(yè) IT 架構是一個生日蛋糕，那么安全就是兩層蛋糕坯中間的夾心奶油。如果蛋糕已經做好了，再想把奶油加進去，勢必效果不如在制作的時候就按部就班地鋪好。

所以，企業(yè)從舊 IDC 機房遷移到云計算的時候，相當于“重做一塊蛋糕”，這恰恰是“鋪奶油”的最佳時機。

從國內云計算龍頭阿里云的數據來看，2017年7月至9月底營收增幅達到99%，這樣的數據已經連續(xù)維持了十幾個季度。這折射出了目前中國企業(yè)上云的熱情之高。在公有云之外，大企業(yè)和國家部門青睞的私有云、政務云增速更快。

云計算結構很特殊性，可以用倉庫來比喻：云計算服務商對外出租倉庫，而企業(yè)需要把“自家的貨”放到“人家的倉庫”里去。

根據這個比喻，顯然安全責任被分成了兩個部分：

1、貨物是否被盜這類物理安全顯然是倉庫的職責。

2、而貨物里面有沒有被壞人埋放炸彈，倉庫無權查看，這類貨品本身的安全只能由它的主人負責。

沒錯，這就是“云計算安全責任共擔”的共識。

有了這個分工，租用云計算的企業(yè)就天然對安全負有一定比例的責任。面對云計算這么復雜的框架，絕大多數公司并不能養(yǎng)活一個強大的內部云安全團隊。所以，這些工作顯然要交給專業(yè)的第三方安全公司。

這對于以云計算安全為主業(yè)的公司，是一個巨大的市場機會。

思考三、從現在開始，絕大多數企業(yè)都可能面臨網絡攻擊。

人們只愿相信自己見過的事情：

很多大企業(yè)依靠上一代“隔離”的安全思路，在過去的歲月“萬無一失”，也許還基本平穩(wěn)地度過了2017年。他們并沒有關于“網絡安全”嚴重的“創(chuàng)傷記憶”。

但是，過去從來就不能乖乖地預測未來。

這兩年，我目睹了互聯網安全的演進——尤其是從黑客攻擊的角度。

1）新世紀初（2000年）的黑客以炫技為主，他們的語境里不包含金錢；

2）2010年前后，開始出現了以經濟利益為目的黑客，網絡黑產初見雛形，但這些黑客多以單打獨斗為主；

3）2015年以后，開始出現有特定分工的黑客組織，用產業(yè)鏈的方式獲取經濟利益。

4）2017年開始，黑色產業(yè)鏈分工進一步細致，已經達到軍隊化作戰(zhàn)說明。他們的力量已經可以干涉到世界政治、銀行、商業(yè)等各個領域。

也就是說，現在的網絡世界，黑色產業(yè)已經集結成軍，并且迅速擴大。最近兩年，黑客攻擊案例已經緊鑼密鼓地發(fā)生：

2016年，黑客攻擊國際銀行轉賬系統(tǒng)（SWIFT），直接盜取了8100萬美元。

2016年，希拉里競選郵箱被黑客攻破，導致大量競選機密被盜，美國政治平衡被改變。

2017年，WannaCry 病毒席卷全球，大量政企的網絡被入侵癱瘓。

2017年，雅虎確認自家30億用戶信息泄露。

這些案例只是最終被揭露出來的冰山一角，有更多大中型商業(yè)企業(yè)，雖然遭受了黑客攻擊，但是礙于維護自身的商業(yè)形象，有苦難言。以目前黑產發(fā)展的速度計算，每一個企業(yè)都有和他們狹路相逢的那一天。

簡單舉幾個例子：

1）企業(yè)客戶的信息，在幾分鐘內就可能被黑產悄無聲息地拖走，并且在黑市上明碼標價地出售。

2）企業(yè)發(fā)布了針對用戶的優(yōu)惠讓利，“羊毛黨團伙”可能在半小時之內就用他們手中的上萬張卡自動注冊賬戶，把企業(yè)用本來來促銷的資金套走。

3）企業(yè)內部的產品設計的機密圖紙，很可能被競爭對手雇傭的網絡扒手竊取，在你新品上市之前對手就已經“山寨”你的產品并且鋪開了渠道。

以上任何一條，都有可能搞垮一家企業(yè)，毫不夸張。所以，現在的網絡安全環(huán)境對企業(yè)來說：這一秒還風和日麗，下一秒就可能突然死亡。

思考四、企業(yè)需要和一套安全產品高耦合。

每一次黑客攻擊事件，其實都是一次警告。更多企業(yè)正在認識到安全建設的緊迫性。

準備行動的時候，他們往往發(fā)現自己在云化的安全建設上缺乏經驗，甚至可以用“一窮二白”來形容。

安裝云計算安全產品的時候，他們面臨的第一個抉擇就是：購買不同廠商的安全產品搭配呢？還是購買一家公司的多個產品組合裝呢？

這有點像“去中關村攢機”和“購買品牌機”的區(qū)別。

不少有能力的云安全企業(yè)都給出了相似的答案——購買同家公司的一套安全產品。

當然，從安全廠商的角度來看，都買它一家的產品，顯然能夠更多地獲利。但是我覺得，從購買者的角度來看，他們也應該做出相同的選擇。

還是用剛才的比喻。購買組裝機，優(yōu)勢可能是價格便宜，但是要承擔兼容性不高的風險。購買品牌機，在一體性和各個部件的合作上顯然會更好。

另外，有一個值得注意的地方。如果幾個安全系統(tǒng)都來自一家安全廠商，那么安全廠商就可以深度配置一個統(tǒng)一的監(jiān)控、管理、協(xié)作平臺。而統(tǒng)一和協(xié)作，對于安全來說是至關重要的。就像一個軍隊駐守城池，如果沒有城頭將領的調度，可能很快就被敵軍找到薄弱點攻陷了。

Fortinet 就是做“品牌機”的。在他們眼里最理想的狀況是：企業(yè)綁定一家安全企業(yè)進行“高耦合”的協(xié)同發(fā)展。

這句話什么意思呢？你見過從 iPhone4一直買到 iPhone X 的人吧。對，就是這個意思。

Fortinet 中國區(qū)技術支持總監(jiān)張略告訴我，這方面有一個非常典型的案例：

某著名互聯網企業(yè)，在發(fā)展早期的時候，防火墻品牌選擇廣泛，產品之間既存在管理成本，又涉及到自動化配置與操作的升級改造等痛處。選擇Fortinet的防火墻系統(tǒng)其一是因為性能與安全能力，其二就是靈活的API接口給安全管理以更多的靈活可擴展性。自此他們的網絡架構就一直和 Fortinet 的安全產品同步演進，達到了“高耦合性”。

Fortinet 提出了一個概念，叫做“Security Fabric”（中文譯名“安立方”），意思就是一整套安全系統(tǒng)在統(tǒng)一的大腦指揮下安全聯動。

無獨有偶，很多中國的明星安全創(chuàng)業(yè)企業(yè)也在提出“整體防護”這個概念。由此可見，一個網絡安全“整體防護”的浪潮正在來。Fortinet 在中國面臨的是：“更成熟的市場環(huán)境”以及“更大的市場競爭”。

小結 

我向來覺得，不應該用審視商業(yè)公司的眼光來看待安全企業(yè)。

他們更像身邊的特勤保衛(wèi)，肌肉結實、目光如炬，平時沉默，卻在關鍵時刻會為我們抵擋飛來的子彈。他們借助商業(yè)的力量，不斷接近自己內心的理想世界。

這也是我認為 Fortinet，這家華人公司，值得尊重的原因。

end

---

對了，作為文章作者我再自我介紹一下。我叫史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以加我微信，fungungun。不要害怕，我不是什么好人。

不想走丟的話，你也可以關注我的自媒體公眾號“淺黑科技”。

---