安全廠商不得不結交的四類生態盟友

「企業應用生態」這個話題在2B領域已經非常火爆了，剛剛結束的第九屆中國軟體渠道大會武漢站，這一話題引得各界大咖齊聚一堂。

無獨有偶，筆者上周參加的三場信息安全領域的活動也都在全力打造生態，不玩生態的企業著實難以在激烈的競爭中存活下去。

這裡就不妨盤點一下，安全廠商不得不擺的四種「生態姿勢」。

姿勢一：聯合安全廠商，內部優勢整合

內部整合，當然是安全廠商之間的合作。

那麼為什麼要和其它安全廠商一起玩?道理很簡單，信息安全領域不會出現一家大而全的巨無霸型的企業。

信息安全領域是一個太大的領域，涉及到的細分領域也有太多種，技術、服務都相差很大。

即便是我們在上學的時候，都還有強科弱科之分，更不要說專業性這麼強的信息安全領域了。

但是一個企業，對於安全性的需求是方方面面的，他不可能就靠著一個防火牆或者VPN網關就可以保證自己不受到各種網絡威脅的侵害。

企業在受到攻擊之前，可以說對於安全威脅一無所知，自身信息系統的各個角落都有可能被攻擊，並且隨著IT技術的發展，黑客的攻擊手段也在多樣化發展。

因此我們可以認為企業的安全需求是無止境的，那麼一家或者少數幾家安全廠商顯然不能滿足企業的實際需求。

就比如啟明星辰、綠盟科技這兩位安全領域的佼佼者也很難給用戶提供一整套全方位的安全解決方案。

那麼，安全廠商之間結盟形成安全生態鏈就顯得格外重要。

或簡單的技術、服務互補，或深度融合推出一體化安全解決方案。

舉幾個例子，上周二，容災備份廠商中科同向與360達成了合作。

360作為消費級市場的安全大咖，想要進軍企業級市場，拓展自己的生態版圖，中科同向自然而然成為了360眼中心儀的生態盟友;再比如，在應對DDOS攻擊時，華為就聯合全球各地的流量清洗中心，成立雲清聯盟，以應對超過單個流量清洗中心能力的大流量DDoS攻擊;還有，年初北信源、賽門鐵克、深信服等安全廠商共同發起成立的雲安全產業聯盟，共同為企業雲安全保駕護航。

姿勢二：聯合雲服務商，鉗制雲化威脅

雲計算伴隨著網際網路技術的迅猛發展，已經深入到各個領域。

隨之而來的新型雲安全威脅也在不斷挑戰者傳統防護手段構築的大門。

360企業安全集團提出的一個觀點筆者認為非常有道理，威脅的網絡化、雲化一定要用安全的網絡化、雲化來鉗制。

就以最常見的DDOS攻擊為例，自打出現十多年來，安全廠商始終拿它沒有太多辦法。

實際上，DDoS攻擊的攻防雙方比拼的就是資源，誰擁有更多的帶寬、伺服器資源，誰就將獲得最終的勝利。

而在傳統的IT架構，怎能和雲計算彈性、無線擴容的資源相比?

而在雲計算領域，安全廠商自己也承認，絕對不是雲計算廠商的對手。

翻過來，雲計算廠商也希望和安全廠商一道，來保證自身用戶擁有足夠的安全感。

因此，雙方的合作，也是社會發展的必然選擇，並不由單方面的意志所決定。

同樣還是舉幾個例子。

去年6月1日，騰訊雲與啟明星辰共同發布了面向企業市場的全面終端安全解決方案——雲子可信網絡防病毒系統，打通了B端企業安全和C端用戶安全之間的壁壘;再比如青雲的應用中心上，回有很多安全廠商的安全應用供客戶選擇使用，這也是安全廠商同雲計算廠商的一種淺層次的合作;亞信安全也表示與VMware等虛擬化廠商、阿里雲等IaaS廠商達成深度合作，共同打造雲安全生態。

當然，騰訊雲聯合國內外各大安全廠商成立雲安全產業聯盟的例子上文已經提到，在此就不再贅述。

姿勢三：聯合移動應用廠商，跨界護航BYOD

隨著移動網際網路的發展，移動CRM、移動OA等移動應用越來越受到企業用戶的青睞。

隨之而來的BYOD讓個人設備同企業數據緊密的連接在了一起，這也不得不引發人們對移動安全問題的擔憂，一旦個人設備出現安全問題，企業數據就會面臨著泄漏的風險。

不過目前的形勢是，大多數移動應用廠商幾乎沒有也沒有能力在安全性方面做深入的布局，而這顯然不能滿足用戶的實際需求。

然而很多安全廠商都在自己研髮針對移動端的安全解決方案。

但是筆者認為這樣的做法並不全面，因為這種解決方案難以有效解決移動應用本身原始碼的安全漏洞以及流轉分發渠道的安全漏洞所帶來的安全威脅。

因此，安全廠商還應該將自身的安全能力打包成API或者是SDK的形式輸出給移動應用廠商，從而打造出安全的移動應用生態，並且切斷相應的黑灰產業鏈。

在這方面，北信源做得還不錯。

大家都知道，北信源是一個老牌的終端安全解決方案提供商，移動終端自然少不了。

近期，北信源15億元的定增項目信源豆豆Linkdood浮出水面。

這是一款以安全為基石企業IM產品，信源豆豆Linkdood向開發者提供完備的SDK開發接口，鼓勵APP 開發商研發各類與基礎社交網絡通信通道無縫融合的網際網路應用，豐富和拓展通信平台功能，促進用戶規模與應用的協同發展，構建合作共贏的應用生態圈。

姿勢四：聯合智能設備廠商，萬物安全互聯

這幾年物聯網也同移動網際網路一樣，發展極為迅速，各式各樣的智能設備也是不斷衝擊人們的眼球，萬物互聯或許就會在未來的某一天降臨到我們的生活中。

黑客們也不會閒著，一個小小的攝像頭都會成為他們攻擊的對象。

360在其發布的《2015汽車信息安全報告》提到，智能聯網汽車也極易受到黑客的入侵。

那麼，面對如此嚴峻的物聯網安全形勢，咱們偉大的安全廠商是不是應該有所動作呢?

然而遺憾的是，大多數安全廠商對智能設備的安全認知還停留在智慧型手機層面。

據筆者了解，很多人認為，智能設備只不過是智慧型手機的一種延展形勢，仍然是基於安卓或者是iOS作業系統延展出來的設備。

但是未來智能設備的發展趨勢，一定還會融合人工智慧、虛擬現實等多種技術，絕對不能和現在的智慧型手機同日而語。

那麼，和廣大的智能設備廠商合作，或許是安全廠商的不二選擇。

提到這裡我還想說說360。

360的兩位老大目前似乎有著明確的分工，齊向東主要負責安全方面，而周鴻禕則主要負責智能硬體方面。

在外界看來，老周似乎有點「不務正業」，實則不然。

周鴻禕曾提到，360要成為一家安全的網際網路公司，而非網際網路安全公司。

這句話的意思就是，要讓安全成為360網際網路業務的一種基礎屬性，而非一項業務。

安全周鴻禕之所以潛心研究智能硬體，就是要在智能硬體安全方面快人一步，讓安全成為智能硬體的一種基礎屬性。

為此，360與酷派等多家智能設備廠商合作，就是為了達到形成「安全的智能設備生態圈」這樣一個目的。

這裡總共盤點了安全廠商的四個姿勢，也是安全廠商未來的四條路。

一句話總結：「不要閉門造車」。

企業應用生態絕不是空穴來風，而是現在以及未來2B領域的主旋律。