随着互联网的迅猛发展,网络信息技术和服务开始覆盖社会生活的方方面面,而中国信息化战略的加快,更促成了万物互联时代的加速到来。在万物互联的时代,大到云计算机房的机器设备;中到一部电梯、一辆汽车;小到电视、手机、手表等,所有的东西都连接到互联网上,未来产业互联网上可能会涵盖近百亿个设备。
与互联网的迅猛发展形成强烈对比的是,网络安全问题日益严重。在网络安全领域,外部入侵和内部泄露风险并存,互联网的普及覆盖让攻击者有更多可乘之机,而由此带来的危害也将远超想象和防不胜防。近年来发生的重大安全的事件,例如Bilibili源代码泄漏和12306数据泄露等严重的数据安全问题,网络空间安全面临割裂风险,由此引发互联网行业针对零信任(Zero Trust)展开过多次热烈的讨论,网络安全逐渐成为中国企业日益关注的重要议题,网络安全解决方案的落地实施逐步进入公众视野。
在中国网络安全威胁日益严峻的形势下,一家国际老牌网络安全厂商强势介入。作为一家安全接入解决方案提供商, 保思安 (Pulse Secure, LLC)在全球范围内率先提出安全接入概念。长期以来,保思安致力于为用户提供基于人员、物联网、设备、云服务等完整的安全接入解决方案。
早在2004年,瞻博网络 (Juniper)开发出一款非常具有前瞻技术的SA系列SSL VPN产品;2014年Juniper VPN及NAC产品线独立,保思安品牌自此诞生。2015年发布了极具市场竞争力的Pulse One产品、保思安全新硬件及新一代基于“云”的全新安全方案;2017年发布了Pulse Access Suite解决方案,并收购博科通讯(Brocade)旗下的vADC业务,正式进军vADC领域,2018年,保思安与铜牛信息达成战略合作,铜牛信息将成为保思安安全接入在国内的重要代理和运营商。
同时,这又是一家低调的安全公司,长期以来,保思安致力于为用户提供基于人员、物联网、设备、云服务等完整的安全接入解决方案。凭借出色的产品和技术,保思安已为世界企业500强中80%的客户提供服务,来自于金融、医疗、能源,政府、教育、制造、服务等各个领域的3万多家企业使用保思安的产品和服务,客户端数量近2000万。
目前,国内企业对保思安的产品及服务还不是很熟悉。带着疑问和期待,《驱动中国》专访了保思安全球CEO Sudhakar Ramakrishna先生和保思安亚太区总裁Joe Signorelli先生,他们向《驱动中国》记者阐述了对信息安全行业的看法观点以及保思安的发展理念。
保思安全球CEO Sudhakar Ramakrishna先生
《驱动中国》独家访谈:保思安全球CEO Sudhakar Ramakrishna先生和亚太区总裁Joe Signorelli先生
《驱动中国》:随着互联网的发展,网络信息技术和服务涉及社会生活方方面面,与此同时,网络安全问题日益严重,外部入侵和内部泄露风险并存,您觉得网络安全未来市场空间有多大?
Sudhakar Ramakrishna:你说的没错,现在外部、内部安全隐患确实都是存在的,而且会越来越严重,对企业来说威胁也是日益增加。最近五到十年,对大多数企业来说,怎样能保证网络安全已经成为重要话题,目前采取的措施主要是通过封闭控制,把网络变成一个个小模块。对于网络安全,用户更希望自由、随时随地接入、随时随地获取信息,但是企业却希望能通过网络安全保障获得企业发展竞争力。
保思安的安全接入解决方案不是通过限制用户的自由来控制的,是给企业提供了一个可以让用户接入自由度更高的方式。让用户在安全自由接入的同时,让安全接入本身也变得更加自由灵活,从这个角度来说,保思安的安全接入解决方案的核心优势就是自由接入、安全接入。
在未来,网络安全对技术要求也会越来越高,企业所面临的挑战与机遇并存。随着用户对接入需求越来越大,随着网络的风险也越来越高,在这个前提下,整个安全市场对解决方案的需求变得非常大,我们预估到2020年接入安全这个市场达到大约75亿美元左右。
刚刚讲的这个市场规模仅限于员工和企业接入的市场,假如我们把物联网、工业物联网等考虑进去的话,市场规模会更大。
《驱动中国》:互联网的本质是连接,当人与人、人与物、人与机器的连接形成一定规模时,会形成巨大的聚合效应,有数据预测工业互联网的连接所形成的能量会是消费互联网的100倍,特别是在未来的3到5年是一个快速发展期,保思安在工业互联网安全方面有何不同的解决方案吗?
#p#分页标题#e#Sudhakar Ramakrishna:在2015年保思安公司成立以后,我们就把公司的理念确定为专注提供人与人、人与物、物与物的服务安全接入解决方案。这是保思安的公司理念,在2016年的时候,我们实现了人与人安全接入解决方案,从一开始物联网就是我们核心策略之一,我们从2016年开始,就有相应的解决方案了。今天,我们的安全接入解决方案已经应用在智能汽车上,提供安全接入服务,提供信息、通讯的保障服务,通过这样的解决方案支持目前热门的车联网方案的实施。
我们的VPN已经在工业物联网上大量部署使用,保障生产线控制器和大型的生产设备,比如数控机床等,保障它们的物联网通讯的接入。我们的工业互联网安全准入解决方案在网络可以探测到所有接入的智能IOT设备,同时识别分类,判断是什么类型的物联网设备。我们还可以给IT设备系统管理员提供可视化的管理界面。让管理员可以清楚看到网络上的智能化的设备,它们无论是打印机或者摄像头,或者是生产线上的控制器等,这样,系统管理员就能得到足够的信息资源以辅助判断和决策。
保思安的安全接入方案特色在于,既可以解决企业员工的安全接入问题,同时也可以解决企业IT设备的安全接入问题,比如笔记本、办公设备,也可以支持物联网,保思安这一套解决方案可以适用整个企业的不同场景。这样对于企业来说不用因为物联网设备再单独搭建一套网络安全系统。保思安现有的安全解决方案就可以支持物联网设备的安全接入,不论是从成本上还是从管理上来说,对客户来讲,保思安都是他们最好的选择。
《驱动中国》:近年来发生了很多重大安全的事件,包括12306数据泄露等严重的数据安全问题,由此引发互联网行业针对零信任(Zero Trust)展开过多次热烈的讨论,保思安的产品解决方案策略是如何体现的?
Sudhakar Ramakrishna:当我们在2015年定义这个公司的安全策略时候,我们试图解决从用户到后端资源的安全接入,我们考虑到用户所面临的任意接入场景,比如手机、笔记本等所有的终端;考虑用户所面临的任意操作系统;考虑用户所面临的任意接入位置,无论在家里或者公司,或者可能在出差在外地,不论用户接入的资源是在云里或者数据中心。我们考虑了各种各样的场景,假设一切都是不确定的:用户端是不确定的,后端服务器资源端也是不确定的。
对于大多数企业来说,内网安全非常重要,无论员工或者外部侵入,内网一但攻破,后果不堪设想,一些企业为了保证安全,采用不同的客户端设备、采用不同的网络设备、采用不同的安全策略,这样一来,无形中给企业增加了巨大的负担,同时安全还得不到根本上的保障。
从零信任(Zero Trust)的角度来说,真正需要的是既能保证从内网到外网安全,也能保证内网本身安全,这就是保思安目前的安全接入解决方案的核心。
保思安是行业唯一一家可以提供完整的内外网整体的安全接入解决方案的企业,通过统一的客户端可以支持多个场景使用,通一个套包的解决方案可以解决内网外网的整体安全。保思安的安全接入解决方案是目前零信任领域是最成熟的,也是最前沿的,保思安还在还在不断前进,目前已经在零信任领域又向前迈了一大步,在软件定义边界(Software Defined Parameter)领域进行了新的探索。
《驱动中国》:您刚才提到保思安公司近期提出了软件定义边界(Software Defined Parameter) 解决方案, 这和去年您来中国的时候提到的安全接入(Secure Access)解决方案的关系是什么?软件定义边界(SDP)会在网络安全里面扮演什么角色?
Sudhakar Ramakrishna:保思安安全接入解决方案的核心策略,是要保证人与人、人与物、物与物之间的安全接入,当然也包括应用之间的安全接入,不会因为技术或者产品的变化而变化。
软件定义边界(SDP)本身就是在技术与产品架构上来实现安全接入的理念。软件定义边界(SDP)最大不同,像我们传统基于硬件的网络解决方案,一般是按照网络边界划分成内网和外网,这里包括外网设备交换机、防火墙,以此来隔离成物理的网络单元,但是这种分割在SDP里是不存在的,这样给企业客户带来说可以灵活的实施安全策略。
从SDP结构来说整个网络安全的策略部署非常灵活,能够更大程度保证接入安全,通过SDP的控制器就可以在整个网络里不分任何场景、不分任何网络底层网络设备,形成统一的安全策略。另外优势,通过SDP,一些虚拟运营商,可以通过现有的网络运营来给企业客户提混合云或者云上的安全部署方式,助力企业在未来实现更广泛的安全接入。
#p#分页标题#e#《驱动中国》:目前企业对于如何保护其客户的个人隐私正面临巨大挑战,GDPR(通用数据保护条例)在2018年5月由欧盟正式出台,中国在2017年6月正式施行的《网络安全法》也提出了相关的要求,那么保思安是如何保护数据安全的?
Sudhakar Ramakrishna:从设计方案开始,保思安的解决方案就完全符合GDPR的要求,我们保护用户数据的出发点是在任何一个环节都要保障数据是安全的。
保思安的解决方案,是通过一个整体的安全策略,以工作空间来明确定义,哪些是用户数据,我们就要重点保护。正是因为我们这样的云安全策略,保障用户不会把企业或者个人的隐私传递到云端,而这种风险,可以直接通过保思安的解决方案屏蔽掉,企业的敏感信息根本不会暴露出来。
同时我们支持多种数据加密技术,我们采用的综合集成保密机制,可以满足任何的法律法规,包括欧盟的GDPR,也包括中国的网络安全法,因为保思安的底层技术要求是共通的,完全可以合法地保护企业和用户的信息数据安全。
《驱动中国》:结合保思安的发展规划,您是否可以详谈一下安全行业的未来发展趋势?
Sudhakar Ramakrishna:我觉得网络安全的发展与互联网发发展有共通之处,就像你刚才问到的一样,互联网实现的是人与人、人与物、物与物的连接,连接就有价值,对于网络安全这块,是人与人、人与物、物与物的安全接入,这是最大的区别。所以网络安全关注点,目前关注是网络本身安全,未来网络安全是客户端的设备,比如手机、笔记本、应用服务器,用户本身的安全和下一步网络安全的发展需求,我确信安全接入就是下一步网络安全的发展方向。
《驱动中国》:工业互联安全与传统的网络安全有着本质的区别,对生产型企业或者说能源行业的企业,在不影响生产与正常工作的情况下,保思安有什么样的解决方案能将自己安全防护部署到企业生产中呢?
Sudhakar Ramakrishna:首先,这个问题很好,也非常结合实际,从我们的角度来讲,任何服务都不应该建立在中断的基础上,物联网企业,像刚提到的电厂这些对持续性生产要求特别高,当然是不能中断的,任何服务都不应该受影响和中断,
物联网安全和互联网安全不应该是分开的,互联网核心价值就是连接,不仅是人与人之间连接,包括人与物之间连接,物与物之间连接,作为厂家,我们就是通过技术手段,帮助企业客户不同应用场景来实现整体的安全。我们认为互联网与物联网的复杂度不应该是客户来承担,保证物联网与互联网的整体安全应该由安全公司承担。
保思安亚太区总裁Joe Signorelli先生
《驱动中国》:2018年保思安公司在北京设置了代表处,在三年后再度发力中国市场,请问过去一年里面的发展如何?有什么发现?
Joe Signorelli:2018年保思安在北京设立中国代表处,不仅是要在中国市场上发展,在一定程度上,也是我们在亚太地区上的发展开始,在2014公司成立之初,我们主要关注北美和欧洲市场。在2018年,我们对未来的投资策略进行了调整,决定对未来增长潜力大的市场加大投入,中国销售代表处就是在新的战略下成立的第一个销售代表处。保思安中国区是全球市场增长最快的区域,从2017年到2018年实现了130%到140%的增长势头,每个季度都是超过30%的增长。
刚才我们CEO说过中国市场迅速增长,所以我们在人力上物力上,包括后台支持,包括本地化的语言支持等等都进行了大力度的支持。目前,我们大中华区分三个办公区:北京、香港、台北,北京为大中华总部。
《驱动中国》:针对中国市场的特殊性,保思安下一步具体将采取什么样的业务模式来继续开拓中国市场?
Joe Signorelli:保思安公司的策略就是要帮助客户成功。在中国市场我们通过发展合作伙伴,通过实现与合作伙伴企业客户共赢的方式,这个政策不会变化,根据中国市场的特点,我们的技术会跟踪市场来调整、优化产品,目前无论是在金融行业、教育行业还是制造业,过去一年发展都比较迅速,我们关注重点是本地化方面:本地化的支持和汉化力度的增加。、
而市场推广的模式上,我们从传统的分销模式,发展为和运营商合作推广市场,亚太地区第一个运营商合作伙伴就是在中国。
#p#分页标题#e#《驱动中国》:此次面向中国市场,保思安提供的产品解决方案较之前有哪些亮点和优势,现有的安全接入解决方案能够为中国客户提供哪些核心价值?
Joe Signorelli:从技术来讲,我们的解决方案一直在不断完善,我们的软件边界定义(SDP)也在不断完善,我们解决方案的策略是提供给人与人、人与物、物与物的方式,实现人与服务安全接入的整体安全策略。
我们产品是面向未来的,从现有的网络部署方式来说,我们不需要改变之前的网络部署,我们整个解决方案可以实现平滑过度,从现在的架构过度到SDP的架构,从可扩展性来说也是方便的,把数据从数据中心移到云,所有的这些迭代完善变化,都不需要终端和重置,保思安的解决方案是灵活与平滑的支持企业进行网络安全接入解决方案的完善,帮助企业实现最大的投资回报比。
面对企业来说,选择保思安在成本方面有最大的优势 ,保思安的安全接入解决方案灵活的更新策略,让已经部署的安全策略不需要大改变、用户管理模式不需要大改变,同时新增加的智能设备可视化管理检测,包括了新增加的IOT设备。通过统一的管理体系,统一客户端来实现整个企业生产力的增加,提高客户体验,提高竞争力,同时降低成本。
最后总结一下,客户随着网络接入的变化应用场景的迭代,传统数据中心演进到混合云多种云部署方式,在此前提下客户安全接的需求也在变化,保思安已经做好了完全准备来保障用户的安全接入以及用户的数据的安全。我们100%专注于我们的客户,专注于中国企业。
在全世界,安全接入是移动互联网、云和大数据发展的基础。安全接入在欧美市场发展相对比较成熟,而在时下的中国,随着企业运营环境和需求变化,以及物联网、人工智能、移动和云等应用,如何在混合IT环境中保证接入安全,为企业生产力提供安全保障,是众多中国企业所关注的问题。
随着移动互联网、物联网以及5G时代的到来,我国的网络安全产业将会获得爆发式发展,无论在数量还是规模上都有一个大幅度提升。具体来看,一批传统的互联网企业纷纷进入网络安全领域,像保思安这样的大牌网络安全企业也开始走进国门,为重要的国内市场承担网络安全保障工作。
保思安帮助企业在混合IT环境中实现安全接入,对企业访问途径进行整合,无论应用程序位于数据中心还是云端,企业用户均可随时随地使用任何设备进行安全访问。通过基于角色的访问控制策划和灵活的与第三方安全生态系统的联动,可以统一管理用户权限并进行访问控制,显著帮助企业降低安全风险,做到防范于未然。
作为一家安全接入解决方案提供商,保思安在全球范围内率先提出安全接入的概念,公司为企业级用户提供网络安全软硬件产品、可信安全管理平台、安全服务与解决方案。同时保思安还在不断探索互联网以及物联网领域人与人、人与物、物与物之间的安全接入方式,将人的安全接入、设备的安全接入全部纳入到方案之中,实现一站式安全接入解决方案。
在未来新的市场环境下、新的客户期望下,希望保思安可以不断引进新的思路、新的元素、新的解决方案,开启在中国网络安全市场的新征程。