【网络强国·百人谈】

　　近年来，网络空间安全发展驶上“快车道”，现阶段网络安全工作也进入了新常态。近日，在由国家信息中心《信息安全研究》杂志社主办，中国计算机学会计算机安全专业委员会、中关村可信计算产业联盟、中关村网络安全与信息化产业联盟、光明网网络安全频道等协办的2022网络安全创新发展高峰论坛期间，青藤云安全副总裁、安全服务中心负责人万京平接受光明网记者专访时表示，服务化是解决安全问题的重要手段。

　　“无论做任何的安全产品，其实本质上讲都是工具，是用于提高我们能力，或提高我们效率的一类工具。”万京平说。

　　用户采购安全产品服务可弥补技能、人员短缺问题

　　随着数字经济的发展，当今社会正在向数字社会进行转变，数字经济的变革推动一切都在向数字化转型。在这种客观情况下，产生了安全运营产品及服务的采购需求。万京平认为，用户在采购安全运营产品及服务时，需要关注两个方面的内容：

　　首先，是基于合规的需要。比如，定期做规划及其他的咨询，请一些外部机构智库做一些参谋工作，这些服务从场景上需要引入第三方机构。

　　其次，是解决由于现有技能不足或人员短缺的客观情况，而产生的服务需求问题。“很多单位受制于编制等各方面的原因，在安全人员方面非常短缺；并且，人才的培养速度在客观上也达不到业务需求。所以，集中起来弥补技能和人员短缺，是采购安全运营产品及服务的一个基本的点。”万京平说。

　　加强面向安全综合防御的“共享服务”体系建设

　　在论坛上，万京平提出了安全运营“共享服务”模式。共享服务中心通常是指企业集团将各业务单元所有相关的事务性工作集中起来，建立一个服务中心。该中心为组织内所有的业务单元提供相应服务。通过共享服务中心的建立，提高各类资源的运营效率，更好实现管办分离、服务业务单元，而组织内的相应管理部门则专注于战略性管理工作。

　　“通过整体的网络安全‘共享服务’模式，以集团化为主体，可与第三方服务商合作或者自主性开展，或由外部提供技术和人力支持协同运作。”万京平表示，形成这种模式后，是应对现今整体网络安全人才技能短缺问题的一个有效手段，能相对快速地解决这个问题。

　　他还提到，在资源有限的情况下，我们要重点考虑怎么集约化高效利用，这是共享服务模式的一个本质，而且通过这种模式，可以通过建设效率化平台，把网络安全的很多工具集中起来统一的运营，这样会使网络安全工作的生产力得到进一步的释放。

　　数字时代要做好核心数据资产整体保护

　　万京平认为，网络安全的最根本，其实很大程度上是保证生产安全，保证数据安全。而数据等一些生产要素的运行均在主机上，青藤云安全是国内主机装机量最大的企业之一，有着数百万量级主机安全防护的服务经验。

　　“集团的核心数据资产在整体的保护之下，围绕着如何去防范各种安全事件，以及满足合规化要求，进行‘资产、基线、漏洞的管理与运营’。这一系列的问题都可以通过分类运营，如主机运营或者整体的集约化运营中心来解决。”万京平说。

　　数字时代，相比对于安全服务的投入，用户更愿意为硬件出高价的情况。万京平认为，任何行业几乎都在发展过程中存在类似情况，网络安全行业也不例外。

　　“在网络安全发展的初期，无论是基于规划还是基于实战化对抗，主体都是围绕着硬件，因为在开发时期，几乎都是会先围绕硬件的采购，因为这些东西摸得着看得见，可以去确认，可以去通过它不断地去摸索。”万京平表示，这种情况在最近两年有所改变，当用户的能力、技能和认知都在提高的时候，他会发现安全服务的需求越来越大，也越来越重要。因此，随着数字社会的发展，越来越多用户会把主要的目光集中在安全服务上。（记者 李政葳 刘昊）

“网络强国·百人谈”更多内容欢迎扫码关注专栏