网络安全
    作者:陈杰

    张开翼 企业级安全和IT架构领发展趋势

         [ 中关村在线 原创 ] 暂无评论

      张开翼:尊敬的各位来宾,大家下午好!欢迎大家来参加2017年深信服亚太巡展!我是深信服的张开翼,很荣幸和大家分享一下深信服对企业IT,特别是企业级安全和IT基础架构领域发展趋势的一些看法,并且代表深信服向各位新老朋友汇报一下深信服在近期的一些发展情况。

    张开翼 企业级安全和IT架构领发展趋势

       对于企业级IT业务的发展我们能看到在这两年主要是三个方面的趋势非常明显,分别是:互联网化、移动化和云化。这三个方向不是相互割裂的,而是相互结合的,并且对企业级用户的业务发展产生越来越深入的影响。我们看到,越来越多用户在做IT战略时考量的就是如何将他们自身的业务和这三个趋势相结合。这样的结合、这样的变化会促使IT部门职能发生重要的改变,比以往更加深入的参与到业务中去,并且从过去对内提供业务服务转变为如何利用新的技术和品牌对外实现服务,包括如何促进销售、如何提高效率、改善服务以及实现伙伴协作。

    张开翼 企业级安全和IT架构领发展趋势

      在这三个趋势下,我们发现安全和IT基础设施都在发生重要的变化。业务互联网化以后所有的业务都和外部的连接变的更加多了,大部分系统都会和互联网相连,不管是直接的还是间接的,数据资产也会变的更加重要。所以互联网化以后我们的安全风险变的更加高了。业务云化以后应用和数据高度集中,鸡蛋放到一个篮子里,我们的业务安全同样更加重要。加上移动化的持续发展,各种生产工具、生活用品都连上了网络,安全同样变的更加重要。所以我们可以想象一下,如果工厂里的生产机器人、家里的摄象头都被别人控制的话,这个后果非常可怕。因此IT在未来会从过去的几个传统的基础架构变成会更加关注安全的需求。计算、存储、网络是IT基础架构,而安全一定会成为第四大基础设施。任何业务系统建设都需要具备这四个基本要素。

    张开翼 企业级安全和IT架构领发展趋势

    安全的趋势

      我们还看到安全呈现这几个方面的变化和趋势。一是传统网络边界正在消失,我们需要重新构建新的安全边界。另外,可见性成了所有安全的基础,看不见就没法儿实施保护。三是安全重点将从防护转变为持续的检测和快速响应。我们过去认为安全它的保护主要是在做防御入侵,但将来安全保护会更多的包括检测和响应。四是安全的解决方案交付方式和交付界面会变的更加的简单易用。

      在传统安全模型下,我们看到终端的位置是固定的,所以各个业务服务器之间的位置是相对固定的,因此我们划分了很多的不同类型的网络,这些网络之间的物理边界是非常明确的,我们的安全方案也主要是在这些物理边界上部署。但是现在移动化和互联网化的趋势下,这些传统边界变的越来越模糊。同一个终端有可能会在内网有可能会在外网,云的出现使业务分散到不同云上。一些关键应用甚至使用第三方提供的SaaS,这些都是传统意义上的安全边界消失了。

       物理上的边界消失了以后,过去的方案正在失效,当然我们需要重新构建边界。一个是用软件的方式来提供,把安全边界放到客户离业务最近的一端,另外我们通过运行在终端和云上的安全软件重新构筑安全边界。这里还有一个方案叫CSD,把分散在各个端的流量重新汇在一个(英)上去,重构安全边界,从而实现我们对业务的保护。

    张开翼 企业级安全和IT架构领发展趋势

      讲安全第二个趋势之前,我这里跟大家分享一个小故事,有个朋友的车子在小区停车场被撞坏了,他想通过监控找到肇事者,但是停车位置恰好没有摄象头,最后这个事情就不了了之了。这个事情让我这个朋友,他现在停车就一定会停在小区有监控摄象头的位置。对于他来说,他的反映是什么?出了事才意识到看得见非常重要。事实上我们也知道城市的公共安全建设投入里面,视频投入比重也是非常大的一块,所以我们从现实世界的例子里可以看得出来可见性是安全的基础。IT的安全也是同样。为什么过去可见性没那么重要?过去我们用安全域来去划分安全,它的边界相对清晰,里面都是安全的,外面都是不安全的,不需要看得那么清楚。而现在发生了变化,互联网化以后很多系统开放了,好的坏的混在一起,用户必须把这些看得一清二楚才有可能做到真正有效的安全可控。即使是在内网,现在的一些APP攻击也有可能通过内部用户或者是系统作为篡改,从而实现他对指定目标的攻击。所以即使在相对安全的内部网络里也同样需要可见性。

    张开翼 企业级安全和IT架构领发展趋势

       过去安全技术主要是以防御为主,比如说防火墙、入侵防御,这些占了安全投资很大的比重,我们希望通过一种或几种技术在边界上抵御黑客的进攻,今天防御依然重要,但这不再是安全防护的全部,有太多的技术手段可以绕过传统安全防御的方式。很多情况下防御失效以后我们对于攻击的持续检测和安全事件的快速响应就会变的非常重要。我们发现其实在多数的成功的入侵刚开始不会接触到最核心的业务资产,如果我们能够提前做出检测,并且快速做出响应可以在很大程度上降低损失。所以安全的第三个需求趋势就是把投资的重点转向持续的检测和快速响应。

    张开翼 企业级安全和IT架构领发展趋势

      刚才分享的这些大家看到,安全技术发生了非常多的变化,这么多新技术出现,安全建设变的越来越复杂,我们对于安全人才的要求也越来越高,怎么应对这些问题?就是安全方案,交付、管理、维护变的更加简单易用。有个数据表明有接近20%的安全问题是因为没有正确的配置产品所产生的。可见安全产品的简单易用是非常重要的。同样的,足够友好的安全产品和简单的服务过程是能够加快我们对安全事件的有效把控和响应速度。

    IT基础设施的需求变化

      正如屏幕上展示的手机一样,非常友好的应用前端背后有着非常复杂的技术。我们在背后的这些先进的技术和支持能够让大家以简单易用的方式来去做好安全建设。

      刚才简单的分享了一下安全方面的一些认知和理解。下面跟大家探讨一下在IT基础设施方面,我们在业务的云化、互联网化驱动下发生了哪些重大的变化。

      在传统的IT基础设施的模型里头,计算、网络、存储是有明确的分层,而且会有专门的安全设备或者业务优化设备,这些都是由特定的厂商、专门的硬件构成的。为了实现我们的业务系统的可靠性,我们还需要对这些专用设备进行部署,所以传统网络下业务是变的非常复杂的。为了上线一个高可靠的业务系统我们需要做一堆的硬件设备做支持,整体成本是比较高的。

      当然我们也可以断言,这样的系统是缺乏弹性的。那么这样的架构做成以后如果冗余不够话在很短的时间里,当我们要上一套新系统,或者过去核心系统需要扩容时,这些架构就需要做变更、扩容、调整,这样对业务的伤害、成本提升是有非常明显的副作用,这就是为什么做IT规划时需要做很多提前量的关键原因。

      面对这种压力,感受比较深的就是互联网公司。我们看到互联网公司都使用公有云或者和公有云一样的IT架构。公有云本质是什么呢?他是随需可取的IT基础设施,高度的弹性,按需付费,浪费是非常小的。

      所以我们看到这样的选择越来越多,但是我们从另外一个角度来说,很多企业级IT系统考虑安全性、体验问题不太可能把所有业务都用公有云的方式交付,也不能都用公有云架构里支持未来的移动化、互联网化的需求,但是用户将可以参照公有云的模式来建设自己的IT基础架构。

    张开翼 企业级安全和IT架构领发展趋势

      在亚马逊和Google的数据中心里头,基本上是青一色的(音)服务器,这些公有云的数据中心它的建设有一个共同的特点可以非常容易的实现弹性的扩容,大部分的情况下增加服务器就可以了,不需要使用独立存储,而是使用分布式存储。为了适应未来的变化,传统IT基础设施就要变成和这些公有云的数据中心一样实现弹性扩容、随需可取。

      新的IT基础架构还要面向未来,能跟随着业务的发展和技术的发展不断升级。比如说未来会有容器技术的演进,以及自动化运维的需求。因此我们认为大中型客户的IT架构将来会是混合云的,我们需要实现跨云的统一管理、统一协作。

    张开翼 企业级安全和IT架构领发展趋势

      要实现这些目标只有大量的基础设施用软件的方式去交付才有可能实现,网络用软件,存储用软件,整个数据中心都是软件定义的。硬件用标准的X86服务器和标准的交换机就可以了,就像刚才看到的Google的数据中心一样,这些软件定义的技术,它能够在最近几年出现快速的变化或者说它能够实现我们的整个业务基础架构的需求,主要原因是因为虚拟化技术、芯片技术、闪存技术等一系列技术共同迭代来实现的。我们认为,软件定义的技术将会成为IT基础设施的未来。

      总结一下IT基础架构的发展方向:

      首先要实现像公有云一样有弹性:

    二是面向未来去平滑的升级,获得跨云的访问能力,用软件定义的技术实现目标。所以我们认为未来的IT基础设施都是软件定义的,而现在软件定义的技术已经成熟,代表我们整个IT基础架构交付的能力。

    张开翼 企业级安全和IT架构领发展趋势

      以上是我们看到的几个安全和IT基础架构领域的变化趋势。

    深信服一直在围绕着这些趋势做战略布局和产品演进。过去16年中我们一直保持着比较块的增长速度。

    这是深信服集团发展历程图,我们现在员工规模超过3000人,2016年超过21.6万亿的销售额。

    张开翼 企业级安全和IT架构领发展趋势

       这得益于我们不断的推陈出新,16年里我们持续围绕客户需求的变化,不断创新,每年推出新的解决方案,到今天形成企业级安全和云计算这两个主业模型。

       除此之外我们还成立了三家全资子公司:面向企业级无线和物联网的信锐技术、面向移动SaaS的口袋助理、面向公有云需求的XYclouds,这三个全资子公司和深信服母公司一起,共同为了实现让我们的用户IT更简单、更安全、更有价值的目标而努力。

    张开翼 企业级安全和IT架构领发展趋势

      在安全业务上面,我们经过16年的积累已经成为国内最大的安全公司之一,通过产品不断的迭代更新,我们有多款产品在市场上连续多年取得了市场份额第一的成绩。

      我们非常关注客户的实际需求,所以我们的研发都是以满足客户实际需求、解决客户具体问题为出发点的。比如说VPN产品,这么多年来不仅仅只是满足了客户远程接入的需求,加密、联网的需求,更关键的是帮助用户解决跨部门终端连接和管理的问题。

      还有我们非常熟悉的上网行为管理产品,这么多年里也是一直持续关注客户的上网体验。基于这些安全业务的目标,我们在广域网、移动业务、互联网出口、对外业务发布以及数据中心场景都有丰富的安全产品和解决方案。

    张开翼 企业级安全和IT架构领发展趋势

       我们面向云的企业需求包括公有云、行业云以及私有云安全需求,也有安全资源池这样一类面向云安全的解决方案,稍候我的同事会给大家做更进一步的汇报。

      云计算领域,我们经过多年的积累,业务发展非常迅速。其中基于超融合架构的企业云它的成长速度是最快的。IDC2015年超融合系统市场报告里面,我们的份额在第一就拿到了份额第四。同时值得一提的是,我们是真正拥有虚拟化底层技术架构的厂商,在2016年进入了Gartner服务器虚拟化全球魔力象限,是国内仅有的两家厂商之一。

       桌面云实现前端到后端的一体化交付,大规模使用案例超过一千家,其中包括文化部、检察院等政府用户。企业交付已经连续多年拿到中国本土品牌第一,连续五年进入Gartner全球魔力象限。这些成绩的取得都离不开我们对用户需求的深入理解。

    我们通过和专业调研机构的调研发现,用户对IT基础架构、设施本质需求从来没有变过就是:简单、稳定、安全、易用。所以我们通过交付这样的IT基础架构,让用户从繁杂的运维工作当中解放出来,有能力做业务创新,让用户的IT更加具有创造力。

    张开翼 企业级安全和IT架构领发展趋势

      我们在数据中心、分支机构、用户终端这三个关键场景都提供了云化的解决方案,分别是基于超融合架构的企业云,用于分支机构的aBOS分支一体机以及桌面云的产品和解决方案。


      刚才把深信服基本业务情况做了介绍,之后我来跟大家分享一下深信服这么多年我们认为自己非常重要的公司特点。

    深信服的创新之道

      深信服在很多的客户眼中都是非常创新的一家公司,我们这么多年来一直保持着高度的创新和投入,每年的营业收入有20%投入到研发中去。这在整个业界相对来说都是比较高的。

       去年我们在长沙成立了继北京、深圳、硅谷之后的第四个研发中心。我们研发人员构成占了整个公司人员比例的40%。2016年我们引进了超过350名硕士和10多位博士,这些都是我们在研发上的投入。

       除了基础的投入以外,我们还有很多的机制来去保证我们有能力去获得非常多的创新性突破,一方面是不断的强化对客户持续的跟踪和理解,另一方面在技术性创新上不断的投入。

       我们2016年新增发明专利超过了122件,目前已经拥有的专利总数达477件。在产品领域,我们推出了全球这么多年来有很多的关键性创新,比如:

    全球第一台IPSec/SSL二合一VPN网关;

    创造了上网行为管理品类;

    我们是中国国内第一家推出下一代防火墙的厂商;

    也是第一个把网络虚拟化做到超融合架构里头的厂商;

    这些都得益于非常重要的创新机制;

    张开翼 企业级安全和IT架构领发展趋势

       有一些朋友通过同事的分享知道,我们去年在公司内部颁布了一个百万级的创新大奖,像这样子的一些创新机制会促使我们的研发同事和整个的规划体系不断关注客户需求、不断创新。

       深信服的研发主管和规划经理每个月会拜访用户三次以上,收集用户的实际需求,每年收集有效需求超过一万条,这些需求经过内部重构会迅速转化成新版本或者新产品。

       所以2016年我们发布的产品版本数超过了62个。每个月也会在我们的总部会举办"创新大师论坛",让我们的员工在这个论坛上展示他的创新成果,分享创新经验。

       2016年深信服还成为国防地方联合工程实验室的参与者,获得博士后创新实践基地,为创新源源不断的提供动力。

    张开翼 企业级安全和IT架构领发展趋势

      创新是很多公司反复提及的,但是我们认为创新更重要的是它的成果会成为客户的价值。

    对于深信服来说创新是一个持续的过程,比如上网行为管理产品,不同年份会推出针对客户英特网上不同的管理需求,不断推陈出新满足客户的新需求。

    张开翼 企业级安全和IT架构领发展趋势

    用户导向:深信服不变的初心

      从服务体系上讲,我们在深圳、长沙、吉隆坡分别设置了客服中心,200坐席CTI,在55个城市设立备品备件中心,可以最快时间响应客户的需求。

      同时加大服务伙伴的认证体系,我们设有原厂工程师,5686名认证工程师,可以为客户提供非常快的响应服务。

    快速响应的服务机制,提供了7×24小时的400电话自选和远程调试,服务过程可视化,手机端及时推送信息。并且还有社区,人工智能在线服务,为客户提供最及时的响应。

    张开翼 企业级安全和IT架构领发展趋势

      刚才介绍了深信服的55个办事处不仅包括国内的,也包括国际的。

    从2008年开始深信服就一直着眼于全球的布局,在7个国家和地区都设置了海外分支机构。这些年的发展以后,也获得了非常多海外客户的认可和广泛的应用。

    比如说新加坡外交部、马来西亚皇家警察局等等,这些说明我们在海外发展是可以获得客户认可的。

    张开翼 企业级安全和IT架构领发展趋势

      而在Gartner魔力象限评比里,我们有6款产品入围。应该说是在中国的IT领域里头进入魔力象限次数最多的厂商之一。不仅如此,我们一些安全的技术也获得了NSSLabs等权威实验室的认可。

      正是因为深信服的这些特点,在16年的发展里我们获得了大量用户的选择和信任,目前接近5万家用户选择深信服的产品,覆盖了各行各业。

      他们都选择了深信服作为他们的非常重要的安全和IT基础设施的合作伙伴。

    我们也希望通过深信服的持续努力能够持续成为在座的各位伙伴、各位客户以及广大的用户朋友们最真实的、最真诚的、最可靠的一个供应商和合作伙伴,谢谢各位!

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询