作為一個從業十幾年的IT媒體人，對惠普集團自然是再熟悉不過了。但自HPE從惠普集團中分拆出來，我就一直想深入了解原惠普企業級業務的變化和思路。近日，筆者見到了HPE中國亞太區安全架構師王海青，就企業安全業話題進行了討論。

HPE中國亞太區安全架構師王海青（左一）

“慧與”的含義

我們的話題首先從HPE的中文名“慧與”開始。我問王海青這兩個字的意思，他半開玩笑的說，應該是“智慧與眾不同”的意思。

那么，HPE的產品和策略，真正做到了與眾不同嗎?

今年3月，筆者曾經與HPE全球大數據市場部副總裁Jeff Veis有過交流，當時他表示，HPE不僅將延續原來惠普在企業級市場的研發和技術優勢，還將更聚焦于云計算和大數據等企業級解決方案的落地。而讓筆者感到印象深刻的是，HPE針對互聯網時代和移動時代企業的特點推出了不少靈活和開放的產品及方案，許多產品頗有些濃厚的“小、快、靈”的互聯網風格。

而在企業安全領域，王海青告訴我，他們同樣在做類似的策略。在他們看來，要想贏得市場，不僅僅要在信息安全領域有全面的方案，還必須關注應用安全，形成一個全生命周期管理的解決方案。

HPE眼中的企業安全變化

過去這四五年里，大家都能感覺到企業安全的態勢在變化，但變化的本質到底是什么?新的形態是否已經形成?我們應該如何應對?這個問題很多專家都有各自的看法。

王海青對此的看法是，這種變化本身是由整個IT新型態的轉變造成的，重點就是移動、云和大數據。這三個方面給企業安全帶來了很多的麻煩。

首先，從移動和云的角度來說，造成的問題是安全邊界的模糊和消失。傳統的企業防護都是針對邊界的，通過防火墻、入侵防護等安全設備，層層設防，把這些有問題的攻擊、流量都抵御在公司外面。但現在，這個“國門”已經不清晰了，大量的移動應用造成企業的邊界已經不再存在，“你的邊界就在你的口袋里”。黑客們非常敏銳的抓住了這個特點，因此過去這幾年更多的安全攻擊，或者說暴露出來的安全漏洞，從原來底層的操作系統層、網絡層逐步過渡到了應用層。這種情況下，不管企業在底層做了什么樣的防護，一旦在應用層出現了問題，之前的防護就完全失效了。

和應用相關的另外一個問題是，現在對于應用交付的速度遠遠要高于四五年前，開發的周期甚至是以前十倍以上。在這么高速的開發過程中，還要保證代碼的安全，這也是一個非常大的問題。

此外就是大數據帶來的影響。安全從本質來說就是在海量的正常數據里面發現那些惡意的、不正常的事件，本身就是一個大海撈針的事情。而現在新的大數據時代又把以前的“大海”變成“大洋”，發現安全問題的難度就更高了。

從大數據的角度來說還有另外一方面的問題，黑客現在也變得越來越聰明，他們會利用更多的新攻擊手段，或者把攻擊行為隱藏在正常的訪問行為里面。面對這種未知攻擊的情況，使用傳統的防護手段很難解決。

HPE安全的三個關鍵詞

問題和現狀分析完了，那么HPE的解決思路是什么?王海青介紹了HPE在這方面的三個關鍵詞：應用安全、安全的統一管理，以及數據安全。

應用安全的問題我表示理解。但王海青強調，HPE是目前業界唯一一個從產品開發過程中、測試過程中和測試上線以后都有安全解決方案的廠商。我坦言對此有點意外，HPE對這方面的重視程度和進展之快，超過了我的想象。

安全的統一管理問題，即安全的信息事件的統一采集、分析。這個其實不算一個新東西，但王海青強調，他個人認為，難點在于如何真正有效的利用大數據分析技術。HPE已經在這方面開始有所嘗試，他們推出了基于大數據的用戶行為分析產品，通過判斷用戶行為的正常與否來降低誤報率。

至于數據安全問題，這個可以說是當前最重要的話題。特別是對互聯網企業，可以說數據市場最核心的資產。這方面應該說惠普原來的產品線是欠缺的，但惠普在2015年收購了著名數據安全公司Voltage Security，而后者恰恰是在數據安全特別是在數據脫敏方面被公認是業界最領先的產品。這些方案配合HPE原有的廣義的數據安全產品，例如數據備份等，就組成了HPE在數據就讓方面相當完整的解決方案。

我問王海青，這三個關鍵詞是一種什么關系?

他回答說：我們可以理解為三個層次：第一個是將安全嵌入到應用開發的整個流程;第二步是全面的監控，然后加上通過大數據分析發現的未知安全威脅;最后一步是從數據本身的層面進行安全防護。

聽起來還算靠譜。當然，具體還要看實際案例——這是我們下一步要了解的東西了。

【編輯推薦】