眾所周知，近年來企業(yè)快速的數(shù)字化轉(zhuǎn)型，以及云化和移動化的發(fā)展給整個(gè)安全行業(yè)帶來了前所未有的變化，無論是遠(yuǎn)程辦公、云原生、供應(yīng)鏈面臨的安全風(fēng)險(xiǎn)和問題也越來越大。

不僅如此，隨著中國企業(yè)出海的加速，由于海外市場有著紛繁復(fù)雜的各國文化、以及隱私保護(hù)立法的加快和執(zhí)法趨嚴(yán)，也讓安全合規(guī)成為了中國企業(yè)出海過程中需要密切考慮的重要問題之一。

換句話說，無論企業(yè)身處怎樣的數(shù)字化進(jìn)程，安全始終都是企業(yè)發(fā)展的“生命線”，這就要求企業(yè)既要具備技術(shù)層面的安全手段，更需要建立“全局”的安全思維與策略，才能為現(xiàn)代安全“筑牢底座”，為企業(yè)出海“保駕護(hù)航”。

那么，什么是“全局”的安全理念和思維？企業(yè)應(yīng)該如何構(gòu)建“全局”的安全架構(gòu)呢？

1

走進(jìn)“全局”安全新時(shí)代

毫無疑問，安全對數(shù)字化轉(zhuǎn)型企業(yè)來說，已經(jīng)不再是單純技術(shù)問題，而是需要從“全局”的視角來看待和思考，這不僅是技術(shù)的改變，也是思維方式甚至是網(wǎng)絡(luò)安全價(jià)值觀的顛覆。

背后的關(guān)鍵原因在于，今天企業(yè)面對的安全挑戰(zhàn)是全方位的，無論是企業(yè)上云帶來安全暴露面的持續(xù)擴(kuò)大；還是疫情倒逼數(shù)字化重塑帶來的安全新挑戰(zhàn)，以及政策監(jiān)管產(chǎn)生的“驅(qū)動效應(yīng)”，都讓企業(yè)安全的防護(hù)和管理變?yōu)椤靶鲁B(tài)”，加強(qiáng)企業(yè)安全“全局”管理的能力也就變得更為迫切，我們可以從以下幾個(gè)維度來做觀察：

首先，從技術(shù)角度看，隨著網(wǎng)絡(luò)安全能力不斷升級，“零信任”安全受到了國內(nèi)外的高度關(guān)注。“零信任”理念作為一個(gè)全新的網(wǎng)絡(luò)安全框架，可以靈活整合包括態(tài)勢感知、威脅情報(bào)、網(wǎng)絡(luò)安全、終端安全、API安全等各種熱門技術(shù)，有效應(yīng)對未來不確定的安全挑戰(zhàn)。同樣，企業(yè)必須在“零信任”的理念和框架下，打造新的安全解決方案，以滿足企業(yè)在新技術(shù)趨勢下的安全需求。

其次，從行業(yè)應(yīng)用角度看，疫情之后，移動辦公、遠(yuǎn)程辦公、在線會議、視頻會議等混合辦公模式變得越來越普遍，惡意軟件、勒索攻擊已成為企業(yè)應(yīng)用安全的最大挑戰(zhàn)。除此之外，在教育、醫(yī)療、金融、制造等特定行業(yè)應(yīng)用場景，需要保護(hù)企業(yè)的商業(yè)機(jī)密、知識產(chǎn)權(quán)及業(yè)務(wù)系統(tǒng)等安全，因此也迫切需要新的安全方案保障不確定環(huán)境下的業(yè)務(wù)連續(xù)性。

最后，從企業(yè)合規(guī)角度看，數(shù)據(jù)成為新興生產(chǎn)要素，全球數(shù)據(jù)安全保護(hù)都進(jìn)入了“強(qiáng)監(jiān)管”的時(shí)代。據(jù)統(tǒng)計(jì)，全球目前已經(jīng)有超過130個(gè)立法體建立或修訂了個(gè)人信息保護(hù)法律、法規(guī)，這對于中國出海企業(yè)而言，在保證自身經(jīng)營狀況安全合規(guī)的前提條件下，實(shí)現(xiàn)海外本地化市場拓展的“深耕細(xì)作”也變得越來越緊迫。

客觀地說，過去企業(yè)構(gòu)筑安全方案都是功能性導(dǎo)向的，只能實(shí)現(xiàn)“頭痛醫(yī)頭，腳痛醫(yī)腳”，在新的安全挑戰(zhàn)面前必然會陷入被動的局面。面向未來發(fā)展，企業(yè)迫切需要以“全局”的理念和方案，通過統(tǒng)一的視角、統(tǒng)一分析和統(tǒng)一關(guān)聯(lián)，發(fā)揮每一個(gè)安全終端組件的最大化價(jià)值，才能更好地應(yīng)對安全給企業(yè)帶來的威脅。

2

以全局理念和方案筑牢數(shù)字“底座”

事實(shí)上，作為一家全球超大型的“出海企業(yè)”，微軟在安全領(lǐng)域所面臨的挑戰(zhàn)無疑是難以想象的。數(shù)據(jù)顯示，每天微軟通過機(jī)器學(xué)習(xí)和AI技術(shù)，以及專業(yè)人員的智慧，收集處理超過8萬億條安全指征(Security Signals)。2020年全年，僅終端軟件Defender就攔截了將近60億惡意威脅。除此之外，微軟的安全產(chǎn)品和方案保護(hù)著全球120個(gè)國家中40萬+的客戶，在這些客戶中，既有小企業(yè)也有大企業(yè)。財(cái)富100強(qiáng)中的90家企業(yè)都是微軟安全的客戶，都在使用著至少四種以上的微軟安全產(chǎn)品或服務(wù)。同時(shí)，微軟目前在安全領(lǐng)域的營收就超過百億美元，更是“名副其實(shí)“的全球最大的網(wǎng)絡(luò)安全廠商。

也正因此，微軟過去多年來始終在網(wǎng)絡(luò)安全領(lǐng)域保持著大量投入，由此不僅以豐富的實(shí)踐沉淀，打造出了企業(yè)安全合規(guī)方法論、企業(yè)合規(guī)管理和內(nèi)外部風(fēng)險(xiǎn)控制、XDR全局檢測和響應(yīng)、威脅情報(bào)和專家系統(tǒng)、零信任基礎(chǔ)架構(gòu)+信息全生命周期保護(hù)，以及SIEM/SOAR安全運(yùn)營中心等核心能力，覆蓋了企業(yè)網(wǎng)絡(luò)安全從規(guī)劃治理，到建設(shè)和運(yùn)營的全過程，如今更能以“全局”的理念和“全局”的技術(shù)手段，為企業(yè)網(wǎng)絡(luò)安全添力賦能，并構(gòu)筑出企業(yè)安全出海的“壓艙石”，最大化助力企業(yè)數(shù)字化的轉(zhuǎn)型和創(chuàng)新。

在安全合規(guī)文化和方法論方面，微軟認(rèn)為企業(yè)應(yīng)該更全面、更主動、更前瞻性的去構(gòu)建企業(yè)“自上而下”的安全框架，為此微軟通過幫助企業(yè)構(gòu)建安全和合規(guī)風(fēng)險(xiǎn)管理的架構(gòu)、角色和職責(zé)，進(jìn)一步提升企業(yè)對安全和合規(guī)的重視程度。

在此基礎(chǔ)上，微軟認(rèn)為未來只有全面綜合的安全防護(hù)能力才能確保企業(yè)的安全。為此，微軟也打造了包括基于零信任的安全基礎(chǔ)架構(gòu)、智能且自動的威脅防御體系、關(guān)鍵信息的全周期管理、內(nèi)外部風(fēng)險(xiǎn)發(fā)現(xiàn)和治理，以及高效的合規(guī)管理等五大解決方案，為企業(yè)提供了一份從開局到實(shí)踐的強(qiáng)大技術(shù)支撐能力，幫助企業(yè)更好地實(shí)現(xiàn)安全保護(hù)，并能更加安全穩(wěn)定地加速向數(shù)字化轉(zhuǎn)型。

特別是在企業(yè)合規(guī)管理方面，微軟智能合規(guī)與風(fēng)險(xiǎn)管理解決方案還能將監(jiān)管要求(如GDPR，CCPA，HIPPA，網(wǎng)絡(luò)安全法、數(shù)據(jù)保護(hù)法等) 變成可操作的行為建議和指導(dǎo)，以高效的合規(guī)管理工具，幫助企業(yè)實(shí)現(xiàn)有效的安全合規(guī)管理。

除了上述解決方案之外，微軟還專門設(shè)立了網(wǎng)絡(luò)安全運(yùn)營中心，通過全球8500位安全專家為服務(wù)全球的平臺、工具、服務(wù)及終端設(shè)備提供不間斷的安全保護(hù)。也正因此，微軟的安全能力在五個(gè)Gartner魔力象限和八個(gè)Forrester Wave類別中處于領(lǐng)先地位，并且在 MITRE Engenuity ATT&CK 評估中名列前茅。同時(shí)，微軟還被評為 IDC MarketScape 的現(xiàn)代端點(diǎn)安全領(lǐng)導(dǎo)者等等。

不難看出，隨著技術(shù)更迭速度以幾何級數(shù)加快，以及外部環(huán)境的持續(xù)變化，都讓企業(yè)面臨著更多的不可預(yù)知的安全威脅和挑戰(zhàn)，因此建立“全局性”的安全架構(gòu)必然是企業(yè)未來的首選方向，而微軟以“全局”的理念和方案，真正實(shí)現(xiàn)了對企業(yè)現(xiàn)代化安全全方位的立體保護(hù)，其價(jià)值可謂：“不止于現(xiàn)在，更關(guān)乎未來。”

3

為企業(yè)出海打造安全“護(hù)城河”

在全球監(jiān)管政策越來越趨緊的今天，合規(guī)管理也成為所有中國出海企業(yè)需要直面的問題，如何更好地適應(yīng)這種變化，同樣也是擺在企業(yè)管理者面前的難題。

以某大型制藥跨國企業(yè)的安全合規(guī)為例，這家企業(yè)不僅面臨著跨全球的工廠及新并購工廠的基礎(chǔ)架構(gòu)安全整合挑戰(zhàn)，主要體現(xiàn)在制藥行業(yè)的配方和研發(fā)成本極高，因此企業(yè)的IP保護(hù)是重中之重。同時(shí)，一旦產(chǎn)線遭遇網(wǎng)絡(luò)攻擊，也會導(dǎo)致企業(yè)生產(chǎn)車間“停產(chǎn)”，讓業(yè)務(wù)蒙受損失等等。此外，由于全球疫情的影響，如何實(shí)現(xiàn)工控系統(tǒng)的遠(yuǎn)程安全運(yùn)維，以及如何確保全球科技項(xiàng)目組居家科研的數(shù)據(jù)安全也成了新的難題。

為此，這家跨國企業(yè)通過和微軟合作，而微軟不但為該大型制藥跨國企業(yè)搭建了基于OT/ICS的安全成熟度模型，同時(shí)也為其構(gòu)建了面向全球工廠的IOT/OT安全架構(gòu)，由此實(shí)現(xiàn)了“零信任”架構(gòu)下的OT、IT網(wǎng)絡(luò)統(tǒng)一，同時(shí)也實(shí)現(xiàn)了全球范圍內(nèi)IT、IOT/OT混合實(shí)驗(yàn)室部署環(huán)境，更為在全球范圍內(nèi)疫情下的安全實(shí)驗(yàn)室訪問及研發(fā)打牢了安全基礎(chǔ)。

數(shù)據(jù)顯示，在微軟“安全”理念和技術(shù)方案的“加持”下，該大型制藥跨國企業(yè)的工廠辦公訪問流程效率提升了20%，同時(shí)總部集中監(jiān)控全球工廠安全生產(chǎn)狀況，其響應(yīng)率也提高了30%，可以說真正讓企業(yè)能夠“無后顧之憂”地進(jìn)行安全生產(chǎn)、技術(shù)創(chuàng)新，進(jìn)而實(shí)現(xiàn)業(yè)務(wù)的快速發(fā)展。

背后的關(guān)鍵原因在于，一方面，作為在全球合規(guī)認(rèn)證中最全的方案提供商，微軟可以幫助出海企業(yè)去分析當(dāng)?shù)氐暮弦?guī)政策，最大化解決出海企業(yè)對安全合規(guī)問題的擔(dān)憂，讓企業(yè)對自己的數(shù)據(jù)資產(chǎn)完全可見，對自己的系統(tǒng)完全技術(shù)可控，對自己的運(yùn)行狀態(tài)可審計(jì)，更能夠根據(jù)自己的業(yè)務(wù)發(fā)展階段和安全策略靈活構(gòu)建自己的系統(tǒng)、通過自動化工具實(shí)現(xiàn)定制化的安全能力，最終更好地幫助出海企業(yè)直面海外本地化的挑戰(zhàn)，最大化的提升企業(yè)的出海效率。

另一方面，微軟既有全球“出海”，也有“入華”的經(jīng)驗(yàn)，其服務(wù)全球和中國客戶所沉淀下來的在數(shù)據(jù)安全、隱私與合規(guī)保障領(lǐng)域的經(jīng)驗(yàn)和能力，是其獨(dú)特的能力核心所在，特別是作為“全局”解決方案提供商，微軟不僅能夠?yàn)槠髽I(yè)提供現(xiàn)代化的安全運(yùn)營理念，同時(shí)在產(chǎn)品和方案覆蓋也十分豐富，不存在哪一項(xiàng)的業(yè)務(wù)“短板”，因此能夠滿足不同國家和不同區(qū)域的安全合規(guī)要求，同時(shí)更能以“一站式”的方式解決企業(yè)合規(guī)所面臨的問題。

總的來說，站在整個(gè)外部環(huán)境變化和技術(shù)不斷演進(jìn)創(chuàng)新的重要關(guān)口，微軟始終站在安全技術(shù)與應(yīng)用的最前沿，并隨著環(huán)境和客戶需求的變化而不斷的迭代和進(jìn)化，以“全局”安全的理念和方案，真正把企業(yè)的網(wǎng)絡(luò)安全提升到了一個(gè)更高的層次，顯然也能夠更有針對性、更有效的幫助企業(yè)構(gòu)建面向新時(shí)代的現(xiàn)代化安全運(yùn)營能力和體系，相信這也是微軟在未來支撐眾多中國企業(yè)在數(shù)字化轉(zhuǎn)型和企業(yè)出海領(lǐng)域不斷保持創(chuàng)新的關(guān)鍵和底氣所在。