眾所周知，隨著數(shù)字化時代的到來，網(wǎng)絡安全正越來越突顯出其重要性，同時這也讓網(wǎng)絡安全的定義和邊界不斷得以延伸和擴展，整個市場正從內(nèi)網(wǎng)安全擴展到萬物互聯(lián)的安全，從基礎設施安全擴展到業(yè)務安全、社會安全乃至國家安全。

從這個角度來說，未來行業(yè)用戶的網(wǎng)絡安全必將在多個維度出現(xiàn)爆發(fā)性需求，這在給整個網(wǎng)絡安全市場帶來指數(shù)型增長的背后，也會讓網(wǎng)絡安全的防御思想、防御技術發(fā)生極大的變化，推動中國網(wǎng)絡安全產(chǎn)業(yè)真正走向一個大時代。

而作為網(wǎng)絡安全行業(yè)的一家領軍企業(yè)，成立于2003年的深圳市聯(lián)軟科技股份有限公司（以下簡稱“聯(lián)軟科技”），可以說在過去十五年中，一路見證了中國網(wǎng)絡安全的發(fā)展壯大，更是其中重要的參與者和建設者。

在此過程中，聯(lián)軟科技始終堅定的站在網(wǎng)絡安全技術與應用的最前線，不僅率先提出了“構建可控的互聯(lián)世界”的理念和愿景，也正通過打造“TDNA可信數(shù)字網(wǎng)絡架構”，為更多行業(yè)用戶提供了全方位的安全防護支持，在為自己贏得了一片新天地的同時，更引領了中國網(wǎng)絡安全行業(yè)的不斷變革與創(chuàng)新。

網(wǎng)絡安全的大時代

實際上，十多年安全領域的從業(yè)經(jīng)歷，讓聯(lián)軟科技副總裁張建耀真切感受到了整個中國安全市場正在發(fā)生前所未有的、翻天覆地的巨大變化，可以從三個維度來做觀察：

聯(lián)軟科技副總裁張建耀

首先，從國家政策看，去年6月1日，中國首個《網(wǎng)絡安全法》的頒布，首次明確了關鍵信息基礎設施的重要性和提出了響應的安全保障措施。此外，即將發(fā)布的《等保2.0》和《關鍵信息基礎設施保護條例》也將作為國家網(wǎng)絡安全戰(zhàn)略落地的重要抓手，都對網(wǎng)絡安全的需求產(chǎn)生了正向刺激，同時也對中國網(wǎng)絡安全市場的格局產(chǎn)生了深刻的影響。

其次，從內(nèi)部需求看，中國大部分行業(yè)用戶的網(wǎng)絡安全基礎設施也到了轉型升級的關鍵時刻?？梢钥吹?，中國網(wǎng)絡安全市場過去面臨著兩大問題，一是整個市場的發(fā)展是粗放式的，很多企業(yè)對安全的重視程度不夠；二是投入也相對較少，在中國對安全較為重視的金融或運營商市場，每年的安全投入可能在3%-4%，但大量的企業(yè)可能只有1%，甚至很多企業(yè)的投入是零，這種投入顯然已經(jīng)不能匹配企業(yè)對安全日益增長的需求，轉型升級已刻不容緩。

最后，從外部發(fā)展看，隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和云計算等新技術的廣泛應用，由此也導致了企業(yè)目前面對的安全威脅不斷擴大，傳統(tǒng)的安全邊界正持續(xù)瓦解，同時更帶來了物聯(lián)網(wǎng)安全、云安全、移動安全、數(shù)據(jù)安全、安全智能運維等全新的挑戰(zhàn)。換句話說，目前傳統(tǒng)的被動安全防御體系已經(jīng)根本無法抵御日益頻繁的網(wǎng)絡攻擊，企業(yè)需要重新審視傳統(tǒng)網(wǎng)絡安全的思想、方法、技術和體系，構筑全面防護的主動安全體系。

張建耀表示，目前很多行業(yè)用戶在網(wǎng)絡安全上實際上是需要“補課”的，這其中不僅包括對基礎安全，也包括對數(shù)據(jù)安全要進一步的投入和重視；此外，隨著云化和移動化的發(fā)展，整個安全也正在從內(nèi)網(wǎng)安全擴展到萬物互聯(lián)的安全，這些都對整個行業(yè)用戶的安全提出了越來越高的挑戰(zhàn)。

他認為：“網(wǎng)絡安全市場正走向一個全新的大時代，這不是個人和機構所決定的，而是整個國家、社會、企業(yè)在發(fā)展過程中必然要經(jīng)歷的過程。”基于此，早在十年前，聯(lián)軟科技就已洞察到了這一變化趨勢，并率先提出了“構建可控的互聯(lián)世界”的愿景。

所謂“構建可控的互聯(lián)世界”，是指過去網(wǎng)絡安全行業(yè)的基礎技術來自于最早的互聯(lián)網(wǎng)TCP／IP、以太網(wǎng)、各種操作系統(tǒng)（WINDOWS、UNIX、LINUX），主要是強調(diào)“自由、高效、方便”；但是，當把這些技術放在企業(yè)、銀行、政府的生產(chǎn)管理制造過程中的時候，對“可管、可控”的要求就更高。所以，聯(lián)軟科技在“自由、高效、方便”的基礎上加上“可管、可控”，希望能為更多行業(yè)用戶的網(wǎng)絡安全實現(xiàn)“保駕護航”。

毫無疑問，正是因為聯(lián)軟科技對網(wǎng)絡安全市場保持著深入的洞察和理解，同時也在實際的一線實踐中，始終圍繞“構建可控的互聯(lián)世界”的愿景去研發(fā)產(chǎn)品，提供安全服務，這讓聯(lián)軟科技最終也獲得了市場的認可和客戶的高度信賴。

因此，創(chuàng)立十五年來，聯(lián)軟科技已為超過3000家企業(yè)、政府機關等各行業(yè)用戶提供專業(yè)網(wǎng)絡安全服務，安全管控終端數(shù)量超過1500萬臺。特別是聯(lián)軟網(wǎng)絡準入控制與終端安全管理產(chǎn)品，更在證券行業(yè)市場擁有70%以上的市場占有率，在中國金融行業(yè)市場總體市場占有率第一。

由此可見，機遇是留給那些有準備的人的。聯(lián)軟科技之所以能得以高速成長和獲得外界的認可，關鍵是其能夠保持著不斷的投入與創(chuàng)新，進化與迭代，這無疑也是聯(lián)軟科技在過去十五年中，始終能夠處在中國網(wǎng)絡安全行業(yè)最前線的關鍵原因。

從架構走向平臺化

值得一提的是，基于“構建可控的互聯(lián)世界”的愿景，聯(lián)軟科技在2016年又提出了“可信數(shù)字網(wǎng)絡架構TDNA”(Trusted Digital Network Architecture)的理念，并在該理念下研發(fā)出了全新一代企業(yè)級安全保護平臺ESPP，實現(xiàn)了從愿景走向架構再走向平臺化的蛻變。

目前，網(wǎng)絡安全按照成熟度可劃分為五個層級，包括初級防護、基礎防范、體系化控制、主動防御和安全業(yè)務融合。所以，作為一個承前啟后的全新架構，聯(lián)軟科技的“TDNA”架構在設計之初，就確立了五大設計原則：

第一，網(wǎng)絡安全必須要從整體上考慮，即網(wǎng)絡安全必須建立在全局觀的基礎上。實際上，過去很多企業(yè)在網(wǎng)絡安全體系的建設思路上，過于片面強調(diào)被動式的“防御”安全思路，采取了“哪痛醫(yī)哪兒”的思路，所以構建起一個全面、有效且滿足網(wǎng)絡安全發(fā)展需求的網(wǎng)絡安全防御架構，必須是企業(yè)網(wǎng)絡安全建設中的重中之重。

第二，安全不能以大幅降低企業(yè)的業(yè)務效率為代價。在具體的實踐中，很多企業(yè)為了安全性而改造系統(tǒng)，造成員工在日常工作中出現(xiàn)了很多的不方便，運維部門的人員也為了安全天天疲于奔命，這都偏離了建設網(wǎng)絡安全架構的初衷。

第三，安全必須要融入企業(yè)的業(yè)務。換句話說，安全時刻都在，但是它需要隱藏在業(yè)務背后、因此，最好的安全就是要讓客戶感覺不到安全的存在，它必須是“無感知”的存在，但在關鍵時刻又能為企業(yè)的安全防護發(fā)揮應有的作用和價值。

第四，人工智能要在安全防護體系中加以廣泛應用。通過對AI的使用，企業(yè)可以持續(xù)監(jiān)控和分析，快速精準地發(fā)現(xiàn)安全威脅和入侵事件，同時能夠提供靈活高效的問題解決能力，從被動走向主動，為企業(yè)提供下一代的安全檢測和響應能力。

最后，安全要具備對抗能力。所謂對抗能力，是指企業(yè)構建的網(wǎng)絡安全架構體系，必須要具備主動安全的意識。因此，即使企業(yè)受到黑客的攻擊，也能在第一時間及時阻斷，同時能夠展開溯源，找到安全存在的隱患，進而建立一個長效的網(wǎng)絡安全防護架構和體系。

基于上述五大設計原則，聯(lián)軟科技的“TDNA”架構“應運而生”，同時在此基礎上研發(fā)出了全新一代企業(yè)級安全管控平臺ESPP，這是業(yè)內(nèi)第一個集網(wǎng)絡準入控制、終端安全管理、BYOD設備管理、殺毒管理、服務器安全管理、數(shù)據(jù)防泄密、反APT攻擊等系統(tǒng)于一體的“All IN ONE”平臺。

對此，張建耀說，聯(lián)軟ESPP企業(yè)安全管控平臺具備兩大鮮明的特點：一方面，這是一個全面、完整的解決方案，不僅僅是終端管理解決方案，也為內(nèi)部網(wǎng)絡、內(nèi)外網(wǎng)的數(shù)據(jù)交換，以及內(nèi)部網(wǎng)絡中不同安全域之間的數(shù)據(jù)交換提供了整體的安全解決方案。

另一方面，它提供了邊界的保護能力，不僅僅是準入，還有數(shù)據(jù)安全交換的能力。其中，在終端設備管理方面，包括桌面終端、移動終端、啞終端；在網(wǎng)絡接入控制方面，實現(xiàn)了無線網(wǎng)絡、有線網(wǎng)絡、來自互聯(lián)網(wǎng)的移動終端的接入；同時，還實現(xiàn)了互聯(lián)網(wǎng)數(shù)據(jù)安全的導入，讓內(nèi)部所有終端、網(wǎng)絡控制中心與互聯(lián)網(wǎng)通過聯(lián)軟數(shù)據(jù)安全交換系統(tǒng)的連接，構建了全面的、完整的安全防護能力。

不難看出，如今整個網(wǎng)絡安全的架構體系已從原來的網(wǎng)絡+主機演進為終端+網(wǎng)絡+云，由此也導致了攻擊手段隨之進化，同樣安全防護也必須同步迭代，以適應網(wǎng)絡安全的防護需求，這就要求安全提供商必須圍繞用戶最有價值的資產(chǎn)而不斷的演變。

從這個角度來看，聯(lián)軟科技的“TDNA”架構以及所推出的ESPP企業(yè)安全管控平臺，正是聯(lián)軟科技在網(wǎng)絡安全領域的思想、方法、技術和產(chǎn)品層面，不斷“求新求變”的最佳印證，這也讓它由一線實踐者的角色實現(xiàn)了向市場引領者角色的躍遷。

聯(lián)軟科技的新使命

展望未來，張建耀表示，聯(lián)軟科技將依托“TDNA”架構，并通過“頂層設計、分步部署”的方式，真正幫助更多的行業(yè)用戶構建更為強大的網(wǎng)絡安全防護體系，具體而言：

第一步，幫助企業(yè)解決等保及合規(guī)的問題。通過準入控制、終端安全管控以及防病毒等產(chǎn)品能力，幫助企業(yè)在基礎安全領域夯實好基礎，補齊大部分企業(yè)木桶中最短的那塊能力。

第二步，幫助企業(yè)解決數(shù)據(jù)安全問題。實際上，企業(yè)的數(shù)據(jù)安全問題是值得用一個“專項”來投入的，在這個過程中聯(lián)軟科技會為企業(yè)做好數(shù)據(jù)梳理服務，同時通過建設數(shù)據(jù)防泄漏以及數(shù)據(jù)防擴散系統(tǒng)，把企業(yè)分布移動平臺和服務器平臺中的數(shù)據(jù)真正“管理”起來。

第三步，幫助企業(yè)解決大數(shù)據(jù)安全問題。通過態(tài)勢感知系統(tǒng)以及基于AI的大數(shù)據(jù)分析平臺，讓安全真正融于業(yè)務，幫助企業(yè)的網(wǎng)絡安全完成從過去的被動防御到主動對抗能力的轉變。

當然，必須承認的是，今天的網(wǎng)絡安全已進入無邊界階段，安全威脅、安全危機無處不在。所以，對聯(lián)軟科技而言，未來也會在三個方面全面發(fā)力：

一是，聯(lián)軟科技在專注內(nèi)網(wǎng)安全的同時，也會不斷延伸自身的能力。在張建耀看來：“聯(lián)軟科技目前在終端的安全領域特別強，管道端也特別強，服務器端也有相應的產(chǎn)品，此外在云平臺和移動化領域也在不斷的探索與嘗試，因此未來聯(lián)軟科技走向云管端、構建一體化的安全防護能力也是題中應有之意。”

二是，聯(lián)軟科技會把服務金融、運營商、醫(yī)院、政府等高端客戶構建的能力，賦能給更多的中小企業(yè)。確實如此，相比較大中型企業(yè)，中小企業(yè)受限于預算、技術門檻以及運維壓力等原因，無法享受到兼顧高水準和品價比更優(yōu)的安全防護解決方案，因此成為安全問題的“高發(fā)”領域，所以未來聯(lián)軟科技也會通過安全防護“套餐”的形式，為更多中小企業(yè)的安全能力“賦能”。

三是，聯(lián)軟科技今后也會通過更加開放的心態(tài)，與整個安全生態(tài)中的更多企業(yè)展開合作。例如，今年聯(lián)軟科技就與騰訊智慧安全正式宣布達成深度戰(zhàn)略合作伙伴，并共同發(fā)布了企業(yè)內(nèi)網(wǎng)的安全管控解決方案。

正如張建耀最后所言：“一家公司的力量肯定是有限的，因此未來也需要跟業(yè)界優(yōu)秀公司站在一起，有些時候是站在巨人肩膀上，有時候別人也站在我們的肩膀互相借力，通過優(yōu)勢資源的整合，壯大中國的網(wǎng)絡安全能力。”

通過“TDNA可信數(shù)字網(wǎng)絡架構”新理念的引領，以及不斷的技術創(chuàng)新和大量行業(yè)和應用場景的沉淀，聯(lián)軟科技取得了不錯的市場成績，相信依托“TDNA可信數(shù)字網(wǎng)絡架構”，以及其打造的ESPP平臺化能力，聯(lián)軟科技必將會為“構建可控的互聯(lián)世界”發(fā)揮更多的作用和價值，這是網(wǎng)絡安全行業(yè)發(fā)展的大勢所趨，也是聯(lián)軟科技未來必須肩負的新使命。