【原】数字化转型的第一要务是什么？

胖头陀科技 2020-07-22

展开全文

「谁来保障数字化转型的通畅？」

——胖头陀

可加微信 1126699 联系作者

◆ ◆ ◆

文 | 康翔

无论看清一个人，抑或看清一家公司，从来不是一件易事。

今年年初的时候，我曾经写过一篇文章（看这里），以为自己对Fortinet这家公司已经有了足够的认识。然而不久前，我受邀参加了Fortinet Security 361°安全峰会之后，发现自己的认知又一次被刷新。

该公司热（sàng）情（xīn）洋（bìng）溢（kuáng）地为我们安排了整整一天的技术分享，甚至于当天包括午餐在内的休息时间，也总共不到一个小时，这是何等的用心良苦啊。

结果如何呢？

在临近年末的时候，我觉得终于能再一次说：我算是认清你了！Fortinet。

保障转型安全

Fortinet是全球网络安全设备供应商，尤其在统一威胁管理（UTM）市场是当仁不让的领导者。Gartner的魔力象限门槛很高对吧？Fortinet一年进去好多回，就好像过家家似的，而且总是LEADERS的角色，让别家情何以堪？

闲话少说，回到正题。

Fortinet中国区总经理李宏凯出席峰会并发表致辞。他表示，在过去的17年里，每两到三年Fortinet都会有全新的技术革新，并以最快的速度，将最具全球化意义的、及时的安全防御技术和概念，推送给客户。

过去一年里，Fortinet推出Security Fabric安全矩阵（又名：安立方），希望帮助用户看清威胁可能来自何方，如何才能保障数据资产的不断增值和新型业务的持续发展。

基于此，Fortinet今年进行了改名——防特网。Fortinet 希望，通过网络架构的自适应能力，来防御不可控制的未知威胁，包括通过内部人员或第三方服务伙伴渗透的黑匣子，找到、管理和监控它们。

数字化转型是今年的热词之一，参加本次峰会前，我没想到在这里也会如此频繁地听到它。那么，一家安全企业是如何与数字化转型联系到一起呢？Fortinet亚太区首席安全官Alvin Rodrigues首先做出了解答。

Alvin表示，数字驱动的新经济时代里，企业进行数字化转型，势必面临很多挑战，买方和卖方、不同的部门之间是否能够在技术以及架构方面达成协同，更重要的是有没有一个安全的架构，从而帮助自身的商业流程能够为客户带去价值。

在第四次工业革命的大潮下，营商之道已经被重新定义。就像优步，它没有一辆属于自己的车，但是却成为世界上最大的出租车公司，通过数字化的运营满足客户需求，为自身创造利润。

数字驱动的新型商业模式，为我们带来前所未有的体验。然而，倘若安全不能得到保障，任何一项数字化业务都可能“红红火火”——这可不是添彩头说颂语，它极有可能导致业务的彻底湮灭。

相关报告显示，现在世界上的各种攻击主要针对两个方面，其一是对数据的攻击，其二是对数据化业务的攻击。从当前的趋势来看，此类攻击仍在不断的增长中。

Alvin认为，致力于数字化转型的企业必须洞悉自身的弱点，对网络具有相关的可视性，了解安全策略、技术、架构等方面的不足，从而采用正确的方式为转型保驾护航。

在新的时代里，网络安全不再是单一维度的技术问题，而是涵盖了整体生态的商业问题，成为商业模式的使能者。网络安全将纵贯企业的完整价值链条，它的“长短”成为决定企业商业成功的决定性因素。

Fortinet能够从商业的角度，通过不同的安全解决方案帮助客户进行安全评估，不管是总部或者是分支机构，不管是宏观的整体架构或是终端的IOT，七大类技术和解决方案足以保证企业长久的发展。

Fortinet，致力于做各种企业和机构数字化转型不可或缺的小伙伴。

助力智能制造

加快建设制造强国，发展先进制造业，壮大智能制造产业规模，是中国当前制造业发展的主线。Fortinet能够为智能制造提供全新的解决方案，帮助他们更好地应对市场变化，满足现代化生产的标准化要求，提高生产效益。

Fortinet亚太区解决方案市场总监Matthew Kuan表示，当前很多企业有20%的预算用于快速检测和响应，但是攻击发生时，仍然会有很多问题出现，令管理员和主管无所适从。

Matthew认为，满足现代企业要求的解决方案，必须具备三个基本特性，那就是可见性、控制和自动化，这样才能知道发生了什么、如何发生的、应该如何解决。

越来越多的企业开始使用FortiSIEM，借助于管理层的工具，自此企业能够洞悉内部的网络安全状况，随时能够识别不知名的潜在威胁。与此同时，FortiSIEM不仅能够管理Fortinet自己的产品，还可以管理好第三方应用。

在中国，做IT建设绝对不是一件易事，尤其是申请预算的时候——企业可以在各种工业设备上一掷千金，但是总觉得投入到IT上得不到回报。特别是在安全领域，倘若不出事故，企业高层可能会认为钱白花了；假如出现一点问题，他们更会认为钱白花了……

中国制造业的发展，必须摆脱以上的旧式思维。

李宏凯表示，当前工业领域的内网里面，所谓的工业控制其实基本没有任何保护，因为觉得物理隔绝就是绝对安全的。实际上，有人的地方就不会安全，很多攻击可能经由第三方服务公司入手，或者由一个心怀不满的内部员工发起，他们分分钟就可以让管理者怀疑人生。

安全的演进，在很大程度上来自于威胁的进化。就像中国那句老话，“道高一尺魔高一丈”，这简直是安全与威胁之间最形象的比拟，生动描绘出二者的辩证关系。

与此同时，对于各种新生的事物，Fortinet也必须做好安全防护，譬如区块链。Matthew表示，区块链是一种显性技术，没有人知道它未来的真正走向，可能带来何种威胁，Fortinet仍会提供某些安全措施，并不断根据环境的变化和用户的需求，做出实时的响应。

攻击者的目标正在越来越多地指向数以亿计的在线设备，企业的安全解决方案必须识别和分析这些威胁。Fortinet技术营销总监Robin Liao表示，Security Fabric架构可以使企业获得稳健的安全能力，提供可见性和自动化基础，以便在各种情况下保持有效的网络安全态势。

从Security Fabric架构延伸出来的，还有更加灵活的FortiGuard、FortiOS、FortiCloud等，在安全诉求之外，制造企业的资产管理等需求也将同样得到满足。

驱动业务发展

面对数字化转型的新需求，企业的管理者应该重新考虑如何进行IT建设：究竟是在初期就将安全和业务合并到一起，还是说五六年之后等到整个网络业务发生变化的时候重新洗牌，改变传统架构？

在李宏凯看来，就像早些年做机房一样，事后的“理顺”成本很高，未来的企业网络和安全管理也是同样。对那些有条件的企业来说，在早期建设的时候进行全盘的规划是稳妥和积极的选择。

Fortinet中国技术总监张略表示，在长期的合作和支援过程中，Fortinet见证了大批中国数字企业的崛起，这些企业的整体安全架构和策略也是从单点防御做起，经历了“野蛮生长”的开荒期，从而识别并确认业务优先级系统，并能够从运维，安全管理，以及威胁情报利用角度完美结合，呈现出强大的生命力，对业务的推动效果也很明显。