賣了十幾年“盒子”的綠盟科技為什么要做安全云了？

用云的方式解決企業信息安全問題不再是什么稀罕事，最常見的比如網站安全、DDoS清洗等開始以云交付，國內BAT三大互聯網公司對此都有涉足，以及一些新興的安全廠商也在推動安全防護以云服務的方式落地。

不過，如今有一家賣了十幾年“盒子”的傳統安全廠商高調進入了安全云市場，它就是綠盟科技！

綠盟科技進入安全云市場意義非凡，可以說對整個安全行業產生了不小的觸動，為什么這么說？因為在國內傳統安全廠商里面，綠盟科技是首家入云的，這里區別于一些安全廠商簡單的入駐一些公有云服務商的“應用市場”。

為什么在眾多的傳統安全設備提供商中，綠盟科技首個邁開了云的腳步？要知道這是在顛覆自己的安全思維模式，甚至商業模式。

當然有必要說下如今的安全市場環境，業內安全云資源的紛紛建立，為企業解決自身的信息安全難題提供了捷徑。國內企業普遍面臨著安全人員缺乏、知識經驗不足而任務越來越重的局面。再加上安全是個技術活，不是簡單的買一兩個設備堆在那里就搞得定的。所以，如同計算云、存儲云越來越流行一樣，安全云有成為企業安全部署的主流之勢。

當然，還有另外一個重要原因，即使耕耘了如此長時間的專業安全廠商如果一味固守，反而被新興的云安全廠商超越也說不準呢？

安全市場發展風云變幻，識時務者為俊杰。

用綠盟科技首席技術官趙糧的話說，“我們從2010年那個時候意識到盒子似乎越來越吃力了，所以開始想著如何讓安全技術、情報以更加低成本、大規模和快速的方式落地到企業，并在企業內部啟動變革。”

所以，綠盟云就成了綠盟科技變革成果之一。

綠盟云是一朵什么樣的云？

綠盟云可以從云端為企業提供安全檢測、防護以及安全運維人員管理能力，用戶可以直接享受綠盟科技在安全方面多年的專業積累和實踐經驗。在用戶確定自己的選擇后，通過綠盟云安全交付中心可實時獲得所需安全云服務，并通過綠盟云用戶門戶、移動終端APP實時的了解服務過程、并獲得處置的建議或者結果。

傳統的安全防護工作在云計算環境中有不同的體現形式，在綠盟云官網可以看到已經提供了包括極光自助掃描、反垃圾郵件服務、網站安全監測和設備關懷服務。

拿極光自助掃描來說，綠盟“極光”漏洞掃描產品在業內享有盛譽，如今綠盟科技將它搬到了云上。企業不需要購買軟件、硬件漏洞掃描產品，基于綠盟安全公有云的網絡安全漏洞掃描服務，就可以得到專業的漏掃服務。

綠盟云“極光自助掃描服務”資產管理界面

極光自助掃描提供自助式的系統漏洞掃描、網站漏洞掃描、安全配置檢查的公有云服務，用戶從云端掃描內網安全漏洞，無需維護專門的軟硬件掃描工具。服務能夠探測10鐘操作系統、常用數據庫、Web中間件、常見交換機路由器甚至是打印機的安全漏洞，并協助進行全面修補。企業登錄云端或通過手機APP，能夠隨時獲知最新安全事件信息，及時做出響應。

同極光自助掃描一樣，綠盟云其他安全云服務同樣如此。

未來的安全是融合的安全

雖然，綠盟大力推出了安全公有云服務，不過在其眼里，安全并不是所有的服務功能都能搬遷到云上。綠盟科技副總裁周凱在接受ZD至頂網采訪時表示，“安全涉及的品類比較多，從底層的物理安全到上面的應用安全、數據安全，再到終端安全，云也并非包打天下。以協同和融合的方式才能全面防范安全風險，云是其中重要的一部分，有些還需要遠程的方式，以及地面部隊、人工服務等對抗風險。”

這也是綠盟科技智慧安全2.0“云地人機”的安全理念，需要云、地面部隊、人工服務、安全產品解決方案等幾個緯度一起考慮。

所以，一定程度上綠盟云是一個更廣泛的安全云服務。例如，在有些場景下，外部安全云需要與企業私有云或安全設備通過各類接口相連接，通過“人”、“設備”與“云”端的配合、信息共享、威脅情報交換，并以此轉化為“設備”自動化的檢測和防護手段，從而有效的實現安全事件從預警、響應、檢測到防護的閉環，快速提升在大規模安全應急響應的能力。

除了將企業內部的安全設備連到綠盟云上這種方式外，企業還可以將一些需要判斷的日志和惡意攻擊代碼樣本上傳到綠盟云，這些包括安全設備告警、安全設備日志、網絡與系統日志的抽樣、病毒與惡意代碼樣本以及Web安全相關信息等上傳至安全公有云，當然不包括與業務相關的敏感信息，從而利用外部云資源進行分析。

所以，除了SaaS類的安全服務外，綠盟云所強調的是一個協同安全體系配合的整體安全服務，這也是其與其他安全云服務的差異之處。

如何看傳統安全廠商云化的轉型之路

當然，作為一家耕耘了十幾年安全市場的傳統安全廠商來說，一直以賣“硬件盒子”為主業，如今要向云轉型并不容易，首先存在其骨子里的固定思維要轉過彎兒來必定需要一定的時間和過程打磨。

如同周凱所說，“困難之一就是觀念上的改變，對一家傳統公司來講，觀念改變尤為不易。”

不過，好在公司從上到下、從銷售到研發對這個方向都是高度一致和認可，周凱說。

另外，你也許會問，讓安全從線下到線上，技術的轉變是否也存在障礙呢？答案是“是”，不過技術雖有難度但比觀念改變上容易的多，周凱表示，線上服務很多是利用原先技術和積累去實現的。并且，綠盟從硬件盒子到云并不是從“0到1”的轉型，而是“0.5到1”。

“綠盟云端的服務從幾年前就已經開展了，包括‘網站安全檢測和防護’、‘安全設備托管服務’等，都已經開展了很長時間，另外還有一些服務在線下也做了很多的準備，下面會逐步地往線上遷移，給客戶提供更方便、更靈活的使用體驗。除了具體服務之外，運營團隊也積累很多云端服務運維的經驗。”周凱說。

在綠盟看來，不管是向云或者智慧安全2.0的轉變，雖然近期調整過程中可能出現一些變化，例如如何將線上和線下資源整合并高效的遠轉起來是接下來要努力解決的課題，但長期來看，方向是正確的。

周凱認為，綠盟如今的轉變，將會面向更大的市場和更為廣泛的客戶群。云端的安全服務會覆蓋更多的、以前沒有覆蓋到的客戶，從營收的角度上看，會有很大成度收入的增長。

另外，通過云端的服務，一方面可以完善和提升現有盒子產品的競爭力，形成和競爭友商之間的差異化；另一方面，可以結合客戶側的盒子產品，產生行業解決方案、通用解決方案，形成整體的優勢。

不得不說，無論綠盟到云的轉變是否順利，是快還是慢，作為一家傳統安全廠商的代表，它的轉變都是一種新氣象！