圖源：《網(wǎng)絡(luò)空間安全態(tài)勢(shì)分析報(bào)告（2024）》

據(jù) Secureworks 的報(bào)告指出，今年活躍的勒索軟件團(tuán)伙數(shù)量同比增長(zhǎng)了 30%，新出現(xiàn)了 31 個(gè)團(tuán)伙。勒索攻擊頻發(fā)一方面是由于 LockBit 等大型勒索組織采取了 RaaS（Ransomware as a Service）的商業(yè)模式，不僅極大地?cái)U(kuò)充了下線，還降低了勒索攻擊的門檻。另一方面，在 AI 大模型的加持下，勒索軟件的能力得到了進(jìn)一步提升，攻擊效果和攻擊范圍也得到了增強(qiáng)。

在業(yè)界的認(rèn)知中，勒索攻擊似乎更偏向于大型企業(yè)。一方面，大型企業(yè)因勒索攻擊導(dǎo)致業(yè)務(wù)中斷的損失更為嚴(yán)重，受害者更愿意支付贖金從而恢復(fù)業(yè)務(wù)；另一方面，大型企業(yè)的網(wǎng)絡(luò)暴露面較大，更容易被攻擊者關(guān)注以及利用漏洞。然而，相對(duì)于大型企業(yè)，勒索攻擊的目標(biāo)更偏向于中小企業(yè)。有報(bào)告顯示，在遭受勒索攻擊的企業(yè)中，有 75% 的組織是中小企業(yè)。與此同時(shí)，由于實(shí)現(xiàn)安全的成本正在增加，中小企業(yè)往往更注重業(yè)務(wù)開拓而非安全建設(shè)，這導(dǎo)致越來(lái)越多的勒索組織將目標(biāo)瞄準(zhǔn)了中小企業(yè)。

根據(jù) ConnectWise 發(fā)布的研究數(shù)據(jù)顯示，在 2024 年，有 94% 的中小企業(yè)至少經(jīng)歷過(guò)一次網(wǎng)絡(luò)攻擊，比 2019 年的 64% 大幅上升。這些數(shù)據(jù)表明，中小企業(yè)一味地忽視和逃避網(wǎng)絡(luò)安全建設(shè)是行不通的。隨著 AI、量子計(jì)算等新技術(shù)的加持，攻擊者的攻擊速度、效率、范圍都在迅速提高，同時(shí)，在數(shù)字化轉(zhuǎn)型的過(guò)程中，企業(yè)也需要解決因數(shù)據(jù)增長(zhǎng)而帶來(lái)的合規(guī)壓力。因此，提高自身安全水平成為中小企業(yè)解決網(wǎng)絡(luò)攻擊及數(shù)智化轉(zhuǎn)型的重中之重。

對(duì)此，華為坤靈為中小企業(yè)安全能力建設(shè)及企業(yè)數(shù)智化提出了解決方案。作為華為主品牌下的分銷品牌，華為坤靈推出了包括下一代防火墻（NGFW）、入侵防御系統(tǒng)（IPS）以及乾坤安全云服務(wù)等，以此來(lái)提高中小企業(yè)的安全水平，降低其遭遇勒索及其他攻擊的概率和損失程度。正如他們?cè)谄放?Slogan 中提到的，華為坤靈，助力中小企業(yè)輕松數(shù)智化。

中小企業(yè)安全現(xiàn)狀

一直以來(lái)，華為都非常重視網(wǎng)絡(luò)安全和隱私保護(hù)的相關(guān)建設(shè)。自 2000 年成立網(wǎng)絡(luò)安全產(chǎn)品線以來(lái)，華為構(gòu)筑了包括防火墻、入侵檢測(cè)、態(tài)勢(shì)感知等大量安全產(chǎn)品。2022 年，華為成為唯一非北美廠商入選 Gartner SIEM 魔力象限。2023 年，華為防火墻連續(xù)三年蟬聯(lián) Gartner 全球“客戶之選”。可以說(shuō)，華為在安全研發(fā)及成果方面功勛卓著，那么為什么此次又將目標(biāo)瞄準(zhǔn)了中小企業(yè)呢？

統(tǒng)計(jì)數(shù)據(jù)顯示，中國(guó)現(xiàn)有中小企業(yè)超過(guò) 5200 萬(wàn)家，市場(chǎng)空間十分龐大。同時(shí)，中小企業(yè)存在的各類網(wǎng)絡(luò)安全問(wèn)題，嚴(yán)重威脅了這些企業(yè)的業(yè)務(wù)發(fā)展和成長(zhǎng)潛力。

這些問(wèn)題中，首當(dāng)其沖的是預(yù)算。目前，大量安全廠商的目標(biāo)受眾主要是大型企業(yè)，這些企業(yè)面對(duì)的安全威脅十分嚴(yán)峻，這導(dǎo)致大量廠商所研發(fā)和生產(chǎn)的安全產(chǎn)品，不僅需要與大型企業(yè)的 IT 環(huán)境相匹配，還要解決眾多安全風(fēng)險(xiǎn)。因此，市面上出現(xiàn)了功能豐富，但價(jià)格昂貴的安全產(chǎn)品。

而中小企業(yè)受限于預(yù)算，很難配置這些“大而全”的安全產(chǎn)品。即便配置了，其冗余的功能也不適配中小企業(yè)的業(yè)務(wù)環(huán)境和安全需求。此外，這些產(chǎn)品對(duì)安全人員的能力要求也非常高?；舜罅款A(yù)算購(gòu)買的安全產(chǎn)品，自身所需要的卻只有其中一小部分，還額外增加了人力負(fù)擔(dān)，這一現(xiàn)狀讓很多中小企業(yè)“有苦難言”。

另一個(gè)重要的問(wèn)題是安全人才。中小企業(yè)往往難以吸引專業(yè)的安全人才，這導(dǎo)致其安全運(yùn)營(yíng)存在大量漏洞。單純通過(guò)安全產(chǎn)品的堆砌不僅無(wú)法實(shí)現(xiàn)安全，大量的告警也會(huì)讓運(yùn)維人員焦頭爛額。因此，中小企業(yè)不僅需要適合自身的安全產(chǎn)品，還需要專業(yè)的安全服務(wù)來(lái)幫助其提高對(duì)安全產(chǎn)品和整體安全架構(gòu)的駕馭能力。

通過(guò)多年來(lái)市場(chǎng)觀察，華為發(fā)現(xiàn)，中小企業(yè)在安全產(chǎn)品應(yīng)用和安全防護(hù)等方面面臨著一定的挑戰(zhàn)。基于此，華為坤靈圍繞著中小企業(yè)的切實(shí)需求，從產(chǎn)品和服務(wù)兩個(gè)方向出發(fā)，為中小企業(yè)打造了更為靈活便捷、物美價(jià)廉的安全產(chǎn)品和服務(wù)。

防火墻、入侵檢測(cè)及云服務(wù)，華為坤靈網(wǎng)絡(luò)安全的三駕馬車

針對(duì)中小企業(yè)網(wǎng)絡(luò)安全水平低下，網(wǎng)絡(luò)安全需求單一等特點(diǎn)，華為坤靈推出了下一代防火墻（NGFW）、IPS 入侵檢測(cè)以及乾坤安全云服務(wù)等。據(jù)悉，下一代防火墻實(shí)現(xiàn)了軟硬件全部自主創(chuàng)新，在保障了安全產(chǎn)品的自身安全，還滿足安全政策要求。此外，下一代防火墻與病毒特征庫(kù)相結(jié)合，使其能夠自動(dòng)處置威脅，未知威脅處置率達(dá) 85% 以上，在與乾坤云聯(lián)動(dòng)后，處置率可提高至 98%。

與此同時(shí)，為了降低中小企業(yè)的運(yùn)維壓力，華為坤靈在下一代防火墻的功能性方面進(jìn)行補(bǔ)充。除了數(shù)據(jù)包過(guò)濾、狀態(tài)檢查等功能以外，下一代防火墻還具備行為管理、遠(yuǎn)程辦公（SSLVPN）、威脅態(tài)勢(shì)感知等安全功能。在聯(lián)動(dòng)乾坤云的加持下，用戶還能獲得安全防護(hù)月報(bào) / 周報(bào)、緊急事件短信郵件通知等服務(wù)，大大降低了運(yùn)維壓力。

為了進(jìn)一步保障中小企業(yè)安全，華為坤靈提供入侵防御系統(tǒng)（IPS）硬件設(shè)備。針對(duì)流量識(shí)別和監(jiān)控，IPS 可以發(fā)現(xiàn)并實(shí)時(shí)阻止入侵行為，從而從根本上避免攻擊行為。此外，利用針對(duì)木馬、蠕蟲、病毒、間諜軟件、漏洞攻擊等基于網(wǎng)絡(luò)行為的特征庫(kù)、25000+IPS 簽名庫(kù)、400 + 防躲避手段以及日 / 周實(shí)時(shí)更新的頻率，用戶可以打造“多快好省”的入侵防御能力。值得一提的是，IPS 不僅可以防護(hù)企業(yè)外部的攻擊，還可以防止來(lái)自企業(yè)內(nèi)部的攻擊，圍繞 IPS，用戶可以實(shí)現(xiàn)企業(yè)內(nèi)外雙重安全保護(hù)能力。

在乾坤安全云服務(wù)方面，通過(guò)端云聯(lián)動(dòng)，華為坤靈構(gòu)建了端到端智能安全防護(hù)體系。一方面，通過(guò)乾坤云的優(yōu)質(zhì)算力，提供強(qiáng)大的威脅智能防御能力。上文提到，NGFW 與聯(lián)動(dòng)乾坤云的結(jié)合，可使自動(dòng)威脅處置率提高至 98%。另一方面，華為坤靈還會(huì)為用戶提供定期短信、郵件、APP 等多種方式推送告警、周報(bào)和月報(bào)，并通過(guò)實(shí)時(shí)態(tài)勢(shì)大屏使風(fēng)險(xiǎn)可視化。最后，華為坤靈還提供 AI + 專家研判能力，在企業(yè)安全運(yùn)營(yíng)或安全事件中，輔助研判決策，提高處置效率。

分銷渠道改變安全生態(tài)

華為坤靈圍繞“以分銷商為主，以工程商為中心”的愿景建設(shè)和完善分銷伙伴體系與銷售網(wǎng)絡(luò)，并秉承“以產(chǎn)品為王”的業(yè)務(wù)理念打造“易買易賣、易學(xué)易用、易裝易維”的分銷產(chǎn)品，此外，華為坤靈還為分銷商、工程商和用戶量身打造了集“營(yíng)銷、交易、服務(wù)、賦能和伙伴運(yùn)營(yíng)”為一體的分銷業(yè)務(wù)數(shù)字化平臺(tái)。據(jù)悉，這一數(shù)字化平臺(tái)可以為分銷商構(gòu)建類電商交易能力與數(shù)字化運(yùn)營(yíng)的能力、為工程商提供全場(chǎng)景作業(yè)與一站式服務(wù)的體驗(yàn)、為最終用戶搭建 ICT 產(chǎn)品與數(shù)字化需求的橋梁。

針對(duì)網(wǎng)絡(luò)安全，華為坤靈除了打造面向中小企業(yè)的安全產(chǎn)品外，也致力于建立穩(wěn)定有序的市場(chǎng)秩序和伙伴生態(tài)。一直以來(lái)，安全市場(chǎng)潛移默化地將受眾定義于大型企業(yè)，提供的產(chǎn)品和服務(wù)往往過(guò)于復(fù)雜，中小企業(yè)難以從中獲益。而華為坤靈的入場(chǎng)不僅為中小企業(yè)提供了“華為標(biāo)準(zhǔn)”的產(chǎn)品和服務(wù)，其分銷伙伴也會(huì)進(jìn)一步覆蓋市場(chǎng)，使更多中小企業(yè)能夠建設(shè)安全、保障安全。

尾聲：中小企業(yè)或迎來(lái)新格局

從產(chǎn)品和服務(wù)兩方面出發(fā)，華為坤靈為中小企業(yè)量身打造了安全產(chǎn)品和服務(wù)。其制定的分銷體系也進(jìn)一步拉緊了用戶、分銷商、渠道商和華為之間的關(guān)系，改善了現(xiàn)有的安全市場(chǎng)。希望華為坤靈能夠進(jìn)一步幫助中小企業(yè)縮小與大型企業(yè)之間的安全差距，也讓這塊一直缺失的市場(chǎng)得到強(qiáng)有力的補(bǔ)充。

zhupb

<pre id="hcukw"><fieldset id="hcukw"></fieldset></pre>