圖源：《網(wǎng)絡空間安全態(tài)勢分析報告（2024）》

據(jù) Secureworks 的報告指出，今年活躍的勒索軟件團伙數(shù)量同比增長了 30%，新出現(xiàn)了 31 個團伙。勒索攻擊頻發(fā)一方面是由于 LockBit 等大型勒索組織采取了 RaaS（Ransomware as a Service）的商業(yè)模式，不僅極大地擴充了下線，還降低了勒索攻擊的門檻。另一方面，在 AI 大模型的加持下，勒索軟件的能力得到了進一步提升，攻擊效果和攻擊范圍也得到了增強。

在業(yè)界的認知中，勒索攻擊似乎更偏向于大型企業(yè)。一方面，大型企業(yè)因勒索攻擊導致業(yè)務中斷的損失更為嚴重，受害者更愿意支付贖金從而恢復業(yè)務；另一方面，大型企業(yè)的網(wǎng)絡暴露面較大，更容易被攻擊者關注以及利用漏洞。然而，相對于大型企業(yè)，勒索攻擊的目標更偏向于中小企業(yè)。有報告顯示，在遭受勒索攻擊的企業(yè)中，有 75% 的組織是中小企業(yè)。與此同時，由于實現(xiàn)安全的成本正在增加，中小企業(yè)往往更注重業(yè)務開拓而非安全建設，這導致越來越多的勒索組織將目標瞄準了中小企業(yè)。

根據(jù) ConnectWise 發(fā)布的研究數(shù)據(jù)顯示，在 2024 年，有 94% 的中小企業(yè)至少經(jīng)歷過一次網(wǎng)絡攻擊，比 2019 年的 64% 大幅上升。這些數(shù)據(jù)表明，中小企業(yè)一味地忽視和逃避網(wǎng)絡安全建設是行不通的。隨著 AI、量子計算等新技術的加持，攻擊者的攻擊速度、效率、范圍都在迅速提高，同時，在數(shù)字化轉型的過程中，企業(yè)也需要解決因數(shù)據(jù)增長而帶來的合規(guī)壓力。因此，提高自身安全水平成為中小企業(yè)解決網(wǎng)絡攻擊及數(shù)智化轉型的重中之重。

對此，華為坤靈為中小企業(yè)安全能力建設及企業(yè)數(shù)智化提出了解決方案。作為華為主品牌下的分銷品牌，華為坤靈推出了包括下一代防火墻（NGFW）、入侵防御系統(tǒng)（IPS）以及乾坤安全云服務等，以此來提高中小企業(yè)的安全水平，降低其遭遇勒索及其他攻擊的概率和損失程度。正如他們在品牌 Slogan 中提到的，華為坤靈，助力中小企業(yè)輕松數(shù)智化。

中小企業(yè)安全現(xiàn)狀

一直以來，華為都非常重視網(wǎng)絡安全和隱私保護的相關建設。自 2000 年成立網(wǎng)絡安全產(chǎn)品線以來，華為構筑了包括防火墻、入侵檢測、態(tài)勢感知等大量安全產(chǎn)品。2022 年，華為成為唯一非北美廠商入選 Gartner SIEM 魔力象限。2023 年，華為防火墻連續(xù)三年蟬聯(lián) Gartner 全球“客戶之選”?？梢哉f，華為在安全研發(fā)及成果方面功勛卓著，那么為什么此次又將目標瞄準了中小企業(yè)呢？

統(tǒng)計數(shù)據(jù)顯示，中國現(xiàn)有中小企業(yè)超過 5200 萬家，市場空間十分龐大。同時，中小企業(yè)存在的各類網(wǎng)絡安全問題，嚴重威脅了這些企業(yè)的業(yè)務發(fā)展和成長潛力。

這些問題中，首當其沖的是預算。目前，大量安全廠商的目標受眾主要是大型企業(yè)，這些企業(yè)面對的安全威脅十分嚴峻，這導致大量廠商所研發(fā)和生產(chǎn)的安全產(chǎn)品，不僅需要與大型企業(yè)的 IT 環(huán)境相匹配，還要解決眾多安全風險。因此，市面上出現(xiàn)了功能豐富，但價格昂貴的安全產(chǎn)品。

而中小企業(yè)受限于預算，很難配置這些“大而全”的安全產(chǎn)品。即便配置了，其冗余的功能也不適配中小企業(yè)的業(yè)務環(huán)境和安全需求。此外，這些產(chǎn)品對安全人員的能力要求也非常高?；舜罅款A算購買的安全產(chǎn)品，自身所需要的卻只有其中一小部分，還額外增加了人力負擔，這一現(xiàn)狀讓很多中小企業(yè)“有苦難言”。

另一個重要的問題是安全人才。中小企業(yè)往往難以吸引專業(yè)的安全人才，這導致其安全運營存在大量漏洞。單純通過安全產(chǎn)品的堆砌不僅無法實現(xiàn)安全，大量的告警也會讓運維人員焦頭爛額。因此，中小企業(yè)不僅需要適合自身的安全產(chǎn)品，還需要專業(yè)的安全服務來幫助其提高對安全產(chǎn)品和整體安全架構的駕馭能力。

通過多年來市場觀察，華為發(fā)現(xiàn)，中小企業(yè)在安全產(chǎn)品應用和安全防護等方面面臨著一定的挑戰(zhàn)。基于此，華為坤靈圍繞著中小企業(yè)的切實需求，從產(chǎn)品和服務兩個方向出發(fā)，為中小企業(yè)打造了更為靈活便捷、物美價廉的安全產(chǎn)品和服務。

防火墻、入侵檢測及云服務，華為坤靈網(wǎng)絡安全的三駕馬車

針對中小企業(yè)網(wǎng)絡安全水平低下，網(wǎng)絡安全需求單一等特點，華為坤靈推出了下一代防火墻（NGFW）、IPS 入侵檢測以及乾坤安全云服務等。據(jù)悉，下一代防火墻實現(xiàn)了軟硬件全部自主創(chuàng)新，在保障了安全產(chǎn)品的自身安全，還滿足安全政策要求。此外，下一代防火墻與病毒特征庫相結合，使其能夠自動處置威脅，未知威脅處置率達 85% 以上，在與乾坤云聯(lián)動后，處置率可提高至 98%。

與此同時，為了降低中小企業(yè)的運維壓力，華為坤靈在下一代防火墻的功能性方面進行補充。除了數(shù)據(jù)包過濾、狀態(tài)檢查等功能以外，下一代防火墻還具備行為管理、遠程辦公（SSLVPN）、威脅態(tài)勢感知等安全功能。在聯(lián)動乾坤云的加持下，用戶還能獲得安全防護月報 / 周報、緊急事件短信郵件通知等服務，大大降低了運維壓力。

為了進一步保障中小企業(yè)安全，華為坤靈提供入侵防御系統(tǒng)（IPS）硬件設備。針對流量識別和監(jiān)控，IPS 可以發(fā)現(xiàn)并實時阻止入侵行為，從而從根本上避免攻擊行為。此外，利用針對木馬、蠕蟲、病毒、間諜軟件、漏洞攻擊等基于網(wǎng)絡行為的特征庫、25000+IPS 簽名庫、400 + 防躲避手段以及日 / 周實時更新的頻率，用戶可以打造“多快好省”的入侵防御能力。值得一提的是，IPS 不僅可以防護企業(yè)外部的攻擊，還可以防止來自企業(yè)內部的攻擊，圍繞 IPS，用戶可以實現(xiàn)企業(yè)內外雙重安全保護能力。

在乾坤安全云服務方面，通過端云聯(lián)動，華為坤靈構建了端到端智能安全防護體系。一方面，通過乾坤云的優(yōu)質算力，提供強大的威脅智能防御能力。上文提到，NGFW 與聯(lián)動乾坤云的結合，可使自動威脅處置率提高至 98%。另一方面，華為坤靈還會為用戶提供定期短信、郵件、APP 等多種方式推送告警、周報和月報，并通過實時態(tài)勢大屏使風險可視化。最后，華為坤靈還提供 AI + 專家研判能力，在企業(yè)安全運營或安全事件中，輔助研判決策，提高處置效率。

分銷渠道改變安全生態(tài)

華為坤靈圍繞“以分銷商為主，以工程商為中心”的愿景建設和完善分銷伙伴體系與銷售網(wǎng)絡，并秉承“以產(chǎn)品為王”的業(yè)務理念打造“易買易賣、易學易用、易裝易維”的分銷產(chǎn)品，此外，華為坤靈還為分銷商、工程商和用戶量身打造了集“營銷、交易、服務、賦能和伙伴運營”為一體的分銷業(yè)務數(shù)字化平臺。據(jù)悉，這一數(shù)字化平臺可以為分銷商構建類電商交易能力與數(shù)字化運營的能力、為工程商提供全場景作業(yè)與一站式服務的體驗、為最終用戶搭建 ICT 產(chǎn)品與數(shù)字化需求的橋梁。

針對網(wǎng)絡安全，華為坤靈除了打造面向中小企業(yè)的安全產(chǎn)品外，也致力于建立穩(wěn)定有序的市場秩序和伙伴生態(tài)。一直以來，安全市場潛移默化地將受眾定義于大型企業(yè)，提供的產(chǎn)品和服務往往過于復雜，中小企業(yè)難以從中獲益。而華為坤靈的入場不僅為中小企業(yè)提供了“華為標準”的產(chǎn)品和服務，其分銷伙伴也會進一步覆蓋市場，使更多中小企業(yè)能夠建設安全、保障安全。

尾聲：中小企業(yè)或迎來新格局

從產(chǎn)品和服務兩方面出發(fā)，華為坤靈為中小企業(yè)量身打造了安全產(chǎn)品和服務。其制定的分銷體系也進一步拉緊了用戶、分銷商、渠道商和華為之間的關系，改善了現(xiàn)有的安全市場。希望華為坤靈能夠進一步幫助中小企業(yè)縮小與大型企業(yè)之間的安全差距，也讓這塊一直缺失的市場得到強有力的補充。

zhupb