不难看出，作为下一代防火墙产品的领导者，派拓网络已经将云环境下的安全问题，作为重要保护对象来讨论，并融入产品策略。仅在过去一年，派拓网络就花费了约 15 亿美元，先后收购自动化、容器安全、无服务器安全等多家安全厂商，用于弥补和丰富其在云环境下的安全能力。其专注于公有云的云安全套件 Prisma，目前也已有 9 千余家企业客户正在使用。

随着各国数字化进程的不断加速，安全也在快速融入更多场景，并在企业发展业务时承担更多的责任。作为重要的全球安全厂商，派拓网络如何看待自身的价值增长点？未来，产品、战略层面，又有何规划？

极牛网记者在峰会结束后，采访到了派拓网络亚太区高级副总裁 Simon Green，和大中华区总裁陈文俊。以下为采访内容的整理。

一、七大维度应对云安全挑战

极牛网：派拓网络在过去的一年里进行了多次和云安全相关的收购，这次峰会还公布了和阿里云的合作成果。可以明显感觉到，派拓网络正向云安全快速迈步。

陈文俊：是这样，我们正在加紧进行云安全生态建设。

派拓网络在 2018 年宣布了和阿里云正式建立技术合作伙伴关系，这次双方联合发布 “派拓网络的 VM-Series Firewall 产品正式支持阿里云”，是一个重大进展。

派拓网络是以一家因下一代防火墙产品闻名的企业，但其实在 2012 年，我们就开始重视在云环境下的安全需求。派拓网络整体的产品框架，也已经调整为：企业安全、云安全和未来安全 (Cortex)。

云环境下的安全能力建设，我们认为目前的主要挑战有三点。一是缺乏可视性，限制对总体风险态势的了解；二是工具过于碎片化，加重安全运营的负担；三是运维不够敏捷，非原生或非集成的安全方案会让运维流程过于冗长，而丧失掉云对于业务的重要价值。

从另一个角度看，针对着三个挑战，我们认为云安全能力要做到对应的四点。一是数据、资产和风险的可视化；二是跨云、全面的一致性，无论是在哪朵云，还会是本地数据中心，无论是管理还是安全策略；三是敏捷，能力的部署和资源的调度都有够快，不能拖后腿；四是要能帮助客户降低运维的成本和复杂度，至少不能因为上安全而提高。

极牛网：如何做到这些？

陈文俊：刚才也谈到了，我们最近进行了大量的相关收购。其重要意义，正在于补充、加强我们在云环境下的安全能力。并在更前沿的领域，比如容器安全和无服务器安全布局。

派拓网络全球有超过 6.2 万家企业客户，经过虚拟化以及和不同云服务商的深度适配后，VM-Series 可以提供重要的安全能力。特别，此次和阿里云合作后，对于中国企业业务出海的情况，结合 SD-WAN 和 IPSec VPN 的方案，全球站点都可以通过 VM-Series 虚拟防火墙和数据中心更加安全的交换数据。

此外，我们还正在推广我们的重要云安全套件——Prisma。这是一个致力于公有云的云安全解决方案。全球目前有 9000 家企业，在享受云对业务助力的同时，也在被 Prisma 保护。

Prisma 包含四个重要的能力，分支机构和移动端接入云的安全、公有云环境下的可视化与合规管理、SaaS 应用访问时的安全 (CASB) 以及刚才介绍的虚拟防火墙。并计划从 DevOps 安全、云威胁防护、云数据安全、云驱动的移动办公安全、云连接的分支机构安全、零信任的云安全体系、云监管与合规七个维度，来帮助客户建设云安全能力。

极牛网：去年的这些收购，都会集成到派拓网络的 Prisma 中么？

陈文俊：并不是所有。比如 Demisto，其突出的自动化编排的能力，是重要的能力补充。但是，和公有云云安全相关的能力，比如之前收购在 IaaS 和 PaaS 层做合规检查、错误配置发现的 Redlock、Evident，致力容器安全的 Twistlock，以及无服务器安全的 PureSec，都会集成到 Prisma 中。

除了收购外，还有一个重要的能力，就是云端的威胁情报以及威胁分析检测能力。这也是我们重要的优势所在。当然，这其中的部分成果，在一定程度上得益于派拓网络另一个独立威胁研究团队——Unit 42，从威胁和攻击方式角度进行的前沿研究。

派拓网络始终认为，在安全行业，共享很重要。基于整个行业积累的庞大威胁知识系统，结合产品的集成和自动化能力，以及AI算法的助力，安全企业才能更有效帮助客户减少攻击发现和相应的时间窗，进而助力业务在快速发展的过程中减少安全问题带来的困扰。

极牛网：刚才提到了三部分组成的产品框架，如何理解 Cortex 代表的 “未来安全”？

陈文俊：Cortex 是一个侧重挖掘、分析能力，应对未知威胁的平台。通过对终端、网络和安全设备日志等数据的收集，派拓网络已经形成了一个数据湖。这些数据有我们的合作伙伴贡献的，也有获得客户授权的。通过 Cortex 不断进行深度的挖掘和分析，致力于发现潜在威胁和未知攻击手段，以及后续的攻击溯源、自动化响应流程等。

此外，对于派拓网络的合作伙伴，我们会提供基础架构，他们可以基于此来做安全应用的开发。而客户也可以在一个类似安全应用商店的地方，根据他们的需求进行挑选。

总的来说，这是一种面向未来，和目前立项采购完全不同的企业级安全消费模式。基于此，更多的客户，可以更灵活的的挑选和部署安全应用。

二、“协作”和“多元化分享”是安全产品发挥价值的关键

极牛网：云安全我们一直在讲三方的责任共担，云服务提供方，租户和安全供应商。从安全厂商角度，如何看待市场现状和未来发展？

Simon Green：我们有看到，中国的云市场，在快速增长。我之前看过一个统计报告，中国的云市场正以每年 40% 的速度在快速增长。无论是亚马逊的 AWS、微软的 Azure，还是阿里云。同时，还有一个不能忽视的现状是，大量客户的业务处在混合的 IT 环境下。包括对可能有多个云服务商，多种形式的云及应用。对于云服务商、安全厂商以及租户，我相信都有安全责任，但特别对于具有更专业安全能力的厂商，我看到的更多是安全机会。但是重要的前提，或者说关键能力是，要保证安全策略、效果的一致性。这也是我们近一年一直在向客户，向合作伙伴强调的，无论是客户拥抱云的战略是怎样的，派拓网络都能够提供持续、统一的安全安全策略，以及高度自动化的安全部署能力。

极牛网：实现这些能力的关键挑战是什么？

Simon Green：最核心的，我认为是协作。派拓网络一直是一家以技术见长的安全厂商，相信了解我们下一代防火墙产品的就会知道。成为各国、各地区网络安全合作伙伴的首选，是我们的使命和愿景。我们有强大的技术实力，包括遍布全球的民用威胁情报网络，独立、致力于前沿安全威胁研究的 Unit 42 团队，庞大的安全威胁知识系统，等等。这些技术、能力的积累，最终要产品化，产品要组成解决方案，最后将这些传递给客户的，是我们的合作伙伴。无论是我们将技术、产品传递给合作伙伴，还是合作伙伴将方案传递给客户，这两个传递过程只有很好的协作，才能发挥技术和方案的最大价值。

派拓网络的技术，一直致力于减少客户的防护成本，如对异常分析用的时间、人力和资源等。同时，可以在攻击蔓延或者更深入前，通过快速的威胁情报推送，自动化的编排响应，帮助客户提前攻击者做出快速反应。此外，我们还致力改变传统的交付模式，让客户可以根据业务变化，更加便捷的部署我们的产品和服务。这三点，是我们要让客户重点感受到的价值。

极牛网：派拓网络全球服务上万家企业客户。客户的主要痛点在哪里？

Simon Green：2019年第三财季，派拓网络目前仅亚太区就服务超过 1.6 万家企业客户，同比增长 29% 了；云安全 Prisma 的客户也达到了 9 千家，同比增长 100%。这是一个我们比较满意的成果。

基于派拓网络的全球视野，我们可以看到，客户在安全，无论是本地还是云端，都有大量的供应商。但是，用户的安全团队，却又普遍较为匮乏。这可以理解为专职安全的人员数量上，或是人员能力配置上。这也就意味着，在这样有限的条件下，客户很难有效的组织这些安全工具或服务，发挥其应有的价值。

此外，是否就有高度的集成和自动化能力，也是客户关注的重点。众多的安全供应商，如果不具备很好的集成能力，而需要通过二次开发等手段实现联动，这无疑会给客户在后续工作中增加在不同供应商之间的沟通成本，也无法避免的会出现一个个安全孤岛。这绝不是客户愿意看到了的。

这也是为什么，派拓网络一直在强调各 IT 环境下统一的安全策略、便捷的部署，高度的集成和自动化能力的价值。只有具备这种安全的敏捷性，才能更好的帮助客户，驱动业务发展，而不是踩刹车。而这，需要深厚的技术积累，以及和主流、本地云服务商、合作伙伴的深度合作。

极牛网：我们在此次峰会上还发布了由派拓网络组织编撰的一部中文版书籍，分享不同行业对企业安全认识与经验。做这件事情是出于怎样的考量？

Simon Green：这次推出的我们组织编撰的安全主题丛书的一册，《遨游数字时代——全球 IT 高管网络安全秘籍》，主要是想借助分布全球各界的领导者视角，向不同国家和地区的政府机构、企业及各类组织分享网络安全能力建设的建议。本书有三大部分内容。第一部分着重介绍数字时代的威胁与风险未来；第二大部分是我们吸取的经验教训，包括合规、网络安全意识等；最后一部分，也是最重要、更为务实的，从沟通、策略、人、流程、技术这五个角度，分享建立安全保护能力的经验。

此外，在第一大部分内容中，还有两篇，分别来自中国万达集团和京东方科技集团的负责信息安全的高管，为本书撰写内容。所以，我认为对中国的客户而言，本书既有更广泛的视角，也兼具更加落地、务实的内容。

这是一种非常多元化的分享，我们非常重视这种分享的价值。

除了这本书外，多元化的分享还体现在女性对网络安全这个行业的贡献上。此次派拓网络的 “2019云&网路安全峰会”，就有多位女性演讲者，从网络安全和商业的角度，分享自己的实践与观点。

极牛点评

作为一家典型的新一代防火墙厂商，派拓网络近年对云安全的积极拥抱，可谓一次不惜 “重金” 的主动战略转型。这点从其最新的企业产品框架中也可以得到印证：云安全已成为派拓网络独立企业安全（防火墙、端点安全等产品）的重要门类。更关注云安全需求，而不只是将传统网络层面安全能力虚拟化，这亦是全球网络安全行业的趋势。随着用户上云的加速，上云后快速的应用部署，以及基于几朵大云和 5G、WiFi 6 等通信技术的大流量分发，容器安全、访问安全（如 CASB、微隔离）、以及云 waf 等领域，相信未来，云安全市场会有更加可期的表现。