安全派你可能没听过，但是用友和360肯定不陌生，6月6日安全派携360、用友两位巨头成立了“企业信息安全联合实验室”（以下简称：联合实验室）进军企业应用安全市场。一个名不见经传的厂商何以受到如此青睐？成立联合实验室对360和用友又意味着什么？

我们带着这些疑问一探究竟。

为什么成立联合实验室？

企业安全市场是一个大市场，Gartner预测2018年全球企业安全支出总额将达到963亿美元，到2020年将突破1130亿美元。2020年用于增强检测和响应能力的支出预计将成为安全采购者的关键优先事项。

而中国企业安全还处在初级阶段，面对安全挑战没有形成专业的安全治理体系，如此大的市场，谁能不动心。360集团在2015年5月25日宣布成立企业安全集团进军企业安全市场，将个人安全的经验与技术借鉴到企业安全市场，耕耘三年，此番成立联合实验室是360在企业安全市场更深的融合，出击企业应用安全。

360企业安全集团副总裁左英男介绍通过十多年持续不断的安全研究和技术积累，及个人用户安全产品的能力输送，360企业集团已经具备了世界级的技术研究能力、业绩最强的威胁情报能力、遍布全球的安全服务能力，并拥有东半球最具权威的安全威胁情报中心、亚太地区最大的信息安全实验室。希望通过这次与用友网络、北京安领可信的携手，为“安全派企业信息安全联合实验室“输入安全技术，并为企业用户提供更便捷、易实施的安全服务。左英男认为此次合作是“天时地利人和”。

巨头加入看重的肯定并非一城一池，用友网络副总裁兼用友云市场事业部总经理傅毅的一番话表达了三者联合的“野心”，他说成立联合实验室“不是用友的产品要如何从安全做，如果是这样一个理解，就失去了今天发布会的意义，”三方看重的是整个企业安全大市场，希望通过建立联合实验室各展所长合作共赢，打造企业安全服务平台，全方位构建输出企业级安全服务产品和安全服务，做到技术和管理一体化，引入咨询服务为厂商建立安全机制。

另一方面ERP巨头SAP一直以来也因安全问题备受诟病，根据2017年ERP网络安全调查，SAP的安全漏洞平均成本估计为500万美元，其中三分之一的受访者估计损失超过1000万美元，此时用友大力出击应用安全不失为良策。

此次合作的三方中，网络安全是360的强项，应用安全、业务安全是用友和安全派的强项，由安全派负责运营落地，推出面向未来信息化的安全产品，将企业安全战略落实到具体的业务流程环节，打造能够支撑社会化商业场景下的安全产品和服务，在傅毅看来三方合作优势互补能够快速发布安全产品，当然首先是保证用友的核心产品，而速度更多时候意味着先机。

在发会上推出了“联合实验室”第一批针对企业用户ERP系统定制的安全解决方案：

ERP安全解决方案核心套件：ERP威胁检测系统、ERP安全防御系统、ERP关键业务监控系统、E-SIEM企业安全管理系统

ERP环境安全解决方案核心套件(安全派用友专版)：360下一代智慧防火墙、360上网行为管理系统、360天擎终端安全管理

目前来看这个企业安全平台还在初级阶段，为用友的ERP产品做安全定制，有三类产品，首先是检测（ERP威胁检测系统），检测系统本身和环境是否有安全漏洞。二是防御（ERP安全防御系统、360下一代智慧防火墙、360天擎终端安全管理），根据检测结果有针对性的防御。三是监控（ERP关键业务监控系统、E-SIEM企业安全管理系统、360上网行为管理系统），更多是针对系统内部的监测，比如财务总监权限比较高，其密码可能被冒用，系统无法识别，安全派判断是否通过常用终端登陆，实时监测进行风险提示。

最终联合实验室要推行到用友之外的ERP产品，甚至SCM、CRM、OA等领域，傅毅强调将来要“提供各种各样的安全服务，我们保障提供全社会的基础架构应用安全，包括云安全等。”

未来发展如何？

下面我们揭开安全派的面纱，实际上负责运营落地的安全派北京安领可信网络科技有限公司注册成立于2017年11月，安全派为其运营品牌，于2017年12月完成了用友网络、360企业安全集团、北京基石信安资本的天使投资。

安全派创始人&CEO肖波是企业级老江湖，1998年起在先后在金蝶、用友担任销售主管，联合创始人朱林、毕岭和林森对企业应用安全有很深的见解。现在安全派已经发展为数十人的团队，并在南京成立了自己的研发中心。

联合实验室的团队构成和安全派的资本让不少人担忧是否未来会有排他性？毕竟既然未来要打造平台更多的是需要合作共赢。毕岭介绍国内也有与金蝶合作的创业公司，为金蝶ERP产品做安全定制解决方案。目前双方并没有竞争，各自发展。安全派主打用友NC，未来会不断完善用友中高端ERP产品线，当双方不断向其它企业应用如SCM、CRM、OA延展时，可能会发生碰撞。

国内外在企业应用安全方面的脚步相差不多，但国外依然走在了前面。毕岭介绍针对企业应用的安全厂商国外也是近两年才出现，依托于Oracle、SAP，定制相关ERP系统的安全解决方案。

安全派研发中心负责人朱林认为由于是针对企业业务层面的安全，而每一家的ERP系统都有自己的特色和操作理念，国内外差别很大，国外相关厂商止步于国门外，即使国内的厂商也有很大的不同，做到普适性很强的安全产品还有很长的路要走。

安全派团队觉得目前用友高端产品有2万多客户，中端产品超过20万家的企业客户，还有有很大的发展空间，至于未来的竞争似乎还比较遥远，首先要守住核心优势。

据悉，几乎所有的中大型或者集团型企业客户其核心业务在私有云或者本地部署，一些轻量的业务会使用SaaS，但是企业安全的挑战不断提高，企业对安全的重视也会不断加强。

某大型企业集团CIO 如此形容当下企业应用安全“数据泄露、弱身份管理、弱访问管理、影子IT是信息化应用的四大威胁。造成这些威胁的主要原因是：当企业用户在使用应用系统的时候，其数据和流程对用户而言是不透明的。用户需要掌握一定的专业技能来维护应用系统的安全使用环境。传统的安全产品似乎难以解决专业技术壁垒高的问题。”

在巨大的企业安全市场，肖波认为中国企业安全还处在萌芽阶段，细分可为。安全派的团队相信“越深入一件事，会发现别有洞天。”而安全派携手360和用友将怎样搅动企业安全的江湖，我们拭目以待。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。