[译苑雅集Vol. 45]网络安全行业需要自己的 AWS:解决“非差异化重体力劳动”问题
LimaCharlie 正在为网络安全行业做 AWS 曾为 IT 做的事:接手那些低价值却不可或缺的基础设施“重体力劳动”,让团队专注于真正的安全创新。了解“undifferentiated heavy lifting”理念如何重塑 SecOps。
作者:Maxime Lamothe-Brassard
时间:2025 年 04 月 24 日
原文:
我在向别人解释我们在 LimaCharlie 做什么时,总是忍不住回到一个核心概念:非差异化的重体力劳动(undifferentiated heavy lifting)。
“非差异化的重体力劳动”这个说法,最初是 Amazon 用来向世界介绍 AWS 的概念。不久前,我偶然找到一段老视频,是 Jeff Bezos 在麻省理工的一个主题演讲中提到这个词的片段。那是 2006 年 9 月,AWS 还刚起步,EC2 还处于公测阶段!
那是科技史上的一个有趣瞬间。但更让我印象深刻的是:当年 AWS 的想法有多新颖,以及 Bezos 向技术圈听众解释这个想法时有多清晰透彻。
他指出,很多企业在构建具备互联网规模的应用时,都会被底层基础设施拖住手脚。
他举了几个技术难题的例子,比如服务器托管、带宽管理、物理扩容等等。他也提到,基础设施建设通常还伴随着大量的管理和行政负担,比如采购决策、合同谈判、不同硬件堆叠在一起的管理复杂性,以及对旧软件系统的维护。
所有这些问题组合在一起,造成了一个几乎无法承受的局面:企业被迫花大量时间和资源在这些并不构成核心竞争力的“苦活累活”上,而无法专注于真正的价值和差异化优势。
用 Bezos 本人的话说:
“你在开发产品、落地创意时最大的瓶颈,往往不是业务本身的难点,而是一堆跟你公司无关、毫无特色的后台基础设施。更扎心的是……你至少 70% 的时间、精力和预算,其实都耗在了这些底层重活上。”
这就是“非差异化的重体力劳动”这个概念的来源。所谓“非差异化”,是因为它完全无法帮助你建立业务差异化;而之所以是“重体力劳动”,是因为这件事既难做又必须做,而且得做得非常好,你的业务才有可能成功。
AWS 的价值主张就是要把这部分苦活从企业手里接过来,转化为一套基于云的原生组件提供出去。这就是 AWS 的天才之处:用一套基础服务解决 IT 基础设施与计算管理中的复杂挑战——这些服务不依赖实体设备,高度集成,按需获取,按用计费,完全可扩展。Amazon 一出手,就解决了压在企业头上的基础设施与技术管理问题。
近二十年过去了,AWS 的模式已在 IT 和整个科技行业获得巨大成功。现在,是时候把“非差异化的重体力劳动”这个理念应用到网络安全行业了。
网络安全行业的“泥潭”困境
当今的网络安全领域,许多组织在基础设施上的做法仍停留在 2005 年的水平。大多数团队通常走两条路——但两条都不理想,甚至可以说都很糟糕:
一种方式是堆积大量“点式解决方案”,包括商用软件和开源工具,然后尝试把它们拼接成一个成体系的安全架构。结果就是:工具泛滥、成本高企、可视性盲区频出,大量时间花在基础设施维护与集成上;
另一种方式是追求一个“包打天下”的平台,声称可以解决所有问题、满足所有用户。结果就是:严重的厂商绑定、定制能力极差,还得依赖一个很可能在某些领域跟你竞争的供应商。
说得客气一点:这两种都不是好办法。
在 LimaCharlie,我们一直在构建一个更优的选择,希望为网络安全团队带来类似 AWS 对 IT 所做的变革:通过公共云服务提供基础能力与平台设施。
Bezos 用一个带点自嘲的词来形容这些繁琐的底层工作:“muck(一堆脏活、烂事)”。我们的基本理念是:所有网络安全团队在做安全运营(SecOps)时,其实都需要应对相同的一堆“基础设施泥潭”——这是他们每天必须完成但又无法产生差异化价值的重体力劳动。
因此:
没必要把这些能力分散给一堆点状工具或者大一统平台;
也没必要每次做一个新产品、新服务,就自己从零重复造轮子。
那么,网络安全行业的“非差异化重体力劳动”到底长什么样?
下面是我们通过 SecOps 云平台(SCP) 提供的一组核心能力(不完全列举):
Agent(终端代理):收集任意来源的终端遥测数据,并能对其执行操作;
自动化引擎:通用的自动化机制,让团队可以定义“If X, then Y”的响应流程;双向能力还支持对第三方平台执行自动化操作;
数据路由与优化:可将任意来源的数据导入并路由到任意目标;配合自动化引擎,可在数据传输过程中进行转换、增强或剪裁,从而提高安全效果并控制成本;
遥测数据留存:所有遥测数据可按单次接入成本留存一年;
可扩展性:通过一整套适配器与插件生态,用户可在同一平台中以统一格式操作第三方工具。
我认为,每一个网络安全团队都需要这些能力,形式可能不同,但需求是一致的。而 LimaCharlie 的构想正是:构建这些通用的基础设施能力,并通过公共云模型对外提供——即 API 优先、按需使用、按量计费、随时扩缩。
我们的使命,是成为网络安全行业的纯粹基础设施服务商:
不做封闭平台,不搞工具垄断;
解除团队对工具堆叠、超级厂商锁定、自建底层架构的依赖;
让真正重要的创新与差异化发生在那些团队可以创造价值的地方。
我们来处理“泥潭”,让用户专注于战斗。
专注于 SecOps,而不是基础设施
无论你是 MSSP、MDR、安全产品开发者,还是顶级企业的安全团队,你都清楚:把安全运营架在一连串点式解决方案之上,是无法长期维持的。
你也知道,你不可能因为最会用某个厂商的工具而脱颖而出——更别说靠自己去打造“全球最强终端代理”来形成差异化了。
真正的价值,在于你能做别人做不到的事——在那些真正能体现差异化能力的地方。而当你不再需要为网络安全基础设施的重体力劳动耗神时,你就能更专注于自己的核心价值。
需要强调的是:这不仅仅是一个模糊的愿景,或者未来理想化的画面。我们已经从使用 LimaCharlie SecOps 云平台(SCP)的用户那里看到了这种模式在现实中有效运行。
比如:
Blumira 是一家云 SIEM 提供商,他们的 XDR 产品从概念到正式上线只用了 5 个月,因为他们把一部分“重活”交给了平台来做;
一家 MDR 提供商通过使用我们的一站式“muck”,大幅缩短了响应时间,也彻底摆脱了原本 DIY 技术栈带来的扩展瓶颈。
这可能是最清楚不过的方式来解释我们在 LimaCharlie 正在做的事情,以及我们的平台化愿景与 PANW(Palo Alto Networks)等厂商所推动的那种“大一统平台”路径之间的区别:
我们不是要做安全行业的“万能商店”。我们做的,是接手网络安全中那些非差异化的重体力劳动,让团队可以真正聚焦在自己的使命上:
构建更高效的安全运营(SecOps),主动出击对抗攻击者,守护组织与用户的安全。