【安安訪談錄】山石網(wǎng)科:攻防對抗下只求合規(guī)?網(wǎng)安比拼產(chǎn)品力的時代到來了!
原創(chuàng)
2021-02-21 22:27 星期日
徐安安 蔡小萌
新技術(shù)的普及帶來新防護方式的需求,網(wǎng)絡(luò)安全在邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)、AI、5G、移動互聯(lián)、IoT、工控系統(tǒng)等領(lǐng)域為可持續(xù)發(fā)展提供基礎(chǔ)保障。

《安安訪談錄》是界面財聯(lián)社執(zhí)行總裁徐安安發(fā)起的一檔深度訪談類欄目。未來3-5年,從投資角度對話1000位行業(yè)領(lǐng)軍人物,覆蓋傳媒創(chuàng)新、VC/PE、信息服務(wù)、金融科技、交易體系、戰(zhàn)略新興等方向。訪談錄正在建立跨行業(yè)專家團隊,歡迎行業(yè)專家提供智庫支持。歡迎各路分析師參與點評并推薦領(lǐng)軍人物聯(lián)合專訪,聯(lián)系方式:13641692101,也可通過電話添加微信溝通。

本期對話嘉賓:山石網(wǎng)科董事長兼CEO羅東平

image

羅東平:山石網(wǎng)科董事長兼CEO。畢業(yè)于清華大學(xué),獲得電子物理與激光專業(yè)學(xué)士學(xué)位和電子工程專業(yè)碩士學(xué)位。上世紀90年代,前往美國加州大學(xué)圣地亞哥分校求學(xué),獲得Applied Physics MSEE(應(yīng)用物理碩士)學(xué)位。曾作為核心工程師團隊成員,參與網(wǎng)絡(luò)安全公司NetScreen的成功創(chuàng)業(yè)。2006年,羅東平與同在NetScreen奮斗的4名工程師回到中國,2007年成立了山石網(wǎng)科。

山石網(wǎng)科:山石網(wǎng)科通信技術(shù)股份有限公司,源自成立于2007年的山石網(wǎng)科通信技術(shù)(北京)有限公司,于2019年9月登陸科創(chuàng)板,是一家為金融、政府、運營商、互聯(lián)網(wǎng)、教育、醫(yī)療衛(wèi)生等行業(yè)提供網(wǎng)絡(luò)安全軟硬件產(chǎn)品、服務(wù)、及解決方案的高新技術(shù)企業(yè)。

主要產(chǎn)品及服務(wù):

(1)邊界安全。方案由下一代防火墻、數(shù)據(jù)中心防火墻、Web應(yīng)用防火墻、網(wǎng)安審計系統(tǒng)、IDS/IPS(入侵檢測系統(tǒng)/入侵防御系統(tǒng))、應(yīng)用負載網(wǎng)關(guān)、應(yīng)用交付和云沙箱檢測系統(tǒng)等組成。

(2)內(nèi)網(wǎng)安全。由內(nèi)網(wǎng)威脅感知系統(tǒng)、遠程安全評估系統(tǒng)、APT(定向威脅攻擊)監(jiān)測系統(tǒng)、主機安全管理系統(tǒng)等組成。

(3)云計算安全提供純軟件化的NFV(網(wǎng)絡(luò)功能虛擬化)產(chǎn)品。

(4)數(shù)據(jù)安全。包括數(shù)據(jù)泄露防護、數(shù)據(jù)庫審計與防護、靜態(tài)數(shù)據(jù)脫敏等。

(5)智能分析管理。提供安全管理及日志審計等平臺。

(6)安全服務(wù)。

前言

很多人心中都有一個黑客夢,記得當(dāng)初我在大學(xué)讀計算機系的時候,班里男同學(xué)們電腦里除了游戲,就是各種黑客軟件,做夢的時候都想著入侵別人的電腦。2010年左右我來到上海,參加的一次最難忘的活動就是中國最牛黑客組織,黑客黃埔軍校綠色兵團的聚會,很多年輕的優(yōu)秀的黑客我們終于見到了。

2001年,中美黑客大戰(zhàn),8萬中國黑客一起行動,使中國紅旗在美國白宮網(wǎng)站飄揚兩個小時。他們自稱“衛(wèi)國戰(zhàn)爭”。此時,綠色兵團解散后的由兵團成員成立的中國紅客聯(lián)盟、中國藍客聯(lián)盟、中國鷹派聯(lián)盟、中國黑客聯(lián)盟四大黑客組織成為這場中美黑客大戰(zhàn)的主力軍。綠色軍團的創(chuàng)始人是goodwell,那會我剛建立藍鯨第一站點,里面有很多重要數(shù)據(jù),讓他幫我測試了下漏洞。后面幾年也認識了其他一些黑客,但已經(jīng)沒有大學(xué)那會認識的的情意深重了。不管怎么樣,對網(wǎng)絡(luò)安全從業(yè)者,內(nèi)心總有一種情感。這是我進行這次采訪的原因。

網(wǎng)絡(luò)安全從業(yè)者總有點亦黑亦白的意思,要想“防”好,就需換位理解怎么“攻”。左右互搏中,思路要清清爽爽,不能走火入魔把自己弄分裂。所以能在網(wǎng)安行業(yè)長期站穩(wěn)腳跟的從業(yè)者,即使屬于言語不多、見人羞澀、情緒極少有波動的類型,我也覺得他內(nèi)心住著個超然的得道高人,凡俗之事已超越不了攻防之樂。這幾年在一些大型活動上,卻也偶爾能碰到純技術(shù)背景的羅東平開始為網(wǎng)安行業(yè)站臺發(fā)聲。正好,財聯(lián)社旗下的科創(chuàng)板日報江西站加速器和江西省的合作伙伴中科心客(江西省內(nèi)規(guī)模最大、服務(wù)類目最全的創(chuàng)業(yè)服務(wù)機構(gòu))在一起參與組織“2020第二屆滕王閣創(chuàng)投峰會”,是一個對接省內(nèi)外產(chǎn)業(yè)、資本、政府支持的很好機會,科創(chuàng)板日報便邀請了羅東平一起參與。目前,科創(chuàng)板日報的地方站加速器已在上海、山東、廣東、江西、四川、武漢入住,即將入住安徽、江蘇、浙江、西安等省市,希望聯(lián)合熟悉的科創(chuàng)板上市公司,深度整合服務(wù)各省科創(chuàng)早期企業(yè)、擬科創(chuàng)板上市企業(yè)、政府、科研、資本、及產(chǎn)業(yè)資源,為企業(yè)發(fā)展加速。

在和羅東平聊天前,我在財聯(lián)社App里搜了一下“網(wǎng)絡(luò)安全”,一方面陸續(xù)看到了政府受攻擊 (美國政府遭遇大規(guī)模黑客襲擊 微軟竟然也中招了)、 公司信息系統(tǒng)受攻擊( 鴻海在美國的信息系統(tǒng)遭到網(wǎng)絡(luò)安全攻擊 )的電報,另一方面政府政策細化 (工信部:將盡快出臺《5G安全指引》 )和網(wǎng)安產(chǎn)業(yè)園建設(shè)( 新一輪政策組合拳力挺網(wǎng)絡(luò)安全產(chǎn) )的報道也逐漸頻繁。黑白雙方速度的比拼下網(wǎng)絡(luò)安全行業(yè)會何去何從?一直想通過打造生態(tài)體系重返企業(yè)安全的360在2020年11月18日到12月29日一個多月里間接增持山石網(wǎng)科股份從原有的3%到近10%。2B網(wǎng)安行業(yè)格局又會有哪些新的變動?讓我們聽聽山石網(wǎng)科的帶領(lǐng)者,在網(wǎng)安行業(yè)奮戰(zhàn)數(shù)十年的羅東平先生的講述。

——徐安安

嘉賓核心觀點

? 新技術(shù)的普及帶來新防護方式的需求,網(wǎng)絡(luò)安全在邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)、AI、5G、移動互聯(lián)、IoT、工控系統(tǒng)等領(lǐng)域為可持續(xù)發(fā)展提供基礎(chǔ)保障。

? 市場需求目前主要依賴政策的合規(guī)性驅(qū)動,在金融、電信、政府、互聯(lián)網(wǎng)、教育、醫(yī)療等領(lǐng)域都有廣泛應(yīng)用。

? 但如果僅靠政策驅(qū)動而沒有主動安全意識的培育就會出現(xiàn)只關(guān)心“有沒有”不在乎“好不好”的現(xiàn)象,造成銷售上的非市場化現(xiàn)象,網(wǎng)安行業(yè)最終比拼的應(yīng)是產(chǎn)品力和國際認可度。

? 行業(yè)后來者進入的一大壁壘是產(chǎn)品穩(wěn)定性的長時間驗證。未來網(wǎng)安產(chǎn)品會向結(jié)合業(yè)務(wù)和網(wǎng)絡(luò)的整體安全防范解決方案發(fā)展,而不是單點解決能力。

網(wǎng)絡(luò)安全簡介

想低調(diào)但實力不允許的小財貓贏了一本武林秘籍,戰(zhàn)戰(zhàn)兢兢生怕被搶去或掉包,于是想了幾個方法來層層防護:首先,對比了好幾個小區(qū),選了大門口和樓前都有貓頭鷹時刻站崗的,這樣居民樓以外有了基本保障;樓內(nèi),住在隔壁的老王看起來怪怪的,于是小財貓買了安全級別最高的鎖來防范樓內(nèi)居民;家里,愛交朋友的小財貓常常有很多朋友拜訪,每日貓來貓往的所以又買了個保險柜放秘籍。

同樣的,網(wǎng)絡(luò)安全是通過對軟硬件和其中存儲數(shù)據(jù)的層層保護,來讓網(wǎng)絡(luò)中傳輸?shù)男畔⒖煽乜蓪彶?、不泄露、不被修改、業(yè)務(wù)可持續(xù)運行。

專訪全文

| 關(guān)于應(yīng)用:網(wǎng)絡(luò)安全在邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)安全、及應(yīng)用新技術(shù)的終端上都有廣泛布局的必要性。

安安:近幾年不管是政策上如《網(wǎng)絡(luò)安全法》、等保2.0(《網(wǎng)絡(luò)安全等級保護技術(shù)2.0版本》)、《網(wǎng)絡(luò)安全審查辦法》、《數(shù)據(jù)安全法(草案)》、《5G安全指引》等的推出,還是技術(shù)上如移動互聯(lián)網(wǎng)、大數(shù)據(jù)、5G、云、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等的逐漸成熟應(yīng)用,理論上都給網(wǎng)絡(luò)安全行業(yè)帶來了更廣泛和多元的發(fā)展空間。但是目前在應(yīng)用層面還是關(guān)鍵行業(yè)監(jiān)管層有意識的在驅(qū)動,執(zhí)行層面很多是為了滿足合規(guī)。你可以用通俗的語言科普一下作為企業(yè)成本項的網(wǎng)絡(luò)安全主要在防護哪些地方嗎?

羅東平:如今的網(wǎng)絡(luò),其實所有的核心業(yè)務(wù)都在上面。那么務(wù)必不能讓所有人都進來,不能所有人都看到,然后網(wǎng)絡(luò)本身不能中斷,就是你的業(yè)務(wù)不能中斷。以上這些都是網(wǎng)絡(luò)安全需要防護的地方,要保證一個組織、一個企業(yè)可持續(xù)的安全運營。要做到這些,就有很多方法去保護了,因為讓業(yè)務(wù)中斷的方式也很多。所以安全領(lǐng)域非常廣泛,每一家網(wǎng)安企業(yè)只做中間的一部分就很不錯。試圖將所有的安全方面都做起來的企業(yè),世界上不存在,將來可能也不大會存在。

具體到我們這類企業(yè)做的網(wǎng)絡(luò)安全:

首先,一個網(wǎng)絡(luò)總要有邊界,邊界要防護住。我們很熟悉的一些邊界防護有防火墻、IPS、IDS、WAF(Web應(yīng)用防火墻);還有些本質(zhì)上并不是安全防護比如應(yīng)用交付,它只是讓業(yè)務(wù)跑得更順暢,不能說有些業(yè)務(wù)應(yīng)該優(yōu)先的,然后因為被別的業(yè)務(wù)把資源占住,它的業(yè)務(wù)就慢了或者中斷了。沒有這層防護,有什么問題呢?比如說你家里,如果沒有門和鎖,那么犯罪成本會降得很低,因為原來不可能犯罪的人也可能進到你的家里來。所以邊界剛開始的安全就是先給邊界設(shè)個關(guān)卡,至少你是誰你來干什么我得知道,邊界防護到現(xiàn)在為止依然是網(wǎng)絡(luò)安全行業(yè)非常重要的一步。

那么把邊界防護住了,是不是就一定能夠全防護住呢?可能好多年前還可以說,嗯,差不多;但現(xiàn)在不行。邊界必須防,但還是有很多東西會進來,比如過去你能查到的東西現(xiàn)在不一定查得到,以前我們知道的東西我能查到,突然出現(xiàn)新的東西可能就不認得,或者它還會通過很多其他方法繞過你的邊界。就像十多年前移動設(shè)備開始出現(xiàn),新的攻擊方式通過移動設(shè)備進來了,內(nèi)網(wǎng)就變成一個很脆弱的地方,因為內(nèi)網(wǎng)不會有邊界為有一個地方我能所有流量經(jīng)過時可以查,所以我們在這方面花了很多精力。有攻擊者進到你的內(nèi)網(wǎng)里來,它是不是一定給你造成傷害?未必。剛進來的時候,它還是要做很多事情,才能逐漸逐漸地到達那個權(quán)限,拿到你的東西,這過程有幾小時、幾天、幾個月、甚至一年。這實際上給網(wǎng)絡(luò)安全和我們做防護的人提供了一個時間和一個空間,因為這個空間陣地本來是我們自己在的,所以我們可以在這個上面做很多工作。在內(nèi)網(wǎng),我們通過很多探針,通過態(tài)勢感知,通過中心的數(shù)據(jù)分析平臺,把從邊界上、內(nèi)網(wǎng)探針上、終端上的信息匯集起來,可能從某一點上看你未必能感覺到它有什么問題,但以后慢慢理解、關(guān)聯(lián)起來,就會有判知。現(xiàn)在內(nèi)網(wǎng)安全的重要性其實應(yīng)該和邊界安全相提并論。

然后再往里看,現(xiàn)在企業(yè)上云已經(jīng)是不可逆的趨勢,因為云給企業(yè)帶來了太多好處。任何一個運營公有云的廠商,一定會把云本身防護的特別好,因為責(zé)任很大,頭部的幾個云服務(wù)提供商都非常厲害,安全能力極強,所以上云是沒問題的。但是有一個問題,比如我們兩人入住到同一個樓里,我們住的空間彼此不做隔斷,可以互相走動,但不是通過正常的朋友串門,而是通過攻擊的方法,所以一定要把云內(nèi)防護好,因為內(nèi)部也是有連接的。在中國私有云市場相比美國占比更高,私有云上全是虛機,虛機沒有隔離有一個嚴重問題,就是如果有一個虛機被感染了,立刻就傳染開了,有點像疫情期間的情況,而你有所的數(shù)據(jù)和業(yè)務(wù)等資源都集中在這個云上,所以虛機都得帶個口罩微隔離。

最后再進一步,當(dāng)我們?nèi)シ雷o整個安全,肯定要防護數(shù)據(jù)安全,5G的切片也是一個直接防護場景,方方面面很多可以做的事情。

安安:所以說每一次新技術(shù)的發(fā)現(xiàn)和普及也促進了產(chǎn)品的多樣化。

羅東平:是的。比如工業(yè)互聯(lián)網(wǎng),原來很多工業(yè)設(shè)備并沒有在網(wǎng)上,未來都要,工控安全就很重要了,因為會直接影響生產(chǎn)甚至個人生命,像自動駕駛等。所以任何一個新東西出來,安全需要保護的范圍又進一步擴大了。在安全上我們投入的精力遠遠不夠,發(fā)展太快,底下很多漏洞,一旦遭受攻擊,建再高的樓,地基不穩(wěn),塌的更厲害。所以說網(wǎng)絡(luò)安全不是企業(yè)的成本項,而是經(jīng)營、利潤、發(fā)展可持續(xù)的保障。

| 關(guān)于需求:目前網(wǎng)安行業(yè)需求主要來自合規(guī)驅(qū)動,一些大的安全需求方也在積極布局,相關(guān)政策有向細分應(yīng)用領(lǐng)域細化的趨勢,行業(yè)規(guī)范性向好,投資市場熱度持續(xù)。

安安:網(wǎng)絡(luò)安全的防護場景羅總講的非常淺顯清晰了,應(yīng)用領(lǐng)域包括實體網(wǎng)絡(luò)的邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)、終端等。那么很多企業(yè)不重視網(wǎng)絡(luò)安全的原因你覺得是什么?

羅東平:國內(nèi)在安全上的投入是IT總投入的1~3%。大家總覺得這些安全產(chǎn)品可有可無,有了也沒感覺到對業(yè)務(wù)有什么好處,沒了好像也沒什么事兒。只有比較大的安全事件發(fā)生時大家才會覺得比較害怕,比如三年前的勒索病毒,一旦鎖住只能交錢打開,你就明顯感覺受到了威脅。

從一般的理念看,都是想發(fā)展不想受限制。比如本來業(yè)務(wù)跑挺快的,非要加上安全,那要處理較多東西時,可能速度就會減緩。這說明安全產(chǎn)品沒有做到位,真正的好的安全產(chǎn)品用戶不應(yīng)該感受到,更不應(yīng)該自身就有安全問題。安全產(chǎn)品要能看的全、可量化、智能、可協(xié)同。我們最近也提出了一個新的理念叫可持續(xù)安全運營,簡而言之就是安全要與發(fā)展并重,隨著企業(yè)的發(fā)展安全逐步提升,適合最重要。這些道理企業(yè)都能聽明白,太多技術(shù)的東西就沒必要講了。

安安:一、二級市場中各細分安全領(lǐng)域比如數(shù)據(jù)安全、工控安全、風(fēng)險管理、物聯(lián)網(wǎng)安全等的從業(yè)廠商都有持續(xù)的獲得融資或者并購,一些大的安全需求方如電信、互聯(lián)網(wǎng)、高端制造行業(yè)也開始布局自己的安全公司,比如中國電信在網(wǎng)安方面就有很多布局和合作。目前驅(qū)動行業(yè)發(fā)展的因素有哪些?

羅東平:其實過去很多年合規(guī)性都是一個主要驅(qū)動,比如你說的《網(wǎng)絡(luò)安全法》,等保2.0對云上安全的規(guī)范,國家“新基建”政策等帶來的產(chǎn)業(yè)鏈機會,以及《促進網(wǎng)絡(luò)安全高質(zhì)量發(fā)展的意見》、《5G安全指引》的規(guī)劃出臺等等。管理層知道其中的危害,所以國家層面和地方政府陸續(xù)都有針對新興技術(shù)及相關(guān)產(chǎn)業(yè)的安全法規(guī)出臺。但是完全靠政策驅(qū)動來做,產(chǎn)業(yè)不好發(fā)展,合規(guī)的意思是說有就行了,管不管用并不在意,那就失去安全的本意停留在很表面了。所以現(xiàn)在公安部等管理者開始護網(wǎng)了,就是他攻擊你,你要防得住。但政策的推動其實是慢的,還是需要企業(yè)自身有這種格局和意識。安全防護真正起作用需要管理和懂安全產(chǎn)品規(guī)則的人來在內(nèi)部建立一個體系

另外就是技術(shù)的發(fā)展,早年通過攝像頭和DDoS(分布式拒絕服務(wù)攻擊)進行攻擊的很多。5G、IoT普及以后會有一大堆安全問題,現(xiàn)在大家是用手機,未來咱們坐在這兒的時候,渾身上下會有很多可以被攻擊的互聯(lián)可穿戴設(shè)備。我們也會在一些新技術(shù)方向的源頭上積極布局合作

安安:網(wǎng)絡(luò)安全防護主要應(yīng)用在哪些行業(yè)?

羅東平:從安全防護的最高要求來說,關(guān)鍵信息基礎(chǔ)設(shè)施如能源行業(yè)的等保級別是最高的。

我們面對的第一大行業(yè)是金融,包括國有行、股份制銀行、農(nóng)商行、保險、證券、交易所。如果把華為也算作安全公司,我們在金融領(lǐng)域和它是并駕齊驅(qū)的;如果它不是,我們在金融里頭就是第一品牌。我們在金融做的是這些大行的生產(chǎn)網(wǎng),生產(chǎn)網(wǎng)和辦公網(wǎng)不一樣,業(yè)務(wù)網(wǎng)、生產(chǎn)網(wǎng)部署在核心要害的地方,對產(chǎn)品的要求是極其高的。

第二是運營商如中國電信和中國移動,第三是政府,互聯(lián)網(wǎng)、教育、醫(yī)療這些也是我們覆蓋的特別好的行業(yè)場景。

安安:你剛才提到了華為的安全產(chǎn)品,公司和華為在金融安全領(lǐng)域是競爭關(guān)系嗎?

羅東平:我們和華為有一部分相同的產(chǎn)品線,肯定有競爭關(guān)系,但同時我們也是合作伙伴。比如我們可以支持華為云上的安全,國內(nèi)某大型國際機場的華為云安全就用的我們。所以在有些場合我們也合作,互相要對接產(chǎn)品,有些時候也會直接競爭,我覺得這都還挺正常的。

| 關(guān)于技術(shù):產(chǎn)品穩(wěn)定性等性能需要時間驗證成為后來者進入的壁壘,未來強調(diào)結(jié)合業(yè)務(wù)和網(wǎng)絡(luò)的整體安全防范解決能力。

安安:網(wǎng)絡(luò)安全行業(yè)內(nèi)主要的產(chǎn)品形態(tài)有哪些?

羅東平:網(wǎng)絡(luò)安全產(chǎn)品未來的形態(tài)有三種:硬件形態(tài)、軟件形態(tài)、服務(wù)形態(tài)。硬件形態(tài)產(chǎn)品的標準已經(jīng)比較完善,國家在逐漸修訂各種各樣的硬件平臺的標準,比如防護墻的標準、IPS的標準、網(wǎng)閘標準等。目前市面上的硬件產(chǎn)品,基本上都已經(jīng)有最新的標準發(fā)布或者標準正在修訂、在審批。

軟件的標準相對來說沒有硬件完善。因為軟件變化比較大,比如像云安全的標準已經(jīng)制定了一些,但是都是針對服務(wù)類的,針對于云產(chǎn)品本身的標準現(xiàn)在還在制定之中,沒有正式發(fā)布。

第三類實際上是以服務(wù)的形式來保障安全,比如安全云的這種方式,包括一些提供安全的類似于SaaS(軟件即服務(wù))等服務(wù)的內(nèi)容。

其實還有第四類,就是純粹的安全服務(wù)類型,比如滲透測試、漏洞掃描等,這些服務(wù)也有相應(yīng)的標準和技術(shù)能力的認證。

安安:目前網(wǎng)絡(luò)安全行業(yè)通用的、比較成型的標準有哪些?

羅東平:目前,在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用最廣泛、最被熟知的標準族有四個:

一是網(wǎng)絡(luò)安全等級保護2.0標準族。它的應(yīng)用范圍最廣,除了個人與家庭,所有組織的網(wǎng)絡(luò)安全標準基本都涵蓋其中。

二是關(guān)鍵信息基礎(chǔ)設(shè)施保護標準族,它主要針對事關(guān)國計民生的關(guān)鍵信息基礎(chǔ)設(shè)施,比如電信網(wǎng)絡(luò)、能源網(wǎng)絡(luò)等。

三是信息系統(tǒng)分級保護標準族,主要針對涉密國家秘密的信息系統(tǒng)。

四是密碼標準族,主要針對各種需要密碼認證的信息系統(tǒng)。

安安:對行業(yè)內(nèi)的從業(yè)者來說,做產(chǎn)品的一個最大的門檻或者壁壘在哪?

羅東平:我說一下山石的一個技術(shù)門檻吧,別人一直很難跨越。因為我剛開始在創(chuàng)業(yè)公司的時候是芯片工程師,所以在做安全產(chǎn)品的時候想采用一個全分布式并行的架構(gòu)。這個架構(gòu)的好處是,當(dāng)客戶網(wǎng)絡(luò)帶寬隨業(yè)務(wù)量增加后,分布式可以做綁卡通過多用CPU來提升性能。我們云計算的產(chǎn)品能幾十天就做出來也是因為過去全是分布式架構(gòu)。另外,換成性能較低的國產(chǎn)CPU時,只需要多加CPU就能到達5G等要求的速度提升,不需要依賴單個CPU的性能。我對芯片產(chǎn)業(yè)鏈特別熟悉,在這個產(chǎn)業(yè)鏈上我比較悲觀,我認為追趕還是需要比較長的一段時間,但是不能干等著,我們可以用系統(tǒng)架構(gòu)來解決。

系統(tǒng)架構(gòu)這條路好但是難走。當(dāng)中一個重要問題是所有的處理器要分布共同做一個工作的時候,處理器之間的協(xié)調(diào)工作是一個極其復(fù)雜的工程問題,這工程問題并不是說大家不會做,是做出來以后,產(chǎn)品極易產(chǎn)生bug。我們一開始就這么做,也有很多bug,但經(jīng)過這十幾年,我們現(xiàn)在這種架構(gòu)的產(chǎn)品全是用在客戶最關(guān)鍵的地方,已經(jīng)非常穩(wěn)定了,所有的坑早被我踩完了??梢岳斫鉃闀r間門檻吧。

安安:公司未來在技術(shù)上有什么布局?

羅東平:現(xiàn)在看來,硬件、軟件、服務(wù)都是安全底層的基礎(chǔ),但是安全應(yīng)該是一個總體性質(zhì)的。所以網(wǎng)絡(luò)安全的未來方向一定是一個整體方案,而不是某一個點的方案。不管是從安全行業(yè)的角度,還是從用戶的角度來說,更加需要的是一個從軟件到硬件到整體,以及傳統(tǒng)的安全服務(wù)構(gòu)成完整的安全防護能力。

但是現(xiàn)在在整體的安全能力上,還沒有一個完善的、整體的國家要求或技術(shù)標準。未來不管是山石網(wǎng)科也好,還是其他公司也好,要打造的都是整體安全防范解決能力,要從運營的角度來談?wù)麄€安全能力,而不是說從某一個產(chǎn)品的角度去談。

比如說微隔離實際上是一種技術(shù),零信任是在微隔離之上的更大的技術(shù)范疇,微隔離只是零信任的一個技術(shù)點。包括現(xiàn)在的SASE(安全訪問服務(wù)邊緣)其實都是把安全和業(yè)務(wù)運營、和網(wǎng)絡(luò)運營結(jié)合在一起。所以未來的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運營、和應(yīng)用運營是完全分不開的,它一定是在業(yè)務(wù)運營或者網(wǎng)絡(luò)運營上把安全整合進去。比如SD-WAN(軟件定義廣域網(wǎng)),包括SASE,其實都不能說它是網(wǎng)絡(luò)運營,也不能說它是安全運營,它是一個帶有安全性質(zhì)的網(wǎng)絡(luò)運營。所以不管是國外還是國內(nèi),都在向這方面做轉(zhuǎn)型,也在做相關(guān)的布局。

| 關(guān)于銷售:銷售端有劣幣驅(qū)逐良幣現(xiàn)象,長遠看好有國際市場競爭力的企業(yè)。

安安:整個網(wǎng)絡(luò)安全行業(yè)的大小廠家非常多,之前也和做網(wǎng)絡(luò)安全的朋友聊過,在銷售端還是有一些非市場化的現(xiàn)象,行業(yè)整體目前是否還是偏混亂一些?

羅東平:嗯,確實是這么一個狀態(tài),這個非常不利于行業(yè)發(fā)展。中金之前統(tǒng)計說整個安全行業(yè)有兩千四百多家企業(yè),會有劣幣驅(qū)逐良幣。但我覺得已經(jīng)看到進步了,我還是挺有信心的,過去顯現(xiàn)不出來的危害現(xiàn)在慢慢顯現(xiàn)出來了,所以未來還是看好。行業(yè)里也有很多認真做事的企業(yè)在對市場進行教育,這個體系化的安全意識是需要大家一起來推動的。

安安:如果走國際化路線,銷售上受到的制約會不會少一點?

羅東平:應(yīng)該是這樣的,山石海外收入占比目前還不到5%,但海外市場的空間很大。首先你要出去PK,面對的就是美國、以色列等國Palo Alto Networks、Fortinet、Check Point這些大廠,通常國際上比較看重的還是產(chǎn)品本身,你的技術(shù)、產(chǎn)品要有實力跟人家競爭。

但是,我也覺得中國這些能成長起來的幾個頭部安全企業(yè)一定要去全球市場占一席之地。雖然中國市場現(xiàn)在是一個爆發(fā)性市場,等保2.0、信創(chuàng)、新的IT發(fā)展等等一波波利好,但是目前還沒有網(wǎng)絡(luò)安全行業(yè)的龍頭,現(xiàn)在剛出現(xiàn)幾個也是以資本的方式堆成這么大,這么做對不對我也不知道。我認為將來的大廠家一定是一個不僅覆蓋中國也要覆蓋全球市場的廠家,山石是有條件走這條路的,這也是我們希望將來能走的路。

比如國內(nèi)也有很多的評選,我覺得不如找一個全球公認的,Gartner在這一塊兒是始祖而且分類很全面,各個行業(yè)都有一套方法論去評判,所以我讓產(chǎn)品參與到Gartner的國際評選。今年Gartner剛發(fā)布的全球網(wǎng)絡(luò)防火墻魔力象限報告,我們就又進步了,走到前瞻性接近中線那兒了,中國安全廠家還從來沒有人走到過,我覺得挺高興的,但我的目標是走到右上角象限去,現(xiàn)在全是全球頭部的幾個廠家在那兒。

| 關(guān)于人才和發(fā)展:智力密集型企業(yè)要有人才培育機制來保證可持續(xù)造血,網(wǎng)安行業(yè)應(yīng)最終比拼產(chǎn)品力。

安安:互聯(lián)網(wǎng)的高速發(fā)展讓未來很長一段時間都會保持相關(guān)人才的稀缺狀態(tài),網(wǎng)絡(luò)安全行業(yè)尤其是這樣,公司如何解決呢?

羅東平:確實是這樣。過去我們連網(wǎng)絡(luò)安全專業(yè)都沒有,現(xiàn)在有了,可能第一批學(xué)生也該畢業(yè)了。我們是這樣解決的,我有自己的專家來形成了一套體系,每年校招會招相關(guān)專業(yè)的,比如數(shù)學(xué)、計算機、電子、工程、工科這些,這些學(xué)生來基本素質(zhì)要比較好。過來以后,我們對他進行培訓(xùn),公司內(nèi)部還有山石大學(xué)。我覺得既然還沒有這樣的人,我們就自己培訓(xùn),這樣讓人才不斷的形成梯隊,自我造血。因為人才有流動性,你也不能保證一人在你這兒永遠待著,這種造血的機制已經(jīng)完全形成了,所以對人才的培養(yǎng)我們還是做的挺好的。

安安:你對網(wǎng)絡(luò)安全行業(yè)的規(guī)范化發(fā)展有什么建議?

羅東平:互聯(lián)網(wǎng)行業(yè)常常會看到很多因為商業(yè)模式創(chuàng)新而發(fā)展起來的獨角獸,角度是縮短供應(yīng)鏈、提升效率,并促進了社會角色的重新分配。網(wǎng)安行業(yè)不適合在商業(yè)模式上做模式創(chuàng)新,而是要比拼系統(tǒng)化體系化組織下的產(chǎn)品力。如果真正要為這個行業(yè)做事情的話,大家真要靜下心來把自己的產(chǎn)品真做好。任何產(chǎn)品都會有問題,我們只能盡心盡力的把產(chǎn)品做到你能做到的最好。防護別人安全,自己盡量不要有問題。對自己要求高認認真真在研發(fā)上投入的企業(yè)也有一些,對比投入很低的企業(yè),招投標時如果對方報價很低,這個生意就沒法做,不可能虧著錢去賣,因為我需要持續(xù)的研發(fā)投入,這個確實是一個難受的事兒,但是沒辦法。我覺得行業(yè)內(nèi)共同努力吧,而且我也覺得行業(yè)在向好的地方發(fā)展。

本期特邀點評分析師:中金公司科技軟件行業(yè)首席分析師錢凱

1、安安:新基建七大領(lǐng)域都和網(wǎng)安息息相關(guān),具體會利好哪些細分領(lǐng)域?

錢凱:新基建對應(yīng)的均為關(guān)鍵基礎(chǔ)設(shè)施,針對網(wǎng)安行業(yè),我們建議關(guān)注態(tài)勢感知、資產(chǎn)安全、數(shù)據(jù)安全及安全運營等領(lǐng)域的需求放量機遇。

2、安安:網(wǎng)安行業(yè)在一二級市場的表現(xiàn)都比較活躍并持續(xù)向好,背后的驅(qū)動因素有哪些?

錢凱:我國網(wǎng)安建設(shè)投入占IT支出比例處在長期上升通道,滲透率提升的邏輯可以支撐行業(yè)5-10年的高景氣度。另外,監(jiān)管層面立法的推進、IT架構(gòu)云化帶來的安全需求更迭、新興安全技術(shù)的不斷涌現(xiàn),均推動行業(yè)在中短期保持較高的活躍度。

3、安安:網(wǎng)安行業(yè)目前的市場格局是怎樣的?

錢凱:無論是中國還是全球網(wǎng)安市場,其格局均較為分散。我們認為,攻防背景下,產(chǎn)業(yè)技術(shù)在攻擊方驅(qū)動下不斷更新升級,產(chǎn)品線較為豐富,帶動整體產(chǎn)業(yè)趨于分散。在分散格局下,我們也需要關(guān)注頭部玩家在一定范圍內(nèi)的市占率提升,巨頭可以依托資金優(yōu)勢完成基于內(nèi)生的產(chǎn)品研發(fā),亦可對在某一技術(shù)方向具備優(yōu)勢的初創(chuàng)企業(yè)進行外延并購,實現(xiàn)市場地位的鞏固和市占率的提升。特別地,在國內(nèi),隨著甲方客戶對實戰(zhàn)化攻防效果的進一步強調(diào),我們認為具備技術(shù)優(yōu)勢和完整產(chǎn)業(yè)線的頭部企業(yè)或有望不斷擴大優(yōu)勢,不斷獲得超越行業(yè)平均的Alpha收益

4、安安:網(wǎng)安廠商的核心競爭力在哪里?

錢凱:網(wǎng)安核心在于攻防對抗,在行業(yè)合規(guī)性需求更為強調(diào)實戰(zhàn)化演練的背景下,技術(shù)實力正成為網(wǎng)安廠商的核心競爭力。

5、安安:如何看待一些網(wǎng)安行業(yè)的重點用戶自己成立安全公司?比如中國電信成立了主業(yè)為網(wǎng)絡(luò)安全的云堤公司。

錢凱:行業(yè)重點客戶入局,更多反映了客戶對于網(wǎng)絡(luò)安全重視程度的不斷提升,亦側(cè)面印證網(wǎng)安行業(yè)的向好趨勢。從產(chǎn)品技術(shù)上看,我們認為,行業(yè)重點客戶的入局,或主要針對特定細分行業(yè)的防護需求,是為了提升垂直行業(yè)的網(wǎng)安保護能力。

6、安安:重點應(yīng)用行業(yè)如政府、電信、金融、電力等的主要進入壁壘有哪些?

錢凱:黨政軍、電信、金融、電力等均是網(wǎng)絡(luò)安全的主戰(zhàn)場,其受攻擊頻率及復(fù)雜程度均較高,故技術(shù)、防護效果是主要的競爭壁壘。其次,重點行業(yè)存在一定的特殊性,資質(zhì)壁壘及客戶關(guān)系亦會有所限制。

7、安安:網(wǎng)絡(luò)安全廠商要想國際化需要重點加強哪些方面?

錢凱:與國內(nèi)市場不同的是,海外市場更為強調(diào)安全防護技術(shù),海外安全市場具備更強的技術(shù)驅(qū)動特征。故我們認為,國內(nèi)廠商的國際化,需重點提升產(chǎn)品技術(shù)能力,以過硬技術(shù)打開海外市場的巨大空間。

8、安安:你預(yù)判零信任架構(gòu)的發(fā)展在以私有云為主的我國市場和以公有云為主的美國市場會有何不同?

錢凱:架構(gòu)云化下,傳統(tǒng)邊界防護失效,零信任體系將基于邊界的防護轉(zhuǎn)化為基于用戶、資產(chǎn)、資源的防護,可滿足去邊界的安全防護需求。中國和美國的IaaS架構(gòu)差異或主要影響安全建設(shè)主體,公有云為主的架構(gòu)下,云廠商和云組合在“共擔(dān)責(zé)任”模型下共同維護云端安全;私有云為主的架構(gòu)下,用戶或成為安全的主要建設(shè)方。

9、安安:網(wǎng)絡(luò)安全行業(yè)在哪些細分領(lǐng)域有出現(xiàn)龍頭的條件?

錢凱:網(wǎng)安產(chǎn)品種類繁多,各細分領(lǐng)域亦有相應(yīng)龍頭廠商。我們認為,傳統(tǒng)安全領(lǐng)域或主要被傳統(tǒng)安全巨頭把控,新興安全領(lǐng)域則仍處在早期,創(chuàng)新性廠商具備突圍的條件。

10、安安:針對目前網(wǎng)安行業(yè)現(xiàn)狀,你覺得還需要哪些規(guī)范的點來助力健康發(fā)展?

錢凱:政策層,安全法規(guī)的不斷完善將提高違法成本,進而推動用戶加強安全防護建設(shè)的力度,倒逼產(chǎn)業(yè)健康發(fā)展。同時,實戰(zhàn)化演練亦需不斷加強和深入,推動傳統(tǒng)合規(guī)型需求向效果型轉(zhuǎn)變。

(采訪:徐安安 蔡小萌)

收藏
105.52W
我要評論
歡迎您發(fā)表有價值的評論,發(fā)布廣告和不和諧的評論都將會被刪除,您的賬號將禁止評論。
發(fā)表評論
要聞
股市
關(guān)聯(lián)話題
7308 人關(guān)注
2.11W 人關(guān)注