新技術(shù)的普及帶來(lái)新防護(hù)方式的需求,網(wǎng)絡(luò)安全在邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)、AI、5G、移動(dòng)互聯(lián)、IoT、工控系統(tǒng)等領(lǐng)域?yàn)榭沙掷m(xù)發(fā)展提供基礎(chǔ)保障。
《安安訪談錄》是界面財(cái)聯(lián)社執(zhí)行總裁徐安安發(fā)起的一檔深度訪談?lì)悪谀俊N磥?lái)3-5年,從投資角度對(duì)話1000位行業(yè)領(lǐng)軍人物,覆蓋傳媒創(chuàng)新、VC/PE、信息服務(wù)、金融科技、交易體系、戰(zhàn)略新興等方向。訪談錄正在建立跨行業(yè)專(zhuān)家團(tuán)隊(duì),歡迎行業(yè)專(zhuān)家提供智庫(kù)支持。歡迎各路分析師參與點(diǎn)評(píng)并推薦領(lǐng)軍人物聯(lián)合專(zhuān)訪,聯(lián)系方式:13641692101,也可通過(guò)電話添加微信溝通。
本期對(duì)話嘉賓:山石網(wǎng)科董事長(zhǎng)兼CEO羅東平
羅東平:山石網(wǎng)科董事長(zhǎng)兼CEO。畢業(yè)于清華大學(xué),獲得電子物理與激光專(zhuān)業(yè)學(xué)士學(xué)位和電子工程專(zhuān)業(yè)碩士學(xué)位。上世紀(jì)90年代,前往美國(guó)加州大學(xué)圣地亞哥分校求學(xué),獲得Applied Physics MSEE(應(yīng)用物理碩士)學(xué)位。曾作為核心工程師團(tuán)隊(duì)成員,參與網(wǎng)絡(luò)安全公司NetScreen的成功創(chuàng)業(yè)。2006年,羅東平與同在NetScreen奮斗的4名工程師回到中國(guó),2007年成立了山石網(wǎng)科。
山石網(wǎng)科:山石網(wǎng)科通信技術(shù)股份有限公司,源自成立于2007年的山石網(wǎng)科通信技術(shù)(北京)有限公司,于2019年9月登陸科創(chuàng)板,是一家為金融、政府、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、教育、醫(yī)療衛(wèi)生等行業(yè)提供網(wǎng)絡(luò)安全軟硬件產(chǎn)品、服務(wù)、及解決方案的高新技術(shù)企業(yè)。
主要產(chǎn)品及服務(wù):
(1)邊界安全。方案由下一代防火墻、數(shù)據(jù)中心防火墻、Web應(yīng)用防火墻、網(wǎng)安審計(jì)系統(tǒng)、IDS/IPS(入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng))、應(yīng)用負(fù)載網(wǎng)關(guān)、應(yīng)用交付和云沙箱檢測(cè)系統(tǒng)等組成。
(2)內(nèi)網(wǎng)安全。由內(nèi)網(wǎng)威脅感知系統(tǒng)、遠(yuǎn)程安全評(píng)估系統(tǒng)、APT(定向威脅攻擊)監(jiān)測(cè)系統(tǒng)、主機(jī)安全管理系統(tǒng)等組成。
(3)云計(jì)算安全提供純軟件化的NFV(網(wǎng)絡(luò)功能虛擬化)產(chǎn)品。
(4)數(shù)據(jù)安全。包括數(shù)據(jù)泄露防護(hù)、數(shù)據(jù)庫(kù)審計(jì)與防護(hù)、靜態(tài)數(shù)據(jù)脫敏等。
(5)智能分析管理。提供安全管理及日志審計(jì)等平臺(tái)。
(6)安全服務(wù)。
前言
很多人心中都有一個(gè)黑客夢(mèng),記得當(dāng)初我在大學(xué)讀計(jì)算機(jī)系的時(shí)候,班里男同學(xué)們電腦里除了游戲,就是各種黑客軟件,做夢(mèng)的時(shí)候都想著入侵別人的電腦。2010年左右我來(lái)到上海,參加的一次最難忘的活動(dòng)就是中國(guó)最牛黑客組織,黑客黃埔軍校綠色兵團(tuán)的聚會(huì),很多年輕的優(yōu)秀的黑客我們終于見(jiàn)到了。
2001年,中美黑客大戰(zhàn),8萬(wàn)中國(guó)黑客一起行動(dòng),使中國(guó)紅旗在美國(guó)白宮網(wǎng)站飄揚(yáng)兩個(gè)小時(shí)。他們自稱(chēng)“衛(wèi)國(guó)戰(zhàn)爭(zhēng)”。此時(shí),綠色兵團(tuán)解散后的由兵團(tuán)成員成立的中國(guó)紅客聯(lián)盟、中國(guó)藍(lán)客聯(lián)盟、中國(guó)鷹派聯(lián)盟、中國(guó)黑客聯(lián)盟四大黑客組織成為這場(chǎng)中美黑客大戰(zhàn)的主力軍。綠色軍團(tuán)的創(chuàng)始人是goodwell,那會(huì)我剛建立藍(lán)鯨第一站點(diǎn),里面有很多重要數(shù)據(jù),讓他幫我測(cè)試了下漏洞。后面幾年也認(rèn)識(shí)了其他一些黑客,但已經(jīng)沒(méi)有大學(xué)那會(huì)認(rèn)識(shí)的的情意深重了。不管怎么樣,對(duì)網(wǎng)絡(luò)安全從業(yè)者,內(nèi)心總有一種情感。這是我進(jìn)行這次采訪的原因。
網(wǎng)絡(luò)安全從業(yè)者總有點(diǎn)亦黑亦白的意思,要想“防”好,就需換位理解怎么“攻”。左右互搏中,思路要清清爽爽,不能走火入魔把自己弄分裂。所以能在網(wǎng)安行業(yè)長(zhǎng)期站穩(wěn)腳跟的從業(yè)者,即使屬于言語(yǔ)不多、見(jiàn)人羞澀、情緒極少有波動(dòng)的類(lèi)型,我也覺(jué)得他內(nèi)心住著個(gè)超然的得道高人,凡俗之事已超越不了攻防之樂(lè)。這幾年在一些大型活動(dòng)上,卻也偶爾能碰到純技術(shù)背景的羅東平開(kāi)始為網(wǎng)安行業(yè)站臺(tái)發(fā)聲。正好,財(cái)聯(lián)社旗下的科創(chuàng)板日?qǐng)?bào)江西站加速器和江西省的合作伙伴中科心客(江西省內(nèi)規(guī)模最大、服務(wù)類(lèi)目最全的創(chuàng)業(yè)服務(wù)機(jī)構(gòu))在一起參與組織“2020第二屆滕王閣創(chuàng)投峰會(huì)”,是一個(gè)對(duì)接省內(nèi)外產(chǎn)業(yè)、資本、政府支持的很好機(jī)會(huì),科創(chuàng)板日?qǐng)?bào)便邀請(qǐng)了羅東平一起參與。目前,科創(chuàng)板日?qǐng)?bào)的地方站加速器已在上海、山東、廣東、江西、四川、武漢入住,即將入住安徽、江蘇、浙江、西安等省市,希望聯(lián)合熟悉的科創(chuàng)板上市公司,深度整合服務(wù)各省科創(chuàng)早期企業(yè)、擬科創(chuàng)板上市企業(yè)、政府、科研、資本、及產(chǎn)業(yè)資源,為企業(yè)發(fā)展加速。
在和羅東平聊天前,我在財(cái)聯(lián)社App里搜了一下“網(wǎng)絡(luò)安全”,一方面陸續(xù)看到了政府受攻擊 (美國(guó)政府遭遇大規(guī)模黑客襲擊 微軟竟然也中招了)、 公司信息系統(tǒng)受攻擊( 鴻海在美國(guó)的信息系統(tǒng)遭到網(wǎng)絡(luò)安全攻擊 )的電報(bào),另一方面政府政策細(xì)化 (工信部:將盡快出臺(tái)《5G安全指引》 )和網(wǎng)安產(chǎn)業(yè)園建設(shè)( 新一輪政策組合拳力挺網(wǎng)絡(luò)安全產(chǎn) )的報(bào)道也逐漸頻繁。黑白雙方速度的比拼下網(wǎng)絡(luò)安全行業(yè)會(huì)何去何從?一直想通過(guò)打造生態(tài)體系重返企業(yè)安全的360在2020年11月18日到12月29日一個(gè)多月里間接增持山石網(wǎng)科股份從原有的3%到近10%。2B網(wǎng)安行業(yè)格局又會(huì)有哪些新的變動(dòng)?讓我們聽(tīng)聽(tīng)山石網(wǎng)科的帶領(lǐng)者,在網(wǎng)安行業(yè)奮戰(zhàn)數(shù)十年的羅東平先生的講述。
——徐安安
嘉賓核心觀點(diǎn)
? 新技術(shù)的普及帶來(lái)新防護(hù)方式的需求,網(wǎng)絡(luò)安全在邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)、AI、5G、移動(dòng)互聯(lián)、IoT、工控系統(tǒng)等領(lǐng)域?yàn)榭沙掷m(xù)發(fā)展提供基礎(chǔ)保障。
? 市場(chǎng)需求目前主要依賴(lài)政策的合規(guī)性驅(qū)動(dòng),在金融、電信、政府、互聯(lián)網(wǎng)、教育、醫(yī)療等領(lǐng)域都有廣泛應(yīng)用。
? 但如果僅靠政策驅(qū)動(dòng)而沒(méi)有主動(dòng)安全意識(shí)的培育就會(huì)出現(xiàn)只關(guān)心“有沒(méi)有”不在乎“好不好”的現(xiàn)象,造成銷(xiāo)售上的非市場(chǎng)化現(xiàn)象,網(wǎng)安行業(yè)最終比拼的應(yīng)是產(chǎn)品力和國(guó)際認(rèn)可度。
? 行業(yè)后來(lái)者進(jìn)入的一大壁壘是產(chǎn)品穩(wěn)定性的長(zhǎng)時(shí)間驗(yàn)證。未來(lái)網(wǎng)安產(chǎn)品會(huì)向結(jié)合業(yè)務(wù)和網(wǎng)絡(luò)的整體安全防范解決方案發(fā)展,而不是單點(diǎn)解決能力。
網(wǎng)絡(luò)安全簡(jiǎn)介
想低調(diào)但實(shí)力不允許的小財(cái)貓贏了一本武林秘籍,戰(zhàn)戰(zhàn)兢兢生怕被搶去或掉包,于是想了幾個(gè)方法來(lái)層層防護(hù):首先,對(duì)比了好幾個(gè)小區(qū),選了大門(mén)口和樓前都有貓頭鷹時(shí)刻站崗的,這樣居民樓以外有了基本保障;樓內(nèi),住在隔壁的老王看起來(lái)怪怪的,于是小財(cái)貓買(mǎi)了安全級(jí)別最高的鎖來(lái)防范樓內(nèi)居民;家里,愛(ài)交朋友的小財(cái)貓常常有很多朋友拜訪,每日貓來(lái)貓往的所以又買(mǎi)了個(gè)保險(xiǎn)柜放秘籍。
同樣的,網(wǎng)絡(luò)安全是通過(guò)對(duì)軟硬件和其中存儲(chǔ)數(shù)據(jù)的層層保護(hù),來(lái)讓網(wǎng)絡(luò)中傳輸?shù)男畔⒖煽乜蓪彶椤⒉恍孤?、不被修改、業(yè)務(wù)可持續(xù)運(yùn)行。
專(zhuān)訪全文
| 關(guān)于應(yīng)用:網(wǎng)絡(luò)安全在邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)安全、及應(yīng)用新技術(shù)的終端上都有廣泛布局的必要性。
安安:近幾年不管是政策上如《網(wǎng)絡(luò)安全法》、等保2.0(《網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0版本》)、《網(wǎng)絡(luò)安全審查辦法》、《數(shù)據(jù)安全法(草案)》、《5G安全指引》等的推出,還是技術(shù)上如移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、5G、云、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等的逐漸成熟應(yīng)用,理論上都給網(wǎng)絡(luò)安全行業(yè)帶來(lái)了更廣泛和多元的發(fā)展空間。但是目前在應(yīng)用層面還是關(guān)鍵行業(yè)監(jiān)管層有意識(shí)的在驅(qū)動(dòng),執(zhí)行層面很多是為了滿足合規(guī)。你可以用通俗的語(yǔ)言科普一下作為企業(yè)成本項(xiàng)的網(wǎng)絡(luò)安全主要在防護(hù)哪些地方嗎?
羅東平:如今的網(wǎng)絡(luò),其實(shí)所有的核心業(yè)務(wù)都在上面。那么務(wù)必不能讓所有人都進(jìn)來(lái),不能所有人都看到,然后網(wǎng)絡(luò)本身不能中斷,就是你的業(yè)務(wù)不能中斷。以上這些都是網(wǎng)絡(luò)安全需要防護(hù)的地方,要保證一個(gè)組織、一個(gè)企業(yè)可持續(xù)的安全運(yùn)營(yíng)。要做到這些,就有很多方法去保護(hù)了,因?yàn)樽寴I(yè)務(wù)中斷的方式也很多。所以安全領(lǐng)域非常廣泛,每一家網(wǎng)安企業(yè)只做中間的一部分就很不錯(cuò)。試圖將所有的安全方面都做起來(lái)的企業(yè),世界上不存在,將來(lái)可能也不大會(huì)存在。
具體到我們這類(lèi)企業(yè)做的網(wǎng)絡(luò)安全:
首先,一個(gè)網(wǎng)絡(luò)總要有邊界,邊界要防護(hù)住。我們很熟悉的一些邊界防護(hù)有防火墻、IPS、IDS、WAF(Web應(yīng)用防火墻);還有些本質(zhì)上并不是安全防護(hù)比如應(yīng)用交付,它只是讓業(yè)務(wù)跑得更順暢,不能說(shuō)有些業(yè)務(wù)應(yīng)該優(yōu)先的,然后因?yàn)楸粍e的業(yè)務(wù)把資源占住,它的業(yè)務(wù)就慢了或者中斷了。沒(méi)有這層防護(hù),有什么問(wèn)題呢?比如說(shuō)你家里,如果沒(méi)有門(mén)和鎖,那么犯罪成本會(huì)降得很低,因?yàn)樵瓉?lái)不可能犯罪的人也可能進(jìn)到你的家里來(lái)。所以邊界剛開(kāi)始的安全就是先給邊界設(shè)個(gè)關(guān)卡,至少你是誰(shuí)你來(lái)干什么我得知道,邊界防護(hù)到現(xiàn)在為止依然是網(wǎng)絡(luò)安全行業(yè)非常重要的一步。
那么把邊界防護(hù)住了,是不是就一定能夠全防護(hù)住呢?可能好多年前還可以說(shuō),嗯,差不多;但現(xiàn)在不行。邊界必須防,但還是有很多東西會(huì)進(jìn)來(lái),比如過(guò)去你能查到的東西現(xiàn)在不一定查得到,以前我們知道的東西我能查到,突然出現(xiàn)新的東西可能就不認(rèn)得,或者它還會(huì)通過(guò)很多其他方法繞過(guò)你的邊界。就像十多年前移動(dòng)設(shè)備開(kāi)始出現(xiàn),新的攻擊方式通過(guò)移動(dòng)設(shè)備進(jìn)來(lái)了,內(nèi)網(wǎng)就變成一個(gè)很脆弱的地方,因?yàn)閮?nèi)網(wǎng)不會(huì)有邊界為有一個(gè)地方我能所有流量經(jīng)過(guò)時(shí)可以查,所以我們?cè)谶@方面花了很多精力。有攻擊者進(jìn)到你的內(nèi)網(wǎng)里來(lái),它是不是一定給你造成傷害?未必。剛進(jìn)來(lái)的時(shí)候,它還是要做很多事情,才能逐漸逐漸地到達(dá)那個(gè)權(quán)限,拿到你的東西,這過(guò)程有幾小時(shí)、幾天、幾個(gè)月、甚至一年。這實(shí)際上給網(wǎng)絡(luò)安全和我們做防護(hù)的人提供了一個(gè)時(shí)間和一個(gè)空間,因?yàn)檫@個(gè)空間陣地本來(lái)是我們自己在的,所以我們可以在這個(gè)上面做很多工作。在內(nèi)網(wǎng),我們通過(guò)很多探針,通過(guò)態(tài)勢(shì)感知,通過(guò)中心的數(shù)據(jù)分析平臺(tái),把從邊界上、內(nèi)網(wǎng)探針上、終端上的信息匯集起來(lái),可能從某一點(diǎn)上看你未必能感覺(jué)到它有什么問(wèn)題,但以后慢慢理解、關(guān)聯(lián)起來(lái),就會(huì)有判知?,F(xiàn)在內(nèi)網(wǎng)安全的重要性其實(shí)應(yīng)該和邊界安全相提并論。
然后再往里看,現(xiàn)在企業(yè)上云已經(jīng)是不可逆的趨勢(shì),因?yàn)樵平o企業(yè)帶來(lái)了太多好處。任何一個(gè)運(yùn)營(yíng)公有云的廠商,一定會(huì)把云本身防護(hù)的特別好,因?yàn)樨?zé)任很大,頭部的幾個(gè)云服務(wù)提供商都非常厲害,安全能力極強(qiáng),所以上云是沒(méi)問(wèn)題的。但是有一個(gè)問(wèn)題,比如我們兩人入住到同一個(gè)樓里,我們住的空間彼此不做隔斷,可以互相走動(dòng),但不是通過(guò)正常的朋友串門(mén),而是通過(guò)攻擊的方法,所以一定要把云內(nèi)防護(hù)好,因?yàn)閮?nèi)部也是有連接的。在中國(guó)私有云市場(chǎng)相比美國(guó)占比更高,私有云上全是虛機(jī),虛機(jī)沒(méi)有隔離有一個(gè)嚴(yán)重問(wèn)題,就是如果有一個(gè)虛機(jī)被感染了,立刻就傳染開(kāi)了,有點(diǎn)像疫情期間的情況,而你有所的數(shù)據(jù)和業(yè)務(wù)等資源都集中在這個(gè)云上,所以虛機(jī)都得帶個(gè)口罩微隔離。
最后再進(jìn)一步,當(dāng)我們?nèi)シ雷o(hù)整個(gè)安全,肯定要防護(hù)數(shù)據(jù)安全,5G的切片也是一個(gè)直接防護(hù)場(chǎng)景,方方面面很多可以做的事情。
安安:所以說(shuō)每一次新技術(shù)的發(fā)現(xiàn)和普及也促進(jìn)了產(chǎn)品的多樣化。
羅東平:是的。比如工業(yè)互聯(lián)網(wǎng),原來(lái)很多工業(yè)設(shè)備并沒(méi)有在網(wǎng)上,未來(lái)都要,工控安全就很重要了,因?yàn)闀?huì)直接影響生產(chǎn)甚至個(gè)人生命,像自動(dòng)駕駛等。所以任何一個(gè)新東西出來(lái),安全需要保護(hù)的范圍又進(jìn)一步擴(kuò)大了。在安全上我們投入的精力遠(yuǎn)遠(yuǎn)不夠,發(fā)展太快,底下很多漏洞,一旦遭受攻擊,建再高的樓,地基不穩(wěn),塌的更厲害。所以說(shuō)網(wǎng)絡(luò)安全不是企業(yè)的成本項(xiàng),而是經(jīng)營(yíng)、利潤(rùn)、發(fā)展可持續(xù)的保障。
| 關(guān)于需求:目前網(wǎng)安行業(yè)需求主要來(lái)自合規(guī)驅(qū)動(dòng),一些大的安全需求方也在積極布局,相關(guān)政策有向細(xì)分應(yīng)用領(lǐng)域細(xì)化的趨勢(shì),行業(yè)規(guī)范性向好,投資市場(chǎng)熱度持續(xù)。
安安:網(wǎng)絡(luò)安全的防護(hù)場(chǎng)景羅總講的非常淺顯清晰了,應(yīng)用領(lǐng)域包括實(shí)體網(wǎng)絡(luò)的邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)、終端等。那么很多企業(yè)不重視網(wǎng)絡(luò)安全的原因你覺(jué)得是什么?
羅東平:國(guó)內(nèi)在安全上的投入是IT總投入的1~3%。大家總覺(jué)得這些安全產(chǎn)品可有可無(wú),有了也沒(méi)感覺(jué)到對(duì)業(yè)務(wù)有什么好處,沒(méi)了好像也沒(méi)什么事兒。只有比較大的安全事件發(fā)生時(shí)大家才會(huì)覺(jué)得比較害怕,比如三年前的勒索病毒,一旦鎖住只能交錢(qián)打開(kāi),你就明顯感覺(jué)受到了威脅。
從一般的理念看,都是想發(fā)展不想受限制。比如本來(lái)業(yè)務(wù)跑挺快的,非要加上安全,那要處理較多東西時(shí),可能速度就會(huì)減緩。這說(shuō)明安全產(chǎn)品沒(méi)有做到位,真正的好的安全產(chǎn)品用戶不應(yīng)該感受到,更不應(yīng)該自身就有安全問(wèn)題。安全產(chǎn)品要能看的全、可量化、智能、可協(xié)同。我們最近也提出了一個(gè)新的理念叫可持續(xù)安全運(yùn)營(yíng),簡(jiǎn)而言之就是安全要與發(fā)展并重,隨著企業(yè)的發(fā)展安全逐步提升,適合最重要。這些道理企業(yè)都能聽(tīng)明白,太多技術(shù)的東西就沒(méi)必要講了。
安安:一、二級(jí)市場(chǎng)中各細(xì)分安全領(lǐng)域比如數(shù)據(jù)安全、工控安全、風(fēng)險(xiǎn)管理、物聯(lián)網(wǎng)安全等的從業(yè)廠商都有持續(xù)的獲得融資或者并購(gòu),一些大的安全需求方如電信、互聯(lián)網(wǎng)、高端制造行業(yè)也開(kāi)始布局自己的安全公司,比如中國(guó)電信在網(wǎng)安方面就有很多布局和合作。目前驅(qū)動(dòng)行業(yè)發(fā)展的因素有哪些?
羅東平:其實(shí)過(guò)去很多年合規(guī)性都是一個(gè)主要驅(qū)動(dòng),比如你說(shuō)的《網(wǎng)絡(luò)安全法》,等保2.0對(duì)云上安全的規(guī)范,國(guó)家“新基建”政策等帶來(lái)的產(chǎn)業(yè)鏈機(jī)會(huì),以及《促進(jìn)網(wǎng)絡(luò)安全高質(zhì)量發(fā)展的意見(jiàn)》、《5G安全指引》的規(guī)劃出臺(tái)等等。管理層知道其中的危害,所以國(guó)家層面和地方政府陸續(xù)都有針對(duì)新興技術(shù)及相關(guān)產(chǎn)業(yè)的安全法規(guī)出臺(tái)。但是完全靠政策驅(qū)動(dòng)來(lái)做,產(chǎn)業(yè)不好發(fā)展,合規(guī)的意思是說(shuō)有就行了,管不管用并不在意,那就失去安全的本意停留在很表面了。所以現(xiàn)在公安部等管理者開(kāi)始護(hù)網(wǎng)了,就是他攻擊你,你要防得住。但政策的推動(dòng)其實(shí)是慢的,還是需要企業(yè)自身有這種格局和意識(shí)。安全防護(hù)真正起作用需要管理和懂安全產(chǎn)品規(guī)則的人來(lái)在內(nèi)部建立一個(gè)體系。
另外就是技術(shù)的發(fā)展,早年通過(guò)攝像頭和DDoS(分布式拒絕服務(wù)攻擊)進(jìn)行攻擊的很多。5G、IoT普及以后會(huì)有一大堆安全問(wèn)題,現(xiàn)在大家是用手機(jī),未來(lái)咱們坐在這兒的時(shí)候,渾身上下會(huì)有很多可以被攻擊的互聯(lián)可穿戴設(shè)備。我們也會(huì)在一些新技術(shù)方向的源頭上積極布局合作。
安安:網(wǎng)絡(luò)安全防護(hù)主要應(yīng)用在哪些行業(yè)?
羅東平:從安全防護(hù)的最高要求來(lái)說(shuō),關(guān)鍵信息基礎(chǔ)設(shè)施如能源行業(yè)的等保級(jí)別是最高的。
我們面對(duì)的第一大行業(yè)是金融,包括國(guó)有行、股份制銀行、農(nóng)商行、保險(xiǎn)、證券、交易所。如果把華為也算作安全公司,我們?cè)诮鹑陬I(lǐng)域和它是并駕齊驅(qū)的;如果它不是,我們?cè)诮鹑诶镱^就是第一品牌。我們?cè)诮鹑谧龅氖沁@些大行的生產(chǎn)網(wǎng),生產(chǎn)網(wǎng)和辦公網(wǎng)不一樣,業(yè)務(wù)網(wǎng)、生產(chǎn)網(wǎng)部署在核心要害的地方,對(duì)產(chǎn)品的要求是極其高的。
第二是運(yùn)營(yíng)商如中國(guó)電信和中國(guó)移動(dòng),第三是政府,互聯(lián)網(wǎng)、教育、醫(yī)療這些也是我們覆蓋的特別好的行業(yè)場(chǎng)景。
安安:你剛才提到了華為的安全產(chǎn)品,公司和華為在金融安全領(lǐng)域是競(jìng)爭(zhēng)關(guān)系嗎?
羅東平:我們和華為有一部分相同的產(chǎn)品線,肯定有競(jìng)爭(zhēng)關(guān)系,但同時(shí)我們也是合作伙伴。比如我們可以支持華為云上的安全,國(guó)內(nèi)某大型國(guó)際機(jī)場(chǎng)的華為云安全就用的我們。所以在有些場(chǎng)合我們也合作,互相要對(duì)接產(chǎn)品,有些時(shí)候也會(huì)直接競(jìng)爭(zhēng),我覺(jué)得這都還挺正常的。
| 關(guān)于技術(shù):產(chǎn)品穩(wěn)定性等性能需要時(shí)間驗(yàn)證成為后來(lái)者進(jìn)入的壁壘,未來(lái)強(qiáng)調(diào)結(jié)合業(yè)務(wù)和網(wǎng)絡(luò)的整體安全防范解決能力。
安安:網(wǎng)絡(luò)安全行業(yè)內(nèi)主要的產(chǎn)品形態(tài)有哪些?
羅東平:網(wǎng)絡(luò)安全產(chǎn)品未來(lái)的形態(tài)有三種:硬件形態(tài)、軟件形態(tài)、服務(wù)形態(tài)。硬件形態(tài)產(chǎn)品的標(biāo)準(zhǔn)已經(jīng)比較完善,國(guó)家在逐漸修訂各種各樣的硬件平臺(tái)的標(biāo)準(zhǔn),比如防護(hù)墻的標(biāo)準(zhǔn)、IPS的標(biāo)準(zhǔn)、網(wǎng)閘標(biāo)準(zhǔn)等。目前市面上的硬件產(chǎn)品,基本上都已經(jīng)有最新的標(biāo)準(zhǔn)發(fā)布或者標(biāo)準(zhǔn)正在修訂、在審批。
軟件的標(biāo)準(zhǔn)相對(duì)來(lái)說(shuō)沒(méi)有硬件完善。因?yàn)檐浖兓容^大,比如像云安全的標(biāo)準(zhǔn)已經(jīng)制定了一些,但是都是針對(duì)服務(wù)類(lèi)的,針對(duì)于云產(chǎn)品本身的標(biāo)準(zhǔn)現(xiàn)在還在制定之中,沒(méi)有正式發(fā)布。
第三類(lèi)實(shí)際上是以服務(wù)的形式來(lái)保障安全,比如安全云的這種方式,包括一些提供安全的類(lèi)似于SaaS(軟件即服務(wù))等服務(wù)的內(nèi)容。
其實(shí)還有第四類(lèi),就是純粹的安全服務(wù)類(lèi)型,比如滲透測(cè)試、漏洞掃描等,這些服務(wù)也有相應(yīng)的標(biāo)準(zhǔn)和技術(shù)能力的認(rèn)證。
安安:目前網(wǎng)絡(luò)安全行業(yè)通用的、比較成型的標(biāo)準(zhǔn)有哪些?
羅東平:目前,在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用最廣泛、最被熟知的標(biāo)準(zhǔn)族有四個(gè):
一是網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)族。它的應(yīng)用范圍最廣,除了個(gè)人與家庭,所有組織的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)基本都涵蓋其中。
二是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)族,它主要針對(duì)事關(guān)國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施,比如電信網(wǎng)絡(luò)、能源網(wǎng)絡(luò)等。
三是信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)族,主要針對(duì)涉密?chē)?guó)家秘密的信息系統(tǒng)。
四是密碼標(biāo)準(zhǔn)族,主要針對(duì)各種需要密碼認(rèn)證的信息系統(tǒng)。
安安:對(duì)行業(yè)內(nèi)的從業(yè)者來(lái)說(shuō),做產(chǎn)品的一個(gè)最大的門(mén)檻或者壁壘在哪?
羅東平:我說(shuō)一下山石的一個(gè)技術(shù)門(mén)檻吧,別人一直很難跨越。因?yàn)槲覄傞_(kāi)始在創(chuàng)業(yè)公司的時(shí)候是芯片工程師,所以在做安全產(chǎn)品的時(shí)候想采用一個(gè)全分布式并行的架構(gòu)。這個(gè)架構(gòu)的好處是,當(dāng)客戶網(wǎng)絡(luò)帶寬隨業(yè)務(wù)量增加后,分布式可以做綁卡通過(guò)多用CPU來(lái)提升性能。我們?cè)朴?jì)算的產(chǎn)品能幾十天就做出來(lái)也是因?yàn)檫^(guò)去全是分布式架構(gòu)。另外,換成性能較低的國(guó)產(chǎn)CPU時(shí),只需要多加CPU就能到達(dá)5G等要求的速度提升,不需要依賴(lài)單個(gè)CPU的性能。我對(duì)芯片產(chǎn)業(yè)鏈特別熟悉,在這個(gè)產(chǎn)業(yè)鏈上我比較悲觀,我認(rèn)為追趕還是需要比較長(zhǎng)的一段時(shí)間,但是不能干等著,我們可以用系統(tǒng)架構(gòu)來(lái)解決。
系統(tǒng)架構(gòu)這條路好但是難走。當(dāng)中一個(gè)重要問(wèn)題是所有的處理器要分布共同做一個(gè)工作的時(shí)候,處理器之間的協(xié)調(diào)工作是一個(gè)極其復(fù)雜的工程問(wèn)題,這工程問(wèn)題并不是說(shuō)大家不會(huì)做,是做出來(lái)以后,產(chǎn)品極易產(chǎn)生bug。我們一開(kāi)始就這么做,也有很多bug,但經(jīng)過(guò)這十幾年,我們現(xiàn)在這種架構(gòu)的產(chǎn)品全是用在客戶最關(guān)鍵的地方,已經(jīng)非常穩(wěn)定了,所有的坑早被我踩完了。可以理解為時(shí)間門(mén)檻吧。
安安:公司未來(lái)在技術(shù)上有什么布局?
羅東平:現(xiàn)在看來(lái),硬件、軟件、服務(wù)都是安全底層的基礎(chǔ),但是安全應(yīng)該是一個(gè)總體性質(zhì)的。所以網(wǎng)絡(luò)安全的未來(lái)方向一定是一個(gè)整體方案,而不是某一個(gè)點(diǎn)的方案。不管是從安全行業(yè)的角度,還是從用戶的角度來(lái)說(shuō),更加需要的是一個(gè)從軟件到硬件到整體,以及傳統(tǒng)的安全服務(wù)構(gòu)成完整的安全防護(hù)能力。
但是現(xiàn)在在整體的安全能力上,還沒(méi)有一個(gè)完善的、整體的國(guó)家要求或技術(shù)標(biāo)準(zhǔn)。未來(lái)不管是山石網(wǎng)科也好,還是其他公司也好,要打造的都是整體安全防范解決能力,要從運(yùn)營(yíng)的角度來(lái)談?wù)麄€(gè)安全能力,而不是說(shuō)從某一個(gè)產(chǎn)品的角度去談。
比如說(shuō)微隔離實(shí)際上是一種技術(shù),零信任是在微隔離之上的更大的技術(shù)范疇,微隔離只是零信任的一個(gè)技術(shù)點(diǎn)。包括現(xiàn)在的SASE(安全訪問(wèn)服務(wù)邊緣)其實(shí)都是把安全和業(yè)務(wù)運(yùn)營(yíng)、和網(wǎng)絡(luò)運(yùn)營(yíng)結(jié)合在一起。所以未來(lái)的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運(yùn)營(yíng)、和應(yīng)用運(yùn)營(yíng)是完全分不開(kāi)的,它一定是在業(yè)務(wù)運(yùn)營(yíng)或者網(wǎng)絡(luò)運(yùn)營(yíng)上把安全整合進(jìn)去。比如SD-WAN(軟件定義廣域網(wǎng)),包括SASE,其實(shí)都不能說(shuō)它是網(wǎng)絡(luò)運(yùn)營(yíng),也不能說(shuō)它是安全運(yùn)營(yíng),它是一個(gè)帶有安全性質(zhì)的網(wǎng)絡(luò)運(yùn)營(yíng)。所以不管是國(guó)外還是國(guó)內(nèi),都在向這方面做轉(zhuǎn)型,也在做相關(guān)的布局。
| 關(guān)于銷(xiāo)售:銷(xiāo)售端有劣幣驅(qū)逐良幣現(xiàn)象,長(zhǎng)遠(yuǎn)看好有國(guó)際市場(chǎng)競(jìng)爭(zhēng)力的企業(yè)。
安安:整個(gè)網(wǎng)絡(luò)安全行業(yè)的大小廠家非常多,之前也和做網(wǎng)絡(luò)安全的朋友聊過(guò),在銷(xiāo)售端還是有一些非市場(chǎng)化的現(xiàn)象,行業(yè)整體目前是否還是偏混亂一些?
羅東平:嗯,確實(shí)是這么一個(gè)狀態(tài),這個(gè)非常不利于行業(yè)發(fā)展。中金之前統(tǒng)計(jì)說(shuō)整個(gè)安全行業(yè)有兩千四百多家企業(yè),會(huì)有劣幣驅(qū)逐良幣。但我覺(jué)得已經(jīng)看到進(jìn)步了,我還是挺有信心的,過(guò)去顯現(xiàn)不出來(lái)的危害現(xiàn)在慢慢顯現(xiàn)出來(lái)了,所以未來(lái)還是看好。行業(yè)里也有很多認(rèn)真做事的企業(yè)在對(duì)市場(chǎng)進(jìn)行教育,這個(gè)體系化的安全意識(shí)是需要大家一起來(lái)推動(dòng)的。
安安:如果走國(guó)際化路線,銷(xiāo)售上受到的制約會(huì)不會(huì)少一點(diǎn)?
羅東平:應(yīng)該是這樣的,山石海外收入占比目前還不到5%,但海外市場(chǎng)的空間很大。首先你要出去PK,面對(duì)的就是美國(guó)、以色列等國(guó)Palo Alto Networks、Fortinet、Check Point這些大廠,通常國(guó)際上比較看重的還是產(chǎn)品本身,你的技術(shù)、產(chǎn)品要有實(shí)力跟人家競(jìng)爭(zhēng)。
但是,我也覺(jué)得中國(guó)這些能成長(zhǎng)起來(lái)的幾個(gè)頭部安全企業(yè)一定要去全球市場(chǎng)占一席之地。雖然中國(guó)市場(chǎng)現(xiàn)在是一個(gè)爆發(fā)性市場(chǎng),等保2.0、信創(chuàng)、新的IT發(fā)展等等一波波利好,但是目前還沒(méi)有網(wǎng)絡(luò)安全行業(yè)的龍頭,現(xiàn)在剛出現(xiàn)幾個(gè)也是以資本的方式堆成這么大,這么做對(duì)不對(duì)我也不知道。我認(rèn)為將來(lái)的大廠家一定是一個(gè)不僅覆蓋中國(guó)也要覆蓋全球市場(chǎng)的廠家,山石是有條件走這條路的,這也是我們希望將來(lái)能走的路。
比如國(guó)內(nèi)也有很多的評(píng)選,我覺(jué)得不如找一個(gè)全球公認(rèn)的,Gartner在這一塊兒是始祖而且分類(lèi)很全面,各個(gè)行業(yè)都有一套方法論去評(píng)判,所以我讓產(chǎn)品參與到Gartner的國(guó)際評(píng)選。今年Gartner剛發(fā)布的全球網(wǎng)絡(luò)防火墻魔力象限報(bào)告,我們就又進(jìn)步了,走到前瞻性接近中線那兒了,中國(guó)安全廠家還從來(lái)沒(méi)有人走到過(guò),我覺(jué)得挺高興的,但我的目標(biāo)是走到右上角象限去,現(xiàn)在全是全球頭部的幾個(gè)廠家在那兒。
| 關(guān)于人才和發(fā)展:智力密集型企業(yè)要有人才培育機(jī)制來(lái)保證可持續(xù)造血,網(wǎng)安行業(yè)應(yīng)最終比拼產(chǎn)品力。
安安:互聯(lián)網(wǎng)的高速發(fā)展讓未來(lái)很長(zhǎng)一段時(shí)間都會(huì)保持相關(guān)人才的稀缺狀態(tài),網(wǎng)絡(luò)安全行業(yè)尤其是這樣,公司如何解決呢?
羅東平:確實(shí)是這樣。過(guò)去我們連網(wǎng)絡(luò)安全專(zhuān)業(yè)都沒(méi)有,現(xiàn)在有了,可能第一批學(xué)生也該畢業(yè)了。我們是這樣解決的,我有自己的專(zhuān)家來(lái)形成了一套體系,每年校招會(huì)招相關(guān)專(zhuān)業(yè)的,比如數(shù)學(xué)、計(jì)算機(jī)、電子、工程、工科這些,這些學(xué)生來(lái)基本素質(zhì)要比較好。過(guò)來(lái)以后,我們對(duì)他進(jìn)行培訓(xùn),公司內(nèi)部還有山石大學(xué)。我覺(jué)得既然還沒(méi)有這樣的人,我們就自己培訓(xùn),這樣讓人才不斷的形成梯隊(duì),自我造血。因?yàn)槿瞬庞辛鲃?dòng)性,你也不能保證一人在你這兒永遠(yuǎn)待著,這種造血的機(jī)制已經(jīng)完全形成了,所以對(duì)人才的培養(yǎng)我們還是做的挺好的。
安安:你對(duì)網(wǎng)絡(luò)安全行業(yè)的規(guī)范化發(fā)展有什么建議?
羅東平:互聯(lián)網(wǎng)行業(yè)常常會(huì)看到很多因?yàn)樯虡I(yè)模式創(chuàng)新而發(fā)展起來(lái)的獨(dú)角獸,角度是縮短供應(yīng)鏈、提升效率,并促進(jìn)了社會(huì)角色的重新分配。網(wǎng)安行業(yè)不適合在商業(yè)模式上做模式創(chuàng)新,而是要比拼系統(tǒng)化體系化組織下的產(chǎn)品力。如果真正要為這個(gè)行業(yè)做事情的話,大家真要靜下心來(lái)把自己的產(chǎn)品真做好。任何產(chǎn)品都會(huì)有問(wèn)題,我們只能盡心盡力的把產(chǎn)品做到你能做到的最好。防護(hù)別人安全,自己盡量不要有問(wèn)題。對(duì)自己要求高認(rèn)認(rèn)真真在研發(fā)上投入的企業(yè)也有一些,對(duì)比投入很低的企業(yè),招投標(biāo)時(shí)如果對(duì)方報(bào)價(jià)很低,這個(gè)生意就沒(méi)法做,不可能虧著錢(qián)去賣(mài),因?yàn)槲倚枰掷m(xù)的研發(fā)投入,這個(gè)確實(shí)是一個(gè)難受的事兒,但是沒(méi)辦法。我覺(jué)得行業(yè)內(nèi)共同努力吧,而且我也覺(jué)得行業(yè)在向好的地方發(fā)展。
本期特邀點(diǎn)評(píng)分析師:中金公司科技軟件行業(yè)首席分析師錢(qián)凱
1、安安:新基建七大領(lǐng)域都和網(wǎng)安息息相關(guān),具體會(huì)利好哪些細(xì)分領(lǐng)域?
錢(qián)凱:新基建對(duì)應(yīng)的均為關(guān)鍵基礎(chǔ)設(shè)施,針對(duì)網(wǎng)安行業(yè),我們建議關(guān)注態(tài)勢(shì)感知、資產(chǎn)安全、數(shù)據(jù)安全及安全運(yùn)營(yíng)等領(lǐng)域的需求放量機(jī)遇。
2、安安:網(wǎng)安行業(yè)在一二級(jí)市場(chǎng)的表現(xiàn)都比較活躍并持續(xù)向好,背后的驅(qū)動(dòng)因素有哪些?
錢(qián)凱:我國(guó)網(wǎng)安建設(shè)投入占IT支出比例處在長(zhǎng)期上升通道,滲透率提升的邏輯可以支撐行業(yè)5-10年的高景氣度。另外,監(jiān)管層面立法的推進(jìn)、IT架構(gòu)云化帶來(lái)的安全需求更迭、新興安全技術(shù)的不斷涌現(xiàn),均推動(dòng)行業(yè)在中短期保持較高的活躍度。
3、安安:網(wǎng)安行業(yè)目前的市場(chǎng)格局是怎樣的?
錢(qián)凱:無(wú)論是中國(guó)還是全球網(wǎng)安市場(chǎng),其格局均較為分散。我們認(rèn)為,攻防背景下,產(chǎn)業(yè)技術(shù)在攻擊方驅(qū)動(dòng)下不斷更新升級(jí),產(chǎn)品線較為豐富,帶動(dòng)整體產(chǎn)業(yè)趨于分散。在分散格局下,我們也需要關(guān)注頭部玩家在一定范圍內(nèi)的市占率提升,巨頭可以依托資金優(yōu)勢(shì)完成基于內(nèi)生的產(chǎn)品研發(fā),亦可對(duì)在某一技術(shù)方向具備優(yōu)勢(shì)的初創(chuàng)企業(yè)進(jìn)行外延并購(gòu),實(shí)現(xiàn)市場(chǎng)地位的鞏固和市占率的提升。特別地,在國(guó)內(nèi),隨著甲方客戶對(duì)實(shí)戰(zhàn)化攻防效果的進(jìn)一步強(qiáng)調(diào),我們認(rèn)為具備技術(shù)優(yōu)勢(shì)和完整產(chǎn)業(yè)線的頭部企業(yè)或有望不斷擴(kuò)大優(yōu)勢(shì),不斷獲得超越行業(yè)平均的Alpha收益。
4、安安:網(wǎng)安廠商的核心競(jìng)爭(zhēng)力在哪里?
錢(qián)凱:網(wǎng)安核心在于攻防對(duì)抗,在行業(yè)合規(guī)性需求更為強(qiáng)調(diào)實(shí)戰(zhàn)化演練的背景下,技術(shù)實(shí)力正成為網(wǎng)安廠商的核心競(jìng)爭(zhēng)力。
5、安安:如何看待一些網(wǎng)安行業(yè)的重點(diǎn)用戶自己成立安全公司?比如中國(guó)電信成立了主業(yè)為網(wǎng)絡(luò)安全的云堤公司。
錢(qián)凱:行業(yè)重點(diǎn)客戶入局,更多反映了客戶對(duì)于網(wǎng)絡(luò)安全重視程度的不斷提升,亦側(cè)面印證網(wǎng)安行業(yè)的向好趨勢(shì)。從產(chǎn)品技術(shù)上看,我們認(rèn)為,行業(yè)重點(diǎn)客戶的入局,或主要針對(duì)特定細(xì)分行業(yè)的防護(hù)需求,是為了提升垂直行業(yè)的網(wǎng)安保護(hù)能力。
6、安安:重點(diǎn)應(yīng)用行業(yè)如政府、電信、金融、電力等的主要進(jìn)入壁壘有哪些?
錢(qián)凱:黨政軍、電信、金融、電力等均是網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng),其受攻擊頻率及復(fù)雜程度均較高,故技術(shù)、防護(hù)效果是主要的競(jìng)爭(zhēng)壁壘。其次,重點(diǎn)行業(yè)存在一定的特殊性,資質(zhì)壁壘及客戶關(guān)系亦會(huì)有所限制。
7、安安:網(wǎng)絡(luò)安全廠商要想國(guó)際化需要重點(diǎn)加強(qiáng)哪些方面?
錢(qián)凱:與國(guó)內(nèi)市場(chǎng)不同的是,海外市場(chǎng)更為強(qiáng)調(diào)安全防護(hù)技術(shù),海外安全市場(chǎng)具備更強(qiáng)的技術(shù)驅(qū)動(dòng)特征。故我們認(rèn)為,國(guó)內(nèi)廠商的國(guó)際化,需重點(diǎn)提升產(chǎn)品技術(shù)能力,以過(guò)硬技術(shù)打開(kāi)海外市場(chǎng)的巨大空間。
8、安安:你預(yù)判零信任架構(gòu)的發(fā)展在以私有云為主的我國(guó)市場(chǎng)和以公有云為主的美國(guó)市場(chǎng)會(huì)有何不同?
錢(qián)凱:架構(gòu)云化下,傳統(tǒng)邊界防護(hù)失效,零信任體系將基于邊界的防護(hù)轉(zhuǎn)化為基于用戶、資產(chǎn)、資源的防護(hù),可滿足去邊界的安全防護(hù)需求。中國(guó)和美國(guó)的IaaS架構(gòu)差異或主要影響安全建設(shè)主體,公有云為主的架構(gòu)下,云廠商和云組合在“共擔(dān)責(zé)任”模型下共同維護(hù)云端安全;私有云為主的架構(gòu)下,用戶或成為安全的主要建設(shè)方。
9、安安:網(wǎng)絡(luò)安全行業(yè)在哪些細(xì)分領(lǐng)域有出現(xiàn)龍頭的條件?
錢(qián)凱:網(wǎng)安產(chǎn)品種類(lèi)繁多,各細(xì)分領(lǐng)域亦有相應(yīng)龍頭廠商。我們認(rèn)為,傳統(tǒng)安全領(lǐng)域或主要被傳統(tǒng)安全巨頭把控,新興安全領(lǐng)域則仍處在早期,創(chuàng)新性廠商具備突圍的條件。
10、安安:針對(duì)目前網(wǎng)安行業(yè)現(xiàn)狀,你覺(jué)得還需要哪些規(guī)范的點(diǎn)來(lái)助力健康發(fā)展?
錢(qián)凱:政策層,安全法規(guī)的不斷完善將提高違法成本,進(jìn)而推動(dòng)用戶加強(qiáng)安全防護(hù)建設(shè)的力度,倒逼產(chǎn)業(yè)健康發(fā)展。同時(shí),實(shí)戰(zhàn)化演練亦需不斷加強(qiáng)和深入,推動(dòng)傳統(tǒng)合規(guī)型需求向效果型轉(zhuǎn)變。
(采訪:徐安安 蔡小萌)