《安安訪談錄》是界面財(cái)聯(lián)社執(zhí)行總裁徐安安發(fā)起的一檔深度訪談?lì)悪谀?。未?lái)3-5年，從投資角度對(duì)話1000位行業(yè)領(lǐng)軍人物，覆蓋傳媒創(chuàng)新、VC/PE、信息服務(wù)、金融科技、交易體系、戰(zhàn)略新興等方向。訪談錄正在建立跨行業(yè)專家團(tuán)隊(duì)，歡迎行業(yè)專家提供智庫(kù)支持。歡迎各路分析師參與點(diǎn)評(píng)并推薦領(lǐng)軍人物聯(lián)合專訪，聯(lián)系方式：13641692101，也可通過(guò)電話添加微信溝通。

本期對(duì)話嘉賓：山石網(wǎng)科董事長(zhǎng)兼CEO羅東平

羅東平：山石網(wǎng)科董事長(zhǎng)兼CEO。畢業(yè)于清華大學(xué)，獲得電子物理與激光專業(yè)學(xué)士學(xué)位和電子工程專業(yè)碩士學(xué)位。上世紀(jì)90年代，前往美國(guó)加州大學(xué)圣地亞哥分校求學(xué)，獲得Applied Physics MSEE（應(yīng)用物理碩士）學(xué)位。曾作為核心工程師團(tuán)隊(duì)成員，參與網(wǎng)絡(luò)安全公司NetScreen的成功創(chuàng)業(yè)。2006年，羅東平與同在NetScreen奮斗的4名工程師回到中國(guó)，2007年成立了山石網(wǎng)科。

山石網(wǎng)科：山石網(wǎng)科通信技術(shù)股份有限公司，源自成立于2007年的山石網(wǎng)科通信技術(shù)（北京）有限公司，于2019年9月登陸科創(chuàng)板，是一家為金融、政府、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、教育、醫(yī)療衛(wèi)生等行業(yè)提供網(wǎng)絡(luò)安全軟硬件產(chǎn)品、服務(wù)、及解決方案的高新技術(shù)企業(yè)。

主要產(chǎn)品及服務(wù)：

（1）邊界安全。方案由下一代防火墻、數(shù)據(jù)中心防火墻、Web應(yīng)用防火墻、網(wǎng)安審計(jì)系統(tǒng)、IDS/IPS（入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)）、應(yīng)用負(fù)載網(wǎng)關(guān)、應(yīng)用交付和云沙箱檢測(cè)系統(tǒng)等組成。

（2）內(nèi)網(wǎng)安全。由內(nèi)網(wǎng)威脅感知系統(tǒng)、遠(yuǎn)程安全評(píng)估系統(tǒng)、APT（定向威脅攻擊）監(jiān)測(cè)系統(tǒng)、主機(jī)安全管理系統(tǒng)等組成。

（3）云計(jì)算安全提供純軟件化的NFV（網(wǎng)絡(luò)功能虛擬化）產(chǎn)品。

（4）數(shù)據(jù)安全。包括數(shù)據(jù)泄露防護(hù)、數(shù)據(jù)庫(kù)審計(jì)與防護(hù)、靜態(tài)數(shù)據(jù)脫敏等。

（5）智能分析管理。提供安全管理及日志審計(jì)等平臺(tái)。

（6）安全服務(wù)。

前言

很多人心中都有一個(gè)黑客夢(mèng)，記得當(dāng)初我在大學(xué)讀計(jì)算機(jī)系的時(shí)候，班里男同學(xué)們電腦里除了游戲，就是各種黑客軟件，做夢(mèng)的時(shí)候都想著入侵別人的電腦。2010年左右我來(lái)到上海，參加的一次最難忘的活動(dòng)就是中國(guó)最牛黑客組織，黑客黃埔軍校綠色兵團(tuán)的聚會(huì)，很多年輕的優(yōu)秀的黑客我們終于見(jiàn)到了。

2001年，中美黑客大戰(zhàn)，8萬(wàn)中國(guó)黑客一起行動(dòng)，使中國(guó)紅旗在美國(guó)白宮網(wǎng)站飄揚(yáng)兩個(gè)小時(shí)。他們自稱“衛(wèi)國(guó)戰(zhàn)爭(zhēng)”。此時(shí)，綠色兵團(tuán)解散后的由兵團(tuán)成員成立的中國(guó)紅客聯(lián)盟、中國(guó)藍(lán)客聯(lián)盟、中國(guó)鷹派聯(lián)盟、中國(guó)黑客聯(lián)盟四大黑客組織成為這場(chǎng)中美黑客大戰(zhàn)的主力軍。綠色軍團(tuán)的創(chuàng)始人是goodwell，那會(huì)我剛建立藍(lán)鯨第一站點(diǎn)，里面有很多重要數(shù)據(jù)，讓他幫我測(cè)試了下漏洞。后面幾年也認(rèn)識(shí)了其他一些黑客，但已經(jīng)沒(méi)有大學(xué)那會(huì)認(rèn)識(shí)的的情意深重了。不管怎么樣，對(duì)網(wǎng)絡(luò)安全從業(yè)者，內(nèi)心總有一種情感。這是我進(jìn)行這次采訪的原因。

網(wǎng)絡(luò)安全從業(yè)者總有點(diǎn)亦黑亦白的意思，要想“防”好，就需換位理解怎么“攻”。左右互搏中，思路要清清爽爽，不能走火入魔把自己弄分裂。所以能在網(wǎng)安行業(yè)長(zhǎng)期站穩(wěn)腳跟的從業(yè)者，即使屬于言語(yǔ)不多、見(jiàn)人羞澀、情緒極少有波動(dòng)的類型，我也覺(jué)得他內(nèi)心住著個(gè)超然的得道高人，凡俗之事已超越不了攻防之樂(lè)。這幾年在一些大型活動(dòng)上，卻也偶爾能碰到純技術(shù)背景的羅東平開(kāi)始為網(wǎng)安行業(yè)站臺(tái)發(fā)聲。正好，財(cái)聯(lián)社旗下的科創(chuàng)板日?qǐng)?bào)江西站加速器和江西省的合作伙伴中科心客（江西省內(nèi)規(guī)模最大、服務(wù)類目最全的創(chuàng)業(yè)服務(wù)機(jī)構(gòu)）在一起參與組織“2020第二屆滕王閣創(chuàng)投峰會(huì)”，是一個(gè)對(duì)接省內(nèi)外產(chǎn)業(yè)、資本、政府支持的很好機(jī)會(huì)，科創(chuàng)板日?qǐng)?bào)便邀請(qǐng)了羅東平一起參與。目前，科創(chuàng)板日?qǐng)?bào)的地方站加速器已在上海、山東、廣東、江西、四川、武漢入住，即將入住安徽、江蘇、浙江、西安等省市，希望聯(lián)合熟悉的科創(chuàng)板上市公司，深度整合服務(wù)各省科創(chuàng)早期企業(yè)、擬科創(chuàng)板上市企業(yè)、政府、科研、資本、及產(chǎn)業(yè)資源，為企業(yè)發(fā)展加速。

在和羅東平聊天前，我在財(cái)聯(lián)社App里搜了一下“網(wǎng)絡(luò)安全”，一方面陸續(xù)看到了政府受攻擊 （美國(guó)政府遭遇大規(guī)模黑客襲擊 微軟竟然也中招了）、 公司信息系統(tǒng)受攻擊（ 鴻海在美國(guó)的信息系統(tǒng)遭到網(wǎng)絡(luò)安全攻擊 ）的電報(bào)，另一方面政府政策細(xì)化 （工信部：將盡快出臺(tái)《5G安全指引》 ）和網(wǎng)安產(chǎn)業(yè)園建設(shè)（ 新一輪政策組合拳力挺網(wǎng)絡(luò)安全產(chǎn) ）的報(bào)道也逐漸頻繁。黑白雙方速度的比拼下網(wǎng)絡(luò)安全行業(yè)會(huì)何去何從？一直想通過(guò)打造生態(tài)體系重返企業(yè)安全的360在2020年11月18日到12月29日一個(gè)多月里間接增持山石網(wǎng)科股份從原有的3%到近10%。2B網(wǎng)安行業(yè)格局又會(huì)有哪些新的變動(dòng)？讓我們聽(tīng)聽(tīng)山石網(wǎng)科的帶領(lǐng)者，在網(wǎng)安行業(yè)奮戰(zhàn)數(shù)十年的羅東平先生的講述。

——徐安安

嘉賓核心觀點(diǎn)

? 新技術(shù)的普及帶來(lái)新防護(hù)方式的需求，網(wǎng)絡(luò)安全在邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)、AI、5G、移動(dòng)互聯(lián)、IoT、工控系統(tǒng)等領(lǐng)域?yàn)榭沙掷m(xù)發(fā)展提供基礎(chǔ)保障。

? 市場(chǎng)需求目前主要依賴政策的合規(guī)性驅(qū)動(dòng)，在金融、電信、政府、互聯(lián)網(wǎng)、教育、醫(yī)療等領(lǐng)域都有廣泛應(yīng)用。

? 但如果僅靠政策驅(qū)動(dòng)而沒(méi)有主動(dòng)安全意識(shí)的培育就會(huì)出現(xiàn)只關(guān)心“有沒(méi)有”不在乎“好不好”的現(xiàn)象，造成銷售上的非市場(chǎng)化現(xiàn)象，網(wǎng)安行業(yè)最終比拼的應(yīng)是產(chǎn)品力和國(guó)際認(rèn)可度。

? 行業(yè)后來(lái)者進(jìn)入的一大壁壘是產(chǎn)品穩(wěn)定性的長(zhǎng)時(shí)間驗(yàn)證。未來(lái)網(wǎng)安產(chǎn)品會(huì)向結(jié)合業(yè)務(wù)和網(wǎng)絡(luò)的整體安全防范解決方案發(fā)展，而不是單點(diǎn)解決能力。

網(wǎng)絡(luò)安全簡(jiǎn)介

想低調(diào)但實(shí)力不允許的小財(cái)貓贏了一本武林秘籍，戰(zhàn)戰(zhàn)兢兢生怕被搶去或掉包，于是想了幾個(gè)方法來(lái)層層防護(hù)：首先，對(duì)比了好幾個(gè)小區(qū)，選了大門口和樓前都有貓頭鷹時(shí)刻站崗的，這樣居民樓以外有了基本保障；樓內(nèi)，住在隔壁的老王看起來(lái)怪怪的，于是小財(cái)貓買了安全級(jí)別最高的鎖來(lái)防范樓內(nèi)居民；家里，愛(ài)交朋友的小財(cái)貓常常有很多朋友拜訪，每日貓來(lái)貓往的所以又買了個(gè)保險(xiǎn)柜放秘籍。

同樣的，網(wǎng)絡(luò)安全是通過(guò)對(duì)軟硬件和其中存儲(chǔ)數(shù)據(jù)的層層保護(hù)，來(lái)讓網(wǎng)絡(luò)中傳輸?shù)男畔⒖煽乜蓪彶椤⒉恍孤?、不被修改、業(yè)務(wù)可持續(xù)運(yùn)行。

專訪全文

| 關(guān)于應(yīng)用：網(wǎng)絡(luò)安全在邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)安全、及應(yīng)用新技術(shù)的終端上都有廣泛布局的必要性。

安安：近幾年不管是政策上如《網(wǎng)絡(luò)安全法》、等保2.0（《網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0版本》）、《網(wǎng)絡(luò)安全審查辦法》、《數(shù)據(jù)安全法（草案）》、《5G安全指引》等的推出，還是技術(shù)上如移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、5G、云、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等的逐漸成熟應(yīng)用，理論上都給網(wǎng)絡(luò)安全行業(yè)帶來(lái)了更廣泛和多元的發(fā)展空間。但是目前在應(yīng)用層面還是關(guān)鍵行業(yè)監(jiān)管層有意識(shí)的在驅(qū)動(dòng)，執(zhí)行層面很多是為了滿足合規(guī)。你可以用通俗的語(yǔ)言科普一下作為企業(yè)成本項(xiàng)的網(wǎng)絡(luò)安全主要在防護(hù)哪些地方嗎？

羅東平：如今的網(wǎng)絡(luò)，其實(shí)所有的核心業(yè)務(wù)都在上面。那么務(wù)必不能讓所有人都進(jìn)來(lái)，不能所有人都看到，然后網(wǎng)絡(luò)本身不能中斷，就是你的業(yè)務(wù)不能中斷。以上這些都是網(wǎng)絡(luò)安全需要防護(hù)的地方，要保證一個(gè)組織、一個(gè)企業(yè)可持續(xù)的安全運(yùn)營(yíng)。要做到這些，就有很多方法去保護(hù)了，因?yàn)樽寴I(yè)務(wù)中斷的方式也很多。所以安全領(lǐng)域非常廣泛，每一家網(wǎng)安企業(yè)只做中間的一部分就很不錯(cuò)。試圖將所有的安全方面都做起來(lái)的企業(yè)，世界上不存在，將來(lái)可能也不大會(huì)存在。

具體到我們這類企業(yè)做的網(wǎng)絡(luò)安全：

首先，一個(gè)網(wǎng)絡(luò)總要有邊界，邊界要防護(hù)住。我們很熟悉的一些邊界防護(hù)有防火墻、IPS、IDS、WAF（Web應(yīng)用防火墻）；還有些本質(zhì)上并不是安全防護(hù)比如應(yīng)用交付，它只是讓業(yè)務(wù)跑得更順暢，不能說(shuō)有些業(yè)務(wù)應(yīng)該優(yōu)先的，然后因?yàn)楸粍e的業(yè)務(wù)把資源占住，它的業(yè)務(wù)就慢了或者中斷了。沒(méi)有這層防護(hù)，有什么問(wèn)題呢？比如說(shuō)你家里，如果沒(méi)有門和鎖，那么犯罪成本會(huì)降得很低，因?yàn)樵瓉?lái)不可能犯罪的人也可能進(jìn)到你的家里來(lái)。所以邊界剛開(kāi)始的安全就是先給邊界設(shè)個(gè)關(guān)卡，至少你是誰(shuí)你來(lái)干什么我得知道，邊界防護(hù)到現(xiàn)在為止依然是網(wǎng)絡(luò)安全行業(yè)非常重要的一步。

那么把邊界防護(hù)住了，是不是就一定能夠全防護(hù)住呢？可能好多年前還可以說(shuō)，嗯，差不多；但現(xiàn)在不行。邊界必須防，但還是有很多東西會(huì)進(jìn)來(lái)，比如過(guò)去你能查到的東西現(xiàn)在不一定查得到，以前我們知道的東西我能查到，突然出現(xiàn)新的東西可能就不認(rèn)得，或者它還會(huì)通過(guò)很多其他方法繞過(guò)你的邊界。就像十多年前移動(dòng)設(shè)備開(kāi)始出現(xiàn)，新的攻擊方式通過(guò)移動(dòng)設(shè)備進(jìn)來(lái)了，內(nèi)網(wǎng)就變成一個(gè)很脆弱的地方，因?yàn)閮?nèi)網(wǎng)不會(huì)有邊界為有一個(gè)地方我能所有流量經(jīng)過(guò)時(shí)可以查，所以我們?cè)谶@方面花了很多精力。有攻擊者進(jìn)到你的內(nèi)網(wǎng)里來(lái)，它是不是一定給你造成傷害？未必。剛進(jìn)來(lái)的時(shí)候，它還是要做很多事情，才能逐漸逐漸地到達(dá)那個(gè)權(quán)限，拿到你的東西，這過(guò)程有幾小時(shí)、幾天、幾個(gè)月、甚至一年。這實(shí)際上給網(wǎng)絡(luò)安全和我們做防護(hù)的人提供了一個(gè)時(shí)間和一個(gè)空間，因?yàn)檫@個(gè)空間陣地本來(lái)是我們自己在的，所以我們可以在這個(gè)上面做很多工作。在內(nèi)網(wǎng)，我們通過(guò)很多探針，通過(guò)態(tài)勢(shì)感知，通過(guò)中心的數(shù)據(jù)分析平臺(tái)，把從邊界上、內(nèi)網(wǎng)探針上、終端上的信息匯集起來(lái)，可能從某一點(diǎn)上看你未必能感覺(jué)到它有什么問(wèn)題，但以后慢慢理解、關(guān)聯(lián)起來(lái)，就會(huì)有判知?，F(xiàn)在內(nèi)網(wǎng)安全的重要性其實(shí)應(yīng)該和邊界安全相提并論。

然后再往里看，現(xiàn)在企業(yè)上云已經(jīng)是不可逆的趨勢(shì)，因?yàn)樵平o企業(yè)帶來(lái)了太多好處。任何一個(gè)運(yùn)營(yíng)公有云的廠商，一定會(huì)把云本身防護(hù)的特別好，因?yàn)樨?zé)任很大，頭部的幾個(gè)云服務(wù)提供商都非常厲害，安全能力極強(qiáng)，所以上云是沒(méi)問(wèn)題的。但是有一個(gè)問(wèn)題，比如我們兩人入住到同一個(gè)樓里，我們住的空間彼此不做隔斷，可以互相走動(dòng)，但不是通過(guò)正常的朋友串門，而是通過(guò)攻擊的方法，所以一定要把云內(nèi)防護(hù)好，因?yàn)閮?nèi)部也是有連接的。在中國(guó)私有云市場(chǎng)相比美國(guó)占比更高，私有云上全是虛機(jī)，虛機(jī)沒(méi)有隔離有一個(gè)嚴(yán)重問(wèn)題，就是如果有一個(gè)虛機(jī)被感染了，立刻就傳染開(kāi)了，有點(diǎn)像疫情期間的情況，而你有所的數(shù)據(jù)和業(yè)務(wù)等資源都集中在這個(gè)云上，所以虛機(jī)都得帶個(gè)口罩微隔離。

最后再進(jìn)一步，當(dāng)我們?nèi)シ雷o(hù)整個(gè)安全，肯定要防護(hù)數(shù)據(jù)安全，5G的切片也是一個(gè)直接防護(hù)場(chǎng)景，方方面面很多可以做的事情。

安安：所以說(shuō)每一次新技術(shù)的發(fā)現(xiàn)和普及也促進(jìn)了產(chǎn)品的多樣化。

羅東平：是的。比如工業(yè)互聯(lián)網(wǎng)，原來(lái)很多工業(yè)設(shè)備并沒(méi)有在網(wǎng)上，未來(lái)都要，工控安全就很重要了，因?yàn)闀?huì)直接影響生產(chǎn)甚至個(gè)人生命，像自動(dòng)駕駛等。所以任何一個(gè)新東西出來(lái)，安全需要保護(hù)的范圍又進(jìn)一步擴(kuò)大了。在安全上我們投入的精力遠(yuǎn)遠(yuǎn)不夠，發(fā)展太快，底下很多漏洞，一旦遭受攻擊，建再高的樓，地基不穩(wěn)，塌的更厲害。所以說(shuō)網(wǎng)絡(luò)安全不是企業(yè)的成本項(xiàng)，而是經(jīng)營(yíng)、利潤(rùn)、發(fā)展可持續(xù)的保障。

| 關(guān)于需求：目前網(wǎng)安行業(yè)需求主要來(lái)自合規(guī)驅(qū)動(dòng)，一些大的安全需求方也在積極布局，相關(guān)政策有向細(xì)分應(yīng)用領(lǐng)域細(xì)化的趨勢(shì)，行業(yè)規(guī)范性向好，投資市場(chǎng)熱度持續(xù)。

安安：網(wǎng)絡(luò)安全的防護(hù)場(chǎng)景羅總講的非常淺顯清晰了，應(yīng)用領(lǐng)域包括實(shí)體網(wǎng)絡(luò)的邊界、內(nèi)網(wǎng)、云、數(shù)據(jù)、終端等。那么很多企業(yè)不重視網(wǎng)絡(luò)安全的原因你覺(jué)得是什么？

羅東平：國(guó)內(nèi)在安全上的投入是IT總投入的1~3%。大家總覺(jué)得這些安全產(chǎn)品可有可無(wú)，有了也沒(méi)感覺(jué)到對(duì)業(yè)務(wù)有什么好處，沒(méi)了好像也沒(méi)什么事兒。只有比較大的安全事件發(fā)生時(shí)大家才會(huì)覺(jué)得比較害怕，比如三年前的勒索病毒，一旦鎖住只能交錢打開(kāi)，你就明顯感覺(jué)受到了威脅。

從一般的理念看，都是想發(fā)展不想受限制。比如本來(lái)業(yè)務(wù)跑挺快的，非要加上安全，那要處理較多東西時(shí)，可能速度就會(huì)減緩。這說(shuō)明安全產(chǎn)品沒(méi)有做到位，真正的好的安全產(chǎn)品用戶不應(yīng)該感受到，更不應(yīng)該自身就有安全問(wèn)題。安全產(chǎn)品要能看的全、可量化、智能、可協(xié)同。我們最近也提出了一個(gè)新的理念叫可持續(xù)安全運(yùn)營(yíng)，簡(jiǎn)而言之就是安全要與發(fā)展并重，隨著企業(yè)的發(fā)展安全逐步提升，適合最重要。這些道理企業(yè)都能聽(tīng)明白，太多技術(shù)的東西就沒(méi)必要講了。

安安：一、二級(jí)市場(chǎng)中各細(xì)分安全領(lǐng)域比如數(shù)據(jù)安全、工控安全、風(fēng)險(xiǎn)管理、物聯(lián)網(wǎng)安全等的從業(yè)廠商都有持續(xù)的獲得融資或者并購(gòu)，一些大的安全需求方如電信、互聯(lián)網(wǎng)、高端制造行業(yè)也開(kāi)始布局自己的安全公司，比如中國(guó)電信在網(wǎng)安方面就有很多布局和合作。目前驅(qū)動(dòng)行業(yè)發(fā)展的因素有哪些？

羅東平：其實(shí)過(guò)去很多年合規(guī)性都是一個(gè)主要驅(qū)動(dòng)，比如你說(shuō)的《網(wǎng)絡(luò)安全法》，等保2.0對(duì)云上安全的規(guī)范，國(guó)家“新基建”政策等帶來(lái)的產(chǎn)業(yè)鏈機(jī)會(huì)，以及《促進(jìn)網(wǎng)絡(luò)安全高質(zhì)量發(fā)展的意見(jiàn)》、《5G安全指引》的規(guī)劃出臺(tái)等等。管理層知道其中的危害，所以國(guó)家層面和地方政府陸續(xù)都有針對(duì)新興技術(shù)及相關(guān)產(chǎn)業(yè)的安全法規(guī)出臺(tái)。但是完全靠政策驅(qū)動(dòng)來(lái)做，產(chǎn)業(yè)不好發(fā)展，合規(guī)的意思是說(shuō)有就行了，管不管用并不在意，那就失去安全的本意停留在很表面了。所以現(xiàn)在公安部等管理者開(kāi)始護(hù)網(wǎng)了，就是他攻擊你，你要防得住。但政策的推動(dòng)其實(shí)是慢的，還是需要企業(yè)自身有這種格局和意識(shí)。安全防護(hù)真正起作用需要管理和懂安全產(chǎn)品規(guī)則的人來(lái)在內(nèi)部建立一個(gè)體系。

另外就是技術(shù)的發(fā)展，早年通過(guò)攝像頭和DDoS（分布式拒絕服務(wù)攻擊）進(jìn)行攻擊的很多。5G、IoT普及以后會(huì)有一大堆安全問(wèn)題，現(xiàn)在大家是用手機(jī)，未來(lái)咱們坐在這兒的時(shí)候，渾身上下會(huì)有很多可以被攻擊的互聯(lián)可穿戴設(shè)備。我們也會(huì)在一些新技術(shù)方向的源頭上積極布局合作。

安安：網(wǎng)絡(luò)安全防護(hù)主要應(yīng)用在哪些行業(yè)？

羅東平：從安全防護(hù)的最高要求來(lái)說(shuō)，關(guān)鍵信息基礎(chǔ)設(shè)施如能源行業(yè)的等保級(jí)別是最高的。

我們面對(duì)的第一大行業(yè)是金融，包括國(guó)有行、股份制銀行、農(nóng)商行、保險(xiǎn)、證券、交易所。如果把華為也算作安全公司，我們?cè)诮鹑陬I(lǐng)域和它是并駕齊驅(qū)的；如果它不是，我們?cè)诮鹑诶镱^就是第一品牌。我們?cè)诮鹑谧龅氖沁@些大行的生產(chǎn)網(wǎng)，生產(chǎn)網(wǎng)和辦公網(wǎng)不一樣，業(yè)務(wù)網(wǎng)、生產(chǎn)網(wǎng)部署在核心要害的地方，對(duì)產(chǎn)品的要求是極其高的。

第二是運(yùn)營(yíng)商如中國(guó)電信和中國(guó)移動(dòng)，第三是政府，互聯(lián)網(wǎng)、教育、醫(yī)療這些也是我們覆蓋的特別好的行業(yè)場(chǎng)景。

安安：你剛才提到了華為的安全產(chǎn)品，公司和華為在金融安全領(lǐng)域是競(jìng)爭(zhēng)關(guān)系嗎？

羅東平：我們和華為有一部分相同的產(chǎn)品線，肯定有競(jìng)爭(zhēng)關(guān)系，但同時(shí)我們也是合作伙伴。比如我們可以支持華為云上的安全，國(guó)內(nèi)某大型國(guó)際機(jī)場(chǎng)的華為云安全就用的我們。所以在有些場(chǎng)合我們也合作，互相要對(duì)接產(chǎn)品，有些時(shí)候也會(huì)直接競(jìng)爭(zhēng)，我覺(jué)得這都還挺正常的。

| 關(guān)于技術(shù)：產(chǎn)品穩(wěn)定性等性能需要時(shí)間驗(yàn)證成為后來(lái)者進(jìn)入的壁壘，未來(lái)強(qiáng)調(diào)結(jié)合業(yè)務(wù)和網(wǎng)絡(luò)的整體安全防范解決能力。

安安：網(wǎng)絡(luò)安全行業(yè)內(nèi)主要的產(chǎn)品形態(tài)有哪些？

羅東平：網(wǎng)絡(luò)安全產(chǎn)品未來(lái)的形態(tài)有三種：硬件形態(tài)、軟件形態(tài)、服務(wù)形態(tài)。硬件形態(tài)產(chǎn)品的標(biāo)準(zhǔn)已經(jīng)比較完善，國(guó)家在逐漸修訂各種各樣的硬件平臺(tái)的標(biāo)準(zhǔn)，比如防護(hù)墻的標(biāo)準(zhǔn)、IPS的標(biāo)準(zhǔn)、網(wǎng)閘標(biāo)準(zhǔn)等。目前市面上的硬件產(chǎn)品，基本上都已經(jīng)有最新的標(biāo)準(zhǔn)發(fā)布或者標(biāo)準(zhǔn)正在修訂、在審批。

軟件的標(biāo)準(zhǔn)相對(duì)來(lái)說(shuō)沒(méi)有硬件完善。因?yàn)檐浖兓容^大，比如像云安全的標(biāo)準(zhǔn)已經(jīng)制定了一些，但是都是針對(duì)服務(wù)類的，針對(duì)于云產(chǎn)品本身的標(biāo)準(zhǔn)現(xiàn)在還在制定之中，沒(méi)有正式發(fā)布。

第三類實(shí)際上是以服務(wù)的形式來(lái)保障安全，比如安全云的這種方式，包括一些提供安全的類似于SaaS（軟件即服務(wù)）等服務(wù)的內(nèi)容。

其實(shí)還有第四類，就是純粹的安全服務(wù)類型，比如滲透測(cè)試、漏洞掃描等，這些服務(wù)也有相應(yīng)的標(biāo)準(zhǔn)和技術(shù)能力的認(rèn)證。

安安：目前網(wǎng)絡(luò)安全行業(yè)通用的、比較成型的標(biāo)準(zhǔn)有哪些？

羅東平：目前，在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用最廣泛、最被熟知的標(biāo)準(zhǔn)族有四個(gè)：

一是網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)族。它的應(yīng)用范圍最廣，除了個(gè)人與家庭，所有組織的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)基本都涵蓋其中。

二是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)族，它主要針對(duì)事關(guān)國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施，比如電信網(wǎng)絡(luò)、能源網(wǎng)絡(luò)等。

三是信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)族，主要針對(duì)涉密國(guó)家秘密的信息系統(tǒng)。

四是密碼標(biāo)準(zhǔn)族，主要針對(duì)各種需要密碼認(rèn)證的信息系統(tǒng)。

安安：對(duì)行業(yè)內(nèi)的從業(yè)者來(lái)說(shuō)，做產(chǎn)品的一個(gè)最大的門檻或者壁壘在哪？

羅東平：我說(shuō)一下山石的一個(gè)技術(shù)門檻吧，別人一直很難跨越。因?yàn)槲覄傞_(kāi)始在創(chuàng)業(yè)公司的時(shí)候是芯片工程師，所以在做安全產(chǎn)品的時(shí)候想采用一個(gè)全分布式并行的架構(gòu)。這個(gè)架構(gòu)的好處是，當(dāng)客戶網(wǎng)絡(luò)帶寬隨業(yè)務(wù)量增加后，分布式可以做綁卡通過(guò)多用CPU來(lái)提升性能。我們?cè)朴?jì)算的產(chǎn)品能幾十天就做出來(lái)也是因?yàn)檫^(guò)去全是分布式架構(gòu)。另外，換成性能較低的國(guó)產(chǎn)CPU時(shí)，只需要多加CPU就能到達(dá)5G等要求的速度提升，不需要依賴單個(gè)CPU的性能。我對(duì)芯片產(chǎn)業(yè)鏈特別熟悉，在這個(gè)產(chǎn)業(yè)鏈上我比較悲觀，我認(rèn)為追趕還是需要比較長(zhǎng)的一段時(shí)間，但是不能干等著，我們可以用系統(tǒng)架構(gòu)來(lái)解決。

系統(tǒng)架構(gòu)這條路好但是難走。當(dāng)中一個(gè)重要問(wèn)題是所有的處理器要分布共同做一個(gè)工作的時(shí)候，處理器之間的協(xié)調(diào)工作是一個(gè)極其復(fù)雜的工程問(wèn)題，這工程問(wèn)題并不是說(shuō)大家不會(huì)做，是做出來(lái)以后，產(chǎn)品極易產(chǎn)生bug。我們一開(kāi)始就這么做，也有很多bug，但經(jīng)過(guò)這十幾年，我們現(xiàn)在這種架構(gòu)的產(chǎn)品全是用在客戶最關(guān)鍵的地方，已經(jīng)非常穩(wěn)定了，所有的坑早被我踩完了。可以理解為時(shí)間門檻吧。

安安：公司未來(lái)在技術(shù)上有什么布局？

羅東平：現(xiàn)在看來(lái)，硬件、軟件、服務(wù)都是安全底層的基礎(chǔ)，但是安全應(yīng)該是一個(gè)總體性質(zhì)的。所以網(wǎng)絡(luò)安全的未來(lái)方向一定是一個(gè)整體方案，而不是某一個(gè)點(diǎn)的方案。不管是從安全行業(yè)的角度，還是從用戶的角度來(lái)說(shuō)，更加需要的是一個(gè)從軟件到硬件到整體，以及傳統(tǒng)的安全服務(wù)構(gòu)成完整的安全防護(hù)能力。

但是現(xiàn)在在整體的安全能力上，還沒(méi)有一個(gè)完善的、整體的國(guó)家要求或技術(shù)標(biāo)準(zhǔn)。未來(lái)不管是山石網(wǎng)科也好，還是其他公司也好，要打造的都是整體安全防范解決能力，要從運(yùn)營(yíng)的角度來(lái)談?wù)麄€(gè)安全能力，而不是說(shuō)從某一個(gè)產(chǎn)品的角度去談。

比如說(shuō)微隔離實(shí)際上是一種技術(shù)，零信任是在微隔離之上的更大的技術(shù)范疇，微隔離只是零信任的一個(gè)技術(shù)點(diǎn)。包括現(xiàn)在的SASE（安全訪問(wèn)服務(wù)邊緣）其實(shí)都是把安全和業(yè)務(wù)運(yùn)營(yíng)、和網(wǎng)絡(luò)運(yùn)營(yíng)結(jié)合在一起。所以未來(lái)的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運(yùn)營(yíng)、和應(yīng)用運(yùn)營(yíng)是完全分不開(kāi)的，它一定是在業(yè)務(wù)運(yùn)營(yíng)或者網(wǎng)絡(luò)運(yùn)營(yíng)上把安全整合進(jìn)去。比如SD-WAN（軟件定義廣域網(wǎng)），包括SASE，其實(shí)都不能說(shuō)它是網(wǎng)絡(luò)運(yùn)營(yíng)，也不能說(shuō)它是安全運(yùn)營(yíng)，它是一個(gè)帶有安全性質(zhì)的網(wǎng)絡(luò)運(yùn)營(yíng)。所以不管是國(guó)外還是國(guó)內(nèi)，都在向這方面做轉(zhuǎn)型，也在做相關(guān)的布局。

| 關(guān)于銷售：銷售端有劣幣驅(qū)逐良幣現(xiàn)象，長(zhǎng)遠(yuǎn)看好有國(guó)際市場(chǎng)競(jìng)爭(zhēng)力的企業(yè)。

安安：整個(gè)網(wǎng)絡(luò)安全行業(yè)的大小廠家非常多，之前也和做網(wǎng)絡(luò)安全的朋友聊過(guò)，在銷售端還是有一些非市場(chǎng)化的現(xiàn)象，行業(yè)整體目前是否還是偏混亂一些？

羅東平：嗯，確實(shí)是這么一個(gè)狀態(tài)，這個(gè)非常不利于行業(yè)發(fā)展。中金之前統(tǒng)計(jì)說(shuō)整個(gè)安全行業(yè)有兩千四百多家企業(yè)，會(huì)有劣幣驅(qū)逐良幣。但我覺(jué)得已經(jīng)看到進(jìn)步了，我還是挺有信心的，過(guò)去顯現(xiàn)不出來(lái)的危害現(xiàn)在慢慢顯現(xiàn)出來(lái)了，所以未來(lái)還是看好。行業(yè)里也有很多認(rèn)真做事的企業(yè)在對(duì)市場(chǎng)進(jìn)行教育，這個(gè)體系化的安全意識(shí)是需要大家一起來(lái)推動(dòng)的。

安安：如果走國(guó)際化路線，銷售上受到的制約會(huì)不會(huì)少一點(diǎn)？

羅東平：應(yīng)該是這樣的，山石海外收入占比目前還不到5%，但海外市場(chǎng)的空間很大。首先你要出去PK，面對(duì)的就是美國(guó)、以色列等國(guó)Palo Alto Networks、Fortinet、Check Point這些大廠，通常國(guó)際上比較看重的還是產(chǎn)品本身，你的技術(shù)、產(chǎn)品要有實(shí)力跟人家競(jìng)爭(zhēng)。

但是，我也覺(jué)得中國(guó)這些能成長(zhǎng)起來(lái)的幾個(gè)頭部安全企業(yè)一定要去全球市場(chǎng)占一席之地。雖然中國(guó)市場(chǎng)現(xiàn)在是一個(gè)爆發(fā)性市場(chǎng)，等保2.0、信創(chuàng)、新的IT發(fā)展等等一波波利好，但是目前還沒(méi)有網(wǎng)絡(luò)安全行業(yè)的龍頭，現(xiàn)在剛出現(xiàn)幾個(gè)也是以資本的方式堆成這么大，這么做對(duì)不對(duì)我也不知道。我認(rèn)為將來(lái)的大廠家一定是一個(gè)不僅覆蓋中國(guó)也要覆蓋全球市場(chǎng)的廠家，山石是有條件走這條路的，這也是我們希望將來(lái)能走的路。

比如國(guó)內(nèi)也有很多的評(píng)選，我覺(jué)得不如找一個(gè)全球公認(rèn)的，Gartner在這一塊兒是始祖而且分類很全面，各個(gè)行業(yè)都有一套方法論去評(píng)判，所以我讓產(chǎn)品參與到Gartner的國(guó)際評(píng)選。今年Gartner剛發(fā)布的全球網(wǎng)絡(luò)防火墻魔力象限報(bào)告，我們就又進(jìn)步了，走到前瞻性接近中線那兒了，中國(guó)安全廠家還從來(lái)沒(méi)有人走到過(guò)，我覺(jué)得挺高興的，但我的目標(biāo)是走到右上角象限去，現(xiàn)在全是全球頭部的幾個(gè)廠家在那兒。

| 關(guān)于人才和發(fā)展：智力密集型企業(yè)要有人才培育機(jī)制來(lái)保證可持續(xù)造血，網(wǎng)安行業(yè)應(yīng)最終比拼產(chǎn)品力。

安安：互聯(lián)網(wǎng)的高速發(fā)展讓未來(lái)很長(zhǎng)一段時(shí)間都會(huì)保持相關(guān)人才的稀缺狀態(tài)，網(wǎng)絡(luò)安全行業(yè)尤其是這樣，公司如何解決呢？

羅東平：確實(shí)是這樣。過(guò)去我們連網(wǎng)絡(luò)安全專業(yè)都沒(méi)有，現(xiàn)在有了，可能第一批學(xué)生也該畢業(yè)了。我們是這樣解決的，我有自己的專家來(lái)形成了一套體系，每年校招會(huì)招相關(guān)專業(yè)的，比如數(shù)學(xué)、計(jì)算機(jī)、電子、工程、工科這些，這些學(xué)生來(lái)基本素質(zhì)要比較好。過(guò)來(lái)以后，我們對(duì)他進(jìn)行培訓(xùn)，公司內(nèi)部還有山石大學(xué)。我覺(jué)得既然還沒(méi)有這樣的人，我們就自己培訓(xùn)，這樣讓人才不斷的形成梯隊(duì)，自我造血。因?yàn)槿瞬庞辛鲃?dòng)性，你也不能保證一人在你這兒永遠(yuǎn)待著，這種造血的機(jī)制已經(jīng)完全形成了，所以對(duì)人才的培養(yǎng)我們還是做的挺好的。

安安：你對(duì)網(wǎng)絡(luò)安全行業(yè)的規(guī)范化發(fā)展有什么建議？

羅東平：互聯(lián)網(wǎng)行業(yè)常常會(huì)看到很多因?yàn)樯虡I(yè)模式創(chuàng)新而發(fā)展起來(lái)的獨(dú)角獸，角度是縮短供應(yīng)鏈、提升效率，并促進(jìn)了社會(huì)角色的重新分配。網(wǎng)安行業(yè)不適合在商業(yè)模式上做模式創(chuàng)新，而是要比拼系統(tǒng)化體系化組織下的產(chǎn)品力。如果真正要為這個(gè)行業(yè)做事情的話，大家真要靜下心來(lái)把自己的產(chǎn)品真做好。任何產(chǎn)品都會(huì)有問(wèn)題，我們只能盡心盡力的把產(chǎn)品做到你能做到的最好。防護(hù)別人安全，自己盡量不要有問(wèn)題。對(duì)自己要求高認(rèn)認(rèn)真真在研發(fā)上投入的企業(yè)也有一些，對(duì)比投入很低的企業(yè)，招投標(biāo)時(shí)如果對(duì)方報(bào)價(jià)很低，這個(gè)生意就沒(méi)法做，不可能虧著錢去賣，因?yàn)槲倚枰掷m(xù)的研發(fā)投入，這個(gè)確實(shí)是一個(gè)難受的事兒，但是沒(méi)辦法。我覺(jué)得行業(yè)內(nèi)共同努力吧，而且我也覺(jué)得行業(yè)在向好的地方發(fā)展。

本期特邀點(diǎn)評(píng)分析師：中金公司科技軟件行業(yè)首席分析師錢凱

1、安安：新基建七大領(lǐng)域都和網(wǎng)安息息相關(guān)，具體會(huì)利好哪些細(xì)分領(lǐng)域？

錢凱：新基建對(duì)應(yīng)的均為關(guān)鍵基礎(chǔ)設(shè)施，針對(duì)網(wǎng)安行業(yè)，我們建議關(guān)注態(tài)勢(shì)感知、資產(chǎn)安全、數(shù)據(jù)安全及安全運(yùn)營(yíng)等領(lǐng)域的需求放量機(jī)遇。

2、安安：網(wǎng)安行業(yè)在一二級(jí)市場(chǎng)的表現(xiàn)都比較活躍并持續(xù)向好，背后的驅(qū)動(dòng)因素有哪些？

錢凱：我國(guó)網(wǎng)安建設(shè)投入占IT支出比例處在長(zhǎng)期上升通道，滲透率提升的邏輯可以支撐行業(yè)5-10年的高景氣度。另外，監(jiān)管層面立法的推進(jìn)、IT架構(gòu)云化帶來(lái)的安全需求更迭、新興安全技術(shù)的不斷涌現(xiàn)，均推動(dòng)行業(yè)在中短期保持較高的活躍度。

3、安安：網(wǎng)安行業(yè)目前的市場(chǎng)格局是怎樣的？

錢凱：無(wú)論是中國(guó)還是全球網(wǎng)安市場(chǎng)，其格局均較為分散。我們認(rèn)為，攻防背景下，產(chǎn)業(yè)技術(shù)在攻擊方驅(qū)動(dòng)下不斷更新升級(jí)，產(chǎn)品線較為豐富，帶動(dòng)整體產(chǎn)業(yè)趨于分散。在分散格局下，我們也需要關(guān)注頭部玩家在一定范圍內(nèi)的市占率提升，巨頭可以依托資金優(yōu)勢(shì)完成基于內(nèi)生的產(chǎn)品研發(fā)，亦可對(duì)在某一技術(shù)方向具備優(yōu)勢(shì)的初創(chuàng)企業(yè)進(jìn)行外延并購(gòu)，實(shí)現(xiàn)市場(chǎng)地位的鞏固和市占率的提升。特別地，在國(guó)內(nèi)，隨著甲方客戶對(duì)實(shí)戰(zhàn)化攻防效果的進(jìn)一步強(qiáng)調(diào)，我們認(rèn)為具備技術(shù)優(yōu)勢(shì)和完整產(chǎn)業(yè)線的頭部企業(yè)或有望不斷擴(kuò)大優(yōu)勢(shì)，不斷獲得超越行業(yè)平均的Alpha收益。

4、安安：網(wǎng)安廠商的核心競(jìng)爭(zhēng)力在哪里？

錢凱：網(wǎng)安核心在于攻防對(duì)抗，在行業(yè)合規(guī)性需求更為強(qiáng)調(diào)實(shí)戰(zhàn)化演練的背景下，技術(shù)實(shí)力正成為網(wǎng)安廠商的核心競(jìng)爭(zhēng)力。

5、安安：如何看待一些網(wǎng)安行業(yè)的重點(diǎn)用戶自己成立安全公司？比如中國(guó)電信成立了主業(yè)為網(wǎng)絡(luò)安全的云堤公司。

錢凱：行業(yè)重點(diǎn)客戶入局，更多反映了客戶對(duì)于網(wǎng)絡(luò)安全重視程度的不斷提升，亦側(cè)面印證網(wǎng)安行業(yè)的向好趨勢(shì)。從產(chǎn)品技術(shù)上看，我們認(rèn)為，行業(yè)重點(diǎn)客戶的入局，或主要針對(duì)特定細(xì)分行業(yè)的防護(hù)需求，是為了提升垂直行業(yè)的網(wǎng)安保護(hù)能力。

6、安安：重點(diǎn)應(yīng)用行業(yè)如政府、電信、金融、電力等的主要進(jìn)入壁壘有哪些？

錢凱：黨政軍、電信、金融、電力等均是網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)，其受攻擊頻率及復(fù)雜程度均較高，故技術(shù)、防護(hù)效果是主要的競(jìng)爭(zhēng)壁壘。其次，重點(diǎn)行業(yè)存在一定的特殊性，資質(zhì)壁壘及客戶關(guān)系亦會(huì)有所限制。

7、安安：網(wǎng)絡(luò)安全廠商要想國(guó)際化需要重點(diǎn)加強(qiáng)哪些方面？

錢凱：與國(guó)內(nèi)市場(chǎng)不同的是，海外市場(chǎng)更為強(qiáng)調(diào)安全防護(hù)技術(shù)，海外安全市場(chǎng)具備更強(qiáng)的技術(shù)驅(qū)動(dòng)特征。故我們認(rèn)為，國(guó)內(nèi)廠商的國(guó)際化，需重點(diǎn)提升產(chǎn)品技術(shù)能力，以過(guò)硬技術(shù)打開(kāi)海外市場(chǎng)的巨大空間。

8、安安：你預(yù)判零信任架構(gòu)的發(fā)展在以私有云為主的我國(guó)市場(chǎng)和以公有云為主的美國(guó)市場(chǎng)會(huì)有何不同？

錢凱：架構(gòu)云化下，傳統(tǒng)邊界防護(hù)失效，零信任體系將基于邊界的防護(hù)轉(zhuǎn)化為基于用戶、資產(chǎn)、資源的防護(hù)，可滿足去邊界的安全防護(hù)需求。中國(guó)和美國(guó)的IaaS架構(gòu)差異或主要影響安全建設(shè)主體，公有云為主的架構(gòu)下，云廠商和云組合在“共擔(dān)責(zé)任”模型下共同維護(hù)云端安全；私有云為主的架構(gòu)下，用戶或成為安全的主要建設(shè)方。

9、安安：網(wǎng)絡(luò)安全行業(yè)在哪些細(xì)分領(lǐng)域有出現(xiàn)龍頭的條件？

錢凱：網(wǎng)安產(chǎn)品種類繁多，各細(xì)分領(lǐng)域亦有相應(yīng)龍頭廠商。我們認(rèn)為，傳統(tǒng)安全領(lǐng)域或主要被傳統(tǒng)安全巨頭把控，新興安全領(lǐng)域則仍處在早期，創(chuàng)新性廠商具備突圍的條件。

10、安安：針對(duì)目前網(wǎng)安行業(yè)現(xiàn)狀，你覺(jué)得還需要哪些規(guī)范的點(diǎn)來(lái)助力健康發(fā)展？

錢凱：政策層，安全法規(guī)的不斷完善將提高違法成本，進(jìn)而推動(dòng)用戶加強(qiáng)安全防護(hù)建設(shè)的力度，倒逼產(chǎn)業(yè)健康發(fā)展。同時(shí)，實(shí)戰(zhàn)化演練亦需不斷加強(qiáng)和深入，推動(dòng)傳統(tǒng)合規(guī)型需求向效果型轉(zhuǎn)變。

（采訪：徐安安 蔡小萌）