2000年,伴随着新世纪千禧年的钟声,中国互联网和计算机科学技术迎来高速发展期,同年4月25日,绿盟科技在北京成立。2020年,见证中国网络安全行业发展的绿盟科技集团(后简称绿盟科技)迎来了20周岁生日。
作为我国安全领域的领头羊,绿盟科技这20年来所走过的道路,可以说在一定程度上也反映出中国网络安全产业发展的大致面貌。日前,B.P商业伙伴&中国IT服务全媒体平台总编李卫忠对绿盟科技副总裁万慧星进行专访,畅谈了中国网络安全的发展趋势,以及绿盟科技面向下一个二十年新征程奋进的展望。
中美安全生态的比较
李卫忠:请谈谈中美安全生态的差异:
万慧星:国内的网络安全产业起步较美国晚,这个差距是客观存在的。现在,中国网络安全行业正处于飞速发展期,差距也在逐步缩小。
中美安全生态的差异可以从战略和产业两个维度去分析。
战略层面
在战略层面,美国是互联网技术主要的发源地,也是互联网应用最为普及、对网络依赖性很高的国家之一,因此美国也是对网络安全最为重视的国家之一。早在克林顿时期,美国就已经开始研究网络安全战略,强化顶层设计。无论是强化法律法规监管,还是建设安全产业园区,各级政府正在通过各项政策促进安全产业发展。这些措施都有效促进了安全产业的发展。
产业维度
从产业维度,美国安全产业发展凭借的是技术优势和全球化商业运作。
美国的大型安全公司在软件、硬件、芯片、算法等各个领域都具备强大的技术优势,先进IT技术应用创造了巨大的IT产业市场,也催生出巨大的安全产业市场。安全技术优势通过转化为先进安全产品,从而使美国安全公司获得市场优势。
美国安全企业大多是全球化企业,使得美国安全企业能够在更大的市场空间中获得更多的收益,可观的收益又支撑企业加大研发投入,获得更强的技术支持,形成良性循环。
中国由于安全产业起步相对滞后,但近几年伴随中国数字经济的高速发展,中国的安全产业市场发展迅速。市场规模扩大,企业的营收增加,企业就能将更多的预算投入到技术、产品的研发。各高校网络安全人才培养力度也在不断加大(成为一级学科),资本对安全初创的扶持力度也在不断增强,这些都中国网络安全生态的全面发展提供了更好的土壤。
冠礼二十,雄鹰展翅
李卫忠:请介绍一下绿盟科技的生态战略。
万慧星:2020年是绿盟科技成立二十周年,也是绿盟科技与中国网络安全产业共同成长的20年。可以说,绿盟科技这20年来所走过的道路,也能在一定程度上反映出中国网络安全产业发展的大致面貌。
作为有着20年历史的安全公司,绿盟科技十分注重生态体系的搭建,并积极参与国内信息安全产业生态体系建设和信息安全产业联盟等安全产业组织的工作。目前,绿盟科技已与中国计算机学会、中国网络安全产业联盟、中国网络空间安全协会、工业信息安全产业发展联盟等多家社团组织展开合作,推动我国网络安全产业发展。
经过持续数年的发力,绿盟科技已经基本实现了从产品到解决方案和运营的战略目标。同时,基于五大实验室,在安全智能、云计算安全、工业互联网安全、漏洞和利用、威胁监测等领域都有了重要成果。此外,在技术研究领域,绿盟科技不仅持续加强企业安全研发投入,还积极参与国家重要机构的安全技术研究工作、安全标准制定工作,近几年承担了几十项国家、省部级科研项目,为我国网络安全技术研究工作做出了自己的贡献。
产业合作领域
在产业合作领域,目前绿盟科技已与腾讯、华为、浪潮等优秀的厂商在基于技术平台对接、安全服务、安全运营、数字化云建设、安全创新等领域都有广泛的合作。
不仅在厂商方面建立了生态合作系统,绿盟科技也在整个产业链上、中、下游多方资源,通过技术创新与需求开发以及全面的渠道战略,构建起了更加开放的生态合作关系,为客户创造价值。
人才培养领域
在人才培养领域,绿盟科技和北航、哈工大、西安交大、西北工大等一批高等院校建立了校企合作机制,与各大高校共同探索“产学研用”一体化的方法,并设立“CCF-绿盟科技鲲鹏科研基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。
此外,绿盟科技还承担了CISP(注册信息安全专业人员)等一系列安全技术培训工作,为社会持续输送高质量的安全人才。
网络安全产业,正由单点产品向平台安全运营转型
李卫忠:您对中国安全产业的健康、可持续发展有哪些建议?
万慧星:网络安全是伴生技术,这意味着它的发展离不开 IT、离不开信息化、更离不开数字经济这一大浪潮。网络安全是业务连续性的重要保障,我们可以看到越来越多各行各业的大中型用户已经加大在安全方面的投入,越来越多的资本也开始关注网络安全行业。整个网络安全产业,正由单点产品向基于平台的安全运营转型。
基于“智慧安全2.0”的理念,绿盟科技也正积极帮助客户,从顶层设计、建设规划、安全运营、风险管理、应急响应等多角度全方位地为数百家大中小企业提供一体化全运营服务。
政策层面
中国的安全产业发展一直比较稳定、健康。这离不开主管机构从政策层面对安全产业的扶持和引导。
企业层面
从企业角度,我们认为应更加重视创新,包括但不限于加大在安全相关领域深度研究的投入。这不仅是一家安全公司的核心竞争力,更是中国安全产业更具先进性、甚至在国际获得更多话语权的基石。
人才角度
此外,从人才角度,安全公司应继续加大和各高校的深入合作,摸索高校学科特色以及企业优势兼具的人才培养模式,以尽快填补行业目前的人才缺口,提升基础人才素质。
新基建为网络安全带来新的机遇与挑战
李卫忠:请介绍一下关于“新基建”绿盟科技有哪些布局。
万慧星:今年,国家明确了“新基建”的发展方向。4月20日,国家发改委首次明确新基建的3个内涵(信息基础设施、融合基础设施和创新基础设施),以及后续4个重点工作(加强顶层设计、优化政策环境、抓好项目建设、做好统筹协调)。
绿盟科技认为,新基建会进一步推动中国网络空间与产业数字化发展,5G环境下组网方式、信息物理系统广泛应用、数字经济发展等因素,将给网络安全带来新的机遇与挑战。
为了能够应对新的挑战与机遇,贴合国家与行业客户安全需求,绿盟科技一方面在5G与边缘计算环境下网络与应用安全、零信任体系、工业互联网与物联网安全、数据安全、关键信息基础设施安全、智慧城市安全等重要领域与方向加大研制力度,另外一方面,积极寻求与战略合作伙伴的技术与推广上的合作,共同迎接挑战。
新基建领域的安全布局
新基建囊括大数据、云计算、5G、工业互联网、人工智能等领域,绿盟科技在这些领域已有大量安全相关的技术和产品积累。2015年,绿盟科技就提出云安全解决方案。今年相关方向也会有重大补充和更新。云安全解决方案可面向5G环境下的核心网络和边缘计算的场景,为新基建的基础设施提供弹性、原生的安全防护。
工业互联网领域安全布局
工业互联网安全是绿盟科技有较深的积累领域。通过对客户应用场景的理解,为行业客户、监管机构、测评机构提供了适配于各种应用需求的产品和解决方案。这包括检测、评估、防护、隔离、监测、响应等一系列适用于工控环境下的产品和平台。以及结合行业特点,如电力、石油石化、化工、烟草、军工、冶金、煤炭、燃气、供热、水务、轨道交通、关键制造业、测评和监管机构等一系列与之相匹配的解决方案。
在新业务的开拓方面,绿盟科技从边缘计算与工业互联网安全应用结合的研究和产品化出发,在工业互联网领域牵头和参与了多个工业互联网创新发展工程项目,并在一些关键制造业中落实和落地了多个工业互联网安全建设项目。
安全研究侧,工业互联网安全是绿盟科技格物实验室的重要主攻方向之一。格物实验室目前的研究角度,主要为以工控硬件设备为中心的攻防研究。从系统运维、工艺流程、组织管理等角度进行分析,发现相关环节上的风险点并进行验证,提供安全防护思路和方案。
此外,绿盟科技已经与一些主流的工业控制器厂商建立了合作关系,相关的安全产品已经与控制系统进行了深度的融合,并在工业控制系统的核心区域中得到了批量化应用。
可以说,绿盟科技深扎工业互联网安全多年,在企业端,可为工业企业提供多方位的安全态势感知能力,帮助客户及时发现潜在的安全隐患并提供有效的应对措施。同时,结合监管要求,从合规评估、监测预警等多个能力维度出发,可为智慧城市的工业互联网提供网络安全保障。
绿盟科技的核心竞争力
李卫忠:绿盟科技的信心主要来自哪里?
万慧星:绿盟科技认为“安全的本质是攻防”,所以十分重视安全核心技术能力的研究积累。
核心关键技术拥有自主知识产权
经过20年的发展,绿盟科技在多个安全领域积累了较深的安全底蕴。公司拥有数百项发明专利,主营产品科技含量高,在核心关键技术上拥有自主知识产权。
公司积极研究和引入前沿技术,陆续将大数据分析、机器学习、人工智能等领域的知识应用于安全研究和产品研发,提升安全产品应对新型威胁的能力,并且建立了星云、格物、天机、伏影、天枢五大实验室,聚焦相关前沿技术研究。
智慧引领未来,安全重在运营
同时,绿盟科技通过“云地人机”的协同为用户提供专业的安全运营和服务,不断将公司技术优势和专业能力转化为用户的安全防护能力。基于“智慧引领未来,安全重在运营”的理念,绿盟科技将智慧城市安全运营中心、行业安全运营中心以及企业一体化安全运营服务作为主要业务拓展方向。
在宁波,绿盟科技落地了首个智慧城市安全运营中心并投入运营,并将以此模式在华南、华东及东北多个区域持续发力进行复制。城市级安全运营中心集合了政府管理、政企合作、社会资本合作、安全管理体系、平台、人才赋能等的一种新的安全运营模式。安全运营中心依托于政府资源优势,聚合社会资本和安全运营公司的能力,使三者进行了有机集合。不但可以提升城市的信息安全水平,还可以为当地解决就业、提供税收和培养后备安全人才,从而全面提升当地的信息安全水平。
人才是实力直接的体现
在人才培养方面,绿盟科技不仅成立了虎贲、烈鹰、模因、梅花K四大战队,锻炼和提升员工安全攻防和应急响应能力,还在2011年获批成立中关村科技园区海淀园博士后工作站,并于2019年11月被评为优秀博士后工作站。留站博士后等高端人才可为公司持续提供创新动力。绿盟科技天机实验室每年都会向微软提交了多项新颖的缓解绕过技术,并成为全球唯一一家连续七年获得微软的该项奖励的网络安全企业,就是绿盟科技技术人才实力一个非常直接的体现。
合作共赢是“安全原生”的发展趋势
李卫忠:云计算正快速进入云原生时代,您对安全原生的发展趋势怎么看?
万慧星:云计算在现今的企业IT基础设施中占比越来越重,各个企事业单位“上云”已经是一个不可逆的趋势,而随着业务持续发展,“业务上云”会逐渐演变为“业务生于云”。在这个过程中,各个系统都会基于云特点在云上“原生”,安全自然也不会例外。
云计算正在进入下半场,从前几年的基础设施即服务IaaS和应用即服务SaaS,走向CaaS容器即服务和FaaS功能即服务。以前,人们谈虚拟化、软件定义网络,或谈云上各种应用;而今后十年,人们会默认IaaS和SaaS云服务已成为普适的基础设施,从而根据业务本身的需求,灵活使用云服务商提供的各类应用接口和弹性云服务能力,形成云原生的业务常态。
开发团队面对的敏捷开发、运营团队面对的敏捷运营,安全团队需要面对的敏捷攻防。这些将会融合成云原生体系内生的特性。
在云原生的体系内,安全产品、安全方案和安全运营可能会经历三个阶段:
一是分析云原生系统的独特风险和威胁,如容器安全、编排安全、微服务安全等;
二是将现有的攻防机制、攻防知识迁移到云原生体系中,使其能正常工作,保障云原生系统的安全;
三是利用云原生的弹性、敏捷、可编排的特性,构建云原生安全能力,加速检测和响应的效率。
总体而言,云原生自身的快速发展,对安全厂商而言是挑战,同时也是机遇。但在这个过程中,我们认为专业的云计算厂商和专业的安全厂商之间不是“零和博弈”,二者之间是可以做到共赢的。
安全领域是一个专业性非常强的领域,也是一个碎片化的领域,每一个技术大类中都有庞杂的技术分支。云计算厂商希望自己实现“安全原生”,在安全的各个领域全面出击,从经济价值角度考虑是非常不划算的。合作共赢是“安全原生”的发展趋势。
我们相信,双方互相合作,云计算厂商提供基础资源与技术环境,帮助专业安全厂商将自己的安全能力移植、生长到云平台上,而云计算厂商节则专注在自身核心业务上,服务于云客户。这是现在来看十分可能而且合理的发展趋势。
