NSC2015:信息安全領袖巔峰對話
責編:penggao |2015-07-01 13:49:59主持人宋繼忠:由于時間關系,我單刀直入,希望有個直率、開誠的對話。首先,我們很高興,我們有三位上市公司的高管,也是我們網絡安全界知名的信息安全公司高管聚集在一起,和大家分享一下網絡安全特別是他們在網絡安全方面所關注的技術,所關注的問題,他們所面臨的問題,也許整個行業所面臨的問題。所以,我也很高興有機會主持這個對話。
第一個問題,我們都關注到,大家也注意到,BAT百度、騰訊、阿里最近也頻頻在網絡信息安全界發力,不光在人才方面,在業務各方面都在發力,而且有時候我自己面臨的困惑也是,當提到BAT在安全發力的時候,下面都是傳統的網絡安全設備公司如何辦。所以,我就說誰是傳統,誰是新興,我現在有點困惑。
趙總,您對互聯網公司進入信息網絡安全的看法,你們和他們有什么區別?我要說綠盟是傳統的網絡安全設備廠商您同意嗎?
趙糧:因為在公司內部聚會這是經常會討論到的話題。我們處于偉大的時代,對網絡安全來講也是個偉大的時代,我們看到BAT這樣的行業領袖,在網絡安全分析投入巨資邀請眾多的高手加盟BAT發展網絡安全,這是個非常非常好看到的現象。首先,BAT是我們的用戶,都是很好的伙伴。在對綠盟科技這樣的公司來講也遭到了很多的沖擊和挑戰。
第一就是人才,現在看BAT有眾多我的前同事,大家也都是很好的朋友,也互相可以交換很多的看法。回到您剛才問我的問題,綠盟是不是傳統網絡安全設備公司,綠盟每次相比昨天都是成功的,今天就比昨天要先進一點。我們看怎么樣定義傳統和不傳統。我1997年入行做網絡安全,到現在有17、18年的時間。原來我們說傳統網絡安全是2000年以后奠定的工作模式,相對和網絡設備、產品流程調查需求軟硬件開發過程把它開發出來,交付到用戶那里去,用戶使用過程出現問題,我們經過各種各樣的技術支持,幫助用戶解決問題,這是傳統的商業模式。
這個模式的特點在于,生產者、技術提供者、用戶之間是離線工作的,提供者和用戶、專家之間的分享也相對于是離線,這個離線是說他需要電話,不是產品之間的溝通。為什么說昨天和今天都會發生變化呢?綠盟在2010年左右就開始做轉型,現在我們的設備已經1000臺,綠盟每年出貨1萬臺左右,我們是在線提供服務。2012年我們發布了一款移動App,希望和我們的用戶通過App進行互動。現在我們已經初步具備這樣的能力,我們和用戶的在線溝通是通過我們的產品,所以網上出現的應急事件我們會幾小時內告訴用戶,同步更新我們的產品和用戶,使我們的生態第一時間具備放的能力。所以,我們更愿意叫自己一家企業安全公司,現在已經具備不是那么傳統的,我們希望更加不傳統,更加現代化,跟上BAT同行的步伐,更多地向他們學習,進行更好地發展。
主持人宋繼忠:互聯網公司彼此學習,彼此發展,都是為了保障國家的網絡安全。鐘總您是怎么看待這個問題?
鐘力:業界定義傳統的安全企業,當然我不太認同這種說法的,雖然它只是相當于一種標識或區分的方法,實際信息安全在我們國家互聯網安全發展,90年代末期開始的階段,當時的安全更多的是政府、軍隊、軍工或金融行業安全需求,那時候誕生了很多企業,包括綠盟和我們發展起來,主要是對企業信息安全進行服務。當時在我們國家互聯網剛剛興起,對個人計算機來說就是一臺接入互聯網的一臺終端,不像現在電子商務或移動互聯網的發展,上面也有很多的經濟、交易情況,互聯網公司慢慢切入到安全領域。
對于我們一直發展過來的安全企業來講,一直在發展過程中,發展到現在,我認為只是大家的切入點不一樣,他們可能從原來個人用戶領域進入到安全,我們這些企業一開始一直只是面向企業級的安全,就是這樣的一些區別。
主持人宋繼忠:李總您的看法呢?
李偉:傳統不傳統我就不說了。安全企業表面上賣的是安全產品,安全產品大家認為是硬件產品,實際幕后主要工作是軟件。我們的研發人員,硬件做研發的也就10%或者多一點,基于這個產品背后也是有很多服務,我們公司也有好幾億的用戶,但實際都是間接的用戶,絕大部分網銀用戶都是我們的用戶,但業務模式和BAT、互聯網公司是不一樣的,他們是B2C,我們是B2B2C,中間隔了一個B。但我們在想辦法,中間那個B絕大部分是Bank,不是和他們競爭,搶他們的客戶,而是兩種模式共存,我們把這個產品舉例賣給銀行,銀行再賣給他的客戶,我們同時再服務所有這些客戶。所以,安全和便捷性、成本是矛盾的,原來互聯網公司和安全產品公司選擇的平衡點不一樣,兩邊離得比較遠,現在走得越來越靠近了。
剛才聽了騰訊、百度專家講的,也是感覺有壓力,因為和他們同臺競技,體量不一樣,他是千億美金的,我們是百億人民幣的。我們會繼續努力的。
主持人宋繼忠:你們所關注的還是把自己的事情做好,所關注的工作領域做好,能不能簡單地給我們分享一下,您現在網絡安全需要突破的新技術能分享一下。
李偉:新技術我們還是更關注新的市場需求,比如網上銀行、電子銀行、支付都從互聯網往移動互聯網上轉,這是我們面臨的一個比較大的機遇,也有一些挑戰。
主持人宋繼忠:綠色要發展的新技術有哪些?
趙糧:攻防技術非常重要,包括各種各樣二進制原代碼的利用、發掘技術,這都很重要,我的程序員持續在這方面進行努力。
主持人宋繼忠:是否就是安全服務?
趙糧:我們從大概2000年前以后建立起來的風險評估、安全測試這樣的“傳統”服務,我們現在更強調怎么在線上自動化幫助用戶,提供服務,這是線下轉線上的互動服務。我現在關注攻防技術,作為公司的CPO我更關注的是帶領公司一千名工程師面向的新的挑戰。有以下幾點:
第一,挑戰,響應的時間窗口,你知道這個問題,怎么讓你的數千數萬用戶在一定時間具備這樣的能力,不能在線這不可能完成,所以我們要完成在線,需要和企業客戶一起成長,建立在線,這不是一個供應商自己的事情,花很多精力完善綠盟的能力,幫助用戶具備這樣的能力。
第二,自動化。
第三,閉環。
我看到我就要解決這個問題,講到大數據的問題,大數據分析問題,還有以前系統里RSO的問題,系統集成的問題,這對公司來說是非常重要的,如果我們非常成功地完成這些項目,原來傳統不傳統不再重要的,因為大家都已經變成現代化的企業安全公司。
主持人宋繼忠:分享一下你們公司最新的技術和產品。
鐘力:我們公司強項一直在終端安全管理上,我們圍繞終端安全管理很多新技術會一直加強,比方云計算、大數據情況下我們會關注虛擬化終端的安全管理,移動智能終端的安全管理,自主可控戰略。這種戰略下,我們針對國產主機安全管控相關技術我們會去關注;我們公司企業級終端超過5000臺,這樣的數量我們在為行業或企業用戶提供基于這些終端大數據分析的解決方案,我們會繼續強調在這方面的技術和相關人才的引進。我們會重新進入殺毒領域,我們也將發布新款殺毒軟件,會把安全軟件和殺毒軟件結合起來。
主持人宋繼忠:這個殺毒是也面向企業還是僅僅是企業?
鐘力:都有。對于“互聯網+”,對我們來說是“+互聯網”,互聯網進入安全市場。傳統區分,我們這些安全企業也可以同樣進入互聯網安全市場。對我們來講在終端安全管控,企業級的技術或經驗能很快轉化到個人互聯網應用和個人互聯網終端應用上,我們關注這方面的安全技術。
主持人宋繼忠:下一個問題困擾了網絡安全界許多年的問題,一是產業規模很小,二是廠商規模和國際相比也很小,這兩年國家也重視了,也成立了網絡安全小組,也有網絡安全周。現在來看,中國是否已經到了信息化的網絡安全期的到來。中國信息化的網絡黃金發展期已經開始了嗎?將要開始還是正在開始?
趙糧:這個問題,我在2011年寫過一篇文章,中國網絡安全戰略十年發展回顧,我大概對2000年到現在做了總結。2000年—2014年是中國網絡安全的黃金期,27號文的出臺,基本確立了中國網絡安全到目前為止的地貌,這是第一個黃金期。從去年開始,我們處于偉大甚至黃金時代,我們已經進入這個時代,這個時代的特點除了BAT行業領袖進入這個領域眾多CTF大賽,各種各樣行業活動,社區活動,大學的,包括陳教授講的一級學科的批復,社會資源極大地投入到這個領域,我覺得都是非常好的事情。但是我們要想把這樣的黃金時代持續下去的時候就發現我們還面臨著非常多的限制,這就是真正需求的挖掘。什么叫真正需求,就是企業或組織發自內心地需要網絡安全的真實能力,而不是我也買了防火墻,也買了反病毒,做了合規性檢查,然后就可以了。
目前中國出現網絡安全事件的成本是非常低的。前幾年出現了很多的大規模數據泄露,實際并沒有什么成本,出現什么我們很容易完成真實的網絡安全需求。2013年底TAGET(音)被黑客攻擊的事件,再看看現在TAGET總裁怎么看待網絡安全。中國網絡安全達到什么樣的高度,取決于我們對真實需求的對待,需要網信辦對行政修正案等各種各樣的法律法規健全,使企業發自內心關注網絡安全的能力,而不僅僅是網絡上動作,這樣我們的網絡安全時代將會到來,會達到更高的高度。
主持人宋繼忠:網絡安全需要用戶和廠商共同創造,用戶也是廠商成長的基礎。我們也關注,把這次大會打造成行業用戶和廠商交流的平臺,鐘總您如何看待黃金發展期?
鐘力:我認為現在應該是處于黃金發展期,迎來新的發展機遇。習主席也講了,沒有網絡安全就沒有信息安全,就沒有國家安全。這對從業者來說網絡安全行業也迎來了非常重要的發展期。
趙糧:我認為,偉大的人物開啟了黃金期斯諾登,我們的網絡設備、產品、服務要能真正給用戶帶來價值,另一方面減少損失,這才有市場,舉個例子,銀行的用戶和證券的客戶,同樣有政策的要求,比如相應的文件,需要有什么樣的安全產品,但是市場完全不一樣。因為銀行的用戶如果出現安全事故,真金白銀就偷走了,但證券客戶是封閉的環境,出現安全事故他錢還投不投,頂多搗搗亂。
我借用一個安全專家朋友的話,信息安全是調料,這個行業本身比較少,再加上BAT他們體量夠大,很多調料都不采購了,自己生產。所以,我們也要做安全廠商,做一些有特色的大餐去推向市場才能把這個規模做大。
主持人宋繼忠:謝謝!李總,我想問一個關于你們國際化的問題,因為走向國際是幾乎所有廠商的夢想之一,飛天誠信在RSA已經連續參展多少年了?
李偉:有11年。
主持人宋繼忠:而且今年你們是唯一一個進入北大廳的中國公司,本來想問您在國外掙了多少錢,你們做得那么好,做得那么成功,如果我作為廠商想去參加RSA展的話,您能給幾個建議使我們做得更好,能有所收獲?
李偉:大家可以想象一下,11、12年前這些企業的規模,在這些企業規模的情況下要走出去還是要下一定決心的,因為相對來說成本、費用,投入的周期也很長。
主持人宋繼忠:您去RSA到第幾年覺得有回報了,應該堅持下去,因為有的中國廠商去了兩三年就中斷了,飛天誠信每年都堅持,你們覺得第幾年覺得這確實是一個好的戰場?
李偉:這沒有明確的時間點,最少也是兩三年、三四年,比如國際上的投入和產出比持平、不虧錢了。如果要說建議的話,走向海外市場一定要重視知識產權或專利,因為這個我們在海外是吃過虧的。
主持人宋繼忠:趙總能不能分享一下綠盟的國際化戰略?
趙糧:我很樂意分享,綠盟在2009年第一次到RSA參展,到現在應該是連續七年,并且每年春天都開一次RSA熱點研討會。我還做了一個總結,第一年叫走出去觀察,拿回來,再重構,每年都有一個主題。綠盟2009年去參會,2010年我們去參會時在美國成立了分公司,前兩年主要是觀察的,2011年RSA大會成為我們主要銷售機會的來源,在國外不可能建立那么大的銷售團隊,也不可能買平面廣告,對綠盟來講能夠接觸用戶的機會非常少。所以從幾個展會一站站開展會,每個展會拿到名牌,把后續的工作跟進,形成最早的收入。綠盟年報能看到這樣的數字,海外有幾百萬美元的收入,但現在還是虧損,還沒有打平。這方面來講對綠盟來講很堅定,但可以看到這個路達到華為那樣的營收力度還需要距離。綠盟在國內主要是服務自己5000個大客戶,海外因為壁壘,中小型數據中心的抗抵服務,這方面還是著力在做,對研發的支持還是非常大的,我們對未來還是有信心。
我們綠盟想采取這樣的方式,用非傳統的方式擴大用戶的接觸面,很少有機會和用戶進行接觸,我們在考慮使用免費服務,在海外能建立更多的用戶覆蓋,以此更好地發展銷售,能把這個數字拉上來。
主持人宋繼忠:自從BAT互聯網公司進入網絡信息安全以來,網絡企業和旺多安全廠商確實面臨著人才的壓力,那么作為企業安全廠商如何面對,可能大家也都注意到大牛的流動,政府官員的流動確實是前所未有的。北信源來說,你們有什么具體對策來應對人才的爭奪,人才的競爭?
鐘力:對我們安全企業來說確實會有一定的沖擊,作為人才來說,不同的平臺提供不同的發展機會,我們公司在人才培養方面會給它一個很好的鍛煉機會和發展平臺,能夠讓這些工作人員能夠體現自身的價值,讓他覺得自己的能力有提升,我想創造這樣的牛人環境。我想對于年輕人來說,應該待遇可能是一個方面,長遠的發展對年輕人來說更重要。
趙糧:第一,現在的人才流動是自由選擇的結果,網絡企業安全,十幾年這個產業沒怎么增長,BAT行業是我們的十倍左右,我們公司按照這個行業產出能夠付出的薪水大概這么高,互聯網巨頭里,即使按平均薪水也是我們好幾倍的產出。所以我們第一要挽留人才,增加人均產出,要做到這一點,就需要做剛才講到的變革,就是提高我們的自動化能力,提高我們的人均產出。
為了實現這一點,我們在公司里開展了很多的技術創新,比如在內部做了P2S技術達人秀,希望技術人員在公司創新,公司通過各種各樣的方式進行競爭,我們開展內部競賽,基于競賽項目的配置我們配套一定的資源,像內部創業的機制,拉開內部技術人員的檔次,能夠讓優秀的人員在巨大的變革過程多種能夠實現個人的目標,做到他原來做不到或者及時到了一個大型、超大型互聯網公司也沒有達到的力度。
2013年我們把工資拉高了將近一半,對特殊優秀的人才,我們希望薪水能夠達到和互聯網公司達到差不太多的樣子,我在公司帶領研究員,公司的CPO,如果在座各位有很好推薦的話可以找我一下,我還有一些特殊條款,希望能不斷培養這些領軍人物,我們一直被業界成為安全行業的黃埔軍校,我們還愿意繼續培養這樣的人才,不斷為行業輸出人才,同時使綠盟獲得更好的發展,讓留下來的人實現自己的理想目標,獲得更好的經濟收入。
主持人宋繼忠:李總和趙總的公司有區別,我想人才總是各個公司都面臨的問題,飛天誠信現在感到BAT人才爭奪的壓力了嗎?有對策嗎?
李偉:有壓力,但也不完全是單向的,也有BAT的人到我們這兒來的,還有從我們這兒去又回來的,待遇方面沒有辦法完全去相比。技術人才要讓他充分發揮作用,讓他成長也是我們很看重的。再有企業的文化,情感,可以留住一些人。
主持人宋繼忠:謝謝!雖然我們談到了互聯網安全公司和企業,實際越來越多的企業,互聯網公司進入網絡信息安全實際是一件好事兒,是各個方面互聯聯手,打造一個更好的國家網絡空間的安全。
今天的對話就到這里,謝謝大家!謝謝鐘總、趙總、李總!
主持人:非常感謝各位安全大佬們的精彩對話,今天上午的大會已經接近尾聲了。下午的會議已經全天會議結束以后都會有個抽獎環節,歡迎大家關注。下午的大會有三個精彩的專場討論會同時進行,分別是CIO安全論壇、云安全和電商安全論壇以及頂級白帽子大師講堂,會議在1點半正式開始,歡迎大家繼續參加!