NSC2015:信息安全领袖巅峰对话

主持人宋继忠:由于时间关系,我单刀直入,希望有个直率、开诚的对话。首先,我们很高兴,我们有三位上市公司的高管,也是我们网络安全界知名的信息安全公司高管聚集在一起,和大家分享一下网络安全特别是他们在网络安全方面所关注的技术,所关注的问题,他们所面临的问题,也许整个行业所面临的问题。所以,我也很高兴有机会主持这个对话。

第一个问题,我们都关注到,大家也注意到,BAT百度、腾讯、阿里最近也频频在网络信息安全界发力,不光在人才方面,在业务各方面都在发力,而且有时候我自己面临的困惑也是,当提到BAT在安全发力的时候,下面都是传统的网络安全设备公司如何办。所以,我就说谁是传统,谁是新兴,我现在有点困惑。

赵总,您对互联网公司进入信息网络安全的看法,你们和他们有什么区别?我要说绿盟是传统的网络安全设备厂商您同意吗?

赵粮:因为在公司内部聚会这是经常会讨论到的话题。我们处于伟大的时代,对网络安全来讲也是个伟大的时代,我们看到BAT这样的行业领袖,在网络安全分析投入巨资邀请众多的高手加盟BAT发展网络安全,这是个非常非常好看到的现象。首先,BAT是我们的用户,都是很好的伙伴。在对绿盟科技这样的公司来讲也遭到了很多的冲击和挑战。

第一就是人才,现在看BAT有众多我的前同事,大家也都是很好的朋友,也互相可以交换很多的看法。回到您刚才问我的问题,绿盟是不是传统网络安全设备公司,绿盟每次相比昨天都是成功的,今天就比昨天要先进一点。我们看怎么样定义传统和不传统。我1997年入行做网络安全,到现在有17、18年的时间。原来我们说传统网络安全是2000年以后奠定的工作模式,相对和网络设备、产品流程调查需求软硬件开发过程把它开发出来,交付到用户那里去,用户使用过程出现问题,我们经过各种各样的技术支持,帮助用户解决问题,这是传统的商业模式。

这个模式的特点在于,生产者、技术提供者、用户之间是离线工作的,提供者和用户、专家之间的分享也相对于是离线,这个离线是说他需要电话,不是产品之间的沟通。为什么说昨天和今天都会发生变化呢?绿盟在2010年左右就开始做转型,现在我们的设备已经1000台,绿盟每年出货1万台左右,我们是在线提供服务。2012年我们发布了一款移动App,希望和我们的用户通过App进行互动。现在我们已经初步具备这样的能力,我们和用户的在线沟通是通过我们的产品,所以网上出现的应急事件我们会几小时内告诉用户,同步更新我们的产品和用户,使我们的生态第一时间具备放的能力。所以,我们更愿意叫自己一家企业安全公司,现在已经具备不是那么传统的,我们希望更加不传统,更加现代化,跟上BAT同行的步伐,更多地向他们学习,进行更好地发展。

主持人宋继忠:互联网公司彼此学习,彼此发展,都是为了保障国家的网络安全。钟总您是怎么看待这个问题?

钟力:业界定义传统的安全企业,当然我不太认同这种说法的,虽然它只是相当于一种标识或区分的方法,实际信息安全在我们国家互联网安全发展,90年代末期开始的阶段,当时的安全更多的是政府、军队、军工或金融行业安全需求,那时候诞生了很多企业,包括绿盟和我们发展起来,主要是对企业信息安全进行服务。当时在我们国家互联网刚刚兴起,对个人计算机来说就是一台接入互联网的一台终端,不像现在电子商务或移动互联网的发展,上面也有很多的经济、交易情况,互联网公司慢慢切入到安全领域。

对于我们一直发展过来的安全企业来讲,一直在发展过程中,发展到现在,我认为只是大家的切入点不一样,他们可能从原来个人用户领域进入到安全,我们这些企业一开始一直只是面向企业级的安全,就是这样的一些区别。

主持人宋继忠:李总您的看法呢?

李伟:传统不传统我就不说了。安全企业表面上卖的是安全产品,安全产品大家认为是硬件产品,实际幕后主要工作是软件。我们的研发人员,硬件做研发的也就10%或者多一点,基于这个产品背后也是有很多服务,我们公司也有好几亿的用户,但实际都是间接的用户,绝大部分网银用户都是我们的用户,但业务模式和BAT、互联网公司是不一样的,他们是B2C,我们是B2B2C,中间隔了一个B。但我们在想办法,中间那个B绝大部分是Bank,不是和他们竞争,抢他们的客户,而是两种模式共存,我们把这个产品举例卖给银行,银行再卖给他的客户,我们同时再服务所有这些客户。所以,安全和便捷性、成本是矛盾的,原来互联网公司和安全产品公司选择的平衡点不一样,两边离得比较远,现在走得越来越靠近了。

刚才听了腾讯、百度专家讲的,也是感觉有压力,因为和他们同台竞技,体量不一样,他是千亿美金的,我们是百亿人民币的。我们会继续努力的。

主持人宋继忠:你们所关注的还是把自己的事情做好,所关注的工作领域做好,能不能简单地给我们分享一下,您现在网络安全需要突破的新技术能分享一下。

李伟:新技术我们还是更关注新的市场需求,比如网上银行、电子银行、支付都从互联网往移动互联网上转,这是我们面临的一个比较大的机遇,也有一些挑战。

主持人宋继忠:绿色要发展的新技术有哪些?

赵粮:攻防技术非常重要,包括各种各样二进制原代码的利用、发掘技术,这都很重要,我的程序员持续在这方面进行努力。

主持人宋继忠:是否就是安全服务?

赵粮:我们从大概2000年前以后建立起来的风险评估、安全测试这样的“传统”服务,我们现在更强调怎么在线上自动化帮助用户,提供服务,这是线下转线上的互动服务。我现在关注攻防技术,作为公司的CPO我更关注的是带领公司一千名工程师面向的新的挑战。有以下几点:

第一,挑战,响应的时间窗口,你知道这个问题,怎么让你的数千数万用户在一定时间具备这样的能力,不能在线这不可能完成,所以我们要完成在线,需要和企业客户一起成长,建立在线,这不是一个供应商自己的事情,花很多精力完善绿盟的能力,帮助用户具备这样的能力。

第二,自动化。

第三,闭环。

我看到我就要解决这个问题,讲到大数据的问题,大数据分析问题,还有以前系统里RSO的问题,系统集成的问题,这对公司来说是非常重要的,如果我们非常成功地完成这些项目,原来传统不传统不再重要的,因为大家都已经变成现代化的企业安全公司。

主持人宋继忠:分享一下你们公司最新的技术和产品。

钟力:我们公司强项一直在终端安全管理上,我们围绕终端安全管理很多新技术会一直加强,比方云计算、大数据情况下我们会关注虚拟化终端的安全管理,移动智能终端的安全管理,自主可控战略。这种战略下,我们针对国产主机安全管控相关技术我们会去关注;我们公司企业级终端超过5000台,这样的数量我们在为行业或企业用户提供基于这些终端大数据分析的解决方案,我们会继续强调在这方面的技术和相关人才的引进。我们会重新进入杀毒领域,我们也将发布新款杀毒软件,会把安全软件和杀毒软件结合起来。

主持人宋继忠:这个杀毒是也面向企业还是仅仅是企业?

钟力:都有。对于“互联网+”,对我们来说是“+互联网”,互联网进入安全市场。传统区分,我们这些安全企业也可以同样进入互联网安全市场。对我们来讲在终端安全管控,企业级的技术或经验能很快转化到个人互联网应用和个人互联网终端应用上,我们关注这方面的安全技术。

主持人宋继忠:下一个问题困扰了网络安全界许多年的问题,一是产业规模很小,二是厂商规模和国际相比也很小,这两年国家也重视了,也成立了网络安全小组,也有网络安全周。现在来看,中国是否已经到了信息化的网络安全期的到来。中国信息化的网络黄金发展期已经开始了吗?将要开始还是正在开始?

赵粮:这个问题,我在2011年写过一篇文章,中国网络安全战略十年发展回顾,我大概对2000年到现在做了总结。2000年—2014年是中国网络安全的黄金期,27号文的出台,基本确立了中国网络安全到目前为止的地貌,这是第一个黄金期。从去年开始,我们处于伟大甚至黄金时代,我们已经进入这个时代,这个时代的特点除了BAT行业领袖进入这个领域众多CTF大赛,各种各样行业活动,社区活动,大学的,包括陈教授讲的一级学科的批复,社会资源极大地投入到这个领域,我觉得都是非常好的事情。但是我们要想把这样的黄金时代持续下去的时候就发现我们还面临着非常多的限制,这就是真正需求的挖掘。什么叫真正需求,就是企业或组织发自内心地需要网络安全的真实能力,而不是我也买了防火墙,也买了反病毒,做了合规性检查,然后就可以了。

目前中国出现网络安全事件的成本是非常低的。前几年出现了很多的大规模数据泄露,实际并没有什么成本,出现什么我们很容易完成真实的网络安全需求。2013年底TAGET(音)被黑客攻击的事件,再看看现在TAGET总裁怎么看待网络安全。中国网络安全达到什么样的高度,取决于我们对真实需求的对待,需要网信办对行政修正案等各种各样的法律法规健全,使企业发自内心关注网络安全的能力,而不仅仅是网络上动作,这样我们的网络安全时代将会到来,会达到更高的高度。

主持人宋继忠:网络安全需要用户和厂商共同创造,用户也是厂商成长的基础。我们也关注,把这次大会打造成行业用户和厂商交流的平台,钟总您如何看待黄金发展期?

钟力:我认为现在应该是处于黄金发展期,迎来新的发展机遇。习主席也讲了,没有网络安全就没有信息安全,就没有国家安全。这对从业者来说网络安全行业也迎来了非常重要的发展期。

赵粮:我认为,伟大的人物开启了黄金期斯诺登,我们的网络设备、产品、服务要能真正给用户带来价值,另一方面减少损失,这才有市场,举个例子,银行的用户和证券的客户,同样有政策的要求,比如相应的文件,需要有什么样的安全产品,但是市场完全不一样。因为银行的用户如果出现安全事故,真金白银就偷走了,但证券客户是封闭的环境,出现安全事故他钱还投不投,顶多捣捣乱。

我借用一个安全专家朋友的话,信息安全是调料,这个行业本身比较少,再加上BAT他们体量够大,很多调料都不采购了,自己生产。所以,我们也要做安全厂商,做一些有特色的大餐去推向市场才能把这个规模做大。

主持人宋继忠:谢谢!李总,我想问一个关于你们国际化的问题,因为走向国际是几乎所有厂商的梦想之一,飞天诚信在RSA已经连续参展多少年了?

李伟:有11年。

主持人宋继忠:而且今年你们是唯一一个进入北大厅的中国公司,本来想问您在国外挣了多少钱,你们做得那么好,做得那么成功,如果我作为厂商想去参加RSA展的话,您能给几个建议使我们做得更好,能有所收获?

李伟:大家可以想象一下,11、12年前这些企业的规模,在这些企业规模的情况下要走出去还是要下一定决心的,因为相对来说成本、费用,投入的周期也很长。

主持人宋继忠:您去RSA到第几年觉得有回报了,应该坚持下去,因为有的中国厂商去了两三年就中断了,飞天诚信每年都坚持,你们觉得第几年觉得这确实是一个好的战场?

李伟:这没有明确的时间点,最少也是两三年、三四年,比如国际上的投入和产出比持平、不亏钱了。如果要说建议的话,走向海外市场一定要重视知识产权或专利,因为这个我们在海外是吃过亏的。

主持人宋继忠:赵总能不能分享一下绿盟的国际化战略?

赵粮:我很乐意分享,绿盟在2009年第一次到RSA参展,到现在应该是连续七年,并且每年春天都开一次RSA热点研讨会。我还做了一个总结,第一年叫走出去观察,拿回来,再重构,每年都有一个主题。绿盟2009年去参会,2010年我们去参会时在美国成立了分公司,前两年主要是观察的,2011年RSA大会成为我们主要销售机会的来源,在国外不可能建立那么大的销售团队,也不可能买平面广告,对绿盟来讲能够接触用户的机会非常少。所以从几个展会一站站开展会,每个展会拿到名牌,把后续的工作跟进,形成最早的收入。绿盟年报能看到这样的数字,海外有几百万美元的收入,但现在还是亏损,还没有打平。这方面来讲对绿盟来讲很坚定,但可以看到这个路达到华为那样的营收力度还需要距离。绿盟在国内主要是服务自己5000个大客户,海外因为壁垒,中小型数据中心的抗抵服务,这方面还是着力在做,对研发的支持还是非常大的,我们对未来还是有信心。

我们绿盟想采取这样的方式,用非传统的方式扩大用户的接触面,很少有机会和用户进行接触,我们在考虑使用免费服务,在海外能建立更多的用户覆盖,以此更好地发展销售,能把这个数字拉上来。

主持人宋继忠:自从BAT互联网公司进入网络信息安全以来,网络企业和旺多安全厂商确实面临着人才的压力,那么作为企业安全厂商如何面对,可能大家也都注意到大牛的流动,政府官员的流动确实是前所未有的。北信源来说,你们有什么具体对策来应对人才的争夺,人才的竞争?

钟力:对我们安全企业来说确实会有一定的冲击,作为人才来说,不同的平台提供不同的发展机会,我们公司在人才培养方面会给它一个很好的锻炼机会和发展平台,能够让这些工作人员能够体现自身的价值,让他觉得自己的能力有提升,我想创造这样的牛人环境。我想对于年轻人来说,应该待遇可能是一个方面,长远的发展对年轻人来说更重要。

赵粮:第一,现在的人才流动是自由选择的结果,网络企业安全,十几年这个产业没怎么增长,BAT行业是我们的十倍左右,我们公司按照这个行业产出能够付出的薪水大概这么高,互联网巨头里,即使按平均薪水也是我们好几倍的产出。所以我们第一要挽留人才,增加人均产出,要做到这一点,就需要做刚才讲到的变革,就是提高我们的自动化能力,提高我们的人均产出。

为了实现这一点,我们在公司里开展了很多的技术创新,比如在内部做了P2S技术达人秀,希望技术人员在公司创新,公司通过各种各样的方式进行竞争,我们开展内部竞赛,基于竞赛项目的配置我们配套一定的资源,像内部创业的机制,拉开内部技术人员的档次,能够让优秀的人员在巨大的变革过程多种能够实现个人的目标,做到他原来做不到或者及时到了一个大型、超大型互联网公司也没有达到的力度。

2013年我们把工资拉高了将近一半,对特殊优秀的人才,我们希望薪水能够达到和互联网公司达到差不太多的样子,我在公司带领研究员,公司的CPO,如果在座各位有很好推荐的话可以找我一下,我还有一些特殊条款,希望能不断培养这些领军人物,我们一直被业界成为安全行业的黄埔军校,我们还愿意继续培养这样的人才,不断为行业输出人才,同时使绿盟获得更好的发展,让留下来的人实现自己的理想目标,获得更好的经济收入。

主持人宋继忠:李总和赵总的公司有区别,我想人才总是各个公司都面临的问题,飞天诚信现在感到BAT人才争夺的压力了吗?有对策吗?

李伟:有压力,但也不完全是单向的,也有BAT的人到我们这儿来的,还有从我们这儿去又回来的,待遇方面没有办法完全去相比。技术人才要让他充分发挥作用,让他成长也是我们很看重的。再有企业的文化,情感,可以留住一些人。

主持人宋继忠:谢谢!虽然我们谈到了互联网安全公司和企业,实际越来越多的企业,互联网公司进入网络信息安全实际是一件好事儿,是各个方面互联联手,打造一个更好的国家网络空间的安全。

今天的对话就到这里,谢谢大家!谢谢钟总、赵总、李总!

主持人:非常感谢各位安全大佬们的精彩对话,今天上午的大会已经接近尾声了。下午的会议已经全天会议结束以后都会有个抽奖环节,欢迎大家关注。下午的大会有三个精彩的专场讨论会同时进行,分别是CIO安全论坛、云安全和电商安全论坛以及顶级白帽子大师讲堂,会议在1点半正式开始,欢迎大家继续参加!

上一篇:NSC2015百度姜向前:移动支付安全

下一篇:NSC2015腾讯于旸TK:内存战争20年