贾雷德·戴蒙德的《剧变》中有这样一句话:“突发性重大问题激起的人类能动性,让我们得以克服惯性与阻力,重新审视那些逐渐积累的预期问题。”
2020年初,新冠疫情在全球蔓延,像一只充斥着不祥之兆的黑天鹅,所过之处,社会、经济均遭受巨大冲击。在疫情倒逼下,不少企业的数字转型之路被“激活”,其中,关键业务上云成了数字化中重要的突破口。数字化的转型为企业发展提供了全新的方向,但同时也带来了更多的网络安全问题,黑客攻击、数据泄露等问题层出不穷。
随着企业数据资产的复杂和商业价值的重大,加上云化后网络边界的逐渐迷糊,防火墙等传统工具对于新型的网络攻击已每况愈下。为了保证自身数据安全,各企业纷纷加固数字化城墙,以免发生数据泄露。5月25日,某汽车新能源公司宣布其已于国内建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心,将数据存储在境内。而早在2018年,苹果就已通过“云上贵州”把 iCloud 数据存储在中国。
数据安全是网络安全中的热点赛道,而近些年,随着大众对数据安全的关注度越来越高,网络安全行业也渐渐浮出水面,被更多大众熟知。市场调研机构IDC在《IDC全球网络安全支出指南2021V1》中预测,2021年中国网络安全市场总体支出将达到102.2亿美元,2020-2024年间的年CAGR(复合年均增长率)将达到16.8%,增速领跑全球网络安全市场。
这背后,是随着数字智能时代的快速发展,网络安全也在企业战略中的比重逐步上升,去年大热的“零信任”概念,更是把网络安全这一领域推向了大众视野。
时势造英雄。在网络安全的重要程度前所未有的时代,一批优秀的网络安全企业也脱颖而出——深圳市联软科技股份有限公司(以下简称“联软科技”)就是其中的佼佼者。
2004年下半年,联软科技成立于深圳南山区,一群有梦想和创造力的年轻人在这里开始了造梦之路,十七年风雨荏苒,联软科技一路参与和见证了中国网络安全力量的壮大。多年来,联软科技始终专注于企业网络安全管控技术领域,业务范围涵盖:端点安全、边界安全、云安全服务三大领域,是中国企业端点安全领域的领导者,国产自主安全可控的网络安全管控技术领军厂商、全球较早的网络准入控制厂商之一。
云化和移动化的发展,企业的网络安全逐渐从内网安全变为万物互联时代的安全挑战。赢得了3000+高端行业客户的信赖的联软科技如何赋能企业、保障网络安全?又如何做到提高效率和保证安全之间的平衡?就此对联软科技创始人兼CEO祝青柳进行了专访,听他聊聊联软科技在网络安全领域的探索与经验。
联软科技高口碑的秘密:安全与效率的统一
关于联软科技,国际知名咨询机构Frost & Sullivan(弗若斯特沙利文)去年曾在《中国企业端点安全市场研究报告》中给予其高度评价:
“联软科技凭借其领先的创新技术和研发实力,以及对市场创新技术方向的敏锐洞察力和执行力,在创新指数上表现突出;此外,联软科技具有丰富的行业经验,广泛的行业布局,领先的泛终端整合集成能力,尤其是企业级市场上较为突出,未来增长潜力较大,因此,在增长指数上总体表现较好。”
面对联软科技在市场中所取得的成果,祝青柳显得很是谦虚:“网络安全近几年是个热门行业,不少的厂商扎推进来,同行之间竞争相对激烈,联软既没有政府资源,也没有政策红利,更没有巨头的背书优势,我们所倡导和追求的是,实实在在地去解决问题,才能在市场中立足。我们所有产品都来源于实践,力求在技术、实现方案、落地效果上有独特性,有竞争力,才能赢得更多客户的选择。”
祝青柳所言非虚,联软科技在市场中可以说是有口皆碑。今年,安在新媒体发布《2021中国网络安全产品用户调查报告》,该调查报告收集到近2000份有效样本,报告指出,联软科技位列中国市场网络安全大众点评百强榜第12名。
在公司体量存在数量级差异状况下,联软科技仍可与华为、阿里、腾讯、微软、百度等巨头扳扳手腕,背后是联软科技在客户群中日积月累的高口碑,以及众多优秀合作范例的荣誉背书。
高口碑何以形成?祝青柳坦言,关键在于秉持平衡网络安全与业务效率之间的关系。
“我觉得安全行业,不管信息安全也好、数据安全也罢,最首要的是要服务于业务,去助力业务,而不能脱离业务来谈安全。按此思路来开展业务,很多问题自然会迎刃而解。”祝青柳解释道。
祝青柳告诉,只有跳脱出问题本身,才能更好地探究安全与效率的同一性问题。
为什么这么说?事实上,网络安全行业根植于企业的信息化与数字化,而效率正是企业经营的关键。企业信息化、数字化的目的即为了提升效率,降本增效,如果过于强调安全,致使效率过低,无疑背离了企业的初心。当然,企业在通过信息化、数字化创造巨大价值的同时,也积累了庞大的数据量,保障数据安全由此也成为了全行业共同的命题。
以数据安全为例,大致可分为采集,处理、使用、交换、销毁、加密等各个环节,各环节需要实现分类分级,从而提升效率。在此过程中如何维持安全与效率的平衡,背后有很多玄机。
从安全面来说,底线风险管控不可或缺,需判断哪些数据的泄露会造成无法承担的损失,从而着重保护,杜绝安全风险。而在底线风险之外,则需要考虑“度”的问题,需要秉持不做过度、过滥保护的理念,从而尽可能实现效率最大化。
从效率面来说,安全应当助力企业业务发展,而不是业务的绊脚石——换句话说,不应实施多种全方位安全手段来严防死守,使效率几近为零。
“比如最常见的文件数据加密技术,很多用户会通过它保障数据安全,但我们不能过度使用加密技术。”祝青柳介绍道:“信息化很重要的一个点就是标准统一、接口统一,从而才能实现共享共通,提升效率。但如果处处都充斥着加密,数据很难高速流通,效率也就难以得到保证。”
祝青柳谈到,这是一个在安全与效率间找平衡点的问题,联软科技对此的探索关键点在于实现数据可控。所以联软科技所开发的UniDLP数据防泄露系统,以场景驱动,针对不同类型用户、数据类型、使用环境,提供多种技术手段和方案供选择,实现安全保护的“度”与业务效率的平衡,从而最大限度保障业务效率。同时,其内置大数据引擎,通过并行计算与横向线性扩展,实现海量审计数据的高速存储、计算和分析。
祝青柳介绍,这背后的底层逻辑是以数据智能识别和发现为基础,通过授权控制、智能隔离、安全流转、审计追溯等手段,保护企业业务系统和终端上的业务数据,保证数据的高效传输、分享和交换,从而实现安全与效率的平衡。
当然,效率与安全统一的方法论,并不只是覆盖在单一产品,而是在联软科技全系产品中均有体现。对此,祝青柳表示:“我们的目的是提升用户安全投资回报,不像现在很多安全产品,安全方案做完之后难有成效。我们首先需要保证安全效果,继而为客户带来实实在在的效率提升,为客户真正带来价值。”
给客户带来真正价值的底气,来源于联软科技长期深耕于网络安全赛道的积淀,以及推动行业发展的种种“技术力”和“思想力”。可以说,联软科技等企业推动我国网络安全行业从1.0时代迈入2.0行业。
“我们当下所谈论的网络安全,实际是指网络空间安全(cyber security)。”祝青柳针对这一概念,提出了一个新名词:数网安全。
数网安全与零信任:技术与思路的演变
什么是数网安全?
“这个词更偏向于数字网络的安全问题,因为网络这个词太过庞大,可以指计算机网络,也可以指代一些不相关的含义。而数网安全,或许会更加精准,便于公众理解。”祝青柳解释道。
在数网安全之前,网络安全业务过去几十年间其实经历了多个阶段。祝青柳介绍到,自1986年首个Windows病毒“Brain”问世起,计算机领域就已开始思考该怎样对抗病毒程序。自杀毒阶段后,陆续经历了网络系统防攻击阶段、信息安全阶段,网络安全行业也随之更新迭代,直至今日。
而谈论当下的安全行业,零信任(Zero Trust)已然是行业内无法跳过的话题。
2010年,Forrester 分析师约翰·金德维格(John Kindervag)提出零信任(Zero Trust)的安全理念,以身份为基础,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的身份边界。
概念从提出到落地,中间往往需要经历漫长的过程。零信任也一度只是停留于理念阶段,直至2017年Google基于零信任所开展的BeyondCorp项目大获成功,零信任才得以真正从概念被推向实践。
对于零信任这个概念在近几年大火的现象,祝青柳表示,联软在很早以前就有了零信任的理念和想法,并运用零信任架构理念打造了相关产品。比如, NAC的隔离理念和零信任的概念是一致的,而联软是国内较早进入NAC的厂商,其次,联软在移动安全EMM方面,也运用了零信任的理念。
“事实上,零信任并非某种技术或产品,而是一种思路与理念。其核心在于对IP的不信任,进而去实现以用户设备、计算环境及特定安全属性决定的访问权限。但其实这个架构早在零几年就已经被提出了,并且2006年,我们就已接近实现该架构研发了。”祝青柳对此解释道。
在祝青柳看来,某些新概念被炒热的源动力,其实是其背后所蕴藏的商业利益,但这并不意味着概念本身不具备价值,而是说需要我们理性、客观去看待。而零信任这一概念随着网络安全产业的发展,也从笼统的架构逐渐过渡升级为多个较为清晰的技术路线思路。
据我们了解,当前基于零信任理念的主流技术思路大致分为三种:SDP(Software Defined Perimeter,软件定义边界)、IAM(Identity and Access Management,身份识别与访问管理系统),MSG(Micro-Segmentation,微隔离)。
祝青柳告诉我们,联软科技在零信任方向上主要发力的是SDP。
所谓SDP,即围绕某应用或应用组创建的基于身份和上下文的逻辑访问边界。应用是隐藏的,无法被发现,并且通过信任代理限制一组指定实体访问,在允许访问之前,代理会验证指定访问者的身份,上下文和策略合规性,这个机制将应用资源从公共视野中消除,从而显著减少攻击面。
在SDP领域,不乏持续推动行业发展的佼佼者,联软科技便是这些企业中的领头羊:作为早期便已涉水零信任理念的企业,旗下基于零信任安全理念所设计的UniSDP安界软件定义边界系统,于去年获得了CSA安全创新奖。
与此同时,联软科技也基于UniSDP安界软件定义边界系统(零信任架构)推出了远程运维解决方案、远程办公解决方案、多云访问解决方案、代码研发安全保护解决方案,可谓应用领域广阔。
可信数字网络架构:构建可控的互联世界
当前,网络安全市场正在步入一个全新的时代,整个国家、社会、企业在这个过程中都将作为重要的一环。
安全行业将往何处去?对于安全行业的大趋势,祝青柳认为,业务与安全势必会融合,单一安全产品的市场发展机遇会相应缩减,过去联软科技17年来对于安全行业的探索与实践,使之意识到安全产品要真正为客户创造价值,而非只是解决单场景的某个安全问题。
为此,联软科技从整体和全局进行系统性思考和顶层设计,形成了针对大型企业用户的理论与方法,提出了“可信数字网络架构TDNA”(Trusted Digital Network Architecture)的理念。
可信数字网络架构TDNA通过顶层设计、分步部署的方式,从体系结构的角度设计和实现了具有内生安全防护的网络架构,以五大安全组件为核心聚合可信资源、安全服务、数据资产实现自动化调度,解决了网络使用者或所有者间由于不信任导致的安全预算问题,将网络安全防护体系覆盖到更多行业,实现更智能化、自动化的安全可控体系。
不止如此,联软科技还基于可信数字网络架构TDNA,推出企业级安全保护平台ESPP,实现了从架构走向平台化的蜕变。
ESPP将多种管控技术有机整合,实现覆盖各种场景的数据防泄露体系的同时,还将多种安全技术有机整合,形成一个智能化的防内网入侵与态势感知体系。在合规与效率层面,通过网络准入控制、资产自动发现、安全策略强制执行等技术手段,让安全管理规定落地,实现安全合规;而平台下子系统则能提供多种资产管理、远程运维、Braise脚本语言、集中管控等手段,提升IT运维效率。
“现在面向大型企业,不管在生产网、办公网还是工业互联网,我们的产品都能够保障其安全。可以说我们通过这样一个平台,统一框架,数据集中,实现更强更智能的安全保护。”祝青柳自信地说道。
实现更强更智能的安全保护,最终目的是构建一个更为安全、可控的互联世界。长期以来,联软公司都把“构建可控的新世界”作为公司发展愿景,并为之不断奋斗。对此,祝青柳笑道:“我们联软科技就是这样一帮想法比较纯粹的人,从业务本身出发,脚踏实地迈向未来。”
关于联软科技的宏伟蓝图,祝青柳谈到,基于国家科创板和创业板推出注册制降低上市门槛的红利,联软科技或许会对科创板发起冲击。
事实上,安全行业由于前期研发成本巨大,而成本回收则相对较慢,再结合其自身行业特质,科创板无疑是众多网络安全企业进军的主战场。但同时,大多初创公司进军科创板常会受限于单品、渠道、品牌的天花板。
早在此前,联软科技凭借自身技术力与市场认可度获得了资本的垂青,已于去年完成B轮融资,中国互联网投资基金领投,高新投等跟投,融资总额近亿元。
作为B轮融资领投方的中网投表示,联软科技在未来新技术和新环境的发展趋势下,具备良好的技术驱动创新能力和积极发展自主品牌的决心。而在2018年,联软科技已并购同行业下的魔方安全,通过双方攻防能力的整合,提升了研发能力,在网络安全领域实现1+1>2的势能。在公司发展历程中,联软科技也一直专注于产品研发之路,根据客户和行业需求,坚持做有自主知识产权,创新型的网络安全产品。
而关于具体IPO计划,祝青柳透露道,相关流程正在紧锣密鼓地推进中,将于近期递交IPO申请。同时祝青柳也谈到了联软科技未来的目标:“联软科技希望能在未来5-10年内,成为国内领先的安全厂商。我们将把自身定位安全新基建的供应商,通过TDNA安全中心的整体架构,为客户提供多场景网络安全解决方案。”
数字化时代,网络安全之战一触即发。而作为安全行业的佼佼者,联软科技等企业将当仁不让,承担起建立起大数据时代“防火墙”的时代重任。
文:威化化 /
