21世紀經(jīng)濟報道記者雷晨 北京報道
信創(chuàng)板塊政策暖風頻吹,站在網(wǎng)絡安全上游的安博通(688168.SH)是如何把握機遇的?
安博通專注網(wǎng)絡安全上游核心軟件產品的研究、開發(fā)、銷售及技術服務。今年以來,公司持續(xù)加大研發(fā)投入,擴充產品線布局,以期從新產品新渠道實現(xiàn)突破。
21世紀經(jīng)濟報道記者注意到,今年10月,為了進一步筑牢技術護城河,安博通完成了1.35億元定增,吸引了財通基金、諾德基金等公募機構參投。
此次定增募資對安博通核心技術實力提升有怎樣的幫助?公司當前的研發(fā)重點包括哪些?近日,21世紀經(jīng)濟報道記者(下稱:21世紀)圍繞這些問題專訪了安博通副總裁薛洪亮。
薛洪亮表示,安博通不斷升級原有安全網(wǎng)關操作系統(tǒng)的相關技術。同時,結合信創(chuàng)板塊新的發(fā)展機遇,充分發(fā)揮云計算環(huán)境下安全能力的作用。此外,從可視化網(wǎng)絡安全領域向數(shù)據(jù)安全領域拓展,未來數(shù)據(jù)安全有望逐步成為一個獨立的研發(fā)體系。
1.35億募資投向“元溯”
21世紀:今年10月,安博通向財通基金、諾德基金等5名合格投資者完成了1.35億元定增,募資投向“數(shù)據(jù)安全防護與溯源分析平臺研發(fā)及產業(yè)化”項目,請介紹下該項目對應的產品形態(tài)?
薛洪亮:這個項目對應的是我們推出的“元溯”數(shù)據(jù)安全產品,融資是為了讓它系統(tǒng)化落地并持續(xù)迭代升級。
現(xiàn)在數(shù)據(jù)安全最主要的問題是,看不見數(shù)據(jù),也就沒辦法做安全業(yè)務。但是看到數(shù)據(jù)之后,因為網(wǎng)絡傳輸中很多數(shù)據(jù)是加密的,怎么做到端到端、對抗加密也是需要思考的問題。
合理合法的按照用戶要求還原數(shù)據(jù),發(fā)現(xiàn)數(shù)據(jù)傳輸過程中的違規(guī)和風險,這是我們要解決的問題。在這個過程中,需要很多研發(fā)投入,近期的定增能夠覆蓋我們階段性的研發(fā)投入。
圍繞數(shù)據(jù)安全,我們接觸了一些客戶,他們主要有兩個狀態(tài):一種是數(shù)據(jù)資產意識有所提升,到底怎么建設還沒想好,處于咨詢調研狀態(tài);另一種是做了之后,效果卻沒有完全達到預期。
看到這兩種情況,我們發(fā)現(xiàn)做數(shù)據(jù)安全就要找好切入點。我們做出了兩點判斷:一是基于原有的可視化網(wǎng)絡安全的深度分析能力,進一步延展到數(shù)據(jù)安全領域;二是要呈現(xiàn)數(shù)據(jù)在傳輸過程中端到端的流轉。
數(shù)據(jù)傳輸是一個過程,比如PC端訪問服務器、服務器訪問后端數(shù)據(jù)庫、PC端還有對互聯(lián)網(wǎng)的訪問、服務器還有服務器之間的調用,整個數(shù)據(jù)傳輸流轉是一個復雜的鏈路。
因此,在數(shù)據(jù)傳輸過程中,我們強化的是在整個路徑上要有能夠看到數(shù)據(jù)流轉的能力,必須把數(shù)據(jù)傳輸端到端的路徑數(shù)據(jù)全部抓取到,這就是數(shù)據(jù)安全的基礎。
定位于數(shù)據(jù)摸底和數(shù)據(jù)資產優(yōu)先級管理,安博通“元溯”數(shù)據(jù)資產監(jiān)測與溯源分析平臺可以幫助企業(yè)實現(xiàn)數(shù)據(jù)安全治理的整體目標。
“元溯”將數(shù)據(jù)分類分級作為關鍵一環(huán),大大提高治理效率和投入產出比。通過對全部數(shù)據(jù)資產的梳理,獲取數(shù)據(jù)類型、屬性、分布、訪問對象、訪問方式、使用頻率等,以此為依據(jù)對數(shù)據(jù)進行分類分級,實現(xiàn)差異化安全管理。
檢測出來后,分析平臺再把各個檢測點的數(shù)據(jù)拼接起來,就會描述出:什么人、在什么時間、什么位置、用什么設備、通過什么應用、傳輸了什么數(shù)據(jù),也就是看到數(shù)據(jù)傳輸流轉的全過程。企業(yè)可以看到一個很明確的全景,這對于上面說的第一種客戶狀態(tài),即想做但不知道如何做的初級階段,很有意義。
把整個數(shù)據(jù)流轉看清楚之后,再做數(shù)據(jù)防泄漏,就可以按照統(tǒng)一的規(guī)則在各個點進行阻斷。當前,對于“元溯”這一產品,我們正處于不斷研發(fā)迭代的過程中。
而針對前述第二種客戶狀態(tài),我們今年做了一些試點,在政府、金融等行業(yè)都有實際的樣板落地,所以今年的狀態(tài)就是不斷迭代研發(fā),以及長遠的落地實踐。
解碼研發(fā)體系布局
21世紀:今年安博通先后推出多款安全管理產品,包括“元溯”數(shù)據(jù)資產監(jiān)測與溯源分析平臺、“墨影”網(wǎng)絡節(jié)點資源管理平臺、“方州”新一代安全業(yè)務中臺等。那么,當前公司的重點研發(fā)方向是什么?
薛洪亮:當前我們主要有三大研發(fā)方向,一是信創(chuàng)安全領域,二是云安全領域,三是可視化安全領域中的安全管理類和數(shù)據(jù)安全類產品。
其一,在信創(chuàng)領域我們會繼續(xù)推動下一代安全網(wǎng)關操作系統(tǒng)的創(chuàng)新和應用。安博通是一家網(wǎng)絡安全上游廠商,之所以叫上游,是因為我們最核心的業(yè)務之一就是防火墻操作系統(tǒng)。
隨著傳統(tǒng)業(yè)務不斷演進,以及現(xiàn)在安全形勢發(fā)生的一些變化,我們突然發(fā)現(xiàn)它在信創(chuàng)領域也變成了一種優(yōu)勢。在經(jīng)過簡單調試后,我們的軟件可以廣泛兼容,平滑移植適配到各種國產硬件環(huán)境當中。
其二是云安全,我們其實很早就開始關注云的變化,它跟信創(chuàng)有點像,也是安全環(huán)境的一種變化。之前針對一些物理場景可以用硬件盒子解決,但是硬件盒子無法適用于云安全場景。
所以,我們一直以來都在原有的這套軟件平臺上進行研究。安博通本身就具備這種可移植的能力,即使在云環(huán)境下,也可以做到很好的平滑遷移。
而想要做好平滑遷移,一方面,安全能力本身要適配云環(huán)境;另一方面,要有一個方案能夠跟現(xiàn)有的云平臺做好對接,使它可以平滑上線,或者說在云計算環(huán)境下可以做到靈活部署。
因此,我們推出了名為云安全資源池的一套系統(tǒng)。什么是云安全資源池?你可以理解為云計算環(huán)境下的一個安全商店,這個商店可以集中承載云計算平臺所需的安全能力,在線開戶并申請相關資源后,云安全資源池就會自動加載安全能力,然后將安全能力和現(xiàn)有的云計算平臺進行定向連接。
比如,某個用戶想要租用下一代防火墻,那么云安全資源池就會新建一個防火墻的能力,并把防火墻能力加載到用戶業(yè)務前端,實現(xiàn)自動化調度,同時還會給用戶提供管理視角,呈現(xiàn)設備的使用狀態(tài),以及將檢測到的結果用相應界面反饋給用戶。
在這一塊,除了承載自身的安全能力外,公司還對接了一些第三方的安全能力,去豐富云安全資源池。現(xiàn)在,一些云服務商、電信運營商、行業(yè)云服務商,以及建設私有云的行業(yè)客戶,都會采用這個方案。對用戶而言,不僅管理起來更加方便,而且能夠充分發(fā)揮云計算環(huán)境下安全能力的作用。
其三,網(wǎng)絡安全管理方面的安全可視化技術。一個是網(wǎng)絡安全可視化管理,另一個是數(shù)據(jù)安全,后者是我們新的關注重點,它是從安全可視化技術中分化出來的一個方向,未來也會逐步成為我們一個獨立的產品研發(fā)體系。
安全管理類產品,我們主要強化能夠給用戶解決實際問題的安全管理類或安全運維類軟件,比如策略可視化、流量可視化等,聚焦用戶網(wǎng)絡結構的優(yōu)化和變更管理。
數(shù)據(jù)安全方面,根據(jù)ISO/OSI參考模型,網(wǎng)絡可分為7層,從物理層到應用層,無論是訪問網(wǎng)站、登錄社交平臺、打游戲等都發(fā)生在應用層。但是在數(shù)據(jù)安全時代,要求提升安全層級,實現(xiàn)網(wǎng)絡傳輸內容的可視化。
我們現(xiàn)有的數(shù)據(jù)安全技術脫胎于原來的安全可視化技術,也就是把可視化的層面拔高一層,在各種數(shù)據(jù)訪問的環(huán)節(jié)里,看到傳輸?shù)臄?shù)據(jù),在此基礎上做一些安全、合規(guī)類的檢測。
行業(yè)趨勢展望
21世紀:在國家大力發(fā)展數(shù)字經(jīng)濟,網(wǎng)絡安全被上升到國家戰(zhàn)略的大背景下。你認為未來網(wǎng)絡安全將擁有怎樣的機遇?
薛洪亮:我認為網(wǎng)絡安全行業(yè)屬于專業(yè)領域,有其自身的規(guī)律性和專業(yè)性,且門檻相對較高。未來,整個市場可能會分化出很強的綜合性企業(yè),如果說現(xiàn)在一家公司只有幾十億的規(guī)模,那么未來或許會變成幾百億的規(guī)模。
與此同時,我認為行業(yè)走向專業(yè)和細分是更具確定性的一種趨勢,在細分領域會不斷涌現(xiàn)更多專業(yè)公司。因為安全技術本身跟用戶業(yè)務相關,形態(tài)也很多,有幾百種安全能力與產品,每一個都有一定的專業(yè)技術門檻。
此外,我認為整個產業(yè)鏈也會變得更長,之前可能只有做防火墻的廠商屬于網(wǎng)絡安全行業(yè),現(xiàn)在做數(shù)據(jù)庫的、做操作系統(tǒng)的、做芯片的,都在這個行業(yè)的產業(yè)鏈中。
最后,安全服務也會是一個比較重要的發(fā)展方向,因為很多用戶更多需要的是結果。你可能有什么好產品,但是這個不重要,重要的是在日常運營的過程中,規(guī)避了什么樣的風險,解決了哪些安全事故。
在需求方面,一方面有很多用戶的需求還沒有被滿足,之前用戶可能僅僅是安裝一個防火墻,現(xiàn)在發(fā)現(xiàn)涉及用戶整條業(yè)務流程的具體問題都要去解決,用戶需求在持續(xù)深化。另一方面,數(shù)字化時代會延伸出更多場景,需求也會被刺激。