譚曉生對話祝青柳,認(rèn)識正在IPO的聯(lián)軟科技
祝青柳
譚曉生:祝總好,可否給我們講一下聯(lián)軟目前主要的業(yè)務(wù)方向和競爭優(yōu)勢,讓關(guān)注聯(lián)軟的朋友們更加了解咱們公司。
祝青柳:我們最早通過做準(zhǔn)入控制,解決客戶內(nèi)網(wǎng)接入的設(shè)備的管理問題。在初期,我們通過調(diào)研和分析,發(fā)現(xiàn)80%以上的數(shù)據(jù)泄密是來自于組織內(nèi)部,所以聯(lián)軟早期主要提供客戶最需要的訪問控制、終端設(shè)備管理、數(shù)據(jù)安全管理等解決方案,當(dāng)時我們的主要客戶來自于金融行業(yè)和企業(yè)。
到近幾年,隨著國家政策的驅(qū)動和客戶需求升級,我們又在原有基礎(chǔ)上加注了攻防入侵的核心能力,也參與了很多政策驅(qū)動的大項(xiàng)目,完成了一次業(yè)務(wù)的升級。
譚曉生:實(shí)現(xiàn)從管控到攻防的轉(zhuǎn)型還是一個挺大的轉(zhuǎn)變,您可能現(xiàn)在需要更多攻防人才, 聯(lián)軟在這個過程中是如何適應(yīng)變化的?
祝青柳:您說的沒錯,這兩部分業(yè)務(wù)差異是比較大的。攻防給大家的傳統(tǒng)印象基本是發(fā)現(xiàn)漏洞、檢測漏洞、修復(fù)漏洞,并循環(huán)往復(fù)。我們做攻防的思路是“從攻擊者視角來看防御”。
譚曉生:未知攻焉知防啊。
祝青柳:是的,我們收購了攻防團(tuán)隊(duì)。聯(lián)軟在2019年的時候跟魔方安全公司合并,魔方團(tuán)隊(duì)在技術(shù)能力上是比較強(qiáng)的,他們對攻防有很深入的了解,團(tuán)隊(duì)風(fēng)格比較符合我對網(wǎng)絡(luò)安全攻防領(lǐng)域的設(shè)想。
安全的漏洞是無窮無盡的,而客戶需要的安全方案要在業(yè)務(wù)可承受的范圍內(nèi)。比如一個擁有3000臺電腦設(shè)備的醫(yī)療或制造業(yè)機(jī)構(gòu),實(shí)際上IT人員不會超過10個,客戶不可能請個80萬年薪的人去做安全運(yùn)維,我們需要提供符合客戶業(yè)務(wù)實(shí)際需求、易上手的安全防護(hù)產(chǎn)品。在這點(diǎn)價值觀上,聯(lián)軟和魔方是有強(qiáng)烈共識的。
魔方團(tuán)隊(duì)的加入,使我們擁有了攻防能力,再跟我們傳統(tǒng)的防御系統(tǒng)結(jié)合起來,在產(chǎn)品和方案的設(shè)計上,我們盡最大可能通過自動化、智能化、更靈活的方式將安全和客戶的業(yè)務(wù)結(jié)合。與魔方團(tuán)隊(duì)結(jié)合之后我們的服務(wù)更加全面了,比如我們幫客戶做好內(nèi)網(wǎng)的資產(chǎn)發(fā)現(xiàn)后,可以去驗(yàn)證各種漏洞信息,解決了這部分曾經(jīng)沒解決好的難題。
實(shí)際上聯(lián)軟的能力也給魔方的產(chǎn)品進(jìn)行了賦能,過去魔方的工具發(fā)現(xiàn)的資產(chǎn)和信息是有限的,如果黑客入侵進(jìn)來,可能黑客發(fā)現(xiàn)的資產(chǎn)比攻防工具發(fā)現(xiàn)的還要多。但聯(lián)軟是從網(wǎng)絡(luò)二層發(fā)現(xiàn)資產(chǎn),一定比三層找到的更多,再加上我們部署在端點(diǎn)上的軟件,可以給攻防工具提供更豐富的信息。我們把傳統(tǒng)的攻防跟準(zhǔn)入二層這些技術(shù)結(jié)合在一起,形成了一個更自動化的、更有效的方案。
譚曉生:您剛剛說聯(lián)軟和魔方的“合并”是收購的形式么?
祝青柳:如果按照資本或行業(yè)里傳統(tǒng)的講法是收購,聯(lián)軟是百分百控股魔方。我剛剛用“合并”這個詞是從產(chǎn)品的角度上講,不是說魔方的產(chǎn)品過來了,聯(lián)軟多了一條產(chǎn)品線或者一個團(tuán)隊(duì),我們是把雙方的能力融合在一起,形成一套更有效的方案來服務(wù)客戶。
如果把攻防看作一場戰(zhàn)爭的話,其實(shí)仗打到最后打的都是經(jīng)濟(jì)。我看現(xiàn)在很多做態(tài)勢感知的,他們就會去給客戶部署大量的探針,我認(rèn)為這種方案對客戶來說就不是很經(jīng)濟(jì)。不管是物理世界的戰(zhàn)爭,還是網(wǎng)絡(luò)世界的戰(zhàn)爭,作戰(zhàn)方案是不是真正有效不是說你的方案能找出問題,而要看你的方案是不是經(jīng)濟(jì)上可持續(xù)的。
譚曉生:除了加入了攻防能力,聯(lián)軟的業(yè)務(wù)還經(jīng)歷了哪些變化?
祝青柳:過去這些年,很多客戶從業(yè)務(wù)上較早地推動我們?nèi)ピO(shè)計一些產(chǎn)品,比如這兩年比較火的零信任,實(shí)際零信任在國內(nèi)火起來之前,我們就已經(jīng)給客戶在用這種思路做方案了。
零信任核心理念包括:一個是先認(rèn)證后訪問,第二個動態(tài)授權(quán),第三個持續(xù)驗(yàn)證,第四個軟件定義。十多年前我們的準(zhǔn)入產(chǎn)品就采用了先認(rèn)證后訪問,動態(tài)授權(quán),持續(xù)驗(yàn)證等技術(shù)思路,已經(jīng)具備零信任的基本特征。
當(dāng)然現(xiàn)在大家談零信任安全,主要是在云化和移動化趨勢下的新型的網(wǎng)絡(luò)訪問控制模型,可以理解它是準(zhǔn)入控制系統(tǒng)的新場景應(yīng)用,符合數(shù)字化轉(zhuǎn)型中軟件定義的趨勢。我們從業(yè)務(wù)的發(fā)展上,就很早用這個思路在服務(wù)客戶了,產(chǎn)品和解決方案向零信任方向發(fā)展,我們具備一定的先發(fā)優(yōu)勢。
譚曉生:是的,我理解零信任也不是一個顛覆性的新東西,它其實(shí)是一種思想改變,它把信任的時間顆粒度和對象顆粒度都變得很小,不再是長久的授權(quán)。
祝青柳:到2014年,我們和客戶一起設(shè)計了新的方案,把曾經(jīng)內(nèi)網(wǎng)側(cè)的準(zhǔn)入技術(shù)放到了互聯(lián)網(wǎng)上取代了VPN,實(shí)現(xiàn)先認(rèn)證后訪問。那個時候我們已經(jīng)開始在做訪問保護(hù)和應(yīng)用保護(hù)相關(guān)。我們一路走來,緊貼著客戶的業(yè)務(wù)不斷調(diào)優(yōu)方案,也沒有想著去跟蹤和蹭熱點(diǎn),自然而然就形成了類似于今天大家所說的零信任的方案。
譚曉生:那在聯(lián)軟的方案里,你們的時間顆粒度,比如動態(tài)授權(quán)的有效時間是多長?整個過程中聯(lián)軟是如何進(jìn)步與發(fā)展的?
祝青柳:時間的顆粒度對于我們來說并不是問題,我們最早做準(zhǔn)入的時候,像交換機(jī)站的認(rèn)證默認(rèn)是4個小時,后來客戶覺得4個小時太長了,也有把時間調(diào)到了10分鐘甚至更短。但是在實(shí)際執(zhí)行的過程中,我們發(fā)現(xiàn)很多想法在技術(shù)上單拿出來你覺得很好,但實(shí)際上業(yè)務(wù)是完全不可行的。
舉個例子,我們以前給客戶有個安全設(shè)置是,如果電腦沒有裝殺毒軟件或者殺毒軟件是舊版本,就禁止訪問內(nèi)部網(wǎng)絡(luò)。客戶一個業(yè)務(wù)口的領(lǐng)導(dǎo),回家之后電腦被小孩動了,他回到單位被準(zhǔn)入系統(tǒng)卡住上不了網(wǎng),但是他又有很緊急重大的事情要處理,客戶是承擔(dān)不了這種貿(mào)然的阻斷對業(yè)務(wù)造成的壓力的。所以我們在做動態(tài)授權(quán)和動態(tài)訪問控制的時候,除非說是賬號出現(xiàn)了問題,其他情況我們都會給客戶一個修復(fù)的機(jī)會,盡量不影響客戶業(yè)務(wù)的進(jìn)行。
在最新的零信任方案中,理論上要求去掉隱式信任,對所有的訪問始終驗(yàn)證,一旦發(fā)現(xiàn)風(fēng)險立即阻斷或降低信任等級。但在實(shí)際工程中,還需要看客戶的需求,看能否抵擋的住由于信任等級降低導(dǎo)致的業(yè)務(wù)不連續(xù)性,這不存在技術(shù)難度,而是一種管理上的平衡。
譚曉生:聽您講,聯(lián)軟的認(rèn)證系統(tǒng)還是靠準(zhǔn)入,靠網(wǎng)絡(luò)設(shè)備給用戶開訪問權(quán)限的方式。現(xiàn)在其實(shí)很多零信任解決方案是用的單包認(rèn)證的方法,在每次建立連接的時候才給予相應(yīng)的授權(quán),其實(shí)這種是把軟件定義網(wǎng)絡(luò)的一些技術(shù)用在里面,這種技術(shù)聯(lián)軟有在用么?
祝青柳:先說下準(zhǔn)入控制的必要性,其實(shí)大家可以在Google的BeyondCorp項(xiàng)目中可以清晰的看到,Google的內(nèi)網(wǎng)接入還是采用了802.1x的準(zhǔn)入控制方式來實(shí)現(xiàn)對設(shè)備和用戶的認(rèn)證,也就是說從具體實(shí)踐來看,網(wǎng)絡(luò)準(zhǔn)入控制還是零信任安全方案中的一個必不可少的技術(shù),接入后還是可以對接入的終端和用戶做更細(xì)粒度的訪問權(quán)限控制,這種南北向的多層網(wǎng)絡(luò)防護(hù)機(jī)制并不矛盾。您說的單包認(rèn)證的技術(shù)我們應(yīng)用在兩個部分,一個是移動端EMM系統(tǒng),一個是PC的SDP系統(tǒng)。2014年開始我們把單包技術(shù)用在移動端上,從2018年開始,我們應(yīng)用在了PC系統(tǒng)上,2020年,我們把這兩套系統(tǒng)做了整合,形成UEM的解決方案,可以實(shí)現(xiàn)跨終端形態(tài)的統(tǒng)一終端管理解決方案。
譚曉生:您前面提了您認(rèn)為靈活的、自動化的方案對客戶來說是經(jīng)濟(jì)的,現(xiàn)在也有SOAR、SOC這類安全運(yùn)營自動編排的產(chǎn)品。聯(lián)軟的產(chǎn)品是如何提高用戶運(yùn)營自動化水平的呢?
祝青柳:我們大部分客戶都算是比較高端的客戶,但再高端的客戶都面臨資源不足的問題。除非是軍方客戶或者是一些很特殊的單位,能夠有足夠的人才和資源使用復(fù)雜的安全系統(tǒng),對于大部分的客戶來說,哪怕是很注重安全的金融客戶,復(fù)雜的安全系統(tǒng)都是不太可用的。就算客戶培養(yǎng)了一個人學(xué)會了這套系統(tǒng),過兩天跳槽換人了,新人又不會了。
所以我們希望盡量把安全系統(tǒng)設(shè)計的稍微簡單一點(diǎn),在我們的內(nèi)部叫做“智能體“,意思是安全系統(tǒng)和業(yè)務(wù)系統(tǒng)就像人的四肢和大腦,要協(xié)同起來。
同時我們不鼓勵客戶把所有各個系統(tǒng)采集的信息都拿來做編排,我們會幫助客戶把最關(guān)鍵的信息提出上來,用低成本相對簡單的方式去采集,符合客戶業(yè)務(wù)需要就足夠了。通過安全的加工,給客戶輸出一個有效的反饋。
譚曉生:過去這兩年時間,我們國家網(wǎng)絡(luò)安全有關(guān)法律密集出臺,在這種情況下,聯(lián)軟下一步賽道的選擇和定位會有什么改變么?
祝青柳:我們暫時應(yīng)該不會去做較大的變化,我們的產(chǎn)品和方案本身就是一直在跟著客戶的業(yè)務(wù)走,客戶的業(yè)務(wù)內(nèi)涵是不會輕易發(fā)生變化的,無論政策如何變化,客戶需要的始終是以合適的性價比去解決他的問題。
國家這幾年出臺的政策對我們來講當(dāng)然是個好事情,有些客戶安全建設(shè)的需求之前沒有那么迫切,網(wǎng)絡(luò)安全特別是數(shù)據(jù)安全相關(guān)的政策出來之后,客戶能夠拿到更多的預(yù)算,對我們業(yè)務(wù)的提升助力是非常大的。
譚曉生:您提到數(shù)據(jù)安全,能介紹一下聯(lián)軟的數(shù)據(jù)安全方案么?
祝青柳:我們數(shù)據(jù)安全的方案首先是做數(shù)據(jù)的分級分類,然后把不同類型和級別的數(shù)據(jù)放到安全空間里去保護(hù)它,同時運(yùn)用數(shù)據(jù)交換技術(shù)使其很好的流轉(zhuǎn),畢竟數(shù)據(jù)的價值不僅僅是存儲還需要被使用。如果數(shù)據(jù)泄露發(fā)生,我們可以追溯和定位,這類的案例在我們一些航空公司、銀行客戶還有快遞公司客戶中都出現(xiàn)過。
譚曉生:聯(lián)軟有數(shù)據(jù)分級分類產(chǎn)品嗎?
祝青柳:這兩年趁著東風(fēng)我們組建了一個咨詢服務(wù)團(tuán)隊(duì),主要幫金融和企業(yè)客戶從整理管理制度、數(shù)據(jù)保護(hù)法的落地方法等角度提供咨詢,根據(jù)客戶實(shí)際業(yè)務(wù)情況做方案,打通政策和落地。其實(shí)我們也希望能夠把這部分后續(xù)形成一些標(biāo)準(zhǔn)化的方法給到合作伙伴,使我們的合作伙伴也能去獲得一些收益。
譚曉生:我們也知道聯(lián)軟現(xiàn)在在謀求上市,資本市場對一個企業(yè)的預(yù)期往往會是你怎么樣能夠去實(shí)現(xiàn)擴(kuò)張。但剛才從您講的來,似乎是說聯(lián)軟更愿意用自己已有的這些產(chǎn)品去解決用戶的問題。似乎感覺增長的對外擴(kuò)張的意愿不是特別的強(qiáng),這個我的理解對嗎?
祝青柳:您講的也對。一般來說資本市場會比較喜歡擴(kuò)張,但我覺得其實(shí)投資者或者股東更希望看到的是真正健康、良性、可持續(xù)的擴(kuò)大能力。
我創(chuàng)業(yè)的初衷是希望能做一件真正有趣的事情,如何定義有趣?我認(rèn)為是真的能夠解決問題,能夠創(chuàng)造比較高的價值。我認(rèn)為所謂的擴(kuò)張,只是個時間點(diǎn)的問題,當(dāng)你的方案、產(chǎn)品足夠能去解決市場的痛點(diǎn)的時候,那一天一定會到來。
現(xiàn)在整個安全市場,不管是國內(nèi)還是國際,有三個問題是最根本的:
一,什么樣的安全規(guī)劃是好的安全規(guī)劃?
二,什么樣的安全方案是個好的安全方案?
三,什么樣的安全產(chǎn)品才是好的安全產(chǎn)品?
這三個問題在整個市場上都沒有很好地被討論清楚,所以我覺得現(xiàn)在如果很盲目的去做擴(kuò)張,又沒有去很好的思考好這三個問題,其實(shí)是非常危險的。
譚曉生:您對這三個問題的思考是什么?
祝青柳:我認(rèn)為好的安全規(guī)劃首先要從業(yè)務(wù)出發(fā),助力業(yè)務(wù)發(fā)展,同時又能保障好安全底線。
譚曉生:其實(shí)不同的客戶會用不同的標(biāo)準(zhǔn)吧!有的客戶只要出了一點(diǎn)安全問題就會有很大的損失,有的客戶可能出了點(diǎn)事兒也沒什么大的影響。
祝青柳:是的,不說不同類型的客戶,有的客戶他自己內(nèi)部的網(wǎng)絡(luò)就有幾十個,每個網(wǎng)絡(luò)安全等級保護(hù)的要求都不一樣,客戶應(yīng)該先想明白他的生產(chǎn)網(wǎng)、辦公網(wǎng)、工控網(wǎng)、監(jiān)察網(wǎng)、測試網(wǎng)等等這些網(wǎng)絡(luò)的安全該如何規(guī)劃,而不是一上來就先買產(chǎn)品,先搞方案。
我看到現(xiàn)在市場上的一些機(jī)構(gòu),在設(shè)計方案的時候都沒有把這個問題想徹底,聯(lián)軟現(xiàn)在也是一個小民營企業(yè),市場上的影響力也還不夠,我希望我們踏踏實(shí)實(shí)地做,等到有一天我們的一些東西被整個市場高度接受,那一天可能大家就會愿意聽我們講一講,怎么做會比較好。
譚曉生:現(xiàn)在中國的上市的安全公司有20多家,科創(chuàng)板上也有安恒、安博通、奇安信等,那么在走向資本市場之后,聯(lián)軟希望在用戶這邊是一個什么樣的形象和定位?
祝青柳:我們的主要業(yè)務(wù)不會有很大的變化,我希望今后隨著我們的業(yè)務(wù)逐步發(fā)展,我們更多地參與到一些大客戶的安全規(guī)劃中,比如我們可以幫助客戶一起做好他的5年安全規(guī)劃。
譚曉生:什么樣的客戶屬于這類大客戶?
祝青柳:一年IT投入過億的吧,這類客戶的安全預(yù)算會在百萬或者千萬的規(guī)模,不一定所有安全預(yù)算都給我們,我指的是這樣的規(guī)模的企業(yè)。
我們的產(chǎn)品還是會圍繞我們既定的思路,因?yàn)槲覀冋J(rèn)為目前客戶的安全痛點(diǎn)主要就三個問題:一是防入侵,二是防泄密,三是員工隱私保護(hù)。
譚曉生:員工隱私保護(hù)具體指什么?
祝青柳:員工在工作過程中會在自己的PC或者手機(jī)上裝一些企業(yè)內(nèi)部辦公的軟件,比如經(jīng)營分析系統(tǒng),人力資源系統(tǒng)。這些軟件有的是企業(yè)自己開發(fā)的,也有是外包開發(fā)的。如果是外包開發(fā)的,友商可能會在里面植入惡意代碼,員工的手機(jī)或者PC上的通訊錄、定位等個人信息就可能被人竊取和跟蹤。我們會把這種員工隱私保護(hù)的模塊和防入侵防泄密的功能模塊放在同一個方案中解決,比如現(xiàn)在針對BYOD(自備辦公設(shè)備),我們的EMM系統(tǒng)中就有這種功能。
譚曉生:咱們的思路還是很奇特的,防止員工的信息被惡意竊取這方面的產(chǎn)品我還是第一次聽說。
祝青柳:其實(shí)如果企業(yè)不需要承擔(dān)這個責(zé)任,我估計企業(yè)也不愿意去在這個方面做投資。但如果說你的總裁、你的CFO、你的人力資源負(fù)責(zé)人、研發(fā)負(fù)責(zé)人的個人信息都被你的友商控制,不覺得這事很恐怖嗎?
譚曉生:祝總,最近幾年端點(diǎn)安全受到的重視程度越來越高。比如說像美國Crowdstrike,以EDR的標(biāo)簽上市成功, EDR這個概念又是現(xiàn)在炙手可熱的話題。而咱們國內(nèi)這幾年坦率講EDR做的都不太好,聯(lián)軟在終端領(lǐng)域耕耘了18年,我從一個外人角度認(rèn)為你們做EDR的話是具備很好的技術(shù)基礎(chǔ)的,聯(lián)軟有考慮到做終端EDR的市場嗎?
祝青柳:譚校長您說的也是我們在考慮的一個事情,我們在這方面基礎(chǔ)確實(shí)是比較好的,目前市面上很多EDR產(chǎn)品其實(shí)只是防病毒軟件的升級版,跟實(shí)際意義上的EDR差距很大,而我們的EDR產(chǎn)品更加接近美國的公司產(chǎn)品的理念,借助終端強(qiáng)大采集能力和大數(shù)據(jù)能力解決終端的安全問題。現(xiàn)在也有一些客戶在試用和采購我們的EDR產(chǎn)品,包括里面還有一些被美國搞的特別厲害的公司。實(shí)在的說,客戶對我們EDR產(chǎn)品的評價是數(shù)據(jù)采集能力特別強(qiáng),處于行業(yè)頂尖水平;但我們對數(shù)據(jù)的分析利用這一部分的能力,目前還在提升中。所以我們現(xiàn)在還比較依賴客戶自己的具備較強(qiáng)的平臺分析能力,我們把數(shù)據(jù)提供給他們進(jìn)行聯(lián)動。
我個人認(rèn)為EDR這類的產(chǎn)品目前有個比較大的問題是,上了EDR之后,數(shù)據(jù)采集量太大,部分客戶不太能夠承受系統(tǒng)的造價和維護(hù)成本。就說IT預(yù)算1個億的公司,中國符合這個標(biāo)準(zhǔn)的客戶本身就不多,他們安全的投入大概是500萬到1000萬,讓這類客戶為了上EDR花150萬建一個大數(shù)據(jù)平臺,您覺得客戶會愿意么?
譚曉生:150萬建一個大數(shù)據(jù)平臺,其實(shí)這還是一個基本的開銷。
祝青柳:您說的太對了,我已經(jīng)說的是很低的一個數(shù)字了。對很多客戶上來講他是很慎重的,大部分客戶希望花15萬就可以把這個事干了,低成本的建設(shè),低成本的維護(hù)。
我們就在找這種平衡,目前我們已經(jīng)把最核心的這部分問題解決了,我們做的是一個可以并聯(lián)的,橫向擴(kuò)展的數(shù)據(jù)庫系統(tǒng),跟用MySQL一樣,只要學(xué)過傳統(tǒng)的數(shù)據(jù)庫都會用,維護(hù)成本很低。我們把數(shù)據(jù)分析設(shè)計成重點(diǎn),我們測試過單系統(tǒng)在做查詢和分析的時候,同樣的硬件情況大概性能是PgSQL的10倍,建設(shè)成本也會降下來。
建設(shè)成本和維護(hù)成本都下降了,我們目前還需要把一些算法搞上去,這個還需要一段時間的過程,目前還不敢吹牛。
譚曉生:今天的時間也差不多了,最后能否請祝總對于聯(lián)軟未來幾年的發(fā)展做一個總結(jié)?您覺得聯(lián)軟在未來的幾年會是什么樣的發(fā)展總體的方向和策略?
祝青柳:我們還是希望能夠透過現(xiàn)象去找安全的本質(zhì),像我們這十幾年一直在做的,去解決本質(zhì)問題。
未來的三到四年,從產(chǎn)品角度來說,我們希望給客戶提供的是一套能夠把防入侵、防泄密、員工隱私保護(hù)都結(jié)合起來的,更完整、更高性價比的解決方案。
從應(yīng)用范圍來說,我們過去主要服務(wù)辦公生產(chǎn)場景,未來我們會拓寬物聯(lián)網(wǎng)、工控、車聯(lián)網(wǎng)等方向。
從市場角度來說,我們過去的客戶主要是金融和制造業(yè),未來兩三年我們會在政府、運(yùn)營商、醫(yī)療等行業(yè)進(jìn)一步拓展。
從長期目標(biāo)來看,作為一個中國公司,特別是深圳的科技公司,我們的理想是像華為一樣能夠做出優(yōu)秀的產(chǎn)品,然后賣到全世界。構(gòu)建可控的互聯(lián)世界,是我們永遠(yuǎn)不變的理想。
END
(該資訊首發(fā)于2021-12-13)
