|
奇安信独立如何发展?单飞的齐向东讲了三个关键词:进化、内生、聚合。 文/左远良
8月21日,2019北京网络安全大会在国家会议中心正式召开,大会主席、奇安信集团董事长齐向东在演讲中表示,伴随着网络环境从 I 到C的演化(I是互联网Internet,C是网络空间Cyberspace),网络安全行业面对的客户正经历从to C到to B的变化,网络安全观正在经历由外到内的进化。齐向东表示,在物联网和大数据快速发展的当下,网络安全事件频频发生,甚至已经危及到社会稳定和国家安全。比如今年5月,黑客入侵并控制了美国巴尔的摩市政府的1万台电脑,系统持续瘫痪了三周,政府公务员无法访问电子邮件帐户,普通市民无法使用基本的市政服务。“今天政府和企业所面临的安全问题,不再是通用的互联网、PC、手机的安全问题,而是非常复杂的安全问题,包含设施、数据、用户、操作在内整个网络空间的系统安全,需要用极其创新的技术和聚合型的人才来解决新型的网络安全问题。”据齐向东介绍,“内生安全”指的是不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业务安全。他认为,只有外部的安全能力,解决不了内部安全问题;只有外生的安全数据,解决不了内部安全问题;只有泛化的安全大脑,解决不了内部的安全问题。演讲结束后,齐向东接受了包括《媒体训练营》在内多家媒体的专访,他向记者透露,奇安信团队目前拥有约7000人,其中研发人员占比44%,技术人员占比18%,安全服务人员占11%。关于上市,奇安信目前已经接受北京证监局的上市辅导,应该是很快会申报上科创板。与360如何相处,与周鸿祎如何面对?齐向东说,“谈不上竞争,网络安全企业的市场范围很宽泛,各个企业都有自己的特点。脱离360公司后,对奇安信品牌没有影响。” 因为政企安全市场跟互联网不一样,客户信任的是技术而不是品牌。他表示,360从2005年创立到2011年美股上市,花了6年的时间。上市前360团队800人,全年收入约3.5亿元。奇安信2015年创立,历时四年,员工7000多人,营收30多亿元,规模是当年360的10倍。政企安全市场是一个比当年互联网安全增长还快,处于风口上的行业。内生:赋能政企信息化 聚合系统、数据和人才,帮政企打造内生的安全体系,让内生安全自适应、自主、自成长。在大会上,齐向东表示:“我在2018年提出了安全从0开始,呼吁要在信息化系统从0到1的建设过程中就开始考虑安全。我们通过一年的实践发现,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。”政府和企业因为网络的复杂性,需要给他们做定制化的安全解决方案,打造“内生”的安全体系。“外部去买一套,买来的都是标准品,解决的都是外在的安全问题。”齐向东说。目前,学术界对于内生安全有很多看法。有观点认为,内生安全,指依靠网络自身构造因素产生的安全功效;还有观点认为,内生安全是通过增强计算机系统、网络设备内部的安全防范能力,使攻击根本不可能发生。但在齐向东看来,内生安全能力应该具有自适应、自主、自生长三个特点。
第一,自适应特点类似于一个强壮的免疫系统,当信息化系统具备了自适应的内生安全能力后,其能对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。内生安全要实现自适应,需要把信息化系统与安全系统聚合起来。通过对信息化系统的分层解耦、异构兼容,以及把安全能力资源化、目录化,通过标准接口进行协同后,才能拉通网络控制系统和业务控制系统。第二,自主特点指的是,各组织必须针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力。因为每一个客户的业务和支撑业务的网络不同,它们的薄弱环节是不同的,应对网络攻击的方法和手段也是不同的。如果只依靠购买外部的安全能力,而没有自主的安全能力,是不能解决安全问题的。要实现自主,需要的是业务数据和安全数据的聚合。数据既是业务的核心,也是解决安全问题的核心,聚合这两种数据,就要建立起业务与安全统一的实体关系数据模型,把不同的数据聚合成一个完整的安全数据视图,通过检索、AI及更广泛的知识来发现隐藏在多层关系背后的安全问题,从而不仅感知网络层面的威胁,还能感知数据滥用与泄漏窃取。第三,自成长的特点讲的是对安全能力动态提升的要求,就是做到“魔高一尺道高一丈”。因为当信息化系统和安全系统升级换代的时候,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。要实现自成长,靠的是聚合IT人才和安全人才。网络安全体系中,人是不可或缺的角色。在一个具体的安全业务场景中,我们既需要懂金融、工业等专业知识的IT人才,也需要具备打补丁、配置安全策略等专业能力的安全人才。只有聚合起IT人才和安全人才,才能真正让安全运转起来。to B:最关键的是人才 进军to B安全市场不能用互联网思维,关键在于技术和专业能力,当然最核心的还是人才。在接受专访时,齐向东表示,为政企提供网络安全服务属于To B市场,各个公司能占到10%的市场份额就非常不错了,并不存在移动互联网行业中“不是第一就死”的“二八定律”,而是良性竞争、互相促进成长,共同进步的关系。他进一步解释道,2005年的时候,互联网思维是小众思维,而传统思维是大众思维。而那个时候开启了互联网的风口,所以拥有互联网思维的企业就成为了巨头。2010年之后,尤其2013年之后,互联网思维成了大众思维,互联网行业里头也巨头林立了,社会上最大的公司都成了互联网公司,社会的首富都是互联网老板,全民都互联网思维了,那么这时候你还按照互联网思维去经营,那一定是死路一条。现在,市场环境、客户需求和社会的安全观都发生了变化,在这个变化的环境下,要用面向未来的一种思维方式去想问题。齐向东表示,奇安信和华为、小米这样的互联网公司都是合作伙伴,因为安全还是一个非常专业的活,专业的活还是交给专业公司。“过去20年,由于种种原因,做2B很不挣钱,利润率特别低,中国没有产生大的网络安全公司,但是现在我们迎来了风口,在互联网+、 智慧工厂、工业互联网等趋势推动下,以保障业务安全运行的核心需求促使新的安全市场形成,网络安全市场足够大,更追求聚合的形式共同开发。”齐向东说。据齐向东介绍,奇安信这几年创新了一套新的体系,叫“44333”,即四个假设、四新战略、三同步、三方制衡、三位一体。其中“三方制衡”是重点,因为云和大数据平台存储的都是数字化信息,对客户来说是个隐蔽工程,建设、运营和安全服务三个角色一定要分开。“这跟盖楼是一样的,一定是建设方、监理方、甲方三方制衡才能解决问题,如果监理方缺位,只有甲方和建筑公司,完全靠建筑公司的自觉来保证交付给甲方的系统不偷工减料是高质量的,事实上是做不到的。”齐向东解释道,作为一个专业的安全公司,像监理方一样,为客户的安全而生,为客户的安全而奋斗。齐向东强调,未来安全是要命的,网络安全关系到国家安全、国防安全,企业经营安全,这个时候的安全风险是不可承受的。三方制衡,还有三同步这样的观点,是政府和企业客户是普遍接受的。因此,奇安信致力于将内生安全体系成为这个行业的风向标,让更多的同行能够按照这样的方法去跟他们自己的客户沟通。齐向东称,从技术层面和客户数看,可以说现在奇安信是中国政企安全领域最大的网络安全公司,目前为超过4000万台政企终端、超过100万台服务器提供了保护。他还透露,奇安信将会与北京市等地方政府合作成立网络安全中心,在具体落地上,可能会针对情况合资建立网络安全运营公司。被问及5G等前沿技术会增加网络安全的风险,齐向东表示,当下网络安全面临的风险和挑战主要有两方面:一是技术传统的安全技术都不灵了。现在要用创新的安全技术来解决极其复杂的企业和政府面临的网络安全风险。二是人才。比如安全大牛可能在网络攻防技术方面很厉害,但是如果不能够和具体业务相结合,解决不了政府和企业具体业务场景下的安全。所以,这是一个巨大的挑战,就是对人的要求提高了,既要懂安全又要懂业务。在网络安全领域,通过网络风暴演习、渗透测试等手段,让人才在攻防对抗中成长起来就是一个很好的方式。齐向东说:“历史上任何强大的军队,都是在战争中成长起来的。现在,我们面临网络战的威胁,不经过锤炼是不可能成为强军的。”
|
