立即注册 二维码登录
在廖红浪看来,安全行业的发展和IT技术、网络技术的发展密切相关的。
文| Emma
来源| 投中网
ChinaVenture
NEW
〉
〉
〉
2017年10月,廖红浪加入新三板网络安全服务提供商北京安博通科技股份有限公司,担任公司负责行业市场销售的副总裁。1985年便投身IT行业的廖红浪从北京理工大学计算机系硕士毕业后,先后任核工业部计算机应用研究所工程师、中化集团信息中心项目主管,太极计算机股份有限公司政府事业本部副总经理、华胜天成科技股份有限公司副总裁、长天科技有限公司总裁等职位,业界都亲切的称他为老廖。三十多年的奋斗,让老廖不折不扣的成为中国网络安全行业发展的亲历者。
日前,廖红浪接受了投中网记者的专访。他的加入将配合安博通市场的扩展升级,将产品渗透到更广阔的行业中,构建更强大的行业销售体系。
“我们会在保持原有网络安全系统套件(SPOS-Base)的基础上,为公司新的产品线安全可视化网络安全管理平台(SPOS-Trace)、虚拟化与云安全应用平台(SPOS-App),建立扎根行业的销售团队。”廖红浪说,希望安博通未来能成为网络安全领域的样板企业,在不同的行业纵深发展。
卅载信息化老兵谈往事
廖红浪在采访中讲述了网络安全行业的发展历程。在他看来,安全行业的发展和IT技术、网络技术的发展密切相关的。
上世纪80年代初,中国的计算机应用逐渐从军工领域扩大到民用,从原来的大型机发展到PC机,但那时的PC机为单机,网络病毒是靠磁盘拷贝传递的,保护信息安全的方法就是把计算机锁在保密室,严格限制人员接触到机器,也就是常说的物理隔离法。
后来局域网问世,病毒的传播加快,带来的破坏也就更大了,再往后,局域网发展到广域网再到互联网,尤其是90年代后期,全球进入到互联网阶段,网络攻击和病毒的大面积迅速传播给网络安全带来了前所未有的严峻挑战。
随着信息化浪潮席卷全球,大数据、云计算、物联网蓬勃发展,各行各业对互联网的依赖度与日俱增。以前没有互联网的时代,企事业单位关门半天都不会造成太严重的影响。而现在,金融、电力、电信运营商等行业断网几分钟都是难以想象的。网络安全关系着国民经济的发展,逐渐上升到了国家安全的高度。因为互联网的基础性优势是互联互通没有疆域,不能像国家边防一样进行管控,但网络安全的问题仍然需要解决,还是要通过一些方式来把边界管住。
在这样的背景下,1996年前后,中国出现了最早一批做网络安全业务的公司。然而,当时很多硬件软件都是从国外引入的,国内网络安全产业依然落后。2000年后,国家对网络安全提出合规性要求,“国产自主、等级保护”变得越来越重要,中国本土的网络安全产业才开始快速成长,当时的技术主要以防火墙、入侵检测等设备为主,就是去被动防御管控网络的边界。
2011年,整个网络安全市场发生了大变革,上一代的被动安全防御技术在很多层面上开始不奏效,新一代的主动安全检测与响应技术开始兴起,运用这些新技术的玩家当时在国内并不多,市场空间巨大,安博通正是抓住了这个机会开始了创业之路。值得注意的是,安博通刚进入市场时,为了能很快的找到生存空间并快速发展,商业模式上选择与各类设备厂商与行业解决方案集成商进行深度合作,在背后提供他们需要的技术服务和软件系统。这样的方式不仅减少竞争,还快速地帮助安博通建立了良好的行业生态关系。也是在这个时候,安博通找到了被誉为国家队的IT服务提供商太极计算机,并与当时主管太极政府行业的副总廖红浪结缘。
廖红浪在采访中讲到这样一个案例,曾经在拜访某运营商集团总部时客户提出的困惑。多年前该运营商曾推出为期一周的积分换话费活动,这个活动在技术实施上需要在业务前台和后台打通一条数据通道,该路径作为临时策略本应在活动结束后立即删除,但由于当时网络管理人员的疏忽,该通道并没有在活动结束后及时关闭。三年后,该运营商发生了一起震惊业界的重大内部信息泄密事件,最后追查发现就是上述通道未关闭引发的。
这件事让老廖反思了很久。这么多年,给用户部署了大量防火墙、行为管理、安全审计等产品,网络安全的基础设施已经比较完善了,但还是会因为网络管理上出现的问题,一个临时性的策略未收回,就造成这么巨大的损失。他意识到,安全不是给门都装上锁就能解决的问题,网络安全是个系统化的动态工程,对网络安全管理水平也提出了更高的要求,防御、检测、响应、预测缺一不可。
网络安全路径每一条都有不同的作用,但当网络越来越复杂,有了更多的安全策略,路径之间就可能会互相产生影响,如果这些策略与流量的相互关系和影响不能准确地被看清,不及时进行调整,就极有可能产生安全风险和漏洞,给用户造成重大损失。这种情况下依靠人工或凭经验去管理已经不能满足需求,必须要有更先进的技术和安全管理系统来保障。从此老廖便开始在行业里寻访专注这个技术领域的优秀企业和产品。
百战归来再踏新征程
从业三十年,为何选择了此时加入安博通?老廖分享了他的思考:
“我在这个行业做了很久,对一个公司发展会有自己的判断,安博通是一家技术见长的公司,整个团队也非常优秀,在之前的项目中也有过很多的合作,通过对安博通的深入了解,我认为公司的技术方向、产品规划都走在正确的路上。安博通创业之初的几年在下一代防火墙等流量识别与检测技术上打下了扎实的基础,从2015开始在可视化网络安全技术上发力,打造公司新的产品线和品牌,并且已在市场上取得了不错的成绩。可视化网络安全技术将成为推动公司再上一个新台阶的力量。”
安博通的可视化工具正是沿着这样的思路研发而来的。“运用大数据和机器学习的方法,构建一套可视化的网络安全管理系统,持续帮用户监控网络,网络中出现任何异常,系统都会及时告警,同时系统还会存储用户的安全日志和流量,方便进行问题追溯。”安博通将可视化技术作为安全管理的重要组成部分,这就好像给网络装上了X光机和摄像头。会将网络安全相关设备的安全策略与流量,全部收集并统一分析展示给网络安全管理人员,让他清晰可见所有网络行为与态势,及时预警、及时调整,防患于未然。”在今年IDC发布的《中国安全管理平台市场份额报告》中,安博通作为一个新进入安全管理领域的厂商,一举进入前十,位列第八。
安博通潜心打造的国内首款以安全策略与全网流量可视化为核心的网络安全管理平台(SPOS-Trace),通过构建新防御体系“动态”作战地图,帮助用户真正“看透”安全。产品发布以来,在政府、军工、央企、运营商、电力、广电等行业均有成功应用,该产品现已服务于全国人大政务网、中央网信办、全国地震行业网、交通运输部电子政务网、中国民用航空局电子政务网、国家食品药品监督管理总局电子政务网、安徽广电应急广播平台、天津海事局海事网、辽宁移动、山西省高检、广东联合电子、中关村科技园区、北京海淀区民政局、太极股份新园区等多个重量级用户,并于近日成功入围中央国家机关协议供货采购名录。
谈到公司未来几年的规划,虚拟化和云安全也是公司关注的另一个重要技术方向。云计算兴起之后,网络没边界了,所有的资源上收了。比如现在卫生、财政、人社、住建等部委,都把数据上到电子政务外网云里去了,原来你可以管好自己家门,现在你发现家都没有了,所有的东西都在云里。这个时候传统安全的手段完全失效了,所以这几年云安全的事件越来越多。
云计算的特点是虚拟化和按需取用。所以安博通的安全技术也需要针对云计算的这些特点,首先就是做到虚拟化,也就是说原来的安全是在有形的产品设备里,是放在盒子里的,现在要把安全能力放到云里虚拟化,用虚拟化的方式去保护用户的资产。也就是说虽然在云里没有了物理的边界,但还有逻辑的边界和虚拟的边界。在这个虚拟的边界可以用这些虚拟化安全技术去进行保护。
第二个特点是按需取用,也就是说这些资源今天有明天可能没有,今天可能在贵州明天可能在宁夏,云计算的特点就在于它是随时在动态迁移和动态变化的。所以要求安全能力也要跟着走。另一种按需取用的情况可能是这个月需要,下个月就不需要了,或者这个月需要对500MB的数据流进行安全保护,下个月可能变成了10GB。类似这样按需取用的需求,就要求安全防护能力也是可调度迁可迁移,快速响应的。
廖红浪提到,“基于云安全产品这样的特点,原有的销售模式就不适用了,而要转以服务的模式去销售。比如这个月我需要500MB的安全能力,下个月需要10GB的安全能力,费用也是按需调整的。未来几年,安博通将致力于把传统的安全能力与平台能力,转化为虚拟化的资源池,通过专业的服务与响应,将安全能力融合到客户业务中,打造一款适合用户业务的安全应用平台产品(SPOS-App)。目前安博通向众多公共服务营业场所(如万达、奥莱、正大、银泰等商业企业)提供的无线安全运营与审计服务、入侵&病毒&URL云识别与云查杀服务、虚拟云化VPN服务、虚拟化vNGFW资源池服务等业务,已经是这种商业模式的雏形。而未来,这种安全服务采购模式的市场空间将会更加广阔,甚至大大超过传统信息安全的市场规模。”
今天的中国已经发展到了各行各业高度依赖信息化的时代,网络安全已经上升到国家安全的高度,安全需求已经越来越刚性,资源和资金分配也会相应往相关的行业倾斜。采访中记者也了解到,从2015年起安博通开始进军资本市场,2016年登陆新三板,2017年获得了多笔战略投资。投资方之一达晨创投的投资总监公绪华表示,达晨之所以会选择安博通,也正是因为公司的战略定位精准,其专注于源头技术研发和产品提升,类比安卓系统的生态商业模式,产品型谱已构建成一个平台型套件组合,这是公司快速成长的核心竞争力,同时公绪华也十分认可安博通对于新的产品和技术方向的选择和投入,“安全可视化、云安全等创新业务,会帮助企业的持续发展,迈上更高的台阶。”