編者按:
2020年4月25日,,綠盟科技集團(tuán)成立20周年的日子,。20年來,,綠盟科技見證了中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的過程,同時(shí)為中國網(wǎng)絡(luò)安全事業(yè)做出了巨大貢獻(xiàn),。
《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國信息安全領(lǐng)域信息傳播的重要平臺,,日前采訪了綠盟科技副總裁李晨,希望通過本次采訪能夠讓業(yè)界深入了解綠盟科技的發(fā)展歷程和對于產(chǎn)業(yè)的貢獻(xiàn),。
記者:祝賀綠盟科技成立二十周年,,我們注意到慶典上,,發(fā)布了最新的logo,能否為大家詳細(xì)介紹一下新logo的設(shè)計(jì)含義和理念,?
李晨:新LOGO主要是由公司之前的LOGO演化而來,,20年前,綠盟科技成立時(shí)的品牌標(biāo)志是一面象征保護(hù)網(wǎng)絡(luò)安全的綠色旗幟,,創(chuàng)始人認(rèn)為綠色代表安靜祥和,,生機(jī)勃勃,于是在這面旗幟上賦予了網(wǎng)絡(luò)安全行業(yè)屬性,,寓意“寧靜和平的綠色網(wǎng)絡(luò)”,,象征:專業(yè),、安全、值得托付,。伴隨公司20年的成長,,公司的品牌形象也在不斷升級。在綠盟科技集團(tuán)20歲生日之際,,發(fā)布了更簡潔,,更靈活的全新品牌標(biāo)志,象征著綠盟科技的戰(zhàn)略方向更加智慧,、高效地順應(yīng)新時(shí)代的變革,。
記者:您提到綠盟要順應(yīng)時(shí)代的變革,可以說走過二十年的發(fā)展歷程,,綠盟見證了中國信息安全產(chǎn)業(yè)的發(fā)展,,您一定非常清楚中國信息安全產(chǎn)業(yè)發(fā)展的關(guān)鍵結(jié)點(diǎn)和重要時(shí)刻,請您就此進(jìn)行分析,。
李晨:中國信息安全產(chǎn)業(yè)發(fā)展經(jīng)歷20余年,,今年成立滿20周年的綠盟科技可以說見證了中國網(wǎng)絡(luò)安全企業(yè)及安全產(chǎn)業(yè)的發(fā)展之路。在這20年的時(shí)間里,,中國信息安全產(chǎn)業(yè)發(fā)展經(jīng)歷了多個(gè)關(guān)鍵時(shí)間節(jié)點(diǎn),。2003年頒布實(shí)行的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)網(wǎng)絡(luò)安全保障工作的意見》使整個(gè)行業(yè)開始步入正軌;2008年發(fā)布信息系統(tǒng)安全等級保護(hù)定級指南,,等保1.0時(shí)代到來,;2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,推動國家網(wǎng)絡(luò)安全和信息化法制建設(shè),;2016年網(wǎng)絡(luò)安全和信息化工作座談會,,習(xí)近平總書記發(fā)布加快實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略目標(biāo)的重要講話;2017年《網(wǎng)絡(luò)安全法》正式實(shí)施,,建立健全網(wǎng)絡(luò)安全保障體系,,提高網(wǎng)絡(luò)安全保護(hù)能力,;2017年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》發(fā)布,呼吁社會各方共同保護(hù)我國境內(nèi)規(guī)劃,、建設(shè),、運(yùn)營、維護(hù),、使用的關(guān)鍵信息基礎(chǔ)設(shè)施,; 2019年12月,網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)2.0正式開始實(shí)施,,代表著網(wǎng)絡(luò)等保建設(shè)進(jìn)入主動防御時(shí)代,;2020年1月1日起施行《密碼法》,等等,。可以說正是這些歷史性事件,,推動了中國信息安全產(chǎn)業(yè)的健康穩(wěn)步發(fā)展,。除政策法規(guī)之外,安全事件,、技術(shù)創(chuàng)新,、應(yīng)用場景、市場競爭以及資本市場也都是影響中國網(wǎng)絡(luò)安全行業(yè)發(fā)展的關(guān)鍵性因素,,多方聯(lián)手共同打造良好的產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境,,是我國信息安全產(chǎn)業(yè)發(fā)展的未來。
目前中國信息安全產(chǎn)業(yè)也是正處在一個(gè)關(guān)鍵的時(shí)間節(jié)點(diǎn),,信息安全技術(shù)的快速發(fā)展,,國內(nèi)外安全形勢的變化,都使得中國的信息安全產(chǎn)業(yè)能夠發(fā)揮的力量與作用越來越大,。樹立正確的網(wǎng)絡(luò)安全觀,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),,升級網(wǎng)絡(luò)安全等級保護(hù)條例,鼓勵(lì)高校設(shè)立網(wǎng)絡(luò)安全類專業(yè),,這都促進(jìn)了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。相信隨著一系列的政策法規(guī)的建立健全,,創(chuàng)新技術(shù)及應(yīng)用場景的豐富,,市場的充分競爭,以及國家資本的注入,中國的信息安全產(chǎn)業(yè)將迎來一個(gè)新的發(fā)展高潮,。
記者:綠盟二十年的發(fā)展歷程中,,一定有很多值得記住的關(guān)鍵時(shí)刻,您能否與我們分享一下綠盟科技最高光的時(shí)刻和最艱難的時(shí)刻,?
李晨:綠盟科技是水泥地里長出的小花,,20年來公司是在一次次的考驗(yàn)中不斷總結(jié)經(jīng)驗(yàn)教訓(xùn)成長起來的,沒有傘的孩子只能奮力奔跑,,只有跑得快,、比別人做得好、才能生存和發(fā)展,。
在公司的發(fā)展歷程中,,經(jīng)歷了非常多的困難和坎坷,但不管遇到什么情況,,不管多苦多難,,綠盟人都堅(jiān)持自己的理想和信念,心懷美好,,為美好而活,。
2000年公司成立之初,初創(chuàng)團(tuán)隊(duì)只有十三個(gè)人,,開始為用戶提供安全產(chǎn)品和服務(wù);同年,,第一款產(chǎn)品“冰之眼”發(fā)布,。
說到艱難時(shí)刻,我可以舉1個(gè)例子,,成立之初,,我們有半年發(fā)不出工資,但是只有一位同事由于要還房貸離職,。
“冰之眼”這款產(chǎn)品發(fā)布后不斷迭代進(jìn)化,為了通過NSS Labs Approved 認(rèn)證,,團(tuán)隊(duì)的所有成員夜以繼日的支撐項(xiàng)目,,引用當(dāng)時(shí)項(xiàng)目組成員的原話 :“對這個(gè)項(xiàng)目印象太深刻了,為了沖擊 NSS Labs 測試,,團(tuán)隊(duì)投入了很多資源,,對整個(gè)引擎的架構(gòu)和攻擊檢測方式做了質(zhì)的提升,到最后設(shè)備入場了,,我們還安排每天倒班支撐,,那段時(shí)間很艱難,壓力很大,但結(jié)果很美好,?!?010年4月,“冰之眼”IPS 產(chǎn)品榮獲 NSS Labs Approved 認(rèn)證,,最高級別--“Recommended”,,成為當(dāng)時(shí)國內(nèi)唯一獲得該認(rèn)證的入侵防御類產(chǎn)品。NSS Labs 測試通過,,也為產(chǎn)品順利進(jìn)入 Gartner 魔力象限做好了鋪墊,,一年后,“冰之眼”IPS 產(chǎn)品進(jìn)入Gartner魔力象限報(bào)告,。我們的艱難時(shí)刻與高光時(shí)刻總是相依相伴,,相輔相成。
這只是公司發(fā)展歷程的一個(gè)縮影,,20年來始終秉承“巨人背后的專家,,保障客戶業(yè)務(wù)順暢運(yùn)行”之使命,綠盟經(jīng)歷了許多發(fā)展的重要節(jié)點(diǎn),。
2007 年年底,,在掃描產(chǎn)品取得了一定成績后,團(tuán)隊(duì)決定要挑戰(zhàn)當(dāng)時(shí)信息安全類產(chǎn)品最高認(rèn)證--國際廠商都望而卻步的英國西海岸實(shí)驗(yàn)室的 Checkmark VA 認(rèn)證,。Checkmark VA 認(rèn)證極度嚴(yán)格,要求 Critical 級別的安全漏洞檢測率為 100%,,全球只有北美的五家頂級安全廠商的漏洞掃描產(chǎn)品通過此認(rèn)證,。
當(dāng)意識到跟國際頂尖水平認(rèn)證要求的差距后,團(tuán)隊(duì)不僅沒有氣餒,,反而像是打了雞血,,開始不分晝夜地加班。有人瘋狂寫插件到凌晨,,有人用蹩腳的英語跟西海岸實(shí)驗(yàn)室溝通,,有人用電驢下載游戲(認(rèn)證測試項(xiàng)包含比較火的幾款游戲,需要搭建測試環(huán)境),,團(tuán)隊(duì)整個(gè)冬天就在這樣火熱的氛圍中度過,。專注和激情也終于獲得回報(bào),2008年,,掃描器產(chǎn)品成為北美之外唯一獲得英國西海岸實(shí)驗(yàn)室認(rèn)證的產(chǎn)品,,也是綠盟科技產(chǎn)品取得的第一個(gè)國際認(rèn)證。IDC 資料顯示,,綠盟科技掃描器產(chǎn)品在國內(nèi)連續(xù) 8 年市場占有率第一,。
經(jīng)過14年發(fā)展及市場積累,綠盟于2014年上市;2015年發(fā)布“智慧安全2.0戰(zhàn)略”,,聚焦網(wǎng)絡(luò)安全行業(yè)發(fā)展態(tài)勢及未來市場需求,,正式從傳統(tǒng)產(chǎn)品模式向解決方案及安全運(yùn)營模式轉(zhuǎn)型。 積蓄力量厚積薄發(fā),,最終成長為國內(nèi)外設(shè)有40多個(gè)分支機(jī)構(gòu),,服務(wù)范圍覆蓋政府、金融,、運(yùn)營商,、能源、交通,、教育,、醫(yī)療等眾多行業(yè),擁有近百種安全產(chǎn)品及服務(wù)的成熟企業(yè),。
綠盟科技以技術(shù)起家,,始于技術(shù),忠于專業(yè),。在20年的發(fā)展歷程中,,綠盟科技始終高度重視安全研究和技術(shù)創(chuàng)新,成立了綠盟科技研究院,,跟蹤并研究國內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù),,每年都會向微軟提交多項(xiàng)緩解繞過技術(shù),并成為連續(xù)七年獲得微軟的該項(xiàng)獎(jiǎng)勵(lì)的網(wǎng)絡(luò)安全企業(yè),,全球唯一,。
有一點(diǎn)毋庸置疑,我們將不忘初心,、不懈努力向下一個(gè)二十年持續(xù)邁進(jìn)。
記者:眾所周知,,當(dāng)今世界正經(jīng)歷百年未有之大變局,,您認(rèn)為變局下我國網(wǎng)絡(luò)信息安全面臨什么樣的新形勢和新變化?綠盟科技為此作了哪些調(diào)整和準(zhǔn)備,?
李晨:在宏觀層面,,經(jīng)濟(jì)社會在發(fā)展與安全的兩個(gè)層面正在取得均衡,傳統(tǒng)安全與非傳統(tǒng)安全也正在融合,,我們看到為了更好的確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,,維護(hù)國家安全,12部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》,,將于今年6月1日起實(shí)施,。此外,今年國家發(fā)改委首次明確新基建的發(fā)展方向。新基建囊括大數(shù)據(jù),、云計(jì)算,、5G、工業(yè)互聯(lián)網(wǎng),、人工智能等領(lǐng)域,,從短期看可以為穩(wěn)經(jīng)濟(jì)、穩(wěn)增長助力,,從長遠(yuǎn)看可以激發(fā)更多新需求,、創(chuàng)造更多新業(yè)態(tài),推動中國經(jīng)濟(jì)轉(zhuǎn)型升級,。
在技術(shù)需求層面,,隨著IT環(huán)境的變化,網(wǎng)絡(luò)安全態(tài)勢變得越來越復(fù)雜,,一方面,,數(shù)據(jù)泄露、APT,、DDoS攻擊等事件愈演愈烈,;另一方面,國內(nèi)信息安全廠商快速發(fā)展,,競爭激烈,。這要求國內(nèi)安全廠商需要更加聚焦以攻防為中心的核心競爭力,同時(shí)理解用戶的需求,,并且對新需求迅速響應(yīng),。
為了適應(yīng)時(shí)代發(fā)展的需要,依托國家的宏觀政策引導(dǎo),,網(wǎng)絡(luò)安全廠商的發(fā)展也將進(jìn)行戰(zhàn)略轉(zhuǎn)型和加速融合,。
2015年,綠盟科技發(fā)布了以智能,、敏捷,、可運(yùn)營為核心理念的智慧安全2.0戰(zhàn)略,揭開了從產(chǎn)品模式向解決方案及安全運(yùn)營模式的業(yè)務(wù)轉(zhuǎn)型序幕,。陸續(xù)將大數(shù)據(jù)分析,、機(jī)器學(xué)習(xí)、人工智能等領(lǐng)域的知識應(yīng)用于安全研究和產(chǎn)品研發(fā),,提升安全產(chǎn)品應(yīng)對新型威脅的能力,,并且建立了星云、格物,、天機(jī),、伏影,、天樞五大實(shí)驗(yàn)室,聚焦相關(guān)前沿核心技術(shù)研究,?;谖宕髮?shí)驗(yàn)室,在安全智能,、云計(jì)算安全,、工控/物聯(lián)網(wǎng)安全、漏洞和利用,、威脅監(jiān)測等領(lǐng)域都有了重要成果,。一方面,綠盟科技在5G與邊緣計(jì)算環(huán)境下網(wǎng)絡(luò)與應(yīng)用安全,、零信任體系,、工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)安全、數(shù)據(jù)安全,、關(guān)鍵信息基礎(chǔ)設(shè)施安全,、智慧城市安全等重要領(lǐng)域與方向加大研制力度,另外一方面,,積極尋求與戰(zhàn)略合作伙伴的技術(shù)與推廣上的合作,,共同迎接挑戰(zhàn)。早在2015年,,綠盟科技就提出云安全解決方案,,2020年也將準(zhǔn)備發(fā)布相關(guān)方向的解決方案,都可面向5G環(huán)境下的核心網(wǎng)絡(luò)和編譯計(jì)算機(jī)場景,;在工業(yè)互聯(lián)網(wǎng)安全方向,,綠盟科技相關(guān)研究的核心方向主要為以工控硬件設(shè)備為中心的攻防研究。從系統(tǒng)運(yùn)維,、工藝流程,、組織管理等角度進(jìn)行分析,發(fā)現(xiàn)相關(guān)環(huán)節(jié)上的風(fēng)險(xiǎn)點(diǎn)并進(jìn)行驗(yàn)證,,提供安全防護(hù)思路和方案,。
綠盟科技通過“云地人機(jī)”的協(xié)同為用戶提供專業(yè)的安全運(yùn)營和服務(wù),不斷將公司技術(shù)優(yōu)勢和專業(yè)能力轉(zhuǎn)化為用戶的安全防護(hù)能力,。基于“智慧引領(lǐng)未來,,安全重在運(yùn)營”的理念,,綠盟科技將智慧城市安全運(yùn)營中心、行業(yè)安全運(yùn)營中心以及企業(yè)一體化安全運(yùn)營服務(wù)作為主要業(yè)務(wù)拓展方向,。
記者:近年在網(wǎng)絡(luò)安全產(chǎn)業(yè),,國企和民企優(yōu)勢互補(bǔ),、融合發(fā)展趨勢已經(jīng)形成,您認(rèn)為這會對整個(gè)產(chǎn)業(yè)的未來產(chǎn)生怎樣的影響,?
李晨:近幾年網(wǎng)絡(luò)安全產(chǎn)業(yè),,國企和民企優(yōu)勢互補(bǔ)、相互融合的發(fā)展趨勢非常明顯,。幾大國有企業(yè)均以各種形式與民營安全企業(yè)形成合作,。國有企業(yè)資源雄厚,步履穩(wěn)??;民營企業(yè)技術(shù)先進(jìn),快速靈活,,雙方合作形成優(yōu)勢互補(bǔ),,對產(chǎn)業(yè)發(fā)展是一件非常有益的事情。
2019年在中國電科的大力支持下,,中電基金管理有限公司管理的中電電子信息產(chǎn)業(yè)投資基金和中電科(成都)網(wǎng)絡(luò)安全股權(quán)投資基金,,共同投資收購了綠盟科技13.87%的股份。中電基金方面表示戰(zhàn)略投資綠盟科技,,是基于對網(wǎng)絡(luò)安全行業(yè)未來發(fā)展趨勢的預(yù)判,,同時(shí)對綠盟科技未來持續(xù)穩(wěn)定發(fā)展很有信心。
綠盟科技通過引入具有國資背景的股東,也有望在資源整合,、技術(shù)創(chuàng)新,、人才培養(yǎng)、重大項(xiàng)目建設(shè)等方面與股東建立深度合作關(guān)系,,形成業(yè)務(wù)協(xié)同,;提升企業(yè)級安全解決方案的核心競爭力和業(yè)務(wù)能力,拓寬主營業(yè)務(wù)的服務(wù)邊界,,在網(wǎng)絡(luò)強(qiáng)國建設(shè),、國家網(wǎng)絡(luò)空間安全保障、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面貢獻(xiàn)更大力量,。
習(xí)總書記指出“沒有網(wǎng)絡(luò)安全就沒有國家安全”,,隨著國有企業(yè)的投入與支持,民營企業(yè)能夠更多的參與到國家信息安全建設(shè),,為建設(shè)網(wǎng)絡(luò)強(qiáng)國貢獻(xiàn)出自己的力量,。未來在信息安全產(chǎn)業(yè)里,國企和民企優(yōu)勢互補(bǔ),、相互融合的發(fā)展趨勢將會持續(xù),,這也將促進(jìn)中國信息安全產(chǎn)業(yè)進(jìn)一步健康發(fā)展。
記者:人才是安全事業(yè)發(fā)展的基石,,請您談?wù)勗谌瞬排囵B(yǎng)和人才培訓(xùn)方面的舉措和看法,。
李晨:隨著近年來國家對網(wǎng)絡(luò)安全行業(yè)的重視,,各行業(yè)企事業(yè)單位都對安全人才有這迫切的需求,近年來全社會對網(wǎng)絡(luò)安全人才的總體需求也保持高速增長態(tài)勢,。面對當(dāng)前的國際局勢,,建立完整的人才培養(yǎng)體系對于信息安全產(chǎn)業(yè)發(fā)展及保障國家安全都具有重要意義。
在人才培養(yǎng)方面,,綠盟科技在自身建設(shè)和為行業(yè)輸送專業(yè)人才方面都有突出表現(xiàn),。
自身建設(shè)方面,綠盟科技不僅成立了虎賁,、烈鷹,、模因、梅花K四大安全戰(zhàn)隊(duì),,鍛煉和提升員工安全攻防和應(yīng)急響應(yīng)能力,;還在2011年獲批成立中關(guān)村科技園區(qū)海淀園博士后工作站,目前累計(jì)進(jìn)站博士后9人,,綠盟科技博士后工作站于2019年11月被評為優(yōu)秀博士后工作站,。留站博士后等高端人才可為公司持續(xù)提供創(chuàng)新動力。
此外,,綠盟科技和北航,、哈工大、西安交大,、西北工大等一批高等院校建立了校企合作機(jī)制,,與各大高校共同探索“產(chǎn)學(xué)研用”一體化方法,并設(shè)立“CCF-綠盟科技鯤鵬基金”,,為高校和科研院所在網(wǎng)絡(luò)空間安全前沿領(lǐng)域的研究提供資金支持,,打造以企業(yè)為主體、市場為導(dǎo)向,、產(chǎn)學(xué)研用深度融合的技術(shù)創(chuàng)新體系,。此外,綠盟科技還承擔(dān)了CISP(注冊信息安全專業(yè)人員)等一系列安全技術(shù)培訓(xùn)工作,,為社會持續(xù)輸送高質(zhì)量的安全人才,。
記者:請您介紹一下綠盟科技在技術(shù)研發(fā)創(chuàng)新領(lǐng)域的探索,并就此發(fā)表觀點(diǎn),。
李晨:綠盟科技自成立以來就堅(jiān)持走技術(shù)創(chuàng)新的路子,,不斷加強(qiáng)相關(guān)投入,近5年的研發(fā)投入占營業(yè)收入的比例超過24%,,公司合計(jì)申請近400項(xiàng)發(fā)明專利,,已授權(quán)183項(xiàng),其中海外專利22項(xiàng),,200余項(xiàng)計(jì)算機(jī)軟件著作權(quán),。我們公司在過去三年多的時(shí)間里,陸續(xù)發(fā)布了基于飛騰,、申威,、鯤鵬、兆芯/銀河麒麟,、中標(biāo)麒麟,、統(tǒng)信等國產(chǎn)系統(tǒng)的二十余款安全產(chǎn)品,同時(shí)我司多款軟件產(chǎn)品與華為泰山服務(wù)器完成互認(rèn)證,。在國產(chǎn)系統(tǒng)的識別和漏洞挖掘方面也有一定的進(jìn)展,。2020年,綠盟科技繼續(xù)堅(jiān)持技術(shù)創(chuàng)新,,會陸續(xù)發(fā)布更高性能,,更高規(guī)格的技術(shù)創(chuàng)新安全產(chǎn)品,將覆蓋安全審計(jì),、檢測防御,、智能安全運(yùn)營、遠(yuǎn)程安全評估等更多安全需求,,完成基于創(chuàng)新安全產(chǎn)品從可用到好用的更大提升,。
歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號