編者按:
2020年4月25日,綠盟科技集團成立20周年的日子。20年來,,綠盟科技見證了中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的過程,同時為中國網(wǎng)絡(luò)安全事業(yè)做出了巨大貢獻,。
《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國信息安全領(lǐng)域信息傳播的重要平臺,,日前采訪了綠盟科技副總裁李晨,希望通過本次采訪能夠讓業(yè)界深入了解綠盟科技的發(fā)展歷程和對于產(chǎn)業(yè)的貢獻,。
記者:祝賀綠盟科技成立二十周年,,我們注意到慶典上,發(fā)布了最新的logo,,能否為大家詳細介紹一下新logo的設(shè)計含義和理念,?
李晨:新LOGO主要是由公司之前的LOGO演化而來,20年前,,綠盟科技成立時的品牌標志是一面象征保護網(wǎng)絡(luò)安全的綠色旗幟,,創(chuàng)始人認為綠色代表安靜祥和,,生機勃勃,于是在這面旗幟上賦予了網(wǎng)絡(luò)安全行業(yè)屬性,,寓意“寧靜和平的綠色網(wǎng)絡(luò)”,,象征:專業(yè)、安全,、值得托付,。伴隨公司20年的成長,公司的品牌形象也在不斷升級,。在綠盟科技集團20歲生日之際,,發(fā)布了更簡潔,更靈活的全新品牌標志,,象征著綠盟科技的戰(zhàn)略方向更加智慧,、高效地順應(yīng)新時代的變革。
記者:您提到綠盟要順應(yīng)時代的變革,,可以說走過二十年的發(fā)展歷程,,綠盟見證了中國信息安全產(chǎn)業(yè)的發(fā)展,您一定非常清楚中國信息安全產(chǎn)業(yè)發(fā)展的關(guān)鍵結(jié)點和重要時刻,,請您就此進行分析,。
李晨:中國信息安全產(chǎn)業(yè)發(fā)展經(jīng)歷20余年,今年成立滿20周年的綠盟科技可以說見證了中國網(wǎng)絡(luò)安全企業(yè)及安全產(chǎn)業(yè)的發(fā)展之路,。在這20年的時間里,,中國信息安全產(chǎn)業(yè)發(fā)展經(jīng)歷了多個關(guān)鍵時間節(jié)點。2003年頒布實行的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強網(wǎng)絡(luò)安全保障工作的意見》使整個行業(yè)開始步入正軌,;2008年發(fā)布信息系統(tǒng)安全等級保護定級指南,,等保1.0時代到來;2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,,推動國家網(wǎng)絡(luò)安全和信息化法制建設(shè),;2016年網(wǎng)絡(luò)安全和信息化工作座談會,習(xí)近平總書記發(fā)布加快實施網(wǎng)絡(luò)強國戰(zhàn)略目標的重要講話,;2017年《網(wǎng)絡(luò)安全法》正式實施,,建立健全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護能力,;2017年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例(征求意見稿)》發(fā)布,,呼吁社會各方共同保護我國境內(nèi)規(guī)劃、建設(shè),、運營,、維護、使用的關(guān)鍵信息基礎(chǔ)設(shè)施,; 2019年12月,,網(wǎng)絡(luò)安全等級保護標準2.0正式開始實施,,代表著網(wǎng)絡(luò)等保建設(shè)進入主動防御時代;2020年1月1日起施行《密碼法》,,等等,。可以說正是這些歷史性事件,,推動了中國信息安全產(chǎn)業(yè)的健康穩(wěn)步發(fā)展,。除政策法規(guī)之外,安全事件,、技術(shù)創(chuàng)新,、應(yīng)用場景、市場競爭以及資本市場也都是影響中國網(wǎng)絡(luò)安全行業(yè)發(fā)展的關(guān)鍵性因素,,多方聯(lián)手共同打造良好的產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境,,是我國信息安全產(chǎn)業(yè)發(fā)展的未來。
目前中國信息安全產(chǎn)業(yè)也是正處在一個關(guān)鍵的時間節(jié)點,,信息安全技術(shù)的快速發(fā)展,,國內(nèi)外安全形勢的變化,都使得中國的信息安全產(chǎn)業(yè)能夠發(fā)揮的力量與作用越來越大,。樹立正確的網(wǎng)絡(luò)安全觀,,加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護,升級網(wǎng)絡(luò)安全等級保護條例,,鼓勵高校設(shè)立網(wǎng)絡(luò)安全類專業(yè),,這都促進了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。相信隨著一系列的政策法規(guī)的建立健全,,創(chuàng)新技術(shù)及應(yīng)用場景的豐富,,市場的充分競爭,以及國家資本的注入,,中國的信息安全產(chǎn)業(yè)將迎來一個新的發(fā)展高潮,。
記者:綠盟二十年的發(fā)展歷程中,,一定有很多值得記住的關(guān)鍵時刻,,您能否與我們分享一下綠盟科技最高光的時刻和最艱難的時刻?
李晨:綠盟科技是水泥地里長出的小花,,20年來公司是在一次次的考驗中不斷總結(jié)經(jīng)驗教訓(xùn)成長起來的,,沒有傘的孩子只能奮力奔跑,只有跑得快,、比別人做得好,、才能生存和發(fā)展。
在公司的發(fā)展歷程中,,經(jīng)歷了非常多的困難和坎坷,,但不管遇到什么情況,,不管多苦多難,綠盟人都堅持自己的理想和信念,,心懷美好,,為美好而活。
2000年公司成立之初,,初創(chuàng)團隊只有十三個人,,開始為用戶提供安全產(chǎn)品和服務(wù);同年,,第一款產(chǎn)品“冰之眼”發(fā)布,。
說到艱難時刻,我可以舉1個例子,,成立之初,,我們有半年發(fā)不出工資,但是只有一位同事由于要還房貸離職,。
“冰之眼”這款產(chǎn)品發(fā)布后不斷迭代進化,,為了通過NSS Labs Approved 認證,團隊的所有成員夜以繼日的支撐項目,,引用當時項目組成員的原話 :“對這個項目印象太深刻了,,為了沖擊 NSS Labs 測試,團隊投入了很多資源,,對整個引擎的架構(gòu)和攻擊檢測方式做了質(zhì)的提升,,到最后設(shè)備入場了,我們還安排每天倒班支撐,,那段時間很艱難,,壓力很大,但結(jié)果很美好,?!?010年4月,“冰之眼”IPS 產(chǎn)品榮獲 NSS Labs Approved 認證,,最高級別--“Recommended”,,成為當時國內(nèi)唯一獲得該認證的入侵防御類產(chǎn)品。NSS Labs 測試通過,,也為產(chǎn)品順利進入 Gartner 魔力象限做好了鋪墊,,一年后,“冰之眼”IPS 產(chǎn)品進入Gartner魔力象限報告,。我們的艱難時刻與高光時刻總是相依相伴,,相輔相成。
這只是公司發(fā)展歷程的一個縮影,,20年來始終秉承“巨人背后的專家,,保障客戶業(yè)務(wù)順暢運行”之使命,,綠盟經(jīng)歷了許多發(fā)展的重要節(jié)點。
2007 年年底,,在掃描產(chǎn)品取得了一定成績后,,團隊決定要挑戰(zhàn)當時信息安全類產(chǎn)品最高認證--國際廠商都望而卻步的英國西海岸實驗室的 Checkmark VA 認證。Checkmark VA 認證極度嚴格,,要求 Critical 級別的安全漏洞檢測率為 100%,,全球只有北美的五家頂級安全廠商的漏洞掃描產(chǎn)品通過此認證。
當意識到跟國際頂尖水平認證要求的差距后,,團隊不僅沒有氣餒,,反而像是打了雞血,開始不分晝夜地加班,。有人瘋狂寫插件到凌晨,,有人用蹩腳的英語跟西海岸實驗室溝通,有人用電驢下載游戲(認證測試項包含比較火的幾款游戲,,需要搭建測試環(huán)境),,團隊整個冬天就在這樣火熱的氛圍中度過。專注和激情也終于獲得回報,,2008年,,掃描器產(chǎn)品成為北美之外唯一獲得英國西海岸實驗室認證的產(chǎn)品,也是綠盟科技產(chǎn)品取得的第一個國際認證,。IDC 資料顯示,,綠盟科技掃描器產(chǎn)品在國內(nèi)連續(xù) 8 年市場占有率第一。
經(jīng)過14年發(fā)展及市場積累,,綠盟于2014年上市,;2015年發(fā)布“智慧安全2.0戰(zhàn)略”,聚焦網(wǎng)絡(luò)安全行業(yè)發(fā)展態(tài)勢及未來市場需求,,正式從傳統(tǒng)產(chǎn)品模式向解決方案及安全運營模式轉(zhuǎn)型,。 積蓄力量厚積薄發(fā),最終成長為國內(nèi)外設(shè)有40多個分支機構(gòu),,服務(wù)范圍覆蓋政府,、金融、運營商,、能源,、交通,、教育,、醫(yī)療等眾多行業(yè),擁有近百種安全產(chǎn)品及服務(wù)的成熟企業(yè),。
綠盟科技以技術(shù)起家,,始于技術(shù),,忠于專業(yè)。在20年的發(fā)展歷程中,,綠盟科技始終高度重視安全研究和技術(shù)創(chuàng)新,,成立了綠盟科技研究院,跟蹤并研究國內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù),,每年都會向微軟提交多項緩解繞過技術(shù),,并成為連續(xù)七年獲得微軟的該項獎勵的網(wǎng)絡(luò)安全企業(yè),全球唯一,。
有一點毋庸置疑,,我們將不忘初心、不懈努力向下一個二十年持續(xù)邁進,。
記者:眾所周知,,當今世界正經(jīng)歷百年未有之大變局,您認為變局下我國網(wǎng)絡(luò)信息安全面臨什么樣的新形勢和新變化,?綠盟科技為此作了哪些調(diào)整和準備,?
李晨:在宏觀層面,經(jīng)濟社會在發(fā)展與安全的兩個層面正在取得均衡,,傳統(tǒng)安全與非傳統(tǒng)安全也正在融合,,我們看到為了更好的確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護國家安全,,12部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》,,將于今年6月1日起實施。此外,,今年國家發(fā)改委首次明確新基建的發(fā)展方向,。新基建囊括大數(shù)據(jù)、云計算,、5G,、工業(yè)互聯(lián)網(wǎng)、人工智能等領(lǐng)域,,從短期看可以為穩(wěn)經(jīng)濟,、穩(wěn)增長助力,從長遠看可以激發(fā)更多新需求,、創(chuàng)造更多新業(yè)態(tài),,推動中國經(jīng)濟轉(zhuǎn)型升級。
在技術(shù)需求層面,,隨著IT環(huán)境的變化,,網(wǎng)絡(luò)安全態(tài)勢變得越來越復(fù)雜,一方面,數(shù)據(jù)泄露,、APT,、DDoS攻擊等事件愈演愈烈;另一方面,,國內(nèi)信息安全廠商快速發(fā)展,,競爭激烈。這要求國內(nèi)安全廠商需要更加聚焦以攻防為中心的核心競爭力,,同時理解用戶的需求,,并且對新需求迅速響應(yīng)。
為了適應(yīng)時代發(fā)展的需要,,依托國家的宏觀政策引導(dǎo),,網(wǎng)絡(luò)安全廠商的發(fā)展也將進行戰(zhàn)略轉(zhuǎn)型和加速融合。
2015年,,綠盟科技發(fā)布了以智能,、敏捷、可運營為核心理念的智慧安全2.0戰(zhàn)略,,揭開了從產(chǎn)品模式向解決方案及安全運營模式的業(yè)務(wù)轉(zhuǎn)型序幕,。陸續(xù)將大數(shù)據(jù)分析、機器學(xué)習(xí),、人工智能等領(lǐng)域的知識應(yīng)用于安全研究和產(chǎn)品研發(fā),,提升安全產(chǎn)品應(yīng)對新型威脅的能力,并且建立了星云,、格物,、天機、伏影,、天樞五大實驗室,,聚焦相關(guān)前沿核心技術(shù)研究?;谖宕髮嶒炇?,在安全智能、云計算安全,、工控/物聯(lián)網(wǎng)安全,、漏洞和利用、威脅監(jiān)測等領(lǐng)域都有了重要成果,。一方面,,綠盟科技在5G與邊緣計算環(huán)境下網(wǎng)絡(luò)與應(yīng)用安全、零信任體系,、工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)安全,、數(shù)據(jù)安全,、關(guān)鍵信息基礎(chǔ)設(shè)施安全、智慧城市安全等重要領(lǐng)域與方向加大研制力度,,另外一方面,積極尋求與戰(zhàn)略合作伙伴的技術(shù)與推廣上的合作,,共同迎接挑戰(zhàn),。早在2015年,綠盟科技就提出云安全解決方案,,2020年也將準備發(fā)布相關(guān)方向的解決方案,,都可面向5G環(huán)境下的核心網(wǎng)絡(luò)和編譯計算機場景;在工業(yè)互聯(lián)網(wǎng)安全方向,,綠盟科技相關(guān)研究的核心方向主要為以工控硬件設(shè)備為中心的攻防研究,。從系統(tǒng)運維、工藝流程,、組織管理等角度進行分析,,發(fā)現(xiàn)相關(guān)環(huán)節(jié)上的風(fēng)險點并進行驗證,提供安全防護思路和方案,。
綠盟科技通過“云地人機”的協(xié)同為用戶提供專業(yè)的安全運營和服務(wù),,不斷將公司技術(shù)優(yōu)勢和專業(yè)能力轉(zhuǎn)化為用戶的安全防護能力?;凇爸腔垡I(lǐng)未來,,安全重在運營”的理念,綠盟科技將智慧城市安全運營中心,、行業(yè)安全運營中心以及企業(yè)一體化安全運營服務(wù)作為主要業(yè)務(wù)拓展方向,。
記者:近年在網(wǎng)絡(luò)安全產(chǎn)業(yè),國企和民企優(yōu)勢互補,、融合發(fā)展趨勢已經(jīng)形成,,您認為這會對整個產(chǎn)業(yè)的未來產(chǎn)生怎樣的影響?
李晨:近幾年網(wǎng)絡(luò)安全產(chǎn)業(yè),,國企和民企優(yōu)勢互補,、相互融合的發(fā)展趨勢非常明顯。幾大國有企業(yè)均以各種形式與民營安全企業(yè)形成合作,。國有企業(yè)資源雄厚,,步履穩(wěn)健,;民營企業(yè)技術(shù)先進,,快速靈活,雙方合作形成優(yōu)勢互補,,對產(chǎn)業(yè)發(fā)展是一件非常有益的事情,。
2019年在中國電科的大力支持下,,中電基金管理有限公司管理的中電電子信息產(chǎn)業(yè)投資基金和中電科(成都)網(wǎng)絡(luò)安全股權(quán)投資基金,共同投資收購了綠盟科技13.87%的股份,。中電基金方面表示戰(zhàn)略投資綠盟科技,,是基于對網(wǎng)絡(luò)安全行業(yè)未來發(fā)展趨勢的預(yù)判,同時對綠盟科技未來持續(xù)穩(wěn)定發(fā)展很有信心,。
綠盟科技通過引入具有國資背景的股東,也有望在資源整合,、技術(shù)創(chuàng)新、人才培養(yǎng),、重大項目建設(shè)等方面與股東建立深度合作關(guān)系,,形成業(yè)務(wù)協(xié)同;提升企業(yè)級安全解決方案的核心競爭力和業(yè)務(wù)能力,,拓寬主營業(yè)務(wù)的服務(wù)邊界,,在網(wǎng)絡(luò)強國建設(shè)、國家網(wǎng)絡(luò)空間安全保障,、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護方面貢獻更大力量,。
習(xí)總書記指出“沒有網(wǎng)絡(luò)安全就沒有國家安全”,隨著國有企業(yè)的投入與支持,,民營企業(yè)能夠更多的參與到國家信息安全建設(shè),,為建設(shè)網(wǎng)絡(luò)強國貢獻出自己的力量。未來在信息安全產(chǎn)業(yè)里,,國企和民企優(yōu)勢互補,、相互融合的發(fā)展趨勢將會持續(xù),這也將促進中國信息安全產(chǎn)業(yè)進一步健康發(fā)展,。
記者:人才是安全事業(yè)發(fā)展的基石,,請您談?wù)勗谌瞬排囵B(yǎng)和人才培訓(xùn)方面的舉措和看法。
李晨:隨著近年來國家對網(wǎng)絡(luò)安全行業(yè)的重視,,各行業(yè)企事業(yè)單位都對安全人才有這迫切的需求,,近年來全社會對網(wǎng)絡(luò)安全人才的總體需求也保持高速增長態(tài)勢。面對當前的國際局勢,,建立完整的人才培養(yǎng)體系對于信息安全產(chǎn)業(yè)發(fā)展及保障國家安全都具有重要意義,。
在人才培養(yǎng)方面,綠盟科技在自身建設(shè)和為行業(yè)輸送專業(yè)人才方面都有突出表現(xiàn),。
自身建設(shè)方面,,綠盟科技不僅成立了虎賁、烈鷹,、模因,、梅花K四大安全戰(zhàn)隊,鍛煉和提升員工安全攻防和應(yīng)急響應(yīng)能力,;還在2011年獲批成立中關(guān)村科技園區(qū)海淀園博士后工作站,,目前累計進站博士后9人,,綠盟科技博士后工作站于2019年11月被評為優(yōu)秀博士后工作站。留站博士后等高端人才可為公司持續(xù)提供創(chuàng)新動力,。
此外,,綠盟科技和北航、哈工大,、西安交大,、西北工大等一批高等院校建立了校企合作機制,與各大高校共同探索“產(chǎn)學(xué)研用”一體化方法,,并設(shè)立“CCF-綠盟科技鯤鵬基金”,,為高校和科研院所在網(wǎng)絡(luò)空間安全前沿領(lǐng)域的研究提供資金支持,,打造以企業(yè)為主體,、市場為導(dǎo)向、產(chǎn)學(xué)研用深度融合的技術(shù)創(chuàng)新體系,。此外,,綠盟科技還承擔了CISP(注冊信息安全專業(yè)人員)等一系列安全技術(shù)培訓(xùn)工作,為社會持續(xù)輸送高質(zhì)量的安全人才,。
記者:請您介紹一下綠盟科技在技術(shù)研發(fā)創(chuàng)新領(lǐng)域的探索,,并就此發(fā)表觀點。
李晨:綠盟科技自成立以來就堅持走技術(shù)創(chuàng)新的路子,,不斷加強相關(guān)投入,,近5年的研發(fā)投入占營業(yè)收入的比例超過24%,公司合計申請近400項發(fā)明專利,,已授權(quán)183項,,其中海外專利22項,200余項計算機軟件著作權(quán),。我們公司在過去三年多的時間里,,陸續(xù)發(fā)布了基于飛騰、申威,、鯤鵬,、兆芯/銀河麒麟、中標麒麟,、統(tǒng)信等國產(chǎn)系統(tǒng)的二十余款安全產(chǎn)品,,同時我司多款軟件產(chǎn)品與華為泰山服務(wù)器完成互認證。在國產(chǎn)系統(tǒng)的識別和漏洞挖掘方面也有一定的進展,。2020年,,綠盟科技繼續(xù)堅持技術(shù)創(chuàng)新,會陸續(xù)發(fā)布更高性能,,更高規(guī)格的技術(shù)創(chuàng)新安全產(chǎn)品,,將覆蓋安全審計,、檢測防御、智能安全運營,、遠程安全評估等更多安全需求,,完成基于創(chuàng)新安全產(chǎn)品從可用到好用的更大提升。
歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號