• 專訪聯軟科技祝青柳:砌起數字時代“防火墻”,構建可控的互聯世界

    發布時間:2021-06-21 18:37 作者/來源: 瀏覽量:1153

    賈雷德·戴蒙德的《劇變》中有這樣一句話:“突發性重大問題激起的人類能動性,讓我們得以克服慣性與阻力,重新審視那些逐漸積累的預期問題。


    2020年初,新冠疫情在全球蔓延,像一只充斥著不祥之兆的黑天鵝,所過之處,社會、經濟均遭受巨大沖擊。在疫情倒逼下,不少企業的數字轉型之路被“激活”,其中,關鍵業務上云成了數字化中重要的突破口。數字化的轉型為企業發展提供了全新的方向,但同時也帶來了更多的網絡安全問題,黑客攻擊、數據泄露等問題層出不窮。


    隨著企業數據資產的復雜和商業價值的重大,加上云化后網絡邊界的逐漸迷糊,防火墻等傳統工具對于新型的網絡攻擊已每況愈下。為了保證自身數據安全,各企業紛紛加固數字化城墻,以免發生數據泄露。5 月 25 日,某汽車新能源公司宣布其已于國內建立數據中心,以實現數據存儲本地化,并將陸續增加更多本地數據中心,將數據存儲在境內。而早在2018 年,蘋果就已通過“云上貴州”把 iCloud 數據存儲在中國。


    數據安全是網絡安全中的熱點賽道,而近些年,隨著大眾對數據安全的關注度越來越高,網絡安全行業也漸漸浮出水面,被更多大眾熟知。市場調研機構IDC在《IDC全球網絡安全支出指南2021V1》中預測,2021年中國網絡安全市場總體支出將達到102.2億美元,2020-2024年間的年CAGR(復合年均增長率)將達到16.8%,增速領跑全球網絡安全市場。


    這背后,是隨著數字智能時代的快速發展,網絡安全也在企業戰略中的比重逐步上升,去年大熱的“零信任”概念,更是把網絡安全這一領域推向了大眾視野。


    時勢造英雄。在網絡安全的重要程度前所未有的時代,一批優秀的網絡安全企業也脫穎而出——深圳市聯軟科技股份有限公司(以下簡稱“聯軟科技”)就是其中的佼佼者。


    2003年,聯軟科技成立于深圳南山區,一群有夢想和創造力的年輕人在這里開始了造夢之路,多年風雨荏苒,聯軟科技一路參與和見證了中國網絡安全力量的壯大。多年來,聯軟科技始終專注于企業網絡安全管控技術領域,業務范圍涵蓋:端點安全、邊界安全、云安全服務三大領域,是中國企業端點安全領域的領導者,國產自主安全可控的網絡安全管控技術領軍廠商、全球較早的網絡準入控制廠商之一


    云化和移動化的發展,企業的網絡安全逐漸從內網安全變為萬物互聯時代的安全挑戰。贏得了3000+高端行業客戶的信賴的聯軟科技如何賦能企業、保障網絡安全?又如何做到提高效率和保證安全之間的平衡?數據猿就此對聯軟科技創始人兼CEO祝青柳進行了專訪,聽他聊聊聯軟科技在網絡安全領域的探索與經驗。


    聯軟科技高口碑的秘密:安全與效率的統一


    關于聯軟科技,國際知名咨詢機構Frost & Sullivan(弗若斯特沙利文)去年曾在《中國企業端點安全市場研究報告》中給予其高度評價:

    “聯軟科技憑借其領先的創新技術和研發實力,以及對市場創新技術方向的敏銳洞察力和執行力,在創新指數上表現突出;此外,聯軟科技具有豐富的行業經驗,廣泛的行業布局,領先的泛終端整合集成能力,尤其是企業級市場上較為突出,未來增長潛力較大,因此,在增長指數上總體表現較好。”


    面對聯軟科技在市場中所取得的成果,祝青柳顯得很是謙虛:“網絡安全近幾年是個熱門行業,不少的廠商扎推進來,同行之間競爭相對激烈,聯軟既沒有政府資源,也沒有政策紅利,更沒有巨頭的背書優勢,我們所倡導和追求的是,實實在在地去解決問題,才能在市場中立足。我們所有產品都來源于實踐,力求在技術、實現方案、落地效果上有獨特性,有競爭力,才能贏得更多客戶的選擇。”


    祝青柳所言非虛,聯軟科技在市場中可以說是有口皆碑。今年,安在新媒體發布《2021中國網絡安全產品用戶調查報告》,該調查報告收集到近2000份有效樣本,報告指出,聯軟科技位列中國市場網絡安全大眾點評百強榜第12名。


    在公司體量存在數量級差異狀況下,聯軟科技仍可與華為、阿里、騰訊、微軟、百度等巨頭扳扳手腕,背后是聯軟科技在客戶群中日積月累的高口碑,以及眾多優秀合作范例的榮譽背書。


    高口碑何以形成?祝青柳坦言,關鍵在于秉持平衡網絡安全與業務效率之間的關系


    “我覺得安全行業,不管信息安全也好、數據安全也罷,最首要的是要服務于業務,去助力業務,而不能脫離業務來談安全。按此思路來開展業務,很多問題自然會迎刃而解。”祝青柳解釋道。


    祝青柳告訴數據猿,只有跳脫出問題本身,才能更好地探究安全與效率的同一性問題。


    為什么這么說?事實上,網絡安全行業根植于企業的信息化與數字化,而效率正是企業經營的關鍵。企業信息化、數字化的目的即為了提升效率,降本增效,如果過于強調安全,致使效率過低,無疑背離了企業的初心。當然,企業在通過信息化、數字化創造巨大價值的同時,也積累了龐大的數據量,保障數據安全由此也成為了全行業共同的命題。


    以數據安全為例,大致可分為采集,處理、使用、交換、銷毀、加密等各個環節,各環節需要實現分類分級,從而提升效率。在此過程中如何維持安全與效率的平衡,背后有很多玄機。


    從安全面來說,底線風險管控不可或缺,需判斷哪些數據的泄露會造成無法承擔的損失,從而著重保護,杜絕安全風險。而在底線風險之外,則需要考慮“”的問題,需要秉持不做過度、過濫保護的理念,從而盡可能實現效率最大化。

    從效率面來說,安全應當助力企業業務發展,而不是業務的絆腳石——換句話說,不應實施多種全方位安全手段來嚴防死守,使效率幾近為零。


    “比如最常見的文件數據加密技術,很多用戶會通過它保障數據安全,但我們不能過度使用加密技術。”祝青柳介紹道:“信息化很重要的一個點就是標準統一、接口統一,從而才能實現共享共通,提升效率。但如果處處都充斥著加密,數據很難高速流通,效率也就難以得到保證。”


    祝青柳談到,這是一個在安全與效率間找平衡點的問題,聯軟科技對此的探索關鍵點在于實現數據可控。所以聯軟科技所開發的UniDLP數據防泄露系統,以場景驅動,針對不同類型用戶、數據類型、使用環境,提供多種技術手段和方案供選擇,實現安全保護的“度”與業務效率的平衡,從而最大限度保障業務效率。同時,其內置大數據引擎,通過并行計算與橫向線性擴展,實現海量審計數據的高速存儲、計算和分析。


    祝青柳介紹,這背后的底層邏輯是以數據智能識別和發現為基礎,通過授權控制、智能隔離、安全流轉、審計追溯等手段,保護企業業務系統和終端上的業務數據,保證數據的高效傳輸、分享和交換,從而實現安全與效率的平衡


    當然,效率與安全統一的方法論,并不只是覆蓋在單一產品,而是在聯軟科技全系產品中均有體現。對此,祝青柳表示:“我們的目的是提升用戶安全投資回報,不像現在很多安全產品,安全方案做完之后難有成效。我們首先需要保證安全效果,繼而為客戶帶來實實在在的效率提升,為客戶真正帶來價值。”


    給客戶帶來真正價值的底氣,來源于聯軟科技長期深耕于網絡安全賽道的積淀,以及推動行業發展的種種“技術力”和“思想力”。可以說,聯軟科技等企業推動我國網絡安全行業從1.0時代邁入2.0行業。


    “我們當下所談論的網絡安全,實際是指網絡空間安全(cyber security)。”祝青柳針對這一概念,提出了一個新名詞:數網安全。

    數網安全與零信任:技術與思路的演變


    什么是數網安全?


    “這個詞更偏向于數字網絡的安全問題,因為網絡這個詞太過龐大,可以指計算機網絡,也可以指代一些不相關的含義。而數網安全,或許會更加精準,便于公眾理解。”祝青柳解釋道。


    在數網安全之前,網絡安全業務過去幾十年間其實經歷了多個階段。祝青柳介紹到,自1986年首個Windows病毒“Brain”問世起,計算機領域就已開始思考該怎樣對抗病毒程序。自殺毒階段后,陸續經歷了網絡系統防攻擊階段、信息安全階段,網絡安全行業也隨之更新迭代,直至今日。


    而談論當下的安全行業,零信任(Zero Trust)已然是行業內無法跳過的話題。


    2010年,Forrester 分析師約翰·金德維格(John Kindervag)提出零信任(Zero Trust)的安全理念,以身份為基礎,通過動態訪問控制技術,以細粒度的應用、接口、數據為核心保護對象,遵循最小權限原則,構筑端到端的身份邊界。


    概念從提出到落地,中間往往需要經歷漫長的過程。零信任也一度只是停留于理念階段,直至2017年Google基于零信任所開展的BeyondCorp項目大獲成功,零信任才得以真正從概念被推向實踐。


    對于零信任這個概念在近幾年大火的現象,祝青柳表示,聯軟在很早以前就有了零信任的理念和想法,并運用零信任架構理念打造了相關產品。比如, NAC的隔離理念和零信任的概念是一致的,而聯軟是國內較早進入NAC的廠商,其次,聯軟在移動安全EMM方面,也運用了零信任的理念。


    “事實上,零信任并非某種技術或產品,而是一種思路與理念。其核心在于對IP的不信任,進而去實現以用戶設備、計算環境及特定安全屬性決定的訪問權限。但其實這個架構早在零幾年就已經被提出了,并且2006年,我們就已接近實現該架構研發了。”祝青柳對此解釋道。


    在祝青柳看來,某些新概念被炒熱的源動力,其實是其背后所蘊藏的商業利益,但這并不意味著概念本身不具備價值,而是說需要我們理性、客觀去看待。而零信任這一概念隨著網絡安全產業的發展,也從籠統的架構逐漸過渡升級為多個較為清晰的技術路線思路。


    據我們了解,當前基于零信任理念的主流技術思路大致分為三種:SDP(Software Defined Perimeter, 軟件定義邊界)、IAM(Identity and Access Management,身份識別與訪問管理系統),MSG(Micro-Segmentation,微隔離)。


    祝青柳告訴我們,聯軟科技在零信任方向上主要發力的是SDP


    所謂SDP,即圍繞某應用或應用組創建的基于身份和上下文的邏輯訪問邊界。應用是隱藏的,無法被發現,并且通過信任代理限制一組指定實體訪問,在允許訪問之前,代理會驗證指定訪問者的身份,上下文和策略合規性,這個機制將應用資源從公共視野中消除,從而顯著減少攻擊面。


    在SDP領域,不乏持續推動行業發展的佼佼者,聯軟科技便是這些企業中的領頭羊:作為早期便已涉水零信任理念的企業,旗下基于零信任安全理念所設計的UniSDP安界軟件定義邊界系統,于去年獲得了CSA安全創新獎


    與此同時,聯軟科技也基于UniSDP安界軟件定義邊界系統(零信任架構)推出了遠程運維解決方案、遠程辦公解決方案、多云訪問解決方案、代碼研發安全保護解決方案,可謂應用領域廣闊。


    可信數字網絡架構:構建可控的互聯世界


    當前,網絡安全市場正在步入一個全新的時代,整個國家、社會、企業在這個過程中都將作為重要的一環。


    安全行業將往何處去?對于安全行業的大趨勢,祝青柳認為,業務與安全勢必會融合,單一安全產品的市場發展機遇會相應縮減,過去聯軟科技17年來對于安全行業的探索與實踐,使之意識到安全產品要真正為客戶創造價值,而非只是解決單場景的某個安全問題。


    為此,聯軟科技從整體和全局進行系統性思考和頂層設計,形成了針對大型企業用戶的理論與方法,提出了“可信數字網絡架構TDNA”(Trusted Digital Network Architecture)的理念。


    可信數字網絡架構TDNA通過頂層設計、分步部署的方式,從體系結構的角度設計和實現了具有內生安全防護的網絡架構,以五大安全組件為核心聚合可信資源、安全服務、數據資產實現自動化調度,解決了網絡使用者或所有者間由于不信任導致的安全預算問題,將網絡安全防護體系覆蓋到更多行業,實現更智能化、自動化的安全可控體系。


    不止如此,聯軟科技還基于可信數字網絡架構TDNA,推出企業級安全保護平臺ESPP,實現了從架構走向平臺化的蛻變


    ESPP將多種管控技術有機整合,實現覆蓋各種場景的數據防泄露體系的同時,還將多種安全技術有機整合,形成一個智能化的防內網入侵與態勢感知體系。在合規與效率層面,通過網絡準入控制、資產自動發現、安全策略強制執行等技術手段,讓安全管理規定落地,實現安全合規;而平臺下子系統則能提供多種資產管理、遠程運維、Braise腳本語言、集中管控等手段,提升IT運維效率。


    “現在面向大型企業,不管在生產網、辦公網還是工業互聯網,我們的產品都能夠保障其安全。可以說我們通過這樣一個平臺,統一框架,數據集中,實現更強更智能的安全保護。”祝青柳自信地說道。


    實現更強更智能的安全保護,最終目的是構建一個更為安全、可控的互聯世界。長期以來,聯軟公司都把“構建可控的互聯世界”作為公司發展愿景,并為之不斷奮斗。對此,祝青柳笑道:“我們聯軟科技就是這樣一幫想法比較純粹的人,從業務本身出發,腳踏實地邁向未來。”


    關于聯軟科技的宏偉藍圖,祝青柳談到,基于國家科創板和創業板推出注冊制降低上市門檻的紅利,聯軟科技或許會對科創板發起沖擊。

    事實上,安全行業由于前期研發成本巨大,而成本回收則相對較慢,再結合其自身行業特質,科創板無疑是眾多網絡安全企業進軍的主戰場。但同時,大多初創公司進軍科創板常會受限于單品、渠道、品牌的天花板。


    早在此前,聯軟科技憑借自身技術力與市場認可度獲得了資本的垂青,已于去年完成B輪融資,中國互聯網投資基金領投,高新投等跟投,融資總額近億元。


    作為B輪融資領投方的中網投表示,聯軟科技在未來新技術和新環境的發展趨勢下,具備良好的技術驅動創新能力和積極發展自主品牌的決心。而在2018年,聯軟科技已并購同行業下的魔方安全,通過雙方攻防能力的整合,提升了研發能力,在網絡安全領域實現1+1>2的勢能。在公司發展歷程中,聯軟科技也一直專注于產品研發之路,根據客戶和行業需求,堅持做有自主知識產權,創新型的網絡安全產品。


    而關于具體IPO計劃,祝青柳透露道,相關流程正在緊鑼密鼓地推進中,將于近期遞交IPO申請。同時祝青柳也談到了聯軟科技未來的目標:“聯軟科技希望能在未來5-10年內,成為國內領先的安全廠商。我們將把自身定位安全新基建的供應商,通過TDNA安全中心的整體架構,為客戶提供多場景網絡安全解決方案。”


    數字化時代,網絡安全之戰一觸即發。而作為安全行業的佼佼者,聯軟科技等企業將當仁不讓,承擔起建立起大數據時代“防火墻”的時代重任。


    文:威化化 / 數據猿




    全國服務熱線

    400-6288-116

    聯系我們

    Email: support@leagsoft.com

    深圳市南山區高新區軟件大廈10層1001-1003

    服務熱線

    400-6288-116

    在線咨詢

    售前咨詢

    售后咨詢

    渠道合作

    申請試用

    公眾號

    微信掃一掃
    關注公眾號:Leagsoft

    返回頂部
    本站由Webpe技術服務
    青青青国产费线在线观看 - 视频 - 在线观看 - 影视资讯 - 品赏网