「公司战略的制定是源于我们持续的思考:网络安全公司如何安身立命?怎么更好的服务客户?怎么更快的把安全能力传递给客户,帮助客户解决好安全问题?」
「安全的意义是通过持续性地为客户提供对应的安全能力解决问题,绿盟会为客户去建立安全保障体系,而不仅仅是提供工具。」
「把产品团队和服务团队融合在一起协同为客户服务,我们要思考服务人员如何给产品赋能?工具如何给服务人员提高效率?」
「做渠道首先要考虑到合作伙伴的利益诉求,这是合作的基础出发点。」
——绿盟科技叶晓虎&何坤
战略是企业发展的根本,我们从未停止过对网络安全上市公司企业战略的分析与学习。从年开始,绿盟科技明确推进“智慧安全3.0”战略理念,其内在含义是什么?有什么核心价值?目标是什么?是如何产生的?给绿盟的客户带来了什么?
带着这些问题,谭校长(谭晓生)为我们采访到了绿盟科技首席技术官叶晓虎、云安全产品总监何坤,带我们一起分析上市公司战略内核,剖析绿盟科技战略的价值所在。
讲解者介绍:绿盟科技叶晓虎
叶晓虎博士,绿盟科技集团首席技术官,长期从事网络安全研究开发工作,在异常流量治理技术创新、研发、产品化和应用方面成绩卓著,取得良好的社会经济效益。承担国家级重点项目8项,发表论文及专著13项,凭借黑洞抗拒绝服务器系统荣获中国通信学会科学技术二等奖,年入选北京市年“首都科技领军人才”,荣获中国信息产业“年度创新人物”,参与项目“DDoS攻击检测、溯源与团伙追踪关键技术及国家级应用”荣获年度中国电子学会科学技术奖一等奖。
讲解者介绍:绿盟科技何坤
何坤,男,四川,高级工程师,绿盟科技云安全产品部总监,主要研究方向为抗拒绝服务,零信任,云计算安全等网络安全领域,曾作为技术专家角色参与多次国家重大安全保障工作。
之核心价值:
全场景可信任实战化
谭晓生:今年数说安全发布了年的安全市场年报,在这个报告对上市公司分析的部分我们看到了绿盟科技年的几个发展战略,其中一个就是绿盟科技财报中提到的智慧安全3.0,打造全场景、可信任的安全服务和安全运营。还有云化战略T-ONECLOUD,能否请二位介绍一下智慧安全3.0、云化战略都是什么?提出这些战略的原因是什么?
叶晓虎:去年我们提出全场景、可信任、实战化的“智慧安全3.0”,主要原因是我们观察到了客户对安全建设越来越重视,数字化转型、疫情影响、以及国家层面的一些规划都使客户对”全场景、可信任、实战化“这三个要素有非常强烈的需求。下面我来一一解释:
核心一:全场景
叶晓虎:安全公司的责任是通过研究安全技术和积累安全能力,帮助用户去应对、防范安全问题。用户安全建设的时候面临各种各样新出现的业务场景,所以网络安全需要针对客户的新业务和新场景来做规划和部署,应对新的变化。”全场景“的覆盖是我们多年来与客户沟通安全需求和痛点、提供产品与服务解决方案得出的总结,是”智慧安全3.0“的第一个核心要素。
提到新应用场景,有一个很明显的趋势就是云化,最典型的就是政府行业的政务云、企业的混合云、私有云、公有云;这两年疫情也加速了整个IT基础设施的云化,这个趋势是毫无疑问的。因此我们推出了绿盟科技云化战略T-ONECLOUD。
核心二:可信任
叶晓虎:其实安全建设的核心就是要建立一个可信任的体系,如何建这个体系?宏观层面包括技术体系自身的有效性及可靠性、安全服务团队的能力、客户自身安全运维团队的能力、甚至包括国家蓝队的能力建设等;具体到落地的话,供应商能够给用户带来哪些提升和保障?安全体系如何进行有效的验证?如何解决供应链安全?都属于这个范围。
谭晓生:虎博提的这三个问题,其实都是挺难解决的问题。尤其您说的团队和供应链的可信任等,这些都是关乎长久安全的核心问题。
叶晓虎:是的,我们把这些问题提出来,希望能够给客户一些解决方案。对于像我们这样的安全公司来说,需要在研究、产品、服务等多方面发力去解决这些问题,提供更多的能力和方案去帮助客户建立可信任的安全体系。
核心三:实战化
叶晓虎:讲到实战化,我觉得这是我们作为专业的网络安全公司最重要价值。我们的责任就是利用我们在安全上的积累,帮助客户更体系性的做规划,把我们的研究成果结合用户的应用场景,转化为产品和服务,传递到客户的现场,去解决实际的安全问题,这个实践的过程也是对用户安全建设的效果的检验。
总的来说,全场景、可信任、实战化这三个方面,就是我们智慧安全3.0的核心要素和目标。
之进化历程
年、年、年
谭晓生:现在是智慧安全3.0战略,那么绿盟是怎么界定智慧安全1.0和2.0的断代的?
叶晓虎:年左右我们最开始提智慧安全的时候还没有版本号,当时业界有“网络安全的七种武器”这种说法,这也反映了那时候行业发展的现状:大家还是在罗列各种工具和产品,并没有特别体系化和深入的关联。那个时候我们提出“工具和产品之间需要连接和协同”,这是最初的“智慧安全“的思想。
年左右我们提到“智慧安全2.0”,核心特点是智能、敏捷、可运营。从年我们提出智慧安全思路以后发展了5年的时间,我们也观察到很多客户包括整个行业环境的变化,我们发现解决好安全问题的关键点主要在于智能、敏捷,提供可运营的解决方案,所以智慧安全2.0比1.0更加强调了对安全效能的要求,也标记着绿盟从传统产品模式向解决方案及安全运营模式的转型。
到再一个五年就是现在的智慧安全3.0,刚刚说的全场景、可信任、实战化,本质上是因为客户业务环境发生了较大的变化,包括云大物移智技术的应用,安全建设思路需要适应环境的变化。
整个“智慧安全“理念的发展历程是基于我们持续的思考:网络安全公司如何安身立命?怎么更好的服务客户?怎么更快的把安全能力传递给客户,帮助客户解决好安全问题?
“智慧安全“理念的发展是一脉相承的,是我们将安全能力传递到客户攻防或合规交汇点的战略指引。
之T-ONECLOUD
弹性异构降本增效无缝迁移
谭晓生:那么智慧3.0和T-ONECLOUD之间的关系是什么?
叶晓虎
-ONECLOUD是“智慧3.0”中“实战化”思想的一个具体实践,是用云化的方式来交付安全服务体系。绿盟科技长时间积累的各类不同形态的安全能力,都可以通过T-ONECLOUD的模式为用户提供服务。
我们目前所观察到企业IT环境这几年主要的场景变化就是对“云”的使用,特别是近几年疫情原因远程办公场景越来越多。我们同时也看到对企业来说,很多安全能力实际上并不需要7*24小时拥有,部分安全能力只在用的时候才需要,但传统模式上要购买一个安全产品的成本挺高的。比如漏洞脆弱性管理是所有企业做资产安全管理最基本的工作,但你要专门买一个扫描器来做这事对于企业来说投入还是比较大的,而且要真正达到安全闭环,光买一个设备还不够。
所以我们绿盟的T-ONECLOUD的技术架构就是希望以弹性异构的方式给客户提供多样化的安全能力,让客户按需使用。对于用户来说,他可以根据需要以服务订阅的方式从云上获取对应的能力,比如他需要若干次定期或不定期的漏洞扫描,并基于扫描结果做修复后进行验证闭环,可以在平台上订阅相应服务实现。
但是对于我们绿盟来说,T-ONECLOUD需要有一个承载的技术平台,这个平台的架构需要做非常大的改造和创新。
谭晓生-ONECLOUD设定的目标用户是什么?
何坤:第一类客户是中小企业。比如我们有个酒店客户目前需要解决合规和准入的问题,如果直接采购很多安全产品成本很高,如果再自建安全管理中心投入就更大了。我们的T-ONECLOUD解决方案就可以匹配这类中小企业客户的安全需求。
谭晓生:就拿这个案例的酒店客户来说,假设他没用你们的云服务需要一年花40万解决安全的合规问题;用了绿盟的T-ONECLOUD云服务之后,他花多少钱就可以了?
何坤:会节省至少一半的成本,也就是说会比20万还少,大概十几万。而且客户用了我们的云服务之后,如果后续要迁移云服务商,例如他现在用的是阿里云,后面要迁移为腾讯云,在服务有效期内且服务规格不变的情况下,客户不需增加额外投入,我们可以帮助他无缝的去做安全迁移,这是用户非常
