记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CEO访谈 I 长板木桶与抱团出海

2016-04-06 20:05

山石网科最近在堪称“史上最苛刻测试”的 NSS Labs 下一代防火墙评测中登顶,对于这家专注网络安全领域并在业界有着良好技术口碑的安全厂商,它对安全行业的未来,国内外安全生态圈之比,以及本企业的现状和发展的想法是怎样的?又能从中折射出哪些值得我们深思的观点?安全牛带着这些问题,近日采访了山石网科总裁兼CEO 罗东平

 

640.webp (3)

山石网科总裁兼CEO 罗东平

记者:近两年业内普遍认为,网络安全将迎来爆发期,但也有人认为网络安全产业的健康发展还存在着一些障碍,您如何看待国内安全厂商面临的机遇与挑战?

罗东平:未来这几年一定是中国网络安全发展的黄金窗口。以前中国的机构和企业,安全方面的投入在整个IT投入里的占比非常少,相比一些国家,尤其是美国,差一个数量级。但中国未来安全市场的成长是可预期的,机遇是非常大的。

这些年中国经济发展的很快,尤其是互联网行业。但仔细观察这些企业的发展,会发现他们的安全防控意识远没有跟上企业的发展。企业真正想要提高自己的安全防御水平,安全意识肯定是首要具备的。

从国家层面来看,管理立法上的加强,将是提高整体安全防范水平中非常重要的一环。去年12月份,习主席在第二届世界互联网大会上表示“安全与发展是一体之两翼、驱动之双轮”。从习主席的话中不难看出,信息安全已经不再是过去附属于IT发展的一部分,而是与之并驾齐驱的一个重要前提,没有安全的话整个IT都无法良性发展,所有的IT建设就会如同建立在沙滩上。

国家层面对网络安全问题已经非常重视,从习主席、中央网信办到各个主管的国家部委都非常关注。虽然现在信息透明度很高,企业的网络安全问题很大程度上会被曝光,但从企业整体来讲,重视程度还有很大差距。有些安全问题完全可以通过现有的手段预防,但如果意识不到位,光有技术和方法是于事无补的,问题发生之后吃亏的还是企业本身。

未来国家层面会出台一些促进安全行业发展的政策与法律条款,这是中国网络安全企业的一个大机遇。但同时,中国的网络安全市场也存在一个很大的问题,就是中国的网络安全企业的创新能力仍有待提高。创新能力不足的问题,与中国市场的低价竞标特色有关,这样的市场环境,很可能会抑制企业健康成长。因为如果厂商不赚钱,就不会更多的把资源投入到技术研发上来,即便在国内安全市场温室里的份额可以扩大,但等出去到国际市场上较量的时候才发现,人家已经在十万八千里之外了,我们仍旧在原来的位置上,那时候真的会追悔莫及。

记者:前不久山石网科下一代防火墙在 NSS Labs 测评中登顶,作为国产厂商取得这样的成绩,可否谈一谈您自己的感想以及山石的定位和发展理念?

罗东平:一般我们普遍认为,在整体上国产厂商和国外厂商相比是有差距的,尤其是和美国相比。山石网科的下一代防火墙产品在上个月公布的国际著名独立测评机构 NSS Labs 测试中获得了第一名的好成绩。这个结果无论对于山石网科还是国内的网络安全行业,甚至是全球范围内的网络安全行业,其实都是一件蛮震撼的事情。但是,即使山石此次拿到第一,也不能盲目乐观。我们整体上和顶级世界水平的差距,依然是存在的。

这次去美国参加 NSS Labs 评测,甚至可以看做是一种公开的比赛。有人曾把这次测评类比成下一代“防火墙的奥运会”。NSS Labs 的评测非常严苛,厂家把设备送过去设置好之后就不能参与之后的评测工作了。而且测评方把当今世界最顶级的品牌都纳入测试范围,即使有选择不参加测试的厂商,NSS Labs 甚至会自己花钱去市场把产品买来测。

640.webp (4)

左起:NSS Labs高管Garret Jones 山石网科产品市场副总裁 张凌龄

不管怎么说,这次山石在NSS Labs的评测中获得最高荣誉,对中国的整个安全行业来讲,都是士气和信心的提升。其次也是对山石技术水平和产品的最大认可,是山石长期在研发上投入、一直坚持工匠精神的回报。

NSS Labs 下一代防火墙测试六大特点:

1. 厂商工程师在测试中远离产品;
2. 参选者为所有顶级厂商,堪称下一代防火墙奥运会;
3. 分静态动态两种攻击测试,前者把历史积累的攻击打包进行测试。后者称为 live test,测试现实中刚刚发生过的攻击;
4. 通过7大项20多小项测试IPS和防火墙的联动能力和IPS本身的能力;
5. 考验的是综合检测率;
6. 注意TCU(总体拥有成本),即性价比。

我们发现,许多企业虽然想用国产的东西,但国产的水平的确有差距,用国外的产品可能又不放心。那怎么办?所以中国一定得有一些自己的安全厂商,把自己的产品水平做上去,不然这种尴尬的状况以后会越来越严重。而且,中国厂商不能局限于在国内市场互相竞争,否则会跟国外的高水准差距越来越大。

山石网科致力于发展成为世界一流的网络安全厂商,即使在规模上我们和一流厂商还有一定差距,但我们已经在技术和产品上做到了一流。用好的国产化产品去保护中国的网络安全,这时国内用户在选择的时候就不会两难和担心了。山石网科的下一代防火墙在 NSS Labs 接受了三个月的严苛测试,结果还超越了国外的顶级厂家,还有什么可担心的呢?

从山石的发展历史和战略理念来讲,我们非常注重全球视野。当国家在实施一带一路这样的战略的时候,我们的基础建设输出,网络建设输出,其安全性是不是需要保证?在国外的这种复杂环境下,是不是更应该使用自主可控的产品?山石怀有民族情怀,而现实状况也给山石带来很大的机会。

记者:现状已经证明,在某些方面国产厂商并不弱于国外顶尖企业。那么,您认为国内安全行业的创新与发展趋势会怎样?应该注意哪些问题?

罗东平:今后的网络安全行业很可能是由一些大的安全厂商和一大批小的新兴公司组成。安全环境是在不断进化的,随着黑客技术的不断创新,网络攻击的方法一直在变化,安全技术也一定会持续发展。很多新的安全热点需要那些小型的新兴的公司去攻坚突破,但这些公司会逐渐被大的安全公司吸引,或形成产业生态环境,或兼并收购。这种发展趋势,已经从大量涌现的初创安全企业身上显示出来。

另外从整个技术层面来讲,网络安全相比于其他的行业,还属于刚起步不久的阶段。“互联网+”把所有的行业都和互联网连接起来,到处都存在网络安全的问题。比如黑客可以通过家用路由器进入家里的网络,控制所有的智能家居设备。再比如金融,大家的财富只是某个地方某间房子里某台服务器上的数字,如果这些数字被任意修改,那会是何等恐怖的事情。万物互联,网络无处不在,所有东西都要连接,而网络安全是其中最基础的部分,没有安全所有的应用都难以持续发展。

NSS Labs 测试结果让我们兴奋了一段时间,但也需要冷静思考问题。我们虽然在某些点上很强,并不代表我们可以高枕无忧,如果创新的氛围不存在,最终还是会渐行渐远。山石是一个有情怀的公司,我们希望公司能够走的很远,而不是今天挣到钱就够了。但如果产业环境不利于创新的话,公司的生存会很困难。2016年,网络安全创新点非常多,会有很多初创公司出现,但是整个产业环境的氛围能不能鼓励创新,让创新的公司生存下来,这是关系到中国网络安全行业是否能生存下来的重要因素。

山石希望在自己的领域做到极致,然后用自己的极致跟别人配合。大家都有各自的长板,合起来是一个很深的桶,但如果有短板,水是盛不多的。因此我们每个人都需要把自己的板做长,然后合起来形成深桶盛很深的水。也就是说把自己的优势淋漓尽致的发挥出来,然后在这个优势的基础上把一些小的和你相关的东西集中在周围,这是微联合。

山石所有的产品线都是围绕着自己的长项去关联的,没有先后,均衡向前发展。因为只有这样,才能给客户提供更强的综合安全能力。无论是边界安全防护还是内网安全保障,或者是内部构建的云,我们都可以提供相应的解决方案。我认为通过围绕着自己长项安全能力综合构建而成的方案,才是最强的,才能为企业带来最好的成绩。

我不太认可一个厂商可以提供所有的安全防护产品,能够给客户提供一个整体方案。这样虽然从商业上容易,但方案本身不一定是最优的。很多细分领域的安全产品需要更专业的公司去做。山石会逐渐扩大自己的产品线,但一定会围绕着自己的长项、围绕着与我们紧密相关的问题来做,而且我们的产品是互相联动的,可以给客户提供非常优秀的综合性安全解决方案。

中国厂商要走出去,要抱团出海。但前提是大家一定要把自己的板做长。如果一家安全厂商什么都做是形不成联合的。所以我更倾向于围绕自己的长板进行微联合。

记者:下一代防火墙的概念已经有了一段时间,作为其中的领导厂商,您如何看待未来的技术发展?山石网科的发展战略是什么?优势和缺点又在何处?

罗东平:山石是以做防火墙起家的,但我们已经不满足于这个传统,山石提出智能安全平台,这是一个极大的创新,它把防御机制从边界延伸到了整个内网。

刚刚过去的RSA大会一个非常重要的热点,就是对威胁风险的可视性。智能非常重要的一个基础就是感知,只有感知才能找到,只有找到才能谈得上成功防御,这是一个大的趋势。我们做防火墙的最擅长的就是控制,再加上感知,这是一个安全闭环,可以真正加强防御力度。

我们另外一条非常强的产品线就是安全防护产品线,代表性的产品有IPSWAF。这一次NSS Labs 测试,虽然测的是下一代防火墙,但是非常注重IPS的测试表现,特别是IPS和防火墙本身的联动,这个测试同样证明,我们的IPS也是最牛的产品。

山石网科今年还有一个产品战略重点,就是云安全。现在大家都在计划着上云,否则就是落伍。但云建起来了,云上的安全问题怎么解决?虚拟化以后原来的实体设备的安全没法解决,现在全球范围内都在探索好的解决方案。山石这个上面也已经耕耘了三年,这是弯道超车的一个绝佳机会,未来的山石,会在云安全发展上重点发力。

我们的虚拟云防护产品山石云·界和山石云·格,前者适用于公有云用户,也适用于私有云里分区防护的用户。山石云·格则利用虚机隔离技术,能为现在各个单位都在建立的私有云提供防护。虚拟化之后,各个虚机之间的通信不在监控范围之内,原来的安全隔离上没有这一部分的产品,这是非常严重的安全问题。所以,这个产品是山石一项非常重大的创新。

像其他任何公司一样,山石既有优势也有不足都,在整个业界的技术口碑很好,通过这次测试,更加证明了山石的下一代防火墙就是顶级的。此外,正如前面所说的我们是非常有情怀的一个公司,我们目标不仅仅是赚钱,我们有自己的全球化理想,具备了基础的技术积淀和这种希望情怀,我们希望可以走得很远。

但也有人认为山石的风格是工程师风格,可能是过于看重技术的意思。但我觉得在中国,特别是当前的网络安全环境下,哪怕会被别人看作执拗也要坚持做下去,最终一定会得到市场的认可。否则,产品不行的话,最后还是会被用户抛弃。

安全牛评

在成绩中保持清醒,在对比中发现不足。在发展中主动创新,在困难中坚守自己。诚如罗东平总裁所言:“这是一条正路。”

 

知识来源: www.aqniu.com/news-views/14792.html

阅读:82504 | 评论:0 | 标签:牛闻牛评 CEO访谈 安全牛 山石网科 罗东平

想收藏或者和大家分享这篇好文章→复制链接地址

“CEO访谈 I 长板木桶与抱团出海”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云