祝青柳

譚曉生：?？偤?，可否給我們講一下聯(lián)軟目前主要的業(yè)務方向和競爭優(yōu)勢，讓關(guān)注聯(lián)軟的朋友們更加了解咱們公司。


祝青柳：我們最早通過做準入控制，解決客戶內(nèi)網(wǎng)接入的設備的管理問題。在初期，我們通過調(diào)研和分析，發(fā)現(xiàn)80%以上的數(shù)據(jù)泄密是來自于組織內(nèi)部，所以聯(lián)軟早期主要提供客戶最需要的訪問控制、終端設備管理、數(shù)據(jù)安全管理等解決方案，當時我們的主要客戶來自于金融行業(yè)和企業(yè)。

到近幾年，隨著國家政策的驅(qū)動和客戶需求升級，我們又在原有基礎(chǔ)上加注了攻防入侵的核心能力，也參與了很多政策驅(qū)動的大項目，完成了一次業(yè)務的升級。

譚曉生：實現(xiàn)從管控到攻防的轉(zhuǎn)型還是一個挺大的轉(zhuǎn)變，您可能現(xiàn)在需要更多攻防人才, 聯(lián)軟在這個過程中是如何適應變化的?

祝青柳：您說的沒錯，這兩部分業(yè)務差異是比較大的。攻防給大家的傳統(tǒng)印象基本是發(fā)現(xiàn)漏洞、檢測漏洞、修復漏洞，并循環(huán)往復。我們做攻防的思路是“從攻擊者視角來看防御”。

譚曉生：未知攻焉知防啊。

祝青柳：是的，我們收購了攻防團隊。聯(lián)軟在2019年的時候跟魔方安全公司合并，魔方團隊在技術(shù)能力上是比較強的，他們對攻防有很深入的了解，團隊風格比較符合我對網(wǎng)絡安全攻防領(lǐng)域的設想。

安全的漏洞是無窮無盡的，而客戶需要的安全方案要在業(yè)務可承受的范圍內(nèi)。比如一個擁有3000臺電腦設備的醫(yī)療或制造業(yè)機構(gòu)，實際上IT人員不會超過10個，客戶不可能請個80萬年薪的人去做安全運維，我們需要提供符合客戶業(yè)務實際需求、易上手的安全防護產(chǎn)品。在這點價值觀上，聯(lián)軟和魔方是有強烈共識的。

魔方團隊的加入，使我們擁有了攻防能力，再跟我們傳統(tǒng)的防御系統(tǒng)結(jié)合起來，在產(chǎn)品和方案的設計上，我們盡最大可能通過自動化、智能化、更靈活的方式將安全和客戶的業(yè)務結(jié)合。與魔方團隊結(jié)合之后我們的服務更加全面了，比如我們幫客戶做好內(nèi)網(wǎng)的資產(chǎn)發(fā)現(xiàn)后，可以去驗證各種漏洞信息，解決了這部分曾經(jīng)沒解決好的難題。

實際上聯(lián)軟的能力也給魔方的產(chǎn)品進行了賦能，過去魔方的工具發(fā)現(xiàn)的資產(chǎn)和信息是有限的，如果黑客入侵進來，可能黑客發(fā)現(xiàn)的資產(chǎn)比攻防工具發(fā)現(xiàn)的還要多。但聯(lián)軟是從網(wǎng)絡二層發(fā)現(xiàn)資產(chǎn)，一定比三層找到的更多，再加上我們部署在端點上的軟件，可以給攻防工具提供更豐富的信息。我們把傳統(tǒng)的攻防跟準入二層這些技術(shù)結(jié)合在一起，形成了一個更自動化的、更有效的方案。


譚曉生：您剛剛說聯(lián)軟和魔方的“合并”是收購的形式么？

祝青柳：如果按照資本或行業(yè)里傳統(tǒng)的講法是收購，聯(lián)軟是百分百控股魔方。我剛剛用“合并”這個詞是從產(chǎn)品的角度上講，不是說魔方的產(chǎn)品過來了，聯(lián)軟多了一條產(chǎn)品線或者一個團隊，我們是把雙方的能力融合在一起，形成一套更有效的方案來服務客戶。

如果把攻防看作一場戰(zhàn)爭的話，其實仗打到最后打的都是經(jīng)濟。我看現(xiàn)在很多做態(tài)勢感知的，他們就會去給客戶部署大量的探針，我認為這種方案對客戶來說就不是很經(jīng)濟。不管是物理世界的戰(zhàn)爭，還是網(wǎng)絡世界的戰(zhàn)爭，作戰(zhàn)方案是不是真正有效不是說你的方案能找出問題，而要看你的方案是不是經(jīng)濟上可持續(xù)的。

譚曉生：除了加入了攻防能力，聯(lián)軟的業(yè)務還經(jīng)歷了哪些變化？

祝青柳：過去這些年，很多客戶從業(yè)務上較早地推動我們?nèi)ピO計一些產(chǎn)品，比如這兩年比較火的零信任，實際零信任在國內(nèi)火起來之前，我們就已經(jīng)給客戶在用這種思路做方案了。

零信任核心理念包括：一個是先認證后訪問，第二個動態(tài)授權(quán)，第三個持續(xù)驗證，第四個軟件定義。十多年前我們的準入產(chǎn)品就采用了先認證后訪問，動態(tài)授權(quán)，持續(xù)驗證等技術(shù)思路，已經(jīng)具備零信任的基本特征。

當然現(xiàn)在大家談零信任安全，主要是在云化和移動化趨勢下的新型的網(wǎng)絡訪問控制模型，可以理解它是準入控制系統(tǒng)的新場景應用，符合數(shù)字化轉(zhuǎn)型中軟件定義的趨勢。我們從業(yè)務的發(fā)展上，就很早用這個思路在服務客戶了，產(chǎn)品和解決方案向零信任方向發(fā)展，我們具備一定的先發(fā)優(yōu)勢。

譚曉生：是的，我理解零信任也不是一個顛覆性的新東西，它其實是一種思想改變，它把信任的時間顆粒度和對象顆粒度都變得很小，不再是長久的授權(quán)。

祝青柳：到2014年，我們和客戶一起設計了新的方案，把曾經(jīng)內(nèi)網(wǎng)側(cè)的準入技術(shù)放到了互聯(lián)網(wǎng)上取代了VPN，實現(xiàn)先認證后訪問。那個時候我們已經(jīng)開始在做訪問保護和應用保護相關(guān)。我們一路走來，緊貼著客戶的業(yè)務不斷調(diào)優(yōu)方案，也沒有想著去跟蹤和蹭熱點，自然而然就形成了類似于今天大家所說的零信任的方案。

譚曉生：那在聯(lián)軟的方案里，你們的時間顆粒度，比如動態(tài)授權(quán)的有效時間是多長？整個過程中聯(lián)軟是如何進步與發(fā)展的？

祝青柳：時間的顆粒度對于我們來說并不是問題，我們最早做準入的時候，像交換機站的認證默認是4個小時，后來客戶覺得4個小時太長了，也有把時間調(diào)到了10分鐘甚至更短。但是在實際執(zhí)行的過程中，我們發(fā)現(xiàn)很多想法在技術(shù)上單拿出來你覺得很好，但實際上業(yè)務是完全不可行的。

舉個例子，我們以前給客戶有個安全設置是，如果電腦沒有裝殺毒軟件或者殺毒軟件是舊版本，就禁止訪問內(nèi)部網(wǎng)絡?？蛻粢粋€業(yè)務口的領(lǐng)導，回家之后電腦被小孩動了，他回到單位被準入系統(tǒng)卡住上不了網(wǎng)，但是他又有很緊急重大的事情要處理，客戶是承擔不了這種貿(mào)然的阻斷對業(yè)務造成的壓力的。所以我們在做動態(tài)授權(quán)和動態(tài)訪問控制的時候，除非說是賬號出現(xiàn)了問題，其他情況我們都會給客戶一個修復的機會，盡量不影響客戶業(yè)務的進行。

在最新的零信任方案中，理論上要求去掉隱式信任，對所有的訪問始終驗證，一旦發(fā)現(xiàn)風險立即阻斷或降低信任等級。但在實際工程中，還需要看客戶的需求，看能否抵擋的住由于信任等級降低導致的業(yè)務不連續(xù)性，這不存在技術(shù)難度，而是一種管理上的平衡。

譚曉生：聽您講，聯(lián)軟的認證系統(tǒng)還是靠準入，靠網(wǎng)絡設備給用戶開訪問權(quán)限的方式。現(xiàn)在其實很多零信任解決方案是用的單包認證的方法，在每次建立連接的時候才給予相應的授權(quán)，其實這種是把軟件定義網(wǎng)絡的一些技術(shù)用在里面，這種技術(shù)聯(lián)軟有在用么？

祝青柳：先說下準入控制的必要性，其實大家可以在Google的BeyondCorp項目中可以清晰的看到，Google的內(nèi)網(wǎng)接入還是采用了802.1x的準入控制方式來實現(xiàn)對設備和用戶的認證，也就是說從具體實踐來看，網(wǎng)絡準入控制還是零信任安全方案中的一個必不可少的技術(shù)，接入后還是可以對接入的終端和用戶做更細粒度的訪問權(quán)限控制，這種南北向的多層網(wǎng)絡防護機制并不矛盾。您說的單包認證的技術(shù)我們應用在兩個部分，一個是移動端EMM系統(tǒng)，一個是PC的SDP系統(tǒng)。2014年開始我們把單包技術(shù)用在移動端上，從2018年開始，我們應用在了PC系統(tǒng)上，2020年，我們把這兩套系統(tǒng)做了整合，形成UEM的解決方案，可以實現(xiàn)跨終端形態(tài)的統(tǒng)一終端管理解決方案。

譚曉生：您前面提了您認為靈活的、自動化的方案對客戶來說是經(jīng)濟的，現(xiàn)在也有SOAR、SOC這類安全運營自動編排的產(chǎn)品。聯(lián)軟的產(chǎn)品是如何提高用戶運營自動化水平的呢？

祝青柳：我們大部分客戶都算是比較高端的客戶，但再高端的客戶都面臨資源不足的問題。除非是軍方客戶或者是一些很特殊的單位，能夠有足夠的人才和資源使用復雜的安全系統(tǒng)，對于大部分的客戶來說，哪怕是很注重安全的金融客戶，復雜的安全系統(tǒng)都是不太可用的。就算客戶培養(yǎng)了一個人學會了這套系統(tǒng)，過兩天跳槽換人了，新人又不會了。

所以我們希望盡量把安全系統(tǒng)設計的稍微簡單一點，在我們的內(nèi)部叫做“智能體“，意思是安全系統(tǒng)和業(yè)務系統(tǒng)就像人的四肢和大腦，要協(xié)同起來。

同時我們不鼓勵客戶把所有各個系統(tǒng)采集的信息都拿來做編排，我們會幫助客戶把最關(guān)鍵的信息提出上來，用低成本相對簡單的方式去采集，符合客戶業(yè)務需要就足夠了。通過安全的加工，給客戶輸出一個有效的反饋。

譚曉生：過去這兩年時間，我們國家網(wǎng)絡安全有關(guān)法律密集出臺，在這種情況下，聯(lián)軟下一步賽道的選擇和定位會有什么改變么？

祝青柳：我們暫時應該不會去做較大的變化，我們的產(chǎn)品和方案本身就是一直在跟著客戶的業(yè)務走，客戶的業(yè)務內(nèi)涵是不會輕易發(fā)生變化的，無論政策如何變化，客戶需要的始終是以合適的性價比去解決他的問題。

國家這幾年出臺的政策對我們來講當然是個好事情，有些客戶安全建設的需求之前沒有那么迫切，網(wǎng)絡安全特別是數(shù)據(jù)安全相關(guān)的政策出來之后，客戶能夠拿到更多的預算，對我們業(yè)務的提升助力是非常大的。

譚曉生：您提到數(shù)據(jù)安全，能介紹一下聯(lián)軟的數(shù)據(jù)安全方案么？

祝青柳：我們數(shù)據(jù)安全的方案首先是做數(shù)據(jù)的分級分類，然后把不同類型和級別的數(shù)據(jù)放到安全空間里去保護它，同時運用數(shù)據(jù)交換技術(shù)使其很好的流轉(zhuǎn)，畢竟數(shù)據(jù)的價值不僅僅是存儲還需要被使用。如果數(shù)據(jù)泄露發(fā)生，我們可以追溯和定位，這類的案例在我們一些航空公司、銀行客戶還有快遞公司客戶中都出現(xiàn)過。

譚曉生：聯(lián)軟有數(shù)據(jù)分級分類產(chǎn)品嗎？

祝青柳：這兩年趁著東風我們組建了一個咨詢服務團隊，主要幫金融和企業(yè)客戶從整理管理制度、數(shù)據(jù)保護法的落地方法等角度提供咨詢，根據(jù)客戶實際業(yè)務情況做方案，打通政策和落地。其實我們也希望能夠把這部分后續(xù)形成一些標準化的方法給到合作伙伴，使我們的合作伙伴也能去獲得一些收益。

譚曉生：我們也知道聯(lián)軟現(xiàn)在在謀求上市，資本市場對一個企業(yè)的預期往往會是你怎么樣能夠去實現(xiàn)擴張。但剛才從您講的來，似乎是說聯(lián)軟更愿意用自己已有的這些產(chǎn)品去解決用戶的問題。似乎感覺增長的對外擴張的意愿不是特別的強，這個我的理解對嗎？

祝青柳：您講的也對。一般來說資本市場會比較喜歡擴張，但我覺得其實投資者或者股東更希望看到的是真正健康、良性、可持續(xù)的擴大能力。

我創(chuàng)業(yè)的初衷是希望能做一件真正有趣的事情，如何定義有趣？我認為是真的能夠解決問題，能夠創(chuàng)造比較高的價值。我認為所謂的擴張，只是個時間點的問題，當你的方案、產(chǎn)品足夠能去解決市場的痛點的時候，那一天一定會到來。

現(xiàn)在整個安全市場，不管是國內(nèi)還是國際，有三個問題是最根本的：
一，什么樣的安全規(guī)劃是好的安全規(guī)劃？
二，什么樣的安全方案是個好的安全方案？
三，什么樣的安全產(chǎn)品才是好的安全產(chǎn)品？

這三個問題在整個市場上都沒有很好地被討論清楚，所以我覺得現(xiàn)在如果很盲目的去做擴張，又沒有去很好的思考好這三個問題，其實是非常危險的。

譚曉生：您對這三個問題的思考是什么？

祝青柳：我認為好的安全規(guī)劃首先要從業(yè)務出發(fā)，助力業(yè)務發(fā)展，同時又能保障好安全底線。

譚曉生：其實不同的客戶會用不同的標準吧！有的客戶只要出了一點安全問題就會有很大的損失，有的客戶可能出了點事兒也沒什么大的影響。

祝青柳：是的，不說不同類型的客戶，有的客戶他自己內(nèi)部的網(wǎng)絡就有幾十個，每個網(wǎng)絡安全等級保護的要求都不一樣，客戶應該先想明白他的生產(chǎn)網(wǎng)、辦公網(wǎng)、工控網(wǎng)、監(jiān)察網(wǎng)、測試網(wǎng)等等這些網(wǎng)絡的安全該如何規(guī)劃，而不是一上來就先買產(chǎn)品，先搞方案。

我看到現(xiàn)在市場上的一些機構(gòu)，在設計方案的時候都沒有把這個問題想徹底，聯(lián)軟現(xiàn)在也是一個小民營企業(yè)，市場上的影響力也還不夠，我希望我們踏踏實實地做，等到有一天我們的一些東西被整個市場高度接受，那一天可能大家就會愿意聽我們講一講，怎么做會比較好。

譚曉生：現(xiàn)在中國的上市的安全公司有20多家，科創(chuàng)板上也有安恒、安博通、奇安信等，那么在走向資本市場之后，聯(lián)軟希望在用戶這邊是一個什么樣的形象和定位？

祝青柳：我們的主要業(yè)務不會有很大的變化，我希望今后隨著我們的業(yè)務逐步發(fā)展，我們更多地參與到一些大客戶的安全規(guī)劃中，比如我們可以幫助客戶一起做好他的5年安全規(guī)劃。

譚曉生：什么樣的客戶屬于這類大客戶？

祝青柳：一年IT投入過億的吧，這類客戶的安全預算會在百萬或者千萬的規(guī)模，不一定所有安全預算都給我們，我指的是這樣的規(guī)模的企業(yè)。

我們的產(chǎn)品還是會圍繞我們既定的思路，因為我們認為目前客戶的安全痛點主要就三個問題：一是防入侵，二是防泄密，三是員工隱私保護。

譚曉生：員工隱私保護具體指什么？

祝青柳：員工在工作過程中會在自己的PC或者手機上裝一些企業(yè)內(nèi)部辦公的軟件，比如經(jīng)營分析系統(tǒng)，人力資源系統(tǒng)。這些軟件有的是企業(yè)自己開發(fā)的，也有是外包開發(fā)的。如果是外包開發(fā)的，友商可能會在里面植入惡意代碼，員工的手機或者PC上的通訊錄、定位等個人信息就可能被人竊取和跟蹤。我們會把這種員工隱私保護的模塊和防入侵防泄密的功能模塊放在同一個方案中解決，比如現(xiàn)在針對BYOD（自備辦公設備），我們的EMM系統(tǒng)中就有這種功能。

譚曉生：咱們的思路還是很奇特的，防止員工的信息被惡意竊取這方面的產(chǎn)品我還是第一次聽說。

祝青柳：其實如果企業(yè)不需要承擔這個責任，我估計企業(yè)也不愿意去在這個方面做投資。但如果說你的總裁、你的CFO、你的人力資源負責人、研發(fā)負責人的個人信息都被你的友商控制，不覺得這事很恐怖嗎？

譚曉生：祝總，最近幾年端點安全受到的重視程度越來越高。比如說像美國Crowdstrike，以EDR的標簽上市成功， EDR這個概念又是現(xiàn)在炙手可熱的話題。而咱們國內(nèi)這幾年坦率講EDR做的都不太好，聯(lián)軟在終端領(lǐng)域耕耘了18年，我從一個外人角度認為你們做EDR的話是具備很好的技術(shù)基礎(chǔ)的，聯(lián)軟有考慮到做終端EDR的市場嗎？

祝青柳：譚校長您說的也是我們在考慮的一個事情，我們在這方面基礎(chǔ)確實是比較好的，目前市面上很多EDR產(chǎn)品其實只是防病毒軟件的升級版，跟實際意義上的EDR差距很大，而我們的EDR產(chǎn)品更加接近美國的公司產(chǎn)品的理念，借助終端強大采集能力和大數(shù)據(jù)能力解決終端的安全問題?，F(xiàn)在也有一些客戶在試用和采購我們的EDR產(chǎn)品，包括里面還有一些被美國搞的特別厲害的公司。實在的說，客戶對我們EDR產(chǎn)品的評價是數(shù)據(jù)采集能力特別強，處于行業(yè)頂尖水平；但我們對數(shù)據(jù)的分析利用這一部分的能力，目前還在提升中。所以我們現(xiàn)在還比較依賴客戶自己的具備較強的平臺分析能力，我們把數(shù)據(jù)提供給他們進行聯(lián)動。

我個人認為EDR這類的產(chǎn)品目前有個比較大的問題是，上了EDR之后，數(shù)據(jù)采集量太大，部分客戶不太能夠承受系統(tǒng)的造價和維護成本。就說IT預算1個億的公司，中國符合這個標準的客戶本身就不多，他們安全的投入大概是500萬到1000萬，讓這類客戶為了上EDR花150萬建一個大數(shù)據(jù)平臺，您覺得客戶會愿意么？

譚曉生：150萬建一個大數(shù)據(jù)平臺，其實這還是一個基本的開銷。

祝青柳：您說的太對了，我已經(jīng)說的是很低的一個數(shù)字了。對很多客戶上來講他是很慎重的，大部分客戶希望花15萬就可以把這個事干了，低成本的建設，低成本的維護。

我們就在找這種平衡，目前我們已經(jīng)把最核心的這部分問題解決了，我們做的是一個可以并聯(lián)的，橫向擴展的數(shù)據(jù)庫系統(tǒng)，跟用MySQL一樣，只要學過傳統(tǒng)的數(shù)據(jù)庫都會用，維護成本很低。我們把數(shù)據(jù)分析設計成重點，我們測試過單系統(tǒng)在做查詢和分析的時候，同樣的硬件情況大概性能是PgSQL的10倍，建設成本也會降下來。

建設成本和維護成本都下降了，我們目前還需要把一些算法搞上去，這個還需要一段時間的過程，目前還不敢吹牛。

譚曉生：今天的時間也差不多了，最后能否請?？倢τ诼?lián)軟未來幾年的發(fā)展做一個總結(jié)？您覺得聯(lián)軟在未來的幾年會是什么樣的發(fā)展總體的方向和策略？

祝青柳：我們還是希望能夠透過現(xiàn)象去找安全的本質(zhì)，像我們這十幾年一直在做的，去解決本質(zhì)問題。

未來的三到四年，從產(chǎn)品角度來說，我們希望給客戶提供的是一套能夠把防入侵、防泄密、員工隱私保護都結(jié)合起來的，更完整、更高性價比的解決方案。

從應用范圍來說，我們過去主要服務辦公生產(chǎn)場景，未來我們會拓寬物聯(lián)網(wǎng)、工控、車聯(lián)網(wǎng)等方向。

從市場角度來說，我們過去的客戶主要是金融和制造業(yè)，未來兩三年我們會在政府、運營商、醫(yī)療等行業(yè)進一步拓展。

從長期目標來看，作為一個中國公司，特別是深圳的科技公司，我們的理想是像華為一樣能夠做出優(yōu)秀的產(chǎn)品，然后賣到全世界。構(gòu)建可控的互聯(lián)世界，是我們永遠不變的理想。

END

（該資訊首發(fā)于2021-12-13）