對話A股成長力丨安博通副總裁薛洪亮：大信創(chuàng)時代下的安全技術(shù)之變

信創(chuàng)板塊政策暖風(fēng)頻吹，站在網(wǎng)絡(luò)安全上游的安博通（688168.SH）是如何把握機遇的？

安博通專注網(wǎng)絡(luò)安全上游核心軟件產(chǎn)品的研究、開發(fā)、銷售及技術(shù)服務(wù)。今年以來，公司今年持續(xù)加大研發(fā)端投入，擴充新產(chǎn)品線布局，以期從新產(chǎn)品新渠道實現(xiàn)突破。

筆者注意到，今年10月，為了進一步筑牢技術(shù)護城河，安博通完成了1.35億元定增，此次定增吸引了財通基金、諾德基金等公募機構(gòu)參投。

本次定增募資對安博通核心技術(shù)實力提升有怎樣的幫助？公司當(dāng)前的研發(fā)重點包括哪些？近日，筆者圍繞這些問題訪問了安博通副總裁薛洪亮。

薛洪亮表示，安博通不斷地升級原有安全網(wǎng)關(guān)操作系統(tǒng)相關(guān)技術(shù)。同時，結(jié)合信創(chuàng)板塊新的發(fā)展機遇，公司將充分發(fā)揮云計算環(huán)境下安全能力的作用。此外，從可視化網(wǎng)絡(luò)安全技術(shù)向數(shù)據(jù)安全領(lǐng)域拓展，數(shù)據(jù)安全有望逐步變?yōu)楣疽粋€獨立的研發(fā)體系。

1.35億募資投向“元溯”

問：今年10月，安博通向財通基金、諾德基金等5名合格投資者完成了1.35億元定增，募資投向“數(shù)據(jù)安全防護與溯源分析平臺研發(fā)及產(chǎn)業(yè)化”項目，請介紹下該項目對應(yīng)的產(chǎn)品形態(tài)？

薛洪亮：該產(chǎn)品其實是我們推出的“元溯”數(shù)據(jù)安全產(chǎn)品，融資其實是為了讓它系統(tǒng)化落地與持續(xù)迭代升級。

舉例來看，數(shù)據(jù)安全最主要的問題是，看不見數(shù)據(jù)就沒辦法做安全業(yè)務(wù)。但是看到數(shù)據(jù)之后，怎么做到端到端、對抗加密等也是需要思考的問題，因為我們現(xiàn)在網(wǎng)絡(luò)傳輸中很多的數(shù)據(jù)是加密的。

怎么去合理合法的按照用戶要求還原數(shù)據(jù)，發(fā)現(xiàn)監(jiān)測出數(shù)據(jù)傳輸過程中違規(guī)和風(fēng)險。這是我們要解決的問題。所以在這個過程中，是需要很多的研發(fā)投入。近期的定增其實是能夠覆蓋我們階段性的研發(fā)投入。

圍繞數(shù)據(jù)安全，我們接觸了一些客戶，他們主要有兩個狀態(tài)，一是數(shù)據(jù)資產(chǎn)意識有所提升，到底怎么建設(shè)還沒想好，處于咨詢調(diào)研狀態(tài)。還有一種是做了之后，效果卻沒有完全達到。

所以在這兩種情況下，我們發(fā)現(xiàn)要做數(shù)據(jù)安全就要找到切入點，因此我們做了兩點判斷，一是基于我們原有的可視化網(wǎng)絡(luò)安全的深度分析能力，進一步延展到數(shù)據(jù)安全領(lǐng)域，二是要呈現(xiàn)數(shù)據(jù)在傳輸過程中端到端的流轉(zhuǎn)。

數(shù)據(jù)傳輸是一個過程，PC端要訪問服務(wù)器，服務(wù)器要訪問后端的數(shù)據(jù)庫，PC端還有對互聯(lián)網(wǎng)的訪問，服務(wù)器還有服務(wù)器之間的調(diào)用，這就是問題所在，整個數(shù)據(jù)傳輸流轉(zhuǎn)是一個復(fù)雜的鏈路。

因此，在數(shù)據(jù)傳輸過程中，我們強化的是在整個路徑上都要有能看到數(shù)據(jù)流轉(zhuǎn)的能力，必須把整個數(shù)據(jù)傳輸端到端的路徑數(shù)據(jù)全部抓取到，這就是數(shù)據(jù)安全的基礎(chǔ)。

定位于數(shù)據(jù)摸底和數(shù)據(jù)資產(chǎn)優(yōu)先級管理，“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測與溯源分析平臺就是針對企業(yè)數(shù)據(jù)安全需求，來幫助企業(yè)實現(xiàn)數(shù)據(jù)安全治理的整體目標(biāo)。

“元溯”將數(shù)據(jù)分類分級作為關(guān)鍵一環(huán)，大大提高治理效率和投入產(chǎn)出比。通過對全部數(shù)據(jù)資產(chǎn)的梳理，獲取數(shù)據(jù)類型、屬性、分布、訪問對象、訪問方式、使用頻率等，以此為依據(jù)對數(shù)據(jù)進行分類分級，實現(xiàn)差異化安全管理。

檢測出來之后，我們再到分析平臺，把各個檢測點的數(shù)據(jù)拼接起來，就會描述出：什么人、在什么時間、什么位置、用什么設(shè)備、通過什么應(yīng)用、傳輸了什么樣的數(shù)據(jù)，也就是看到數(shù)據(jù)傳輸流轉(zhuǎn)的全過程。企業(yè)也能看到一個很明確的全景，這對于第一種情況，即用戶想做但是不知如何做的初級階段很有意義。

把整個的數(shù)據(jù)流轉(zhuǎn)看清楚之后，再做數(shù)據(jù)防泄漏就可以按照統(tǒng)一的規(guī)則在各個點進行阻斷。當(dāng)前，對于“元溯”這一產(chǎn)品，我們正處于不斷研發(fā)迭代的過程中。

而針對前述第二種情況，我們今年做了一些試點，在政府、金融等行業(yè)都有實際的樣板落地，所以說今年的狀態(tài)就是不斷的迭代研發(fā)，還有就是長遠的落地實踐。

解碼研發(fā)體系布局

問：今年安博通先后推出多款安全管理新產(chǎn)品，包括“墨影”網(wǎng)絡(luò)節(jié)點資源管理平臺、“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測與溯源分析平臺、“方州”新一代安全業(yè)務(wù)中臺等。那么，當(dāng)前公司的重點研發(fā)方向是什么？

薛洪亮：當(dāng)前我們主要有三大研發(fā)方向，一是信創(chuàng)安全領(lǐng)域，二是在云安全領(lǐng)域，三是可視化領(lǐng)域中的安全管理類和數(shù)據(jù)安全類產(chǎn)品。

其一，在信創(chuàng)領(lǐng)域我們會繼續(xù)推動下一代安全網(wǎng)關(guān)的操作系統(tǒng)創(chuàng)新和應(yīng)用。安博通是一家網(wǎng)絡(luò)安全上游廠商，之所以叫上游，是因為我們原來最核心的業(yè)務(wù)就是防火墻操作系統(tǒng)。

而隨著傳統(tǒng)業(yè)務(wù)不斷演進，以及現(xiàn)在一些安全形勢發(fā)生變化，我們突然發(fā)現(xiàn)它在信創(chuàng)領(lǐng)域也變成了一種優(yōu)勢。在經(jīng)過簡單調(diào)試后，我們的軟件可以廣泛兼容，平滑移植、適配到我們所期望的各種國產(chǎn)硬件環(huán)境當(dāng)中。

第二就是云安全，我們其實很早就關(guān)注云的變化，它其實跟信創(chuàng)有點像，也是安全環(huán)境的一種變化，之前我們針對一些物理的場景可以去用硬件盒子解決，但是硬件盒子卻無法適用于云安全場景。

所以，我們一直以來都在原來的這套軟件平臺上進行研究，我們發(fā)現(xiàn)，安博通本身就具備這種可移植的能力，所以即便在云環(huán)境下，我們也可以做到很好的平滑遷移。

而要想做好平滑遷移，一方面，安全能力本身要適配云環(huán)境；另一方面，要有一個方案能夠跟現(xiàn)有的云平臺做好對接，使它可以平滑上線，或者說在云計算環(huán)境下可以做到靈活部署。

因此，我們在此基礎(chǔ)上，又做了名為云安全資源池的一套系統(tǒng)。什么是云安全資源池？你可以理解為云計算環(huán)境下的一個安全商店，這個商店可以集中化承載云計算平臺所需要的安全能力，在線開戶并申請相關(guān)資源后，云安全資源池就會自動化加載安全能力，然后將安全能力和現(xiàn)有的這個云計算平臺做到定向連接。

比如，某個用戶要租用一個下一代防火墻，那云安全資源池就會新建一個防火墻的能力，并把防火墻能力加載到用戶業(yè)務(wù)前端，實現(xiàn)自動化調(diào)度，同時還會給用戶提供管理視角，呈現(xiàn)設(shè)備的使用狀態(tài)，以及將所檢測到的結(jié)果用相應(yīng)界面反饋給用戶。

在這一塊，除了承載自身的安全能力之外，公司還對接了一些第三方的安全能力，去豐富云安全資源池的安全能力?，F(xiàn)在，一些云服務(wù)商、電信運營商、行業(yè)云的服務(wù)商，還有一些建設(shè)私有云的行業(yè)客戶，都會采用這個方案。對用戶而言，不僅管理起來更加方便，而且能夠充分發(fā)揮云計算環(huán)境下安全能力的作用。

其三，網(wǎng)絡(luò)安全管理方面的安全可視化技術(shù)。一個是網(wǎng)絡(luò)安全可視化管理，另一個就是數(shù)據(jù)安全，后者其實是我們新的關(guān)注重點，它是從我們可視化技術(shù)里面分化出來的一個技術(shù)，未來也會逐步變成我們一個獨立產(chǎn)品研發(fā)體系。

安全管理類產(chǎn)品，我們主要強化能夠給用戶解決實際問題的安全管理類或者安全運維軟件，比如策略可視化、流量可視化等，主要聚焦用戶網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和變更管理。

數(shù)據(jù)安全方面，根據(jù)ISO/OSI參考模型，網(wǎng)絡(luò)可分為7層，從物理層一直到應(yīng)用層，之前我們無論是訪問網(wǎng)站、登錄社交平臺、打游戲等等都是發(fā)生在應(yīng)用層。但是現(xiàn)在數(shù)據(jù)安全時代，要求提升安全層級，要實現(xiàn)網(wǎng)絡(luò)傳輸內(nèi)容的可視化。

我們現(xiàn)有的數(shù)據(jù)安全技術(shù)就是脫胎于原來的可視化技術(shù)，也就把原來可視化的層面拔高一層，在各種數(shù)據(jù)訪問的環(huán)節(jié)里面，要能夠去看到傳輸?shù)臄?shù)據(jù)，在此基礎(chǔ)之上我們可以做一些安全、合規(guī)類的檢測。

行業(yè)趨勢展望

問：在國家大力發(fā)展數(shù)字經(jīng)濟，數(shù)據(jù)安全被上升到國家戰(zhàn)略的大背景下。你認為未來數(shù)據(jù)安全行業(yè)將擁有怎樣的機遇？

薛洪亮：我認為網(wǎng)絡(luò)安全行業(yè)是屬于專業(yè)領(lǐng)域，有其自身的規(guī)律和專業(yè)性，而且門檻相對比較高。未來，整個市場有可能會分化出很強的綜合性的企業(yè)，如果說現(xiàn)在一家公司只有幾十億的規(guī)模，那么未來或許會變成幾百億規(guī)模的安全公司。

與此同時，我認為行業(yè)走向?qū)I(yè)和細分是更具確定性的一種趨勢，在細分領(lǐng)域可能會不斷涌現(xiàn)更多專業(yè)公司。因為安全技術(shù)本身跟用戶的業(yè)務(wù)很相關(guān)，形態(tài)也有很多，幾百種的安全能力和產(chǎn)品，每一個都有一定的專業(yè)技術(shù)門檻。

此外，我認為整個產(chǎn)業(yè)鏈也會變得更長，之前可能做防火墻的廠商就屬于網(wǎng)絡(luò)安全行業(yè)，現(xiàn)在做數(shù)據(jù)庫的、做操作系統(tǒng)的、做芯片的，都屬于這個行業(yè)產(chǎn)業(yè)鏈當(dāng)中。

最后，安全服務(wù)方面也會是一個比較大的發(fā)展方向，因為現(xiàn)在很多用戶可能更多需要的是結(jié)果。你可能有什么好的產(chǎn)品，這個不重要，重要的是在日常的安全運營過程中去規(guī)避了什么樣的風(fēng)險，解決了哪些安全事故。

需求方面，一方面現(xiàn)在有很多的用戶需求沒被滿足，之前用戶可能僅僅安裝一個防火墻，現(xiàn)在發(fā)現(xiàn)具體涉及用戶的整條業(yè)務(wù)流程都要去解決，用戶需求在持續(xù)深化。另一方面，數(shù)字化時代會延伸出更多場景，需求也會被刺激。