「公司战略的制定是源于我们持续的思考:网络安全公司如何安身立命?怎么更好的服务客户?怎么更快的把安全能力传递给客户,帮助客户解决好安全问题?」
「安全的意义是通过持续性地为客户提供对应的安全能力解决问题,绿盟会为客户去建立安全保障体系,而不仅仅是提供工具。」
「把产品团队和服务团队融合在一起协同为客户服务,我们要思考服务人员如何给产品赋能?工具如何给服务人员提高效率?」
「做渠道首先要考虑到合作伙伴的利益诉求,这是合作的基础出发点。」
——绿盟科技 叶晓虎&何坤
战略是企业发展的根本,我们从未停止过对网络安全上市公司企业战略的分析与学习。从2021年开始,绿盟科技明确推进“智慧安全3.0”战略理念,其内在含义是什么?有什么核心价值?目标是什么?是如何产生的?给绿盟的客户带来了什么?
带着这些问题,谭校长(谭晓生)为我们采访到了绿盟科技首席技术官叶晓虎、云安全产品总监何坤,带我们一起分析上市公司战略内核,剖析绿盟科技【智慧安全3.0】战略的价值所在。
绿盟科技 叶晓虎
叶晓虎博士,绿盟科技集团首席技术官,长期从事网络安全研究开发工作,在异常流量治理技术创新、研发、产品化和应用方面成绩卓著,取得良好的社会经济效益。承担国家级重点项目8项,发表论文及专著13项,凭借黑洞抗拒绝服务器系统荣获中国通信学会科学技术二等奖,2019年入选北京市2019年“首都科技领军人才”,荣获中国信息产业“2020年度创新人物”,参与项目“DDoS攻击检测、溯源与团伙追踪关键技术及国家级应用”荣获2020年度中国电子学会科学技术奖【科技进步类】一等奖。
绿盟科技 何坤
何坤,男,四川,高级工程师,绿盟科技云安全产品部总监,主要研究方向为抗拒绝服务,零信任,云计算安全等网络安全领域,曾作为技术专家角色参与多次国家重大安全保障工作。
【智慧安全3.0】之 核心价值:
全场景 可信任 实战化
谭晓生:今年数说安全发布了2022年的安全市场年报,在这个报告对上市公司分析的部分我们看到了绿盟科技2022年的几个发展战略,其中一个就是绿盟科技财报中提到的智慧安全3.0,打造全场景、可信任的安全服务和安全运营。还有云化战略T-ONE CLOUD,能否请二位介绍一下智慧安全3.0、云化战略都是什么?提出这些战略的原因是什么?
叶晓虎:去年我们提出全场景、可信任、实战化的“智慧安全3.0”,主要原因是我们观察到了客户对安全建设越来越重视,数字化转型、疫情影响、以及国家层面的一些规划都使客户对”全场景、可信任、实战化“这三个要素有非常强烈的需求。下面我来一一解释:
核心一:全场景
叶晓虎:安全公司的责任是通过研究安全技术和积累安全能力,帮助用户去应对、防范安全问题。用户安全建设的时候面临各种各样新出现的业务场景,所以网络安全需要针对客户的新业务和新场景来做规划和部署,应对新的变化。”全场景“的覆盖是我们多年来与客户沟通安全需求和痛点、提供产品与服务解决方案得出的总结,是”智慧安全3.0“的第一个核心要素。
提到新应用场景,有一个很明显的趋势就是云化,最典型的就是政府行业的政务云、企业的混合云、私有云、公有云;这两年疫情也加速了整个IT基础设施的云化,这个趋势是毫无疑问的。因此我们推出了绿盟科技云化战略T-ONE CLOUD。
核心二:可信任
叶晓虎:其实安全建设的核心就是要建立一个可信任的体系,如何建这个体系?宏观层面包括技术体系自身的有效性及可靠性、安全服务团队的能力、客户自身安全运维团队的能力、甚至包括国家蓝队的能力建设等;具体到落地的话,供应商能够给用户带来哪些提升和保障?安全体系如何进行有效的验证?如何解决供应链安全?都属于这个范围。
谭晓生: 虎博提的这三个问题,其实都是挺难解决的问题。尤其您说的团队和供应链的可信任等,这些都是关乎长久安全的核心问题。
叶晓虎:是的,我们把这些问题提出来,希望能够给客户一些解决方案。对于像我们这样的安全公司来说,需要在研究、产品、服务等多方面发力去解决这些问题,提供更多的能力和方案去帮助客户建立可信任的安全体系。
核心三:实战化
叶晓虎: 讲到实战化,我觉得这是我们作为专业的网络安全公司最重要价值。我们的责任就是利用我们在安全上的积累,帮助客户更体系性的做规划,把我们的研究成果结合用户的应用场景,转化为产品和服务,传递到客户的现场,去解决实际的安全问题,这个实践的过程也是对用户安全建设的效果的检验。
总的来说,全场景、可信任、实战化这三个方面,就是我们智慧安全3.0的核心要素和目标。
【智慧安全3.0】之 进化历程
2010年、2015年、2021年
谭晓生: 现在是智慧安全3.0战略,那么绿盟是怎么界定智慧安全1.0和2.0的断代的?
叶晓虎: 2011年左右我们最开始提智慧安全的时候还没有版本号,当时业界有“网络安全的七种武器”这种说法,这也反映了那时候行业发展的现状:大家还是在罗列各种工具和产品,并没有特别体系化和深入的关联。那个时候我们提出“工具和产品之间需要连接和协同”,这是最初的“智慧安全“的思想。
2015年左右我们提到“智慧安全2.0”,核心特点是智能、敏捷、可运营。从2011年我们提出智慧安全思路以后发展了5年的时间,我们也观察到很多客户包括整个行业环境的变化,我们发现解决好安全问题的关键点主要在于智能、敏捷,提供可运营的解决方案,所以智慧安全2.0比1.0更加强调了对安全效能的要求,也标记着绿盟从传统产品模式向解决方案及安全运营模式的转型。
到再一个五年就是现在的智慧安全3.0,刚刚说的全场景、可信任、实战化,本质上是因为客户业务环境发生了较大的变化,包括云大物移智技术的应用,安全建设思路需要适应环境的变化。
整个“智慧安全“理念的发展历程是基于我们持续的思考:网络安全公司如何安身立命?怎么更好的服务客户?怎么更快的把安全能力传递给客户,帮助客户解决好安全问题?
“智慧安全“理念的发展是一脉相承的,是我们将安全能力传递到客户攻防或合规交汇点的战略指引。
【智慧安全3.0】之T-ONE CLOUD
弹性异构 降本增效 无缝迁移
谭晓生: 那么智慧3.0和T-ONE CLOUD之间的关系是什么?
叶晓虎: T-ONE CLOUD是“智慧3.0”中“实战化”思想的一个具体实践,是用云化的方式来交付安全服务体系。绿盟科技长时间积累的各类不同形态的安全能力,都可以通过T-ONE CLOUD的模式为用户提供服务。
我们目前所观察到企业IT环境这几年主要的场景变化就是对“云”的使用,特别是近几年疫情原因远程办公场景越来越多。我们同时也看到对企业来说,很多安全能力实际上并不需要7*24小时拥有,部分安全能力只在用的时候才需要,但传统模式上要购买一个安全产品的成本挺高的。比如漏洞脆弱性管理是所有企业做资产安全管理最基本的工作,但你要专门买一个扫描器来做这事对于企业来说投入还是比较大的,而且要真正达到安全闭环,光买一个设备还不够。
所以我们绿盟的T-ONE CLOUD的技术架构就是希望以弹性异构的方式给客户提供多样化的安全能力,让客户按需使用。对于用户来说,他可以根据需要以服务订阅的方式从云上获取对应的能力,比如他需要若干次定期或不定期的漏洞扫描,并基于扫描结果做修复后进行验证闭环,可以在平台上订阅相应服务实现。
但是对于我们绿盟来说,T-ONE CLOUD需要有一个承载的技术平台,这个平台的架构需要做非常大的改造和创新。
谭晓生: T-ONE CLOUD设定的目标用户是什么?
何坤: 第一类客户是中小企业。比如我们有个酒店客户目前需要解决合规和准入的问题,如果直接采购很多安全产品成本很高,如果再自建安全管理中心投入就更大了。我们的T-ONE CLOUD解决方案就可以匹配这类中小企业客户的安全需求。
谭晓生: 就拿这个案例的酒店客户来说,假设他没用你们的云服务需要一年花40万解决安全的合规问题;用了绿盟的T-ONE CLOUD云服务之后,他花多少钱就可以了?
何坤:会节省至少一半的成本,也就是说会比20万还少,大概十几万。而且客户用了我们的云服务之后,如果后续要迁移云服务商,例如他现在用的是阿里云,后面要迁移为腾讯云,在服务有效期内且服务规格不变的情况下,客户不需增加额外投入,我们可以帮助他无缝的去做安全迁移,这是用户非常关注和在意的一个点。
谭晓生: 这个酒店的案例属于典型的中小企业上云案例,能否为我们讲讲是否还有其他类型的典型案例?
何坤:我们有一些中大规模的客户,比如广东某教育局客户,他需要统管整个市的校园网络的安全建设。我们帮助客户完成“三年规划”:第一年的目标是实现校园网络安全的统一防护,满足合规性需求,这一阶段我们提供的核心产品是魔力防火墙系列。第二年的目标是对安全事件的应急响应,和增强态势感知的能力,这时客户只需要通过我们的魔力防火墙,在我们的T-ONE CLOUD上去订阅全流量检测、威胁检测与响应(MDR)等一系列服务,就可以快速地开通,实现统一监控、管理和处置的需求。在这期间如果客户有额外的比如渗透测试服务的需求,也可以在线订阅并完成交付。
谭晓生: 这是一个教育行业的典型案例。
叶晓虎:对。实际上我们目前接触了很多这种行业属性很强的客户,包括教育、医疗卫生、央企(有很多分支机构)这类客户,我们的产品是非常适合他们的需求的。
何坤: 我再说一个运营商/IDC的案例,我们也和这类合作伙伴开展增值合作运营的模式,可以将T-ONE CLOUD一整套服务能力赋能给伙伴,给他的客户提供增值服务,这也是我们云化战略里一个非常典型的应用场景。
【智慧安全3.0】之运营服务
横向覆盖 纵向深入 工具与人
谭晓生: 绿盟智慧安全3.0的具体实践,是给用户提供可安全运营的工具吗?还是直接给用户来提供安全服务?
叶晓虎:实际上我们在讲到安全运营的时候也经常会有人问到跟安全服务有什么区别。我理解安全的意义是通过持续性的为客户提供对应的安全能力解决安全问题。绿盟会为客户去建立安全保障体系,而不仅仅是提供工具。
谭晓生:其实从去年开始各大安全公司都提出了MSS安全托管这类的安全服务,比如奇安信、深信服、三六零这些公司,有的说专门面向中小企业,有的披露了计划在全国各地要建120个以上安全运营中心,有的说组建了几百人的安全服务团队……绿盟所提的安全运营和其他这几家的安全运营是不同的吗?有什么差别?
叶晓虎:首先确实整个行业对安全运营是大趋势的判断是一致的,每家在商业模式或者落地模式上面各有不同。
我们的模式分为横向和纵向两个角度。在区域角度去进行横向的覆盖,做城市安全运营中心;在行业角度为业务属性比较强的客户去做行业纵向的深入。
从技术角度和客户价值角度上来说,绿盟科技最核心的优势是我们在通用安全模型里面IPDR这四个环节上的产品和服务能力都很强,受到行业普遍的认可,我们可以打通这四个环节形成闭环,在此基础上以合适的成本,去满足用户的要求,达到预期的效果。
谭晓生: 现在绿盟这边安服团队的规模有多大?大概建了多少个城市级的安全运营中心?
叶晓虎: 安服团队人员规模大概700多号人吧。我们正式建成的城市安全运营中心有12个了,此外还有很多跟合作伙伴一起合作的运营中心大概有20个左右,安全公司的人数也是有限的,我们会借助合作伙伴的力量一起去开展安全运营业务。
谭晓生: 嗯。绿盟很早就有自己的安全服务团队了,据我了解专业性也是很强的。但做安全服务其实不太挣钱,做服务和卖产品的人均绩效是没法比的,现在T-ONE CLOUD战略落地以后,会提高安全服务的人效吗?
叶晓虎: 安全服务是否挣钱这个问题整个安全行业一直都在讨论。我的看法是,所有的安全产品本质上就是服务工具,整个安全行业其实很少有人对客户的需求做细致的划分,大多数的安全公司服务团队和产品团队都是分开的两个不同团队,绿盟科技在2020年的时候内部组织架构调整做的最大的变化就是把产品团队和服务团队整合在一起,协同为客户服务,我们要思考服务人员如何给产品赋能?产品如何给服务人员提高效率?
只给客户提供工具,或者只给客户提供人都是无法有效的实现安全运营关键指标的提升。安服人员直接接触客户攻防一线,实时感知客户需求,进行细化分析,传递到产品实现对产品能力的优化改进。为了提高效率,我们也会对很多服务提出标准化/自动化的要求,需要服务、产品及研究团队协同完成,这也是我们现在对团队一个很重要的考核指标。
【智慧安全3.0】之产品落地
SaaS化 弹性订阅 协同运营
谭晓生: 能不能请何坤来讲一讲智慧安全3.0战略确定之后,你们的产品有什么样的对应的改变和升级?
何坤: 有几个方面的变化。
首先是产品形态的变化,从硬件扩展到虚拟化、SaaS化,满足对全场景适应性的增强;
第二是产品技术架构的变化,刚才提到我们可以给客户按需提供弹性的安全能力组合,所以我们需要把我们公司的技术成果和核心产品的能力进行拆分和重新组合,帮助客户更方便,更高效地使用我们的安全能力,强调使用效果和体验,促进产品和服务的二次订阅。
第三也是刚刚提到的,我们会更强调产品与产品、产品与服务运营之间的协同,甚至包括生态的协同,去拉动整个安全体系的闭环。未来我们不再单纯的提供一个盒子,或者是一种服务,而是通过协同和运营进行深度的结合,最终服务客户。
具体到产品上,以我们最新发布的魔力防火墙为例,它最大的特点就是可以弹性承载我们很多的安全能力,实现用户的按需订阅,包括防火墙、WAF、全流量检测、扫描类、终端类等能力都可以在这上面运行。我们采用云原生的架构,在有限的资源空间进行编排和组装,最终实现客户根据需求的场景选择能力,而且某个功能模块用完之后也可以进行销毁,因为盒子的性能空间有限,这样用户也可以更改自己的能力组合。
【智慧安全3.0】之渠道2.0
注重伙伴利益,能力赋能渠道
谭晓生:我们分析师在这绿盟科技的2022年新战略中发现有一条是说绿盟科技渠道体系进入2.0时代,这里面的重点是什么?有什么新的合作形式?
叶晓虎: 渠道的战略转型也是整个公司层面很大的一个战略,从渠道的角度来说我们希望能够有更多的合作伙伴拓展客户,一起获得更多的业务机会,完成绿盟科技智慧安全3.0城市级的全面覆盖。
新的渠道策略刚刚也有提到我们会开放和渠道伙伴共同建设运营中心,去为当地的客户服务,渠道2.0战略界定了和渠道伙伴更加清晰的分工与共赢策略,绿盟提供更多的技术赋能,渠道合作伙伴更加深入当地客户现场,成为双方共同的业务放大器。
谭晓生:绿盟过去这么多年,一直是一个比较重视技术的公司,也比较务实,现在的新的渠道战略和其他大厂之间有什么差异和不同?
叶晓虎: 很多安全公司初期都是做直销和大客户的,转型做渠道是比较大的一个调整,对业务管理和销售管理都是比较大的挑战。
我认为做渠道首先要考虑到合作伙伴的利益诉求,这是合作的一个基础出发点。从管理角度来说,这两年我们绿盟的渠道部门也制定了公开、透明的渠道管理规则和措施,例如哪些业务机会是优先渠道合作伙伴的等等。
从技术和产品的角度讲,我们也制定了充分的规则去给渠道伙伴提供技术赋能,例如我们在设计产品的功能和服务的时候,首先会考虑在很多场景里是我们的渠道伙伴在客户现场,从他们需求的角度,考虑如何让伙伴们能够高效、便捷地服务好客户。
谭晓生: 虎博或是何总能不能对你们理想中的渠道做个画像?
叶晓虎: 我可以介绍一下我们现在的几个安全运营的合作伙伴,我觉得还蛮典型的。
一类是具备IDC资源,有带宽、有服务器,也有他自己的客户资源。与这类合作伙伴合作的时候我们可以形成一个很好的互补。他们有网络,有客户,我们有安全,有技术,有产品,有能力。这类客户过去不一定是做安全的,他们希望尝试通过把安全服务增加进来提高他们的客户粘性。
何坤:对,还有一类渠道伙伴本身是渠道代理商,他们有自己的客户资源,也在尝试做创新和转型,做安全服务,但是他们缺乏网络资源。这类客户我们会主推基于魔力防火墙的合作,初次售卖魔力防火墙,后续可通过魔力防火墙订阅更多新的、热点的安全服务,持续的帮用户解决新问题。我们也可以帮助合作伙伴建立集约化安全能力运营节点,他的客户可以通过DNS引流或者其他的方式从他那里获取安全服务。
第三种合作伙伴以运营商为代表,国内外运营商合作模式有一些差别。国外的运营商以SaaS服务转售为主,双方通过API进行协同、融合。国内运营商合作以解决方案交付为主。
谭晓生: 嗯。咱们智慧3.0和T-ONE CLOUD这个战略推出来之后,现在来自于客户和或者运营商的反馈情况是什么样的?
何坤: 很多时候,我们去给客户介绍T-ONE CLOUD方案客户都还挺震惊的,甚至部分客户直接表达这个就是他想要的,或者他想做的。比如之前某监管类的一个客户,听了我们的汇报后,马上反馈T-ONE CLOUD特别适合他们的需求场景。过去为应对各种新的监管需求每年都要进行大量的安全规划和采购,弹性的安全服务会大大减轻他们的压力,绿盟把他们想要的给做了。也有许多渠道伙伴反馈,绿盟是在实实在在地把技术能力赋能给他们,一同开拓市场。
过去 现在 未来
这次访谈,叶晓虎博士和何坤总为我们详细介绍了绿盟科技智慧安全3.0的真正内涵和价值,让我们体会到了绿盟科技从客户中来到客户中去的实干能力,也感受到了专业的网络安全大厂如何根据客户的需求在实践中总结经验,并能够准确地面向未来制定战略。
战略的核心是执行,绿盟科技提出准确明晰的战略方向的同时,配套了切实可行的落地策略,不得不说是企业战略与执行的标准样板。
面向未来,叶晓虎博士和何坤总认为,从用户的角度上来说,云作为安全的载体确实能够更高效地解决用户的问题,也能提高网络安全方案的有效性。安全的趋势将不再是单纯解决客户的合规问题,客户也将会越来越专业,并且更注重安全建设的效果,和见效的速度。从保障客户业务的角度来说,安全体系的模式和形式是不是合适?这是过去的核心问题,在将来也一样。
评论