「公司戰略的制定是源于我們持續的思考:網絡安全公司如何安身立命?怎么更好的服務客戶?怎么更快的把安全能力傳遞給客戶,幫助客戶解決好安全問題?」
「安全的意義是通過持續性地為客戶提供對應的安全能力解決問題,綠盟會為客戶去建立安全保障體系,而不僅僅是提供工具。」
「把產品團隊和服務團隊融合在一起協同為客戶服務,我們要思考服務人員如何給產品賦能?工具如何給服務人員提高效率?」
「做渠道首先要考慮到合作伙伴的利益訴求,這是合作的基礎出發點。」
——綠盟科技 葉曉虎&何坤
戰略是企業發展的根本,我們從未停止過對網絡安全上市公司企業戰略的分析與學習。從2021年開始,綠盟科技明確推進“智慧安全3.0”戰略理念,其內在含義是什么?有什么核心價值?目標是什么?是如何產生的?給綠盟的客戶帶來了什么?
帶著這些問題,譚校長(譚曉生)為我們采訪到了綠盟科技首席技術官葉曉虎、云安全產品總監何坤,帶我們一起分析上市公司戰略內核,剖析綠盟科技【智慧安全3.0】戰略的價值所在。葉曉虎博士,綠盟科技集團首席技術官,長期從事網絡安全研究開發工作,在異常流量治理技術創新、研發、產品化和應用方面成績卓著,取得良好的社會經濟效益。承擔國家級重點項目8項,發表論文及專著13項,憑借黑洞抗拒絕服務器系統榮獲中國通信學會科學技術二等獎,2019年入選北京市2019年“首都科技領軍人才”,榮獲中國信息產業“2020年度創新人物”,參與項目“DDoS攻擊檢測、溯源與團伙追蹤關鍵技術及國家級應用”榮獲2020年度中國電子學會科學技術獎【科技進步類】一等獎。
何坤,男,四川,高級工程師,綠盟科技云安全產品部總監,主要研究方向為抗拒絕服務,零信任,云計算安全等網絡安全領域,曾作為技術專家角色參與多次國家重大安全保障工作。
【智慧安全3.0】之 核心價值:
全場景 可信任 實戰化
譚曉生:今年數說安全發布了2022年的安全市場年報,在這個報告對上市公司分析的部分我們看到了綠盟科技2022年的幾個發展戰略,其中一個就是綠盟科技財報中提到的智慧安全3.0,打造全場景、可信任的安全服務和安全運營。還有云化戰略T-ONE CLOUD,能否請二位介紹一下智慧安全3.0、云化戰略都是什么?提出這些戰略的原因是什么?葉曉虎:去年我們提出全場景、可信任、實戰化的“智慧安全3.0”,主要原因是我們觀察到了客戶對安全建設越來越重視,數字化轉型、疫情影響、以及國家層面的一些規劃都使客戶對”全場景、可信任、實戰化“這三個要素有非常強烈的需求。下面我來一一解釋:葉曉虎:安全公司的責任是通過研究安全技術和積累安全能力,幫助用戶去應對、防范安全問題。用戶安全建設的時候面臨各種各樣新出現的業務場景,所以網絡安全需要針對客戶的新業務和新場景來做規劃和部署,應對新的變化。”全場景“的覆蓋是我們多年來與客戶溝通安全需求和痛點、提供產品與服務解決方案得出的總結,是”智慧安全3.0“的第一個核心要素。提到新應用場景,有一個很明顯的趨勢就是云化,最典型的就是政府行業的政務云、企業的混合云、私有云、公有云;這兩年疫情也加速了整個IT基礎設施的云化,這個趨勢是毫無疑問的。因此我們推出了綠盟科技云化戰略T-ONE CLOUD。葉曉虎:其實安全建設的核心就是要建立一個可信任的體系,如何建這個體系?宏觀層面包括技術體系自身的有效性及可靠性、安全服務團隊的能力、客戶自身安全運維團隊的能力、甚至包括國家藍隊的能力建設等;具體到落地的話,供應商能夠給用戶帶來哪些提升和保障?安全體系如何進行有效的驗證?如何解決供應鏈安全?都屬于這個范圍。譚曉生: 虎博提的這三個問題,其實都是挺難解決的問題。尤其您說的團隊和供應鏈的可信任等,這些都是關乎長久安全的核心問題。葉曉虎:是的,我們把這些問題提出來,希望能夠給客戶一些解決方案。對于像我們這樣的安全公司來說,需要在研究、產品、服務等多方面發力去解決這些問題,提供更多的能力和方案去幫助客戶建立可信任的安全體系。葉曉虎: 講到實戰化,我覺得這是我們作為專業的網絡安全公司最重要價值。我們的責任就是利用我們在安全上的積累,幫助客戶更體系性的做規劃,把我們的研究成果結合用戶的應用場景,轉化為產品和服務,傳遞到客戶的現場,去解決實際的安全問題,這個實踐的過程也是對用戶安全建設的效果的檢驗。總的來說,全場景、可信任、實戰化這三個方面,就是我們智慧安全3.0的核心要素和目標。
譚曉生: 現在是智慧安全3.0戰略,那么綠盟是怎么界定智慧安全1.0和2.0的斷代的?葉曉虎: 2011年左右我們最開始提智慧安全的時候還沒有版本號,當時業界有“網絡安全的七種武器”這種說法,這也反映了那時候行業發展的現狀:大家還是在羅列各種工具和產品,并沒有特別體系化和深入的關聯。那個時候我們提出“工具和產品之間需要連接和協同”,這是最初的“智慧安全“的思想。2015年左右我們提到“智慧安全2.0”,核心特點是智能、敏捷、可運營。從2011年我們提出智慧安全思路以后發展了5年的時間,我們也觀察到很多客戶包括整個行業環境的變化,我們發現解決好安全問題的關鍵點主要在于智能、敏捷,提供可運營的解決方案,所以智慧安全2.0比1.0更加強調了對安全效能的要求,也標記著綠盟從傳統產品模式向解決方案及安全運營模式的轉型。到再一個五年就是現在的智慧安全3.0,剛剛說的全場景、可信任、實戰化,本質上是因為客戶業務環境發生了較大的變化,包括云大物移智技術的應用,安全建設思路需要適應環境的變化。整個“智慧安全“理念的發展歷程是基于我們持續的思考:網絡安全公司如何安身立命?怎么更好的服務客戶?怎么更快的把安全能力傳遞給客戶,幫助客戶解決好安全問題?“智慧安全“理念的發展是一脈相承的,是我們將安全能力傳遞到客戶攻防或合規交匯點的戰略指引。
譚曉生: 那么智慧3.0和T-ONE CLOUD之間的關系是什么?葉曉虎: T-ONE CLOUD是“智慧3.0”中“實戰化”思想的一個具體實踐,是用云化的方式來交付安全服務體系。綠盟科技長時間積累的各類不同形態的安全能力,都可以通過T-ONE CLOUD的模式為用戶提供服務。我們目前所觀察到企業IT環境這幾年主要的場景變化就是對“云”的使用,特別是近幾年疫情原因遠程辦公場景越來越多。我們同時也看到對企業來說,很多安全能力實際上并不需要7*24小時擁有,部分安全能力只在用的時候才需要,但傳統模式上要購買一個安全產品的成本挺高的。比如漏洞脆弱性管理是所有企業做資產安全管理最基本的工作,但你要專門買一個掃描器來做這事對于企業來說投入還是比較大的,而且要真正達到安全閉環,光買一個設備還不夠。所以我們綠盟的T-ONE CLOUD的技術架構就是希望以彈性異構的方式給客戶提供多樣化的安全能力,讓客戶按需使用。對于用戶來說,他可以根據需要以服務訂閱的方式從云上獲取對應的能力,比如他需要若干次定期或不定期的漏洞掃描,并基于掃描結果做修復后進行驗證閉環,可以在平臺上訂閱相應服務實現。但是對于我們綠盟來說,T-ONE CLOUD需要有一個承載的技術平臺,這個平臺的架構需要做非常大的改造和創新。譚曉生: T-ONE CLOUD設定的目標用戶是什么?何坤: 第一類客戶是中小企業。比如我們有個酒店客戶目前需要解決合規和準入的問題,如果直接采購很多安全產品成本很高,如果再自建安全管理中心投入就更大了。我們的T-ONE CLOUD解決方案就可以匹配這類中小企業客戶的安全需求。譚曉生: 就拿這個案例的酒店客戶來說,假設他沒用你們的云服務需要一年花40萬解決安全的合規問題;用了綠盟的T-ONE CLOUD云服務之后,他花多少錢就可以了?何坤:會節省至少一半的成本,也就是說會比20萬還少,大概十幾萬。而且客戶用了我們的云服務之后,如果后續要遷移云服務商,例如他現在用的是阿里云,后面要遷移為騰訊云,在服務有效期內且服務規格不變的情況下,客戶不需增加額外投入,我們可以幫助他無縫的去做安全遷移,這是用戶非常關注和在意的一個點。譚曉生: 這個酒店的案例屬于典型的中小企業上云案例,能否為我們講講是否還有其他類型的典型案例?何坤:我們有一些中大規模的客戶,比如廣東某教育局客戶,他需要統管整個市的校園網絡的安全建設。我們幫助客戶完成“三年規劃”:第一年的目標是實現校園網絡安全的統一防護,滿足合規性需求,這一階段我們提供的核心產品是魔力防火墻系列。第二年的目標是對安全事件的應急響應,和增強態勢感知的能力,這時客戶只需要通過我們的魔力防火墻,在我們的T-ONE CLOUD上去訂閱全流量檢測、威脅檢測與響應(MDR)等一系列服務,就可以快速地開通,實現統一監控、管理和處置的需求。在這期間如果客戶有額外的比如滲透測試服務的需求,也可以在線訂閱并完成交付。葉曉虎:對。實際上我們目前接觸了很多這種行業屬性很強的客戶,包括教育、醫療衛生、央企(有很多分支機構)這類客戶,我們的產品是非常適合他們的需求的。何坤: 我再說一個運營商/IDC的案例,我們也和這類合作伙伴開展增值合作運營的模式,可以將T-ONE CLOUD一整套服務能力賦能給伙伴,給他的客戶提供增值服務,這也是我們云化戰略里一個非常典型的應用場景。
譚曉生: 綠盟智慧安全3.0的具體實踐,是給用戶提供可安全運營的工具嗎?還是直接給用戶來提供安全服務?葉曉虎:實際上我們在講到安全運營的時候也經常會有人問到跟安全服務有什么區別。我理解安全的意義是通過持續性的為客戶提供對應的安全能力解決安全問題。綠盟會為客戶去建立安全保障體系,而不僅僅是提供工具。譚曉生:其實從去年開始各大安全公司都提出了MSS安全托管這類的安全服務,比如奇安信、深信服、三六零這些公司,有的說專門面向中小企業,有的披露了計劃在全國各地要建120個以上安全運營中心,有的說組建了幾百人的安全服務團隊……綠盟所提的安全運營和其他這幾家的安全運營是不同的嗎?有什么差別?葉曉虎:首先確實整個行業對安全運營是大趨勢的判斷是一致的,每家在商業模式或者落地模式上面各有不同。我們的模式分為橫向和縱向兩個角度。在區域角度去進行橫向的覆蓋,做城市安全運營中心;在行業角度為業務屬性比較強的客戶去做行業縱向的深入。從技術角度和客戶價值角度上來說,綠盟科技最核心的優勢是我們在通用安全模型里面IPDR這四個環節上的產品和服務能力都很強,受到行業普遍的認可,我們可以打通這四個環節形成閉環,在此基礎上以合適的成本,去滿足用戶的要求,達到預期的效果。譚曉生: 現在綠盟這邊安服團隊的規模有多大?大概建了多少個城市級的安全運營中心?葉曉虎: 安服團隊人員規模大概700多號人吧。我們正式建成的城市安全運營中心有12個了,此外還有很多跟合作伙伴一起合作的運營中心大概有20個左右,安全公司的人數也是有限的,我們會借助合作伙伴的力量一起去開展安全運營業務。譚曉生: 嗯。綠盟很早就有自己的安全服務團隊了,據我了解專業性也是很強的。但做安全服務其實不太掙錢,做服務和賣產品的人均績效是沒法比的,現在T-ONE CLOUD戰略落地以后,會提高安全服務的人效嗎?葉曉虎: 安全服務是否掙錢這個問題整個安全行業一直都在討論。我的看法是,所有的安全產品本質上就是服務工具,整個安全行業其實很少有人對客戶的需求做細致的劃分,大多數的安全公司服務團隊和產品團隊都是分開的兩個不同團隊,綠盟科技在2020年的時候內部組織架構調整做的最大的變化就是把產品團隊和服務團隊整合在一起,協同為客戶服務,我們要思考服務人員如何給產品賦能?產品如何給服務人員提高效率?只給客戶提供工具,或者只給客戶提供人都是無法有效的實現安全運營關鍵指標的提升。安服人員直接接觸客戶攻防一線,實時感知客戶需求,進行細化分析,傳遞到產品實現對產品能力的優化改進。為了提高效率,我們也會對很多服務提出標準化/自動化的要求,需要服務、產品及研究團隊協同完成,這也是我們現在對團隊一個很重要的考核指標。
譚曉生: 能不能請何坤來講一講智慧安全3.0戰略確定之后,你們的產品有什么樣的對應的改變和升級?首先是產品形態的變化,從硬件擴展到虛擬化、SaaS化,滿足對全場景適應性的增強;第二是產品技術架構的變化,剛才提到我們可以給客戶按需提供彈性的安全能力組合,所以我們需要把我們公司的技術成果和核心產品的能力進行拆分和重新組合,幫助客戶更方便,更高效地使用我們的安全能力,強調使用效果和體驗,促進產品和服務的二次訂閱。第三也是剛剛提到的,我們會更強調產品與產品、產品與服務運營之間的協同,甚至包括生態的協同,去拉動整個安全體系的閉環。未來我們不再單純的提供一個盒子,或者是一種服務,而是通過協同和運營進行深度的結合,最終服務客戶。具體到產品上,以我們最新發布的魔力防火墻為例,它最大的特點就是可以彈性承載我們很多的安全能力,實現用戶的按需訂閱,包括防火墻、WAF、全流量檢測、掃描類、終端類等能力都可以在這上面運行。我們采用云原生的架構,在有限的資源空間進行編排和組裝,最終實現客戶根據需求的場景選擇能力,而且某個功能模塊用完之后也可以進行銷毀,因為盒子的性能空間有限,這樣用戶也可以更改自己的能力組合。
譚曉生:我們分析師在這綠盟科技的2022年新戰略中發現有一條是說綠盟科技渠道體系進入2.0時代,這里面的重點是什么?有什么新的合作形式?葉曉虎: 渠道的戰略轉型也是整個公司層面很大的一個戰略,從渠道的角度來說我們希望能夠有更多的合作伙伴拓展客戶,一起獲得更多的業務機會,完成綠盟科技智慧安全3.0城市級的全面覆蓋。新的渠道策略剛剛也有提到我們會開放和渠道伙伴共同建設運營中心,去為當地的客戶服務,渠道2.0戰略界定了和渠道伙伴更加清晰的分工與共贏策略,綠盟提供更多的技術賦能,渠道合作伙伴更加深入當地客戶現場,成為雙方共同的業務放大器。譚曉生:綠盟過去這么多年,一直是一個比較重視技術的公司,也比較務實,現在的新的渠道戰略和其他大廠之間有什么差異和不同?葉曉虎: 很多安全公司初期都是做直銷和大客戶的,轉型做渠道是比較大的一個調整,對業務管理和銷售管理都是比較大的挑戰。我認為做渠道首先要考慮到合作伙伴的利益訴求,這是合作的一個基礎出發點。從管理角度來說,這兩年我們綠盟的渠道部門也制定了公開、透明的渠道管理規則和措施,例如哪些業務機會是優先渠道合作伙伴的等等。從技術和產品的角度講,我們也制定了充分的規則去給渠道伙伴提供技術賦能,例如我們在設計產品的功能和服務的時候,首先會考慮在很多場景里是我們的渠道伙伴在客戶現場,從他們需求的角度,考慮如何讓伙伴們能夠高效、便捷地服務好客戶。譚曉生: 虎博或是何總能不能對你們理想中的渠道做個畫像?葉曉虎: 我可以介紹一下我們現在的幾個安全運營的合作伙伴,我覺得還蠻典型的。一類是具備IDC資源,有帶寬、有服務器,也有他自己的客戶資源。與這類合作伙伴合作的時候我們可以形成一個很好的互補。他們有網絡,有客戶,我們有安全,有技術,有產品,有能力。這類客戶過去不一定是做安全的,他們希望嘗試通過把安全服務增加進來提高他們的客戶粘性。何坤:對,還有一類渠道伙伴本身是渠道代理商,他們有自己的客戶資源,也在嘗試做創新和轉型,做安全服務,但是他們缺乏網絡資源。這類客戶我們會主推基于魔力防火墻的合作,初次售賣魔力防火墻,后續可通過魔力防火墻訂閱更多新的、熱點的安全服務,持續的幫用戶解決新問題。我們也可以幫助合作伙伴建立集約化安全能力運營節點,他的客戶可以通過DNS引流或者其他的方式從他那里獲取安全服務。第三種合作伙伴以運營商為代表,國內外運營商合作模式有一些差別。國外的運營商以SaaS服務轉售為主,雙方通過API進行協同、融合。國內運營商合作以解決方案交付為主。譚曉生: 嗯。咱們智慧3.0和T-ONE CLOUD這個戰略推出來之后,現在來自于客戶和或者運營商的反饋情況是什么樣的?何坤: 很多時候,我們去給客戶介紹T-ONE CLOUD方案客戶都還挺震驚的,甚至部分客戶直接表達這個就是他想要的,或者他想做的。比如之前某監管類的一個客戶,聽了我們的匯報后,馬上反饋T-ONE CLOUD特別適合他們的需求場景。過去為應對各種新的監管需求每年都要進行大量的安全規劃和采購,彈性的安全服務會大大減輕他們的壓力,綠盟把他們想要的給做了。也有許多渠道伙伴反饋,綠盟是在實實在在地把技術能力賦能給他們,一同開拓市場。
這次訪談,葉曉虎博士和何坤總為我們詳細介紹了綠盟科技智慧安全3.0的真正內涵和價值,讓我們體會到了綠盟科技從客戶中來到客戶中去的實干能力,也感受到了專業的網絡安全大廠如何根據客戶的需求在實踐中總結經驗,并能夠準確地面向未來制定戰略。戰略的核心是執行,綠盟科技提出準確明晰的戰略方向的同時,配套了切實可行的落地策略,不得不說是企業戰略與執行的標準樣板。面向未來,葉曉虎博士和何坤總認為,從用戶的角度上來說,云作為安全的載體確實能夠更高效地解決用戶的問題,也能提高網絡安全方案的有效性。安全的趨勢將不再是單純解決客戶的合規問題,客戶也將會越來越專業,并且更注重安全建設的效果,和見效的速度。從保障客戶業務的角度來說,安全體系的模式和形式是不是合適?這是過去的核心問題,在將來也一樣。
