導語:在網絡安全市場調研的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感���,引領您探索更多的創作可能。
第1篇
藍盾股份�����,一家市值近200億元的國內信息安全領導性企業,如今已把目標瞄準了千億元的規模,欲躋身國際一流信息安全企業的陣營。藍盾股份如何利用正處于跨越式發展中的中國信息安全市場的有利時機,實現大的轉型和突破呢����?就此問題,中國計算報社總編輯李樹與藍盾信息安全技術股份有限公司副董事長兼總裁柯宗貴進行了一次深入的對話���。
安全更需要智慧
李樹:公開資料顯示,2016年上半年�����,藍盾股份的營業收入同比增長56.3%�����,凈利潤同比增長154.5%�。公司為什么能保持這么快速的成長�����?
柯宗貴:其實��,公司近幾年一直保持著高速增長���。我們的業務也從以南方為主,正在向全國范圍拓展����。今年��,我們在北京新建了研發中心��,專門為各大部委提供精準的應用安全行業定制解決方案���,得到了用戶的廣泛認可和好評。我們不僅提出了“智慧安全”的新理念��,而且在內網的安全防泄密領域有了長足進步���,并在高校的信息安全保護方面實現了重大突破���。此外��,藍盾股份還加大了對技術研發的投入��,注重營銷隊伍的建設�,所以業績有了顯著增長。
現在����,藍盾股份遇到了一個發展的絕佳時機。藍盾股份正著力打造一個“大安全”的構架�����,兼容并蓄,2015年收購了華煒科技,從網絡安全延伸到物理安全���,2016年又收購了中經電商和匯通寶,切入電子商務和第三方支付領域,同時推出了藍盾安全衛士等產品����,向移動互聯網安全領域進軍�����,將應用安全作為業務發展的重心之一。
藍盾股份倡導的“大安全”理念,超越了傳統信息安全的范疇����,順應網絡空間安全的發展大勢���,將從網絡安全到國防軍工安全,從企業級安全到個人級安全,以及從端到云的保護都納入到大安全的范圍�。傳統的信息安全是以產品為核心�����,而大安全強調的是向行業縱深發展�,深入各個行業和領域。大安全產業才剛剛爆發����,還沒有建立完整、可控的生態鏈����。從技術的角度看,藍盾股份將從架構���、算法和應用三個層面,為行業用戶開發和提供大安全解決方案���。
李樹:從產品和業務的角度看���,藍盾正變得越來越全面,從以前擅長的大政府領域同時向橫向和縱向行業延伸�����,從數據中心端的安全深入移動端安全。這些改變是不是都得益于藍盾股份提出的“智慧安全”的理念��?您能詳細介紹一下“智慧安全”的內涵嗎���?
柯宗貴:在談智慧安全這個概念之前���,首先還是要回顧一下信息安全解決方案的發展。在信息安全市場發展的早期���,用戶建立一個安全防御體系,其實就是簡單地將多種安全產品堆疊在一起�����,用戶花了數千萬元,采購了大量安全產品,其實對安全并沒有做到心中有數�����,甚至根本不清楚自己建的安全防御體系能否真正起到保護作用,是否有黑客在進行攻擊���,這些攻擊能夠對企業的業務造成多大威脅等��。時至今日��,雖然一些新的安全管理平臺也具有日志分析功能,但是仍舊不能準確地預知安全風險��,得到的結果只是一些枯燥的數字,并不能直觀地呈現安全風險的級別��、影響等。
藍盾股份倡導的“智慧安全”理念帶來的改變主要體現在以下幾方面:第一�,可以為客戶提供一個直觀的結論,通過藍盾股份產品自動顯示的紅色警戒、藍色警戒等,用戶可以輕而易舉地分辨出不同的安全風險等級���,了解安全攻擊來自哪里����,采用的是什么攻擊方式�,一張圖就可以全部顯示����。
第二���,所謂智慧安全�,就是提示用戶建立主動的安全防御體系?�,F在����,很多客戶仍處于被動防御的地位�,黑客持續地攻擊,用戶不停地防御��。在智慧安全的理念指導下�,藍盾股份的產品采用了攻擊陷阱技術�,事先會設置很多虛假的目標,或者根本不存在的漏洞���,讓黑客掉到這個“坑”里��,黑客的整個攻擊過程都會被藍盾股份的產品自動記錄下來��。另外��,黑客在攻擊時,藍盾股份的安全防御系統會反過來掃描黑客的行為�,探知黑客來自哪里���,采用的是什么攻擊手段等��。形象地說��,黑客就像蜜蜂,而我們設置了一個蜜罐,讓黑客自投羅網,不僅可以將黑客的所有行為都記錄下來�,而且不會讓黑客有所察覺����。反查黑客,這就是一種主動的防御技術���。
李樹:大多數傳統的IT廠商通常提供所謂端到端的整體解決方案���,從咨詢開始,然后到方案設計���、實施�,以及最后的運營維護��。但藍盾股份似乎更擅長為客戶量身定制行業安全解決方案?
柯宗貴:智慧安全的一個核心組成部分就是應用安全����。所謂應用安全��,就是說我們會根據客戶的不同應用需求為其定制安全策略和解決方案�����。目前���,在應用安全方面��,藍盾股份做得非常成功���。
通常來說����,信息安全包含三個階段:第一個階段是網絡安全���,這是最基礎的部分����,大家平時談論的安全基本都包含在網絡安全的范疇之內;網絡安全防護最根本的是保證數據安全�,所以進入了安全的第二個階段��,即數據安全,在這個階段�����,安全保護工作的重點轉移到了數據這個核心上;在網絡保護���、數據防護的基礎上����,還會出現大量的資料泄露事件�,問題出在哪里呢��,其實是應用系統出現了問題����,也就是說合法的人辦了非法的事,這就進入了安全的第三個發展階段――應用安全。
應用安全是信息安全的一個制高點��,藍盾股份在這方面處于行業龍頭地位。我們控股的天銳鋒公司,就專業從事應用安全防護工作���。
走向“大安全”
李樹:如今�����,信息安全已經上升為國家戰略��。沒有信息安全就沒有國家安全���。再加上信息化的普及���,智慧城市建設如火如荼���,凡是有信息化、有數據的地方�,就會有安全問題存在。作為國內信息安全領域的領軍企業��,藍盾股份的整體戰略和定位是什么�����?
柯宗貴:信息化建設離不開安全�。我們已經進入了云計算����、大數據時代。云時代的一個基本特征就是集中,數據、應用和智能都集中起來,如果沒有一道安全的“圍墻”,所有數據和應用都暴露在外���,對企業來說這是非常大的風險。
隨著市場和用戶需求的變化�,藍盾股份開始深入一個新的發展領域�,即大數據安全。一方面�����,我們緊跟政府的政策和方向布局�,為政府信息化保駕護航;另一方面��,我們一直致力于信息安全技術的發展和創新。藍盾股份的員工有一種使命感和緊迫感,要為成為中國信息安全的排頭兵而奮斗。我們有責任和能力保護國家的信息安全�。
李樹:現在整個業界都在提倡“自主、可控、安全”�����。大家普遍感覺���,現在是本土信息安全企業發展的最佳時機。包括賽迪顧問在內的許多市場調研和咨詢公司的調查數據顯示���,中國在推進行業信息化的過程中,在信息安全方面的投入比例低于國際上發達國家的水平�����,您怎么看這一情況���?
柯宗貴:我們剛涉足信息安全領域時,很多用戶都將IT預算用于購買大量服務器,通常只是在預算有結余時才會想到添加一臺防火墻或其他安全設備,如果沒有結余就等下次再說�。隨著政府開始推廣和實施安全等級保護政策�����,并不斷完善相關的安全技術標準���,政府相關部門的信息安全體系建設才有章可循,逐步走上正軌。如今���,信息安全已經成了一種剛性需求���。
當前的主要問題是�����,有些用戶在思想意識上并沒有對信息安全給予應有的重視�,因此在執行等級保護標準時往往會敷衍了事���,比如預算不足了,就會降低等保標準�,原來應該按三級等保標準建設信息安全系統,現在則降到了二級��。
而一個利好消息是��,隨著國家安全委員會的成立�,以及國家互聯網信息辦公室等各部門的大力推動�,人們的安全意識得到了極大提升�����,在信息安全方面的建設投入也逐漸增加�����,不過投資比例還是低于發達國家�。不過也正因為如此���,說明中國信息安全市場的潛力和發展空間巨大,會一直保持一個較高的增長速度����。
李樹:以前,一些做信息化的企業��,通常會培養和擁有一批專業的技術和服務人員��,靠人力上的優勢幫助用戶實現信息化。但是進入云計算時代���,IT交付逐步實現云化�,很多復雜的工作可以由系統自動化地完成���,大大節省了人力和運維管理成本����。在信息安全領域�,同樣的趨勢也在發生�����?
柯宗貴:這的確是一個趨勢�����。在安全云服務方面,我們以前也曾經在教育等領域做過一些嘗試,將安全功能以云服務的方式進行交付��,比如用戶會將安全系統建設全部外包給我們��,或者由我們為用戶提供定制化的安全服務��,用戶每年向我們支付一定的服務費用����。采用云安全服務的用戶會要求供應商定期提供報告,包含企業整個安全態勢、受攻擊情況、已采取了什么樣的防御措施等信息。
我們基于云為用戶構建了一座信息安全的長城�����。有一些大型用戶以前采購過幾千萬元的安全設備,才過了二三年就發現設備已經落后,不能滿足應用需求,必須再升級�,為此又要付出一筆不菲的升級費用�����。這些用戶現在對云服務比較感興趣���。目前�,一些部委已經明確提出�,要從采購產品轉向采購服務�����。
我們已經擁有針對私有云的安全解決方案��。針對公有云的保護,我們即將推出一個新產品���。
李樹:現在����,企業的應用環境越來越復雜���,除了企業防火墻內部的各種應用以外�,企業還會通過移動互聯網與外部進行頻繁互動���,安全沒有了邊界��。在這種情況下����,我們應該如何更好地應對安全威脅?
柯宗貴:這也是我們切入電商領域的一個重要原因?����,F在,電商應用越來越廣泛��,而電商系統和交易的安全存在不少隱患�。前不久����,通過收購中經電商�,我們切入了電商安全領域����。毋庸置疑,互聯網是當前最重要的發展潮流之一��,而互聯網最大的應用之一就是電子商務?�;ヂ摼W也推動著物聯網的發展���,有連接的地方就有安全的需求���。舉例來說,在物聯網安全方面�����,我們與國家電網合作,已經深入其應用安全的核心。
因為智能手機的快速普及����,移動安全也成了人們關注的焦點��,很多企業發生數據泄密事件,罪魁禍首其實就是各類移動終端,因為中了“木馬”病毒等���,許多重要信息就這樣通過移動終端外泄了���。舉例來說�,現在有一些App需要用戶在線提供照片或身份證掃描件���,而這些敏感信息很容易因為手機中了“木馬”病毒等而被泄露��。
藍盾股份2014年初投資設立子公司藍盾移動�����,并與參股子公司紋歌科技一起����,為公司拓展移動互聯網安全業務奠定了基礎�。從產品端看�����,藍盾股份推出的藍盾安全衛士����,就是針對移動端提供數據保護的��,包括對個人消費者的免費版本和面向企業用戶的收費版本���。藍盾安全衛士與企業級的安全解決方案可以實現企業內部應用通信時進行加密�,構成一套覆蓋企業內外的完整的安全體系,企業的IT設備與手機可以全部得到有效保護�。
李樹:云計算���、大數據的蓬勃發展�,帶來了更多新的安全問題����;反過來����,為了更好地抵御安全威脅,越來越多的企業開始采用云計算�����、大數據這些新的技術手段和工具��。從安全的角度����,藍盾股份如何為云計算和大數據產業的發展保駕護航���?另外�����,藍質股份如何運用好云計算和大數據的手段和工具,讓自己在產品和服務方面能再邁上一個新臺階?
柯宗貴:我們是國內安全領域較早涉足云計算的企業�����。公司針對云計算安全問題已推出網站防護系統――CloudFence云防線產品。該產品創新性地采用了“替身安全”的防護模式����,并以公有云和私有云兩種模式逐步推廣�����。云防線產品主要面向全國數以千萬計的中小企業�,中小企業只需每年支付交幾百元至幾千元的服務費,便可獲得云防線為其提供的信息安全服務����,從而大大節省在信息安全設備和軟件方面的投入�。
在大數據領域�����,藍盾股份已經推出了攻防大數據安全、衛生大數據安全等解決方案�,在行業內同樣處于第一梯隊。舉例來說���,我們中標的廣東省衛計委的一個大項目,其中就大量使用了藍盾大數據安全解決方案��。
藍盾股份產品的獨特之處在于�,既安全又可以加速,還能做智能分析��。很多數據中心用戶都在使用藍盾股份的解決方案�����。
李樹:藍盾股份參加了9月8日在北京舉行的由中國計算機報社承辦的2106第十七屆中國信息安全大會。本屆大會的主題是“大產業����,大生態,大安全”���。近幾年�,藍盾股份在安全領域進行大戰略布局,從“大安全”“智慧安全”等新的視角�,通過不斷收購�,拓展業務領域���。您能介紹一下公司的戰略和架構嗎��?
柯宗貴:藍盾股份要將自身打造成一個市值達千億元的企業��。為了實現這一目標�,在技術上我們必須做到極致����。我們率先走向云��,推出智慧安全平臺,深入業務應用安全領域,并在防泄密等產品方面處于行業龍頭地位�。另外����,我們加大了產品研發的投入�����,借助安全實驗室��,從技術上嚴格保證每一個產品都能達到極致。
從市場和營銷層面看����,我們在全國范圍內積極布局,在北京、四川����、陜西等地建立了多個運營中心�����。在資本層面��,我們采取“小步快跑”的策略,近兩年來��,通過并購��、控股等方式實現了業務的快速拓展����。比如,2015年���,我們并購華煒科技,2016年又收購中經電商和匯通寶����,期間又控股了幾家公司,包括藍盾新微���、天銳鋒等��。我們還與中植資本成立了一個30億元的并購基金��,可以更快速�����、方便地實施并購戰略�����。未來���,我們還會進一步加大并購的力度。
在加緊國內市場布局的同時,我們最近也開始向海外市場拓展,在美國硅谷嘗試進行投資或參股���。我們希望通過在海外收購或控股一些企業�����,主要達到幾個目的:第一,將國外優秀的技術引入國內�;第二����,將我們自主研發的產品借由這個窗口推向海外市場�����,比如移動安全產品、二代防火墻產品等。雖然現在就有一些海外用戶向我們訂貨,但是現有的銷售體系和渠道不能滿足用戶的需求�,因此我們希望借助海外的平臺,利用他們熟悉當地用戶需求這一特點���,加快業務向海外輻射,讓公司駛上發展的快車道��。
李樹:企業間的競爭其實也是人才的競爭����。藍盾股份能有今天這樣快速的發展,肯定與人才隊伍的培養和建設分不開。您能介紹一下這方面的情況嗎?
柯宗貴:目前�����,我國信息安全領域的高精尖人才非常短缺�。藍盾股份一直十分重視信息安全人才的培養���,還專門成立了藍盾學院�。藍盾學院像是信息安全領域的黃埔軍校�����,一方面為社會培養通用的安全專業人才����,目前從該學院走出來的學員在市場上供不應求�����;另一方面���,藍盾學院也源源不斷地為藍盾股份培養和輸送高端安全技術人才���,制造“新鮮血液”�����。優化的人才結構、豐富的人力資源是藍盾股份可持續發展的重要推動力���。
從高校走出來的人才存在“最后一公里”的問題���,雖然具有豐富的理論知識,但是缺少實踐�。而這正是藍盾學院的優勢��,它培養的是安全方面的實用人才���。藍盾學院培訓出來的人才到工作單位后可以立刻上手,在短時間內成為技術和業務骨干����。
成為國際一流的信息安全企業
李樹:國家對信息安全建設特別支持和鼓勵,用戶對自主可控的安全有迫切需求����,云計算、大數據的興起對信息安全的發展也是一種促進��。當前�,信息安全遇到了發展的有利時機���。在這種情況下�����,藍盾股份如何凸顯自身的差異化競爭優勢��,在市場上占據有利地位�?
柯宗貴:我們的優勢集中體現在以下幾方面�����。在技術方面�,剛才已經談到,我們在云方向�、智慧安全、信息防泄密等方面保持領先����,并且通過安全實驗室、研發中心不斷增強自身的技術實力��。從市場方面看,以前��,我們的業務主戰場在南方,從去年開始向北方乃至全國拓展��,北京子公司的員工快速增加到80多人。從客戶層面看,我們當前側重參與各大部委的行業標準和安全規劃的制定,不斷向行業縱深發展�����。從戰略層面看,我們將在“大安全”的原則指導下���,從橫��、縱兩個維度�����,持續拓展業務。橫向����,就是進入電商����、移動互聯網等新興的安全應用領域��,擴大業務覆蓋面����;縱向�,就是深入各個垂直行業����,在政府��、醫療衛生等重點行業深挖潛力����。
李樹:成為一個市值達千億元的企業是藍盾股份的長期戰略目標���,實現這一目標是不是要分成幾步走?
柯宗貴:我們正在圍繞“大安全”進行業務布局���。在國內信息安全領域��,我們已經處于領先地位�。當前���,我們的一項重要工作是繼續鞏固這一領先地位。在此基礎上,我們乘風“出?����!?�,向海外市場擴展��,希望成為國際上一流的信息安全企業��。未來��,在國際化發展方面����,我們的步子會邁得更大一些�����。
