绿盟科技:见证中国信息安全产业发展二十年
2020-04-30
作者:范赫男
来源:信息技术与网络安全
编者按:
2020年4月25日,绿盟科技集团成立20周年的日子。20年来,绿盟科技见证了中国网络安全产业的过程,同时为中国网络安全事业做出了巨大贡献。
《信息技术与网络安全》正在成为中国信息安全领域信息传播的重要平台,日前采访了绿盟科技副总裁李晨,希望通过本次采访能够让业界深入了解绿盟科技的发展历程和对于产业的贡献。
记者:祝贺绿盟科技成立二十周年,我们注意到庆典上,发布了最新的logo,能否为大家详细介绍一下新logo的设计含义和理念?
李晨:新LOGO主要是由公司之前的LOGO演化而来,20年前,绿盟科技成立时的品牌标志是一面象征保护网络安全的绿色旗帜,创始人认为绿色代表安静祥和,生机勃勃,于是在这面旗帜上赋予了网络安全行业属性,寓意“宁静和平的绿色网络”,象征:专业、安全、值得托付。伴随公司20年的成长,公司的品牌形象也在不断升级。在绿盟科技集团20岁生日之际,发布了更简洁,更灵活的全新品牌标志,象征着绿盟科技的战略方向更加智慧、高效地顺应新时代的变革。
记者:您提到绿盟要顺应时代的变革,可以说走过二十年的发展历程,绿盟见证了中国信息安全产业的发展,您一定非常清楚中国信息安全产业发展的关键结点和重要时刻,请您就此进行分析。
李晨:中国信息安全产业发展经历20余年,今年成立满20周年的绿盟科技可以说见证了中国网络安全企业及安全产业的发展之路。在这20年的时间里,中国信息安全产业发展经历了多个关键时间节点。2003年颁布实行的《国家信息化领导小组关于加强网络安全保障工作的意见》使整个行业开始步入正轨;2008年发布信息系统安全等级保护定级指南,等保1.0时代到来;2014年中央网络安全和信息化领导小组成立,推动国家网络安全和信息化法制建设;2016年网络安全和信息化工作座谈会,习近平总书记发布加快实施网络强国战略目标的重要讲话;2017年《网络安全法》正式实施,建立健全网络安全保障体系,提高网络安全保护能力;2017年《关键信息基础设施安全保护条例(征求意见稿)》发布,呼吁社会各方共同保护我国境内规划、建设、运营、维护、使用的关键信息基础设施; 2019年12月,网络安全等级保护标准2.0正式开始实施,代表着网络等保建设进入主动防御时代;2020年1月1日起施行《密码法》,等等。可以说正是这些历史性事件,推动了中国信息安全产业的健康稳步发展。除政策法规之外,安全事件、技术创新、应用场景、市场竞争以及资本市场也都是影响中国网络安全行业发展的关键性因素,多方联手共同打造良好的产业发展生态环境,是我国信息安全产业发展的未来。
目前中国信息安全产业也是正处在一个关键的时间节点,信息安全技术的快速发展,国内外安全形势的变化,都使得中国的信息安全产业能够发挥的力量与作用越来越大。树立正确的网络安全观,加强关键信息基础设施网络安全防护,升级网络安全等级保护条例,鼓励高校设立网络安全类专业,这都促进了网络安全产业的发展。相信随着一系列的政策法规的建立健全,创新技术及应用场景的丰富,市场的充分竞争,以及国家资本的注入,中国的信息安全产业将迎来一个新的发展高潮。
记者:绿盟二十年的发展历程中,一定有很多值得记住的关键时刻,您能否与我们分享一下绿盟科技最高光的时刻和最艰难的时刻?
李晨:绿盟科技是水泥地里长出的小花,20年来公司是在一次次的考验中不断总结经验教训成长起来的,没有伞的孩子只能奋力奔跑,只有跑得快、比别人做得好、才能生存和发展。
在公司的发展历程中,经历了非常多的困难和坎坷,但不管遇到什么情况,不管多苦多难,绿盟人都坚持自己的理想和信念,心怀美好,为美好而活。
2000年公司成立之初,初创团队只有十三个人,开始为用户提供安全产品和服务;同年,第一款产品“冰之眼”发布。
说到艰难时刻,我可以举1个例子,成立之初,我们有半年发不出工资,但是只有一位同事由于要还房贷离职。
“冰之眼”这款产品发布后不断迭代进化,为了通过NSS Labs Approved 认证,团队的所有成员夜以继日的支撑项目,引用当时项目组成员的原话 :“对这个项目印象太深刻了,为了冲击 NSS Labs 测试,团队投入了很多资源,对整个引擎的架构和攻击检测方式做了质的提升,到最后设备入场了,我们还安排每天倒班支撑,那段时间很艰难,压力很大,但结果很美好。”2010年4月,“冰之眼”IPS 产品荣获 NSS Labs Approved 认证,最高级别--“Recommended”,成为当时国内唯一获得该认证的入侵防御类产品。NSS Labs 测试通过,也为产品顺利进入 Gartner 魔力象限做好了铺垫,一年后,“冰之眼”IPS 产品进入Gartner魔力象限报告。我们的艰难时刻与高光时刻总是相依相伴,相辅相成。
这只是公司发展历程的一个缩影,20年来始终秉承“巨人背后的专家,保障客户业务顺畅运行”之使命,绿盟经历了许多发展的重要节点。
2007 年年底,在扫描产品取得了一定成绩后,团队决定要挑战当时信息安全类产品最高认证--国际厂商都望而却步的英国西海岸实验室的 Checkmark VA 认证。Checkmark VA 认证极度严格,要求 Critical 级别的安全漏洞检测率为 100%,全球只有北美的五家顶级安全厂商的漏洞扫描产品通过此认证。
当意识到跟国际顶尖水平认证要求的差距后,团队不仅没有气馁,反而像是打了鸡血,开始不分昼夜地加班。有人疯狂写插件到凌晨,有人用蹩脚的英语跟西海岸实验室沟通,有人用电驴下载游戏(认证测试项包含比较火的几款游戏,需要搭建测试环境),团队整个冬天就在这样火热的氛围中度过。专注和激情也终于获得回报,2008年,扫描器产品成为北美之外唯一获得英国西海岸实验室认证的产品,也是绿盟科技产品取得的第一个国际认证。IDC 资料显示,绿盟科技扫描器产品在国内连续 8 年市场占有率第一。
经过14年发展及市场积累,绿盟于2014年上市;2015年发布“智慧安全2.0战略”,聚焦网络安全行业发展态势及未来市场需求,正式从传统产品模式向解决方案及安全运营模式转型。 积蓄力量厚积薄发,最终成长为国内外设有40多个分支机构,服务范围覆盖政府、金融、运营商、能源、交通、教育、医疗等众多行业,拥有近百种安全产品及服务的成熟企业。
绿盟科技以技术起家,始于技术,忠于专业。在20年的发展历程中,绿盟科技始终高度重视安全研究和技术创新,成立了绿盟科技研究院,跟踪并研究国内外最新网络安全攻防技术,每年都会向微软提交多项缓解绕过技术,并成为连续七年获得微软的该项奖励的网络安全企业,全球唯一。
有一点毋庸置疑,我们将不忘初心、不懈努力向下一个二十年持续迈进。
记者:众所周知,当今世界正经历百年未有之大变局,您认为变局下我国网络信息安全面临什么样的新形势和新变化?绿盟科技为此作了哪些调整和准备?
李晨:在宏观层面,经济社会在发展与安全的两个层面正在取得均衡,传统安全与非传统安全也正在融合,我们看到为了更好的确保关键信息基础设施供应链安全,维护国家安全,12部门联合发布了《网络安全审查办法》,将于今年6月1日起实施。此外,今年国家发改委首次明确新基建的发展方向。新基建囊括大数据、云计算、5G、工业互联网、人工智能等领域,从短期看可以为稳经济、稳增长助力,从长远看可以激发更多新需求、创造更多新业态,推动中国经济转型升级。
在技术需求层面,随着IT环境的变化,网络安全态势变得越来越复杂,一方面,数据泄露、APT、DDoS攻击等事件愈演愈烈;另一方面,国内信息安全厂商快速发展,竞争激烈。这要求国内安全厂商需要更加聚焦以攻防为中心的核心竞争力,同时理解用户的需求,并且对新需求迅速响应。
为了适应时代发展的需要,依托国家的宏观政策引导,网络安全厂商的发展也将进行战略转型和加速融合。
2015年,绿盟科技发布了以智能、敏捷、可运营为核心理念的智慧安全2.0战略,揭开了从产品模式向解决方案及安全运营模式的业务转型序幕。陆续将大数据分析、机器学习、人工智能等领域的知识应用于安全研究和产品研发,提升安全产品应对新型威胁的能力,并且建立了星云、格物、天机、伏影、天枢五大实验室,聚焦相关前沿核心技术研究。基于五大实验室,在安全智能、云计算安全、工控/物联网安全、漏洞和利用、威胁监测等领域都有了重要成果。一方面,绿盟科技在5G与边缘计算环境下网络与应用安全、零信任体系、工业互联网与物联网安全、数据安全、关键信息基础设施安全、智慧城市安全等重要领域与方向加大研制力度,另外一方面,积极寻求与战略合作伙伴的技术与推广上的合作,共同迎接挑战。早在2015年,绿盟科技就提出云安全解决方案,2020年也将准备发布相关方向的解决方案,都可面向5G环境下的核心网络和编译计算机场景;在工业互联网安全方向,绿盟科技相关研究的核心方向主要为以工控硬件设备为中心的攻防研究。从系统运维、工艺流程、组织管理等角度进行分析,发现相关环节上的风险点并进行验证,提供安全防护思路和方案。
绿盟科技通过“云地人机”的协同为用户提供专业的安全运营和服务,不断将公司技术优势和专业能力转化为用户的安全防护能力。基于“智慧引领未来,安全重在运营”的理念,绿盟科技将智慧城市安全运营中心、行业安全运营中心以及企业一体化安全运营服务作为主要业务拓展方向。
记者:近年在网络安全产业,国企和民企优势互补、融合发展趋势已经形成,您认为这会对整个产业的未来产生怎样的影响?
李晨:近几年网络安全产业,国企和民企优势互补、相互融合的发展趋势非常明显。几大国有企业均以各种形式与民营安全企业形成合作。国有企业资源雄厚,步履稳健;民营企业技术先进,快速灵活,双方合作形成优势互补,对产业发展是一件非常有益的事情。
2019年在中国电科的大力支持下,中电基金管理有限公司管理的中电电子信息产业投资基金和中电科(成都)网络安全股权投资基金,共同投资收购了绿盟科技13.87%的股份。中电基金方面表示战略投资绿盟科技,是基于对网络安全行业未来发展趋势的预判,同时对绿盟科技未来持续稳定发展很有信心。
绿盟科技通过引入具有国资背景的股东,也有望在资源整合、技术创新、人才培养、重大项目建设等方面与股东建立深度合作关系,形成业务协同;提升企业级安全解决方案的核心竞争力和业务能力,拓宽主营业务的服务边界,在网络强国建设、国家网络空间安全保障、关键信息基础设施安全保护方面贡献更大力量。
习总书记指出“没有网络安全就没有国家安全”,随着国有企业的投入与支持,民营企业能够更多的参与到国家信息安全建设,为建设网络强国贡献出自己的力量。未来在信息安全产业里,国企和民企优势互补、相互融合的发展趋势将会持续,这也将促进中国信息安全产业进一步健康发展。
记者:人才是安全事业发展的基石,请您谈谈在人才培养和人才培训方面的举措和看法。
李晨:随着近年来国家对网络安全行业的重视,各行业企事业单位都对安全人才有这迫切的需求,近年来全社会对网络安全人才的总体需求也保持高速增长态势。面对当前的国际局势,建立完整的人才培养体系对于信息安全产业发展及保障国家安全都具有重要意义。
在人才培养方面,绿盟科技在自身建设和为行业输送专业人才方面都有突出表现。
自身建设方面,绿盟科技不仅成立了虎贲、烈鹰、模因、梅花K四大安全战队,锻炼和提升员工安全攻防和应急响应能力;还在2011年获批成立中关村科技园区海淀园博士后工作站,目前累计进站博士后9人,绿盟科技博士后工作站于2019年11月被评为优秀博士后工作站。留站博士后等高端人才可为公司持续提供创新动力。
此外,绿盟科技和北航、哈工大、西安交大、西北工大等一批高等院校建立了校企合作机制,与各大高校共同探索“产学研用”一体化方法,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。此外,绿盟科技还承担了CISP(注册信息安全专业人员)等一系列安全技术培训工作,为社会持续输送高质量的安全人才。
记者:请您介绍一下绿盟科技在技术研发创新领域的探索,并就此发表观点。
李晨:绿盟科技自成立以来就坚持走技术创新的路子,不断加强相关投入,近5年的研发投入占营业收入的比例超过24%,公司合计申请近400项发明专利,已授权183项,其中海外专利22项,200余项计算机软件著作权。我们公司在过去三年多的时间里,陆续发布了基于飞腾、申威、鲲鹏、兆芯/银河麒麟、中标麒麟、统信等国产系统的二十余款安全产品,同时我司多款软件产品与华为泰山服务器完成互认证。在国产系统的识别和漏洞挖掘方面也有一定的进展。2020年,绿盟科技继续坚持技术创新,会陆续发布更高性能,更高规格的技术创新安全产品,将覆盖安全审计、检测防御、智能安全运营、远程安全评估等更多安全需求,完成基于创新安全产品从可用到好用的更大提升。
欢迎关注《信息技术与网络安全》公众号