正文

安博通副总裁薛洪亮:大信创时代下的安全技术之变

追马博客
追马博客 V管理员 /158阅读/0评论
1115

  21世纪经济报道记者雷晨 北京报道

  信创板块政策暖风频吹,站在网络安全上游的安博通(688168.SH)是如何把握机遇的?

  安博通专注网络安全上游核心软件产品的研究、开发、销售及技术服务。今年以来,公司今年持续加大研发端投入,扩充新产品线布局,以期从新产品新渠道实现突破。

  21世纪经济报道记者注意到,今年10月,为了进一步筑牢技术护城河,安博通完成了1.35亿元定增,此次定增吸引了财通基金、诺德基金等公募机构参投。

  本次定增募资对安博通核心技术实力提升有怎样的帮助?公司当前的研发重点包括哪些?近日,21世纪经济报道记者(下称:21世纪)围绕这些问题专访了安博通副总裁薛洪亮。

安博通副总裁薛洪亮:大信创时代下的安全技术之变 第1张

  薛洪亮表示,安博通不断地升级原有安全网关操作系统相关技术。同时,结合信创板块新的发展机遇,公司将充分发挥云计算环境下安全能力的作用。此外,从可视化网络安全技术向数据安全领域拓展,数据安全有望逐步变为公司一个独立的研发体系。

  1.35亿募资投向“元溯”

  《21世纪》:今年10月,安博通向财通基金、诺德基金等5名合格投资者完成了1.35亿元定增,募资投向“数据安全防护与溯源分析平台研发及产业化”项目,请介绍下该项目对应的产品形态?

  薛洪亮:该产品其实是我们推出的“元溯”数据安全产品,融资其实是为了让它系统化落地与持续迭代升级。

  举例来看,数据安全最主要的问题是,看不见数据就没办法做安全业务。但是看到数据之后,怎么做到端到端、对抗加密等也是需要思考的问题,因为我们现在网络传输中很多的数据是加密的。

  怎么去合理合法的按照用户要求还原数据,发现监测出数据传输过程中违规和风险。这是我们要解决的问题。所以在这个过程中,是需要很多的研发投入。近期的定增其实是能够覆盖我们阶段性的研发投入。

  围绕数据安全,我们接触了一些客户,他们主要有两个状态,一是数据资产意识有所提升,到底怎么建设还没想好,处于咨询调研状态。还有一种是做了之后,效果却没有完全达到。

  所以在这两种情况下,我们发现要做数据安全就要找到切入点,因此我们做了两点判断,一是基于我们原有的可视化网络安全的深度分析能力,进一步延展到数据安全领域,二是要呈现数据在传输过程中端到端的流转。

  数据传输是一个过程,PC端要访问服务器,服务器要访问后端的数据库,PC端还有对互联网的访问,服务器还有服务器之间的调用,这就是问题所在,整个数据传输流转是一个复杂的链路。

  因此,在数据传输过程中,我们强化的是在整个路径上都要有能看到数据流转的能力,必须把整个数据传输端到端的路径数据全部抓取到,这就是数据安全的基础。

  定位于数据摸底和数据资产优先级管理,“元溯”数据资产监测与溯源分析平台就是针对企业数据安全需求,来帮助企业实现数据安全治理的整体目标。

  “元溯”将数据分类分级作为关键一环,大大提高治理效率和投入产出比。通过对全部数据资产的梳理,获取数据类型、属性、分布、访问对象、访问方式、使用频率等,以此为依据对数据进行分类分级,实现差异化安全管理。

  检测出来之后,我们再到分析平台,把各个检测点的数据拼接起来,就会描述出:什么人、在什么时间、什么位置、用什么设备、通过什么应用、传输了什么样的数据,也就是看到数据传输流转的全过程。企业也能看到一个很明确的全景,这对于第一种情况,即用户想做但是不知如何做的初级阶段很有意义。

  把整个的数据流转看清楚之后,再做数据防泄漏就可以按照统一的规则在各个点进行阻断。当前,对于“元溯”这一产品,我们正处于不断研发迭代的过程中。

  而针对前述第二种情况,我们今年做了一些试点,在政府、金融等行业都有实际的样板落地,所以说今年的状态就是不断的迭代研发,还有就是长远的落地实践。

  解码研发体系布局

  《21世纪》:今年安博通先后推出多款安全管理新产品,包括“墨影”网络节点资源管理平台、“元溯”数据资产监测与溯源分析平台、“方州”新一代安全业务中台等。那么,当前公司的重点研发方向是什么?

  薛洪亮:当前我们主要有三大研发方向,一是信创安全领域,二是在云安全领域,三是可视化领域中的安全管理类和数据安全类产品。

  其一,在信创领域我们会继续推动下一代安全网关的操作系统创新和应用。安博通是一家网络安全上游厂商,之所以叫上游,是因为我们原来最核心的业务就是防火墙操作系统。

  而随着传统业务不断演进,以及现在一些安全形势发生变化,我们突然发现它在信创领域也变成了一种优势。在经过简单调试后,我们的软件可以广泛兼容,平滑移植、适配到我们所期望的各种国产硬件环境当中。

  第二就是云安全,我们其实很早就关注云的变化,它其实跟信创有点像,也是安全环境的一种变化,之前我们针对一些物理的场景可以去用硬件盒子解决,但是硬件盒子却无法适用于云安全场景。

  所以,我们一直以来都在原来的这套软件平台上进行研究,我们发现,安博通本身就具备这种可移植的能力,所以即便在云环境下,我们也可以做到很好的平滑迁移。

  而要想做好平滑迁移,一方面,安全能力本身要适配云环境;另一方面,要有一个方案能够跟现有的云平台做好对接,使它可以平滑上线,或者说在云计算环境下可以做到灵活部署。

  因此,我们在此基础上,又做了名为云安全资源池的一套系统。什么是云安全资源池?你可以理解为云计算环境下的一个安全商店,这个商店可以集中化承载云计算平台所需要的安全能力,在线开户并申请相关资源后,云安全资源池就会自动化加载安全能力,然后将安全能力和现有的这个云计算平台做到定向连接。

  比如,某个用户要租用一个下一代防火墙,那云安全资源池就会新建一个防火墙的能力,并把防火墙能力加载到用户业务前端,实现自动化调度,同时还会给用户提供管理视角,呈现设备的使用状态,以及将所检测到的结果用相应界面反馈给用户。

  在这一块,除了承载自身的安全能力之外,公司还对接了一些第三方的安全能力,去丰富云安全资源池的安全能力。现在,一些云服务商、电信运营商、行业云的服务商,还有一些建设私有云的行业客户,都会采用这个方案。对用户而言,不仅管理起来更加方便,而且能够充分发挥云计算环境下安全能力的作用。

  其三,网络安全管理方面的安全可视化技术。一个是网络安全可视化管理,另一个就是数据安全,后者其实是我们新的关注重点,它是从我们可视化技术里面分化出来的一个技术,未来也会逐步变成我们一个独立产品研发体系。

  安全管理类产品,我们主要强化能够给用户解决实际问题的安全管理类或者安全运维软件,比如策略可视化、流量可视化等,主要聚焦用户网络结构的优化和变更管理。

  数据安全方面,根据ISO/OSI参考模型,网络可分为7层,从物理层一直到应用层,之前我们无论是访问网站、登录社交平台、打游戏等等都是发生在应用层。但是现在数据安全时代,要求提升安全层级,要实现网络传输内容的可视化。

  我们现有的数据安全技术就是脱胎于原来的可视化技术,也就把原来可视化的层面拔高一层,在各种数据访问的环节里面,要能够去看到传输的数据,在此基础之上我们可以做一些安全、合规类的检测。

  行业趋势展望

  《21世纪》:在国家大力发展数字经济,数据安全被上升到国家战略的大背景下。你认为未来数据安全行业将拥有怎样的机遇?

  薛洪亮:我认为网络安全行业是属于专业领域,有其自身的规律和专业性,而且门槛相对比较高。未来,整个市场有可能会分化出很强的综合性的企业,如果说现在一家公司只有几十亿的规模,那么未来或许会变成几百亿规模的安全公司。

  与此同时,我认为行业走向专业和细分是更具确定性的一种趋势,在细分领域可能会不断涌现更多专业公司。因为安全技术本身跟用户的业务很相关,形态也有很多,几百种的安全能力和产品,每一个都有一定的专业技术门槛。

  此外,我认为整个产业链也会变得更长,之前可能做防火墙的厂商就属于网络安全行业,现在做数据库的、做操作系统的、做芯片的,都属于这个行业产业链当中。

  最后,安全服务方面也会是一个比较大的发展方向,因为现在很多用户可能更多需要的是结果。你可能有什么好的产品,这个不重要,重要的是在日常的安全运营过程中去规避了什么样的风险,解决了哪些安全事故。

  需求方面,一方面现在有很多的用户需求没被满足,之前用户可能仅仅安装一个防火墙,现在发现具体涉及用户的整条业务流程都要去解决,用户需求在持续深化。另一方面,数字化时代会延伸出更多场景,需求也会被刺激。

  (作者:雷晨 编辑:朱益民)