信創(chuàng)板塊政策暖風(fēng)頻吹，站在網(wǎng)絡(luò)安全上游的安博通是如何把握機(jī)遇的？安博通專(zhuān)注網(wǎng)絡(luò)安全上游核心軟件產(chǎn)品的研究、開(kāi)發(fā)、銷(xiāo)售及技術(shù)服務(wù)。今年以來(lái)，公司今年持續(xù)加大研發(fā)端投入，擴(kuò)充新產(chǎn)品線(xiàn)布局，以期從新產(chǎn)品新渠道實(shí)現(xiàn)突破。

　　21世紀(jì)經(jīng)濟(jì)報(bào)道記者注意到，今年10月，為了進(jìn)一步筑牢技術(shù)護(hù)城河，安博通完成了1.35億元定增，此次定增吸引了財(cái)通基金、諾德基金等公募機(jī)構(gòu)參投。

　　本次定增募資對(duì)安博通核心技術(shù)實(shí)力提升有怎樣的幫助？公司當(dāng)前的研發(fā)重點(diǎn)包括哪些？近日，21世紀(jì)經(jīng)濟(jì)報(bào)道記者（下稱(chēng)《21世紀(jì)》）圍繞這些問(wèn)題專(zhuān)訪了安博通副總裁薛洪亮。

　　薛洪亮表示，安博通不斷地升級(jí)原有安全網(wǎng)關(guān)操作系統(tǒng)相關(guān)技術(shù)。同時(shí)，結(jié)合信創(chuàng)板塊新的發(fā)展機(jī)遇，公司將充分發(fā)揮云計(jì)算環(huán)境下安全能力的作用。此外，從可視化網(wǎng)絡(luò)安全技術(shù)向數(shù)據(jù)安全領(lǐng)域拓展，數(shù)據(jù)安全有望逐步變?yōu)楣疽粋€(gè)獨(dú)立的研發(fā)體系。

　　1.35億募資投向“元溯”

　　《21世紀(jì)》：今年10月，安博通向財(cái)通基金、諾德基金等5名合格投資者完成了1.35億元定增，募資投向“數(shù)據(jù)安全防護(hù)與溯源分析平臺(tái)研發(fā)及產(chǎn)業(yè)化”項(xiàng)目，請(qǐng)介紹下該項(xiàng)目對(duì)應(yīng)的產(chǎn)品形態(tài)？

　　薛洪亮：該產(chǎn)品其實(shí)是我們推出的“元溯”數(shù)據(jù)安全產(chǎn)品，融資其實(shí)是為了讓它系統(tǒng)化落地與持續(xù)迭代升級(jí)。

　　舉例來(lái)看，數(shù)據(jù)安全最主要的問(wèn)題是，看不見(jiàn)數(shù)據(jù)就沒(méi)辦法做安全業(yè)務(wù)。但是看到數(shù)據(jù)之后，怎么做到端到端、對(duì)抗加密等也是需要思考的問(wèn)題，因?yàn)槲覀儸F(xiàn)在網(wǎng)絡(luò)傳輸中很多的數(shù)據(jù)是加密的。

　　怎么去合理合法的按照用戶(hù)要求還原數(shù)據(jù)，發(fā)現(xiàn)監(jiān)測(cè)出數(shù)據(jù)傳輸過(guò)程中違規(guī)和風(fēng)險(xiǎn)。這是我們要解決的問(wèn)題。所以在這個(gè)過(guò)程中，是需要很多的研發(fā)投入。近期的定增其實(shí)是能夠覆蓋我們階段性的研發(fā)投入。

　　圍繞數(shù)據(jù)安全，我們接觸了一些客戶(hù)，他們主要有兩個(gè)狀態(tài)，一是數(shù)據(jù)資產(chǎn)意識(shí)有所提升，到底怎么建設(shè)還沒(méi)想好，處于咨詢(xún)調(diào)研狀態(tài)。還有一種是做了之后，效果卻沒(méi)有完全達(dá)到。

　　所以在這兩種情況下，我們發(fā)現(xiàn)要做數(shù)據(jù)安全就要找到切入點(diǎn)，因此我們做了兩點(diǎn)判斷，一是基于我們?cè)械目梢暬W(wǎng)絡(luò)安全的深度分析能力，進(jìn)一步延展到數(shù)據(jù)安全領(lǐng)域，二是要呈現(xiàn)數(shù)據(jù)在傳輸過(guò)程中端到端的流轉(zhuǎn)。

　　數(shù)據(jù)傳輸是一個(gè)過(guò)程，PC端要訪問(wèn)服務(wù)器，服務(wù)器要訪問(wèn)后端的數(shù)據(jù)庫(kù)，PC端還有對(duì)互聯(lián)網(wǎng)的訪問(wèn)，服務(wù)器還有服務(wù)器之間的調(diào)用，這就是問(wèn)題所在，整個(gè)數(shù)據(jù)傳輸流轉(zhuǎn)是一個(gè)復(fù)雜的鏈路。

　　因此，在數(shù)據(jù)傳輸過(guò)程中，我們強(qiáng)化的是在整個(gè)路徑上都要有能看到數(shù)據(jù)流轉(zhuǎn)的能力，必須把整個(gè)數(shù)據(jù)傳輸端到端的路徑數(shù)據(jù)全部抓取到，這就是數(shù)據(jù)安全的基礎(chǔ)。

　　定位于數(shù)據(jù)摸底和數(shù)據(jù)資產(chǎn)優(yōu)先級(jí)管理，“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測(cè)與溯源分析平臺(tái)就是針對(duì)企業(yè)數(shù)據(jù)安全需求，來(lái)幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)安全治理的整體目標(biāo)。

　　“元溯”將數(shù)據(jù)分類(lèi)分級(jí)作為關(guān)鍵一環(huán)，大大提高治理效率和投入產(chǎn)出比。通過(guò)對(duì)全部數(shù)據(jù)資產(chǎn)的梳理，獲取數(shù)據(jù)類(lèi)型、屬性、分布、訪問(wèn)對(duì)象、訪問(wèn)方式、使用頻率等，以此為依據(jù)對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，實(shí)現(xiàn)差異化安全管理。

　　檢測(cè)出來(lái)之后，我們?cè)俚椒治銎脚_(tái)，把各個(gè)檢測(cè)點(diǎn)的數(shù)據(jù)拼接起來(lái)，就會(huì)描述出：什么人、在什么時(shí)間、什么位置、用什么設(shè)備、通過(guò)什么應(yīng)用、傳輸了什么樣的數(shù)據(jù)，也就是看到數(shù)據(jù)傳輸流轉(zhuǎn)的全過(guò)程。企業(yè)也能看到一個(gè)很明確的全景，這對(duì)于第一種情況，即用戶(hù)想做但是不知如何做的初級(jí)階段很有意義。

　　把整個(gè)的數(shù)據(jù)流轉(zhuǎn)看清楚之后，再做數(shù)據(jù)防泄漏露就可以按照統(tǒng)一的規(guī)則在各個(gè)點(diǎn)進(jìn)行阻斷。當(dāng)前，對(duì)于“元溯”這一產(chǎn)品，我們正處于不斷研發(fā)迭代的過(guò)程中。

　　而針對(duì)前述第二種情況，我們今年做了一些試點(diǎn)，在政府、金融等行業(yè)都有實(shí)際的樣板落地，所以說(shuō)今年的狀態(tài)就是不斷的迭代研發(fā)，還有就是長(zhǎng)遠(yuǎn)的落地實(shí)踐。

　　解碼研發(fā)體系布局

　　《21世紀(jì)》：今年安博通先后推出多款安全管理新產(chǎn)品，包括“墨影”網(wǎng)絡(luò)節(jié)點(diǎn)資源管理平臺(tái)、“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測(cè)與溯源分析平臺(tái)、“方州”新一代安全業(yè)務(wù)中臺(tái)等。那么，當(dāng)前公司的重點(diǎn)研發(fā)方向是什么？

　　薛洪亮：當(dāng)前我們主要有三大研發(fā)方向，一是信創(chuàng)安全領(lǐng)域，二是在云安全領(lǐng)域，三是可視化領(lǐng)域中的安全管理類(lèi)和數(shù)據(jù)安全類(lèi)產(chǎn)品。

　　其一，在信創(chuàng)領(lǐng)域我們會(huì)繼續(xù)推動(dòng)下一代安全網(wǎng)關(guān)的操作系統(tǒng)創(chuàng)新和應(yīng)用。安博通是一家網(wǎng)絡(luò)安全上游廠商，之所以叫上游，是因?yàn)槲覀冊(cè)瓉?lái)最核心的業(yè)務(wù)就是防火墻操作系統(tǒng)。

　　而隨著傳統(tǒng)業(yè)務(wù)不斷演進(jìn)，以及現(xiàn)在一些安全形勢(shì)發(fā)生變化，我們突然發(fā)現(xiàn)它在信創(chuàng)領(lǐng)域也變成了一種優(yōu)勢(shì)。在經(jīng)過(guò)簡(jiǎn)單調(diào)試后，我們的軟件可以廣泛兼容，平滑移植、適配到我們所期望的各種國(guó)產(chǎn)硬件環(huán)境當(dāng)中。

　　第二就是云安全，我們其實(shí)很早就關(guān)注云的變化，它其實(shí)跟信創(chuàng)有點(diǎn)像，也是安全環(huán)境的一種變化，之前我們針對(duì)一些物理的場(chǎng)景可以去用硬件盒子解決，但是硬件盒子卻無(wú)法適用于云安全場(chǎng)景。

　　所以，我們一直以來(lái)都在原來(lái)的這套軟件平臺(tái)上進(jìn)行研究，我們發(fā)現(xiàn)，安博通本身就具備這種可移植的能力，所以即便在云環(huán)境下，我們也可以做到很好的平滑遷移。

　　而要想做好平滑遷移，一方面，安全能力本身要適配云環(huán)境；另一方面，要有一個(gè)方案能夠跟現(xiàn)有的云平臺(tái)做好對(duì)接，使它可以平滑上線(xiàn)，或者說(shuō)在云計(jì)算環(huán)境下可以做到靈活部署。

　　因此，我們?cè)诖嘶A(chǔ)上，又做了名為云安全資源池的一套系統(tǒng)。什么是云安全資源池？你可以理解為云計(jì)算環(huán)境下的一個(gè)安全商店，這個(gè)商店可以集中化承載云計(jì)算平臺(tái)所需要的安全能力，在線(xiàn)開(kāi)戶(hù)并申請(qǐng)相關(guān)資源后，云安全資源池就會(huì)自動(dòng)化加載安全能力，然后將安全能力和現(xiàn)有的這個(gè)云計(jì)算平臺(tái)做到定向連接。

　　比如，某個(gè)用戶(hù)要租用一個(gè)下一代防火墻，那云安全資源池就會(huì)新建一個(gè)防火墻的能力，并把防火墻能力加載到用戶(hù)業(yè)務(wù)前端，實(shí)現(xiàn)自動(dòng)化調(diào)度，同時(shí)還會(huì)給用戶(hù)提供管理視角，呈現(xiàn)設(shè)備的使用狀態(tài)，以及將所檢測(cè)到的結(jié)果用相應(yīng)界面反饋給用戶(hù)。

　　在這一塊，除了承載自身的安全能力之外，公司還對(duì)接了一些第三方的安全能力，去豐富云安全資源池的安全能力?，F(xiàn)在，一些云服務(wù)商、電信運(yùn)營(yíng)商、行業(yè)云的服務(wù)商，還有一些建設(shè)私有云的行業(yè)客戶(hù)，都會(huì)采用這個(gè)方案。對(duì)用戶(hù)而言，不僅管理起來(lái)更加方便，而且能夠充分發(fā)揮云計(jì)算環(huán)境下安全能力的作用。

　　其三，網(wǎng)絡(luò)安全管理方面的安全可視化技術(shù)。一個(gè)是網(wǎng)絡(luò)安全可視化管理，另一個(gè)就是數(shù)據(jù)安全，后者其實(shí)是我們新的關(guān)注重點(diǎn)，它是從我們可視化技術(shù)里面分化出來(lái)的一個(gè)技術(shù)，未來(lái)也會(huì)逐步變成我們一個(gè)獨(dú)立產(chǎn)品研發(fā)體系。

　　安全管理類(lèi)產(chǎn)品，我們主要強(qiáng)化能夠給用戶(hù)解決實(shí)際問(wèn)題的安全管理類(lèi)或者安全運(yùn)維軟件，比如策略可視化、流量可視化等，主要聚焦用戶(hù)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和變更管理。

　　數(shù)據(jù)安全方面，根據(jù)ISO/OSI參考模型，網(wǎng)絡(luò)可分為7層，從物理層一直到應(yīng)用層，之前我們無(wú)論是訪問(wèn)網(wǎng)站、登錄社交平臺(tái)、打游戲等等都是發(fā)生在應(yīng)用層。但是現(xiàn)在數(shù)據(jù)安全時(shí)代，要求提升安全層級(jí)，要實(shí)現(xiàn)網(wǎng)絡(luò)傳輸內(nèi)容的可視化。

　　我們現(xiàn)有的數(shù)據(jù)安全技術(shù)就是脫胎于原來(lái)的可視化技術(shù)，也就把原來(lái)可視化的層面拔高一層，在各種數(shù)據(jù)訪問(wèn)的環(huán)節(jié)里面，要能夠去看到傳輸?shù)臄?shù)據(jù)，在此基礎(chǔ)之上我們可以做一些安全、合規(guī)類(lèi)的檢測(cè)。

　　行業(yè)趨勢(shì)展望

　　《21世紀(jì)》：在國(guó)家大力發(fā)展數(shù)字經(jīng)濟(jì)，數(shù)據(jù)安全被上升到國(guó)家戰(zhàn)略的大背景下。你認(rèn)為未來(lái)數(shù)據(jù)安全行業(yè)將擁有怎樣的機(jī)遇？

　　薛洪亮：我認(rèn)為網(wǎng)絡(luò)安全行業(yè)是屬于專(zhuān)業(yè)領(lǐng)域，有其自身的規(guī)律和專(zhuān)業(yè)性，而且門(mén)檻相對(duì)比較高。未來(lái)，整個(gè)市場(chǎng)有可能會(huì)分化出很強(qiáng)的綜合性的企業(yè)，如果說(shuō)現(xiàn)在一家公司只有幾十億的規(guī)模，那么未來(lái)或許會(huì)變成幾百億規(guī)模的安全公司。

　　與此同時(shí)，我認(rèn)為行業(yè)走向?qū)I(yè)和細(xì)分是更具確定性的一種趨勢(shì)，在細(xì)分領(lǐng)域可能會(huì)不斷涌現(xiàn)更多專(zhuān)業(yè)公司。因?yàn)榘踩夹g(shù)本身跟用戶(hù)的業(yè)務(wù)很相關(guān)，形態(tài)也有很多，幾百種的安全能力和產(chǎn)品，每一個(gè)都有一定的專(zhuān)業(yè)技術(shù)門(mén)檻。

　　此外，我認(rèn)為整個(gè)產(chǎn)業(yè)鏈也會(huì)變得更長(zhǎng)，之前可能做防火墻的廠商就屬于網(wǎng)絡(luò)安全行業(yè)，現(xiàn)在做數(shù)據(jù)庫(kù)的、做操作系統(tǒng)的、做芯片的，都屬于這個(gè)行業(yè)產(chǎn)業(yè)鏈當(dāng)中。

　　最后，安全服務(wù)方面也會(huì)是一個(gè)比較大的發(fā)展方向，因?yàn)楝F(xiàn)在很多用戶(hù)可能更多需要的是結(jié)果。你可能有什么好的產(chǎn)品，這個(gè)不重要，重要的是在日常的安全運(yùn)營(yíng)過(guò)程中去規(guī)避了什么樣的風(fēng)險(xiǎn)，解決了哪些安全事故。

　　需求方面，一方面現(xiàn)在有很多的用戶(hù)需求沒(méi)被滿(mǎn)足，之前用戶(hù)可能僅僅安裝一個(gè)防火墻，現(xiàn)在發(fā)現(xiàn)具體涉及用戶(hù)的整條業(yè)務(wù)流程都要去解決，用戶(hù)需求在持續(xù)深化。另一方面，數(shù)字化時(shí)代會(huì)延伸出更多場(chǎng)景，需求也會(huì)被刺激。

更多精彩，請(qǐng)關(guān)注“官方微信”