当前位置 中国计算机行业网 首页 » 首页文章列表
千亿元安全企业不是梦
  • 出处:中国计算机报 作者:■ 本报记者 郭涛 日期:2016-09-18
  •   

  在中国信息安全领域流传着这样一个说法——北“启明”(启明星辰信息技术有限公司),南“蓝盾”(蓝盾信息安全技术股份有限公司)。蓝盾股份在中国信息安全领域的领先地位一目了然。

  蓝盾股份,一家市值近200亿元的国内信息安全领导性企业,如今已把目标瞄准了千亿元的规模,欲跻身国际一流信息安全企业的阵营。蓝盾股份如何利用正处于跨越式发展中的中国信息安全市场的有利时机,实现大的转型和突破呢?就此问题,中国计算报社总编辑李树翀与蓝盾信息安全技术股份有限公司副董事长兼总裁柯宗贵进行了一次深入的对话。

  安全更需要智慧

  李树翀:公开资料显示,2016年上半年,蓝盾股份的营业收入同比增长56.3%,净利润同比增长154.5%。公司为什么能保持这么快速的成长?

  柯宗贵:其实,公司近几年一直保持着高速增长。我们的业务也从以南方为主,正在向全国范围拓展。今年,我们在北京新建了研发中心,专门为各大部委提供精准的应用安全行业定制解决方案,得到了用户的广泛认可和好评。我们不仅提出了“智慧安全”的新理念,而且在内网的安全防泄密领域有了长足进步,并在高校的信息安全保护方面实现了重大突破。此外,蓝盾股份还加大了对技术研发的投入,注重营销队伍的建设,所以业绩有了显著增长。

  现在,蓝盾股份遇到了一个发展的绝佳时机。蓝盾股份正着力打造一个“大安全”的构架,兼容并蓄,2015年收购了华炜科技,从网络安全延伸到物理安全,2016年又收购了中经电商和汇通宝,切入电子商务和第三方支付领域,同时推出了蓝盾安全卫士等产品,向移动互联网安全领域进军,将应用安全作为业务发展的重心之一。

  蓝盾股份倡导的“大安全”理念,超越了传统信息安全的范畴,顺应网络空间安全的发展大势,将从网络安全到国防军工安全,从企业级安全到个人级安全,以及从端到云的保护都纳入到大安全的范围。传统的信息安全是以产品为核心,而大安全强调的是向行业纵深发展,深入各个行业和领域。大安全产业才刚刚爆发,还没有建立完整、可控的生态链。从技术的角度看,蓝盾股份将从架构、算法和应用三个层面,为行业用户开发和提供大安全解决方案。

  李树翀:从产品和业务的角度看,蓝盾正变得越来越全面,从以前擅长的大政府领域同时向横向和纵向行业延伸,从数据中心端的安全深入移动端安全。这些改变是不是都得益于蓝盾股份提出的“智慧安全”的理念?您能详细介绍一下“智慧安全”的内涵吗?

  柯宗贵:在谈智慧安全这个概念之前,首先还是要回顾一下信息安全解决方案的发展。在信息安全市场发展的早期,用户建立一个安全防御体系,其实就是简单地将多种安全产品堆叠在一起,用户花了数千万元,采购了大量安全产品,其实对安全并没有做到心中有数,甚至根本不清楚自己建的安全防御体系能否真正起到保护作用,是否有黑客在进行攻击,这些攻击能够对企业的业务造成多大威胁等。时至今日,虽然一些新的安全管理平台也具有日志分析功能,但是仍旧不能准确地预知安全风险,得到的结果只是一些枯燥的数字,并不能直观地呈现安全风险的级别、影响等。

  蓝盾股份倡导的“智慧安全”理念带来的改变主要体现在以下几方面:第一,可以为客户提供一个直观的结论,通过蓝盾股份产品自动显示的红色警戒、蓝色警戒等,用户可以轻而易举地分辨出不同的安全风险等级,了解安全攻击来自哪里,采用的是什么攻击方式,一张图就可以全部显示。

  第二,所谓智慧安全,就是提示用户建立主动的安全防御体系。现在,很多客户仍处于被动防御的地位,黑客持续地攻击,用户不停地防御。在智慧安全的理念指导下,蓝盾股份的产品采用了攻击陷阱技术,事先会设置很多虚假的目标,或者根本不存在的漏洞,让黑客掉到这个“坑”里,黑客的整个攻击过程都会被蓝盾股份的产品自动记录下来。另外,黑客在攻击时,蓝盾股份的安全防御系统会反过来扫描黑客的行为,探知黑客来自哪里,采用的是什么攻击手段等。形象地说,黑客就像蜜蜂,而我们设置了一个蜜罐,让黑客自投罗网,不仅可以将黑客的所有行为都记录下来,而且不会让黑客有所察觉。反查黑客,这就是一种主动的防御技术。

  李树翀:大多数传统的IT厂商通常提供所谓端到端的整体解决方案,从咨询开始,然后到方案设计、实施,以及最后的运营维护。但蓝盾股份似乎更擅长为客户量身定制行业安全解决方案?

  柯宗贵:智慧安全的一个核心组成部分就是应用安全。所谓应用安全,就是说我们会根据客户的不同应用需求为其定制安全策略和解决方案。目前,在应用安全方面,蓝盾股份做得非常成功。

  通常来说,信息安全包含三个阶段:第一个阶段是网络安全,这是最基础的部分,大家平时谈论的安全基本都包含在网络安全的范畴之内;网络安全防护最根本的是保证数据安全,所以进入了安全的第二个阶段,即数据安全,在这个阶段,安全保护工作的重点转移到了数据这个核心上;在网络保护、数据防护的基础上,还会出现大量的资料泄露事件,问题出在哪里呢,其实是应用系统出现了问题,也就是说合法的人办了非法的事,这就进入了安全的第三个发展阶段——应用安全。

  应用安全是信息安全的一个制高点,蓝盾股份在这方面处于行业龙头地位。我们控股的天锐锋公司,就专业从事应用安全防护工作。

  走向“大安全”

  李树翀:如今,信息安全已经上升为国家战略。没有信息安全就没有国家安全。再加上信息化的普及,智慧城市建设如火如荼,凡是有信息化、有数据的地方,就会有安全问题存在。作为国内信息安全领域的领军企业,蓝盾股份的整体战略和定位是什么?

  柯宗贵:信息化建设离不开安全。我们已经进入了云计算、大数据时代。云时代的一个基本特征就是集中,数据、应用和智能都集中起来,如果没有一道安全的“围墙”,所有数据和应用都暴露在外,对企业来说这是非常大的风险。

  随着市场和用户需求的变化,蓝盾股份开始深入一个新的发展领域,即大数据安全。一方面,我们紧跟政府的政策和方向布局,为政府信息化保驾护航;另一方面,我们一直致力于信息安全技术的发展和创新。蓝盾股份的员工有一种使命感和紧迫感,要为成为中国信息安全的排头兵而奋斗。我们有责任和能力保护国家的信息安全。

  李树翀:现在整个业界都在提倡“自主、可控、安全”。大家普遍感觉,现在是本土信息安全企业发展的最佳时机。包括赛迪顾问在内的许多市场调研和咨询公司的调查数据显示,中国在推进行业信息化的过程中,在信息安全方面的投入比例低于国际上发达国家的水平,您怎么看这一情况?

  柯宗贵:我们刚涉足信息安全领域时,很多用户都将IT预算用于购买大量服务器,通常只是在预算有结余时才会想到添加一台防火墙或其他安全设备,如果没有结余就等下次再说。随着政府开始推广和实施安全等级保护政策,并不断完善相关的安全技术标准,政府相关部门的信息安全体系建设才有章可循,逐步走上正轨。如今,信息安全已经成了一种刚性需求。

  当前的主要问题是,有些用户在思想意识上并没有对信息安全给予应有的重视,因此在执行等级保护标准时往往会敷衍了事,比如预算不足了,就会降低等保标准,原来应该按三级等保标准建设信息安全系统,现在则降到了二级。

  而一个利好消息是,随着国家安全委员会的成立,以及国家互联网信息办公室等各部门的大力推动,人们的安全意识得到了极大提升,在信息安全方面的建设投入也逐渐增加,不过投资比例还是低于发达国家。不过也正因为如此,说明中国信息安全市场的潜力和发展空间巨大,会一直保持一个较高的增长速度。

  李树翀:以前,一些做信息化的企业,通常会培养和拥有一批专业的技术和服务人员,靠人力上的优势帮助用户实现信息化。但是进入云计算时代,IT交付逐步实现云化,很多复杂的工作可以由系统自动化地完成,大大节省了人力和运维管理成本。在信息安全领域,同样的趋势也在发生?

  柯宗贵:这的确是一个趋势。在安全云服务方面,我们以前也曾经在教育等领域做过一些尝试,将安全功能以云服务的方式进行交付,比如用户会将安全系统建设全部外包给我们,或者由我们为用户提供定制化的安全服务,用户每年向我们支付一定的服务费用。采用云安全服务的用户会要求供应商定期提供报告,包含企业整个安全态势、受攻击情况、已采取了什么样的防御措施等信息。

  我们基于云为用户构建了一座信息安全的长城。有一些大型用户以前采购过几千万元的安全设备,才过了二三年就发现设备已经落后,不能满足应用需求,必须再升级,为此又要付出一笔不菲的升级费用。这些用户现在对云服务比较感兴趣。目前,一些部委已经明确提出,要从采购产品转向采购服务。

  我们已经拥有针对私有云的安全解决方案。针对公有云的保护,我们即将推出一个新产品。

  李树翀:现在,企业的应用环境越来越复杂,除了企业防火墙内部的各种应用以外,企业还会通过移动互联网与外部进行频繁互动,安全没有了边界。在这种情况下,我们应该如何更好地应对安全威胁?

  柯宗贵:这也是我们切入电商领域的一个重要原因。现在,电商应用越来越广泛,而电商系统和交易的安全存在不少隐患。前不久,通过收购中经电商,我们切入了电商安全领域。毋庸置疑,互联网是当前最重要的发展潮流之一,而互联网最大的应用之一就是电子商务。互联网也推动着物联网的发展,有连接的地方就有安全的需求。举例来说,在物联网安全方面,我们与国家电网合作,已经深入其应用安全的核心。

  因为智能手机的快速普及,移动安全也成了人们关注的焦点,很多企业发生数据泄密事件,罪魁祸首其实就是各类移动终端,因为中了“木马”病毒等,许多重要信息就这样通过移动终端外泄了。举例来说,现在有一些App需要用户在线提供照片或身份证扫描件,而这些敏感信息很容易因为手机中了“木马”病毒等而被泄露。

  蓝盾股份2014年初投资设立子公司蓝盾移动,并与参股子公司纹歌科技一起,为公司拓展移动互联网安全业务奠定了基础。从产品端看,蓝盾股份推出的蓝盾安全卫士,就是针对移动端提供数据保护的,包括对个人消费者的免费版本和面向企业用户的收费版本。蓝盾安全卫士与企业级的安全解决方案可以实现企业内部应用通信时进行加密,构成一套覆盖企业内外的完整的安全体系,企业的IT设备与手机可以全部得到有效保护。

  李树翀:云计算、大数据的蓬勃发展,带来了更多新的安全问题;反过来,为了更好地抵御安全威胁,越来越多的企业开始采用云计算、大数据这些新的技术手段和工具。从安全的角度,蓝盾股份如何为云计算和大数据产业的发展保驾护航?另外,蓝质股份如何运用好云计算和大数据的手段和工具,让自己在产品和服务方面能再迈上一个新台阶?

  柯宗贵:我们是国内安全领域较早涉足云计算的企业。公司针对云计算安全问题已推出网站防护系统——CloudFence云防线产品。该产品创新性地采用了“替身安全”的防护模式,并以公有云和私有云两种模式逐步推广。云防线产品主要面向全国数以千万计的中小企业,中小企业只需每年支付交几百元至几千元的服务费,便可获得云防线为其提供的信息安全服务,从而大大节省在信息安全设备和软件方面的投入。

  在大数据领域,蓝盾股份已经推出了攻防大数据安全、卫生大数据安全等解决方案,在行业内同样处于第一梯队。举例来说,我们中标的广东省卫计委的一个大项目,其中就大量使用了蓝盾大数据安全解决方案。

  蓝盾股份产品的独特之处在于,既安全又可以加速,还能做智能分析。很多数据中心用户都在使用蓝盾股份的解决方案。

  李树翀:蓝盾股份参加了9月8日在北京举行的由中国计算机报社承办的2106第十七届中国信息安全大会。本届大会的主题是“大产业,大生态,大安全”。近几年,蓝盾股份在安全领域进行大战略布局,从“大安全”“智慧安全”等新的视角,通过不断收购,拓展业务领域。您能介绍一下公司的战略和架构吗?

  柯宗贵:蓝盾股份要将自身打造成一个市值达千亿元的企业。为了实现这一目标,在技术上我们必须做到极致。我们率先走向云,推出智慧安全平台,深入业务应用安全领域,并在防泄密等产品方面处于行业龙头地位。另外,我们加大了产品研发的投入,借助安全实验室,从技术上严格保证每一个产品都能达到极致。

  从市场和营销层面看,我们在全国范围内积极布局,在北京、四川、陕西等地建立了多个运营中心。在资本层面,我们采取“小步快跑”的策略,近两年来,通过并购、控股等方式实现了业务的快速拓展。比如,2015年,我们并购华炜科技,2016年又收购中经电商和汇通宝,期间又控股了几家公司,包括蓝盾新微、天锐锋等。我们还与中植资本成立了一个30亿元的并购基金,可以更快速、方便地实施并购战略。未来,我们还会进一步加大并购的力度。

  在加紧国内市场布局的同时,我们最近也开始向海外市场拓展,在美国硅谷尝试进行投资或参股。我们希望通过在海外收购或控股一些企业,主要达到几个目的:第一,将国外优秀的技术引入国内;第二,将我们自主研发的产品借由这个窗口推向海外市场,比如移动安全产品、二代防火墙产品等。虽然现在就有一些海外用户向我们订货,但是现有的销售体系和渠道不能满足用户的需求,因此我们希望借助海外的平台,利用他们熟悉当地用户需求这一特点,加快业务向海外辐射,让公司驶上发展的快车道。

  李树翀:企业间的竞争其实也是人才的竞争。蓝盾股份能有今天这样快速的发展,肯定与人才队伍的培养和建设分不开。您能介绍一下这方面的情况吗?

  柯宗贵:目前,我国信息安全领域的高精尖人才非常短缺。蓝盾股份一直十分重视信息安全人才的培养,还专门成立了蓝盾学院。蓝盾学院像是信息安全领域的黄埔军校,一方面为社会培养通用的安全专业人才,目前从该学院走出来的学员在市场上供不应求;另一方面,蓝盾学院也源源不断地为蓝盾股份培养和输送高端安全技术人才,制造“新鲜血液”。优化的人才结构、丰富的人力资源是蓝盾股份可持续发展的重要推动力。

  从高校走出来的人才存在“最后一公里”的问题,虽然具有丰富的理论知识,但是缺少实践。而这正是蓝盾学院的优势,它培养的是安全方面的实用人才。蓝盾学院培训出来的人才到工作单位后可以立刻上手,在短时间内成为技术和业务骨干。

  成为国际一流的信息安全企业

  李树翀:国家对信息安全建设特别支持和鼓励,用户对自主可控的安全有迫切需求,云计算、大数据的兴起对信息安全的发展也是一种促进。当前,信息安全遇到了发展的有利时机。在这种情况下,蓝盾股份如何凸显自身的差异化竞争优势,在市场上占据有利地位?

  柯宗贵:我们的优势集中体现在以下几方面。在技术方面,刚才已经谈到,我们在云方向、智慧安全、信息防泄密等方面保持领先,并且通过安全实验室、研发中心不断增强自身的技术实力。从市场方面看,以前,我们的业务主战场在南方,从去年开始向北方乃至全国拓展,北京子公司的员工快速增加到80多人。从客户层面看,我们当前侧重参与各大部委的行业标准和安全规划的制定,不断向行业纵深发展。从战略层面看,我们将在“大安全”的原则指导下,从横、纵两个维度,持续拓展业务。横向,就是进入电商、移动互联网等新兴的安全应用领域,扩大业务覆盖面;纵向,就是深入各个垂直行业,在政府、医疗卫生等重点行业深挖潜力。

  李树翀:成为一个市值达千亿元的企业是蓝盾股份的长期战略目标,实现这一目标是不是要分成几步走?

  柯宗贵:我们正在围绕“大安全”进行业务布局。在国内信息安全领域,我们已经处于领先地位。当前,我们的一项重要工作是继续巩固这一领先地位。在此基础上,我们乘风“出海”,向海外市场扩展,希望成为国际上一流的信息安全企业。未来,在国际化发展方面,我们的步子会迈得更大一些。

  我们要努力成为千亿元规模的信息安全企业,不仅要规模大,更重要的是实力强。为此,我们会加紧苦练企业内功,包括夯实研发队伍,加强人才培养,引入更多高端人才,同时不断完善企业内部的管理和流程的优化,实现科学化、规范化的管理,提高效率。

  做大不难,做强才难。若想成为一个国际一流的信息安全企业,就必须建立良性的发展机制,苦练内功,不断提升自身的核心竞争力。

(责任编辑:孙悦)

蓝盾股份,信息安全,
网友昵称:
行业资讯
赛迪评论 More...
无论是德美两国的“再工业化”战略,还是中国的“制造强国”建设,都把加快新一代信息技术与制造业融合作为抢占国际制造业竞争制高点的主线。