21世纪经济报道记者雷晨 北京报道
信创板块政策暖风频吹,站在网络安全上游的安博通(688168.SH)是如何把握机遇的?
安博通专注网络安全上游核心软件产品的研究、开发、销售及技术服务。今年以来,公司持续加大研发投入,扩充产品线布局,以期从新产品新渠道实现突破。
21世纪经济报道记者注意到,今年10月,为了进一步筑牢技术护城河,安博通完成了1.35亿元定增,吸引了财通基金、诺德基金等公募机构参投。
此次定增募资对安博通核心技术实力提升有怎样的帮助?公司当前的研发重点包括哪些?近日,21世纪经济报道记者(下称:21世纪)围绕这些问题专访了安博通副总裁薛洪亮。
薛洪亮表示,安博通不断升级原有安全网关操作系统的相关技术。同时,结合信创板块新的发展机遇,充分发挥云计算环境下安全能力的作用。此外,从可视化网络安全领域向数据安全领域拓展,未来数据安全有望逐步成为一个独立的研发体系。
1.35亿募资投向“元溯”
21世纪:今年10月,安博通向财通基金、诺德基金等5名合格投资者完成了1.35亿元定增,募资投向“数据安全防护与溯源分析平台研发及产业化”项目,请介绍下该项目对应的产品形态?
薛洪亮:这个项目对应的是我们推出的“元溯”数据安全产品,融资是为了让它系统化落地并持续迭代升级。
现在数据安全最主要的问题是,看不见数据,也就没办法做安全业务。但是看到数据之后,因为网络传输中很多数据是加密的,怎么做到端到端、对抗加密也是需要思考的问题。
合理合法的按照用户要求还原数据,发现数据传输过程中的违规和风险,这是我们要解决的问题。在这个过程中,需要很多研发投入,近期的定增能够覆盖我们阶段性的研发投入。
围绕数据安全,我们接触了一些客户,他们主要有两个状态:一种是数据资产意识有所提升,到底怎么建设还没想好,处于咨询调研状态;另一种是做了之后,效果却没有完全达到预期。
看到这两种情况,我们发现做数据安全就要找好切入点。我们做出了两点判断:一是基于原有的可视化网络安全的深度分析能力,进一步延展到数据安全领域;二是要呈现数据在传输过程中端到端的流转。
数据传输是一个过程,比如PC端访问服务器、服务器访问后端数据库、PC端还有对互联网的访问、服务器还有服务器之间的调用,整个数据传输流转是一个复杂的链路。
因此,在数据传输过程中,我们强化的是在整个路径上要有能够看到数据流转的能力,必须把数据传输端到端的路径数据全部抓取到,这就是数据安全的基础。
定位于数据摸底和数据资产优先级管理,安博通“元溯”数据资产监测与溯源分析平台可以帮助企业实现数据安全治理的整体目标。
“元溯”将数据分类分级作为关键一环,大大提高治理效率和投入产出比。通过对全部数据资产的梳理,获取数据类型、属性、分布、访问对象、访问方式、使用频率等,以此为依据对数据进行分类分级,实现差异化安全管理。
检测出来后,分析平台再把各个检测点的数据拼接起来,就会描述出:什么人、在什么时间、什么位置、用什么设备、通过什么应用、传输了什么数据,也就是看到数据传输流转的全过程。企业可以看到一个很明确的全景,这对于上面说的第一种客户状态,即想做但不知道如何做的初级阶段,很有意义。
把整个数据流转看清楚之后,再做数据防泄漏,就可以按照统一的规则在各个点进行阻断。当前,对于“元溯”这一产品,我们正处于不断研发迭代的过程中。
而针对前述第二种客户状态,我们今年做了一些试点,在政府、金融等行业都有实际的样板落地,所以今年的状态就是不断迭代研发,以及长远的落地实践。
解码研发体系布局
21世纪:今年安博通先后推出多款安全管理产品,包括“元溯”数据资产监测与溯源分析平台、“墨影”网络节点资源管理平台、“方州”新一代安全业务中台等。那么,当前公司的重点研发方向是什么?
薛洪亮:当前我们主要有三大研发方向,一是信创安全领域,二是云安全领域,三是可视化安全领域中的安全管理类和数据安全类产品。
其一,在信创领域我们会继续推动下一代安全网关操作系统的创新和应用。安博通是一家网络安全上游厂商,之所以叫上游,是因为我们最核心的业务之一就是防火墙操作系统。
随着传统业务不断演进,以及现在安全形势发生的一些变化,我们突然发现它在信创领域也变成了一种优势。在经过简单调试后,我们的软件可以广泛兼容,平滑移植适配到各种国产硬件环境当中。
其二是云安全,我们其实很早就开始关注云的变化,它跟信创有点像,也是安全环境的一种变化。之前针对一些物理场景可以用硬件盒子解决,但是硬件盒子无法适用于云安全场景。
所以,我们一直以来都在原有的这套软件平台上进行研究。安博通本身就具备这种可移植的能力,即使在云环境下,也可以做到很好的平滑迁移。
而想要做好平滑迁移,一方面,安全能力本身要适配云环境;另一方面,要有一个方案能够跟现有的云平台做好对接,使它可以平滑上线,或者说在云计算环境下可以做到灵活部署。
因此,我们推出了名为云安全资源池的一套系统。什么是云安全资源池?你可以理解为云计算环境下的一个安全商店,这个商店可以集中承载云计算平台所需的安全能力,在线开户并申请相关资源后,云安全资源池就会自动加载安全能力,然后将安全能力和现有的云计算平台进行定向连接。
比如,某个用户想要租用下一代防火墙,那么云安全资源池就会新建一个防火墙的能力,并把防火墙能力加载到用户业务前端,实现自动化调度,同时还会给用户提供管理视角,呈现设备的使用状态,以及将检测到的结果用相应界面反馈给用户。
在这一块,除了承载自身的安全能力外,公司还对接了一些第三方的安全能力,去丰富云安全资源池。现在,一些云服务商、电信运营商、行业云服务商,以及建设私有云的行业客户,都会采用这个方案。对用户而言,不仅管理起来更加方便,而且能够充分发挥云计算环境下安全能力的作用。
其三,网络安全管理方面的安全可视化技术。一个是网络安全可视化管理,另一个是数据安全,后者是我们新的关注重点,它是从安全可视化技术中分化出来的一个方向,未来也会逐步成为我们一个独立的产品研发体系。
安全管理类产品,我们主要强化能够给用户解决实际问题的安全管理类或安全运维类软件,比如策略可视化、流量可视化等,聚焦用户网络结构的优化和变更管理。
数据安全方面,根据ISO/OSI参考模型,网络可分为7层,从物理层到应用层,无论是访问网站、登录社交平台、打游戏等都发生在应用层。但是在数据安全时代,要求提升安全层级,实现网络传输内容的可视化。
我们现有的数据安全技术脱胎于原来的安全可视化技术,也就是把可视化的层面拔高一层,在各种数据访问的环节里,看到传输的数据,在此基础上做一些安全、合规类的检测。
行业趋势展望
21世纪:在国家大力发展数字经济,网络安全被上升到国家战略的大背景下。你认为未来网络安全将拥有怎样的机遇?
薛洪亮:我认为网络安全行业属于专业领域,有其自身的规律性和专业性,且门槛相对较高。未来,整个市场可能会分化出很强的综合性企业,如果说现在一家公司只有几十亿的规模,那么未来或许会变成几百亿的规模。
与此同时,我认为行业走向专业和细分是更具确定性的一种趋势,在细分领域会不断涌现更多专业公司。因为安全技术本身跟用户业务相关,形态也很多,有几百种安全能力与产品,每一个都有一定的专业技术门槛。
此外,我认为整个产业链也会变得更长,之前可能只有做防火墙的厂商属于网络安全行业,现在做数据库的、做操作系统的、做芯片的,都在这个行业的产业链中。
最后,安全服务也会是一个比较重要的发展方向,因为很多用户更多需要的是结果。你可能有什么好产品,但是这个不重要,重要的是在日常运营的过程中,规避了什么样的风险,解决了哪些安全事故。
在需求方面,一方面有很多用户的需求还没有被满足,之前用户可能仅仅是安装一个防火墙,现在发现涉及用户整条业务流程的具体问题都要去解决,用户需求在持续深化。另一方面,数字化时代会延伸出更多场景,需求也会被刺激。