安博通副總裁薛洪亮：大信創時代下的安全技術之變

　　信創板塊政策暖風頻吹，站在網絡安全上游的安博通是如何把握機遇的？安博通專注網絡安全上游核心軟件產品的研究、開發、銷售及技術服務。今年以來，公司今年持續加大研發端投入，擴充新產品線布局，以期從新產品新渠道實現突破。

　　21世紀經濟報道記者注意到，今年10月，為了進一步筑牢技術護城河，安博通完成了1.35億元定增，此次定增吸引了財通基金、諾德基金等公募機構參投。

　　本次定增募資對安博通核心技術實力提升有怎樣的幫助？公司當前的研發重點包括哪些？近日，21世紀經濟報道記者（下稱《21世紀》）圍繞這些問題專訪了安博通副總裁薛洪亮。

　　薛洪亮表示，安博通不斷地升級原有安全網關操作系統相關技術。同時，結合信創板塊新的發展機遇，公司將充分發揮云計算環境下安全能力的作用。此外，從可視化網絡安全技術向數據安全領域拓展，數據安全有望逐步變為公司一個獨立的研發體系。

　　1.35億募資投向“元溯”

　　《21世紀》：今年10月，安博通向財通基金、諾德基金等5名合格投資者完成了1.35億元定增，募資投向“數據安全防護與溯源分析平臺研發及產業化”項目，請介紹下該項目對應的產品形態？

　　薛洪亮：該產品其實是我們推出的“元溯”數據安全產品，融資其實是為了讓它系統化落地與持續迭代升級。

　　舉例來看，數據安全最主要的問題是，看不見數據就沒辦法做安全業務。但是看到數據之后，怎么做到端到端、對抗加密等也是需要思考的問題，因為我們現在網絡傳輸中很多的數據是加密的。

　　怎么去合理合法的按照用戶要求還原數據，發現監測出數據傳輸過程中違規和風險。這是我們要解決的問題。所以在這個過程中，是需要很多的研發投入。近期的定增其實是能夠覆蓋我們階段性的研發投入。

　　圍繞數據安全，我們接觸了一些客戶，他們主要有兩個狀態，一是數據資產意識有所提升，到底怎么建設還沒想好，處于咨詢調研狀態。還有一種是做了之后，效果卻沒有完全達到。

　　所以在這兩種情況下，我們發現要做數據安全就要找到切入點，因此我們做了兩點判斷，一是基于我們原有的可視化網絡安全的深度分析能力，進一步延展到數據安全領域，二是要呈現數據在傳輸過程中端到端的流轉。

　　數據傳輸是一個過程，PC端要訪問服務器，服務器要訪問后端的數據庫，PC端還有對互聯網的訪問，服務器還有服務器之間的調用，這就是問題所在，整個數據傳輸流轉是一個復雜的鏈路。

　　因此，在數據傳輸過程中，我們強化的是在整個路徑上都要有能看到數據流轉的能力，必須把整個數據傳輸端到端的路徑數據全部抓取到，這就是數據安全的基礎。

　　定位于數據摸底和數據資產優先級管理，“元溯”數據資產監測與溯源分析平臺就是針對企業數據安全需求，來幫助企業實現數據安全治理的整體目標。

　　“元溯”將數據分類分級作為關鍵一環，大大提高治理效率和投入產出比。通過對全部數據資產的梳理，獲取數據類型、屬性、分布、訪問對象、訪問方式、使用頻率等，以此為依據對數據進行分類分級，實現差異化安全管理。

　　檢測出來之后，我們再到分析平臺，把各個檢測點的數據拼接起來，就會描述出：什么人、在什么時間、什么位置、用什么設備、通過什么應用、傳輸了什么樣的數據，也就是看到數據傳輸流轉的全過程。企業也能看到一個很明確的全景，這對于第一種情況，即用戶想做但是不知如何做的初級階段很有意義。

　　把整個的數據流轉看清楚之后，再做數據防泄漏露就可以按照統一的規則在各個點進行阻斷。當前，對于“元溯”這一產品，我們正處于不斷研發迭代的過程中。

　　而針對前述第二種情況，我們今年做了一些試點，在政府、金融等行業都有實際的樣板落地，所以說今年的狀態就是不斷的迭代研發，還有就是長遠的落地實踐。

　　解碼研發體系布局

　　《21世紀》：今年安博通先后推出多款安全管理新產品，包括“墨影”網絡節點資源管理平臺、“元溯”數據資產監測與溯源分析平臺、“方州”新一代安全業務中臺等。那么，當前公司的重點研發方向是什么？

　　薛洪亮：當前我們主要有三大研發方向，一是信創安全領域，二是在云安全領域，三是可視化領域中的安全管理類和數據安全類產品。

　　其一，在信創領域我們會繼續推動下一代安全網關的操作系統創新和應用。安博通是一家網絡安全上游廠商，之所以叫上游，是因為我們原來最核心的業務就是防火墻操作系統。

　　而隨著傳統業務不斷演進，以及現在一些安全形勢發生變化，我們突然發現它在信創領域也變成了一種優勢。在經過簡單調試后，我們的軟件可以廣泛兼容，平滑移植、適配到我們所期望的各種國產硬件環境當中。

　　第二就是云安全，我們其實很早就關注云的變化，它其實跟信創有點像，也是安全環境的一種變化，之前我們針對一些物理的場景可以去用硬件盒子解決，但是硬件盒子卻無法適用于云安全場景。

　　所以，我們一直以來都在原來的這套軟件平臺上進行研究，我們發現，安博通本身就具備這種可移植的能力，所以即便在云環境下，我們也可以做到很好的平滑遷移。

　　而要想做好平滑遷移，一方面，安全能力本身要適配云環境；另一方面，要有一個方案能夠跟現有的云平臺做好對接，使它可以平滑上線，或者說在云計算環境下可以做到靈活部署。

　　因此，我們在此基礎上，又做了名為云安全資源池的一套系統。什么是云安全資源池？你可以理解為云計算環境下的一個安全商店，這個商店可以集中化承載云計算平臺所需要的安全能力，在線開戶并申請相關資源后，云安全資源池就會自動化加載安全能力，然后將安全能力和現有的這個云計算平臺做到定向連接。

　　比如，某個用戶要租用一個下一代防火墻，那云安全資源池就會新建一個防火墻的能力，并把防火墻能力加載到用戶業務前端，實現自動化調度，同時還會給用戶提供管理視角，呈現設備的使用狀態，以及將所檢測到的結果用相應界面反饋給用戶。

　　在這一塊，除了承載自身的安全能力之外，公司還對接了一些第三方的安全能力，去豐富云安全資源池的安全能力?，F在，一些云服務商、電信運營商、行業云的服務商，還有一些建設私有云的行業客戶，都會采用這個方案。對用戶而言，不僅管理起來更加方便，而且能夠充分發揮云計算環境下安全能力的作用。

　　其三，網絡安全管理方面的安全可視化技術。一個是網絡安全可視化管理，另一個就是數據安全，后者其實是我們新的關注重點，它是從我們可視化技術里面分化出來的一個技術，未來也會逐步變成我們一個獨立產品研發體系。

　　安全管理類產品，我們主要強化能夠給用戶解決實際問題的安全管理類或者安全運維軟件，比如策略可視化、流量可視化等，主要聚焦用戶網絡結構的優化和變更管理。

　　數據安全方面，根據ISO/OSI參考模型，網絡可分為7層，從物理層一直到應用層，之前我們無論是訪問網站、登錄社交平臺、打游戲等等都是發生在應用層。但是現在數據安全時代，要求提升安全層級，要實現網絡傳輸內容的可視化。

　　我們現有的數據安全技術就是脫胎于原來的可視化技術，也就把原來可視化的層面拔高一層，在各種數據訪問的環節里面，要能夠去看到傳輸的數據，在此基礎之上我們可以做一些安全、合規類的檢測。

　　行業趨勢展望

　　《21世紀》：在國家大力發展數字經濟，數據安全被上升到國家戰略的大背景下。你認為未來數據安全行業將擁有怎樣的機遇？

　　薛洪亮：我認為網絡安全行業是屬于專業領域，有其自身的規律和專業性，而且門檻相對比較高。未來，整個市場有可能會分化出很強的綜合性的企業，如果說現在一家公司只有幾十億的規模，那么未來或許會變成幾百億規模的安全公司。

　　與此同時，我認為行業走向專業和細分是更具確定性的一種趨勢，在細分領域可能會不斷涌現更多專業公司。因為安全技術本身跟用戶的業務很相關，形態也有很多，幾百種的安全能力和產品，每一個都有一定的專業技術門檻。

　　此外，我認為整個產業鏈也會變得更長，之前可能做防火墻的廠商就屬于網絡安全行業，現在做數據庫的、做操作系統的、做芯片的，都屬于這個行業產業鏈當中。

　　最后，安全服務方面也會是一個比較大的發展方向，因為現在很多用戶可能更多需要的是結果。你可能有什么好的產品，這個不重要，重要的是在日常的安全運營過程中去規避了什么樣的風險，解決了哪些安全事故。

　　需求方面，一方面現在有很多的用戶需求沒被滿足，之前用戶可能僅僅安裝一個防火墻，現在發現具體涉及用戶的整條業務流程都要去解決，用戶需求在持續深化。另一方面，數字化時代會延伸出更多場景，需求也會被刺激。

更多精彩，請關注“官方微信”