祝青柳

譚曉生：祝總好，可否給我們講一下聯(lián)軟目前主要的業(yè)務(wù)方向和競爭優(yōu)勢，讓關(guān)注聯(lián)軟的朋友們更加了解咱們公司。


祝青柳：我們最早通過做準(zhǔn)入控制，解決客戶內(nèi)網(wǎng)接入的設(shè)備的管理問題。在初期，我們通過調(diào)研和分析，發(fā)現(xiàn)80%以上的數(shù)據(jù)泄密是來自于組織內(nèi)部，所以聯(lián)軟早期主要提供客戶最需要的訪問控制、終端設(shè)備管理、數(shù)據(jù)安全管理等解決方案，當(dāng)時我們的主要客戶來自于金融行業(yè)和企業(yè)。

到近幾年，隨著國家政策的驅(qū)動和客戶需求升級，我們又在原有基礎(chǔ)上加注了攻防入侵的核心能力，也參與了很多政策驅(qū)動的大項(xiàng)目，完成了一次業(yè)務(wù)的升級。

譚曉生：實(shí)現(xiàn)從管控到攻防的轉(zhuǎn)型還是一個挺大的轉(zhuǎn)變，您可能現(xiàn)在需要更多攻防人才, 聯(lián)軟在這個過程中是如何適應(yīng)變化的?

祝青柳：您說的沒錯，這兩部分業(yè)務(wù)差異是比較大的。攻防給大家的傳統(tǒng)印象基本是發(fā)現(xiàn)漏洞、檢測漏洞、修復(fù)漏洞，并循環(huán)往復(fù)。我們做攻防的思路是“從攻擊者視角來看防御”。

譚曉生：未知攻焉知防啊。

祝青柳：是的，我們收購了攻防團(tuán)隊(duì)。聯(lián)軟在2019年的時候跟魔方安全公司合并，魔方團(tuán)隊(duì)在技術(shù)能力上是比較強(qiáng)的，他們對攻防有很深入的了解，團(tuán)隊(duì)風(fēng)格比較符合我對網(wǎng)絡(luò)安全攻防領(lǐng)域的設(shè)想。

安全的漏洞是無窮無盡的，而客戶需要的安全方案要在業(yè)務(wù)可承受的范圍內(nèi)。比如一個擁有3000臺電腦設(shè)備的醫(yī)療或制造業(yè)機(jī)構(gòu)，實(shí)際上IT人員不會超過10個，客戶不可能請個80萬年薪的人去做安全運(yùn)維，我們需要提供符合客戶業(yè)務(wù)實(shí)際需求、易上手的安全防護(hù)產(chǎn)品。在這點(diǎn)價值觀上，聯(lián)軟和魔方是有強(qiáng)烈共識的。

魔方團(tuán)隊(duì)的加入，使我們擁有了攻防能力，再跟我們傳統(tǒng)的防御系統(tǒng)結(jié)合起來，在產(chǎn)品和方案的設(shè)計上，我們盡最大可能通過自動化、智能化、更靈活的方式將安全和客戶的業(yè)務(wù)結(jié)合。與魔方團(tuán)隊(duì)結(jié)合之后我們的服務(wù)更加全面了，比如我們幫客戶做好內(nèi)網(wǎng)的資產(chǎn)發(fā)現(xiàn)后，可以去驗(yàn)證各種漏洞信息，解決了這部分曾經(jīng)沒解決好的難題。

實(shí)際上聯(lián)軟的能力也給魔方的產(chǎn)品進(jìn)行了賦能，過去魔方的工具發(fā)現(xiàn)的資產(chǎn)和信息是有限的，如果黑客入侵進(jìn)來，可能黑客發(fā)現(xiàn)的資產(chǎn)比攻防工具發(fā)現(xiàn)的還要多。但聯(lián)軟是從網(wǎng)絡(luò)二層發(fā)現(xiàn)資產(chǎn)，一定比三層找到的更多，再加上我們部署在端點(diǎn)上的軟件，可以給攻防工具提供更豐富的信息。我們把傳統(tǒng)的攻防跟準(zhǔn)入二層這些技術(shù)結(jié)合在一起，形成了一個更自動化的、更有效的方案。


譚曉生：您剛剛說聯(lián)軟和魔方的“合并”是收購的形式么？

祝青柳：如果按照資本或行業(yè)里傳統(tǒng)的講法是收購，聯(lián)軟是百分百控股魔方。我剛剛用“合并”這個詞是從產(chǎn)品的角度上講，不是說魔方的產(chǎn)品過來了，聯(lián)軟多了一條產(chǎn)品線或者一個團(tuán)隊(duì)，我們是把雙方的能力融合在一起，形成一套更有效的方案來服務(wù)客戶。

如果把攻防看作一場戰(zhàn)爭的話，其實(shí)仗打到最后打的都是經(jīng)濟(jì)。我看現(xiàn)在很多做態(tài)勢感知的，他們就會去給客戶部署大量的探針，我認(rèn)為這種方案對客戶來說就不是很經(jīng)濟(jì)。不管是物理世界的戰(zhàn)爭，還是網(wǎng)絡(luò)世界的戰(zhàn)爭，作戰(zhàn)方案是不是真正有效不是說你的方案能找出問題，而要看你的方案是不是經(jīng)濟(jì)上可持續(xù)的。

譚曉生：除了加入了攻防能力，聯(lián)軟的業(yè)務(wù)還經(jīng)歷了哪些變化？

祝青柳：過去這些年，很多客戶從業(yè)務(wù)上較早地推動我們?nèi)ピO(shè)計一些產(chǎn)品，比如這兩年比較火的零信任，實(shí)際零信任在國內(nèi)火起來之前，我們就已經(jīng)給客戶在用這種思路做方案了。

零信任核心理念包括：一個是先認(rèn)證后訪問，第二個動態(tài)授權(quán)，第三個持續(xù)驗(yàn)證，第四個軟件定義。十多年前我們的準(zhǔn)入產(chǎn)品就采用了先認(rèn)證后訪問，動態(tài)授權(quán)，持續(xù)驗(yàn)證等技術(shù)思路，已經(jīng)具備零信任的基本特征。

當(dāng)然現(xiàn)在大家談零信任安全，主要是在云化和移動化趨勢下的新型的網(wǎng)絡(luò)訪問控制模型，可以理解它是準(zhǔn)入控制系統(tǒng)的新場景應(yīng)用，符合數(shù)字化轉(zhuǎn)型中軟件定義的趨勢。我們從業(yè)務(wù)的發(fā)展上，就很早用這個思路在服務(wù)客戶了，產(chǎn)品和解決方案向零信任方向發(fā)展，我們具備一定的先發(fā)優(yōu)勢。

譚曉生：是的，我理解零信任也不是一個顛覆性的新東西，它其實(shí)是一種思想改變，它把信任的時間顆粒度和對象顆粒度都變得很小，不再是長久的授權(quán)。

祝青柳：到2014年，我們和客戶一起設(shè)計了新的方案，把曾經(jīng)內(nèi)網(wǎng)側(cè)的準(zhǔn)入技術(shù)放到了互聯(lián)網(wǎng)上取代了VPN，實(shí)現(xiàn)先認(rèn)證后訪問。那個時候我們已經(jīng)開始在做訪問保護(hù)和應(yīng)用保護(hù)相關(guān)。我們一路走來，緊貼著客戶的業(yè)務(wù)不斷調(diào)優(yōu)方案，也沒有想著去跟蹤和蹭熱點(diǎn)，自然而然就形成了類似于今天大家所說的零信任的方案。

譚曉生：那在聯(lián)軟的方案里，你們的時間顆粒度，比如動態(tài)授權(quán)的有效時間是多長？整個過程中聯(lián)軟是如何進(jìn)步與發(fā)展的？

祝青柳：時間的顆粒度對于我們來說并不是問題，我們最早做準(zhǔn)入的時候，像交換機(jī)站的認(rèn)證默認(rèn)是4個小時，后來客戶覺得4個小時太長了，也有把時間調(diào)到了10分鐘甚至更短。但是在實(shí)際執(zhí)行的過程中，我們發(fā)現(xiàn)很多想法在技術(shù)上單拿出來你覺得很好，但實(shí)際上業(yè)務(wù)是完全不可行的。

舉個例子，我們以前給客戶有個安全設(shè)置是，如果電腦沒有裝殺毒軟件或者殺毒軟件是舊版本，就禁止訪問內(nèi)部網(wǎng)絡(luò)?？蛻粢粋€業(yè)務(wù)口的領(lǐng)導(dǎo)，回家之后電腦被小孩動了，他回到單位被準(zhǔn)入系統(tǒng)卡住上不了網(wǎng)，但是他又有很緊急重大的事情要處理，客戶是承擔(dān)不了這種貿(mào)然的阻斷對業(yè)務(wù)造成的壓力的。所以我們在做動態(tài)授權(quán)和動態(tài)訪問控制的時候，除非說是賬號出現(xiàn)了問題，其他情況我們都會給客戶一個修復(fù)的機(jī)會，盡量不影響客戶業(yè)務(wù)的進(jìn)行。

在最新的零信任方案中，理論上要求去掉隱式信任，對所有的訪問始終驗(yàn)證，一旦發(fā)現(xiàn)風(fēng)險立即阻斷或降低信任等級。但在實(shí)際工程中，還需要看客戶的需求，看能否抵擋的住由于信任等級降低導(dǎo)致的業(yè)務(wù)不連續(xù)性，這不存在技術(shù)難度，而是一種管理上的平衡。

譚曉生：聽您講，聯(lián)軟的認(rèn)證系統(tǒng)還是靠準(zhǔn)入，靠網(wǎng)絡(luò)設(shè)備給用戶開訪問權(quán)限的方式。現(xiàn)在其實(shí)很多零信任解決方案是用的單包認(rèn)證的方法，在每次建立連接的時候才給予相應(yīng)的授權(quán)，其實(shí)這種是把軟件定義網(wǎng)絡(luò)的一些技術(shù)用在里面，這種技術(shù)聯(lián)軟有在用么？

祝青柳：先說下準(zhǔn)入控制的必要性，其實(shí)大家可以在Google的BeyondCorp項(xiàng)目中可以清晰的看到，Google的內(nèi)網(wǎng)接入還是采用了802.1x的準(zhǔn)入控制方式來實(shí)現(xiàn)對設(shè)備和用戶的認(rèn)證，也就是說從具體實(shí)踐來看，網(wǎng)絡(luò)準(zhǔn)入控制還是零信任安全方案中的一個必不可少的技術(shù)，接入后還是可以對接入的終端和用戶做更細(xì)粒度的訪問權(quán)限控制，這種南北向的多層網(wǎng)絡(luò)防護(hù)機(jī)制并不矛盾。您說的單包認(rèn)證的技術(shù)我們應(yīng)用在兩個部分，一個是移動端EMM系統(tǒng)，一個是PC的SDP系統(tǒng)。2014年開始我們把單包技術(shù)用在移動端上，從2018年開始，我們應(yīng)用在了PC系統(tǒng)上，2020年，我們把這兩套系統(tǒng)做了整合，形成UEM的解決方案，可以實(shí)現(xiàn)跨終端形態(tài)的統(tǒng)一終端管理解決方案。

譚曉生：您前面提了您認(rèn)為靈活的、自動化的方案對客戶來說是經(jīng)濟(jì)的，現(xiàn)在也有SOAR、SOC這類安全運(yùn)營自動編排的產(chǎn)品。聯(lián)軟的產(chǎn)品是如何提高用戶運(yùn)營自動化水平的呢？

祝青柳：我們大部分客戶都算是比較高端的客戶，但再高端的客戶都面臨資源不足的問題。除非是軍方客戶或者是一些很特殊的單位，能夠有足夠的人才和資源使用復(fù)雜的安全系統(tǒng)，對于大部分的客戶來說，哪怕是很注重安全的金融客戶，復(fù)雜的安全系統(tǒng)都是不太可用的。就算客戶培養(yǎng)了一個人學(xué)會了這套系統(tǒng)，過兩天跳槽換人了，新人又不會了。

所以我們希望盡量把安全系統(tǒng)設(shè)計的稍微簡單一點(diǎn)，在我們的內(nèi)部叫做“智能體“，意思是安全系統(tǒng)和業(yè)務(wù)系統(tǒng)就像人的四肢和大腦，要協(xié)同起來。

同時我們不鼓勵客戶把所有各個系統(tǒng)采集的信息都拿來做編排，我們會幫助客戶把最關(guān)鍵的信息提出上來，用低成本相對簡單的方式去采集，符合客戶業(yè)務(wù)需要就足夠了。通過安全的加工，給客戶輸出一個有效的反饋。

譚曉生：過去這兩年時間，我們國家網(wǎng)絡(luò)安全有關(guān)法律密集出臺，在這種情況下，聯(lián)軟下一步賽道的選擇和定位會有什么改變么？

祝青柳：我們暫時應(yīng)該不會去做較大的變化，我們的產(chǎn)品和方案本身就是一直在跟著客戶的業(yè)務(wù)走，客戶的業(yè)務(wù)內(nèi)涵是不會輕易發(fā)生變化的，無論政策如何變化，客戶需要的始終是以合適的性價比去解決他的問題。

國家這幾年出臺的政策對我們來講當(dāng)然是個好事情，有些客戶安全建設(shè)的需求之前沒有那么迫切，網(wǎng)絡(luò)安全特別是數(shù)據(jù)安全相關(guān)的政策出來之后，客戶能夠拿到更多的預(yù)算，對我們業(yè)務(wù)的提升助力是非常大的。

譚曉生：您提到數(shù)據(jù)安全，能介紹一下聯(lián)軟的數(shù)據(jù)安全方案么？

祝青柳：我們數(shù)據(jù)安全的方案首先是做數(shù)據(jù)的分級分類，然后把不同類型和級別的數(shù)據(jù)放到安全空間里去保護(hù)它，同時運(yùn)用數(shù)據(jù)交換技術(shù)使其很好的流轉(zhuǎn)，畢竟數(shù)據(jù)的價值不僅僅是存儲還需要被使用。如果數(shù)據(jù)泄露發(fā)生，我們可以追溯和定位，這類的案例在我們一些航空公司、銀行客戶還有快遞公司客戶中都出現(xiàn)過。

譚曉生：聯(lián)軟有數(shù)據(jù)分級分類產(chǎn)品嗎？

祝青柳：這兩年趁著東風(fēng)我們組建了一個咨詢服務(wù)團(tuán)隊(duì)，主要幫金融和企業(yè)客戶從整理管理制度、數(shù)據(jù)保護(hù)法的落地方法等角度提供咨詢，根據(jù)客戶實(shí)際業(yè)務(wù)情況做方案，打通政策和落地。其實(shí)我們也希望能夠把這部分后續(xù)形成一些標(biāo)準(zhǔn)化的方法給到合作伙伴，使我們的合作伙伴也能去獲得一些收益。

譚曉生：我們也知道聯(lián)軟現(xiàn)在在謀求上市，資本市場對一個企業(yè)的預(yù)期往往會是你怎么樣能夠去實(shí)現(xiàn)擴(kuò)張。但剛才從您講的來，似乎是說聯(lián)軟更愿意用自己已有的這些產(chǎn)品去解決用戶的問題。似乎感覺增長的對外擴(kuò)張的意愿不是特別的強(qiáng)，這個我的理解對嗎？

祝青柳：您講的也對。一般來說資本市場會比較喜歡擴(kuò)張，但我覺得其實(shí)投資者或者股東更希望看到的是真正健康、良性、可持續(xù)的擴(kuò)大能力。

我創(chuàng)業(yè)的初衷是希望能做一件真正有趣的事情，如何定義有趣？我認(rèn)為是真的能夠解決問題，能夠創(chuàng)造比較高的價值。我認(rèn)為所謂的擴(kuò)張，只是個時間點(diǎn)的問題，當(dāng)你的方案、產(chǎn)品足夠能去解決市場的痛點(diǎn)的時候，那一天一定會到來。

現(xiàn)在整個安全市場，不管是國內(nèi)還是國際，有三個問題是最根本的：
一，什么樣的安全規(guī)劃是好的安全規(guī)劃？
二，什么樣的安全方案是個好的安全方案？
三，什么樣的安全產(chǎn)品才是好的安全產(chǎn)品？

這三個問題在整個市場上都沒有很好地被討論清楚，所以我覺得現(xiàn)在如果很盲目的去做擴(kuò)張，又沒有去很好的思考好這三個問題，其實(shí)是非常危險的。

譚曉生：您對這三個問題的思考是什么？

祝青柳：我認(rèn)為好的安全規(guī)劃首先要從業(yè)務(wù)出發(fā)，助力業(yè)務(wù)發(fā)展，同時又能保障好安全底線。

譚曉生：其實(shí)不同的客戶會用不同的標(biāo)準(zhǔn)吧！有的客戶只要出了一點(diǎn)安全問題就會有很大的損失，有的客戶可能出了點(diǎn)事兒也沒什么大的影響。

祝青柳：是的，不說不同類型的客戶，有的客戶他自己內(nèi)部的網(wǎng)絡(luò)就有幾十個，每個網(wǎng)絡(luò)安全等級保護(hù)的要求都不一樣，客戶應(yīng)該先想明白他的生產(chǎn)網(wǎng)、辦公網(wǎng)、工控網(wǎng)、監(jiān)察網(wǎng)、測試網(wǎng)等等這些網(wǎng)絡(luò)的安全該如何規(guī)劃，而不是一上來就先買產(chǎn)品，先搞方案。

我看到現(xiàn)在市場上的一些機(jī)構(gòu)，在設(shè)計方案的時候都沒有把這個問題想徹底，聯(lián)軟現(xiàn)在也是一個小民營企業(yè)，市場上的影響力也還不夠，我希望我們踏踏實(shí)實(shí)地做，等到有一天我們的一些東西被整個市場高度接受，那一天可能大家就會愿意聽我們講一講，怎么做會比較好。

譚曉生：現(xiàn)在中國的上市的安全公司有20多家，科創(chuàng)板上也有安恒、安博通、奇安信等，那么在走向資本市場之后，聯(lián)軟希望在用戶這邊是一個什么樣的形象和定位？

祝青柳：我們的主要業(yè)務(wù)不會有很大的變化，我希望今后隨著我們的業(yè)務(wù)逐步發(fā)展，我們更多地參與到一些大客戶的安全規(guī)劃中，比如我們可以幫助客戶一起做好他的5年安全規(guī)劃。

譚曉生：什么樣的客戶屬于這類大客戶？

祝青柳：一年IT投入過億的吧，這類客戶的安全預(yù)算會在百萬或者千萬的規(guī)模，不一定所有安全預(yù)算都給我們，我指的是這樣的規(guī)模的企業(yè)。

我們的產(chǎn)品還是會圍繞我們既定的思路，因?yàn)槲覀冋J(rèn)為目前客戶的安全痛點(diǎn)主要就三個問題：一是防入侵，二是防泄密，三是員工隱私保護(hù)。

譚曉生：員工隱私保護(hù)具體指什么？

祝青柳：員工在工作過程中會在自己的PC或者手機(jī)上裝一些企業(yè)內(nèi)部辦公的軟件，比如經(jīng)營分析系統(tǒng)，人力資源系統(tǒng)。這些軟件有的是企業(yè)自己開發(fā)的，也有是外包開發(fā)的。如果是外包開發(fā)的，友商可能會在里面植入惡意代碼，員工的手機(jī)或者PC上的通訊錄、定位等個人信息就可能被人竊取和跟蹤。我們會把這種員工隱私保護(hù)的模塊和防入侵防泄密的功能模塊放在同一個方案中解決，比如現(xiàn)在針對BYOD（自備辦公設(shè)備），我們的EMM系統(tǒng)中就有這種功能。

譚曉生：咱們的思路還是很奇特的，防止員工的信息被惡意竊取這方面的產(chǎn)品我還是第一次聽說。

祝青柳：其實(shí)如果企業(yè)不需要承擔(dān)這個責(zé)任，我估計企業(yè)也不愿意去在這個方面做投資。但如果說你的總裁、你的CFO、你的人力資源負(fù)責(zé)人、研發(fā)負(fù)責(zé)人的個人信息都被你的友商控制，不覺得這事很恐怖嗎？

譚曉生：?？?，最近幾年端點(diǎn)安全受到的重視程度越來越高。比如說像美國Crowdstrike，以EDR的標(biāo)簽上市成功， EDR這個概念又是現(xiàn)在炙手可熱的話題。而咱們國內(nèi)這幾年坦率講EDR做的都不太好，聯(lián)軟在終端領(lǐng)域耕耘了18年，我從一個外人角度認(rèn)為你們做EDR的話是具備很好的技術(shù)基礎(chǔ)的，聯(lián)軟有考慮到做終端EDR的市場嗎？

祝青柳：譚校長您說的也是我們在考慮的一個事情，我們在這方面基礎(chǔ)確實(shí)是比較好的，目前市面上很多EDR產(chǎn)品其實(shí)只是防病毒軟件的升級版，跟實(shí)際意義上的EDR差距很大，而我們的EDR產(chǎn)品更加接近美國的公司產(chǎn)品的理念，借助終端強(qiáng)大采集能力和大數(shù)據(jù)能力解決終端的安全問題?，F(xiàn)在也有一些客戶在試用和采購我們的EDR產(chǎn)品，包括里面還有一些被美國搞的特別厲害的公司。實(shí)在的說，客戶對我們EDR產(chǎn)品的評價是數(shù)據(jù)采集能力特別強(qiáng)，處于行業(yè)頂尖水平；但我們對數(shù)據(jù)的分析利用這一部分的能力，目前還在提升中。所以我們現(xiàn)在還比較依賴客戶自己的具備較強(qiáng)的平臺分析能力，我們把數(shù)據(jù)提供給他們進(jìn)行聯(lián)動。

我個人認(rèn)為EDR這類的產(chǎn)品目前有個比較大的問題是，上了EDR之后，數(shù)據(jù)采集量太大，部分客戶不太能夠承受系統(tǒng)的造價和維護(hù)成本。就說IT預(yù)算1個億的公司，中國符合這個標(biāo)準(zhǔn)的客戶本身就不多，他們安全的投入大概是500萬到1000萬，讓這類客戶為了上EDR花150萬建一個大數(shù)據(jù)平臺，您覺得客戶會愿意么？

譚曉生：150萬建一個大數(shù)據(jù)平臺，其實(shí)這還是一個基本的開銷。

祝青柳：您說的太對了，我已經(jīng)說的是很低的一個數(shù)字了。對很多客戶上來講他是很慎重的，大部分客戶希望花15萬就可以把這個事干了，低成本的建設(shè)，低成本的維護(hù)。

我們就在找這種平衡，目前我們已經(jīng)把最核心的這部分問題解決了，我們做的是一個可以并聯(lián)的，橫向擴(kuò)展的數(shù)據(jù)庫系統(tǒng)，跟用MySQL一樣，只要學(xué)過傳統(tǒng)的數(shù)據(jù)庫都會用，維護(hù)成本很低。我們把數(shù)據(jù)分析設(shè)計成重點(diǎn)，我們測試過單系統(tǒng)在做查詢和分析的時候，同樣的硬件情況大概性能是PgSQL的10倍，建設(shè)成本也會降下來。

建設(shè)成本和維護(hù)成本都下降了，我們目前還需要把一些算法搞上去，這個還需要一段時間的過程，目前還不敢吹牛。

譚曉生：今天的時間也差不多了，最后能否請?？倢τ诼?lián)軟未來幾年的發(fā)展做一個總結(jié)？您覺得聯(lián)軟在未來的幾年會是什么樣的發(fā)展總體的方向和策略？

祝青柳：我們還是希望能夠透過現(xiàn)象去找安全的本質(zhì)，像我們這十幾年一直在做的，去解決本質(zhì)問題。

未來的三到四年，從產(chǎn)品角度來說，我們希望給客戶提供的是一套能夠把防入侵、防泄密、員工隱私保護(hù)都結(jié)合起來的，更完整、更高性價比的解決方案。

從應(yīng)用范圍來說，我們過去主要服務(wù)辦公生產(chǎn)場景，未來我們會拓寬物聯(lián)網(wǎng)、工控、車聯(lián)網(wǎng)等方向。

從市場角度來說，我們過去的客戶主要是金融和制造業(yè)，未來兩三年我們會在政府、運(yùn)營商、醫(yī)療等行業(yè)進(jìn)一步拓展。

從長期目標(biāo)來看，作為一個中國公司，特別是深圳的科技公司，我們的理想是像華為一樣能夠做出優(yōu)秀的產(chǎn)品，然后賣到全世界。構(gòu)建可控的互聯(lián)世界，是我們永遠(yuǎn)不變的理想。

END

（該資訊首發(fā)于2021-12-13）