【亿欧专稿】山石网科以技术创新为生命线,敏锐地捕捉底层技术变革的机遇,开辟了网络安全行业一条特殊的成长路径。新一轮技术变革正在酝酿,山石网科下一次高光时刻,即将来临。
图注:山石网科董事长兼CEO 罗东平
善攻者动于九天之上,善守者藏于九地之下,网络攻防战每时每刻都在上演:
前有“震网病毒”远隔万里摧毁伊朗核工厂上千台关键设备,该国核计划推迟两年之久;后有黑客悄然盗取塔吉特百货超过4100万个顾客***账户信息,净损失超过2亿美元。公私财富和隐私的归属,乃至政治更迭和战争胜负,都已经系于网络攻防战的成败。
中国是全球受到网络攻击经济损失最高的国家,仅在2017年便损失663亿美元,强敌环伺下的网络安全需求强劲,本土网络安全公司异军突起。其中,山石网科(688030)成长尤为迅速。
山石网科在业内以技术创新能力和高端品牌闻名,产品应用于中国人民银行等重量级金融机构和腾讯阿里等互联网巨头,屡获殊荣,扬名海外,并于2019年成功登陆科创板。
近日,亿欧科创采访了山石网科董事长兼CEO罗东平,试图探寻以下问题的答案:“新基建”大举铺设的信息网、能源网、交通网,将为中国网络安全产业带来怎样的变化?网络安全产业是否存在系统性发展机遇,未来发展的基本脉络是什么?
技术创新应万变
眼下,计算机和通讯技术正在向实体经济的纵深发展:从PC时代连接“人与物”,到移动互联网时代连接“人与人”,5G时代连接“物与物”。虚拟世界与现实世界之间的界限日趋模糊。
网络安全保护的客体,从数量和种类上都呈几何级数增长,全球网络安全产业因此无远弗届。产品迭代瞬息万变,不变的究竟是什么?
“我认为,技术能力的积累是不变的,它比产品本身更为重要。”罗东平表示。
罗东平自称是“技术的信仰者”,早在2007年公司初创时,他便带领团队走上了一条迥异于同行的技术路线,深耕于“多处理器分布式并行安全处理技术”。
“所谓‘并行’,是指所有处理器都在同时工作;所谓‘分布’,是指将某个任务分配给(如)100个处理器同时操作。”罗东平解释道,“这种架构,性能强,弹性大,但工程难度极高,难点就在于如何协调各个处理器,一招不慎会产生大量bug,业界畏为险途。当时全中国选择这条路线的,恐怕只有山石网科。”
至于为何决意选择这条路线,罗东平的解释是身为工程师对自身技术水平的绝对自信,一鼓作气,竟大有所成。
“十几年前,中国网络安全市场刚刚起步,该架构的优势其实并没有被下游客户充分认识。但我们的产品还是采用这种架构进入了金融机构、通讯运营商和政府机关,过程中解决了诸多技术难题,积累起了自主设计软硬件的能力。”罗东平表示,“做到了高性能、高可靠。”
日后,这种能力成为山石网科逢山开路遇水架桥的绝活儿,其战略意义,在未来几次市场机遇面前才被揭晓。
“网络安全与流量规模息息相关,流量越大就越需要性能更强的防火墙来处理数据。随着3G和4G通信技术大规模应用,整个市场发生的变化,恰恰就是网络流量的剧增,仅仅依靠单片处理器的性能提升,是不足以应对这种变化的。”罗东平指出,“由于我们拥有让众多处理器协同工作的自主软硬件技术,面对这个难题,基本只需要增加处理器的数量即可。”
山石网科2010年自主研发出的“分布式防火墙”产品,将多个处理器集成到一个设备中,大幅提高了单设备的处理性能,很快就在市场上脱颖而出,并从此奠定了山石网科防火墙的性能优势。目前,山石网科已经拥有数据吞吐量达到 1Tbps 的下一代数据中心防火墙 X10800,在全球信息安全产业 RSA 大会上获得大奖,得到业界权威认可,并已形成销售。
图注:山石网科与主流厂商下一代防火墙指标对比
无独有偶,山石网科在2019年再次利用“分布式并行安全处理技术”及其衍生技术,抓住了重要市场机遇:研发生产安全可靠的全国产防火墙。
“由于国产芯片的性能,相对海外产品仍有较大的提升空间,行业内采用国产芯片的防火墙产品,性能不得不降低。”罗东平表示,“由于山石网科的技术架构可以将任务分摊给诸多处理器同时处理,因此山石的国产防火墙产品可以采用更多数量的国产芯片,以补偿单个芯片性能的不足。防火墙转用国产芯片后,性能不打折扣。”
因此,山石网科的首款国产芯片防火墙产品 K9180,成为业界首创采用国产关键元器件吞吐超百G的安全防护平台,可广泛部署于高性能数据中心、大型互联网出口等大流量安全防护应用场景,并可广泛应用于政府、金融、电力、涉密等需要国产化产品的机构,填补了中国在国产化高端防火墙领域的空白。
图注:首款国产芯片防火墙产品 K9180
技术架构独特,产品性能卓越,山石网科赢得了对防护效果要求最为苛刻的客户——金融机构、电信运营商、大型互联网公司。
仅在金融机构领域,山石网科产品便覆盖了中国人民银行、4大国有银行、12家股份制商业银行、133家城商行;同时入驻了沪深两大证券交易所、35家保险公司、50余家证券公司等国家重要金融领域企事业单位。
潜心修炼内功固然重要,但产业结构的重大变化中,“先驱”成为“先烈”的案例屡见不鲜,山石网科如何应对?
新基建催生“真需求”
“一个显著的市场变化,是客户对网络安全的态度,终于‘严肃’起来了。”罗东平指出,“从前之所以不‘严肃’,是因为驱动市场需求的根本动力是应付合规,而非真的要保护自己不受攻击侵害。”
罗东平回忆,有人曾经将网络安全设备戏谑地称为“接着两根网线,不停闪灯的盒子”。
“是不是真的有用,性能如何,很多客户其实并不关心,有个盒子应付检查就行。”罗东平笑称,“这也造成了行业内的恶性竞争。”
妨碍生存的不是弱小而是傲慢,近年来一系列恶性网络攻击事件改变了这一切。
“Wannacry勒索病毒,造成了极大的经济损失和秩序混乱,让很多企事业单位中招,也让人们领教了漠视网络安全的切肤之痛;另一方面,近年曝出的大规模网络渗透和攻击事件,也令中国政府警觉起来,推动了一系列政策和法律的制定,网络安全产业已经起飞。”罗东平指出,“网络攻击的后果之沉重,越来越难以承受。”
图注:中国网络安全行业市场规模
对于“新基建”,罗东平认为信息网、能源网、交通网的建设,势必进一步推动对网络安全的需求:一方面,设备、场景、应用会大大增加;另一方面,已经联网的基础设施一旦遭受攻击,潜在损失是不可估量的。伴随着“新基建”逐渐落地,罗东平格外看好的领域是云安全和工业互联网安全。
作为中国最早投入云安全领域的厂商,山石网科团队早在2013年便投入研发。由于云安全的逻辑暗合其原有的分布式并行计算技术路线,山石网科仅投入一个小组的工程师和20台服务器,在短短两个月时间内便研发成功,具备了防护云端虚拟机的能力。
“传统网络安全往往只在云的边界设防,却在云内部不设防,后果是‘火烧连营’。”罗东平表示,“攻击技术永远领先于防护技术,黑客如果想攻破某个用户,是一定能够得手的。如果云内部不设防,只要攻破一个用户,就可以从此出发攻击其他用户,那么堡垒就会从内部被攻破。考虑到云集中了众多资源于一处,这会酿成巨大的风险。我们的产品就是在化解这一风险。”
目前,山石网科的云安全产品序列,包含虚拟化下一代防火墙“山石云·界”;国内首款针对云内东西向流量具有“微隔离与可视化”功能的产品“山石云·格”,是中国唯一一款入选2020年Gartner《CWPP全球市场指南》的网络安全产品;其高性能高稳定性的电信级防火墙技术,以及云计算安全技术在全球范围处于先进水平;在 5G 网络建设中,其云安全技术符合ETSI(欧洲电信标准化协会)主导的国际5G核心网络 NFV框架标准,已经占据先机。
而对于工业互联网安全,罗东平更是关注已久。
“山石总部地处苏州,天然地接近苏南制造业产业集群,我很关心工业互联网的发展。随着新基建的快速落地实施,我认为工业互联网的物质基础即将具备,即5G网络的应用和智能制造的真正铺开。”罗东平指出,“网络安全跟不上,工业互联网就是沙滩上的堡垒。工业物联网遭受攻击造成的将是实体经济停产,乃至极大的生命财产损失,这与消费互联网的需求体量根本不同。”
由于工业互联网安全要求厂商兼具“安全”和“网络”两种能力,山石网科与其高度契合,“工控安全70%-80%的技术还是网络安全,剩下的需要网络安全厂商对工业的深入理解,差异性很大。比如能源行业和半导体行业就大相径庭,这需要像山石网科这样的网络安全公司往前再走一步。”罗东平坦言。
山石网科的下一步要怎么走?
谁将会成为网络安全巨头
IDC预测,2020年全球网络安全相关硬件、软件、服务市场的总投资将达到1202.8亿美元之巨。
派拓网络(Palo Alto Networks)、飞塔公司(Fortinet)、思科(Cisco)、瞻博(Juniper)、Checkpoint等海外公司,以及国内龙头启明星辰(002439)、深信服(300454),在网络安全领域各擅胜场。然而,无论中外,网络安全领域尚未出现引领全行业发展的巨头企业。
图注:美国主流网络安全厂商2019年营收及市值
“根本原因是网络安全细分领域较多,单就产品形态来看就包括防火墙、入侵检测与防御、云安全、VPN、安全内容管理等多个产品类型,且需要大量根据客户需求定制,因此会产生很多利基市场,彼此差异较大。”罗东平分析,“因此目前来看,全行业还没有一种席卷所有领域的系统性发展机遇。”
罗东平认为,网络安全从业人员的角色类似“专科医生”,虽然同样救死扶伤,但皮肤科的医生和心内科医生的工作内容相去甚远;如果有“全科医生”,那么它恐怕很难解决疑难杂症;也不会有一种病症让任何医生都能得心应手地处理,更不会以此淘汰其他医生。
以此类推,目前各大网络安全厂商更像是“专科医院”,山石网科也是其中之一。
这个潜力巨大的产业,难道就不会出现整合者吗?
“网络安全行业有两大共通的底层资源,未来会愈发重要,其一是‘大数据’或‘安全情报’,其二是‘在线安全’地位。”罗东平指出,“掌握这两种资源的企业,有可能通过投资并购其他网络安全企业的方式,与自身业务形成互补,整合全行业,并成长为巨头,这可能是未来十年内的趋势。”
这是因为,掌握“大数据”的大型互联网企业,或掌握“安全情报”的网络安全公司,事实上掌握着时下最新的“病历”和“流行病动态”,借此可以开办“综合医院”,导入“病人”,请“专科医生”坐诊治疗;
而另一种具备“在线安全”地位的企业,由于早已将产品和服务部署于客户的网络“干线”上,须臾不可中断,且客户更换和增配其他产品的可能很小。因此,任何新晋服务商若想部署,最具可行性的途径只能与该企业合作,后者可以以此建立生态。
目前,山石网科的设备和服务,部署于众多重要金融机构、电信运营商、互联网公司的干线上。由于表现稳定出色,山石网科是国内为数不多的,拥有“在线安全”地位的企业。
此外,山石网科于2019年完成了对山石云·界和山石云·格大量的优化工作,同时还新推出了安全网元管理系统“山石云·集”和以“山石智·源”为代表的智能分析管理平台。由全息数据驱动的AI分析运营系统、分析平台与丰富的探针共同构成整体解决方案,可为各行业 客户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区、潜在安全隐患、运维低效等问题,为掌握“大数据和安全情报”提供了基础。
没有任何一种策略,可以抵挡所有可能的攻击,亦没有一种经营方略,可以适应任何商业环境,唯有对技术的信仰初心不改。山石网科以技术创新为生命线,敏锐地捕捉底层技术变革的机遇,开辟了网络安全行业一条特殊的成长路径。新一轮技术变革正在酝酿,山石网科下一次高光时刻,即将来临。
注:本文转载自亿欧网,原创作者为亿欧网科创分析师邓环宇。点击文末“阅读原文”,即可查看采访原文。
来源:freebuf.com 2020-05-26 18:11:08 by: Hillstone
请登录后发表评论
注册