訪談|匡恩網絡總裁孫一桉

文章推薦指數: 80 %
投票人數:10人

國內網絡安全行業最重大的活動之一——「4·29」首都網絡安全日,近期在北京展覽館落下帷幕。

其中工控安全展區百餘平米的北京匡恩網絡科技有限責任公司(以下簡稱匡恩網絡)的展台尤為顯眼,吸引了大量觀眾駐步。

匡恩網絡,這家剛剛創立兩年的新興網絡安全企業,義無反顧地扎進工控安全這個原本較為陌生的領域,並在極短的時間內引起了政府、業內同行和客戶的高度關注。

短短兩年間,從公司員工人數的翻倍增長,到資本的大量注入,圍繞著匡恩網絡的各種聲音也紛至沓來。

作為始終關注新興安全領域的觀察者,安全牛在「4·29」召開之時,聯繫採訪了匡恩網絡總裁孫一桉,並將採訪內容整理後於今日發出,以期為安全領域及其相關領域的朋友們帶來借鑑和參考,這也正是安全牛訪談系列欄目建立的初衷。

北京匡恩網絡科技有限責任公司總裁 孫一桉

個人簡介

中國工業控制網絡安全前沿技術專家,1996年畢業於北京大學,先後在北電、思科等多家國際大型高科技集團企業擔任高級技術和管理職位,曾創辦、領導多家高科技公司。

近年來專注於網絡安全相關技術和產品的研發,最早提出「工業控制網絡安全全生命周期解決方案」,並創立了包括「四個安全性+時間持續性」的「立體化工控網絡安全理念」並先後取得多項創新性成果和專利,在信息網絡、工業控制網絡的安全測試和安全防護領域擁有多年實踐經驗。

一、4·29要傳播兩個理念

安全牛孫總,我注意到這兩年來,無論是「4·29」還是國家網絡安全周,都見到了匡恩的積極參與,今年的活動你們又準備了哪些方面的內容?

孫一桉:「4·29」一直都是我們比較重視的一個活動,這次我們想通過活動向大眾來宣傳兩個理念,一個是關鍵基礎設施的防護,烏克蘭電網被攻擊等事件暴露了關鍵基礎設施在面對網絡攻擊時所面臨的風險威脅,我們要針對這些威脅推出我們的關鍵技術。

第二個就是匡恩提出的工控大安全的理念,這已經不是傳統的網絡安全的概念,而是涉及到基礎設施、智能製造、智慧城市、物聯網等領域,與國計民生息息相關,是更廣泛的大安全概念。

我認為工業網絡安全和工業的功能安全和生產安全是密不可分的,所以這次我們參展的主題是:「暢享無憂智慧生活」。

隨著「中國製造2025」和「智慧城市」建設的推進,網絡安全問題隨之產生。

這需要我們有一定的前瞻性,因此匡恩網絡從去年開始就提出了「守護未來」的理念,匡恩的解決方案就是對大安全理念的一個很好的詮釋。

我們希望通過「4·29」活動傳播上述的兩個理念,同時也希望藉助此次活動結識更多的合作夥伴和客戶,與各個行業、各個領域開展更廣泛的合作。

二、工控安全是長線 要正面看待競爭

安全牛談到合作,目前「生態」這個詞非常熱,尤其是在雲服務和安全行業,從工控安全的發展角度,您是如何看待生態與競爭關係的呢?

孫一桉:既然是生態,如果只有一家公司在做,那就談不上生態了。

工控安全企業也是如此,我希望有更多的企業參與進來,大家分工協作,共同構築一個良性發展的工控安全生態圈。

工控網絡安全是一個長期市場,需要持續投入,任何抱著打短平快,想在短時間內獲益的想法都不會長久。

經過專業領域的長期技術積累,我們2013年整合技術資源做出市場判斷,2014年完成整體構架和部分產品試點,2015年率先在業內推出全線產品並規模推廣,2016年繼續擴大市場規模,這絕對不是一蹴而就的事情。

安全牛既然是長期,是否意味著燒錢?

孫一桉:剛才說過,短平快肯定不可行,但是從長線上來看,我看好它的未來。

真正面臨的挑戰和考驗,是在產品推向市場以後,客戶的滿意程度。

工控系統的安全事關重大,我們常說兩句話:「第一要實現預期效果,第二絕對不能造成惡果。

」為了實現這兩句話,需要前期大量的投入和積累。

安全牛我注意到,匡恩短短兩年時間已經從幾十人發展到將近400人,經歷了三輪的融資,能否具體談一談這方面的事情?

孫一桉:經過兩年的發展,員工從最初創業的十幾個人發展到了今天的將近400人,目前全國真正從事工控網絡安全領域的技術研發的人員加起來可能也沒有匡恩網絡的多。

公司規模擴大的同時,市場和投資人的認可度也有了很大程度的提升。

目前,我們已經完成了三輪融資,有了這些資金的支持,我們持續加大研發投入和人才引進,2015年底我們很好的完成了預期目標,銷售過了億。

今年公司將在戰略合作夥伴構建和行業市場上再發力。

三、工控安全市場的體量和拐點

安全牛您對工控安全的市場體量有沒有一個大致的預期?拐點又可能會在哪裡?

孫一桉:體量非常之大,預期不太好說。

就像當初Facebook和Myspace,後者當時很領先的,但是當時就是在對體量做預估的階段,Myspace在拚命的做利潤,Facebook則在拚命的做用戶。

結果就是我們今天看到的。

還有一個典型的例子就是,谷歌出現的時候既不是最早也不是最新的搜尋引擎,而且好幾年都沒有找到很好的盈利模式。

舉這些例子並不是說,我們要用網際網路思維來做工控安全,而是說,這個體量無論從任何角度看都是非常巨大的。

所以,我始終看好這個市場前景,在那個所謂的拐點或者爆發點來臨之前,我們要做的,就是全力以赴地做品牌,做產品,讓用戶的認可度和滿意度不斷提升。

專業的人做專業的事情,我們會堅定的在工控安全的道路上義無反顧的走下去。

四、融合與擴張

安全牛在拐點到來之前,匡恩都有哪些具體的發展方向?

孫一桉:去年我們曾經提過「從工控的安全到安全的工控「,現在我們把這個概念更加細分化了,實際上這是一個從「工業網絡安全」到「工業生產安全」的概念。

匡恩關注的細分領域有三個。

第一個就是關鍵基礎設施。

最近,中國網絡安全產業聯盟正在成立一個關鍵基礎設施網絡安全工作委員會,得到了包括匡恩網絡在內的多家企業的積極支持。

在未來,針對關鍵基礎設施的攻擊是必然發生的,去年10月份法國恐怖襲擊事件中的恐怖分子使用網絡手段來躲避檢查,那就意味著距離他用網絡手段來攻擊的時間不會太長了。

果不其然,去年12月份的烏克蘭電網事件就是一個證明。

未來,工控網絡安全事件會呈現幾何級增長的趨勢。

第二是智能製造。

今年我們已經有多個案例在智能製造領域實施並不斷擴大。

第三個就是民生。

民生涉及領域有很多例如醫院、交通、智慧樓宇、智能汽車等等,雖然我們不準備進入傳統的信息安全市場,但是我願意跟各種信息安全企業聯合。

因為在攻擊路徑上,既有信息安全的內容,也有工業生產的內容,所以實際上我們需要的是三方聯合防禦,就是信息安全企業,工控安全企業和生產製造型企業,或說工控設備企業。

黑客是不分領域的,如果我們三方不聯合防禦,就很難在這場對抗中取勝。

匡恩和信息安全企業,不是競爭也不是排斥的關係,其實是協作的關係,大家都是聯合防禦的一個環節。

這三年來我們的認識也在發展變化,第一年我把它看作是產品市場,第二年我把它看作是解決方案的市場,2016年我則把它看作是服務的市場。

為什麼我對工控安全有信心,其實不是說我知道它在哪一年會爆發。

我認為工控安全是一個值得高度關注並且必須解決的問題,這個問題解決以後,帶來的巨大的經濟利益和社會意義不言而喻。

安全牛您剛才的談話中表示三方融合,也就是把自己和安全廠商分開了,您覺得做工控安全的不是安全廠商,是這意思嗎?

孫一桉:在我看來,整個網絡空間安全分為三個平行市場。

一個是網際網路安全和移動安全,這個領域安全起主導作用的公司包括網際網路公司或者移動終端的製造廠商。

第二個市場是傳統企業安全市場,關注IT系統安全。

第三個就是工業控制網絡安全市場,這個市場還沒有被完全開發。

總體來說,傳統的企業安全市場相對飽和,要不斷尋找新的增長點,所以傳統安全廠商很可能會很願意進入工控安全市場。

匡恩網絡的發展思路就是「專注、合作、創新」,我們前兩年是專注,現在更重要的是合作,為此我們專門制定了一個合作夥伴計劃。

安全牛這種由專注技術研發,發展到開放合作也意味著機構組織的變化吧,現在匡恩的部門體系是如何設置的?

孫一桉:我們從去年8月開始調整。

匡恩原來只有匡恩網絡,從去年8月開始,分成了四個比較獨立的機構,一是做核心業務的匡恩網絡,主要做工控安全的產品研發。

二是匡恩學院,即培訓體系,由於工控安全的跨界(指安全技術和工控系統),和我們的人員增長速度飛快,這個培訓體系非常重要。

一開始只做內訓,之後逐漸地開始有更多的外訓工作。

第三個機構就是工業智能化安全研究院

主要的工作是安全研究、行業研究,以及行業定製化和新產品研發。

匡恩研究院致力於將網絡安全基因注入不同行業,促成網絡安全與生產功能安全的深度融合,避免影響和排斥。

第四個機構就是工業物聯網工程中心,負責安全項目的實施和售後服務。

匡恩網絡十分注重項目實施質量和可靠性,以及滿足用戶長期運維服務需求。

安全牛企業整個架構體系的全面擴張難度是非常大的,技術、資本、人員,還有機會都是缺一不可的。

孫一桉:是的,整個架構體系的全面擴張需要三方面的基礎,首先核心人才到位,其次要對行業有深度了解,第三是要有資本進行有效推動。

安全牛人才方面呢?安全人才短缺,工控安全人才更是短缺中的短缺。

孫一桉:匡恩網絡有一套完整的吸引人才的體系。

你今天看到的匡恩就是一個人才聚集,員工利益充分保證的一個公司,這得益於我們的人才保障體系。

因為隨著時間的推移,許多觀察我們的人越來越認識到,匡恩把精力都花在自身技術積累和服務客戶上,花在員工培養上,匡恩的確是做實事的企業。

我要關注的是怎麼用最好的架構,去吸引更好的人才。

未來的安全市場絕對是一個人才高度整合的市場,看似龐然大物的企業,如果內部人才的聚集力消失了,倒下的速度是非常之快的。

五、產品線與工控安全市場

安全牛現在哪些業務是收入上主要支撐?有哪些產品線?

孫一桉:2014和2015年主要研發的產品是我們現在的主要利潤貢獻點,毛利率比較高。

這裡面其實有一個前期成本非常大的問題,說通俗點就是開荒成本。

雖然項目利潤很高,但是我可能投入的成本都是以幾百萬計的,這個是最吞噬利潤的部分。

產品線主要分為三大類,第一是檢測類產品,主要作用是當前的產業生態環境下,去發現工控安全問題。

它不是我們的主體產品,以後在合適的時機,我們會把它做成開放平台。

第二是防禦類產品,層次很多,包括數據採集隔離、審計、監控、態勢感知等產品。

第三類是服務轉化類的產品,比如建設工控安全實驗室等。

安全牛這三類產品里,銷售貢獻最多的是?

孫一桉:當然是防護類產品,它的部署量大,其中也包括審計和威脅態勢感知產品。

這類產品主要實現三種核心能力:有的是為了能夠審計監視,有效的阻斷防護,以及態勢感知的數據收集。

所有的這些產品我們都在做相應的解決方案,主要解決五個方面問題:第一是結構安全性,包括網絡結構的優化和防護類設備的部署。

第二是本體安全性,主要關注工控系統中設備自身的安全性,包括漏洞的檢測挖掘、補償性措施,以及安裝實施和運維過程中的安全防護。

第三是行為安全性,工控系統對行為的判斷、處理原則和入侵容忍度與信息系統不同,要根據工控系統的行業特點,判斷系統內部發起的行為是否具有安全隱患,系統外部發起的行為是否具有安全威脅,並採取相應的機制。

第四是基因安全性,實現工控安全設備基礎軟硬體的自主可控、安全可信,並進一步將可信平台植入到工業控制設備上。

最後是時間持續性,時間持續性就是安全的持續管理與運維,在持續的對抗中保障安全。

這就要有人去管,需要人才的培訓和培養,這也是我們建實驗室的一個重要目的。

綜上,四個安全性加時間持續性,就構成了我們的工控安全防護體系。

安全牛我注意到這些產品線里,沒有提到工業防火牆?

孫一桉:因為它不是重點,工業防火牆解決不了工控安全問題。

防火牆、IDS、IPS、病毒查殺等等這些傳統安全工具,是根據IT系統的特性自然形成的。

而工業環境則是另外一種形態,不能簡單地把IT產品搬過來,包括概念也不能生搬過來。

工業控制系統強調的是故障點少,防火牆的很多功能對於工業網絡來說是沒有意義的。

因此我們最後出來的產品是IAD智能保護,包括審計防護一體機等產品。

這都是工業系統的環境告訴我們的,是用戶需求告訴我們的。

前面提到了,形色各異的環境,這也是為什麼我們的產品形態非常多的原因。

安全牛工控網絡安全的市場很難打開,因為大部分重要的工控系統都是不能觸動,稍有不慎後果會很嚴重。

孫一桉:這個事情的難度肯定是有,如果沒有這個難度,就沒有匡恩網絡。

工控安全不是沒有解,而是投入和成本。

幾乎所有的上市公司去算帳的話都會很猶豫,因為信息安全企業,算一算它一年的利潤,會有多少人願意長期投入去解決這麼難的問題?

我們是一家專注於工控安全的企業,沒有舊產品的包袱,沒有股價的影響,我可以一心只想去解決技術問題。

有一句話,困難也是機會。

六、企業發展戰略

安全牛有沒有考慮下一步上市?

孫一桉:上市是我們的目標。

但是現在我們的注意力更多放在業務上扎紮實實練內功,把產品和市場做好。

安全牛是否能介紹具體一些的發展計劃?

孫一桉:談到公司的發展,對我來說最重要的,第一是企業戰略,第二個是人才戰略,第三是資本到位。

這也是矽谷的CEO的三大原則。

談到具體的業務布局,今年我們將針對很多重點行業推出解決方案並成立相應的事業部,例如:軌道交通、冶金,菸草、智慧城市等等。

我們聘請了這些行業內非常資深的職業經理人來擔任事業部的負責人,力求深入了解行業需求,扎紮實實的把這些行業做持久。

安全牛能否談一談工控安全的態勢感知?

孫一桉:現在很多網際網路巨頭已經有了這種能力,只是這種能力沒有覆蓋工控網絡安全。

在工業系統里做感知非常難,簡單做網際網路掃描是不行的,它涉及到很多前端產品的開發,還有數據收集體系、數據處理體系。

數據不在乎有多大,關鍵要看是不是有效,只有有效才能成為整個網絡空間安全態勢感知中的一個重要因素。

現在對我來說,最關注的並不是網際網路層面,而是更微觀的態勢感知,這也是我們下一個布局。

七、匡恩網絡的創建歷程

安全牛前不久,匡恩舉辦了成立2周年的內部慶祝活動,作為創始人,總裁,請您簡要介紹一下匡恩的發展歷程,又是在什麼情況下創建的?

孫一桉:匡恩網絡的歷程非常簡單,2013年我們起步是在深圳成立的研究院,當時是想做中國的施樂實驗室,基於在工業控制、人工智慧、機器學習、安全資料庫和高性能硬體等領域的積累,我們選擇了工控網絡安全等幾個研發方向,之後做了拆分,並把絕大部分資源投入到了工控網絡安全。

在產品優化階段,我們的第一個合同是某煙廠的評估項目,這家煙廠由於技術改造升級帶來了網絡安全問題。

這個契機堅定了我們做工控網絡安全的信心。

到了2014年初,隨著我國網絡安全與信息化領導小組的成立, 市場需求和業務方向越來越明晰,我們把總部遷到北京。

安全牛創業過程中,您如何看待員工離開自行創業這件事?

孫一桉:員工離開創業,對個人來講也許是一種挑戰自我、實現理想和抱負的途徑,但如果涉及公司的智慧財產權那就是另一回事了。

目前我們沒有把注意力放在這方面,專注做好自己的事,做大做強,「天下武功,唯快不破。

我親眼目睹中國四大通信廠商「巨大中華」(指巨龍、大唐、中興、華為)的變化歷程。

中興、華為一度的差距不大,但是有格局有資源聚合力的企業,過幾年再看,已經和曾經並行的公司不在一個數量級上了。

還是剛才說過的那句話,我只關注大方向,尤其是產品方向,然後聚集人才,升級人才,最後保證資本層面不缺錢。

其他的,都不是重點。

八、超越合規 打破壁壘

安全牛最後談一些稍微偏離工控安全的話題,您對整個安全行業發展的利弊,有什麼看法?

孫一桉:我覺得中國的信息安全產業,特別是國產信息安全產業的紅利特別大,這個領域有很好的發展,只要身在這個浪潮之中誰都會有利可圖。

但是在浪潮停下來的時候,還能留下來的是那些核心競爭力完備的企業。

安全牛應該是用戶需求驅動。

孫一桉:對,解決痛點,要敢於做,要有勇氣跳出合規性銷售,靠產品創新,靠核心競爭力。

合規性是一個溫室,養出來都是比較弱的生命力。

第二我希望各種各樣的限制門檻能少些,各種各樣的資質減化,壁壘能少些,給企業減負,扶持創新型企業的發展。

第三我希望國家能以另一種方式來扶持。

過去的扶持更多把錢獎勵給你,當然這種方式是有很大意義的,像工控安全當初如果沒有發改委立項,哪有那麼多企業做工業防火牆?

但反過來說,還有更有效的方法可以結合。

像美國政府在產業化上的推動,政府先去做第一個吃螃蟹的人。

美國大數據公司Palantir的大客戶是誰?誰最早用它的產品?新產品怎麼去嘗試,這裡頭我覺得政府可以起很大的作用,能給創新企業這種機會的話,比給我500萬資金要實用的多。

安全牛美國國土安全部每年都會推出一批創新型技術,把大筆的資金投進去,不是以獎勵的方式資助企業,而是幫助創新高技術產品商業化。

孫一桉: 我們已經向市場推出的產品,最需要的是實踐機會,讓客戶真正地使用這個產品,從而了解產品的價值,而不是總以各種資質來設門檻。

如果始終沒有機會參與大項目,就始終不具備一些資質,但只有有了某些資質才能做大項目,這就變成了一個難解的怪圈。

行業的許多現狀和環境,阻礙了中國信息安全企業的創新。

最大的障礙之一就是智慧財產權的保護,知產保護的大環境不改變,中國所有的創新產業都很難發展起來。

這個問題涉及到各行各業,不單單是信息安全行業。

這個問題亟待解決。

最後,對行業發展的大方向我還是持非常樂觀的態度並對此充滿信心。

---

微信最新版,長按公眾號,可「置頂」


請為這篇文章評分?


相關文章