对话山石网科韩冰:用国产化创新突破网安的“缺芯少魂”
“
2021年全球网络犯罪所造成的损失超过6万亿美元,而2020年这一数字仅约1万亿美元,其中企业更是遭受到了重大打击。
作者|黎燕微
编辑|龚晨霞
根据意大利信息安全协会近期发布的研究报告显示,2021年全球网络犯罪所造成的损失超过6万亿美元,而2020年这一数字仅约1万亿美元,其中企业更是遭受到了重大打击。据云计算公司Iomart此前发布的报告指出,2020年第一季度,全球大规模信息泄露事件同比增长273%。一次数据泄露事件让大型公司遭受的损失大约是其市值的7.27%,对中小型公司的影响则是近乎灾难性的毁灭。
因此,据网络安全机构Hiscox针对5000多家欧美企业的问卷调查结果显示,超过87%的企业将网络犯罪视为头号威胁,超过经济衰退和人才短缺等问题。
网络安全的重要性不言而喻,那么回看国内,如今的网络安全市场发展现状如何?未来又会走向何方?
近日,朋湖网专访了成立于2007年、2019年科创板上市的网络安全厂商——山石网科的行业规划总监韩冰,同他聊一聊当今网络安全产业的昨日、今天与未来。
01
现状:大战略、小市场、高增长
韩冰指出,网络安全产业的发展现状有三个特点:大战略、小市场及高增长。
2014年2月,中央网络安全和信息化领导小组第一次会议召开,首次提出“没有网络安全就没有国家安全。”“中国要由网络大国走向网络强国”等口号。同年,中国工程院沈昌祥院士在CSC2014指出,网络空间已经成为陆、海、空、天之后的第五大主权领域空间。
当网络安全被提到国家战略高度之际,作为安全的“第五疆域”绝不容有失。“近几年,我们看到,在监管层面,网络安全相关的政策法规越来越完善和细化,据不完全统计,截至2021年6月底,我国已出台关于网络信息安全与数据合规的法律、行政法规等共计200多部,执法力度也不断加强,作为国家的‘大战略’,网络安全产业的发展亦成为了重点方向。”韩冰讲道。
此前,工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》就提出了“到2023年, 在产业规模上,网络安全产业规模超过2500亿元,年复合增长率超过15%;在技术创新上,一批网络安全关键核心技术实现突破,达到先进水平。”的发展目标。
此外,从市场层面来看,在数字经济时代,传统行业数字化转型不断加快的今日,各行各业对网络安全的需求也呈现井喷式增长。
“网络安全是数字化的伴生产业,有数字化的地方就肯定有网络安全需求。”韩冰表示,“我们能够看到,近两年工业、能源、交通、政务等领域的数字化转型进程不断加速,而伴随着数字化转型程度的不断提高,企业的数字资产价值也得到了提升,同时,企业面临的网络、数据安全防护形势则更加严峻,网络安全、数据安全的重要性亦愈发凸显,需求也不断增多。”
有高需求,就有高增长。根据中国信息通信研究院此前发布的《中国网络安全产业白皮书》(以下简称《白皮书》)显示,2020年我国网络安全产业规模达到1729.3亿元,较2019年增长10.6%;2021年产业规模约为2002.5亿元,增速约为15.8%。
而为什么说网络安全市场发展现阶段是“小市场”?
对此,韩冰解释道,对于企业而言,网络安全的驱动最主要是来自于两个方向:其一是政策法规的合规需求,其二是企业因业务发展而形成的自驱需求。
从大的监管层面来看,国家一直在推进网络安全防护能力等方面的建设,企业也意识到了网络安全对于其经营的重要性,但从现实情况来看,我国网络安全投入占信息化的比重还低于世界平均水平。据IDC此前统计的数据显示,我国网络安全市场占信息市场的比重为1.87%,低于全球 3.74%的平均水平。
因而,对于仍处于数字化转型初级阶段的企业而言,还并不能真正将安全视为他业务价值的一部分,而会将安全看作一种成本,安全是为了防范和解决潜在的风险,但在风险真正变为事实之前,人们很难对成本与损失进行价值评估。
此外,据此前安永发布的2021GISS报告显示,仅16%的中国企业将网络安全纳入所有数字转型计划的规划阶段。报告还显示,中国54%的受访者认为确保合规是工作中压力最大的部分。同时,中国67%的受访者预计,监管在未来几年将变得更加多样化,对于符合监管所做的工作将花费更多的时间,该比例明显高于亚太水平(54%)及全球水平(57%)。
安全有道,合规先行。“我们能够看到当下企业对安全的驱动力还是主要在合规驱动,所以人们会说网络安全产业当下还是一个‘小市场’。”韩冰讲道。
那作为正在高速发展的“小市场”,其未来发展方向又会走向哪里?
02
方向:一体化、专而精、技术创新驱动落地
“安全的驱动力除却上述所说的合规驱动、业务驱动这两个最重要的方面之外,其实还有一个驱动力,那便是技术的创新。”韩冰表示,科技的创新能够提升供给能力和潜在增长率,当颠覆性的技术不断涌现,新的组织形态和商业模式也会层出不穷。
当今,以大数据、云计算、物联网和人工智能等为代表的技术革新便改变了生产、生活方式,同时也改变了网络安全业态,催生出了云计算安全、大数据安全、物联网安全、工业互联网安全、移动互联网安全等网络安全应用新场景、新需求。
“比如说,我们能发现,在疫情的影响下,组织办公的的边界也变得更加模糊,伴随着新的工作模式,安全也在朝着SaaS化的服务模式转变,基于零信任的全域安全管理,也是未来发展的一大方向。”他讲道。
而当“云大物工移”场景成为网络安全“新战场”,也有越来越多的网安厂商奔赴此战地。“当网络安全的需求变得越来越复杂,我们也能看到承接这些需求的厂商也越来越多,尤其是初创企业更是在这两年层出不穷,他们更会专注某个领域的网络安全应用场景,比如云安全、工控安全等,其发展路径是专而精,可以理解为‘专科医院’。”韩冰表示。
但从长远的角度来看,伴随着企业的需求升级,更综合的网络安全能力会更被所需要。一体化的综合网络安全能力是主流网安厂商发展的方向所在,“这一点,我们也能从海外的网络安全企业并购潮中看出来。”他表示,未来,中小型的网安厂商可能会在发展的后期通过并购等方法去让自己覆盖到更多的网络安全场景。
“当行业需求并没有与数字化转型中的业务价值充分融合的时候,某些市场必然是小众市场,会不断迎来新的竞争玩家,”韩冰强调,“整体而言,从当下的竞争格局来看,行业的马太效应还未形成,我也相信,即使未来行业并购潮加剧,只要中小企业还有核心的科创能力,就一定能存活下来。”
从网络安全企业发展来看,企业正在走向“大而强”、“专而精”两大方向。此外,伴随着上述所说的大数据、云计算、物联网、人工智能、隐私计算等技术路径在网络安全领域更为广泛的落地后,也将为网络安全的产品和技术带来相应的提升和创新。
那回看当下,作为网络安全厂商需要做些什么?
03
当务之急:“芯片”、“操作系统”
的国产化创新建设
韩冰告诉朋湖网,当下网络安全迫切需要的是加大对于硬件特别是芯片方面以及操作系统方面的投入。
众所周知,在网络信息产业中,芯片被喻为心脏,操作系统被喻为灵魂。“缺芯少魂”是我国网络信息产业发展的一大“卡脖子”难题,更是国产化替代必须要做的事情。
“网络安全领域的国产化替代,从完整的产业链角度来说,每一环都要去做,但是从现阶段来讲,最核心的还是在芯片和操作系统生态两方面。”韩冰讲道,“因为我们观察到,网络安全的国产化替代过程中最大问题就是性能、稳定性,所以说,芯片和操作系统的建设是数字化转型过程中国产化生态建设必不可少的方向。在近期或三到五年内,甚至是二十年内,都是我们的首要建设任务。”
从目前来看,这两块的国产化替代建设主要是发生在政务领域,其次是金融领域。“即便在国产化替代走在前列的金融领域,也还没有充分落地在一些性能要求较高的业务系统内。”他表示。
那么,如何解决性能问题?
韩冰强调,这是一个生态建设,因为芯片也分为通用芯片和安全芯片,网安厂商大多会在安全芯片这块会有所建设,其他芯片和操作系统的适配等是需要整个产业中的各方一同努力解决。
山石网科便恰是在硬件方面专注并积累多年的厂商,据了解,山石网科及其关联公司在126个国家/地区中,共有122件专利申请,其中发明专利占98.36%。“山石网科在硬件方面的专利有很多,如何利用专利去设计、生产和适配,去做国产化替代是山石一直在做的事情。”韩冰表示。
而硬件更是山石网科的“天然基因”,据了解,山石网科的创始团队此前大多都在网安厂商Netscreen内工作多年。
Netscreen无疑是一家颇具传奇的企业。1997年,NetScreen创立,并研发了专用芯片ASIC,使得其网络安全产品性能比同期其他厂商高出好几倍,于是得以迅速发展,成立仅四年,便登陆了纳斯达克、成功上市,并在2004年以42亿美元的价格被收购,市值相当于同期新浪、网易和搜狐三大门户的市值总和。
彼时,国内的网络安全产业还处于缓慢生长阶段,网络安全相关产品的使用也比较单一,
于是,2006年,罗东平(后山石网科CEO)秉承着将新技术能力带回国内、为中国的网络安全产业出一份力的信念回国,2007年,山石网科成立。
04
做网络安全产品国产化的
先行者、做好可持续安全运营
列夫·托尔斯泰曾说道:“正确的道路是这样,吸取你的前辈所做的一切,然后再往前走。”
正如山石网科CEO罗东平所言:“技术创新是网络安全的生命线,如果不能保持创新精神,网络安全不过是一座建在沙滩上的城堡。”
山石网科选择了先专注多核CPU的方案,再逐步辅以自研安全芯片的路线,将国产化一走到底。继承发扬在ASIC,FPGA等方面的技术积累,形成了更为完整健全的从芯片到硬件到软件的全栈设计能力,为中国的安全行业发展贡献自己的力量。
2019年,山石网科发布了集国产化、高性能、高稳定、高扩展、高智能于一身的国产芯片高性能安全平台——K9180,并围绕着国产化产品需求,推出了针对多种网络场景、边界防护、Web安全防护的全套基于国产芯片和操作系统的国产化系列产品,包括下一代防火墙、IDPS、WAF等,为用户提供全面网络安全解决方案。
据了解,K9180整机性能为300Gbps,使K9180在满配置情况下,单一系统内可使用多达20颗多核国产CPU,并且最大化发挥每一颗芯片的性能,满足用户对高性能安全产品的迫切需求。
随后,2020年,山石网科又发布了基于国产飞腾芯片、国产麒麟操作系统的中高端飞腾系列防火墙 K3680/K6280。
2022年,山石网科重磅打造Hillstone Mars硬件加速引擎,拉开了山石网科自研半导体的序幕。Hillstone Mars硬件加速引擎专注于流量卸载,在较高流量场景下,也可轻松卸载CPU的压力,使得CPU更加聚焦综合安全业务处理能力,向用户带来更极致的安全防护体验。同时,搭载Hillstone Mars硬件加速引擎的A7600智能下一代防火墙网络吞吐高达320Gbps,小包性能140Gbps,报文转发时延低至几微秒,可胜任对流量要求较高,对时延敏感等场景。后续,山石网科将在国产化防火墙上规模应用Hillstone Mars引擎,在给国产化用户带来极致防护体验的同时,为网络安全的自主可控进一步添砖加瓦。
图:采用HillStone Mars硬件加速引擎的A7600智能下一代防火墙已经上市
韩冰介绍道,基于国产基础软硬件,山石网科已推出系列国产化产品,包括国内第一款吞吐超百G的国产芯片高性能安全平台K9180、下一代防火墙K2680、入侵防御系统S2680-GC等。
“山石网科一直都致力于做网络安全产品国产化的先行者,而且我们的优势就在于我们的软硬件产品都是自主研发的,通过依靠自身研发设计来保障供应链安全,全面掌握产品核心技术,从而能够实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。”他强调。
同时,为应对技术革新带来的生产网络安全变化,山石网科推出基于零信任理念的访问解决方案,由零信任客户端、零信任网关、零信任管理平台作为核心组件构成,以“持续校验,动态授权,永不信任”为方针,为客户构建全新的安全访问体系。
谈及山石网科的定位,韩冰表示,以科创能力为核心,助力客户数字化转型过程中,安全价值与业务价值融合是山石网科的目标所在。
“而想要纵深推进企业数字化转型升级,则需做好可持续安全运营。”他强调,可持续安全是山石网科发展的核心技术理念。
为此,在今年的1月,山石网科便发布了防火墙软件版本StoneOS 5.5R9,以近300个功能特性的全面升级,赋能企业可持续安全运营。
具体来看,则是通过构建“三重”安全来践行可持续安全运营:第一重,以身份为核心,建立基于动态最小授权策略的零信任安全防控框架;第二重,多维检测、精准分析、联动响应、情报赋能,构建新形势下的智能威胁治理框架;第三重,从一维到多维,建立弹性可扩展,业务自适应的数据生命周期安全治理框架。
据了解,2021年山石网科营业收入10.27亿元,较去年同期增长了41.57%。
“无论外部安全环境发生怎样的变化,面临的安全威胁和挑战变得多复杂,山石网科助力企业数字化转型升级的目标不会改变,安全与业务双驾齐驱发展的方向不会改变,可持续安全运营的理念也将不会改变。”韩冰讲道。
05
写在最后
入行20多年,韩冰观察到,网络安全产业其实呈现爆发式增长也不过两三年,整个行业还处于新生向荣的发展状态,距离最顶峰还千里迢迢。
如何通过技术创新赋能企业的产品和服务远超出客户预期,不再仅被视为“成本”的一部分,是接下来网安厂商们需要做的事情。
作为IT信息产业的伴生产业,网络安全产业的下一目标是与其相生,与企业数字化、信息化转型相辅相成,更是共生,与各行各业和合与共,共荣共生。
预告
开题报告|预计9月发布
朋湖网正在针对隐私计算进行《2022建立统一大市场下,各行业对于隐私计算的应用市场研究》报告的撰写,预计在9月初发布;旨在探讨在全国统一大市场背景下,结合政策、技术、市场三方,研究各行业对隐私计算爆发的市场需求,围绕几个重点的应用落地场景,探讨统一大市场中隐私计算在数据要素市场发挥的作用以及由此带来的联动效果。
报告撰写期间,欢迎更多业内人士与我们联系,经交流分享的信息和资料如经采纳,将在报告中标注来源,并在报告的致谢页中露出。
微信号|Gcx847076575
报告撰写负责人|朋湖网主编龚晨霞
1
END
1
出品 | 朋湖网
往期推荐
分享、在看与点赞
关注科技不迷路