賈雷德·戴蒙德的《劇變》中有這樣一句話(huà)：“突發(fā)性重大問(wèn)題激起的人類(lèi)能動(dòng)性，讓我們得以克服慣性與阻力，重新審視那些逐漸積累的預期問(wèn)題。”

2020年初，新冠疫情在全球蔓延，像一只充斥著(zhù)不祥之兆的黑天鵝，所過(guò)之處，社會(huì )、經(jīng)濟均遭受巨大沖擊。在疫情倒逼下，不少企業(yè)的數字轉型之路被“激活”，其中，關(guān)鍵業(yè)務(wù)上云成了數字化中重要的突破口。數字化的轉型為企業(yè)發(fā)展提供了全新的方向，但同時(shí)也帶來(lái)了更多的網(wǎng)絡(luò )安全問(wèn)題，黑客攻擊、數據泄露等問(wèn)題層出不窮。

隨著(zhù)企業(yè)數據資產(chǎn)的復雜和商業(yè)價(jià)值的重大，加上云化后網(wǎng)絡(luò )邊界的逐漸迷糊，防火墻等傳統工具對于新型的網(wǎng)絡(luò )攻擊已每況愈下。為了保證自身數據安全，各企業(yè)紛紛加固數字化城墻，以免發(fā)生數據泄露。5 月 25 日，某汽車(chē)新能源公司宣布其已于國內建立數據中心，以實(shí)現數據存儲本地化，并將陸續增加更多本地數據中心，將數據存儲在境內。而早在2018 年，蘋(píng)果就已通過(guò)“云上貴州”把 iCloud 數據存儲在中國。

數據安全是網(wǎng)絡(luò )安全中的熱點(diǎn)賽道，而近些年，隨著(zhù)大眾對數據安全的關(guān)注度越來(lái)越高，網(wǎng)絡(luò )安全行業(yè)也漸漸浮出水面，被更多大眾熟知。市場(chǎng)調研機構IDC在《IDC全球網(wǎng)絡(luò )安全支出指南2021V1》中預測，2021年中國網(wǎng)絡(luò )安全市場(chǎng)總體支出將達到102.2億美元，2020-2024年間的年CAGR（復合年均增長(cháng)率）將達到16.8%，增速領(lǐng)跑全球網(wǎng)絡(luò )安全市場(chǎng)。

這背后，是隨著(zhù)數字智能時(shí)代的快速發(fā)展，網(wǎng)絡(luò )安全也在企業(yè)戰略中的比重逐步上升，去年大熱的“零信任”概念，更是把網(wǎng)絡(luò )安全這一領(lǐng)域推向了大眾視野。

時(shí)勢造英雄。在網(wǎng)絡(luò )安全的重要程度前所未有的時(shí)代，一批優(yōu)秀的網(wǎng)絡(luò )安全企業(yè)也脫穎而出——深圳市聯(lián)軟科技股份有限公司（以下簡(jiǎn)稱(chēng)“聯(lián)軟科技”）就是其中的佼佼者。

2003年，聯(lián)軟科技成立于深圳南山區，一群有夢(mèng)想和創(chuàng )造力的年輕人在這里開(kāi)始了造夢(mèng)之路，多年風(fēng)雨荏苒，聯(lián)軟科技一路參與和見(jiàn)證了中國網(wǎng)絡(luò )安全力量的壯大。多年來(lái)，聯(lián)軟科技始終專(zhuān)注于企業(yè)網(wǎng)絡(luò )安全管控技術(shù)領(lǐng)域，業(yè)務(wù)范圍涵蓋：端點(diǎn)安全、邊界安全、云安全服務(wù)三大領(lǐng)域，是中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導者，國產(chǎn)自主安全可控的網(wǎng)絡(luò )安全管控技術(shù)領(lǐng)軍廠(chǎng)商、全球較早的網(wǎng)絡(luò )準入控制廠(chǎng)商之一。

云化和移動(dòng)化的發(fā)展，企業(yè)的網(wǎng)絡(luò )安全逐漸從內網(wǎng)安全變?yōu)槿f(wàn)物互聯(lián)時(shí)代的安全挑戰。贏(yíng)得了3000+高端行業(yè)客戶(hù)的信賴(lài)的聯(lián)軟科技如何賦能企業(yè)、保障網(wǎng)絡(luò )安全？又如何做到提高效率和保證安全之間的平衡？數據猿就此對聯(lián)軟科技創(chuàng )始人兼CEO祝青柳進(jìn)行了專(zhuān)訪(fǎng)，聽(tīng)他聊聊聯(lián)軟科技在網(wǎng)絡(luò )安全領(lǐng)域的探索與經(jīng)驗。

聯(lián)軟科技高口碑的秘密：安全與效率的統一

關(guān)于聯(lián)軟科技，國際知名咨詢(xún)機構Frost & Sullivan（弗若斯特沙利文）去年曾在《中國企業(yè)端點(diǎn)安全市場(chǎng)研究報告》中給予其高度評價(jià)：

“聯(lián)軟科技憑借其領(lǐng)先的創(chuàng )新技術(shù)和研發(fā)實(shí)力，以及對市場(chǎng)創(chuàng )新技術(shù)方向的敏銳洞察力和執行力，在創(chuàng )新指數上表現突出；此外，聯(lián)軟科技具有豐富的行業(yè)經(jīng)驗，廣泛的行業(yè)布局，領(lǐng)先的泛終端整合集成能力，尤其是企業(yè)級市場(chǎng)上較為突出，未來(lái)增長(cháng)潛力較大，因此，在增長(cháng)指數上總體表現較好。”

面對聯(lián)軟科技在市場(chǎng)中所取得的成果，祝青柳顯得很是謙虛：“網(wǎng)絡(luò )安全近幾年是個(gè)熱門(mén)行業(yè)，不少的廠(chǎng)商扎推進(jìn)來(lái)，同行之間競爭相對激烈，聯(lián)軟既沒(méi)有政府資源，也沒(méi)有政策紅利，更沒(méi)有巨頭的背書(shū)優(yōu)勢，我們所倡導和追求的是，實(shí)實(shí)在在地去解決問(wèn)題，才能在市場(chǎng)中立足。我們所有產(chǎn)品都來(lái)源于實(shí)踐，力求在技術(shù)、實(shí)現方案、落地效果上有獨特性，有競爭力，才能贏(yíng)得更多客戶(hù)的選擇。”

祝青柳所言非虛，聯(lián)軟科技在市場(chǎng)中可以說(shuō)是有口皆碑。今年，安在新媒體發(fā)布《2021中國網(wǎng)絡(luò )安全產(chǎn)品用戶(hù)調查報告》，該調查報告收集到近2000份有效樣本，報告指出，聯(lián)軟科技位列中國市場(chǎng)網(wǎng)絡(luò )安全大眾點(diǎn)評百強榜第12名。

在公司體量存在數量級差異狀況下，聯(lián)軟科技仍可與華為、阿里、騰訊、微軟、百度等巨頭扳扳手腕，背后是聯(lián)軟科技在客戶(hù)群中日積月累的高口碑，以及眾多優(yōu)秀合作范例的榮譽(yù)背書(shū)。

高口碑何以形成？祝青柳坦言，關(guān)鍵在于秉持平衡網(wǎng)絡(luò )安全與業(yè)務(wù)效率之間的關(guān)系。

“我覺(jué)得安全行業(yè)，不管信息安全也好、數據安全也罷，最首要的是要服務(wù)于業(yè)務(wù)，去助力業(yè)務(wù)，而不能脫離業(yè)務(wù)來(lái)談安全。按此思路來(lái)開(kāi)展業(yè)務(wù)，很多問(wèn)題自然會(huì )迎刃而解。”祝青柳解釋道。

祝青柳告訴數據猿，只有跳脫出問(wèn)題本身，才能更好地探究安全與效率的同一性問(wèn)題。

為什么這么說(shuō)？事實(shí)上，網(wǎng)絡(luò )安全行業(yè)根植于企業(yè)的信息化與數字化，而效率正是企業(yè)經(jīng)營(yíng)的關(guān)鍵。企業(yè)信息化、數字化的目的即為了提升效率，降本增效，如果過(guò)于強調安全，致使效率過(guò)低，無(wú)疑背離了企業(yè)的初心。當然，企業(yè)在通過(guò)信息化、數字化創(chuàng )造巨大價(jià)值的同時(shí)，也積累了龐大的數據量，保障數據安全由此也成為了全行業(yè)共同的命題。

以數據安全為例，大致可分為采集，處理、使用、交換、銷(xiāo)毀、加密等各個(gè)環(huán)節，各環(huán)節需要實(shí)現分類(lèi)分級，從而提升效率。在此過(guò)程中如何維持安全與效率的平衡，背后有很多玄機。

從安全面來(lái)說(shuō)，底線(xiàn)風(fēng)險管控不可或缺，需判斷哪些數據的泄露會(huì )造成無(wú)法承擔的損失，從而著(zhù)重保護，杜絕安全風(fēng)險。而在底線(xiàn)風(fēng)險之外，則需要考慮“度”的問(wèn)題，需要秉持不做過(guò)度、過(guò)濫保護的理念，從而盡可能實(shí)現效率最大化。

從效率面來(lái)說(shuō)，安全應當助力企業(yè)業(yè)務(wù)發(fā)展，而不是業(yè)務(wù)的絆腳石——換句話(huà)說(shuō)，不應實(shí)施多種全方位安全手段來(lái)嚴防死守，使效率幾近為零。

“比如最常見(jiàn)的文件數據加密技術(shù)，很多用戶(hù)會(huì )通過(guò)它保障數據安全，但我們不能過(guò)度使用加密技術(shù)。”祝青柳介紹道：“信息化很重要的一個(gè)點(diǎn)就是標準統一、接口統一，從而才能實(shí)現共享共通，提升效率。但如果處處都充斥著(zhù)加密，數據很難高速流通，效率也就難以得到保證。”

祝青柳談到，這是一個(gè)在安全與效率間找平衡點(diǎn)的問(wèn)題，聯(lián)軟科技對此的探索關(guān)鍵點(diǎn)在于實(shí)現數據可控。所以聯(lián)軟科技所開(kāi)發(fā)的UniDLP數據防泄露系統，以場(chǎng)景驅動(dòng)，針對不同類(lèi)型用戶(hù)、數據類(lèi)型、使用環(huán)境，提供多種技術(shù)手段和方案供選擇，實(shí)現安全保護的“度”與業(yè)務(wù)效率的平衡，從而最大限度保障業(yè)務(wù)效率。同時(shí)，其內置大數據引擎，通過(guò)并行計算與橫向線(xiàn)性擴展，實(shí)現海量審計數據的高速存儲、計算和分析。

祝青柳介紹，這背后的底層邏輯是以數據智能識別和發(fā)現為基礎，通過(guò)授權控制、智能隔離、安全流轉、審計追溯等手段，保護企業(yè)業(yè)務(wù)系統和終端上的業(yè)務(wù)數據，保證數據的高效傳輸、分享和交換，從而實(shí)現安全與效率的平衡。

當然，效率與安全統一的方法論，并不只是覆蓋在單一產(chǎn)品，而是在聯(lián)軟科技全系產(chǎn)品中均有體現。對此，祝青柳表示：“我們的目的是提升用戶(hù)安全投資回報，不像現在很多安全產(chǎn)品，安全方案做完之后難有成效。我們首先需要保證安全效果，繼而為客戶(hù)帶來(lái)實(shí)實(shí)在在的效率提升，為客戶(hù)真正帶來(lái)價(jià)值。”

給客戶(hù)帶來(lái)真正價(jià)值的底氣，來(lái)源于聯(lián)軟科技長(cháng)期深耕于網(wǎng)絡(luò )安全賽道的積淀，以及推動(dòng)行業(yè)發(fā)展的種種“技術(shù)力”和“思想力”?？梢哉f(shuō)，聯(lián)軟科技等企業(yè)推動(dòng)我國網(wǎng)絡(luò )安全行業(yè)從1.0時(shí)代邁入2.0行業(yè)。

“我們當下所談?wù)摰木W(wǎng)絡(luò )安全，實(shí)際是指網(wǎng)絡(luò )空間安全（cyber security）。”祝青柳針對這一概念，提出了一個(gè)新名詞：數網(wǎng)安全。

數網(wǎng)安全與零信任：技術(shù)與思路的演變

什么是數網(wǎng)安全？

“這個(gè)詞更偏向于數字網(wǎng)絡(luò )的安全問(wèn)題，因為網(wǎng)絡(luò )這個(gè)詞太過(guò)龐大，可以指計算機網(wǎng)絡(luò )，也可以指代一些不相關(guān)的含義。而數網(wǎng)安全，或許會(huì )更加精準，便于公眾理解。”祝青柳解釋道。

在數網(wǎng)安全之前，網(wǎng)絡(luò )安全業(yè)務(wù)過(guò)去幾十年間其實(shí)經(jīng)歷了多個(gè)階段。祝青柳介紹到，自1986年首個(gè)Windows病毒“Brain”問(wèn)世起，計算機領(lǐng)域就已開(kāi)始思考該怎樣對抗病毒程序。自殺毒階段后，陸續經(jīng)歷了網(wǎng)絡(luò )系統防攻擊階段、信息安全階段，網(wǎng)絡(luò )安全行業(yè)也隨之更新迭代，直至今日。

而談?wù)摦斚碌陌踩袠I(yè)，零信任（Zero Trust）已然是行業(yè)內無(wú)法跳過(guò)的話(huà)題。

2010年，Forrester 分析師約翰·金德維格(John Kindervag)提出零信任（Zero Trust）的安全理念，以身份為基礎，通過(guò)動(dòng)態(tài)訪(fǎng)問(wèn)控制技術(shù)，以細粒度的應用、接口、數據為核心保護對象，遵循最小權限原則，構筑端到端的身份邊界。

概念從提出到落地，中間往往需要經(jīng)歷漫長(cháng)的過(guò)程。零信任也一度只是停留于理念階段，直至2017年Google基于零信任所開(kāi)展的BeyondCorp項目大獲成功，零信任才得以真正從概念被推向實(shí)踐。

對于零信任這個(gè)概念在近幾年大火的現象，祝青柳表示，聯(lián)軟在很早以前就有了零信任的理念和想法，并運用零信任架構理念打造了相關(guān)產(chǎn)品。比如， NAC的隔離理念和零信任的概念是一致的，而聯(lián)軟是國內較早進(jìn)入NAC的廠(chǎng)商，其次，聯(lián)軟在移動(dòng)安全EMM方面，也運用了零信任的理念。

“事實(shí)上，零信任并非某種技術(shù)或產(chǎn)品，而是一種思路與理念。其核心在于對IP的不信任，進(jìn)而去實(shí)現以用戶(hù)設備、計算環(huán)境及特定安全屬性決定的訪(fǎng)問(wèn)權限。但其實(shí)這個(gè)架構早在零幾年就已經(jīng)被提出了，并且2006年，我們就已接近實(shí)現該架構研發(fā)了。”祝青柳對此解釋道。

在祝青柳看來(lái)，某些新概念被炒熱的源動(dòng)力，其實(shí)是其背后所蘊藏的商業(yè)利益，但這并不意味著(zhù)概念本身不具備價(jià)值，而是說(shuō)需要我們理性、客觀(guān)去看待。而零信任這一概念隨著(zhù)網(wǎng)絡(luò )安全產(chǎn)業(yè)的發(fā)展，也從籠統的架構逐漸過(guò)渡升級為多個(gè)較為清晰的技術(shù)路線(xiàn)思路。

據我們了解，當前基于零信任理念的主流技術(shù)思路大致分為三種：SDP（Software Defined Perimeter, 軟件定義邊界）、IAM（Identity and Access Management，身份識別與訪(fǎng)問(wèn)管理系統），MSG（Micro-Segmentation，微隔離）。

祝青柳告訴我們，聯(lián)軟科技在零信任方向上主要發(fā)力的是SDP。

所謂SDP，即圍繞某應用或應用組創(chuàng )建的基于身份和上下文的邏輯訪(fǎng)問(wèn)邊界。應用是隱藏的，無(wú)法被發(fā)現，并且通過(guò)信任代理限制一組指定實(shí)體訪(fǎng)問(wèn)，在允許訪(fǎng)問(wèn)之前，代理會(huì )驗證指定訪(fǎng)問(wèn)者的身份，上下文和策略合規性，這個(gè)機制將應用資源從公共視野中消除，從而顯著(zhù)減少攻擊面。

在SDP領(lǐng)域，不乏持續推動(dòng)行業(yè)發(fā)展的佼佼者，聯(lián)軟科技便是這些企業(yè)中的領(lǐng)頭羊：作為早期便已涉水零信任理念的企業(yè)，旗下基于零信任安全理念所設計的UniSDP安界軟件定義邊界系統，于去年獲得了CSA安全創(chuàng )新獎。

與此同時(shí)，聯(lián)軟科技也基于UniSDP安界軟件定義邊界系統（零信任架構）推出了遠程運維解決方案、遠程辦公解決方案、多云訪(fǎng)問(wèn)解決方案、代碼研發(fā)安全保護解決方案，可謂應用領(lǐng)域廣闊。

可信數字網(wǎng)絡(luò )架構：構建可控的互聯(lián)世界

當前，網(wǎng)絡(luò )安全市場(chǎng)正在步入一個(gè)全新的時(shí)代，整個(gè)國家、社會(huì )、企業(yè)在這個(gè)過(guò)程中都將作為重要的一環(huán)。

安全行業(yè)將往何處去？對于安全行業(yè)的大趨勢，祝青柳認為，業(yè)務(wù)與安全勢必會(huì )融合，單一安全產(chǎn)品的市場(chǎng)發(fā)展機遇會(huì )相應縮減，過(guò)去聯(lián)軟科技17年來(lái)對于安全行業(yè)的探索與實(shí)踐，使之意識到安全產(chǎn)品要真正為客戶(hù)創(chuàng )造價(jià)值，而非只是解決單場(chǎng)景的某個(gè)安全問(wèn)題。

為此，聯(lián)軟科技從整體和全局進(jìn)行系統性思考和頂層設計，形成了針對大型企業(yè)用戶(hù)的理論與方法，提出了“可信數字網(wǎng)絡(luò )架構TDNA”（Trusted Digital Network Architecture）的理念。

可信數字網(wǎng)絡(luò )架構TDNA通過(guò)頂層設計、分步部署的方式，從體系結構的角度設計和實(shí)現了具有內生安全防護的網(wǎng)絡(luò )架構，以五大安全組件為核心聚合可信資源、安全服務(wù)、數據資產(chǎn)實(shí)現自動(dòng)化調度，解決了網(wǎng)絡(luò )使用者或所有者間由于不信任導致的安全預算問(wèn)題，將網(wǎng)絡(luò )安全防護體系覆蓋到更多行業(yè)，實(shí)現更智能化、自動(dòng)化的安全可控體系。

不止如此，聯(lián)軟科技還基于可信數字網(wǎng)絡(luò )架構TDNA，推出企業(yè)級安全保護平臺ESPP，實(shí)現了從架構走向平臺化的蛻變。

ESPP將多種管控技術(shù)有機整合，實(shí)現覆蓋各種場(chǎng)景的數據防泄露體系的同時(shí)，還將多種安全技術(shù)有機整合，形成一個(gè)智能化的防內網(wǎng)入侵與態(tài)勢感知體系。在合規與效率層面，通過(guò)網(wǎng)絡(luò )準入控制、資產(chǎn)自動(dòng)發(fā)現、安全策略強制執行等技術(shù)手段，讓安全管理規定落地，實(shí)現安全合規；而平臺下子系統則能提供多種資產(chǎn)管理、遠程運維、Braise腳本語(yǔ)言、集中管控等手段，提升IT運維效率。

“現在面向大型企業(yè)，不管在生產(chǎn)網(wǎng)、辦公網(wǎng)還是工業(yè)互聯(lián)網(wǎng)，我們的產(chǎn)品都能夠保障其安全?？梢哉f(shuō)我們通過(guò)這樣一個(gè)平臺，統一框架，數據集中，實(shí)現更強更智能的安全保護。”祝青柳自信地說(shuō)道。

實(shí)現更強更智能的安全保護，最終目的是構建一個(gè)更為安全、可控的互聯(lián)世界。長(cháng)期以來(lái)，聯(lián)軟公司都把“構建可控的互聯(lián)世界”作為公司發(fā)展愿景，并為之不斷奮斗。對此，祝青柳笑道：“我們聯(lián)軟科技就是這樣一幫想法比較純粹的人，從業(yè)務(wù)本身出發(fā)，腳踏實(shí)地邁向未來(lái)。”

關(guān)于聯(lián)軟科技的宏偉藍圖，祝青柳談到，基于國家科創(chuàng )板和創(chuàng )業(yè)板推出注冊制降低上市門(mén)檻的紅利，聯(lián)軟科技或許會(huì )對科創(chuàng )板發(fā)起沖擊。

事實(shí)上，安全行業(yè)由于前期研發(fā)成本巨大，而成本回收則相對較慢，再結合其自身行業(yè)特質(zhì)，科創(chuàng )板無(wú)疑是眾多網(wǎng)絡(luò )安全企業(yè)進(jìn)軍的主戰場(chǎng)。但同時(shí)，大多初創(chuàng )公司進(jìn)軍科創(chuàng )板常會(huì )受限于單品、渠道、品牌的天花板。

早在此前，聯(lián)軟科技憑借自身技術(shù)力與市場(chǎng)認可度獲得了資本的垂青，已于去年完成B輪融資，中國互聯(lián)網(wǎng)投資基金領(lǐng)投，高新投等跟投，融資總額近億元。

作為B輪融資領(lǐng)投方的中網(wǎng)投表示，聯(lián)軟科技在未來(lái)新技術(shù)和新環(huán)境的發(fā)展趨勢下，具備良好的技術(shù)驅動(dòng)創(chuàng )新能力和積極發(fā)展自主品牌的決心。而在2018年，聯(lián)軟科技已并購同行業(yè)下的魔方安全，通過(guò)雙方攻防能力的整合，提升了研發(fā)能力，在網(wǎng)絡(luò )安全領(lǐng)域實(shí)現1+1>2的勢能。在公司發(fā)展歷程中，聯(lián)軟科技也一直專(zhuān)注于產(chǎn)品研發(fā)之路，根據客戶(hù)和行業(yè)需求，堅持做有自主知識產(chǎn)權，創(chuàng )新型的網(wǎng)絡(luò )安全產(chǎn)品。

而關(guān)于具體IPO計劃，祝青柳透露道，相關(guān)流程正在緊鑼密鼓地推進(jìn)中，將于近期遞交IPO申請。同時(shí)祝青柳也談到了聯(lián)軟科技未來(lái)的目標：“聯(lián)軟科技希望能在未來(lái)5-10年內，成為國內領(lǐng)先的安全廠(chǎng)商。我們將把自身定位安全新基建的供應商，通過(guò)TDNA安全中心的整體架構，為客戶(hù)提供多場(chǎng)景網(wǎng)絡(luò )安全解決方案。”

數字化時(shí)代，網(wǎng)絡(luò )安全之戰一觸即發(fā)。而作為安全行業(yè)的佼佼者，聯(lián)軟科技等企業(yè)將當仁不讓?zhuān)袚鸾⑵鸫髷祿r(shí)代“防火墻”的時(shí)代重任。

文：威化化 / 數據猿