安全牛访谈 | 帕拉迪&汉领信息总经理陈云
发布时间: 2017.05.23 | 来源: 安全牛


陈云,公司总经理、技术骨干。2000年5月开始涉足网络安全领域,精通LINUX内核,从事过INTEL IXP1200、IXP2400网络处理器专用安全设备开发,参与过IBM PowerNP网络处理器NP4GS3安全处理包SSP设计。

2002年开始钻研IT运维管理审计领域,提出运维堡垒概念设想。2005年,陈云成立杭州帕拉迪网络科技有限公司,并在当年研发出世界上第一台堡垒机。2015年,宣布成立数据库安全公司——汉领信息。


一、关于汉领信息

成立汉领信息的因由

安全牛:在帕拉迪主做的堡垒机产品和业务均处国内领先地位的情况下,为什么要新成立汉领信息这家公司?

陈云:有两方面的原因,第一是定位,第二跟企业内部的机制和发展有关。

首先,一提帕拉迪,凡是听说过我们的都会说:“哦,是做堡垒机、数据库审计的。”这就是市场对帕拉迪的看法和定位。但本质上,我们是做IAM(Identity and Access Management 即身份认证与访问安全管理)的,堡垒机只是IAM在特殊时期或不成熟的需求阶段出现的解决方案,是IAM的一个临时性的并不完善的应用,用户真正需要的实际上是IAM,即身份认证与访问安全整体解决方案。

经过这么多年,业内友商和客户已经对帕拉迪做堡垒机的印象太深刻,IAM又过于学术化、专业化,我们要传播真正价值,改变大家对帕拉迪的传统定位非常难。

安全牛:也就是说为了改变大家对企业的认识和定位,所以要另成立一家公司或说一个品牌?

陈云:对,我们要重新定位。还有一个原因就是做内部机制的变革。

其实不只是我们,很多公司都面临同样的困境。对于个人来说,深入了解一个技术领域很难,在某个领域成为专家更难。所以,一旦成为某个领域的专家,就很容易让人们习惯性的待在自己熟悉的领域、自己的舒适地带。很多和公司一起成长起来的老同事,都因为这个原因而失去了对创新的敏感、对变化的敏感、对机会的敏感。因此,我们要通过独立细分的品牌运营来打破旧习惯,旧思维,主动把握未来的希望,而不是按部就班,守株待兔。

汉领信息的定位

安全牛:那么汉领信息的定位是什么呢?

陈云:数据边界安全,威胁发现与防御方向。当初帕拉迪做的数据库审计,就是这个概念中的一小部分。

汉领做的所有东西都是以数据为中心,在数据本身的外面包一层防护,因此叫数据边界安全。它的接入层就是WAF,有文档安全、还有数据库审计,然后是数据库防火墙,拥有事前预防、事中控制、事后审计全方位防护能力,统一形成了数据边界安全。

安全牛:数据边界安全是IAM中的重要一环?

陈云:是的,IAM是一个更大的体系,它的发展是一个螺旋递归、循序发展的过程。如同中国移动的4A,就是从接入、审计为主,到后面逐步地加入控制。

帕拉迪实际上做的所有东西都是IAM,里面包括了可以独立的几大产品线。第一个是身份认证与访问安全,这是纯粹的IAM,然后是汉领主打的数据边界安全最后是大数据日志安全。这三大块成就更伟大的IAM,也是我们未来的方向——企业信息安全服务。 


二、身份认证与访问安全管理(IAM)

IAM的结构体系

安全牛:能否具体谈一下IAM这个“更伟大”的体系?

陈云:现在的IAM首先是身份认证,同时包含 SSL VPN、BYOD、堡垒集群、应用统一接入平台,数据审计和日志分析。但我们正在把数据库审计换成数据库安全,把日志分析变成大数据日志分析,这就是一种螺旋上升。

后年春节的时候,也就是2018年年初,将会推出这个“伟大”的体系,那就是汉领的数据边界安全+大数据日志分析+现有的IAM解决方案,这个大统一体可称之为“伟大”的IAM体系。

无论你虚拟化怎么做,无论云怎么做,哪怕你边界可以不存在,网关不存在,但是你的内容交付是少不了的。那么对后台的控制,相关结点的控制是不可避免的。一个实体或者机构,除非它本身消亡,否则人、权力、资源是永远存在的。

因此,我们整个团队在做的是非常“伟大”的事情,做的是企业级的身份认证与访问安全,是提供整体解决方案的。而不是之前被大家所误认为的——堡垒机厂商。

定位于利基市场

安全牛:那么在整个IAM的大体系里,从技术的角度来讲,你们为什么要定位成这样的提供商呢?或者说,你们的具体优势在哪里?

陈云:关于企业定位的问题前面已经说了两点,你的问题提醒了我,其实还有一点。我们这么多年一直追求的,就是利基市场的理念。利基市场或说细分领域,这种市场有一个特点,从纵向看它是狭窄的一小块,但是横向看、全球看它又是巨大的一块。这么多年,我一直在坚持这个方向,包括在成立帕拉迪的时候,就已经想好了要做细分。

细分战略的一个特点,就是要求在某一领域上技术做到最好,必须成为这个领域里面的顶尖,才有话语权。不是领域魁首的话,作为领域的“榜眼”也是要有足够的市场覆盖,才有发言权。而且不仅要求产品上做到最好,还必须要全球化。我们前两年已经开始在做全球化布局,现在香港已有总代,新加坡市场也正在布局。因为如果不走全球化,就缺少真正的商业市场竞争力,无法成就真正的利基市场。

帕拉迪的技术优势

安全牛:那你们的核心技术是哪些呢?或说其他人不容易超越的?

陈云:前面说过,大家对帕拉迪的印象是以堡垒机为主。在当时,堡垒机属于一个方案创新型产品,它有着很多特性。比如它的体验,它的网络适应性、拓展性,它对应用的兼容性和集群稳定性等。

我们的堡垒机可做到横向扩展,很多地方都是十几台并成一台来用,部署起来还相当快,能达到两分钟一台。堡垒机利用的都是现有的技术,但需要把离散的变成有机,把复杂的变成简单,就需要具备矩阵式的权限管理结构,当我们把各方面都做到相对极致的时候,其他人就无法超越我们了。从2012年开始,市场上的竞争对手就已经竞争不过我们了。

还有一个是数据库安全,在数据库审计里最为重要的核心技术就是解码。对数据库协议的全解码能力,目前国内仅有我们一家能够做到。

安全牛:那为什么其他厂商没有去做这个呢?

陈云:这里面有两个主要原因,首先数据库的各种协议有好多是没有公开的,需要去逆向。而且关系数据库存在二十年以上,老的新的包括云的都有,现在流行的六大数据库每一个都有很多版本,协议细则没有公布,只能花大精力去逆向。

而且这里面还需要解决很多技术问题,包括TCP/IP重组、应用协议重组,还有加密、超长语句等。比如,SQL Server,它的2008、2014的都是要四到五层解码,才能最终解开它的语句。

然后,核心数据库这一块属于心脏位置,需要大数据规模,大流量和大并发。如果没有很好的解决解码和性能的难题,那么这种产品只在理想情况下有效。而我们在做产品时,研发精力有80%是放在解决异常情况下的问题。比如大流量环境的适应,如果一个产品只能在小流量情况下用的,那么就把应用层次定位在中低端场合,而且只能作为数据库审计来用。我们对产品的每个核心能力都有极致的追求。我们并不想跟友商比参数,而更希望比解决问题的能力。国外友商Imperva的G16,它的公开指标是20万/秒的SQL交易,我们现在能做到1000万/秒的SQL交易。我们的产品完全可以在12306这样大并发的环境下运行。

总的来讲,做利基、全球化,要做就要做的最好,一定要解决问题。每一个产品都要走到全球去,都要具有全球竞争能力。如果你的产品没有竞争力,没有真正解决用户的问题,那是没有发言权的,可能一瞬间公司就会被细分市场清扫出局。

现在已经2016年了,我们一直在坚持一个方向,虽然鲜有同行者,但我们一直坚持往IAM方向去走,而且我们将在2017年重新定义堡垒,即将用户真正需要的IAM标准化解决方案推向市场。

真正的IAM

安全牛:怎么样才能算是真正的IAM呢?

陈云:随着组织的庞大,人员的增长,业务的复杂化等,攻击就会变得容易。兵来将挡,水来土掩的传统防护早已无法支撑无孔不入的黑客攻击。因此需要一套体系化的系统,把企业的全部资产分门别类的大箱套小箱的装起来,保管好钥匙,然后统一派发。

有个现象可以谈一下,IAM在中国为什么会出来堡垒机这样的安全解决方案,就是企业对运维管理的需求。反应到国内的实际状况,至少在等保里没有它是不行的。而堡垒机在等保中的重要性,也可以部分的验证今后IAM在企业安全中的重要性。

过去把防火墙,IDS,存储,交换机,整合起来成一个大方案,这种不是IAM。IAM要做的事情就是有序、规范,控制入口,把身份、权限、资源都管控起来。

安全牛:中国移动的4A不正是这样的一个系统吗?

陈云:没错,4A就是IAM。但国内的IAM过去很多都是项目化的东西,很多东西都是定制的,行业性的,有很多的二次开发。

我前面讲过几个关键元素,如身份认证、 SSL VPN 、堡垒集群、统一接入平台、日志分析等,IAM处理的问题实际上是复杂的矩阵,权限控制分的非常精细,包含的面也很多,如人员和团队的,部门的管理,组织的管理等。我们的策略是把IAM的各个组件先做好,然后再组装起来,目标是把二次开发控制在5%以内

二次开发的东西开发出来就落后,不仅浪费资源,而且还会出现各种问题。而且我们的性价比会非常高,只有让更多的人以更少的代价,享受到更优质的服务,而我们还能获得利润的时候,才能产生真正的技术革命。

由于市场上的特殊情境决定,很多必将实现的东西会延后一些。过去我们还没有准备好,但现在我们一切就绪,安全领域的资本也开始大量涌入。这么多年我们一直在努力,一直坚定地向着我们的既定目标努力。今年7月份的时候,我们的产品线都会出来。IAM一类,数据边界安全一类,大数据日志分析一类,这三类,就是支撑未来IAM的铁三角。 


三、陈云的安全创业历程

技术积累来自于防火墙的开发

安全牛:刚才主要谈到了企业定位和技术战略发展的事情,下面请您讲一讲您的创业之路,比如如何创建了帕拉迪,又是怎么走到堡垒机这条路上的?

陈云:我本人是在99年的时候开始接触安全这个领域,到了2000年5月份的时候正式进入这个行业,那个时候是做的是中国第一波的防火墙。

而且,我们当时的技术实现方法也与大多数人不同。当时市场上有一些产品是直接拿开源的FreeBSD和Linux系统直接包装的,而我们是从最底层的3COM驱动逐步往上分析,包括ARP、Filter、路由等,完全看懂之后再开始做架构。因为,只有这样干才能拥有自己的核心技术,核心竞争力不是抄来的、捡来的,是一步一个脚印干出来的。

帕拉迪以IPS起家

大概是在2003年的时候,我离职出来创业。一开始做IPS,我们是国内第二个做IPS的。第一家公司是北京的一家公司,但是已经很久没有听到那家公司的声音了。

一开始的时候IPS连国家标准都没有,一直到2003年12月1号IPS的首个标准才出来,而那个时候我们已经在后台做的差不多了,而且我们的IPS做的很完善,甚至有些超前,包括了一百多种应用协议的管控。实际上我们当初做的就是现在的下一代防火墙,一个综合性的防御网关。所以帕拉迪的原始积累来自于IPS。

堡垒机

到了2005年,发现堡垒机这个机会。当时交换机、路由器、服务器等设备随着网络建设数量越来越多,而运维是业务运行的要害,竟然没有规范的手段来进行管理。前面说过,堡垒机是方案创新型产品,使用现有技术和现有的工具,通过管理策略、方法手段的协同,来解决问题并达到最佳功效。

那个时候堡垒机的方向定位很精准,加上我们的坚持,整整做了将近十年,中国移动20多个省的数据中心,都用过我们的产品。这就是为什么大家对帕拉迪的普遍印象是堡垒机。但实际上我们一直在做的,是从堡垒到数据库防火墙再到大数据日志。等这些都做完了,然后再回头来看帕拉迪,那将是我们一直在努力构建的“帕拉迪”,是一个IAM的“航空母舰”。

全球化与国内市场布局

安全牛:作为帕拉迪集团的创始人和总经理,您是怎样具体规划企业的发展战略的?

陈云:全球化的战略,这两年已经在布局,我们在香港已经有了总代,新加坡市场也正在着手布局,台湾也已经在辐射中。

国内市场今年会有两大动作,第一个是核心渠道合作伙伴体系的建立,目标完成一百家。第二就是要把六大区域中心的方案、营销、市场、推广、服务等整体能力,再提升一个阶段。我们办事处的架构都已经很成熟了,现在就是在里面增加新的位置,完善和补充。 


四、对国内安全行业的看法

网络安全充满机会

安全牛:您对国内的安全市场都有哪些看法?包括创业、资本、技术、人才等。

陈云:现在来讲,国内的安全市场还是偏传统的技术和产品多一点,但新兴创业其未来的趋势将会越来越好,尤其是细分领域。但作为新的创业者,最为关键的是要喜欢并坚信自己的方向,同时还要有一些情怀和理想主义。创业本来就是一件看似美好、实质煎熬的事情,而且安全是一个实验科学,如果是坚持不住的话就很容易因为浮躁而走偏。

我们对短期利益关注的比较少,对长期的关注比较多。换句话说,我们的战略是比较好的,但战术是有点差,主要因为我们都是偏技术出身,目标性没有那么强。

从整体来讲,国内的IT文明程度,以及社会对创新的鼓励在逐步加强,这个是非常好的现象。但对于资本来说,由于安全真的很复杂,很难明白这个行业。有人把资本层面的合作比作婚姻,那么在”求偶”过程中,资本方能看到的总是那些常在外面跑的、善于展示自己的人,但大家都清楚更优质的”对象”反而不见得那么善于把自己置于台前,比如我们帕拉迪。当然,我们也会努力让自己更加善于展示自己(大笑)。

现在大家普遍觉得网络安全这里面有着巨大的机会,但客观来讲大家的利润率都不高。为什么?市场都浪费掉了,内耗掉了。帕拉迪只做渠道,可能是因为我太懒了,不想做人头生意,想“站着赚钱”,只是想通过自己的创新,做一点增值的事情。

我认为,客观的描述自己应该是这样的:通过自我的努力、创新,通过我的坚持、选择和取舍,我做了让别人挺舒服的事情,至少我出去不会让人家指责,说你是骗钱的,这种事绝对没有。我们之前不善于包装和营销,或者说不善于把产品的真正价值展现给市场,就像一个如花似玉的大姑娘穿着乞丐的衣服一样,知音难觅。我在改变,我们的团队也在改变。现在我们非常愿意通过媒体尤其是像安全牛这样的专业媒体,向市场展示我们的所想、所为,也希望因此可以找到更多的“知音”。

让细分与资本结合

因为安全的水太深,不同诉求的团体对安全理解上是不同的,所以观点也五花八门。但是无论怎样,未来机会真得很多,会有非常多的细分,每一个细分都能做出大的事情。

说到这里,你可以仔细的观察一下,现在那些在细分领域耕耘的,大多都是70后搞技术的。他们偏于理想主义,或者说有情怀。资本对他们是有影响,但不会那么严重。

我们70后这一代非常有意思,因为每次改革的第一轮都被我们赶上了,而且70后对民主、对真相、对科学很渴求,事实上我们这帮人也是最爱国的,因为江湖成份对我们的影响比较少一点。

现在的资本方看不懂安全,很难发掘真正优秀的产品方向和团队。如果70后、80后跟资本有机结合的话,今后市场在细分方面是很有机会的。可以这么讲,从利基的层面来看,我觉得中国到处都是机会,每个领域都可以重来一下,因为原来都是粗犷式的,有很多丰富、性感的东西并未跟上。现在需要的是跨界,需要研发和管理跨界,研发和市场跨界。

产品是要解决问题的,是标准化解决问题的最大手段。不能因为开发而开发,因为竞争而竞争,因为差异而差异。创新一定要以事实为依据,以问题为依据,而且标准要高。过去对创新者来讲有点不公,不过现在机会还是来了。国内利基、细分的风气目前很盛,我们应该进一步呼吁这样的事情,让细分和资本结合。

安全牛:您如何看待国产化浪潮,我最近观察到形势在向相反方面的发展,一方面是国产化的呼声越来越高,包括国家政策的出台,业界的动作和呼声等。另一方面像IBM、思科、赛门铁克等国外科技巨头,都在不停的在中国市场上发力,您如何看待这种现象呢?

陈云:真正的国产化还需要点时间。换句话来说我们原来需要国产化的时候,国产化产品没有完全准备好。而国产安全产品的不成熟可能更多要归咎于市场的不成熟,过去行业内的竞争过于聚焦在人为差异化上,而迷失了正确的方向。反之,在那个时期能够坚持提升产品品质的公司都是值得我们尊重的。到最终,我认为真正的优势应该是商业能力和创新能力的综合体,这种优势只会属于拥有坚定价值信仰的公司。


Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司