您做在的位置: 中国投资 > 产业企业 > 从被动跟随到主动突破 ——专访东软集团副总裁杨纪文

从被动跟随到主动突破 ——专访东软集团副总裁杨纪文

文/ 史波涛 本刊记者

国内信息安全行业已经是群雄逐鹿的竞争态势,中国很有可能会有一批公司成长起来,这种突破有可能会带领中国的网络安全公司走入世界市场

由最近的“苹果后门”事件再到去年的“棱镜门”事件,都暴露出当前信息的安全面临着前所未有的严峻局面,同时信息泄密所带来的严重后果,给包括中国在内的所有发展中国家敲响警钟。在此背景下,今年初,我国成立了中央网络安全和信息化领导小组,显示出在保障网络安全、维护国家利益、推动信息化发展的决心,也标志着拥有6亿网民的网络大国加速向网络强国挺进。

网络信息安全事关国民经济、国家安全和人民生活等各方面,在互联网高速发展的今天,信息安全与国家、企业、个人都密切相关,因泄密而带来损失的案例屡见不鲜,信息安全实力影响着国家的政治、经济、军事、国防实力。那么,国内信息安全产业处于一个什么样的状况,在技术和产品方面国产信息安全设备以及软件是否做好承担起信息安全防护盾的准备,《中国投资》杂志采访了较早进入信息安全领域的东软集团副总裁杨纪文。

被动跟随

《中国投资》:今年初国家成立了信息安全领导小组,随着国家层面对信息安全重视程度提升,在重大的基础设施领域,可能有特别强烈的信息安全方面的需求,请您介绍一下,目前国内信息安全产业的发展状况。

杨纪文:现在国内信息安全产业发展的状况已经是群雄逐鹿的态势。东软网络安全业务起源1996年,中国网络刚刚兴起之时,东软就成立了东软网络安全实验室。几个年轻人开始中国信息安全梦的追求之路。1999年东软防火墙产品开始了批量化生产。现在能够在全国范围内,参与竞争,或者是有规模、有技术积淀的能做大、做强的网络安全企业,可能仅仅有10家左右。但已经达到群雄逐鹿的局面,而且还有很多地方性的网络安全产品公司在不断成长。

我们面临的最大问题是怎么样使中国的网络安全行业真正和世界接轨。国内的信息安全产业发展到现在,绝大多数不论是从技术上,还是从产品来说,虽然各有优势,但是都带点有特色的模仿,这是我个人的定义。绝大部分的中国安全企业都面临一个怎么做能够尽快在某一个领域,或者某一个技术层面,能够领先于世界,或者是进入世界先进行列的问题。

《中国投资》:上面您介绍了目前国产信息安全产业的发展态势,这些企业当前面临的主要问题是哪些?

杨纪文:中国目前的网络安全公司,只是有特色的跟随、模仿,基于这种情况,你无法想象到前面的人背后在干什么事情,他走过去只有留下痕迹你才知道一些东西,在网络安全领域这是风险很大的。

“被动”这个词非常关键,原来所有的网络安全,策略也好,产品也好,应对别人的攻击过程也好,有一个词是被动,永远是被动的,网络安全有几大领域,防病毒,防攻击,防信息泄露等,要看所有的产品形成的不管是安全策略也好,防范规则也好,都基本上说已经发生过的,有了病毒特征,有什么攻击行为特征库,防卫行为特征库,特征库里分析出来,哪一类东西是有问题的,要发生过的才能开始防御,才知道是恶意的,最后形成的都是被动的。只要跟随永远是被动的。

能不能从某一个局部找一些特色,这个特色系统是非常关键的,在系统防范上能不能让你不能轻易达到,你能突破了我的系统,安全设置的一整套体系,但是我这个特色系统的坚固性来说,包括我们现在提到的国产CPU和国产操作系统,对方即便能够侵入这个网络,但是对方不了解这个系统底层的东西,这就是一种主动的防范。

还有一种可以考虑的方式,系统核心数据加密,比如中国人的健康数据、军事、商业的最核心的机密数据,对数据库里面的数据进行各种各样坚固的防范,你即使是攻了我的系统,但是里面任何东西你都是拿不到的,可以窥探到我的数据,不能摧毁我的数据,这是最核心的。现在开始这些方面越来越多,我不能全面做一个堡垒,但是可以把最核心的防护好,这样我觉得确实是一个方向。

主动突破

《中国投资》:发展我们的核心技术,如何去突破这种跟随状态,形成我们的特色防护体系?

杨纪文:打破技术壁垒,或者是说突破技术难题。网络安全公司也是属于软件行业,是软件实现网络安全的防护,软件类的公司都是人才积累带来的技术积累。那么跟国际上比真地需要这些积累。

国内的网络安全公司,做安全产品已经积累到一定程度的时候,在一个信息系统里面怎么样防护,每家公司都能够形成自己的技术体系,都能够确定怎么样才能更成体系的防护服务对象的信息系统。当他研究了所有的产品都模仿过了,那么开始考虑在这个层面上,琢磨一整套自己的体系,最终的核心目标是为了保护数据,很有可能说是中国有一个做数据安全的网络安全公司是最牛的。还有可能是防护设备,比如通信卫星是最重要的,这个卫星是我通讯体系最重要的,那么最后防护的一定是保护卫星不受到攻击,不是物理的攻击,而是信息的攻击,中国会成长起来一个这样的公司,充分了解到网络安全的一整套技术的规范以后,开始侧重于做这块。

中国很有可能会有一批这类的公司成长起来,这种突破,极有可能会带领我们国内的网络安全公司走入世界市场。但是要说怎么样突破,怎么样形成自己的优势,我觉得还是有一定的难度,不一定说是技术,要成体系跟西方公司抗衡还是有一定的难度,他们确实比我们领先很多但我们走有特色的防护体系不是问题。

网络安全也是这样的,全面形成一个能够跟NSA竞争的可能性不大,跟美国国家安全中心竞争网络安全技术,能够超越他的可能性很小。但是说有一系列的特色产品,一批独特的公司,每个公司走出自己的特色道路,就某个领域来说,你可能是原来的要攻破我需要一天的时间,但是我通过自己的一整套体系完善以后,在某一方面形成突破,你要攻我可能需要一个月的时间,对我来说这就够了。

《中国投资》:您判断整个IT领域里的信息安全产业,会朝哪些方向发展?

杨纪文:感觉是3大方向,从大的安全方面来说,一个是高端持续威胁,就是APT。因为会涉及到很多高层面及国家安全领域威胁安全。现在提得比较多。以后发展空间会很大,也是未来关键的一个发展方向,中国有句老话,不怕贼偷就怕贼惦记,APT就是防范“惦记”的,这一定会是国内主流安全企业的发展方面,国家和很多高水平的研究机构都会在这方面投入。

第二个是在移动终端。现在通过移动终端的系统越来越多,通过移动终端的交易越来越多,涉及到的利益会越来越大,这块的防护,目前为止大家的通讯数据、个人隐私、位置跟踪、金融交易等等,都会越来越多实现在移动终端上面。因此这块安全市场也会是很大的方向。

第三个方向是虚拟化存储。一般人基本的安全意识都比较薄弱,其实所有虚拟的存储黑客都能够通过技术手段监控到,没有价值的他不管,万一有了他感兴趣的数据,,比如你是一个名人,有一些比较隐私的东西,黑客都可以窃取到为之所用。云应用的安全,包括云盘,很多人用着感觉非常方便,但你如果你不能处理好云安全,其中的安全系数很小,随时都会给你带来信息泄露的风险。

未来发展

《中国投资》:请您判断一下信息安全产业下一步发展是什么样的,发展趋势会怎样?

杨纪文:现在大家都会说在IT领域,信息安全是最优希望的一块,也是最具有创新机会的一块市场。

先谈我们的市场份额巨大的事。初步测算,每100块钱的IT投资,应该带来10块钱的信息安全的市场,想象说中国这么多年,IT投入会有多大,或者全球IT投入有多大。我暂且不从竞争、威胁的领域考虑,一个简单的数字,商业计算角度考虑这个市场就是巨大的,更何况说是因为不仅是IT投入的比例带来的市场,还有很多说由于经济的发展带来更多的积累,刚才说到数据的积累,这个数据的安全性不知道会带来什么样,大数据的分析,关联性的分析,都是很值钱的。比如说还有一个笑话,沃尔玛最早,10年前的大数据分析的故事,说沃尔玛通过大数据分析,发现在美国市场,纸尿裤和啤酒的销售量相关性极强,后来发现美国是男人买啤酒的时候顺便把纸尿裤带了,后来把纸尿裤和啤酒放在一起销量提高了10%,这个数据就有价值,现在的关联性分析就更有价值了,医疗数据、健康数据,这些积累带来的就是信息安全市场的市场积累,有东西要保护,安全问题就出来了,我觉得这块一定是IT领域最有前途的,或者是希望最大的一块市场。

再谈中国安全企业的梦想和创新机会。中国信息安全企业很多都是想做事的企业,东软也是其中之一。我与国内一些芯片厂商负责人探讨的时候,看到大家都开始走到这个层面了,各自技术积累也都很厉害,让我很敬佩。大家考虑是同样的问题,除了为股东和员工提供企业持续的盈利能力,所有的企业都希望把自己做成很好产业领军者而不是跟随者,在目前中国网络安全这个机会窗口阶段,在这个层面上怎么使自己在以后占有一席之地,妄自尊大的说一句话,东软可能是最有希望的企业之一,从我们国内的安全厂商来看,东软具备得天独厚的条件,一来东软安全在信息安全技术上有着18年的技术积累,二来东软集团在各个行业领域里有着20多年的深厚行业应用技术解决方案的沉淀。既然我们迎来了这个机会阶段,又积累到了这个层面,我们更不应该丧失这个机会,东软血液里就有那种挑战,愿意赌,愿意赢的创业企业精神。可能说通过我们原来20多年的技术、市场、产业、行业、人才的积累,找准我的方向,东软在这么有希望的领域里面,以后的竞争当中一定会占有一席之地,而且这个可能性是巨大的。    

   随着中国信息安全市场的逐渐成熟,竞争机制逐渐完善,投机盈利的机会逐渐减少,产业恶性竞争泛滥的时代逐渐规范,要想盈利企业发展的唯一途径就是创新,从被动跟随到主动领导。我们坚信中国信息安全企业家都会有这样一个梦想。我也坚信中国未来会出现不需要模仿、而是被模仿的创新型安全企业。我们要走的路还很长,很有挑战,但是这不并妨碍中国信息安全企业在国家的支持下坚定地走下去。