撰稿 | 流苏
编辑 | 图图
几千年前,如果不是越国大夫文种献上了一条歹毒的计策:挑选优质良种蒸熟后进贡给吴国,越王勾践“卧薪尝胆”的典故可能要晚上几年出现。
越国这一计策致使吴国大面积绝收,大幅削弱了吴国国力,成功摧毁了吴国的战争潜力,吴越强弱之势悄然转换,也让吴国品尝到了“核心战略资源未能自主可控”的恶果。故事的结局大家都知道,吴王夫差兵败自杀,越王勾践则成了励志的典范。
网络安全国产化势在必行
几千年后,一个名叫爱德华·斯诺登的让世人见识到了那个行动不受限制、透明度几乎为零的监控系统,一个名为“棱镜”的监听计划出现在大众视野中。
“棱镜”监听计划直接从9家美国科技公司的服务器上收集数据。这些公司或是自愿或是被迫,包括微软、雅虎、谷歌、脸书、网络聊天服务软件PalTalk 、视频网络YouTube、通信软件Skype、美国在线和苹果公司。
德国《明镜》周刊网站的短片显示,美国在全球约80个地点设有特殊情报搜集部,香港、北京、上海、成都与台北也在其中。
除大规模监视方法外,国家安全局还采取黑客手段,开展“计算机网络刺探“,侵入并在运营商的计算机系统中植入恶意软件,从而提取大量数据。在这点上,比利时电信事件堪称教学案例。2014 年,恶意软件甚至已经感染了俄罗斯、沙特阿拉伯、墨西哥、爱尔兰和伊朗的企业、行政部门和研究机构......
换句话说,战场已经蔓延至网络空间,网络刺探,狩猎黑客,窃取数据,各个国家都在为打赢未来的数字战争而不断武装自我。
由此可见,网络空间作为国家第五空间,其安全性已经上升至类似于“种子”一样的核心战略资源,必须牢牢地掌握在自己手中。无论是个人信息保护层面还是国家安全保障层面皆是如此,而想要实现网络安全自主可控,网络安全国产化势在必行。
网络安全国产化任重道远
虽然人们对于“网络安全国产化”这一理念有着清醒的认识,但不得不承认的是,想要真正实现网络安全国产化还有很长的路要走。
整体来说,我国企业在网络安全产品采购中,国产化率依旧很低;大量的网络安全产品(软件和硬件)依旧要依靠国外安全厂商。IDC数据显示,2012年前,IBM在中国Unix服务器市场份额连续15年稳居第一;即便是在今天,国外品牌服务的产品比率也达到六成以上。
国家政策方面,随着近两年国家政策密集出台,促进了网络安全国产化的发展。例如《国家网络空间安全战略》就曾提出要采取“一切必要措施”保护国家关键信息基础设施及其重要数据不受攻击破坏,国产化态度前所未有的坚决。
但是,整个行业仍缺乏一个细致的、共同认可的、行之有效的国产化标准,网络安全行业依旧混乱,甚至还存在恶性竞争,网络安全国产化生态圈尚未建立,这些都大大降低了我国网络安全国产化的进程。
企业用户方面,企业用户因长期使用国外安全产品而养成的习惯根深蒂固,因此对于国产化产品接受程度不高。想要让企业接受国产化安全产品和理念,势必需要长时间的市场教育。系统兼容性问题也是企业不热衷国产化安全产品的原因之一,毕竟兼容性过低会降低企业效率。同时,与之相匹配的IT、安全运维等技术人员更精通、熟悉国外安全产品,而非国内安全产品。
瑞星持之以恒推进国产化
纵使前路无限崎岖和坎坷,也总有先行者披荆斩棘砥砺前行。
毫无疑问,网络安全国产化是一条充满艰辛的路,既有来自外部的巨大威胁,也有来自内部的恶性竞争。有的安全厂商为了推广自主研发的国产化安全产品,也许为了服务好一个客户就投入了数百万费用,远高于产品收益。即便如此,他们依旧坚定不移地推进网络安全国产化。
瑞星就是其中代表之一。
笔者在查阅相关资料时偶然发现,在网络安全国产化方面,瑞星一直是主力军和开路者。它从未停下国产化的脚步,也取得了亮眼的成绩。
无论是终端安全、云安全还是网关安全,瑞星都有完整的解决方案,其中不乏核心安全产品。例如瑞星虚拟化系统安全软件就是国内首家自主研发的虚拟化系统安全解决方案,能完美支持各类主流虚拟化平台,满足用户各种安全需求。
在系统兼容性方面,瑞星也取得了相应的成绩。不仅可以支持绝大部分国产芯片、系统,也能支持市面上的主流操作系统。例如瑞星ESM(下一代网络版)就可支持部署在国产芯片、国产系统、国产数据库环境中,满足专用系统、保密系统要求,全面适配主流国产化操作系统,包括:中标麒麟、银河麒麟、湖南麒麟、凝思磐石、红旗等。
更令苏苏感到钦佩的是,瑞星自1991年创立以来,一直坚持自主研发且拥有完整自主知识产权,目前已获得55项专利,还有正在申请37项专利。这大概才是它敢于大力进行国产化的底气所在。
“瑞星在网络安全国产化上究竟做了多少呢?”
为了能够解答这一问题,苏苏联系并有幸采访到瑞星的两位直接负责人:瑞星副总裁刘文杰和瑞星终端安全事业部产品总监张翊。
图一为瑞星副总裁刘文杰,图二为瑞星终端安全事业部产品总监张翊
和他们聊过之后,苏苏这才知道为什么瑞星能够走在行业的前列。原来那只厉害的小狮子,悄悄做了很多很多。
1
以国产化产品替代国外产品
为了实现网络安全国产化这一伟大目标,近年来,瑞星扎扎实实地上线了不少网络安全国产化项目,其目的就是逐步替代国外网络安全产品。它更像是一个实干家,而非空喊口号者,这和瑞星的领导层踏实做事的风格直接相关。
迄今为止,瑞星公司依托自身坚实的产品技术创新和项目经验积累,为国内各行业用户提供包括终端安全解决方案、云安全解决方案、网关安全解决方案、安全教育解决方案等企业级网络安全整体解决方案。
2
提升系统兼容性
网络安全是一个整体,而非可割裂出来的个体,这点在企业中尤为明显,因此对于系统兼容性有着格外的要求。
为了有效提升国产化网络安全产品的兼容性,瑞星下了不少功夫,也取得了令人无法忽视的成绩。2019年10月,瑞星再次和兆芯公司进行产品联合测试,双方测试的产品分别为瑞星ESM(下一代网络版)Linux版本与开先ZX-C/C 、KX-5000、KX-6000系列处理器,这是继瑞星网络版杀毒软件For Linux与兆芯开先ZX-C/C 平台合作后的又一次产品兼容性互认合作,也标志着国产安全软件与国产化硬件平台的完美结合。
据悉,瑞星ESM作为新一代企业级终端安全管理系统软件,集主机防病毒、防火墙、漏洞扫描、资产管理、行为审计功能于一体,可为用户提供一整套完整的终端安全解决方案。
3
加强企业教育培训
想要真正实现网络安全国产化,人才是必不可少的因素之一。不得不承认的是,目前我国企业的技术型服务人员依旧在原有的、国外产品培训体系之下。当然,这里面有历史原因,导致了企业中大多数技术型服务人员精通国外安全产品,却不一定精通国内安全产品。
为了让更多的技术人员了解国产化网络安全产品,瑞星不惜投入大量时间和资源,为甲方企业相关人员提供教育培训。而随着网络安全国产化程度越来越高,由此催生出权威的国产化安全认证也未可知。
4
身体力行推动建立生态圈
在“建立网络安全国产化生态圈”这一问题上,刘文杰和张翊的看法几乎一模一样,即必须要先建立起生态圈,才能更加有效地、快速地推动网络安全国产化向前发展。
为了生态圈能够建立起来,瑞星一方面以更加开放的心态,不断加强和各安全厂商之间的合作,包括安全产品层面和技术服务层面。同时也在向外输出自己的技术,其中包括瑞星出色的安全引擎,多年积累的安全情报数据等。
另一方面,瑞星还先后加入了由中国电子信息产业集团、北京工业大学、中国电力科学研究院等60家单位发起成立的中关村可信计算产业联盟;由国家保密局主管的中国保密协会;由国家标准化管理委员会领导,中央网信办指导的信安标委 TC260,并成为这些行业协会的成员单位,以期能够推动行业交流和生态圈的建立。
坚持就是胜利
了解的越多、越深,苏苏就越是好奇:“是什么让瑞星在网络安全国产化上取得如此成就?”刘文杰和张翊给出了同一个答案:坚持,不计成本的坚持。
“三十多年来,瑞星一直坚持自主创新,而在网络安全国产化上,瑞星的投入远远大于产出,但是依旧坚持着”,当我提出这一疑惑时,刘文杰这样回答。
另一边张翊告诉我,“在网络安全国产化上,瑞星一直是不计成本的投入,在企业运营层面上,这件事情的优先级非常高,几乎所有的事情都要为它开绿灯。”
这意味着,瑞星在用整个企业的意志来推动这件事情。据悉,未来的几年时间,网络安全国产化依旧是它最重要的战略目标之一。无论瑞星基于何种考量,在国产化尚且是未知数之前,能够有如此气魄坚定不移推进国产化,确实值得我们敬佩。
这大概就是一个企业社会责任最好的体现,否则很难解释在如此不确定之前,瑞星能够持之以恒进行巨大的投入。我也相信,作为一家老牌网络安全企业,瑞星总归不是一直在靠经济利益驱动,其中还有社会责任。
这一点上,瑞星的一个小例子令我印象深刻。
多年之前(瑞星杀毒软件个人版辉煌时代),曾有一些美国和以色列网络安全企业以各种名义来和瑞星谈合作,希望可以购买一些瑞星收集的个人数据。在那个人们对于个人数据不感冒的年代,这样的生意似乎可以做,而且对方也暗示已经和国内一些企业合作了。再三思虑之下,瑞星还是拒绝了这根“带毒”的橄榄枝,其中起决定性因素的就是“责任”和“规矩”。
虽然在网络安全国产化的道路上,瑞星进行了非常多的尝试,也经历了非常多的失败,但最终也给他们积累了非常多的经验,每一次失败都是为了让下一步走的更稳。
而在谈论瑞星为何如此执着于国产化时,刘文杰笑了笑,“可能是因为我们从成立的那天起就是一个国产化的公司和国产化的领导层。”
结语
访谈快要结束时,苏苏还发现了一个十分有意思的现象,那就是瑞星的老员工似乎特别多。刘文杰表示,前几天刚好统计了一下,10年以上的老员工比例已经到了十分之一。如此高的比例在民营企业并不多见,正当我苦苦思索其中的原因时,张翊分享的故事给我了答案。
原来他之前因为经常加班导致身体出了问题,医生给出的建议是静养半年。听到这个消息,张翊已经做好了辞职的准备,然而领导却直接先批了三个月的带薪假给他,让他十分感动。这应该就是瑞星离职率低的原因所在。确实,一个替员工考虑,讲人情味的企业足以让员工死心塌地。
“家有一老,如有一宝”,对于企业来说更是如此。老员工是企业的骨架,是企业前行的重要保障。而这些10年以上的老员工大概是瑞星最宝贵的“财富”了,也是其屹立不倒、勇往直前的根本倚仗。
如今,在网络安全国产化的道路上,瑞星最艰难也是最关键的一步已经迈出去了,接下来就看后面的23456步了。
而有这样的员工、领导以及战略决策,可以预见,瑞星未来可期。
,