祝青柳

譚曉生：祝總好，可否給我們講一下聯軟目前主要的業務方向和競爭優勢，讓關注聯軟的朋友們更加了解咱們公司。


祝青柳：我們最早通過做準入控制，解決客戶內網接入的設備的管理問題。在初期，我們通過調研和分析，發現80%以上的數據泄密是來自于組織內部，所以聯軟早期主要提供客戶最需要的訪問控制、終端設備管理、數據安全管理等解決方案，當時我們的主要客戶來自于金融行業和企業。

到近幾年，隨著國家政策的驅動和客戶需求升級，我們又在原有基礎上加注了攻防入侵的核心能力，也參與了很多政策驅動的大項目，完成了一次業務的升級。

譚曉生：實現從管控到攻防的轉型還是一個挺大的轉變，您可能現在需要更多攻防人才, 聯軟在這個過程中是如何適應變化的?

祝青柳：您說的沒錯，這兩部分業務差異是比較大的。攻防給大家的傳統印象基本是發現漏洞、檢測漏洞、修復漏洞，并循環往復。我們做攻防的思路是“從攻擊者視角來看防御”。

譚曉生：未知攻焉知防啊。

祝青柳：是的，我們收購了攻防團隊。聯軟在2019年的時候跟魔方安全公司合并，魔方團隊在技術能力上是比較強的，他們對攻防有很深入的了解，團隊風格比較符合我對網絡安全攻防領域的設想。

安全的漏洞是無窮無盡的，而客戶需要的安全方案要在業務可承受的范圍內。比如一個擁有3000臺電腦設備的醫療或制造業機構，實際上IT人員不會超過10個，客戶不可能請個80萬年薪的人去做安全運維，我們需要提供符合客戶業務實際需求、易上手的安全防護產品。在這點價值觀上，聯軟和魔方是有強烈共識的。

魔方團隊的加入，使我們擁有了攻防能力，再跟我們傳統的防御系統結合起來，在產品和方案的設計上，我們盡最大可能通過自動化、智能化、更靈活的方式將安全和客戶的業務結合。與魔方團隊結合之后我們的服務更加全面了，比如我們幫客戶做好內網的資產發現后，可以去驗證各種漏洞信息，解決了這部分曾經沒解決好的難題。

實際上聯軟的能力也給魔方的產品進行了賦能，過去魔方的工具發現的資產和信息是有限的，如果黑客入侵進來，可能黑客發現的資產比攻防工具發現的還要多。但聯軟是從網絡二層發現資產，一定比三層找到的更多，再加上我們部署在端點上的軟件，可以給攻防工具提供更豐富的信息。我們把傳統的攻防跟準入二層這些技術結合在一起，形成了一個更自動化的、更有效的方案。


譚曉生：您剛剛說聯軟和魔方的“合并”是收購的形式么？

祝青柳：如果按照資本或行業里傳統的講法是收購，聯軟是百分百控股魔方。我剛剛用“合并”這個詞是從產品的角度上講，不是說魔方的產品過來了，聯軟多了一條產品線或者一個團隊，我們是把雙方的能力融合在一起，形成一套更有效的方案來服務客戶。

如果把攻防看作一場戰爭的話，其實仗打到最后打的都是經濟。我看現在很多做態勢感知的，他們就會去給客戶部署大量的探針，我認為這種方案對客戶來說就不是很經濟。不管是物理世界的戰爭，還是網絡世界的戰爭，作戰方案是不是真正有效不是說你的方案能找出問題，而要看你的方案是不是經濟上可持續的。

譚曉生：除了加入了攻防能力，聯軟的業務還經歷了哪些變化？

祝青柳：過去這些年，很多客戶從業務上較早地推動我們去設計一些產品，比如這兩年比較火的零信任，實際零信任在國內火起來之前，我們就已經給客戶在用這種思路做方案了。

零信任核心理念包括：一個是先認證后訪問，第二個動態授權，第三個持續驗證，第四個軟件定義。十多年前我們的準入產品就采用了先認證后訪問，動態授權，持續驗證等技術思路，已經具備零信任的基本特征。

當然現在大家談零信任安全，主要是在云化和移動化趨勢下的新型的網絡訪問控制模型，可以理解它是準入控制系統的新場景應用，符合數字化轉型中軟件定義的趨勢。我們從業務的發展上，就很早用這個思路在服務客戶了，產品和解決方案向零信任方向發展，我們具備一定的先發優勢。

譚曉生：是的，我理解零信任也不是一個顛覆性的新東西，它其實是一種思想改變，它把信任的時間顆粒度和對象顆粒度都變得很小，不再是長久的授權。

祝青柳：到2014年，我們和客戶一起設計了新的方案，把曾經內網側的準入技術放到了互聯網上取代了VPN，實現先認證后訪問。那個時候我們已經開始在做訪問保護和應用保護相關。我們一路走來，緊貼著客戶的業務不斷調優方案，也沒有想著去跟蹤和蹭熱點，自然而然就形成了類似于今天大家所說的零信任的方案。

譚曉生：那在聯軟的方案里，你們的時間顆粒度，比如動態授權的有效時間是多長？整個過程中聯軟是如何進步與發展的？

祝青柳：時間的顆粒度對于我們來說并不是問題，我們最早做準入的時候，像交換機站的認證默認是4個小時，后來客戶覺得4個小時太長了，也有把時間調到了10分鐘甚至更短。但是在實際執行的過程中，我們發現很多想法在技術上單拿出來你覺得很好，但實際上業務是完全不可行的。

舉個例子，我們以前給客戶有個安全設置是，如果電腦沒有裝殺毒軟件或者殺毒軟件是舊版本，就禁止訪問內部網絡。客戶一個業務口的領導，回家之后電腦被小孩動了，他回到單位被準入系統卡住上不了網，但是他又有很緊急重大的事情要處理，客戶是承擔不了這種貿然的阻斷對業務造成的壓力的。所以我們在做動態授權和動態訪問控制的時候，除非說是賬號出現了問題，其他情況我們都會給客戶一個修復的機會，盡量不影響客戶業務的進行。

在最新的零信任方案中，理論上要求去掉隱式信任，對所有的訪問始終驗證，一旦發現風險立即阻斷或降低信任等級。但在實際工程中，還需要看客戶的需求，看能否抵擋的住由于信任等級降低導致的業務不連續性，這不存在技術難度，而是一種管理上的平衡。

譚曉生：聽您講，聯軟的認證系統還是靠準入，靠網絡設備給用戶開訪問權限的方式。現在其實很多零信任解決方案是用的單包認證的方法，在每次建立連接的時候才給予相應的授權，其實這種是把軟件定義網絡的一些技術用在里面，這種技術聯軟有在用么？

祝青柳：先說下準入控制的必要性，其實大家可以在Google的BeyondCorp項目中可以清晰的看到，Google的內網接入還是采用了802.1x的準入控制方式來實現對設備和用戶的認證，也就是說從具體實踐來看，網絡準入控制還是零信任安全方案中的一個必不可少的技術，接入后還是可以對接入的終端和用戶做更細粒度的訪問權限控制，這種南北向的多層網絡防護機制并不矛盾。您說的單包認證的技術我們應用在兩個部分，一個是移動端EMM系統，一個是PC的SDP系統。2014年開始我們把單包技術用在移動端上，從2018年開始，我們應用在了PC系統上，2020年，我們把這兩套系統做了整合，形成UEM的解決方案，可以實現跨終端形態的統一終端管理解決方案。

譚曉生：您前面提了您認為靈活的、自動化的方案對客戶來說是經濟的，現在也有SOAR、SOC這類安全運營自動編排的產品。聯軟的產品是如何提高用戶運營自動化水平的呢？

祝青柳：我們大部分客戶都算是比較高端的客戶，但再高端的客戶都面臨資源不足的問題。除非是軍方客戶或者是一些很特殊的單位，能夠有足夠的人才和資源使用復雜的安全系統，對于大部分的客戶來說，哪怕是很注重安全的金融客戶，復雜的安全系統都是不太可用的。就算客戶培養了一個人學會了這套系統，過兩天跳槽換人了，新人又不會了。

所以我們希望盡量把安全系統設計的稍微簡單一點，在我們的內部叫做“智能體“，意思是安全系統和業務系統就像人的四肢和大腦，要協同起來。

同時我們不鼓勵客戶把所有各個系統采集的信息都拿來做編排，我們會幫助客戶把最關鍵的信息提出上來，用低成本相對簡單的方式去采集，符合客戶業務需要就足夠了。通過安全的加工，給客戶輸出一個有效的反饋。

譚曉生：過去這兩年時間，我們國家網絡安全有關法律密集出臺，在這種情況下，聯軟下一步賽道的選擇和定位會有什么改變么？

祝青柳：我們暫時應該不會去做較大的變化，我們的產品和方案本身就是一直在跟著客戶的業務走，客戶的業務內涵是不會輕易發生變化的，無論政策如何變化，客戶需要的始終是以合適的性價比去解決他的問題。

國家這幾年出臺的政策對我們來講當然是個好事情，有些客戶安全建設的需求之前沒有那么迫切，網絡安全特別是數據安全相關的政策出來之后，客戶能夠拿到更多的預算，對我們業務的提升助力是非常大的。

譚曉生：您提到數據安全，能介紹一下聯軟的數據安全方案么？

祝青柳：我們數據安全的方案首先是做數據的分級分類，然后把不同類型和級別的數據放到安全空間里去保護它，同時運用數據交換技術使其很好的流轉，畢竟數據的價值不僅僅是存儲還需要被使用。如果數據泄露發生，我們可以追溯和定位，這類的案例在我們一些航空公司、銀行客戶還有快遞公司客戶中都出現過。

譚曉生：聯軟有數據分級分類產品嗎？

祝青柳：這兩年趁著東風我們組建了一個咨詢服務團隊，主要幫金融和企業客戶從整理管理制度、數據保護法的落地方法等角度提供咨詢，根據客戶實際業務情況做方案，打通政策和落地。其實我們也希望能夠把這部分后續形成一些標準化的方法給到合作伙伴，使我們的合作伙伴也能去獲得一些收益。

譚曉生：我們也知道聯軟現在在謀求上市，資本市場對一個企業的預期往往會是你怎么樣能夠去實現擴張。但剛才從您講的來，似乎是說聯軟更愿意用自己已有的這些產品去解決用戶的問題。似乎感覺增長的對外擴張的意愿不是特別的強，這個我的理解對嗎？

祝青柳：您講的也對。一般來說資本市場會比較喜歡擴張，但我覺得其實投資者或者股東更希望看到的是真正健康、良性、可持續的擴大能力。

我創業的初衷是希望能做一件真正有趣的事情，如何定義有趣？我認為是真的能夠解決問題，能夠創造比較高的價值。我認為所謂的擴張，只是個時間點的問題，當你的方案、產品足夠能去解決市場的痛點的時候，那一天一定會到來。

現在整個安全市場，不管是國內還是國際，有三個問題是最根本的：
一，什么樣的安全規劃是好的安全規劃？
二，什么樣的安全方案是個好的安全方案？
三，什么樣的安全產品才是好的安全產品？

這三個問題在整個市場上都沒有很好地被討論清楚，所以我覺得現在如果很盲目的去做擴張，又沒有去很好的思考好這三個問題，其實是非常危險的。

譚曉生：您對這三個問題的思考是什么？

祝青柳：我認為好的安全規劃首先要從業務出發，助力業務發展，同時又能保障好安全底線。

譚曉生：其實不同的客戶會用不同的標準吧！有的客戶只要出了一點安全問題就會有很大的損失，有的客戶可能出了點事兒也沒什么大的影響。

祝青柳：是的，不說不同類型的客戶，有的客戶他自己內部的網絡就有幾十個，每個網絡安全等級保護的要求都不一樣，客戶應該先想明白他的生產網、辦公網、工控網、監察網、測試網等等這些網絡的安全該如何規劃，而不是一上來就先買產品，先搞方案。

我看到現在市場上的一些機構，在設計方案的時候都沒有把這個問題想徹底，聯軟現在也是一個小民營企業，市場上的影響力也還不夠，我希望我們踏踏實實地做，等到有一天我們的一些東西被整個市場高度接受，那一天可能大家就會愿意聽我們講一講，怎么做會比較好。

譚曉生：現在中國的上市的安全公司有20多家，科創板上也有安恒、安博通、奇安信等，那么在走向資本市場之后，聯軟希望在用戶這邊是一個什么樣的形象和定位？

祝青柳：我們的主要業務不會有很大的變化，我希望今后隨著我們的業務逐步發展，我們更多地參與到一些大客戶的安全規劃中，比如我們可以幫助客戶一起做好他的5年安全規劃。

譚曉生：什么樣的客戶屬于這類大客戶？

祝青柳：一年IT投入過億的吧，這類客戶的安全預算會在百萬或者千萬的規模，不一定所有安全預算都給我們，我指的是這樣的規模的企業。

我們的產品還是會圍繞我們既定的思路，因為我們認為目前客戶的安全痛點主要就三個問題：一是防入侵，二是防泄密，三是員工隱私保護。

譚曉生：員工隱私保護具體指什么？

祝青柳：員工在工作過程中會在自己的PC或者手機上裝一些企業內部辦公的軟件，比如經營分析系統，人力資源系統。這些軟件有的是企業自己開發的，也有是外包開發的。如果是外包開發的，友商可能會在里面植入惡意代碼，員工的手機或者PC上的通訊錄、定位等個人信息就可能被人竊取和跟蹤。我們會把這種員工隱私保護的模塊和防入侵防泄密的功能模塊放在同一個方案中解決，比如現在針對BYOD（自備辦公設備），我們的EMM系統中就有這種功能。

譚曉生：咱們的思路還是很奇特的，防止員工的信息被惡意竊取這方面的產品我還是第一次聽說。

祝青柳：其實如果企業不需要承擔這個責任，我估計企業也不愿意去在這個方面做投資。但如果說你的總裁、你的CFO、你的人力資源負責人、研發負責人的個人信息都被你的友商控制，不覺得這事很恐怖嗎？

譚曉生：祝總，最近幾年端點安全受到的重視程度越來越高。比如說像美國Crowdstrike，以EDR的標簽上市成功， EDR這個概念又是現在炙手可熱的話題。而咱們國內這幾年坦率講EDR做的都不太好，聯軟在終端領域耕耘了18年，我從一個外人角度認為你們做EDR的話是具備很好的技術基礎的，聯軟有考慮到做終端EDR的市場嗎？

祝青柳：譚校長您說的也是我們在考慮的一個事情，我們在這方面基礎確實是比較好的，目前市面上很多EDR產品其實只是防病毒軟件的升級版，跟實際意義上的EDR差距很大，而我們的EDR產品更加接近美國的公司產品的理念，借助終端強大采集能力和大數據能力解決終端的安全問題。現在也有一些客戶在試用和采購我們的EDR產品，包括里面還有一些被美國搞的特別厲害的公司。實在的說，客戶對我們EDR產品的評價是數據采集能力特別強，處于行業頂尖水平；但我們對數據的分析利用這一部分的能力，目前還在提升中。所以我們現在還比較依賴客戶自己的具備較強的平臺分析能力，我們把數據提供給他們進行聯動。

我個人認為EDR這類的產品目前有個比較大的問題是，上了EDR之后，數據采集量太大，部分客戶不太能夠承受系統的造價和維護成本。就說IT預算1個億的公司，中國符合這個標準的客戶本身就不多，他們安全的投入大概是500萬到1000萬，讓這類客戶為了上EDR花150萬建一個大數據平臺，您覺得客戶會愿意么？

譚曉生：150萬建一個大數據平臺，其實這還是一個基本的開銷。

祝青柳：您說的太對了，我已經說的是很低的一個數字了。對很多客戶上來講他是很慎重的，大部分客戶希望花15萬就可以把這個事干了，低成本的建設，低成本的維護。

我們就在找這種平衡，目前我們已經把最核心的這部分問題解決了，我們做的是一個可以并聯的，橫向擴展的數據庫系統，跟用MySQL一樣，只要學過傳統的數據庫都會用，維護成本很低。我們把數據分析設計成重點，我們測試過單系統在做查詢和分析的時候，同樣的硬件情況大概性能是PgSQL的10倍，建設成本也會降下來。

建設成本和維護成本都下降了，我們目前還需要把一些算法搞上去，這個還需要一段時間的過程，目前還不敢吹牛。

譚曉生：今天的時間也差不多了，最后能否請祝總對于聯軟未來幾年的發展做一個總結？您覺得聯軟在未來的幾年會是什么樣的發展總體的方向和策略？

祝青柳：我們還是希望能夠透過現象去找安全的本質，像我們這十幾年一直在做的，去解決本質問題。

未來的三到四年，從產品角度來說，我們希望給客戶提供的是一套能夠把防入侵、防泄密、員工隱私保護都結合起來的，更完整、更高性價比的解決方案。

從應用范圍來說，我們過去主要服務辦公生產場景，未來我們會拓寬物聯網、工控、車聯網等方向。

從市場角度來說，我們過去的客戶主要是金融和制造業，未來兩三年我們會在政府、運營商、醫療等行業進一步拓展。

從長期目標來看，作為一個中國公司，特別是深圳的科技公司，我們的理想是像華為一樣能夠做出優秀的產品，然后賣到全世界。構建可控的互聯世界，是我們永遠不變的理想。

END

（該資訊首發于2021-12-13）