安全牛訪談 | 帕拉迪&漢領總經理陳雲
發布時間: 2017.05.23 | 來源: 安全牛


陳雲,公司總經理、技術骨幹。2000年5月開(kāi)始涉足網絡安全領域,精通LINUX内核,從事過INTEL IXP1200、IXP2400網絡處理器專用安全設備開(kāi)發,參與過IBM PowerNP網絡處理器NP4GS3安全處理包SSP設計。

2002年開(kāi)始鑽研IT運維管理審計領域,提出運維堡壘概念設想。2005年,陳雲成立浙江景怡網絡科技有限公司,并在當年研發出世界上第一(yī)台堡壘機。2015年,宣布成立數據庫安全公司——漢領。


一(yī)、關于帕拉迪

成立帕拉迪的因由

安全牛:在帕拉迪主做的堡壘機産品和業務均處國内領先地位的情況下(xià),爲什麽要新成立漢領這家公司?

陳雲:有兩方面的原因,第一(yī)是定位,第二跟企業内部的機制和發展有關。

首先,一(yī)提帕拉迪,凡是聽(tīng)說過我(wǒ)(wǒ)們的都會說:“哦,是做堡壘機、數據庫審計的。”這就是市場對帕拉迪的看法和定位。但本質上,我(wǒ)(wǒ)們是做IAM(Identity and Access Management 即身份認證與訪問安全管理)的,堡壘機隻是IAM在特殊時期或不成熟的需求階段出現的解決方案,是IAM的一(yī)個臨時性的并不完善的應用,用戶真正需要的實際上是IAM,即身份認證與訪問安全整體(tǐ)解決方案。

經過這麽多年,業内友商(shāng)和客戶已經對帕拉迪做堡壘機的印象太深刻,IAM又(yòu)過于學術化、專業化,我(wǒ)(wǒ)們要傳播真正價值,改變大(dà)家對帕拉迪的傳統定位非常難。

安全牛:也就是說爲了改變大(dà)家對企業的認識和定位,所以要另成立一(yī)家公司或說一(yī)個品牌?

陳雲:對,我(wǒ)(wǒ)們要重新定位。還有一(yī)個原因就是做内部機制的變革。

其實不隻是我(wǒ)(wǒ)們,很多公司都面臨同樣的困境。對于個人來說,深入了解一(yī)個技術領域很難,在某個領域成爲專家更難。所以,一(yī)旦成爲某個領域的專家,就很容易讓人們習慣性的待在自己熟悉的領域、自己的舒适地帶。很多和公司一(yī)起成長起來的老同事,都因爲這個原因而失去(qù)了對創新的敏感、對變化的敏感、對機會的敏感。因此,我(wǒ)(wǒ)們要通過獨立細分(fēn)的品牌運營來打破舊(jiù)習慣,舊(jiù)思維,主動把握未來的希望,而不是按部就班,守株待兔。

漢領的定位

安全牛:那麽漢領的定位是什麽呢?

陳雲:數據邊界安全,威脅發現與防禦方向。當初帕拉迪做的數據庫審計,就是這個概念中(zhōng)的一(yī)小(xiǎo)部分(fēn)。

漢領做的所有東西都是以數據爲中(zhōng)心,在數據本身的外(wài)面包一(yī)層防護,因此叫數據邊界安全。它的接入層就是WAF,有文檔安全、還有數據庫審計,然後是數據庫防火(huǒ)牆,擁有事前預防、事中(zhōng)控制、事後審計全方位防護能力,統一(yī)形成了數據邊界安全。

安全牛:數據邊界安全是IAM中(zhōng)的重要一(yī)環?

陳雲:是的,IAM是一(yī)個更大(dà)的體(tǐ)系,它的發展是一(yī)個螺旋遞歸、循序發展的過程。如同中(zhōng)國移動的4A,就是從接入、審計爲主,到後面逐步地加入控制。

漢領實際上做的所有東西都是IAM,裏面包括了可以獨立的幾大(dà)産品線。第一(yī)個是身份認證與訪問安全,這是純粹的IAM,然後是漢領主打的數據邊界安全最後是大(dà)數據日志(zhì)安全。這三大(dà)塊成就更偉大(dà)的IAM,也是我(wǒ)(wǒ)們未來的方向——企業信息安全服務。 


二、身份認證與訪問安全管理(IAM)

IAM的結構體(tǐ)系

安全牛:能否具體(tǐ)談一(yī)下(xià)IAM這個“更偉大(dà)”的體(tǐ)系?

陳雲:現在的IAM首先是身份認證,同時包含 SSL VPN、BYOD、堡壘集群、應用統一(yī)接入平台,數據審計和日志(zhì)分(fēn)析。但我(wǒ)(wǒ)們正在把數據庫審計換成數據庫安全,把日志(zhì)分(fēn)析變成大(dà)數據日志(zhì)分(fēn)析,這就是一(yī)種螺旋上升。

後年春節的時候,也就是2018年年初,将會推出這個“偉大(dà)”的體(tǐ)系,那就是漢領的數據邊界安全+大(dà)數據日志(zhì)分(fēn)析+現有的IAM解決方案,這個大(dà)統一(yī)體(tǐ)可稱之爲“偉大(dà)”的IAM體(tǐ)系。

無論你虛拟化怎麽做,無論雲怎麽做,哪怕你邊界可以不存在,網關不存在,但是你的内容交付是少不了的。那麽對後台的控制,相關結點的控制是不可避免的。一(yī)個實體(tǐ)或者機構,除非它本身消亡,否則人、權力、資(zī)源是永遠存在的。

因此,我(wǒ)(wǒ)們整個團隊在做的是非常“偉大(dà)”的事情,做的是企業級的身份認證與訪問安全,是提供整體(tǐ)解決方案的。而不是之前被大(dà)家所誤認爲的——堡壘機廠商(shāng)。

定位于利基市場

安全牛:那麽在整個IAM的大(dà)體(tǐ)系裏,從技術的角度來講,你們爲什麽要定位成這樣的提供商(shāng)呢?或者說,你們的具體(tǐ)優勢在哪裏?

陳雲:關于企業定位的問題前面已經說了兩點,你的問題提醒了我(wǒ)(wǒ),其實還有一(yī)點。我(wǒ)(wǒ)們這麽多年一(yī)直追求的,就是利基市場的理念。利基市場或說細分(fēn)領域,這種市場有一(yī)個特點,從縱向看它是狹窄的一(yī)小(xiǎo)塊,但是橫向看、全球看它又(yòu)是巨大(dà)的一(yī)塊。這麽多年,我(wǒ)(wǒ)一(yī)直在堅持這個方向,包括在成立漢領的時候,就已經想好了要做細分(fēn)。

細分(fēn)戰略的一(yī)個特點,就是要求在某一(yī)領域上技術做到最好,必須成爲這個領域裏面的頂尖,才有話(huà)語權。不是領域魁首的話(huà),作爲領域的“榜眼”也是要有足夠的市場覆蓋,才有發言權。而且不僅要求産品上做到最好,還必須要全球化。我(wǒ)(wǒ)們前兩年已經開(kāi)始在做全球化布局,現在香港已有總代,新加坡市場也正在布局。因爲如果不走全球化,就缺少真正的商(shāng)業市場競争力,無法成就真正的利基市場。

漢領的技術優勢

安全牛:那你們的核心技術是哪些呢?或說其他人不容易超越的?

陳雲:前面說過,大(dà)家對帕拉迪的印象是以堡壘機爲主。在當時,堡壘機屬于一(yī)個方案創新型産品,它有着很多特性。比如它的體(tǐ)驗,它的網絡适應性、拓展性,它對應用的兼容性和集群穩定性等。

我(wǒ)(wǒ)們的堡壘機可做到橫向擴展,很多地方都是十幾台并成一(yī)台來用,部署起來還相當快,能達到兩分(fēn)鍾一(yī)台。堡壘機利用的都是現有的技術,但需要把離(lí)散的變成有機,把複雜(zá)的變成簡單,就需要具備矩陣式的權限管理結構,當我(wǒ)(wǒ)們把各方面都做到相對極緻的時候,其他人就無法超越我(wǒ)(wǒ)們了。從2012年開(kāi)始,市場上的競争對手就已經競争不過我(wǒ)(wǒ)們了。

還有一(yī)個是數據庫安全,在數據庫審計裏最爲重要的核心技術就是解碼。對數據庫協議的全解碼能力,目前國内僅有我(wǒ)(wǒ)們一(yī)家能夠做到。

安全牛:那爲什麽其他廠商(shāng)沒有去(qù)做這個呢?

陳雲:這裏面有兩個主要原因,首先數據庫的各種協議有好多是沒有公開(kāi)的,需要去(qù)逆向。而且關系數據庫存在二十年以上,老的新的包括雲的都有,現在流行的六大(dà)數據庫每一(yī)個都有很多版本,協議細則沒有公布,隻能花大(dà)精力去(qù)逆向。

而且這裏面還需要解決很多技術問題,包括TCP/IP重組、應用協議重組,還有加密、超長語句等。比如,SQL Server,它的2008、2014的都是要四到五層解碼,才能最終解開(kāi)它的語句。

然後,核心數據庫這一(yī)塊屬于心髒位置,需要大(dà)數據規模,大(dà)流量和大(dà)并發。如果沒有很好的解決解碼和性能的難題,那麽這種産品隻在理想情況下(xià)有效。而我(wǒ)(wǒ)們在做産品時,研發精力有80%是放(fàng)在解決異常情況下(xià)的問題。比如大(dà)流量環境的适應,如果一(yī)個産品隻能在小(xiǎo)流量情況下(xià)用的,那麽就把應用層次定位在中(zhōng)低端場合,而且隻能作爲數據庫審計來用。我(wǒ)(wǒ)們對産品的每個核心能力都有極緻的追求。我(wǒ)(wǒ)們并不想跟友商(shāng)比參數,而更希望比解決問題的能力。國外(wài)友商(shāng)Imperva的G16,它的公開(kāi)指标是20萬/秒的SQL交易,我(wǒ)(wǒ)們現在能做到1000萬/秒的SQL交易。我(wǒ)(wǒ)們的産品完全可以在12306這樣大(dà)并發的環境下(xià)運行。

總的來講,做利基、全球化,要做就要做的最好,一(yī)定要解決問題。每一(yī)個産品都要走到全球去(qù),都要具有全球競争能力。如果你的産品沒有競争力,沒有真正解決用戶的問題,那是沒有發言權的,可能一(yī)瞬間公司就會被細分(fēn)市場清掃出局。

現在已經2016年了,我(wǒ)(wǒ)們一(yī)直在堅持一(yī)個方向,雖然鮮有同行者,但我(wǒ)(wǒ)們一(yī)直堅持往IAM方向去(qù)走,而且我(wǒ)(wǒ)們将在2017年重新定義堡壘,即将用戶真正需要的IAM标準化解決方案推向市場。

真正的IAM

安全牛:怎麽樣才能算是真正的IAM呢?

陳雲:随着組織的龐大(dà),人員(yuán)的增長,業務的複雜(zá)化等,攻擊就會變得容易。兵來将擋,水來土掩的傳統防護早已無法支撐無孔不入的黑客攻擊。因此需要一(yī)套體(tǐ)系化的系統,把企業的全部資(zī)産分(fēn)門别類的大(dà)箱套小(xiǎo)箱的裝起來,保管好鑰匙,然後統一(yī)派發。

有個現象可以談一(yī)下(xià),IAM在中(zhōng)國爲什麽會出來堡壘機這樣的安全解決方案,就是企業對運維管理的需求。反應到國内的實際狀況,至少在等保裏沒有它是不行的。而堡壘機在等保中(zhōng)的重要性,也可以部分(fēn)的驗證今後IAM在企業安全中(zhōng)的重要性。

過去(qù)把防火(huǒ)牆,IDS,存儲,交換機,整合起來成一(yī)個大(dà)方案,這種不是IAM。IAM要做的事情就是有序、規範,控制入口,把身份、權限、資(zī)源都管控起來。

安全牛:中(zhōng)國移動的4A不正是這樣的一(yī)個系統嗎(ma)?

陳雲:沒錯,4A就是IAM。但國内的IAM過去(qù)很多都是項目化的東西,很多東西都是定制的,行業性的,有很多的二次開(kāi)發。

我(wǒ)(wǒ)前面講過幾個關鍵元素,如身份認證、 SSL VPN 、堡壘集群、統一(yī)接入平台、日志(zhì)分(fēn)析等,IAM處理的問題實際上是複雜(zá)的矩陣,權限控制分(fēn)的非常精細,包含的面也很多,如人員(yuán)和團隊的,部門的管理,組織的管理等。我(wǒ)(wǒ)們的策略是把IAM的各個組件先做好,然後再組裝起來,目标是把二次開(kāi)發控制在5%以内

二次開(kāi)發的東西開(kāi)發出來就落後,不僅浪費(fèi)資(zī)源,而且還會出現各種問題。而且我(wǒ)(wǒ)們的性價比會非常高,隻有讓更多的人以更少的代價,享受到更優質的服務,而我(wǒ)(wǒ)們還能獲得利潤的時候,才能産生(shēng)真正的技術革命。

由于市場上的特殊情境決定,很多必将實現的東西會延後一(yī)些。過去(qù)我(wǒ)(wǒ)們還沒有準備好,但現在我(wǒ)(wǒ)們一(yī)切就緒,安全領域的資(zī)本也開(kāi)始大(dà)量湧入。這麽多年我(wǒ)(wǒ)們一(yī)直在努力,一(yī)直堅定地向着我(wǒ)(wǒ)們的既定目标努力。今年7月份的時候,我(wǒ)(wǒ)們的産品線都會出來。IAM一(yī)類,數據邊界安全一(yī)類,大(dà)數據日志(zhì)分(fēn)析一(yī)類,這三類,就是支撐未來IAM的鐵三角。 


三、陳雲的安全創業曆程

技術積累來自于防火(huǒ)牆的開(kāi)發

安全牛:剛才主要談到了企業定位和技術戰略發展的事情,下(xià)面請您講一(yī)講您的創業之路,比如如何創建了帕拉迪,又(yòu)是怎麽走到堡壘機這條路上的?

陳雲:我(wǒ)(wǒ)本人是在99年的時候開(kāi)始接觸安全這個領域,到了2000年5月份的時候正式進入這個行業,那個時候是做的是中(zhōng)國第一(yī)波的防火(huǒ)牆。

而且,我(wǒ)(wǒ)們當時的技術實現方法也與大(dà)多數人不同。當時市場上有一(yī)些産品是直接拿開(kāi)源的FreeBSD和Linux系統直接包裝的,而我(wǒ)(wǒ)們是從最底層的3COM驅動逐步往上分(fēn)析,包括ARP、Filter、路由等,完全看懂之後再開(kāi)始做架構。因爲,隻有這樣幹才能擁有自己的核心技術,核心競争力不是抄來的、撿來的,是一(yī)步一(yī)個腳印幹出來的。

帕拉迪以IPS起家

大(dà)概是在2003年的時候,我(wǒ)(wǒ)離(lí)職出來創業。一(yī)開(kāi)始做IPS,我(wǒ)(wǒ)們是國内第二個做IPS的。第一(yī)家公司是北(běi)京的一(yī)家公司,但是已經很久沒有聽(tīng)到那家公司的聲音了。

一(yī)開(kāi)始的時候IPS連國家标準都沒有,一(yī)直到2003年12月1号IPS的首個标準才出來,而那個時候我(wǒ)(wǒ)們已經在後台做的差不多了,而且我(wǒ)(wǒ)們的IPS做的很完善,甚至有些超前,包括了一(yī)百多種應用協議的管控。實際上我(wǒ)(wǒ)們當初做的就是現在的下(xià)一(yī)代防火(huǒ)牆,一(yī)個綜合性的防禦網關。所以帕拉迪的原始積累來自于IPS。

堡壘機

到了2005年,發現堡壘機這個機會。當時交換機、路由器、服務器等設備随着網絡建設數量越來越多,而運維是業務運行的要害,竟然沒有規範的手段來進行管理。前面說過,堡壘機是方案創新型産品,使用現有技術和現有的工(gōng)具,通過管理策略、方法手段的協同,來解決問題并達到最佳功效。

那個時候堡壘機的方向定位很精準,加上我(wǒ)(wǒ)們的堅持,整整做了将近十年,中(zhōng)國移動20多個省的數據中(zhōng)心,都用過我(wǒ)(wǒ)們的産品。這就是爲什麽大(dà)家對帕拉迪的普遍印象是堡壘機。但實際上我(wǒ)(wǒ)們一(yī)直在做的,是從堡壘到數據庫防火(huǒ)牆再到大(dà)數據日志(zhì)。等這些都做完了,然後再回頭來看帕拉迪,那将是我(wǒ)(wǒ)們一(yī)直在努力構建的“帕拉迪”,是一(yī)個IAM的“航空母艦”。

全球化與國内市場布局

安全牛:作爲帕拉迪集團的創始人和總經理,您是怎樣具體(tǐ)規劃企業的發展戰略的?

陳雲:全球化的戰略,這兩年已經在布局,我(wǒ)(wǒ)們在香港已經有了總代,新加坡市場也正在着手布局,台灣也已經在輻射中(zhōng)。

國内市場今年會有兩大(dà)動作,第一(yī)個是核心渠道合作夥伴體(tǐ)系的建立,目标完成一(yī)百家。第二就是要把六大(dà)區域中(zhōng)心的方案、營銷、市場、推廣、服務等整體(tǐ)能力,再提升一(yī)個階段。我(wǒ)(wǒ)們辦事處的架構都已經很成熟了,現在就是在裏面增加新的位置,完善和補充。 


四、對國内安全行業的看法

網絡安全充滿機會

安全牛:您對國内的安全市場都有哪些看法?包括創業、資(zī)本、技術、人才等。

陳雲:現在來講,國内的安全市場還是偏傳統的技術和産品多一(yī)點,但新興創業其未來的趨勢将會越來越好,尤其是細分(fēn)領域。但作爲新的創業者,最爲關鍵的是要喜歡并堅信自己的方向,同時還要有一(yī)些情懷和理想主義。創業本來就是一(yī)件看似美好、實質煎熬的事情,而且安全是一(yī)個實驗科學,如果是堅持不住的話(huà)就很容易因爲浮躁而走偏。

我(wǒ)(wǒ)們對短期利益關注的比較少,對長期的關注比較多。換句話(huà)說,我(wǒ)(wǒ)們的戰略是比較好的,但戰術是有點差,主要因爲我(wǒ)(wǒ)們都是偏技術出身,目标性沒有那麽強。

從整體(tǐ)來講,國内的IT文明程度,以及社會對創新的鼓勵在逐步加強,這個是非常好的現象。但對于資(zī)本來說,由于安全真的很複雜(zá),很難明白(bái)這個行業。有人把資(zī)本層面的合作比作婚姻,那麽在”求偶”過程中(zhōng),資(zī)本方能看到的總是那些常在外(wài)面跑的、善于展示自己的人,但大(dà)家都清楚更優質的”對象”反而不見得那麽善于把自己置于台前,比如我(wǒ)(wǒ)們帕拉迪。當然,我(wǒ)(wǒ)們也會努力讓自己更加善于展示自己(大(dà)笑)。

現在大(dà)家普遍覺得網絡安全這裏面有着巨大(dà)的機會,但客觀來講大(dà)家的利潤率都不高。爲什麽?市場都浪費(fèi)掉了,内耗掉了。帕拉迪隻做渠道,可能是因爲我(wǒ)(wǒ)太懶了,不想做人頭生(shēng)意,想“站着賺錢”,隻是想通過自己的創新,做一(yī)點增值的事情。

我(wǒ)(wǒ)認爲,客觀的描述自己應該是這樣的:通過自我(wǒ)(wǒ)的努力、創新,通過我(wǒ)(wǒ)的堅持、選擇和取舍,我(wǒ)(wǒ)做了讓别人挺舒服的事情,至少我(wǒ)(wǒ)出去(qù)不會讓人家指責,說你是騙錢的,這種事絕對沒有。我(wǒ)(wǒ)們之前不善于包裝和營銷,或者說不善于把産品的真正價值展現給市場,就像一(yī)個如花似玉的大(dà)姑娘穿着乞丐的衣服一(yī)樣,知(zhī)音難覓。我(wǒ)(wǒ)在改變,我(wǒ)(wǒ)們的團隊也在改變。現在我(wǒ)(wǒ)們非常願意通過媒體(tǐ)尤其是像安全牛這樣的專業媒體(tǐ),向市場展示我(wǒ)(wǒ)們的所想、所爲,也希望因此可以找到更多的“知(zhī)音”。

讓細分(fēn)與資(zī)本結合

因爲安全的水太深,不同訴求的團體(tǐ)對安全理解上是不同的,所以觀點也五花八門。但是無論怎樣,未來機會真得很多,會有非常多的細分(fēn),每一(yī)個細分(fēn)都能做出大(dà)的事情。

說到這裏,你可以仔細的觀察一(yī)下(xià),現在那些在細分(fēn)領域耕耘的,大(dà)多都是70後搞技術的。他們偏于理想主義,或者說有情懷。資(zī)本對他們是有影響,但不會那麽嚴重。

我(wǒ)(wǒ)們70後這一(yī)代非常有意思,因爲每次改革的第一(yī)輪都被我(wǒ)(wǒ)們趕上了,而且70後對民主、對真相、對科學很渴求,事實上我(wǒ)(wǒ)們這幫人也是最愛國的,因爲江湖成份對我(wǒ)(wǒ)們的影響比較少一(yī)點。

現在的資(zī)本方看不懂安全,很難發掘真正優秀的産品方向和團隊。如果70後、80後跟資(zī)本有機結合的話(huà),今後市場在細分(fēn)方面是很有機會的。可以這麽講,從利基的層面來看,我(wǒ)(wǒ)覺得中(zhōng)國到處都是機會,每個領域都可以重來一(yī)下(xià),因爲原來都是粗犷式的,有很多豐富、性感的東西并未跟上。現在需要的是跨界,需要研發和管理跨界,研發和市場跨界。

産品是要解決問題的,是标準化解決問題的最大(dà)手段。不能因爲開(kāi)發而開(kāi)發,因爲競争而競争,因爲差異而差異。創新一(yī)定要以事實爲依據,以問題爲依據,而且标準要高。過去(qù)對創新者來講有點不公,不過現在機會還是來了。國内利基、細分(fēn)的風氣目前很盛,我(wǒ)(wǒ)們應該進一(yī)步呼籲這樣的事情,讓細分(fēn)和資(zī)本結合。

安全牛:您如何看待國産化浪潮,我(wǒ)(wǒ)最近觀察到形勢在向相反方面的發展,一(yī)方面是國産化的呼聲越來越高,包括國家政策的出台,業界的動作和呼聲等。另一(yī)方面像IBM、思科、賽門鐵克等國外(wài)科技巨頭,都在不停的在中(zhōng)國市場上發力,您如何看待這種現象呢?

陳雲:真正的國産化還需要點時間。換句話(huà)來說我(wǒ)(wǒ)們原來需要國産化的時候,國産化産品沒有完全準備好。而國産安全産品的不成熟可能更多要歸咎于市場的不成熟,過去(qù)行業内的競争過于聚焦在人爲差異化上,而迷失了正确的方向。反之,在那個時期能夠堅持提升産品品質的公司都是值得我(wǒ)(wǒ)們尊重的。到最終,我(wǒ)(wǒ)認爲真正的優勢應該是商(shāng)業能力和創新能力的綜合體(tǐ),這種優勢隻會屬于擁有堅定價值信仰的公司。


Copyright © 2019 All Rights Reserved Designed
浙江景怡網絡科技有限公司