安全牛訪談 | 帕拉迪&漢領總經(jīng)理陳雲
發(fā)布時間:
2017.05.23 | 來源:
安全牛
陳雲,公司總經(jīng)理、技術骨幹。2000年5月開(kāi)始涉足網絡安全領域,精通LINUX内核,從事(shì)過(guò)INTEL IXP1200、IXP2400網絡處理器專用安全設備開(kāi)發(fā),參與過(guò)IBM PowerNP網絡處理器NP4GS3安全處理包SSP設計。
2002年開(kāi)始鑽研IT運維管理審計領域,提出運維堡壘概念設想。2005年,陳雲成(chéng)立杭州梵汐網絡科技有限公司,并在當年研發(fā)出世界上第一台堡壘機。2015年,宣布成(chéng)立數據庫安全公司——漢領。
一、關于帕拉迪
成(chéng)立帕拉迪的因由
安全牛:在帕拉迪主做的堡壘機産品和業務均處國(guó)内領先地位的情況下,爲什麼(me)要新成(chéng)立漢領這(zhè)家公司?
陳雲:有兩(liǎng)方面(miàn)的原因,第一是定位,第二跟企業内部的機制和發(fā)展有關。
首先,一提帕拉迪,凡是聽說過(guò)我們的都(dōu)會(huì)說:“哦,是做堡壘機、數據庫審計的。”這(zhè)就(jiù)是市場對(duì)帕拉迪的看法和定位。但本質上,我們是做IAM(Identity and Access Management 即身份認證與訪問安全管理)的,堡壘機隻是IAM在特殊時期或不成(chéng)熟的需求階段出現的解決方案,是IAM的一個臨時性的并不完善的應用,用戶真正需要的實際上是IAM,即身份認證與訪問安全整體解決方案。
經(jīng)過(guò)這(zhè)麼(me)多年,業内友商和客戶已經(jīng)對(duì)帕拉迪做堡壘機的印象太深刻,IAM又過(guò)于學(xué)術化、專業化,我們要傳播真正價值,改變大家對(duì)帕拉迪的傳統定位非常難。
安全牛:也就(jiù)是說爲了改變大家對(duì)企業的認識和定位,所以要另成(chéng)立一家公司或說一個品牌?
陳雲:對(duì),我們要重新定位。還(hái)有一個原因就(jiù)是做内部機制的變革。
其實不隻是我們,很多公司都(dōu)面(miàn)臨同樣(yàng)的困境。對(duì)于個人來說,深入了解一個技術領域很難,在某個領域成(chéng)爲專家更難。所以,一旦成(chéng)爲某個領域的專家,就(jiù)很容易讓人們習慣性的待在自己熟悉的領域、自己的舒适地帶。很多和公司一起(qǐ)成(chéng)長(cháng)起(qǐ)來的老同事(shì),都(dōu)因爲這(zhè)個原因而失去了對(duì)創新的敏感、對(duì)變化的敏感、對(duì)機會(huì)的敏感。因此,我們要通過(guò)獨立細分的品牌運營來打破舊習慣,舊思維,主動把握未來的希望,而不是按部就(jiù)班,守株待兔。
漢領的定位
安全牛:那麼(me)漢領的定位是什麼(me)呢?
陳雲:數據邊界安全,威脅發(fā)現與防禦方向(xiàng)。當初帕拉迪做的數據庫審計,就(jiù)是這(zhè)個概念中的一小部分。
漢領做的所有東西都(dōu)是以數據爲中心,在數據本身的外面(miàn)包一層防護,因此叫(jiào)數據邊界安全。它的接入層就(jiù)是WAF,有文檔安全、還(hái)有數據庫審計,然後(hòu)是數據庫防火牆,擁有事(shì)前預防、事(shì)中控制、事(shì)後(hòu)審計全方位防護能(néng)力,統一形成(chéng)了數據邊界安全。
安全牛:數據邊界安全是IAM中的重要一環?
陳雲:是的,IAM是一個更大的體系,它的發(fā)展是一個螺旋遞歸、循序發(fā)展的過(guò)程。如同中國(guó)移動的4A,就(jiù)是從接入、審計爲主,到後(hòu)面(miàn)逐步地加入控制。
漢領實際上做的所有東西都(dōu)是IAM,裡(lǐ)面(miàn)包括了可以獨立的幾大産品線。第一個是身份認證與訪問安全,這(zhè)是純粹的IAM,然後(hòu)是漢領主打的數據邊界安全,最後(hòu)是大數據日志安全。這(zhè)三大塊成(chéng)就(jiù)更偉大的IAM,也是我們未來的方向(xiàng)——企業信息安全服務。
二、身份認證與訪問安全管理(IAM)
IAM的結構體系
安全牛:能(néng)否具體談一下IAM這(zhè)個“更偉大”的體系?
陳雲:現在的IAM首先是身份認證,同時包含 SSL VPN、BYOD、堡壘集群、應用統一接入平台,數據審計和日志分析。但我們正在把數據庫審計換成(chéng)數據庫安全,把日志分析變成(chéng)大數據日志分析,這(zhè)就(jiù)是一種(zhǒng)螺旋上升。
後(hòu)年春節的時候,也就(jiù)是2018年年初,將(jiāng)會(huì)推出這(zhè)個“偉大”的體系,那就(jiù)是漢領的數據邊界安全+大數據日志分析+現有的IAM解決方案,這(zhè)個大統一體可稱之爲“偉大”的IAM體系。
無論你虛拟化怎麼(me)做,無論雲怎麼(me)做,哪怕你邊界可以不存在,網關不存在,但是你的内容交付是少不了的。那麼(me)對(duì)後(hòu)台的控制,相關結點的控制是不可避免的。一個實體或者機構,除非它本身消亡,否則人、權力、資源是永遠存在的。
因此,我們整個團隊在做的是非常“偉大”的事(shì)情,做的是企業級的身份認證與訪問安全,是提供整體解決方案的。而不是之前被(bèi)大家所誤認爲的——堡壘機廠商。
定位于利基市場
安全牛:那麼(me)在整個IAM的大體系裡(lǐ),從技術的角度來講,你們爲什麼(me)要定位成(chéng)這(zhè)樣(yàng)的提供商呢?或者說,你們的具體優勢在哪裡(lǐ)?
陳雲:關于企業定位的問題前面(miàn)已經(jīng)說了兩(liǎng)點,你的問題提醒了我,其實還(hái)有一點。我們這(zhè)麼(me)多年一直追求的,就(jiù)是利基市場的理念。利基市場或說細分領域,這(zhè)種(zhǒng)市場有一個特點,從縱向(xiàng)看它是狹窄的一小塊,但是橫向(xiàng)看、全球看它又是巨大的一塊。這(zhè)麼(me)多年,我一直在堅持這(zhè)個方向(xiàng),包括在成(chéng)立漢領的時候,就(jiù)已經(jīng)想好(hǎo)了要做細分。
細分戰略的一個特點,就(jiù)是要求在某一領域上技術做到最好(hǎo),必須成(chéng)爲這(zhè)個領域裡(lǐ)面(miàn)的頂尖,才有話語權。不是領域魁首的話,作爲領域的“榜眼”也是要有足夠的市場覆蓋,才有發(fā)言權。而且不僅要求産品上做到最好(hǎo),還(hái)必須要全球化。我們前兩(liǎng)年已經(jīng)開(kāi)始在做全球化布局,現在香港已有總代,新加坡市場也正在布局。因爲如果不走全球化,就(jiù)缺少真正的商業市場競争力,無法成(chéng)就(jiù)真正的利基市場。
漢領的技術優勢
安全牛:那你們的核心技術是哪些呢?或說其他人不容易超越的?
陳雲:前面(miàn)說過(guò),大家對(duì)帕拉迪的印象是以堡壘機爲主。在當時,堡壘機屬于一個方案創新型産品,它有著(zhe)很多特性。比如它的體驗,它的網絡适應性、拓展性,它對(duì)應用的兼容性和集群穩定性等。
我們的堡壘機可做到橫向(xiàng)擴展,很多地方都(dōu)是十幾台并成(chéng)一台來用,部署起(qǐ)來還(hái)相當快,能(néng)達到兩(liǎng)分鍾一台。堡壘機利用的都(dōu)是現有的技術,但需要把離散的變成(chéng)有機,把複雜的變成(chéng)簡單,就(jiù)需要具備矩陣式的權限管理結構,當我們把各方面(miàn)都(dōu)做到相對(duì)極緻的時候,其他人就(jiù)無法超越我們了。從2012年開(kāi)始,市場上的競争對(duì)手就(jiù)已經(jīng)競争不過(guò)我們了。
還(hái)有一個是數據庫安全,在數據庫審計裡(lǐ)最爲重要的核心技術就(jiù)是解碼。對(duì)數據庫協議的全解碼能(néng)力,目前國(guó)内僅有我們一家能(néng)夠做到。
安全牛:那爲什麼(me)其他廠商沒(méi)有去做這(zhè)個呢?
陳雲:這(zhè)裡(lǐ)面(miàn)有兩(liǎng)個主要原因,首先數據庫的各種(zhǒng)協議有好(hǎo)多是沒(méi)有公開(kāi)的,需要去逆向(xiàng)。而且關系數據庫存在二十年以上,老的新的包括雲的都(dōu)有,現在流行的六大數據庫每一個都(dōu)有很多版本,協議細則沒(méi)有公布,隻能(néng)花大精力去逆向(xiàng)。
而且這(zhè)裡(lǐ)面(miàn)還(hái)需要解決很多技術問題,包括TCP/IP重組、應用協議重組,還(hái)有加密、超長(cháng)語句等。比如,SQL Server,它的2008、2014的都(dōu)是要四到五層解碼,才能(néng)最終解開(kāi)它的語句。
然後(hòu),核心數據庫這(zhè)一塊屬于心髒位置,需要大數據規模,大流量和大并發(fā)。如果沒(méi)有很好(hǎo)的解決解碼和性能(néng)的難題,那麼(me)這(zhè)種(zhǒng)産品隻在理想情況下有效。而我們在做産品時,研發(fā)精力有80%是放在解決異常情況下的問題。比如大流量環境的适應,如果一個産品隻能(néng)在小流量情況下用的,那麼(me)就(jiù)把應用層次定位在中低端場合,而且隻能(néng)作爲數據庫審計來用。我們對(duì)産品的每個核心能(néng)力都(dōu)有極緻的追求。我們并不想跟友商比參數,而更希望比解決問題的能(néng)力。國(guó)外友商Imperva的G16,它的公開(kāi)指标是20萬/秒的SQL交易,我們現在能(néng)做到1000萬/秒的SQL交易。我們的産品完全可以在12306這(zhè)樣(yàng)大并發(fā)的環境下運行。
總的來講,做利基、全球化,要做就(jiù)要做的最好(hǎo),一定要解決問題。每一個産品都(dōu)要走到全球去,都(dōu)要具有全球競争能(néng)力。如果你的産品沒(méi)有競争力,沒(méi)有真正解決用戶的問題,那是沒(méi)有發(fā)言權的,可能(néng)一瞬間公司就(jiù)會(huì)被(bèi)細分市場清掃出局。
現在已經(jīng)2016年了,我們一直在堅持一個方向(xiàng),雖然鮮有同行者,但我們一直堅持往IAM方向(xiàng)去走,而且我們將(jiāng)在2017年重新定義堡壘,即將(jiāng)用戶真正需要的IAM标準化解決方案推向(xiàng)市場。
真正的IAM
安全牛:怎麼(me)樣(yàng)才能(néng)算是真正的IAM呢?
陳雲:随著(zhe)組織的龐大,人員的增長(cháng),業務的複雜化等,攻擊就(jiù)會(huì)變得容易。兵來將(jiāng)擋,水來土掩的傳統防護早已無法支撐無孔不入的黑客攻擊。因此需要一套體系化的系統,把企業的全部資産分門别類的大箱套小箱的裝起(qǐ)來,保管好(hǎo)鑰匙,然後(hòu)統一派發(fā)。
有個現象可以談一下,IAM在中國(guó)爲什麼(me)會(huì)出來堡壘機這(zhè)樣(yàng)的安全解決方案,就(jiù)是企業對(duì)運維管理的需求。反應到國(guó)内的實際狀況,至少在等保裡(lǐ)沒(méi)有它是不行的。而堡壘機在等保中的重要性,也可以部分的驗證今後(hòu)IAM在企業安全中的重要性。
過(guò)去把防火牆,IDS,存儲,交換機,整合起(qǐ)來成(chéng)一個大方案,這(zhè)種(zhǒng)不是IAM。IAM要做的事(shì)情就(jiù)是有序、規範,控制入口,把身份、權限、資源都(dōu)管控起(qǐ)來。
安全牛:中國(guó)移動的4A不正是這(zhè)樣(yàng)的一個系統嗎?
陳雲:沒(méi)錯,4A就(jiù)是IAM。但國(guó)内的IAM過(guò)去很多都(dōu)是項目化的東西,很多東西都(dōu)是定制的,行業性的,有很多的二次開(kāi)發(fā)。
我前面(miàn)講過(guò)幾個關鍵元素,如身份認證、 SSL VPN 、堡壘集群、統一接入平台、日志分析等,IAM處理的問題實際上是複雜的矩陣,權限控制分的非常精細,包含的面(miàn)也很多,如人員和團隊的,部門的管理,組織的管理等。我們的策略是把IAM的各個組件先做好(hǎo),然後(hòu)再組裝起(qǐ)來,目标是把二次開(kāi)發(fā)控制在5%以内。
二次開(kāi)發(fā)的東西開(kāi)發(fā)出來就(jiù)落後(hòu),不僅浪費資源,而且還(hái)會(huì)出現各種(zhǒng)問題。而且我們的性價比會(huì)非常高,隻有讓更多的人以更少的代價,享受到更優質的服務,而我們還(hái)能(néng)獲得利潤的時候,才能(néng)産生真正的技術革命。
由于市場上的特殊情境決定,很多必將(jiāng)實現的東西會(huì)延後(hòu)一些。過(guò)去我們還(hái)沒(méi)有準備好(hǎo),但現在我們一切就(jiù)緒,安全領域的資本也開(kāi)始大量湧入。這(zhè)麼(me)多年我們一直在努力,一直堅定地向(xiàng)著(zhe)我們的既定目标努力。今年7月份的時候,我們的産品線都(dōu)會(huì)出來。IAM一類,數據邊界安全一類,大數據日志分析一類,這(zhè)三類,就(jiù)是支撐未來IAM的鐵三角。
三、陳雲的安全創業曆程
技術積累來自于防火牆的開(kāi)發(fā)
安全牛:剛才主要談到了企業定位和技術戰略發(fā)展的事(shì)情,下面(miàn)請您講一講您的創業之路,比如如何創建了帕拉迪,又是怎麼(me)走到堡壘機這(zhè)條路上的?
陳雲:我本人是在99年的時候開(kāi)始接觸安全這(zhè)個領域,到了2000年5月份的時候正式進(jìn)入這(zhè)個行業,那個時候是做的是中國(guó)第一波的防火牆。
而且,我們當時的技術實現方法也與大多數人不同。當時市場上有一些産品是直接拿開(kāi)源的FreeBSD和Linux系統直接包裝的,而我們是從最底層的3COM驅動逐步往上分析,包括ARP、Filter、路由等,完全看懂之後(hòu)再開(kāi)始做架構。因爲,隻有這(zhè)樣(yàng)幹才能(néng)擁有自己的核心技術,核心競争力不是抄來的、撿來的,是一步一個腳印幹出來的。
帕拉迪以IPS起(qǐ)家
大概是在2003年的時候,我離職出來創業。一開(kāi)始做IPS,我們是國(guó)内第二個做IPS的。第一家公司是北京的一家公司,但是已經(jīng)很久沒(méi)有聽到那家公司的聲音了。
一開(kāi)始的時候IPS連國(guó)家标準都(dōu)沒(méi)有,一直到2003年12月1号IPS的首個标準才出來,而那個時候我們已經(jīng)在後(hòu)台做的差不多了,而且我們的IPS做的很完善,甚至有些超前,包括了一百多種(zhǒng)應用協議的管控。實際上我們當初做的就(jiù)是現在的下一代防火牆,一個綜合性的防禦網關。所以帕拉迪的原始積累來自于IPS。
堡壘機
到了2005年,發(fā)現堡壘機這(zhè)個機會(huì)。當時交換機、路由器、服務器等設備随著(zhe)網絡建設數量越來越多,而運維是業務運行的要害,竟然沒(méi)有規範的手段來進(jìn)行管理。前面(miàn)說過(guò),堡壘機是方案創新型産品,使用現有技術和現有的工具,通過(guò)管理策略、方法手段的協同,來解決問題并達到最佳功效。
那個時候堡壘機的方向(xiàng)定位很精準,加上我們的堅持,整整做了將(jiāng)近十年,中國(guó)移動20多個省的數據中心,都(dōu)用過(guò)我們的産品。這(zhè)就(jiù)是爲什麼(me)大家對(duì)帕拉迪的普遍印象是堡壘機。但實際上我們一直在做的,是從堡壘到數據庫防火牆再到大數據日志。等這(zhè)些都(dōu)做完了,然後(hòu)再回頭來看帕拉迪,那將(jiāng)是我們一直在努力構建的“帕拉迪”,是一個IAM的“航空母艦”。
全球化與國(guó)内市場布局
安全牛:作爲帕拉迪集團的創始人和總經(jīng)理,您是怎樣(yàng)具體規劃企業的發(fā)展戰略的?
陳雲:全球化的戰略,這(zhè)兩(liǎng)年已經(jīng)在布局,我們在香港已經(jīng)有了總代,新加坡市場也正在著(zhe)手布局,台灣也已經(jīng)在輻射中。
國(guó)内市場今年會(huì)有兩(liǎng)大動作,第一個是核心渠道(dào)合作夥伴體系的建立,目标完成(chéng)一百家。第二就(jiù)是要把六大區域中心的方案、營銷、市場、推廣、服務等整體能(néng)力,再提升一個階段。我們辦事(shì)處的架構都(dōu)已經(jīng)很成(chéng)熟了,現在就(jiù)是在裡(lǐ)面(miàn)增加新的位置,完善和補充。
四、對(duì)國(guó)内安全行業的看法
網絡安全充滿機會(huì)
安全牛:您對(duì)國(guó)内的安全市場都(dōu)有哪些看法?包括創業、資本、技術、人才等。
陳雲:現在來講,國(guó)内的安全市場還(hái)是偏傳統的技術和産品多一點,但新興創業其未來的趨勢將(jiāng)會(huì)越來越好(hǎo),尤其是細分領域。但作爲新的創業者,最爲關鍵的是要喜歡并堅信自己的方向(xiàng),同時還(hái)要有一些情懷和理想主義。創業本來就(jiù)是一件看似美好(hǎo)、實質煎熬的事(shì)情,而且安全是一個實驗科學(xué),如果是堅持不住的話就(jiù)很容易因爲浮躁而走偏。
我們對(duì)短期利益關注的比較少,對(duì)長(cháng)期的關注比較多。換句話說,我們的戰略是比較好(hǎo)的,但戰術是有點差,主要因爲我們都(dōu)是偏技術出身,目标性沒(méi)有那麼(me)強。
從整體來講,國(guó)内的IT文明程度,以及社會(huì)對(duì)創新的鼓勵在逐步加強,這(zhè)個是非常好(hǎo)的現象。但對(duì)于資本來說,由于安全真的很複雜,很難明白這(zhè)個行業。有人把資本層面(miàn)的合作比作婚姻,那麼(me)在”求偶”過(guò)程中,資本方能(néng)看到的總是那些常在外面(miàn)跑的、善于展示自己的人,但大家都(dōu)清楚更優質的”對(duì)象”反而不見得那麼(me)善于把自己置于台前,比如我們帕拉迪。當然,我們也會(huì)努力讓自己更加善于展示自己(大笑)。
現在大家普遍覺得網絡安全這(zhè)裡(lǐ)面(miàn)有著(zhe)巨大的機會(huì),但客觀來講大家的利潤率都(dōu)不高。爲什麼(me)?市場都(dōu)浪費掉了,内耗掉了。帕拉迪隻做渠道(dào),可能(néng)是因爲我太懶了,不想做人頭生意,想“站著(zhe)賺錢”,隻是想通過(guò)自己的創新,做一點增值的事(shì)情。
我認爲,客觀的描述自己應該是這(zhè)樣(yàng)的:通過(guò)自我的努力、創新,通過(guò)我的堅持、選擇和取舍,我做了讓别人挺舒服的事(shì)情,至少我出去不會(huì)讓人家指責,說你是騙錢的,這(zhè)種(zhǒng)事(shì)絕對(duì)沒(méi)有。我們之前不善于包裝和營銷,或者說不善于把産品的真正價值展現給市場,就(jiù)像一個如花似玉的大姑娘穿著(zhe)乞丐的衣服一樣(yàng),知音難覓。我在改變,我們的團隊也在改變。現在我們非常願意通過(guò)媒體尤其是像安全牛這(zhè)樣(yàng)的專業媒體,向(xiàng)市場展示我們的所想、所爲,也希望因此可以找到更多的“知音”。
讓細分與資本結合
因爲安全的水太深,不同訴求的團體對(duì)安全理解上是不同的,所以觀點也五花八門。但是無論怎樣(yàng),未來機會(huì)真得很多,會(huì)有非常多的細分,每一個細分都(dōu)能(néng)做出大的事(shì)情。
說到這(zhè)裡(lǐ),你可以仔細的觀察一下,現在那些在細分領域耕耘的,大多都(dōu)是70後(hòu)搞技術的。他們偏于理想主義,或者說有情懷。資本對(duì)他們是有影響,但不會(huì)那麼(me)嚴重。
我們70後(hòu)這(zhè)一代非常有意思,因爲每次改革的第一輪都(dōu)被(bèi)我們趕上了,而且70後(hòu)對(duì)民主、對(duì)真相、對(duì)科學(xué)很渴求,事(shì)實上我們這(zhè)幫人也是最愛國(guó)的,因爲江湖成(chéng)份對(duì)我們的影響比較少一點。
現在的資本方看不懂安全,很難發(fā)掘真正優秀的産品方向(xiàng)和團隊。如果70後(hòu)、80後(hòu)跟資本有機結合的話,今後(hòu)市場在細分方面(miàn)是很有機會(huì)的。可以這(zhè)麼(me)講,從利基的層面(miàn)來看,我覺得中國(guó)到處都(dōu)是機會(huì),每個領域都(dōu)可以重來一下,因爲原來都(dōu)是粗犷式的,有很多豐富、性感的東西并未跟上。現在需要的是跨界,需要研發(fā)和管理跨界,研發(fā)和市場跨界。
産品是要解決問題的,是标準化解決問題的最大手段。不能(néng)因爲開(kāi)發(fā)而開(kāi)發(fā),因爲競争而競争,因爲差異而差異。創新一定要以事(shì)實爲依據,以問題爲依據,而且标準要高。過(guò)去對(duì)創新者來講有點不公,不過(guò)現在機會(huì)還(hái)是來了。國(guó)内利基、細分的風氣目前很盛,我們應該進(jìn)一步呼籲這(zhè)樣(yàng)的事(shì)情,讓細分和資本結合。
安全牛:您如何看待國(guó)産化浪潮,我最近觀察到形勢在向(xiàng)相反方面(miàn)的發(fā)展,一方面(miàn)是國(guó)産化的呼聲越來越高,包括國(guó)家政策的出台,業界的動作和呼聲等。另一方面(miàn)像IBM、思科、賽門鐵克等國(guó)外科技巨頭,都(dōu)在不停的在中國(guó)市場上發(fā)力,您如何看待這(zhè)種(zhǒng)現象呢?
陳雲:真正的國(guó)産化還(hái)需要點時間。換句話來說我們原來需要國(guó)産化的時候,國(guó)産化産品沒(méi)有完全準備好(hǎo)。而國(guó)産安全産品的不成(chéng)熟可能(néng)更多要歸咎于市場的不成(chéng)熟,過(guò)去行業内的競争過(guò)于聚焦在人爲差異化上,而迷失了正确的方向(xiàng)。反之,在那個時期能(néng)夠堅持提升産品品質的公司都(dōu)是值得我們尊重的。到最終,我認爲真正的優勢應該是商業能(néng)力和創新能(néng)力的綜合體,這(zhè)種(zhǒng)優勢隻會(huì)屬于擁有堅定價值信仰的公司。