奇安信董事長齊向東日前在接受中國證券報記者專訪時表示:“過去網路安全的重要性被低估,現在越來越得到重視。這是一個萬億級的市場,在未來的競爭中,會形成‘全能型廠商領跑+小而美型廠商跟跑’的格局。作為全領域覆蓋的綜合型網路安全廠商,我們希望透過持續的研發投入保證產品的技術含量,確保與同行業競爭對手相比始終具有一定的競爭優勢。”
網路安全是數字時代的築基工程,沒有網路安全就沒有未來的數字時代。專注網路安全這一細分市場的奇安信,以“攻防”視角進行產品研發與技術創新,已發展成為國內領先的基於大資料、人工智慧和安全運營技術的網路安全供應商。
●本報記者康曦
成為防範漏洞攻擊的專家
“數字時代,更多連線意味著更多漏洞。”齊向東說,所有網路攻擊的核心都是利用漏洞,一點突破、層層滲透。“漏洞是網路攻擊的技術,反過來漏洞也是網路安全防護的核心技術。網路安全防護要解決的就是漏洞攻擊的問題。”
在創立之初,奇安信就確定了以“攻防”視角進行產品研發與技術創新的路線。“攻防機制要求我們必須成為漏洞專家。”齊向東表示。公司建立的“補天漏洞平臺”是2017至2020年對CNVD(國家資訊保安漏洞共享平臺)貢獻最多的中文漏洞響應平臺,四年來累計為CNVD報送漏洞數十萬個,已成為重要機構和企事業單位漏洞響應的重要保障力量。
公司旗下還擁有奇安盤古、A-TEAM、程式碼安全實驗室、羲和實驗室、觀星實驗室等多個攻防團隊,幫助谷歌、微軟、蘋果、Oracle、阿里雲、華為、以太坊等知名公司和組織修復安全漏洞。
近年來,隨著網際網路的快速發展,各類網路安全威脅與日俱增。中國國家資訊保安漏洞庫CNNVD統計顯示,2021年上半年CN-NVD針對中國網際網路所採集的漏洞總量已達9639個,平均每月數量達1607個。
今年7月,工業和資訊化部、國家網際網路資訊辦公室、公安部聯合印發的《網路產品安全漏洞管理規定》,規範了網路產品安全漏洞發現、報告、修補和釋出等行為。漏洞的重要性得到了越來越多的重視。
“漏洞與網路安全防護技術處於競速狀態。”齊向東表示,“事後補救”的防護思路和“頭痛醫頭、腳痛醫腳”的補丁式防護措施已經失靈,數字時代更需要建立事前防控的網路安全體系。
奇安信在業內開創性地提出了“內生安全”的核心理念,從過去的“區域性整改”“事後補救”的外掛式建設模式走向“深度融合”的體系化建設模式,改善了網路安全體系化缺失、碎片化嚴重、協同能力差的固有局面,構建全面的“事前防控”的新一代網路安全框架。公司自研的安全產品並非是傳統的單點防禦,而是幫助客戶實現以安全大資料為核心、多品類協同聯動的主動防禦體系。
佈局新興領域
奇安信是網路安全領域多品類覆蓋的綜合型廠商。2021年3月,安全牛釋出的第八版中國網路安全行業全景圖顯示,公司的產品線覆蓋13個一級安全領域和94個二級細分領域,連續多年蟬聯入選全景圖細分領域最多的企業。近年來,奇安信在雲安全、大資料安全、物聯網安全、移動網際網路安全、人工智慧應用安全等新興領域全面佈局。
“雲安全領域是公司重要且持續佈局的領域之一。”齊向東說。公司與騰訊雲、阿里雲、中國電子雲等各類雲平臺服務商達成了深度戰略合作,將協助客戶完成雲場景的搭建及安全防護體系建設,實現數字政府、智慧城市等多領域的戰略協同。
“騰訊、阿里、華為等網際網路公司與公司戰略合作,是為了保證網路安全。”齊向東解釋,“如果網際網路公司在參與國家數字化建設的程序中,使用自有網路安全技術給政府提供服務,一旦出現網路安全問題,很難釐清責任。此外,網路安全的核心問題是漏洞,而自己的漏洞很難發現。如果一個企業自己開發數字化系統和網路安全系統,對自身是一個巨大的風險,對政府來說也是巨大的安全隱患,所以網路安全需要第三方的監管。”
在雲安全領域,奇安信具備多種核心技術,如雲上安全資源管理與編排技術、基於雲工作負載保護的虛擬化無代理檔案防禦技術等。憑藉強大的雲安全及安全服務能力,公司產品市佔率持續領先。2021年6月,IDC釋出的研究報告顯示,2020年中國安全資源池市場的規模超過一億美元,同比增長26.5%。奇安信雲安全管理平臺市場份額穩步增長,憑藉18.3%的市場份額連續兩年位列第一。
奇安信在新興領域的佈局也初顯成效。上半年,公司新興領域安全產品收入佔主營產品收入比例超過70%,同比增長近60%。
保持競爭優勢
網路安全產業前景廣闊。齊向東表示,為推動戰略科技創新,確保產業鏈、供應鏈安全,國家將會在包括網路安全在內的科技領域繼續加大投入。同時,以擴大內需為目的的新型基礎設施建設,也將促進對網路安全建設的巨大需求。
Gartner資料顯示,2022年,全球網路安全市場規模預計達1704億美元,複合增速在9%左右。根據IDC預測,未來五年中國將成為網路安全三大一級市場中增速最快的子市場,2021年-2025年複合增長率將超過20%。
在未來的產業競爭中,齊向東認為會形成“全能型廠商領跑+小而美型廠商跟跑”的格局。一方面,隨著數字化的全面鋪開,全能型廠商的優勢會更加凸顯。另一方面,新技術的應用會帶來新的安全問題,小而美型的廠商會持續湧現。
奇安信全能型廠商的優勢已經十分明顯。2020年,奇安信成為國內首家在網路安全行業營業收入邁入40億元大關的網路安全公司,也是國內企業網路安全領域中體量最大、技術人員最多的網路安全公司。
在世界網際網路大會、博鰲論壇、春晚等眾多國家級重大活動和會議上,奇安信都是網路安全方面的主要技術保障單位。公司還是冬奧會網路安全服務與防毒軟體官方贊助商,將為2022年北京冬奧會和冬殘奧會提供系統的網路安全保障。
“我們為冬奧會定製了六層網路安全體系。同時,針對比賽系統容易出現的漏洞場景,展開了持續性的挖掘和實戰性的攻防演習,對各種漏洞的應對措施、應急措施和防護措施的準備是比較充分的。”齊向東表示,“公司將全力以赴,確保冬奧會網路安全執行。該專案若順利實施,相當於公司拿到了網路安全領域的奧林匹克金牌,公司網路安全產品的實戰化能力將更上一個臺階。”
談到未來的發展規劃,齊向東稱,公司會繼續加強對大資料、物聯網、人工智慧等技術的研究和應用,打磨好自身內功,確保與同行業競爭對手相比始終具有一定的競爭優勢。
本文源自中國證券報
