访谈|匡恩网络总裁孙一桉
作者:星期一, 五月 9, 20162

国内网络安全行业最重大的活动之一——“4·29”首都网络安全日,近期在北京展览馆落下帷幕。其中工控安全展区百余平米的北京匡恩网络科技有限责任公司(以下简称匡恩网络)的展台尤为显眼,吸引了大量观众驻步。

匡恩网络,这家刚刚创立两年的新兴网络安全企业,义无反顾地扎进工控安全这个原本较为陌生的领域,并在极短的时间内引起了政府、业内同行和客户的高度关注。短短两年间,从公司员工人数的翻倍增长,到资本的大量注入,围绕着匡恩网络的各种声音也纷至沓来。作为始终关注新兴安全领域的观察者,安全牛在“4·29”召开之时,联系采访了匡恩网络总裁孙一桉,并将采访内容整理后于今日发出,以期为安全领域及其相关领域的朋友们带来借鉴和参考,这也正是安全牛访谈系列栏目建立的初衷。

640.webp (4)

北京匡恩网络科技有限责任公司总裁 孙一桉

个人简介

中国工业控制网络安全前沿技术专家,1996年毕业于北京大学,先后在北电、思科等多家国际大型高科技集团企业担任高级技术和管理职位,曾创办、领导多家高科技公司。近年来专注于网络安全相关技术和产品的研发,最早提出“工业控制网络安全全生命周期解决方案”,并创立了包括“四个安全性+时间持续性”的“立体化工控网络安全理念”并先后取得多项创新性成果和专利,在信息网络、工业控制网络的安全测试和安全防护领域拥有多年实践经验。

一、4·29要传播两个理念

安全牛:孙总,我注意到这两年来,无论是“4·29”还是国家网络安全周,都见到了匡恩的积极参与,今年的活动你们又准备了哪些方面的内容?

孙一桉:“4·29”一直都是我们比较重视的一个活动,这次我们想通过活动向大众来宣传两个理念,一个是关键基础设施的防护,乌克兰电网被攻击等事件暴露了关键基础设施在面对网络攻击时所面临的风险威胁,我们要针对这些威胁推出我们的关键技术。

第二个就是匡恩提出的工控大安全的理念,这已经不是传统的网络安全的概念,而是涉及到基础设施、智能制造、智慧城市、物联网等领域,与国计民生息息相关,是更广泛的大安全概念。

我认为工业网络安全和工业的功能安全和生产安全是密不可分的,所以这次我们参展的主题是:“畅享无忧智慧生活”。随着“中国制造2025”和“智慧城市”建设的推进,网络安全问题随之产生。这需要我们有一定的前瞻性,因此匡恩网络从去年开始就提出了“守护未来”的理念,匡恩的解决方案就是对大安全理念的一个很好的诠释。

我们希望通过“4·29”活动传播上述的两个理念,同时也希望借助此次活动结识更多的合作伙伴和客户,与各个行业、各个领域开展更广泛的合作。

二、工控安全是长线 要正面看待竞争

安全牛:谈到合作,目前“生态”这个词非常热,尤其是在云服务和安全行业,从工控安全的发展角度,您是如何看待生态与竞争关系的呢?

孙一桉:既然是生态,如果只有一家公司在做,那就谈不上生态了。工控安全企业也是如此,我希望有更多的企业参与进来,大家分工协作,共同构筑一个良性发展的工控安全生态圈。

工控网络安全是一个长期市场,需要持续投入,任何抱着打短平快,想在短时间内获益的想法都不会长久。经过专业领域的长期技术积累,我们2013年整合技术资源做出市场判断,2014年完成整体构架和部分产品试点,2015年率先在业内推出全线产品并规模推广,2016年继续扩大市场规模,这绝对不是一蹴而就的事情。

安全牛:既然是长期,是否意味着烧钱?

孙一桉:刚才说过,短平快肯定不可行,但是从长线上来看,我看好它的未来。

真正面临的挑战和考验,是在产品推向市场以后,客户的满意程度。工控系统的安全事关重大,我们常说两句话:“第一要实现预期效果,第二绝对不能造成恶果。”为了实现这两句话,需要前期大量的投入和积累。

安全牛:我注意到,匡恩短短两年时间已经从几十人发展到将近400人,经历了三轮的融资,能否具体谈一谈这方面的事情?

孙一桉:经过两年的发展,员工从最初创业的十几个人发展到了今天的将近400人,目前全国真正从事工控网络安全领域的技术研发的人员加起来可能也没有匡恩网络的多。公司规模扩大的同时,市场和投资人的认可度也有了很大程度的提升。目前,我们已经完成了三轮融资,有了这些资金的支持,我们持续加大研发投入和人才引进,2015年底我们很好的完成了预期目标,销售过了亿。今年公司将在战略合作伙伴构建和行业市场上再发力。

三、工控安全市场的体量和拐点

安全牛:您对工控安全的市场体量有没有一个大致的预期?拐点又可能会在哪里?

孙一桉:体量非常之大,预期不太好说。就像当初Facebook和Myspace,后者当时很领先的,但是当时就是在对体量做预估的阶段,Myspace在拼命的做利润,Facebook则在拼命的做用户。结果就是我们今天看到的。

还有一个典型的例子就是,谷歌出现的时候既不是最早也不是最新的搜索引擎,而且好几年都没有找到很好的盈利模式。举这些例子并不是说,我们要用互联网思维来做工控安全,而是说,这个体量无论从任何角度看都是非常巨大的。所以,我始终看好这个市场前景,在那个所谓的拐点或者爆发点来临之前,我们要做的,就是全力以赴地做品牌,做产品,让用户的认可度和满意度不断提升。专业的人做专业的事情,我们会坚定的在工控安全的道路上义无反顾的走下去。

四、融合与扩张

安全牛:在拐点到来之前,匡恩都有哪些具体的发展方向?

孙一桉:去年我们曾经提过“从工控的安全到安全的工控“,现在我们把这个概念更加细分化了,实际上这是一个从“工业网络安全”到“工业生产安全”的概念。

匡恩关注的细分领域有三个。第一个就是关键基础设施。最近,中国网络安全产业联盟正在成立一个关键基础设施网络安全工作委员会,得到了包括匡恩网络在内的多家企业的积极支持。在未来,针对关键基础设施的攻击是必然发生的,去年10月份法国恐怖袭击事件中的恐怖分子使用网络手段来躲避检查,那就意味着距离他用网络手段来攻击的时间不会太长了。果不其然,去年12月份的乌克兰电网事件就是一个证明。未来,工控网络安全事件会呈现几何级增长的趋势。

第二是智能制造。今年我们已经有多个案例在智能制造领域实施并不断扩大。

第三个就是民生。民生涉及领域有很多例如医院、交通、智慧楼宇、智能汽车等等,虽然我们不准备进入传统的信息安全市场,但是我愿意跟各种信息安全企业联合。因为在攻击路径上,既有信息安全的内容,也有工业生产的内容,所以实际上我们需要的是三方联合防御,就是信息安全企业,工控安全企业和生产制造型企业,或说工控设备企业。黑客是不分领域的,如果我们三方不联合防御,就很难在这场对抗中取胜。

匡恩和信息安全企业,不是竞争也不是排斥的关系,其实是协作的关系,大家都是联合防御的一个环节。这三年来我们的认识也在发展变化,第一年我把它看作是产品市场,第二年我把它看作是解决方案的市场,2016年我则把它看作是服务的市场。

为什么我对工控安全有信心,其实不是说我知道它在哪一年会爆发。我认为工控安全是一个值得高度关注并且必须解决的问题,这个问题解决以后,带来的巨大的经济利益和社会意义不言而喻。

安全牛:您刚才的谈话中表示三方融合,也就是把自己和安全厂商分开了,您觉得做工控安全的不是安全厂商,是这意思吗?

孙一桉:在我看来,整个网络空间安全分为三个平行市场。一个是互联网安全和移动安全,这个领域安全起主导作用的公司包括互联网公司或者移动终端的制造厂商。

第二个市场是传统企业安全市场,关注IT系统安全。第三个就是工业控制网络安全市场,这个市场还没有被完全开发。

总体来说,传统的企业安全市场相对饱和,要不断寻找新的增长点,所以传统安全厂商很可能会很愿意进入工控安全市场。匡恩网络的发展思路就是“专注、合作、创新”,我们前两年是专注,现在更重要的是合作,为此我们专门制定了一个合作伙伴计划。

安全牛:这种由专注技术研发,发展到开放合作也意味着机构组织的变化吧,现在匡恩的部门体系是如何设置的?

孙一桉:我们从去年8月开始调整。匡恩原来只有匡恩网络,从去年8月开始,分成了四个比较独立的机构,一是做核心业务的匡恩网络,主要做工控安全的产品研发。二是匡恩学院,即培训体系,由于工控安全的跨界(指安全技术和工控系统),和我们的人员增长速度飞快,这个培训体系非常重要。一开始只做内训,之后逐渐地开始有更多的外训工作。第三个机构就是工业智能化安全研究院。主要的工作是安全研究、行业研究,以及行业定制化和新产品研发。匡恩研究院致力于将网络安全基因注入不同行业,促成网络安全与生产功能安全的深度融合,避免影响和排斥。第四个机构就是工业物联网工程中心,负责安全项目的实施和售后服务。匡恩网络十分注重项目实施质量和可靠性,以及满足用户长期运维服务需求。

安全牛:企业整个架构体系的全面扩张难度是非常大的,技术、资本、人员,还有机会都是缺一不可的。

孙一桉:是的,整个架构体系的全面扩张需要三方面的基础,首先核心人才到位,其次要对行业有深度了解,第三是要有资本进行有效推动。

安全牛:人才方面呢?安全人才短缺,工控安全人才更是短缺中的短缺。

孙一桉:匡恩网络有一套完整的吸引人才的体系。你今天看到的匡恩就是一个人才聚集,员工利益充分保证的一个公司,这得益于我们的人才保障体系。

因为随着时间的推移,许多观察我们的人越来越认识到,匡恩把精力都花在自身技术积累和服务客户上,花在员工培养上,匡恩的确是做实事的企业。

我要关注的是怎么用最好的架构,去吸引更好的人才。未来的安全市场绝对是一个人才高度整合的市场,看似庞然大物的企业,如果内部人才的聚集力消失了,倒下的速度是非常之快的。

五、产品线与工控安全市场

安全牛:现在哪些业务是收入上主要支撑?有哪些产品线?

孙一桉:2014和2015年主要研发的产品是我们现在的主要利润贡献点,毛利率比较高。这里面其实有一个前期成本非常大的问题,说通俗点就是开荒成本。虽然项目利润很高,但是我可能投入的成本都是以几百万计的,这个是最吞噬利润的部分。

产品线主要分为三大类,第一是检测类产品,主要作用是当前的产业生态环境下,去发现工控安全问题。它不是我们的主体产品,以后在合适的时机,我们会把它做成开放平台。第二是防御类产品,层次很多,包括数据采集隔离、审计、监控、态势感知等产品。第三类是服务转化类的产品,比如建设工控安全实验室等。

安全牛:这三类产品里,销售贡献最多的是?

孙一桉:当然是防护类产品,它的部署量大,其中也包括审计和威胁态势感知产品。这类产品主要实现三种核心能力:有的是为了能够审计监视,有效的阻断防护,以及态势感知的数据收集。

所有的这些产品我们都在做相应的解决方案,主要解决五个方面问题:第一是结构安全性,包括网络结构的优化和防护类设备的部署。第二是本体安全性,主要关注工控系统中设备自身的安全性,包括漏洞的检测挖掘、补偿性措施,以及安装实施和运维过程中的安全防护。第三是行为安全性,工控系统对行为的判断、处理原则和入侵容忍度与信息系统不同,要根据工控系统的行业特点,判断系统内部发起的行为是否具有安全隐患,系统外部发起的行为是否具有安全威胁,并采取相应的机制。第四是基因安全性,实现工控安全设备基础软硬件的自主可控、安全可信,并进一步将可信平台植入到工业控制设备上。最后是时间持续性,时间持续性就是安全的持续管理与运维,在持续的对抗中保障安全。这就要有人去管,需要人才的培训和培养,这也是我们建实验室的一个重要目的。综上,四个安全性加时间持续性,就构成了我们的工控安全防护体系。

安全牛:我注意到这些产品线里,没有提到工业防火墙?

孙一桉:因为它不是重点,工业防火墙解决不了工控安全问题。

防火墙、IDS、IPS、病毒查杀等等这些传统安全工具,是根据IT系统的特性自然形成的。而工业环境则是另外一种形态,不能简单地把IT产品搬过来,包括概念也不能生搬过来。

工业控制系统强调的是故障点少,防火墙的很多功能对于工业网络来说是没有意义的。因此我们最后出来的产品是IAD智能保护,包括审计防护一体机等产品。这都是工业系统的环境告诉我们的,是用户需求告诉我们的。前面提到了,形色各异的环境,这也是为什么我们的产品形态非常多的原因。

安全牛:工控网络安全的市场很难打开,因为大部分重要的工控系统都是不能触动,稍有不慎后果会很严重。

孙一桉:这个事情的难度肯定是有,如果没有这个难度,就没有匡恩网络。工控安全不是没有解,而是投入和成本。几乎所有的上市公司去算账的话都会很犹豫,因为信息安全企业,算一算它一年的利润,会有多少人愿意长期投入去解决这么难的问题?

我们是一家专注于工控安全的企业,没有旧产品的包袱,没有股价的影响,我可以一心只想去解决技术问题。有一句话,困难也是机会。

六、企业发展战略

安全牛:有没有考虑下一步上市?

孙一桉:上市是我们的目标。但是现在我们的注意力更多放在业务上扎扎实实练内功,把产品和市场做好。

安全牛:是否能介绍具体一些的发展计划?

孙一桉:谈到公司的发展,对我来说最重要的,第一是企业战略,第二个是人才战略,第三是资本到位。这也是硅谷的CEO的三大原则。

谈到具体的业务布局,今年我们将针对很多重点行业推出解决方案并成立相应的事业部,例如:轨道交通、冶金,烟草、智慧城市等等。我们聘请了这些行业内非常资深的职业经理人来担任事业部的负责人,力求深入了解行业需求,扎扎实实的把这些行业做持久。

安全牛:能否谈一谈工控安全的态势感知?

孙一桉:现在很多互联网巨头已经有了这种能力,只是这种能力没有覆盖工控网络安全。

在工业系统里做感知非常难,简单做互联网扫描是不行的,它涉及到很多前端产品的开发,还有数据收集体系、数据处理体系。数据不在乎有多大,关键要看是不是有效,只有有效才能成为整个网络空间安全态势感知中的一个重要因素。现在对我来说,最关注的并不是互联网层面,而是更微观的态势感知,这也是我们下一个布局。

七、匡恩网络的创建历程

安全牛:前不久,匡恩举办了成立2周年的内部庆祝活动,作为创始人,总裁,请您简要介绍一下匡恩的发展历程,又是在什么情况下创建的?

孙一桉:匡恩网络的历程非常简单,2013年我们起步是在深圳成立的研究院,当时是想做中国的施乐实验室,基于在工业控制、人工智能、机器学习、安全数据库和高性能硬件等领域的积累,我们选择了工控网络安全等几个研发方向,之后做了拆分,并把绝大部分资源投入到了工控网络安全。

在产品优化阶段,我们的第一个合同是某烟厂的评估项目,这家烟厂由于技术改造升级带来了网络安全问题。这个契机坚定了我们做工控网络安全的信心。到了2014年初,随着我国网络安全与信息化领导小组的成立, 市场需求和业务方向越来越明晰,我们把总部迁到北京。

安全牛:创业过程中,您如何看待员工离开自行创业这件事?

孙一桉:员工离开创业,对个人来讲也许是一种挑战自我、实现理想和抱负的途径,但如果涉及公司的知识产权那就是另一回事了。目前我们没有把注意力放在这方面,专注做好自己的事,做大做强,“天下武功,唯快不破。”

我亲眼目睹中国四大通信厂商“巨大中华”(指巨龙、大唐、中兴、华为)的变化历程。中兴、华为一度的差距不大,但是有格局有资源聚合力的企业,过几年再看,已经和曾经并行的公司不在一个数量级上了。还是刚才说过的那句话,我只关注大方向,尤其是产品方向,然后聚集人才,升级人才,最后保证资本层面不缺钱。其他的,都不是重点。

八、超越合规 打破壁垒

安全牛:最后谈一些稍微偏离工控安全的话题,您对整个安全行业发展的利弊,有什么看法?

孙一桉:我觉得中国的信息安全产业,特别是国产信息安全产业的红利特别大,这个领域有很好的发展,只要身在这个浪潮之中谁都会有利可图。但是在浪潮停下来的时候,还能留下来的是那些核心竞争力完备的企业。

安全牛:应该是用户需求驱动。

孙一桉:对,解决痛点,要敢于做,要有勇气跳出合规性销售,靠产品创新,靠核心竞争力。合规性是一个温室,养出来都是比较弱的生命力。

第二我希望各种各样的限制门槛能少些,各种各样的资质减化,壁垒能少些,给企业减负,扶持创新型企业的发展。

第三我希望国家能以另一种方式来扶持。过去的扶持更多把钱奖励给你,当然这种方式是有很大意义的,像工控安全当初如果没有发改委立项,哪有那么多企业做工业防火墙?

但反过来说,还有更有效的方法可以结合。像美国政府在产业化上的推动,政府先去做第一个吃螃蟹的人。美国大数据公司Palantir的大客户是谁?谁最早用它的产品?新产品怎么去尝试,这里头我觉得政府可以起很大的作用,能给创新企业这种机会的话,比给我500万资金要实用的多。

安全牛:美国国土安全部每年都会推出一批创新型技术,把大笔的资金投进去,不是以奖励的方式资助企业,而是帮助创新高技术产品商业化。

孙一桉: 我们已经向市场推出的产品,最需要的是实践机会,让客户真正地使用这个产品,从而了解产品的价值,而不是总以各种资质来设门槛。如果始终没有机会参与大项目,就始终不具备一些资质,但只有有了某些资质才能做大项目,这就变成了一个难解的怪圈。

行业的许多现状和环境,阻碍了中国信息安全企业的创新。最大的障碍之一就是知识产权的保护,知产保护的大环境不改变,中国所有的创新产业都很难发展起来。这个问题涉及到各行各业,不单单是信息安全行业。这个问题亟待解决。

最后,对行业发展的大方向我还是持非常乐观的态度并对此充满信心。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章