这是一家早在1995年成立，并与后来的启明星辰、绿盟科技齐名的老牌安全厂商。2015年新三板挂牌，并于近期传出拟被南洋股份收购的消息，如并购成功，将跻身成为为数不多的A股上市的热点安全公司。同时，这又是一家低调的安全公司，很少看到它的市场宣传和媒体采访，以至于经常有人问，天融信最近在做什么？

于海波

带着疑问与期待，安全牛最近走访了天融信CEO于海波，让我们跟随这位见证了中国信息安全产业发展起伏20多年企业家的目光，了解网络安全的现状，展望即将到来的未来。

创新不止，发展不息…..

——访天融信CEO于海波

起步于防火墙，但是决不局限于防火墙。根据IDC和赛迪资讯在2016年陆续发布的调查报告，天融信已继连续17年稳稳地位于防火墙市场排第一，整体品牌位于第二的地位。跟之前相比，近几年天融信在营收比例上已经有了很大的变化，防火墙所占营收的比重不断降低。

在传统的防火墙业务以外，天融信做了很多的事情，尤其是在大数据以及云服务这两部分，相关收入的比例十分可观。于海波明确表示：天融信的未来发展计划不会变，资本进来之后，发展速度只会加快，把握机遇和机会的能力将会越强。

安全牛第一问：结合天融信的发展规划，详谈一下安全行业的未来趋势？

于海波：天融信正在朝着四“化”方向发展。

第一是安全的云化。云化分成云安全和安全云两个方向。云安全就是指支撑云的安全软硬件、支撑数据中心相关的各种安全资源以及安全资源如何在云里、数据中心里的合理调配。云安全对安全厂商来说，提供相关软、硬件即可。安全云则纯粹是服务，如对用户在互联网上的资产的全面监控服务、通报服务、应急处置服务甚至是追踪溯源。安全云服务有很多种，在未来将成为企业互联网安全需求中最重要的部分。

第二是大数据化。大数据也有两类：安全大数据和大数据安全。大数据安全是指在大数据的环境下，如何解决安全问题，大数据安全比较容易理解。安全大数据，是跟安全厂商最相关的，它将成为整个安全体系的大脑。刚才讲到安全云服务，既然有服务就会有平台，既然有平台，安全大数据一定会成为平台的核心，甚至起到大脑的作用。

未来的平台会有很多安全设备连接进来。这些连接的设备有两部分，一部分是数据的采集器（安全感知设备），他们相当于眼耳口鼻舌，形成对各种网络安全相关要素的全面感知；另外一部分是安全防护设备，它们是安全策略的执行者，相当于人的手和脚。没有对网络安全要素的全面感知就不能形成安全大数据，没有大数据平台对安全大数据的智能分析也就无法形成安全大脑，没有安全大脑仅有手和脚，安全防护设备的功能会大打折扣，所以实现安全的大数据化，用大脑来更好地指挥躯体、指挥手脚。

第三是服务化。未来产品会变成服务，而不是简简单单的卖设备。未来的用户安全需求更加注重结果效果而不是过程。现在的服务主要靠人，但服务化是趋势，以后会更多的通过机器学习、人工智能等自动化的处理方式将人工服务转换为智能化服务。

第四是行业化。安全未来的行业化非常重要。比如国产化，那些对安全、保密要求高的行业里是必须国产化的，从终端到服务器，再到网络设备、安全设备。当然无论国产化还是行业化，都面临很大的挑战，但这是国家真正要做的。以金融行业为例，五年之内安全产品全部要国产化。还有工控系统安全、工业互联网的安全，其本质都是安全行业化范畴。

除了四化以外，还要避免高端技术低端化和单点技术全面化。前者要注重积累，鼓励创新，提倡良性竞争，构建完整产业链。后者要客观看待单点技术的应用范围，理性进行市场宣传和客户引导，做到社会责任在先、企业责任在后，才能从根本上推动网络安全产业健康良性成长。

安全牛第二问：刚刚谈到行业化的挑战，能否具体解释一下？

于海波：比如工控安全，就是一个行业化的东西。没有什么通用标准可以适用所有工业领域。安全的行业化很重要，但同时也很难做到。难点不在于安全技术，而是在于跨界的人才，搞安全的不懂业务，搞业务的不懂安全，难的是实现跨行业的融合。云化、大数据化、服务化、行业化这些方向包含了很多内容，需要安全公司去做减法，并且还要解决过程当中碰到的真正难题，是否真正实现跨行业融合才是难度最高的事情。

安全牛第三问：云服务商正在把越来越多的安全能力融合到云中，并提供给用户，作为传统安全厂商如何与云服务商进行合作？

于海波：对云来说，安全厂商就做两件事：一是销售安全产品，二是提供服务，包括监测和监控服务。云上的客户一方面虽然出于成本或便利，会把自己的数据和业务放到云上，但另一方面出于安全考虑，客户会产生对第三方的需求，要求从第三方的角度去看业务是否正常，或出了什么样的问题。云提供商不论提供何种级别的安保服务，大型行业用户还是需要第三方的安全保障。

安全牛第四问：现在许多厂商都在做态势感知和大数据项目，您对这两个领域的看法是怎样的？

于海波：态势感知的实现需要解决三个关键点：

第一是数据的来源，是否有足够的、相对准确的安全数据，包括威胁情报的应用，这需要对接足够的安全感知类设备或者接受安全感知设备形成的“感性认识”；第二是大数据平台，对安全大数据进行智能协同分析，形成对安全态（状态）势（趋势）的“理性认知”，并实现安全可视化；第三就是如何让大脑精准地指挥躯体的动作，实现协同防护，实现深度防护，实现动态防护。

态势感知只靠一、两家公司是做不好的，这是因为建设和使用态势感知这套大系统的客户需要自身拥有具备一定能力的技术支撑队伍，需要对这个系统做非常好的规范、架构设计，以及做好整个系统建设管理和后续的运维服务。缺少这些，整个系统就会打折扣。再者，对这套系统的成本投入也会决定它的使用效果，低价竞标做出的东西要打折扣。但反过来说，如果真要达到系统的效果目标，需要整个产业链共同参与。

至于大数据，安全公司要围绕着安全相关的内容去做，天融信的擅长之处是对安全的理解。做大数据，天融信看准一个细分方向，然后做深就好。

安全大数据不只是一些局部的数据，比如说病毒样本、终端数据等。安全大数据涵盖各种方面，任何一家公司不可能完全具备这些数据，所以我们要选择自己的方向，服务好于某类或某行业用户，让用户通过天融信的服务关注结果而无需关注过程。所有安全防护设备、安全感知设备最后都会成为生态圈里面很重要的一部分。

我拿一个人的大脑、感官、手脚来分别形容安全大数据平台（实现智能协同）、安全感知设备（实现全面安全感知）、安全防护设备（实现动态防护）之间的关系。一个人没有四肢、没有了感官、没有了大脑分别会是什么样子？这样讲大家会更容易理解他们的关系：

安全感知设备基于对各种安全要素的感性认识，一方面可以与安全防护设备实现联动防护（一定程度会提高安全防护设备的防御能力，但基于单点安全感知设备的感性判断往往不是最准确的，可能存在误判、漏判），另外一方面，安全感知设备将各种对安全要素的感性认识传递给大数据平台，通过大脑的分析，形成理性认知。

安全大数据平台的作用不仅仅在于形成对网络安全态势的感知，更重要在于基于安全态势快速形成处置机制，一个重要的方面就是将大脑决策快速下发给安全感知设备、安全防护设备，实现协同安全检测、联动安全防护。

最后来看安全防护设备，它是安全策略的最终执行者，在安全体系中处于最关键位置；一个智能的、动态的、深度的安全防护体系，一方面要借助于安全感知设备的感性认识，特别还要借助于安全大数据平台形成的理性认知，实现联动防护。

这也充分体现正确的网络安全观：安全是全面的（而不是割裂的）、动态的（而不是静态的）、开放的（而不是封闭的）、相对的（而不是绝对的）、共同的（而不是孤立的）。

安全牛第五问：对未来的安全市场，有人认为会爆发，有人觉得只是缓慢增长，还有人说到某个地方会是一个拐点，您怎么看？

于海波：一般估算国内的安全市场是300亿人民币左右，我觉得基本上未来能够有20%到30%的增长，这主要是由于不管是现在的云、大数据还是国产化，相当多的产品设备需要更新换代，以适应新的环境。还有一点，过去在安全市场中没有的驱动力，比如说安全大数据等新事物，未来都会有一个很好的增长，而且至少持续增长3-5年是没有问题的。

安全牛：谢谢于总，感谢您抽出时间接受采访，并针对安全领域畅谈了您宝贵的看法和思想，谢谢！

于海波：我非常感谢安全牛专业的问题，祝安全牛越办越好，再见！