首页 > 资讯 > 率先发力“零信任”蓝海,清华系网安老兵做出一家“小巨人”|“专精特新”百家访谈

率先发力“零信任”蓝海,清华系网安老兵做出一家“小巨人”|“专精特新”百家访谈

导语:1994年4月20日,对于中国互联网来说是开天辟地的一天。这一天,一条64K的国际专线在北京中关村接通,中国正式迈入互联网时代。 IT的魅力令人神往。 张朝阳、李彦宏、丁磊、王志东......一大批名校毕业的理工男扎身互联网。他们迅速积累着财富,也推动着中...

图片1.png

1994年4月20日,对于中国互联网来说是开天辟地的一天。这一天,一条64K的国际专线在北京中关村接通,中国正式迈入互联网时代。

IT的魅力令人神往。

张朝阳、李彦宏、丁磊、王志东......一大批名校毕业的理工男扎身互联网。他们迅速积累着财富,也推动着中国互联网产业的快速发展。

图片2.png郭晓鹏 图片来源:芯盾时代

眼前这个戴着眼镜、笑容亲切的男人,彼时正在清华大学读大三。

郭晓鹏没想到,多年以后,自己会成为一名网安老兵,为政府、金融、运营商、大型企业的业务安全护航,并成为移动互联网背后的“托底”之人。

2020年,芯盾时代入选国家级专精特新“小巨人”企业。

郭晓鹏告诉直通北交所(ID:tobse666):“拿到‘小巨人’意味着公司在细分领域更专业,这是国家对我们的认可。”

市场的反馈也在佐证着这一点。

作为国内最早布局业务安全新蓝海、率先落地“零信任”理念的公司,在终端安全防护(ESP)产品上,芯盾时代市占率第一;零信任业务安全平台(SDP),芯盾时代亦处于第一阵营;而在企业身份管理平台(EnIAM)与智能风控决策系统(IRD)上,芯盾时代也处于市场上领先位置。

-1-

近几年,但凡与零信任沾边的创业公司,或多或少都会被投资人多看两眼。但一圈下来,真正将零信任落地的却没几家。

芯盾时代是国内最早落地零信任产品的公司,位于零信任赛道的前列。

零信任即“持续验证、永不信任”。它代表了新一代的网络安全防护理念,即对网络内外的任何人、设备和行为,都默认不信任,需通过持续验证和授权,以确保安全。

零信任的发展,与中国互联网的更新、迭代密切相关。

1998年,从中科院研究生毕业的郭晓鹏,在经历过两年的社会磨练后,也毅然投入到互联网行业。

2004年初,而立之年的郭晓鹏加盟绿盟科技,一头扎进了网络安全行业。

在绿盟工作的这些年,也是中国互联网产业蓬勃发展的年代。

中国互联网信息中心(CNNIC)发布的报告显示,2006年上半年,我国网民总数1.23亿,手机上网人数仅300万;到了2014年底,我国网民总数达到6.49亿,手机上网人数超过了5.57亿。

中国不仅成为了全球网民最多的国家,也成为全球移动网民最多的国家。

彼时,郭晓鹏隐约察觉到一些变化。他告诉直通北交所(ID:tobse666):“我们发现,很多公司的业务在往移动端转,但传统的网络安全技术很难保证现有业务的安全。”

有问题,也就意味着有需求。

那个时候,一种叫“零信任”的概念正在大洋彼岸蔓延。

国际知名咨询机构Forrester的安全分析师John Kindervag,在2010年创建了“网络安全零信任模型”。其核心思想是,默认情况下不信任网络内外的任何人、设备,基于身份认证重新构建信任基础。

然而大部分信息安全从业者不以为意:有防火墙就够了,还整什么零信任。

后来,这位老哥去了一家叫Palo Alto Networks的网安公司当CTO。疫情催化下,零信任的应用场景之一远程办公渐成趋势,Palo Alto Networks股价大涨,翻了4倍,这位老哥也赚得盆满钵满。

2015年10月,郭晓鹏和来自中国移动研究院的孙悦共同创办了芯盾时代,开始在零信任业务安全赛道深耕。

创业九死一生,身边的朋友多数都不理解,“你一个上市公司的副总,出来干嘛?”但事实证明,老话还是有道理:机会总是留给有准备的人。

在移动互联网红利期,美团、饿了么、滴滴接替传统门户网站,成为资本眼中的香饽饽。

郭晓鹏凭借多年的技术积累,很快就获得资本青睐。

2015年10月,公司成立初始,芯盾时代就拿到了A轮融资。这是公司的理念和业务安全新赛道的定位获得投资方认可的力证。随后基本每隔一年,芯盾时代都会有资本的注入,助力公司能够更快、更好的发展。

-2-

对于创业公司来说,拓展第一家客户往往是最难的。

一方面,公司体量比较小。另一方面,没有资源背书,客户很难对公司产品的价值做出直观判断。

芯盾时代最初把目光锁定在了金融客户上。“拓展金融客户对创业公司来说确实比较难,因为金融对技术领先性的要求比较高,它是毫秒级的,不能断网,不能中断业务,否则后果就比较严重。”郭晓鹏对直通北交所(ID:tobse666)表示

回忆起第一单生意,郭晓鹏仍十分有感触。

那是2015年11月底,芯盾时代成立不到两个月。当时,许多银行因为手机验证码被劫持,发生了多起盗刷事件。

“实际上,它不是一个底层的网络安全问题,而是一个业务层面的安全问题。”郭晓鹏记得很清楚,那段时间,某银行找了很多安全厂商去解决这个问题,但一直解决不了。

芯盾时代的终端安全防护(ESP)产品,就是防止短信验证码被劫持。芯盾时代试着联系银行,结果对方看过材料后,直接就邀请他们当面交流。

“老总带着团队,一堆人在门口等我们。”郭晓鹏有些受宠若惊,以往工作经历中,这种场合一般就是安全主管,或者一个副总参加。这么大的阵仗,郭晓鹏遇到的并不多,但这也让他感受到了对方的重视和诚意。

“我们大概从早上9点交流,一直交流到12点多,将近十几个人,各种各样的问题。”本以为对方还要考虑几天,没想到,大概下午5、6点的时候,该银行就打电话过来,敲定了合作细节。

也是从该银行开始,芯盾时代快速打开了金融行业的市场大门,从银行、券商、基金到保险机构,再到后来的政府、运营商、能源、制造、教育......各个领域都打开了市场。

截至目前,芯盾时代旗下产品已覆盖3亿+移动终端,累计保护2万亿元金融交易,挽回经济损失超100亿元。

事实上,芯盾时代也是为数不多的零信任核心能力全覆盖厂商。

业内普遍认为,软件定义边界(SDP)、身份识别与访问管理(IAM)、微隔离(MSG)是实现零信任的三大技术路径。

目前来看,国内做零信任的安全厂商多数只突破了其中一项技术,有从身份认证切入,也有从微隔离切入,三项技术全部攻克的,少之又少。

在郭晓鹏看来,零信任的核心目的是形成一个闭环,“在公网上做业务,需要对人、终端、设备,包括整个用户行为进行分析,这是一个很复杂的系统。只用一个或者两个技术,没有底层的基于业务大数据和人工智能的安全大脑,很难实现整个零信任架构的目的和核心。”

为了技术更具优势,形成闭环的业务安全解决方案,芯盾时代在研发上大力投入。

郭晓鹏告诉直通北交所(ID:tobse666),芯盾时代的技术人员占比超70%。研发费用占比接近营收的50%。

2021年,中国网络安全产业联盟发布了“网络安全企业50强”榜单,芯盾时代与奇安信、深信服、华为、腾讯等大厂一起入选。

今年,芯盾时代又两次入选国际权威研究机构Gartner发布的“2022年全球《新兴技术:零信任网络访问采用增长洞察》与2022全球《零信任网络访问市场指南》”。芯盾时代已经12次入选Gartner的业务安全相关领域报告,也是创业公司(成立10年以下)中入选最多的一家中国安全企业。

面对大厂竞争,郭晓鹏调侃道:“说明这个领域还不错!”

在他看来,技术和市场开拓双轮驱动才是芯盾时代的护城河。“我们很早就把这些技术跟客户的业务紧密结合在一起,这也是为什么我们在业界被认可的原因之一。”

-3-

还有来自国家层面的“认可”。

2020年,与“零信任”一起走红资本圈的,还有一个叫“专精特新”的词儿。

也是这一年,芯盾时代继成为北京市首批“专精特新”企业后,同年又被认定为国家级专精特新“小巨人”企业。

去年7月底,中共中央政治局召开会议,要求加快解决“卡脖子”难题,发展“专精特新”中小企业;两个月后,北交所宣布设立,作为创新型中小企业的佼佼者,“专精特新”企业站上了资本舞台的C位。

从工信部6月1日印发的《优质中小企业梯度培育管理暂行办法》来看,“专精特新”是优质中小企业的中坚力量,创新能力强、质量效益好;“小巨人”则是优质中小企业的核心力量,创新能力突出、掌握核心技术、细分市场占有率高、质量效益好。

目前,国家级专精特新“小巨人”仅4762家。

它们位于产业基础核心领域、产业链关键环节,有助于解决产业链“断点”“堵点”等问题,解决“卡脖子”难题。

对于喜提“小巨人”称号,郭晓鹏十分欣慰。

他告诉直通北交所(ID:tobse666):“拿到‘小巨人’意味着公司在细分领域更专业,也让我们坚信选择业务安全这个方向是正确的,这是国家对我们的认可。”

不仅如此,客户、投资人对于有“专精特新”背书的企业,也更青睐。

郭晓鹏对直通北交所表示,“如果你是一家专精特新‘小巨人’企业,意味着企业所在赛道是国家鼓励发展的行业或领域;对客户或投资人来说,背书也要更强一点。”

安全行业的发展,确实与国家政策密切相关。

2017年6月,《中华人民共和国网络安全法》正式生效。那一年,零信任赛道在国内迎来第一个发展小高潮,国内一些企业纷纷涉足零信任赛道。

2020-2021年,《中华人民共和国密码法(修正版)》《数据安全法》《个人信息保护法》等10多部与网络安全相关的法律规范相继颁布,整个零信任赛道迎来发展高峰期。

据郭晓鹏介绍,如今,芯盾时代也在将零信任的建设经验输出,牵头零信任产品成熟度标准的制定,也参与了零信任国标、行标的建设。

随着行业标准不断规范,以及移动互联网、云的普及,零信任赛道也将会越跑越宽。

按照Marketsand Markets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,业务安全市场的复合年均增长率高达30%。

用郭晓鹏的话来说就是,“如果把网络安全看作一个分段函数,业务安全就是线性甚至指数函数。随着业务数量的增多,业务安全的需求只会越来越大。”

这是一片蓝海,而芯盾时代已经在踏浪前行。

(完)

来源:创头条 查看原文
点赞0
收藏12
徐明辉
徐明辉
用户评论
游客
发布
©2021 版权所有 ICP许可证号 京ICP备15013664号-1
登录 注册
登录
完成注册

快捷登录

请激活账号

为了能正常使用网站的评论、编辑功能及以后陆续为用户提供的其他产品,请激活账号。

您的注册邮箱: 修改

重新发送激活邮件 进入我的邮箱

如果您没有收到激活邮件,请注意检查垃圾箱。