【讲好中国网安故事】安于责任、恒于创新,做数字经济的保卫者——专访安恒信息董事长范渊
在助推经济逐渐向数字化转型的场景中,要切实发挥创新在产品上的价值,而不是简单地堆砌相关产品,避免“PPT创新”。
网络安全领域的民营企业,是中国网络安全产业体系中最具活力的市场主体,在技术创新、威胁对抗、能力迭代等方面具有先天的灵活优势,在服务数字中国建设和支撑网络强国战略方面大有可为。
日前,中国财富网专访了本期“讲好中国网安故事”的主人公——安恒信息董事长、中国财富研究院网络安全研究中心理事范渊。在采访的过程中,范渊谈及了安恒信息在网络安全创新方面的发展策略、对目前网络安全行业的看法以及AI大模型对网络安全的影响。
安于责任、恒于创新,是安恒人16年不变的坚持
2007年,范渊从硅谷磨砺多年后,回国一手创办了安恒信息。彼时国内网安行业群雄逐鹿,竞争十分激烈。
“刚回来的时候,互联网应用正开始流行,那时的网络安全‘老三样’如防火墙、杀毒软件和入侵检测成为诸多网安厂商争先研发的方向”,范渊表示,但作为新人的自己并没有选择去跟随,而是另辟蹊径着手布局外部应用防火墙、数据库审计以及包括数据库漏洞扫描等方向在内的外部漏洞扫描等,从而逐渐在行业“崭露头角”。
从如今的视角来看,得益于范渊丰富的经验以及前瞻性布局,迄今为止,这些产品依然在网安行业扮演着重要角色。
“这也是我觉得创新过程中很重要的一点,就是那时我没有去跟随,而是真正去思考和理解信息化、数字化的痛点,然后用自己的技术投入去解决这些痛点。”范渊感叹道。
“我觉得无论是安恒的过去、现在和将来,创新都是根植于安恒基因的重要组成部分”,范渊表示,虽然短期的研发投入对上市公司的财务报表会带来一些影响,但企业要想在一个行业内真正做到基业常青,必须要很清晰的战略。
“所以我们当时提出助力安全中国,助推数字经济,没有网络安全就没有国家安全,它天然就成为国家安全的一部分。”受益于此,在2007年至2016年,范渊带领安恒信息完成了第一轮创新,并以 WAF、扫描器、DB 审计、堡垒机等基础安全产品构建出第一道增长曲线。
随着云的迅猛发展,安恒信息在2016年开始进入第二个发展进程,率先推出云安全资源池。“不管是哪种云,都需要弹性地获取能力,也可以通过集约化服务节约成本”,范渊表示,2016年至2021年之间,安恒信息便以安恒云安全、AiLPHA态势感知、安全服务等平台构建了第二道增长曲线。
到2022年,安恒信息构建了“1+5+N”的创新模式,让单一的产品更具创造性和实用性。其中,以MSS安全托管运营和数据安全两大战略构建安恒信息的第三道增长曲线。“这就相当于以全面服务化的方式解决整个安全行业的痛点,这需要你既有原先产品的积累又有网络安保的经验。”
范渊表示,这些经验其实都在反映,如何通过创新让这个产品数据变服务、经验变服务、能力变服务,真正形成有价值的、统一的、标准化的能力,从而更广泛地应用到中小企业。
与此同时,范渊指出,在助推经济逐渐向数字化转型的场景中,要切实发挥创新在产品上的价值,而不是简单地堆砌相关产品,避免“PPT创新”。“随着法律法规的逐步完善,客户会越来越清晰地认识到自己所面临的痛点和难点。比如内部的数据孤岛如何去打通,产生更多的数字化协同,提升效率。这些不管对现在的数字化政府治理,还是各行各业的数字化转型,其实都是关键。”
“对此,我们会把一些创新的案例做相关的分享,从2012年开始已经连续坚持了10年”,范渊自豪地表示,“在每年的西湖论剑·数字安全大会(原西湖论剑·网络安全大会)上,创新案例分享已经成为必备的‘曲目’,除此之外的绝大部分时间我们可能会埋头为下一轮创新做准备,为客户真正创造价值,这也是安恒人真正想要坚持的一些东西。”
网络安全未来的发展空间巨大
如今,疫情影响逐渐消退,在国家经济逐步稳定恢复、行业和企业对网络安全的重视程度持续提升的大背景下,我国网络安全产业进入新的发展期。
“过去的十年,中国网络安全产业取得了迅猛的发展,未来十年,我们还有很大的发展空间”,范渊表示,首先是网络安全产业规模。IDC数据显示,初步统计,2022年中国网络安全相关支出为137.6亿美元;预计到2026年,中国网络安全支出规模将达318.0亿美元,预测期内将以23.3%左右的年复合增长率增长。
“中国在网络安全方面的投入支出约占整个数字化的2.5%左右,而美国在网安的投入支出占整个比例的8%至10%左右,这也就意味着我国还有3至4倍的发展空间。同时,随着我国对数字经济的深入规划,我认为网安的规模总量还会越来越大。”
其次是对复合型人才的需求较大。“目前国内就业形势和网安行业对人才的需求方面存在巨大的反差”,范渊表示,网安行业的就业形势处于一个较好的位置,但依旧缺少既懂网络安全、数字安全,又懂管理等跨领域的复合型专业人才。据教育部最新公布的数据,到2027年,我国网络安全人员缺口将达327万。
最后是避免低水平的同质化内卷式竞争。只有系统性思考网络安全如何对其他产业起到支撑赋能的作用,才能在真正意义上实现创新性的突破,同时带动更多的效应,为网安产业的发展带来更大的价值。
AI大模型降本增效作用更加凸显
随着AI的发展日新月异,大模型的产业应用将引爆新一轮“百花齐放”。
据范渊透露,安恒信息将会在今年三季度末正式发布安全大模型。在范渊看来,在AI的应用场景下,各行各业所产生的变化才刚刚开始,尤其是网络安全产业,主要体现在两个方面。
AI模型会带来更多的自动化。范渊表示,大模型的发展会降低网络和信息攻击的成本,包括促进大量自动化、低成本攻击工具的产生,“比如一个小白,利用GPT就能成为原先意义上的黑客”,这就对安全服务产生新的需求。从中短期来看,在安全服务、安全运营方面,大模型能带来15%至20%的效能提升。
AI技术在降本增效的作用将会更加突出。范渊举了一个例子,“面临海量的事件和消息,在过去1.0的时代,即使通过大数据技术可以将差不多400万个安全警告处理至8000至9000个,却仍是一个比较大的数字。但在最近AI大模型的测试下,真正要处理的事情会降至18个左右,进而实现一个从量变到质变的过程。”
在自动化响应方面,范渊表示,AI一旦完全自动化,就会到达一个新的阶段。不仅缩短了客户以及服务人员响应的时间,还真正提高了响应效率,未来的发展空间还是非常大。
“响应效率直接决定你损失的程度”,范渊解释称,“你0.5秒或0.1秒能够响应,和你花了一个小时、两个小时,甚至半天时间才能响应,显然你的网络安全损失、数据安全损失是完全不一样的。”
在范渊看来,AI大模型对市场增量而言,是个好事情,但在防范、甄别的同时也会迎来更多的挑战和机遇,比如内容上的伪造。
中国财富研究院网络安全研究中心
中国财富研究院下属的中国财富研究院网络安全研究中心,致力于打造国际一流的网络安全研究机构。针对制约网络安全产业发展和国家网络安全能力建设的主要瓶颈和关键问题开展专题研究,为主管部门的政策决策提供智库支撑,对接服务网络安全产业与资本市场,促进产业高质量发展。