數(shù)據(jù)庫安全越來越被安全界及用戶所接受,所以更多的安全廠商加入到了數(shù)據(jù)庫安全領域��,同時云計算給安全領域帶來了巨大的沖擊�����。日前安華金和創(chuàng)始人兼CEO劉曉韜接受了安全牛的專訪����,暢談安華金和的企業(yè)文化,發(fā)展方向以及數(shù)據(jù)庫安全的現(xiàn)狀和未來���。
一�����、從企業(yè)發(fā)展憂慮癥到企業(yè)文化
記者:對于一個安全領域的新興企業(yè)來說���,您最關心的是什么,又是如何看待企業(yè)理論或文化的呢����?
劉曉韜:我自己會經(jīng)常性的反思,在企業(yè)的發(fā)展過程當中�,每個階段會遇到些什么問題���。今年我最關注或說最憂慮的問題,就是在人員規(guī)模擴張之后���,該怎么去融合��。怎么讓新的人員進來之后變成安華的人�,變成有生產(chǎn)力的人����,成為一支團隊。
不是人員進來就會有生產(chǎn)力的����,我現(xiàn)階段最適合做的事情就是在培訓���、考核����,更大的思考是考慮什么是安華金和的企業(yè)文化��,把企業(yè)文化整理出來����,如何通過一些培訓把它加強����,如何讓員工深刻認識和了解���。
安華金和的文化理念可簡化為六個字:“務實�����、創(chuàng)新�����、容錯”�,企業(yè)和員工的關系也是六個字:“共創(chuàng)�����、共贏�����、共擔”��。從企業(yè)成長的角度去看,就是安華如何實現(xiàn)快速���、靈活�����、多變的發(fā)展���。在這些年里,無論實施什么樣的流程制度管理��,都不能把這個對市場快速響應的能力特點忘掉��。
上得廳堂 下得廚房
記者:這樣是否就會對人員能力的要求比較高呢��?
劉曉韜:安華金和還有一個文化特點就是沒有純管理者����,所有人都能“來之能戰(zhàn),敢打敢沖�����?��!北热缡袌隹偙O(jiān)����,是寫文章的好手����,技術總監(jiān),能寫核心代碼�,銷售總監(jiān),得是最大的打單能手��,財務負責人則必須看得懂每一項財報數(shù)據(jù)��。不能只去定調(diào)子�����,只做管理�,我們需要的是“Room in, room out”式的人才。
我們不僅要有開闊�、宏觀的視野和想法,還要能夠看到微觀�。否則無論CEO還是管理層,只看宏觀不接觸一線的事情,就會失去很多實際的感覺��。我非常欣賞互聯(lián)網(wǎng)公司倡導的一個理念�����,即公司的CEO就是是公司最大的產(chǎn)品經(jīng)理���。我們屬于技術�����、科技型的公司����,不是一個銷售或者貿(mào)易型的公司��,我們一定要堅持下去,這是自己的特點���。
沒有純管理者����,也是安華金和務實的表現(xiàn)����,所有人都有實戰(zhàn)能力,外行指導內(nèi)行的那種管理�,與安華是無關的。最終能進安華金和的人����,在安華金和扎根的人,做事都有一個相對統(tǒng)一的風格�,即包容和需要不同的聲音,還不能影響統(tǒng)一的調(diào)度�。
安華金和還是個小公司,無法像互聯(lián)網(wǎng)或IT巨頭那樣的吸引大量最優(yōu)秀的精英�����,在這種情況下�,則需要組織的文化來塑造和熏陶員工。文化沒有絕對的對與錯����,但是一定有適合自己的文化。比如華為�,他們的人內(nèi)部的工作熱情和工作效率非常高之高,他們的員工個體給人的感覺是有一種非常向上務實的動力在做事情�,這就是文化。
二、安全行業(yè)的兩極 體制內(nèi)與體制外
記者:安全行業(yè)���,甚至是絕大多數(shù)的行業(yè)��,似乎都可以分成兩大類����,一類主要靠背景和關系�,另一類是憑借技術優(yōu)勢自由競爭,當然也有少數(shù)企業(yè)兩類通吃����。關于體制與市場的關系這方面,您有什么看法�����?
劉曉韜:往以后看�,誰都知道市場自由經(jīng)營體制是趨勢、是未來�����,但是目前的現(xiàn)狀����,至少在五到十年�,我個人認為不會完全自由市場化����,還是政府一半�,市場一半。
但從另一方面來說�����,關鍵看你想做一個什么樣的企業(yè)��。如果只圖容易賺錢�,活得滋潤的化,我覺得這種企業(yè)的規(guī)模永遠是受控的�����,它不太可能成為市場上真正的強者���,它決定了必須圍繞著政府項目����、關系去做,這樣的話可能甚至都不太會產(chǎn)生自己真實的企業(yè)戰(zhàn)略���,而是圍繞客戶的戰(zhàn)略��,自主性會非常低���。比如這樣的公司想做一件事情,它不會先啟動研發(fā)����,它會先啟動立項目,領導批了立項了�����,才會開始真正去做��。
一個真正面向市場化要求的公司��,不能受到太多因素的干擾和制約��。我自己現(xiàn)在就會盡量少參加一些行業(yè)的會議��,少在這方面去花一些精力�,多一些對市場����、用戶和產(chǎn)品的思考�����。隨著公司逐漸做大之后�,要不斷提醒自己的,避免把公司做的空心化����,徒有其表�。在市場上看上去聲音很大,各個活動上都看得到���,但最終公司卻沒有什么拿的出手的產(chǎn)品��。讓自己企業(yè)的產(chǎn)品和戰(zhàn)略踏踏實實落地�����,這個才是安華金和真正關心的事情����。
所以任何一個企業(yè)的最終發(fā)展,往往是由它的基因決定的��。很有可能頭幾年是如何經(jīng)營的��,是什么機制把你養(yǎng)育了下來�����,你就烙上了這種機制的烙印���,最后它會反過來會把你制約�����,這是一把雙刃劍�����。安華金和比較幸運的地方就是基因純正�,企業(yè)活到現(xiàn)在���,一直都是到市場上討飯吃��,是市場把安華金和撐了下來���,所以安華金和未來還會是一個市場化的公司�,不會變成一個找項目憑關系吃飯的公司���,還是要找市場要飯吃����。
三��、企業(yè)級安全市場不懼互聯(lián)網(wǎng)公司
記者:作為一個垂直細分領域的安全廠商��,您對互聯(lián)網(wǎng)公司和傳統(tǒng)網(wǎng)絡安全大廠商���,以及各細分領域的廠商,在安全市場上的交集或競爭關系是如何看待的�����?
劉曉韜:我可能不見得能說得很有條理����,但是可以談一些觀點和想法。我覺得BAT3��,對于安全行業(yè)的入侵,手法肯定不一樣�。
拿360來說,它收購網(wǎng)神�����,控股網(wǎng)康���,投資了好多安全細分領域的初創(chuàng)企業(yè)�����,做安全行業(yè)的布局��。同時齊向東跟周鴻祎分開���,成立企業(yè)安全集團。簡單通過這些來看���,企業(yè)安全集團的互聯(lián)網(wǎng)化基因相比360本身�����,不會那么強烈�,反倒是整合著傳統(tǒng)網(wǎng)絡安全的資源和力量在政府領域里發(fā)力。因此��,我覺得這些并沒有太多顛覆性的能量����。
記者:是啊,前不久RSA大會上��,安全牛在采訪360企業(yè)安全集團總裁吳云坤時�����,他也認為市場一定會向具有雙重基因性質(zhì)的公司傾斜����,指的就是互聯(lián)網(wǎng)和傳統(tǒng)安全公司的互補結(jié)合。
劉曉韜:對�。另外�,BAT是2C的,這是互聯(lián)網(wǎng)企業(yè)的地盤和市場�����,也占領的差不多了。如果對安全產(chǎn)生較大影響的話�����,也是移動設備或說手機的安全�。這肯定是一個大的市場,這塊市場我無法做出專業(yè)判斷���,但移動端安全的盈利模式����,肯定跟2B完全是兩個概念����。
因此,網(wǎng)絡安全企業(yè)并不懼怕互聯(lián)網(wǎng)公司在企業(yè)級安全市場的競爭�,畢竟這個領域是2B市場,國家又這么重視�,即使有一些新的安全領域發(fā)展,這塊市場也不會短期內(nèi)消亡����,還會存在一定的市場空間,我們在戰(zhàn)略上不會過多憂慮這一塊���。
四����、云計算服務帶來的巨變
記者:那您認為網(wǎng)絡安全公司與互聯(lián)網(wǎng)公司的主要戰(zhàn)場或說交集是在哪里呢?
劉曉韜:我在思考安全未來一些發(fā)展方向的時候��,會感覺到有一些新的事物肯定會演變成重要的事物��。比如IoT市場��,對安華金和來說可能是個更大的市場�����,但是這塊市場相對新興又空白�����,占早了該怎么玩誰都沒數(shù)����,誰也沒看清。這塊市場未來可能既有2C層面的事��,又有2B層面的事�,是一個混合型的,一個新的戰(zhàn)場和領域��。
真正對傳統(tǒng)安全市場威脅最大的是云安全����,因為云服務的興起帶來的IT應用構(gòu)造上的巨變,會引起傳統(tǒng)企業(yè)信息體系結(jié)構(gòu)的變化��。政府����、企業(yè),會從線下走到線上���,一些會搬到公有云上����,一些會成為本行業(yè)中專有的��。而且這個趨勢可能會越來越明顯��,逐漸蠶食掉傳統(tǒng)安全廠商的客戶�����。
未來在云上,網(wǎng)絡方面的安全措施基本上會由云安全基礎設施提供方自行提供�,比如WAF、抗D�����、防APT攻擊等等��,但防火墻�、IPS和IDS上面是不會有空間的。比如���,BAT現(xiàn)在做抗D是另一種思路��,主要靠流量抗D��,而不是單純靠技術去抗D�����,這種思路完全會重構(gòu)對于安全的需求和架構(gòu)分布�,這一點才是對傳統(tǒng)網(wǎng)絡安全廠商最大的威脅�,因為這是一個信息體系結(jié)構(gòu)的巨變。
這個時間周期�,我覺得有個三到五年�����,可能就非常明顯的體現(xiàn)出來了。兩三年內(nèi)還不太明顯的原因是由于國家對信息安全的重視����,這是一個擴張,而云是在蠶食���。這一擴張�����、一蠶食���,造成暫時看不出顯性的變化。但安全規(guī)模的擴張總會有一個緩滯期�,這個時候云的滲透和擴張就會占到主導。
這個時候怎么辦�����,不是說把以前的網(wǎng)絡安全產(chǎn)品直接放到云上就行了����,如果不能和云網(wǎng)絡或說是云的基礎設施深度融合的話��,這些網(wǎng)絡安全設備是不適用的�����,再加上云服務提供商會盡量提升自己的安全服務能力��,因此云的普及才是對傳統(tǒng)網(wǎng)絡安全廠商最大的威脅��。
五�����、云是數(shù)據(jù)安全廠商的機會
記者:那這種改變對于安華金和這樣的安全細分領域廠商會有哪些影響呢����?
劉曉韜:云的擴張和滲透雖然會給傳統(tǒng)安全產(chǎn)品帶來極大的威脅�����,但反過來它的普及又會帶來一些新的市場容量���,比如身份管理����、數(shù)據(jù)安全、業(yè)務安全�����,這些東西是無法消失的����,即使上云�,反而會形成更大的需求。
你說安華金和是一個傳統(tǒng)的安全公司嗎�����?從某種角度上可以說�,我們不是一個網(wǎng)絡安全公司,而是一個數(shù)據(jù)安全公司�。作為一個數(shù)據(jù)安全公司,這種云架構(gòu)帶來的變化���,不僅不會給安華金和帶來巨大的危機���,反倒會給我們帶來巨大的機會�。
記者:機會在哪里呢�����?對于安華金和來說�����,數(shù)據(jù)庫安全這個細分又再細分的領域�����?
劉曉韜:數(shù)據(jù)安全會變成主流領域�。所謂細分,原因就是由于認為市場空間不足���,所謂一個大的領域�,只是由于它的市場空間足夠好����,大家認為它是一個主流戰(zhàn)場,所以到底是不是細分領域��,實際是以市場空間來判定,不是以學科來判定���。
我們正在把比較細分的領域����,變成一個比較主流的領域�����,這個目標經(jīng)過這些年的努力���,正在朝這個方向發(fā)展,需求也逐漸的起來����。安華金和做的是數(shù)據(jù)庫安全,同時我們也正在完成一些很好的戰(zhàn)略布局�����。
數(shù)據(jù)安全正在逐漸變成一個主戰(zhàn)場��,這一趨勢從切進來的安全廠商數(shù)量���,和一些國家政策的導向變化來看���,已經(jīng)得到證明�。本來按說數(shù)據(jù)也好�����,網(wǎng)絡也好��,防護是終極目標�����,對外防的再多再好����,內(nèi)部人員的入侵泄露怎么處理?還是要把最后一關把握好����。對數(shù)據(jù)的保護本來就應該是主戰(zhàn)場,只是過去參與的企業(yè)沒有那么多�����,在國家層面、技術層面�����,沒有提升到相應的高度�。
數(shù)據(jù)安全是荒地 關鍵看“種子”合不合適
記者:那正如你所說,更多的廠商看好數(shù)據(jù)安全并會參與進來����,安華是否對這塊戰(zhàn)場做好了準備?
劉曉韜:幾個比較垂直的數(shù)據(jù)安全廠商����,明朝萬達,大成天下���,億賽通等,它們當中體量做的最好的是一個億���,而且還是在被綠盟收購之后���。這幾家廠商做的時間也不短了,從文檔安全��、數(shù)據(jù)加密到DLP,從市場反饋來看����,并沒有看出一個很好的增長態(tài)勢,這說明它還是有一定的瓶頸和原因的��。
安華金和在這方面是有優(yōu)勢的����,我們以后往云上轉(zhuǎn)非常容易,而且也做好了基本的戰(zhàn)略規(guī)劃��。首先我們未來幾年在云上的收入��,肯定還是靠我們數(shù)據(jù)庫安全產(chǎn)品線拉伸出來之后的企業(yè)安全市場��。我覺得這塊市場以前屬于荒地�,還沒有很好的開拓起來,所以我非常有信心����,做連續(xù)三四年的業(yè)績翻番應該都可以。不像網(wǎng)絡安全��,在目前的體量上再想翻番估計很難����,因為它已經(jīng)是市場占有率很高的情況了����。
比如�,網(wǎng)關、防火墻之類的設備�����,用戶已經(jīng)買了好幾遍�,因此它會慢慢地收縮。而且數(shù)據(jù)安全好多人還沒買���,有太多的服務器沒有被保護起來�����。既然是一個相對充滿機會的荒地等著去開采,那就要看你的種子����,就是你的產(chǎn)品適不適合了。
安華金和過去已經(jīng)做了一個相對比較健全的產(chǎn)品線���,掃描類的有漏掃�����、漏洞驗證���,存儲類的有數(shù)據(jù)庫加密����、數(shù)據(jù)庫脫敏����,網(wǎng)絡類的有數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計���。通過這些合適的“種子”�����,在跟客戶溝通的時候���,90%都能找到需求點,有的客戶能找出好幾款對產(chǎn)品的需求點�����。所以我覺得這反應了公司的產(chǎn)品能力,反應了市場對于這方面的需求和喚醒度都非常好����,會急速的發(fā)展。
六���、尊重用戶 解決真正的需求
記者:您剛才談到了幾家數(shù)據(jù)安全的垂直廠商����,那還有國內(nèi)產(chǎn)品線很全的安全巨頭呢��?你怎么看待他們對這塊市場的影響���?
曉韜:國內(nèi)所謂的巨頭�����、老牌企業(yè)����,只是相對于國內(nèi)而言���,真正放到國際市場上�����,無論從收入規(guī)模還是人才儲備上看���,都還算不上是很大型的企業(yè)。而就這個體量�,還要什么都做的話,產(chǎn)品只會粗制濫造�����,要么就是OEM引進來的���。國外比你一年營收大幾十倍的都做不到��,你就能做到了���?單就投入產(chǎn)出比,也不可能真正把專業(yè)領域的產(chǎn)品做的非常好�����。、
我們有一個定位就是堅決不隨意的去拉伸產(chǎn)品線�����,我們要堅決圍繞自己的主戰(zhàn)場����,把垂直化的事情、專業(yè)度的事情做到最好?,F(xiàn)在啟明、綠盟也都在對外推自己的數(shù)據(jù)安全產(chǎn)品���,雖然不能說具體哪家產(chǎn)品有什么樣的問題��,但是我可以保證一點�����,國內(nèi)任何一家安全廠商�����,在數(shù)據(jù)庫安全上研發(fā)人員的投入量��,都比安華金和要小很多�。
某些廠商,他們的數(shù)據(jù)庫安全產(chǎn)品研發(fā)���,說白了是裹在其他產(chǎn)品線里面共同研發(fā)推出來的,因此專業(yè)化程度是不高的����。有些廠商在推出一個所謂的數(shù)據(jù)庫安全產(chǎn)品的時候,整個界面還混用著傳統(tǒng)的網(wǎng)絡日志系統(tǒng)的界面�����,用戶很難看見數(shù)據(jù)庫的相關要素跟分析�,這其實是對用戶的不尊重。在中國某特定市場情況下�����,買了安全產(chǎn)品都不會去用的情況下�����,這些產(chǎn)品可能還有些空間��。但真正用戶想用起來的時候,只會在心里罵你��,買了一堆垃圾����。這種事情是要避免的,所以安華金和今年提出了一個非常重要的口號����,就是要實現(xiàn)產(chǎn)品價值,讓用戶覺得用了你的產(chǎn)品后是值得的�,解決了他的真正需求。
專業(yè)化需要足夠的資源投入
記者:因此��,要有好的產(chǎn)品經(jīng)理��。
劉曉韜:好的產(chǎn)品經(jīng)理是關鍵����,要把用戶的問題呈現(xiàn)出來。安華金和已經(jīng)在建立專門的產(chǎn)品經(jīng)理團隊�,把產(chǎn)品可視化、易用化�����,讓用戶舒服,讓用戶一看就愿意使用它��。我在一篇數(shù)據(jù)庫審計產(chǎn)品的三代演進文章中提到����,要讓用戶知道自己想看的數(shù)據(jù)到底在什么地方。而這些需要投入足夠的資源才能達到這種程度�����,而不是順手而為就能做出專業(yè)化很高的產(chǎn)品
再一個就是從研發(fā)的思維上���,從技術產(chǎn)品導向型變成用戶需求導向型,產(chǎn)品的研發(fā)人員要深入到一線去了解用戶的需求���。
而那種由同一組研發(fā)人員開發(fā)出不同類型產(chǎn)品���,多次賣給用戶,甚至連產(chǎn)品界面都懶得去為用戶定制化的行為是不負責任的�����。不是說一個公司的產(chǎn)品線拉伸的越多越好�,關鍵是你的產(chǎn)品質(zhì)量如何����、用戶使用的如何�����,這會奠定產(chǎn)品在用戶心目中的聲譽����。如果持續(xù)采用一組研發(fā)人員開發(fā)所有產(chǎn)品的方式,用戶的認可度只會越來越低�。
記者:您剛才提到了數(shù)據(jù)庫審計產(chǎn)品的三代演進,是否能大致介紹一下���?
劉曉韜:在三代審計中����,第一代產(chǎn)品是解決有無問題�����,第二代是解決專業(yè)化問題��。比如數(shù)據(jù)庫審計產(chǎn)品���,是用數(shù)據(jù)庫的語言呈現(xiàn)這些審計���、訪問行為以及風險行為����,至少這些行為能讓數(shù)據(jù)庫管理員看得懂這個產(chǎn)品��。第三代產(chǎn)品則要解決業(yè)務化問題�。審計出來的數(shù)據(jù),要讓領導們看得懂�,不要呈現(xiàn)的出一堆SQL語言之類的東西�����,要產(chǎn)生更大的業(yè)務價值��,逐漸提升產(chǎn)品的價值層次���,這是我們正在走的道路�。因此����,我們審計產(chǎn)品團隊還在繼續(xù)增加人��,持續(xù)地加大投入��,以最大化產(chǎn)品對用戶的價值�����,逐漸拉伸和其他廠商的差距����。�、
七、把產(chǎn)品做到云端 與云服務提供商合作
記者:您剛才談到����,云對于數(shù)據(jù)安全是個機會,但傳統(tǒng)的網(wǎng)絡安全產(chǎn)品����,上云的話會不會有很大的困難?
劉曉韜:的確會有重大的差別�。在云端,特別是公有云上����,未來的用戶體驗是要求極度高的�。如果上阿里云���,就需要產(chǎn)品與阿里云基礎管理平臺的深度整合��,包括架構(gòu)上的深度整合�。上亞馬遜的話�,要跟AWS去深度整合。而且在安裝之后�����,還需要配合用戶調(diào)試�,包括選取的服務、可操性���、彈性,都需要跟云平臺深度的綁定��。因此����,上云一定要從產(chǎn)品的形態(tài)、服務模式等都發(fā)生深刻的變化才能適用�。
從戰(zhàn)略上來講��,我認為云將來會是一個非常大的機會����,所以安華現(xiàn)在已經(jīng)開始做云上的事情���,可能甚至會考慮兩年之內(nèi)無收入��,但是我要的就是把云上的產(chǎn)品打磨出來�,把云上的商業(yè)模式探索出來�����,把云上的基礎用戶積累出來�。
記者:如何能做到與云服務平臺的深度整合?是否與國內(nèi)的大型云提供商有合作�����?
劉曉韜:先回答第二個問題����,我們在6月份左右有一個與中國最大的公有云提供商的戰(zhàn)略合作發(fā)布會。然后回到第一個問題,傳統(tǒng)安全產(chǎn)品采用鏡像模式部署是沒問題�����,但是SaaS化的實現(xiàn)機制還在開發(fā)當中�。想做Saas化的東西,其中一個重要的前提就是云平臺提供商要有開放性的心態(tài)���,愿意與你共同合作��。比如UClound����、青云等���,在適當?shù)臅r候我們也會希望去溝通��,我相信他們也會非常歡迎的�����。因為越不開放,越不去做生態(tài)�,那么圍著自己打造的技術體系就會越落后,越容易被大的云給擠掉���。
記者:我覺得產(chǎn)品Saa 化的速度�����,直接決定著同類產(chǎn)品競爭地位優(yōu)勢的大小�����。
劉曉韜:對�����,這個就是我所說的�����,安華為什么有個很好的布局���。我們的數(shù)據(jù)庫安全產(chǎn)品在國內(nèi)的認可度非常高�����,然后安華金和與中國最大的公有云提供商形成戰(zhàn)略性合作��,這就已經(jīng)在市場上占領先機了����。
記者:基本上明白了,但是具體的技術細節(jié)還是不太明白���,包括你們的數(shù)據(jù)庫產(chǎn)品怎么去部署和整合���,現(xiàn)在能披露一下嗎?
劉曉韜:今年6月份左右的云棲大會上�,我們會做這方面的專場,專門講解安華金和在云上的安全解決方案���。到了十月份�����,則會真正的系統(tǒng)化���,包括已經(jīng)實踐的東西拿出來,然后逐步發(fā)布系列產(chǎn)品����。屆時�����,歡迎安全牛前來參會和采訪報道。
八����、拿產(chǎn)品來說話 不懼大廠商
記者:無論是現(xiàn)在的傳統(tǒng)網(wǎng)絡安全市場,還是未來的云安全市場����,垂直廠商如何與那些全產(chǎn)品線的安全大廠商抗衡或者競爭呢?
劉曉韜:那些產(chǎn)品線很全的所謂的巨頭�,之所以這樣做,其最大原因就是他們掌握著客戶�,利用他們品牌的聲譽,去全盤通吃�。但這種情況會逐漸改變,真正的需求會驅(qū)動產(chǎn)品��,用戶越來越注重產(chǎn)品本身的價值����,當然這種改變肯定需要一個時間周期。
所以我認為首先是對市場的教育,這些巨頭們參與進來不是什么壞事,至少讓用戶方認識到了有這個領域,這個領域的重要性���。也許在現(xiàn)階段,一些粗制濫造的產(chǎn)品能夠獲得一定的銷售空間。但用戶不會始終都是傻子,他們一定會隨著對產(chǎn)品使用的程度越高,而產(chǎn)生自己真正的需求,
產(chǎn)品咨詢:4000 258 365 
