數(shù)據(jù)庫(kù)安全越來(lái)越被安全界及用戶所接受���,所以更多的安全廠商加入到了數(shù)據(jù)庫(kù)安全領(lǐng)域,同時(shí)云計(jì)算給安全領(lǐng)域帶來(lái)了巨大的沖擊�����。日前安華金和創(chuàng)始人兼CEO劉曉韜接受了安全牛的專訪�,暢談安華金和的企業(yè)文化,發(fā)展方向以及數(shù)據(jù)庫(kù)安全的現(xiàn)狀和未來(lái)����。
一、從企業(yè)發(fā)展憂慮癥到企業(yè)文化
記者:對(duì)于一個(gè)安全領(lǐng)域的新興企業(yè)來(lái)說(shuō)�����,您最關(guān)心的是什么���,又是如何看待企業(yè)理論或文化的呢���?
劉曉韜:我自己會(huì)經(jīng)常性的反思,在企業(yè)的發(fā)展過(guò)程當(dāng)中���,每個(gè)階段會(huì)遇到些什么問(wèn)題�����。今年我最關(guān)注或說(shuō)最憂慮的問(wèn)題�����,就是在人員規(guī)模擴(kuò)張之后��,該怎么去融合�。怎么讓新的人員進(jìn)來(lái)之后變成安華的人,變成有生產(chǎn)力的人�,成為一支團(tuán)隊(duì)。
不是人員進(jìn)來(lái)就會(huì)有生產(chǎn)力的���,我現(xiàn)階段最適合做的事情就是在培訓(xùn)�、考核���,更大的思考是考慮什么是安華金和的企業(yè)文化���,把企業(yè)文化整理出來(lái),如何通過(guò)一些培訓(xùn)把它加強(qiáng)�,如何讓員工深刻認(rèn)識(shí)和了解���。
安華金和的文化理念可簡(jiǎn)化為六個(gè)字:“務(wù)實(shí)�����、創(chuàng)新�、容錯(cuò)”,企業(yè)和員工的關(guān)系也是六個(gè)字:“共創(chuàng)�����、共贏���、共擔(dān)”��。從企業(yè)成長(zhǎng)的角度去看�,就是安華如何實(shí)現(xiàn)快速�、靈活、多變的發(fā)展��。在這些年里���,無(wú)論實(shí)施什么樣的流程制度管理���,都不能把這個(gè)對(duì)市場(chǎng)快速響應(yīng)的能力特點(diǎn)忘掉。
上得廳堂 下得廚房
記者:這樣是否就會(huì)對(duì)人員能力的要求比較高呢?
劉曉韜:安華金和還有一個(gè)文化特點(diǎn)就是沒(méi)有純管理者��,所有人都能“來(lái)之能戰(zhàn)���,敢打敢沖��?�!北热缡袌?chǎng)總監(jiān)�����,是寫文章的好手����,技術(shù)總監(jiān)��,能寫核心代碼���,銷售總監(jiān)�,得是最大的打單能手�����,財(cái)務(wù)負(fù)責(zé)人則必須看得懂每一項(xiàng)財(cái)報(bào)數(shù)據(jù)。不能只去定調(diào)子�����,只做管理���,我們需要的是“Room in, room out”式的人才。
我們不僅要有開闊�����、宏觀的視野和想法�����,還要能夠看到微觀�����。否則無(wú)論CEO還是管理層����,只看宏觀不接觸一線的事情,就會(huì)失去很多實(shí)際的感覺(jué)����。我非常欣賞互聯(lián)網(wǎng)公司倡導(dǎo)的一個(gè)理念��,即公司的CEO就是是公司最大的產(chǎn)品經(jīng)理�����。我們屬于技術(shù)���、科技型的公司,不是一個(gè)銷售或者貿(mào)易型的公司�,我們一定要堅(jiān)持下去,這是自己的特點(diǎn)�。
沒(méi)有純管理者,也是安華金和務(wù)實(shí)的表現(xiàn)�,所有人都有實(shí)戰(zhàn)能力,外行指導(dǎo)內(nèi)行的那種管理���,與安華是無(wú)關(guān)的���。最終能進(jìn)安華金和的人,在安華金和扎根的人�,做事都有一個(gè)相對(duì)統(tǒng)一的風(fēng)格,即包容和需要不同的聲音�����,還不能影響統(tǒng)一的調(diào)度。
安華金和還是個(gè)小公司��,無(wú)法像互聯(lián)網(wǎng)或IT巨頭那樣的吸引大量最優(yōu)秀的精英�,在這種情況下���,則需要組織的文化來(lái)塑造和熏陶員工�����。文化沒(méi)有絕對(duì)的對(duì)與錯(cuò)�,但是一定有適合自己的文化��。比如華為��,他們的人內(nèi)部的工作熱情和工作效率非常高之高�����,他們的員工個(gè)體給人的感覺(jué)是有一種非常向上務(wù)實(shí)的動(dòng)力在做事情����,這就是文化���。
二、安全行業(yè)的兩極 體制內(nèi)與體制外
記者:安全行業(yè)��,甚至是絕大多數(shù)的行業(yè)���,似乎都可以分成兩大類�����,一類主要靠背景和關(guān)系�,另一類是憑借技術(shù)優(yōu)勢(shì)自由競(jìng)爭(zhēng)���,當(dāng)然也有少數(shù)企業(yè)兩類通吃���。關(guān)于體制與市場(chǎng)的關(guān)系這方面,您有什么看法���?
劉曉韜:往以后看��,誰(shuí)都知道市場(chǎng)自由經(jīng)營(yíng)體制是趨勢(shì)�����、是未來(lái)�����,但是目前的現(xiàn)狀���,至少在五到十年����,我個(gè)人認(rèn)為不會(huì)完全自由市場(chǎng)化��,還是政府一半�,市場(chǎng)一半��。
但從另一方面來(lái)說(shuō)��,關(guān)鍵看你想做一個(gè)什么樣的企業(yè)���。如果只圖容易賺錢�,活得滋潤(rùn)的化����,我覺(jué)得這種企業(yè)的規(guī)模永遠(yuǎn)是受控的����,它不太可能成為市場(chǎng)上真正的強(qiáng)者�����,它決定了必須圍繞著政府項(xiàng)目���、關(guān)系去做�����,這樣的話可能甚至都不太會(huì)產(chǎn)生自己真實(shí)的企業(yè)戰(zhàn)略����,而是圍繞客戶的戰(zhàn)略��,自主性會(huì)非常低�����。比如這樣的公司想做一件事情�,它不會(huì)先啟動(dòng)研發(fā),它會(huì)先啟動(dòng)立項(xiàng)目,領(lǐng)導(dǎo)批了立項(xiàng)了�,才會(huì)開始真正去做。
一個(gè)真正面向市場(chǎng)化要求的公司�,不能受到太多因素的干擾和制約。我自己現(xiàn)在就會(huì)盡量少參加一些行業(yè)的會(huì)議�,少在這方面去花一些精力,多一些對(duì)市場(chǎng)����、用戶和產(chǎn)品的思考。隨著公司逐漸做大之后�,要不斷提醒自己的,避免把公司做的空心化�,徒有其表。在市場(chǎng)上看上去聲音很大�,各個(gè)活動(dòng)上都看得到��,但最終公司卻沒(méi)有什么拿的出手的產(chǎn)品�����。讓自己企業(yè)的產(chǎn)品和戰(zhàn)略踏踏實(shí)實(shí)落地�����,這個(gè)才是安華金和真正關(guān)心的事情���。
所以任何一個(gè)企業(yè)的最終發(fā)展����,往往是由它的基因決定的。很有可能頭幾年是如何經(jīng)營(yíng)的��,是什么機(jī)制把你養(yǎng)育了下來(lái)����,你就烙上了這種機(jī)制的烙印,最后它會(huì)反過(guò)來(lái)會(huì)把你制約����,這是一把雙刃劍。安華金和比較幸運(yùn)的地方就是基因純正�,企業(yè)活到現(xiàn)在,一直都是到市場(chǎng)上討飯吃���,是市場(chǎng)把安華金和撐了下來(lái)����,所以安華金和未來(lái)還會(huì)是一個(gè)市場(chǎng)化的公司�,不會(huì)變成一個(gè)找項(xiàng)目憑關(guān)系吃飯的公司,還是要找市場(chǎng)要飯吃。
三����、企業(yè)級(jí)安全市場(chǎng)不懼互聯(lián)網(wǎng)公司
記者:作為一個(gè)垂直細(xì)分領(lǐng)域的安全廠商�����,您對(duì)互聯(lián)網(wǎng)公司和傳統(tǒng)網(wǎng)絡(luò)安全大廠商���,以及各細(xì)分領(lǐng)域的廠商���,在安全市場(chǎng)上的交集或競(jìng)爭(zhēng)關(guān)系是如何看待的����?
劉曉韜:我可能不見得能說(shuō)得很有條理�����,但是可以談一些觀點(diǎn)和想法。我覺(jué)得BAT3����,對(duì)于安全行業(yè)的入侵���,手法肯定不一樣。
拿360來(lái)說(shuō)�����,它收購(gòu)網(wǎng)神��,控股網(wǎng)康�����,投資了好多安全細(xì)分領(lǐng)域的初創(chuàng)企業(yè)�����,做安全行業(yè)的布局���。同時(shí)齊向東跟周鴻祎分開,成立企業(yè)安全集團(tuán)�。簡(jiǎn)單通過(guò)這些來(lái)看�,企業(yè)安全集團(tuán)的互聯(lián)網(wǎng)化基因相比360本身,不會(huì)那么強(qiáng)烈�����,反倒是整合著傳統(tǒng)網(wǎng)絡(luò)安全的資源和力量在政府領(lǐng)域里發(fā)力����。因此���,我覺(jué)得這些并沒(méi)有太多顛覆性的能量�。
記者:是啊,前不久RSA大會(huì)上,安全牛在采訪360企業(yè)安全集團(tuán)總裁吳云坤時(shí)�,他也認(rèn)為市場(chǎng)一定會(huì)向具有雙重基因性質(zhì)的公司傾斜����,指的就是互聯(lián)網(wǎng)和傳統(tǒng)安全公司的互補(bǔ)結(jié)合。
劉曉韜:對(duì)。另外,BAT是2C的,這是互聯(lián)網(wǎng)企業(yè)的地盤和市場(chǎng)����,也占領(lǐng)的差不多了�。如果對(duì)安全產(chǎn)生較大影響的話���,也是移動(dòng)設(shè)備或說(shuō)手機(jī)的安全。這肯定是一個(gè)大的市場(chǎng),這塊市場(chǎng)我無(wú)法做出專業(yè)判斷����,但移動(dòng)端安全的盈利模式,肯定跟2B完全是兩個(gè)概念�。
因此,網(wǎng)絡(luò)安全企業(yè)并不懼怕互聯(lián)網(wǎng)公司在企業(yè)級(jí)安全市場(chǎng)的競(jìng)爭(zhēng)���,畢竟這個(gè)領(lǐng)域是2B市場(chǎng)���,國(guó)家又這么重視,即使有一些新的安全領(lǐng)域發(fā)展���,這塊市場(chǎng)也不會(huì)短期內(nèi)消亡��,還會(huì)存在一定的市場(chǎng)空間�����,我們?cè)趹?zhàn)略上不會(huì)過(guò)多憂慮這一塊��。
四��、云計(jì)算服務(wù)帶來(lái)的巨變
記者:那您認(rèn)為網(wǎng)絡(luò)安全公司與互聯(lián)網(wǎng)公司的主要戰(zhàn)場(chǎng)或說(shuō)交集是在哪里呢�?
劉曉韜:我在思考安全未來(lái)一些發(fā)展方向的時(shí)候,會(huì)感覺(jué)到有一些新的事物肯定會(huì)演變成重要的事物��。比如IoT市場(chǎng)���,對(duì)安華金和來(lái)說(shuō)可能是個(gè)更大的市場(chǎng)��,但是這塊市場(chǎng)相對(duì)新興又空白���,占早了該怎么玩誰(shuí)都沒(méi)數(shù),誰(shuí)也沒(méi)看清���。這塊市場(chǎng)未來(lái)可能既有2C層面的事,又有2B層面的事�,是一個(gè)混合型的,一個(gè)新的戰(zhàn)場(chǎng)和領(lǐng)域�。
真正對(duì)傳統(tǒng)安全市場(chǎng)威脅最大的是云安全,因?yàn)樵品?wù)的興起帶來(lái)的IT應(yīng)用構(gòu)造上的巨變�����,會(huì)引起傳統(tǒng)企業(yè)信息體系結(jié)構(gòu)的變化��。政府����、企業(yè)�,會(huì)從線下走到線上�����,一些會(huì)搬到公有云上�����,一些會(huì)成為本行業(yè)中專有的���。而且這個(gè)趨勢(shì)可能會(huì)越來(lái)越明顯��,逐漸蠶食掉傳統(tǒng)安全廠商的客戶����。
未來(lái)在云上����,網(wǎng)絡(luò)方面的安全措施基本上會(huì)由云安全基礎(chǔ)設(shè)施提供方自行提供,比如WAF�����、抗D、防APT攻擊等等����,但防火墻、IPS和IDS上面是不會(huì)有空間的�����。比如�����,BAT現(xiàn)在做抗D是另一種思路�,主要靠流量抗D,而不是單純靠技術(shù)去抗D�����,這種思路完全會(huì)重構(gòu)對(duì)于安全的需求和架構(gòu)分布�,這一點(diǎn)才是對(duì)傳統(tǒng)網(wǎng)絡(luò)安全廠商最大的威脅����,因?yàn)檫@是一個(gè)信息體系結(jié)構(gòu)的巨變。
這個(gè)時(shí)間周期�����,我覺(jué)得有個(gè)三到五年,可能就非常明顯的體現(xiàn)出來(lái)了����。兩三年內(nèi)還不太明顯的原因是由于國(guó)家對(duì)信息安全的重視,這是一個(gè)擴(kuò)張�����,而云是在蠶食�。這一擴(kuò)張、一蠶食����,造成暫時(shí)看不出顯性的變化。但安全規(guī)模的擴(kuò)張總會(huì)有一個(gè)緩滯期��,這個(gè)時(shí)候云的滲透和擴(kuò)張就會(huì)占到主導(dǎo)�。
這個(gè)時(shí)候怎么辦,不是說(shuō)把以前的網(wǎng)絡(luò)安全產(chǎn)品直接放到云上就行了���,如果不能和云網(wǎng)絡(luò)或說(shuō)是云的基礎(chǔ)設(shè)施深度融合的話��,這些網(wǎng)絡(luò)安全設(shè)備是不適用的���,再加上云服務(wù)提供商會(huì)盡量提升自己的安全服務(wù)能力����,因此云的普及才是對(duì)傳統(tǒng)網(wǎng)絡(luò)安全廠商最大的威脅���。
五�、云是數(shù)據(jù)安全廠商的機(jī)會(huì)
記者:那這種改變對(duì)于安華金和這樣的安全細(xì)分領(lǐng)域廠商會(huì)有哪些影響呢���?
劉曉韜:云的擴(kuò)張和滲透雖然會(huì)給傳統(tǒng)安全產(chǎn)品帶來(lái)極大的威脅�����,但反過(guò)來(lái)它的普及又會(huì)帶來(lái)一些新的市場(chǎng)容量����,比如身份管理�、數(shù)據(jù)安全、業(yè)務(wù)安全��,這些東西是無(wú)法消失的���,即使上云�,反而會(huì)形成更大的需求�。
你說(shuō)安華金和是一個(gè)傳統(tǒng)的安全公司嗎?從某種角度上可以說(shuō)���,我們不是一個(gè)網(wǎng)絡(luò)安全公司��,而是一個(gè)數(shù)據(jù)安全公司���。作為一個(gè)數(shù)據(jù)安全公司,這種云架構(gòu)帶來(lái)的變化�,不僅不會(huì)給安華金和帶來(lái)巨大的危機(jī),反倒會(huì)給我們帶來(lái)巨大的機(jī)會(huì)��。
記者:機(jī)會(huì)在哪里呢����?對(duì)于安華金和來(lái)說(shuō),數(shù)據(jù)庫(kù)安全這個(gè)細(xì)分又再細(xì)分的領(lǐng)域��?
劉曉韜:數(shù)據(jù)安全會(huì)變成主流領(lǐng)域�。所謂細(xì)分,原因就是由于認(rèn)為市場(chǎng)空間不足�,所謂一個(gè)大的領(lǐng)域,只是由于它的市場(chǎng)空間足夠好��,大家認(rèn)為它是一個(gè)主流戰(zhàn)場(chǎng),所以到底是不是細(xì)分領(lǐng)域���,實(shí)際是以市場(chǎng)空間來(lái)判定����,不是以學(xué)科來(lái)判定�����。
我們正在把比較細(xì)分的領(lǐng)域�,變成一個(gè)比較主流的領(lǐng)域,這個(gè)目標(biāo)經(jīng)過(guò)這些年的努力��,正在朝這個(gè)方向發(fā)展����,需求也逐漸的起來(lái)。安華金和做的是數(shù)據(jù)庫(kù)安全�,同時(shí)我們也正在完成一些很好的戰(zhàn)略布局。
數(shù)據(jù)安全正在逐漸變成一個(gè)主戰(zhàn)場(chǎng)����,這一趨勢(shì)從切進(jìn)來(lái)的安全廠商數(shù)量,和一些國(guó)家政策的導(dǎo)向變化來(lái)看���,已經(jīng)得到證明�����。本來(lái)按說(shuō)數(shù)據(jù)也好���,網(wǎng)絡(luò)也好,防護(hù)是終極目標(biāo)��,對(duì)外防的再多再好��,內(nèi)部人員的入侵泄露怎么處理�?還是要把最后一關(guān)把握好。對(duì)數(shù)據(jù)的保護(hù)本來(lái)就應(yīng)該是主戰(zhàn)場(chǎng)�����,只是過(guò)去參與的企業(yè)沒(méi)有那么多�,在國(guó)家層面、技術(shù)層面��,沒(méi)有提升到相應(yīng)的高度���。
數(shù)據(jù)安全是荒地 關(guān)鍵看“種子”合不合適
記者:那正如你所說(shuō)�,更多的廠商看好數(shù)據(jù)安全并會(huì)參與進(jìn)來(lái),安華是否對(duì)這塊戰(zhàn)場(chǎng)做好了準(zhǔn)備��?
劉曉韜:幾個(gè)比較垂直的數(shù)據(jù)安全廠商����,明朝萬(wàn)達(dá),大成天下����,億賽通等,它們當(dāng)中體量做的最好的是一個(gè)億��,而且還是在被綠盟收購(gòu)之后�����。這幾家廠商做的時(shí)間也不短了�,從文檔安全、數(shù)據(jù)加密到DLP���,從市場(chǎng)反饋來(lái)看���,并沒(méi)有看出一個(gè)很好的增長(zhǎng)態(tài)勢(shì)����,這說(shuō)明它還是有一定的瓶頸和原因的���。
安華金和在這方面是有優(yōu)勢(shì)的,我們以后往云上轉(zhuǎn)非常容易�,而且也做好了基本的戰(zhàn)略規(guī)劃。首先我們未來(lái)幾年在云上的收入����,肯定還是靠我們數(shù)據(jù)庫(kù)安全產(chǎn)品線拉伸出來(lái)之后的企業(yè)安全市場(chǎng)。我覺(jué)得這塊市場(chǎng)以前屬于荒地�,還沒(méi)有很好的開拓起來(lái),所以我非常有信心���,做連續(xù)三四年的業(yè)績(jī)翻番應(yīng)該都可以���。不像網(wǎng)絡(luò)安全,在目前的體量上再想翻番估計(jì)很難����,因?yàn)樗呀?jīng)是市場(chǎng)占有率很高的情況了。
比如��,網(wǎng)關(guān)、防火墻之類的設(shè)備�����,用戶已經(jīng)買了好幾遍�����,因此它會(huì)慢慢地收縮�����。而且數(shù)據(jù)安全好多人還沒(méi)買���,有太多的服務(wù)器沒(méi)有被保護(hù)起來(lái)�����。既然是一個(gè)相對(duì)充滿機(jī)會(huì)的荒地等著去開采�����,那就要看你的種子���,就是你的產(chǎn)品適不適合了�����。
安華金和過(guò)去已經(jīng)做了一個(gè)相對(duì)比較健全的產(chǎn)品線�,掃描類的有漏掃�����、漏洞驗(yàn)證���,存儲(chǔ)類的有數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)脫敏�,網(wǎng)絡(luò)類的有數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)�。通過(guò)這些合適的“種子”,在跟客戶溝通的時(shí)候��,90%都能找到需求點(diǎn)���,有的客戶能找出好幾款對(duì)產(chǎn)品的需求點(diǎn)��。所以我覺(jué)得這反應(yīng)了公司的產(chǎn)品能力����,反應(yīng)了市場(chǎng)對(duì)于這方面的需求和喚醒度都非常好,會(huì)急速的發(fā)展��。
六�、尊重用戶 解決真正的需求
記者:您剛才談到了幾家數(shù)據(jù)安全的垂直廠商,那還有國(guó)內(nèi)產(chǎn)品線很全的安全巨頭呢���?你怎么看待他們對(duì)這塊市場(chǎng)的影響�����?
曉韜:國(guó)內(nèi)所謂的巨頭�����、老牌企業(yè)�,只是相對(duì)于國(guó)內(nèi)而言�����,真正放到國(guó)際市場(chǎng)上�,無(wú)論從收入規(guī)模還是人才儲(chǔ)備上看,都還算不上是很大型的企業(yè)����。而就這個(gè)體量�,還要什么都做的話����,產(chǎn)品只會(huì)粗制濫造,要么就是OEM引進(jìn)來(lái)的���。國(guó)外比你一年?duì)I收大幾十倍的都做不到����,你就能做到了����?單就投入產(chǎn)出比����,也不可能真正把專業(yè)領(lǐng)域的產(chǎn)品做的非常好。�����、
我們有一個(gè)定位就是堅(jiān)決不隨意的去拉伸產(chǎn)品線�,我們要堅(jiān)決圍繞自己的主戰(zhàn)場(chǎng),把垂直化的事情����、專業(yè)度的事情做到最好?����,F(xiàn)在啟明��、綠盟也都在對(duì)外推自己的數(shù)據(jù)安全產(chǎn)品��,雖然不能說(shuō)具體哪家產(chǎn)品有什么樣的問(wèn)題�,但是我可以保證一點(diǎn)���,國(guó)內(nèi)任何一家安全廠商��,在數(shù)據(jù)庫(kù)安全上研發(fā)人員的投入量���,都比安華金和要小很多。
某些廠商����,他們的數(shù)據(jù)庫(kù)安全產(chǎn)品研發(fā),說(shuō)白了是裹在其他產(chǎn)品線里面共同研發(fā)推出來(lái)的���,因此專業(yè)化程度是不高的�。有些廠商在推出一個(gè)所謂的數(shù)據(jù)庫(kù)安全產(chǎn)品的時(shí)候,整個(gè)界面還混用著傳統(tǒng)的網(wǎng)絡(luò)日志系統(tǒng)的界面����,用戶很難看見數(shù)據(jù)庫(kù)的相關(guān)要素跟分析,這其實(shí)是對(duì)用戶的不尊重�����。在中國(guó)某特定市場(chǎng)情況下���,買了安全產(chǎn)品都不會(huì)去用的情況下��,這些產(chǎn)品可能還有些空間�。但真正用戶想用起來(lái)的時(shí)候�����,只會(huì)在心里罵你��,買了一堆垃圾��。這種事情是要避免的�,所以安華金和今年提出了一個(gè)非常重要的口號(hào)��,就是要實(shí)現(xiàn)產(chǎn)品價(jià)值,讓用戶覺(jué)得用了你的產(chǎn)品后是值得的�,解決了他的真正需求。
專業(yè)化需要足夠的資源投入
記者:因此����,要有好的產(chǎn)品經(jīng)理。
劉曉韜:好的產(chǎn)品經(jīng)理是關(guān)鍵����,要把用戶的問(wèn)題呈現(xiàn)出來(lái)。安華金和已經(jīng)在建立專門的產(chǎn)品經(jīng)理團(tuán)隊(duì)��,把產(chǎn)品可視化�、易用化,讓用戶舒服��,讓用戶一看就愿意使用它�。我在一篇數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的三代演進(jìn)文章中提到,要讓用戶知道自己想看的數(shù)據(jù)到底在什么地方��。而這些需要投入足夠的資源才能達(dá)到這種程度�����,而不是順手而為就能做出專業(yè)化很高的產(chǎn)品
再一個(gè)就是從研發(fā)的思維上,從技術(shù)產(chǎn)品導(dǎo)向型變成用戶需求導(dǎo)向型�����,產(chǎn)品的研發(fā)人員要深入到一線去了解用戶的需求��。
而那種由同一組研發(fā)人員開發(fā)出不同類型產(chǎn)品��,多次賣給用戶���,甚至連產(chǎn)品界面都懶得去為用戶定制化的行為是不負(fù)責(zé)任的�����。不是說(shuō)一個(gè)公司的產(chǎn)品線拉伸的越多越好����,關(guān)鍵是你的產(chǎn)品質(zhì)量如何�����、用戶使用的如何����,這會(huì)奠定產(chǎn)品在用戶心目中的聲譽(yù)。如果持續(xù)采用一組研發(fā)人員開發(fā)所有產(chǎn)品的方式�,用戶的認(rèn)可度只會(huì)越來(lái)越低。
記者:您剛才提到了數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的三代演進(jìn)��,是否能大致介紹一下�����?
劉曉韜:在三代審計(jì)中�����,第一代產(chǎn)品是解決有無(wú)問(wèn)題����,第二代是解決專業(yè)化問(wèn)題。比如數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品�����,是用數(shù)據(jù)庫(kù)的語(yǔ)言呈現(xiàn)這些審計(jì)����、訪問(wèn)行為以及風(fēng)險(xiǎn)行為,至少這些行為能讓數(shù)據(jù)庫(kù)管理員看得懂這個(gè)產(chǎn)品����。第三代產(chǎn)品則要解決業(yè)務(wù)化問(wèn)題����。審計(jì)出來(lái)的數(shù)據(jù)���,要讓領(lǐng)導(dǎo)們看得懂��,不要呈現(xiàn)的出一堆SQL語(yǔ)言之類的東西�����,要產(chǎn)生更大的業(yè)務(wù)價(jià)值�,逐漸提升產(chǎn)品的價(jià)值層次��,這是我們正在走的道路����。因此,我們審計(jì)產(chǎn)品團(tuán)隊(duì)還在繼續(xù)增加人����,持續(xù)地加大投入,以最大化產(chǎn)品對(duì)用戶的價(jià)值����,逐漸拉伸和其他廠商的差距。����、
七、把產(chǎn)品做到云端 與云服務(wù)提供商合作
記者:您剛才談到����,云對(duì)于數(shù)據(jù)安全是個(gè)機(jī)會(huì),但傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品�����,上云的話會(huì)不會(huì)有很大的困難����?
劉曉韜:的確會(huì)有重大的差別。在云端����,特別是公有云上,未來(lái)的用戶體驗(yàn)是要求極度高的��。如果上阿里云����,就需要產(chǎn)品與阿里云基礎(chǔ)管理平臺(tái)的深度整合��,包括架構(gòu)上的深度整合�����。上亞馬遜的話�,要跟AWS去深度整合�。而且在安裝之后,還需要配合用戶調(diào)試���,包括選取的服務(wù)�、可操性�、彈性,都需要跟云平臺(tái)深度的綁定����。因此,上云一定要從產(chǎn)品的形態(tài)�、服務(wù)模式等都發(fā)生深刻的變化才能適用。
從戰(zhàn)略上來(lái)講����,我認(rèn)為云將來(lái)會(huì)是一個(gè)非常大的機(jī)會(huì)���,所以安華現(xiàn)在已經(jīng)開始做云上的事情,可能甚至?xí)紤]兩年之內(nèi)無(wú)收入�,但是我要的就是把云上的產(chǎn)品打磨出來(lái),把云上的商業(yè)模式探索出來(lái)�����,把云上的基礎(chǔ)用戶積累出來(lái)���。
記者:如何能做到與云服務(wù)平臺(tái)的深度整合?是否與國(guó)內(nèi)的大型云提供商有合作��?
劉曉韜:先回答第二個(gè)問(wèn)題�,我們?cè)?月份左右有一個(gè)與中國(guó)最大的公有云提供商的戰(zhàn)略合作發(fā)布會(huì)。然后回到第一個(gè)問(wèn)題��,傳統(tǒng)安全產(chǎn)品采用鏡像模式部署是沒(méi)問(wèn)題����,但是SaaS化的實(shí)現(xiàn)機(jī)制還在開發(fā)當(dāng)中。想做Saas化的東西�����,其中一個(gè)重要的前提就是云平臺(tái)提供商要有開放性的心態(tài),愿意與你共同合作��。比如UClound��、青云等��,在適當(dāng)?shù)臅r(shí)候我們也會(huì)希望去溝通����,我相信他們也會(huì)非常歡迎的。因?yàn)樵讲婚_放��,越不去做生態(tài)�,那么圍著自己打造的技術(shù)體系就會(huì)越落后,越容易被大的云給擠掉���。
記者:我覺(jué)得產(chǎn)品Saa 化的速度���,直接決定著同類產(chǎn)品競(jìng)爭(zhēng)地位優(yōu)勢(shì)的大小。
劉曉韜:對(duì)��,這個(gè)就是我所說(shuō)的���,安華為什么有個(gè)很好的布局�����。我們的數(shù)據(jù)庫(kù)安全產(chǎn)品在國(guó)內(nèi)的認(rèn)可度非常高�����,然后安華金和與中國(guó)最大的公有云提供商形成戰(zhàn)略性合作���,這就已經(jīng)在市場(chǎng)上占領(lǐng)先機(jī)了。
記者:基本上明白了����,但是具體的技術(shù)細(xì)節(jié)還是不太明白,包括你們的數(shù)據(jù)庫(kù)產(chǎn)品怎么去部署和整合�,現(xiàn)在能披露一下嗎?
劉曉韜:今年6月份左右的云棲大會(huì)上�,我們會(huì)做這方面的專場(chǎng),專門講解安華金和在云上的安全解決方案����。到了十月份,則會(huì)真正的系統(tǒng)化����,包括已經(jīng)實(shí)踐的東西拿出來(lái)����,然后逐步發(fā)布系列產(chǎn)品���。屆時(shí)���,歡迎安全牛前來(lái)參會(huì)和采訪報(bào)道。
八���、拿產(chǎn)品來(lái)說(shuō)話 不懼大廠商
記者:無(wú)論是現(xiàn)在的傳統(tǒng)網(wǎng)絡(luò)安全市場(chǎng)���,還是未來(lái)的云安全市場(chǎng),垂直廠商如何與那些全產(chǎn)品線的安全大廠商抗衡或者競(jìng)爭(zhēng)呢���?
劉曉韜:那些產(chǎn)品線很全的所謂的巨頭���,之所以這樣做,其最大原因就是他們掌握著客戶����,利用他們品牌的聲譽(yù),去全盤通吃。但這種情況會(huì)逐漸改變��,真正的需求會(huì)驅(qū)動(dòng)產(chǎn)品����,用戶越來(lái)越注重產(chǎn)品本身的價(jià)值,當(dāng)然這種改變肯定需要一個(gè)時(shí)間周期�。
所以我認(rèn)為首先是對(duì)市場(chǎng)的教育,這些巨頭們參與進(jìn)來(lái)不是什么壞事��,至少讓用戶方認(rèn)識(shí)到了有這個(gè)領(lǐng)域���,這個(gè)領(lǐng)域的重要性���。也許在現(xiàn)階段�,一些粗制濫造的產(chǎn)品能夠獲得一定的銷售空間。但用戶不會(huì)始終都是傻子�,他們一定會(huì)隨著對(duì)產(chǎn)品使用的程度越高,而產(chǎn)生自己真正的需求�,
產(chǎn)品咨詢:4000 258 365 
