祝青柳

譚曉生：?？偤茫煞窠o我們講一下聯(lián)軟目前主要的業(yè)務(wù)方向和競(jìng)爭(zhēng)優(yōu)勢(shì)，讓關(guān)注聯(lián)軟的朋友們更加了解咱們公司。


祝青柳：我們最早通過(guò)做準(zhǔn)入控制，解決客戶內(nèi)網(wǎng)接入的設(shè)備的管理問(wèn)題。在初期，我們通過(guò)調(diào)研和分析，發(fā)現(xiàn)80%以上的數(shù)據(jù)泄密是來(lái)自于組織內(nèi)部，所以聯(lián)軟早期主要提供客戶最需要的訪問(wèn)控制、終端設(shè)備管理、數(shù)據(jù)安全管理等解決方案，當(dāng)時(shí)我們的主要客戶來(lái)自于金融行業(yè)和企業(yè)。

到近幾年，隨著國(guó)家政策的驅(qū)動(dòng)和客戶需求升級(jí)，我們又在原有基礎(chǔ)上加注了攻防入侵的核心能力，也參與了很多政策驅(qū)動(dòng)的大項(xiàng)目，完成了一次業(yè)務(wù)的升級(jí)。

譚曉生：實(shí)現(xiàn)從管控到攻防的轉(zhuǎn)型還是一個(gè)挺大的轉(zhuǎn)變，您可能現(xiàn)在需要更多攻防人才, 聯(lián)軟在這個(gè)過(guò)程中是如何適應(yīng)變化的?

祝青柳：您說(shuō)的沒(méi)錯(cuò)，這兩部分業(yè)務(wù)差異是比較大的。攻防給大家的傳統(tǒng)印象基本是發(fā)現(xiàn)漏洞、檢測(cè)漏洞、修復(fù)漏洞，并循環(huán)往復(fù)。我們做攻防的思路是“從攻擊者視角來(lái)看防御”。

譚曉生：未知攻焉知防啊。

祝青柳：是的，我們收購(gòu)了攻防團(tuán)隊(duì)。聯(lián)軟在2019年的時(shí)候跟魔方安全公司合并，魔方團(tuán)隊(duì)在技術(shù)能力上是比較強(qiáng)的，他們對(duì)攻防有很深入的了解，團(tuán)隊(duì)風(fēng)格比較符合我對(duì)網(wǎng)絡(luò)安全攻防領(lǐng)域的設(shè)想。

安全的漏洞是無(wú)窮無(wú)盡的，而客戶需要的安全方案要在業(yè)務(wù)可承受的范圍內(nèi)。比如一個(gè)擁有3000臺(tái)電腦設(shè)備的醫(yī)療或制造業(yè)機(jī)構(gòu)，實(shí)際上IT人員不會(huì)超過(guò)10個(gè)，客戶不可能請(qǐng)個(gè)80萬(wàn)年薪的人去做安全運(yùn)維，我們需要提供符合客戶業(yè)務(wù)實(shí)際需求、易上手的安全防護(hù)產(chǎn)品。在這點(diǎn)價(jià)值觀上，聯(lián)軟和魔方是有強(qiáng)烈共識(shí)的。

魔方團(tuán)隊(duì)的加入，使我們擁有了攻防能力，再跟我們傳統(tǒng)的防御系統(tǒng)結(jié)合起來(lái)，在產(chǎn)品和方案的設(shè)計(jì)上，我們盡最大可能通過(guò)自動(dòng)化、智能化、更靈活的方式將安全和客戶的業(yè)務(wù)結(jié)合。與魔方團(tuán)隊(duì)結(jié)合之后我們的服務(wù)更加全面了，比如我們幫客戶做好內(nèi)網(wǎng)的資產(chǎn)發(fā)現(xiàn)后，可以去驗(yàn)證各種漏洞信息，解決了這部分曾經(jīng)沒(méi)解決好的難題。

實(shí)際上聯(lián)軟的能力也給魔方的產(chǎn)品進(jìn)行了賦能，過(guò)去魔方的工具發(fā)現(xiàn)的資產(chǎn)和信息是有限的，如果黑客入侵進(jìn)來(lái)，可能黑客發(fā)現(xiàn)的資產(chǎn)比攻防工具發(fā)現(xiàn)的還要多。但聯(lián)軟是從網(wǎng)絡(luò)二層發(fā)現(xiàn)資產(chǎn)，一定比三層找到的更多，再加上我們部署在端點(diǎn)上的軟件，可以給攻防工具提供更豐富的信息。我們把傳統(tǒng)的攻防跟準(zhǔn)入二層這些技術(shù)結(jié)合在一起，形成了一個(gè)更自動(dòng)化的、更有效的方案。


譚曉生：您剛剛說(shuō)聯(lián)軟和魔方的“合并”是收購(gòu)的形式么？

祝青柳：如果按照資本或行業(yè)里傳統(tǒng)的講法是收購(gòu)，聯(lián)軟是百分百控股魔方。我剛剛用“合并”這個(gè)詞是從產(chǎn)品的角度上講，不是說(shuō)魔方的產(chǎn)品過(guò)來(lái)了，聯(lián)軟多了一條產(chǎn)品線或者一個(gè)團(tuán)隊(duì)，我們是把雙方的能力融合在一起，形成一套更有效的方案來(lái)服務(wù)客戶。

如果把攻防看作一場(chǎng)戰(zhàn)爭(zhēng)的話，其實(shí)仗打到最后打的都是經(jīng)濟(jì)。我看現(xiàn)在很多做態(tài)勢(shì)感知的，他們就會(huì)去給客戶部署大量的探針，我認(rèn)為這種方案對(duì)客戶來(lái)說(shuō)就不是很經(jīng)濟(jì)。不管是物理世界的戰(zhàn)爭(zhēng)，還是網(wǎng)絡(luò)世界的戰(zhàn)爭(zhēng)，作戰(zhàn)方案是不是真正有效不是說(shuō)你的方案能找出問(wèn)題，而要看你的方案是不是經(jīng)濟(jì)上可持續(xù)的。

譚曉生：除了加入了攻防能力，聯(lián)軟的業(yè)務(wù)還經(jīng)歷了哪些變化？

祝青柳：過(guò)去這些年，很多客戶從業(yè)務(wù)上較早地推動(dòng)我們?nèi)ピO(shè)計(jì)一些產(chǎn)品，比如這兩年比較火的零信任，實(shí)際零信任在國(guó)內(nèi)火起來(lái)之前，我們就已經(jīng)給客戶在用這種思路做方案了。

零信任核心理念包括：一個(gè)是先認(rèn)證后訪問(wèn)，第二個(gè)動(dòng)態(tài)授權(quán)，第三個(gè)持續(xù)驗(yàn)證，第四個(gè)軟件定義。十多年前我們的準(zhǔn)入產(chǎn)品就采用了先認(rèn)證后訪問(wèn)，動(dòng)態(tài)授權(quán)，持續(xù)驗(yàn)證等技術(shù)思路，已經(jīng)具備零信任的基本特征。

當(dāng)然現(xiàn)在大家談零信任安全，主要是在云化和移動(dòng)化趨勢(shì)下的新型的網(wǎng)絡(luò)訪問(wèn)控制模型，可以理解它是準(zhǔn)入控制系統(tǒng)的新場(chǎng)景應(yīng)用，符合數(shù)字化轉(zhuǎn)型中軟件定義的趨勢(shì)。我們從業(yè)務(wù)的發(fā)展上，就很早用這個(gè)思路在服務(wù)客戶了，產(chǎn)品和解決方案向零信任方向發(fā)展，我們具備一定的先發(fā)優(yōu)勢(shì)。

譚曉生：是的，我理解零信任也不是一個(gè)顛覆性的新東西，它其實(shí)是一種思想改變，它把信任的時(shí)間顆粒度和對(duì)象顆粒度都變得很小，不再是長(zhǎng)久的授權(quán)。

祝青柳：到2014年，我們和客戶一起設(shè)計(jì)了新的方案，把曾經(jīng)內(nèi)網(wǎng)側(cè)的準(zhǔn)入技術(shù)放到了互聯(lián)網(wǎng)上取代了VPN，實(shí)現(xiàn)先認(rèn)證后訪問(wèn)。那個(gè)時(shí)候我們已經(jīng)開始在做訪問(wèn)保護(hù)和應(yīng)用保護(hù)相關(guān)。我們一路走來(lái)，緊貼著客戶的業(yè)務(wù)不斷調(diào)優(yōu)方案，也沒(méi)有想著去跟蹤和蹭熱點(diǎn)，自然而然就形成了類似于今天大家所說(shuō)的零信任的方案。

譚曉生：那在聯(lián)軟的方案里，你們的時(shí)間顆粒度，比如動(dòng)態(tài)授權(quán)的有效時(shí)間是多長(zhǎng)？整個(gè)過(guò)程中聯(lián)軟是如何進(jìn)步與發(fā)展的？

祝青柳：時(shí)間的顆粒度對(duì)于我們來(lái)說(shuō)并不是問(wèn)題，我們最早做準(zhǔn)入的時(shí)候，像交換機(jī)站的認(rèn)證默認(rèn)是4個(gè)小時(shí)，后來(lái)客戶覺得4個(gè)小時(shí)太長(zhǎng)了，也有把時(shí)間調(diào)到了10分鐘甚至更短。但是在實(shí)際執(zhí)行的過(guò)程中，我們發(fā)現(xiàn)很多想法在技術(shù)上單拿出來(lái)你覺得很好，但實(shí)際上業(yè)務(wù)是完全不可行的。

舉個(gè)例子，我們以前給客戶有個(gè)安全設(shè)置是，如果電腦沒(méi)有裝殺毒軟件或者殺毒軟件是舊版本，就禁止訪問(wèn)內(nèi)部網(wǎng)絡(luò)。客戶一個(gè)業(yè)務(wù)口的領(lǐng)導(dǎo)，回家之后電腦被小孩動(dòng)了，他回到單位被準(zhǔn)入系統(tǒng)卡住上不了網(wǎng)，但是他又有很緊急重大的事情要處理，客戶是承擔(dān)不了這種貿(mào)然的阻斷對(duì)業(yè)務(wù)造成的壓力的。所以我們?cè)谧鰟?dòng)態(tài)授權(quán)和動(dòng)態(tài)訪問(wèn)控制的時(shí)候，除非說(shuō)是賬號(hào)出現(xiàn)了問(wèn)題，其他情況我們都會(huì)給客戶一個(gè)修復(fù)的機(jī)會(huì)，盡量不影響客戶業(yè)務(wù)的進(jìn)行。

在最新的零信任方案中，理論上要求去掉隱式信任，對(duì)所有的訪問(wèn)始終驗(yàn)證，一旦發(fā)現(xiàn)風(fēng)險(xiǎn)立即阻斷或降低信任等級(jí)。但在實(shí)際工程中，還需要看客戶的需求，看能否抵擋的住由于信任等級(jí)降低導(dǎo)致的業(yè)務(wù)不連續(xù)性，這不存在技術(shù)難度，而是一種管理上的平衡。

譚曉生：聽您講，聯(lián)軟的認(rèn)證系統(tǒng)還是靠準(zhǔn)入，靠網(wǎng)絡(luò)設(shè)備給用戶開訪問(wèn)權(quán)限的方式?，F(xiàn)在其實(shí)很多零信任解決方案是用的單包認(rèn)證的方法，在每次建立連接的時(shí)候才給予相應(yīng)的授權(quán)，其實(shí)這種是把軟件定義網(wǎng)絡(luò)的一些技術(shù)用在里面，這種技術(shù)聯(lián)軟有在用么？

祝青柳：先說(shuō)下準(zhǔn)入控制的必要性，其實(shí)大家可以在Google的BeyondCorp項(xiàng)目中可以清晰的看到，Google的內(nèi)網(wǎng)接入還是采用了802.1x的準(zhǔn)入控制方式來(lái)實(shí)現(xiàn)對(duì)設(shè)備和用戶的認(rèn)證，也就是說(shuō)從具體實(shí)踐來(lái)看，網(wǎng)絡(luò)準(zhǔn)入控制還是零信任安全方案中的一個(gè)必不可少的技術(shù)，接入后還是可以對(duì)接入的終端和用戶做更細(xì)粒度的訪問(wèn)權(quán)限控制，這種南北向的多層網(wǎng)絡(luò)防護(hù)機(jī)制并不矛盾。您說(shuō)的單包認(rèn)證的技術(shù)我們應(yīng)用在兩個(gè)部分，一個(gè)是移動(dòng)端EMM系統(tǒng)，一個(gè)是PC的SDP系統(tǒng)。2014年開始我們把單包技術(shù)用在移動(dòng)端上，從2018年開始，我們應(yīng)用在了PC系統(tǒng)上，2020年，我們把這兩套系統(tǒng)做了整合，形成UEM的解決方案，可以實(shí)現(xiàn)跨終端形態(tài)的統(tǒng)一終端管理解決方案。

譚曉生：您前面提了您認(rèn)為靈活的、自動(dòng)化的方案對(duì)客戶來(lái)說(shuō)是經(jīng)濟(jì)的，現(xiàn)在也有SOAR、SOC這類安全運(yùn)營(yíng)自動(dòng)編排的產(chǎn)品。聯(lián)軟的產(chǎn)品是如何提高用戶運(yùn)營(yíng)自動(dòng)化水平的呢？

祝青柳：我們大部分客戶都算是比較高端的客戶，但再高端的客戶都面臨資源不足的問(wèn)題。除非是軍方客戶或者是一些很特殊的單位，能夠有足夠的人才和資源使用復(fù)雜的安全系統(tǒng)，對(duì)于大部分的客戶來(lái)說(shuō)，哪怕是很注重安全的金融客戶，復(fù)雜的安全系統(tǒng)都是不太可用的。就算客戶培養(yǎng)了一個(gè)人學(xué)會(huì)了這套系統(tǒng)，過(guò)兩天跳槽換人了，新人又不會(huì)了。

所以我們希望盡量把安全系統(tǒng)設(shè)計(jì)的稍微簡(jiǎn)單一點(diǎn)，在我們的內(nèi)部叫做“智能體“，意思是安全系統(tǒng)和業(yè)務(wù)系統(tǒng)就像人的四肢和大腦，要協(xié)同起來(lái)。

同時(shí)我們不鼓勵(lì)客戶把所有各個(gè)系統(tǒng)采集的信息都拿來(lái)做編排，我們會(huì)幫助客戶把最關(guān)鍵的信息提出上來(lái)，用低成本相對(duì)簡(jiǎn)單的方式去采集，符合客戶業(yè)務(wù)需要就足夠了。通過(guò)安全的加工，給客戶輸出一個(gè)有效的反饋。

譚曉生：過(guò)去這兩年時(shí)間，我們國(guó)家網(wǎng)絡(luò)安全有關(guān)法律密集出臺(tái)，在這種情況下，聯(lián)軟下一步賽道的選擇和定位會(huì)有什么改變么？

祝青柳：我們暫時(shí)應(yīng)該不會(huì)去做較大的變化，我們的產(chǎn)品和方案本身就是一直在跟著客戶的業(yè)務(wù)走，客戶的業(yè)務(wù)內(nèi)涵是不會(huì)輕易發(fā)生變化的，無(wú)論政策如何變化，客戶需要的始終是以合適的性價(jià)比去解決他的問(wèn)題。

國(guó)家這幾年出臺(tái)的政策對(duì)我們來(lái)講當(dāng)然是個(gè)好事情，有些客戶安全建設(shè)的需求之前沒(méi)有那么迫切，網(wǎng)絡(luò)安全特別是數(shù)據(jù)安全相關(guān)的政策出來(lái)之后，客戶能夠拿到更多的預(yù)算，對(duì)我們業(yè)務(wù)的提升助力是非常大的。

譚曉生：您提到數(shù)據(jù)安全，能介紹一下聯(lián)軟的數(shù)據(jù)安全方案么？

祝青柳：我們數(shù)據(jù)安全的方案首先是做數(shù)據(jù)的分級(jí)分類，然后把不同類型和級(jí)別的數(shù)據(jù)放到安全空間里去保護(hù)它，同時(shí)運(yùn)用數(shù)據(jù)交換技術(shù)使其很好的流轉(zhuǎn)，畢竟數(shù)據(jù)的價(jià)值不僅僅是存儲(chǔ)還需要被使用。如果數(shù)據(jù)泄露發(fā)生，我們可以追溯和定位，這類的案例在我們一些航空公司、銀行客戶還有快遞公司客戶中都出現(xiàn)過(guò)。

譚曉生：聯(lián)軟有數(shù)據(jù)分級(jí)分類產(chǎn)品嗎？

祝青柳：這兩年趁著東風(fēng)我們組建了一個(gè)咨詢服務(wù)團(tuán)隊(duì)，主要幫金融和企業(yè)客戶從整理管理制度、數(shù)據(jù)保護(hù)法的落地方法等角度提供咨詢，根據(jù)客戶實(shí)際業(yè)務(wù)情況做方案，打通政策和落地。其實(shí)我們也希望能夠把這部分后續(xù)形成一些標(biāo)準(zhǔn)化的方法給到合作伙伴，使我們的合作伙伴也能去獲得一些收益。

譚曉生：我們也知道聯(lián)軟現(xiàn)在在謀求上市，資本市場(chǎng)對(duì)一個(gè)企業(yè)的預(yù)期往往會(huì)是你怎么樣能夠去實(shí)現(xiàn)擴(kuò)張。但剛才從您講的來(lái)，似乎是說(shuō)聯(lián)軟更愿意用自己已有的這些產(chǎn)品去解決用戶的問(wèn)題。似乎感覺增長(zhǎng)的對(duì)外擴(kuò)張的意愿不是特別的強(qiáng)，這個(gè)我的理解對(duì)嗎？

祝青柳：您講的也對(duì)。一般來(lái)說(shuō)資本市場(chǎng)會(huì)比較喜歡擴(kuò)張，但我覺得其實(shí)投資者或者股東更希望看到的是真正健康、良性、可持續(xù)的擴(kuò)大能力。

我創(chuàng)業(yè)的初衷是希望能做一件真正有趣的事情，如何定義有趣？我認(rèn)為是真的能夠解決問(wèn)題，能夠創(chuàng)造比較高的價(jià)值。我認(rèn)為所謂的擴(kuò)張，只是個(gè)時(shí)間點(diǎn)的問(wèn)題，當(dāng)你的方案、產(chǎn)品足夠能去解決市場(chǎng)的痛點(diǎn)的時(shí)候，那一天一定會(huì)到來(lái)。

現(xiàn)在整個(gè)安全市場(chǎng)，不管是國(guó)內(nèi)還是國(guó)際，有三個(gè)問(wèn)題是最根本的：
一，什么樣的安全規(guī)劃是好的安全規(guī)劃？
二，什么樣的安全方案是個(gè)好的安全方案？
三，什么樣的安全產(chǎn)品才是好的安全產(chǎn)品？

這三個(gè)問(wèn)題在整個(gè)市場(chǎng)上都沒(méi)有很好地被討論清楚，所以我覺得現(xiàn)在如果很盲目的去做擴(kuò)張，又沒(méi)有去很好的思考好這三個(gè)問(wèn)題，其實(shí)是非常危險(xiǎn)的。

譚曉生：您對(duì)這三個(gè)問(wèn)題的思考是什么？

祝青柳：我認(rèn)為好的安全規(guī)劃首先要從業(yè)務(wù)出發(fā)，助力業(yè)務(wù)發(fā)展，同時(shí)又能保障好安全底線。

譚曉生：其實(shí)不同的客戶會(huì)用不同的標(biāo)準(zhǔn)吧！有的客戶只要出了一點(diǎn)安全問(wèn)題就會(huì)有很大的損失，有的客戶可能出了點(diǎn)事兒也沒(méi)什么大的影響。

祝青柳：是的，不說(shuō)不同類型的客戶，有的客戶他自己內(nèi)部的網(wǎng)絡(luò)就有幾十個(gè)，每個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求都不一樣，客戶應(yīng)該先想明白他的生產(chǎn)網(wǎng)、辦公網(wǎng)、工控網(wǎng)、監(jiān)察網(wǎng)、測(cè)試網(wǎng)等等這些網(wǎng)絡(luò)的安全該如何規(guī)劃，而不是一上來(lái)就先買產(chǎn)品，先搞方案。

我看到現(xiàn)在市場(chǎng)上的一些機(jī)構(gòu)，在設(shè)計(jì)方案的時(shí)候都沒(méi)有把這個(gè)問(wèn)題想徹底，聯(lián)軟現(xiàn)在也是一個(gè)小民營(yíng)企業(yè)，市場(chǎng)上的影響力也還不夠，我希望我們踏踏實(shí)實(shí)地做，等到有一天我們的一些東西被整個(gè)市場(chǎng)高度接受，那一天可能大家就會(huì)愿意聽我們講一講，怎么做會(huì)比較好。

譚曉生：現(xiàn)在中國(guó)的上市的安全公司有20多家，科創(chuàng)板上也有安恒、安博通、奇安信等，那么在走向資本市場(chǎng)之后，聯(lián)軟希望在用戶這邊是一個(gè)什么樣的形象和定位？

祝青柳：我們的主要業(yè)務(wù)不會(huì)有很大的變化，我希望今后隨著我們的業(yè)務(wù)逐步發(fā)展，我們更多地參與到一些大客戶的安全規(guī)劃中，比如我們可以幫助客戶一起做好他的5年安全規(guī)劃。

譚曉生：什么樣的客戶屬于這類大客戶？

祝青柳：一年IT投入過(guò)億的吧，這類客戶的安全預(yù)算會(huì)在百萬(wàn)或者千萬(wàn)的規(guī)模，不一定所有安全預(yù)算都給我們，我指的是這樣的規(guī)模的企業(yè)。

我們的產(chǎn)品還是會(huì)圍繞我們既定的思路，因?yàn)槲覀冋J(rèn)為目前客戶的安全痛點(diǎn)主要就三個(gè)問(wèn)題：一是防入侵，二是防泄密，三是員工隱私保護(hù)。

譚曉生：?jiǎn)T工隱私保護(hù)具體指什么？

祝青柳：?jiǎn)T工在工作過(guò)程中會(huì)在自己的PC或者手機(jī)上裝一些企業(yè)內(nèi)部辦公的軟件，比如經(jīng)營(yíng)分析系統(tǒng)，人力資源系統(tǒng)。這些軟件有的是企業(yè)自己開發(fā)的，也有是外包開發(fā)的。如果是外包開發(fā)的，友商可能會(huì)在里面植入惡意代碼，員工的手機(jī)或者PC上的通訊錄、定位等個(gè)人信息就可能被人竊取和跟蹤。我們會(huì)把這種員工隱私保護(hù)的模塊和防入侵防泄密的功能模塊放在同一個(gè)方案中解決，比如現(xiàn)在針對(duì)BYOD（自備辦公設(shè)備），我們的EMM系統(tǒng)中就有這種功能。

譚曉生：咱們的思路還是很奇特的，防止員工的信息被惡意竊取這方面的產(chǎn)品我還是第一次聽說(shuō)。

祝青柳：其實(shí)如果企業(yè)不需要承擔(dān)這個(gè)責(zé)任，我估計(jì)企業(yè)也不愿意去在這個(gè)方面做投資。但如果說(shuō)你的總裁、你的CFO、你的人力資源負(fù)責(zé)人、研發(fā)負(fù)責(zé)人的個(gè)人信息都被你的友商控制，不覺得這事很恐怖嗎？

譚曉生：?？偅罱鼛啄甓它c(diǎn)安全受到的重視程度越來(lái)越高。比如說(shuō)像美國(guó)Crowdstrike，以EDR的標(biāo)簽上市成功， EDR這個(gè)概念又是現(xiàn)在炙手可熱的話題。而咱們國(guó)內(nèi)這幾年坦率講EDR做的都不太好，聯(lián)軟在終端領(lǐng)域耕耘了18年，我從一個(gè)外人角度認(rèn)為你們做EDR的話是具備很好的技術(shù)基礎(chǔ)的，聯(lián)軟有考慮到做終端EDR的市場(chǎng)嗎？

祝青柳：譚校長(zhǎng)您說(shuō)的也是我們?cè)诳紤]的一個(gè)事情，我們?cè)谶@方面基礎(chǔ)確實(shí)是比較好的，目前市面上很多EDR產(chǎn)品其實(shí)只是防病毒軟件的升級(jí)版，跟實(shí)際意義上的EDR差距很大，而我們的EDR產(chǎn)品更加接近美國(guó)的公司產(chǎn)品的理念，借助終端強(qiáng)大采集能力和大數(shù)據(jù)能力解決終端的安全問(wèn)題?，F(xiàn)在也有一些客戶在試用和采購(gòu)我們的EDR產(chǎn)品，包括里面還有一些被美國(guó)搞的特別厲害的公司。實(shí)在的說(shuō)，客戶對(duì)我們EDR產(chǎn)品的評(píng)價(jià)是數(shù)據(jù)采集能力特別強(qiáng)，處于行業(yè)頂尖水平；但我們對(duì)數(shù)據(jù)的分析利用這一部分的能力，目前還在提升中。所以我們現(xiàn)在還比較依賴客戶自己的具備較強(qiáng)的平臺(tái)分析能力，我們把數(shù)據(jù)提供給他們進(jìn)行聯(lián)動(dòng)。

我個(gè)人認(rèn)為EDR這類的產(chǎn)品目前有個(gè)比較大的問(wèn)題是，上了EDR之后，數(shù)據(jù)采集量太大，部分客戶不太能夠承受系統(tǒng)的造價(jià)和維護(hù)成本。就說(shuō)IT預(yù)算1個(gè)億的公司，中國(guó)符合這個(gè)標(biāo)準(zhǔn)的客戶本身就不多，他們安全的投入大概是500萬(wàn)到1000萬(wàn)，讓這類客戶為了上EDR花150萬(wàn)建一個(gè)大數(shù)據(jù)平臺(tái)，您覺得客戶會(huì)愿意么？

譚曉生：150萬(wàn)建一個(gè)大數(shù)據(jù)平臺(tái)，其實(shí)這還是一個(gè)基本的開銷。

祝青柳：您說(shuō)的太對(duì)了，我已經(jīng)說(shuō)的是很低的一個(gè)數(shù)字了。對(duì)很多客戶上來(lái)講他是很慎重的，大部分客戶希望花15萬(wàn)就可以把這個(gè)事干了，低成本的建設(shè)，低成本的維護(hù)。

我們就在找這種平衡，目前我們已經(jīng)把最核心的這部分問(wèn)題解決了，我們做的是一個(gè)可以并聯(lián)的，橫向擴(kuò)展的數(shù)據(jù)庫(kù)系統(tǒng)，跟用MySQL一樣，只要學(xué)過(guò)傳統(tǒng)的數(shù)據(jù)庫(kù)都會(huì)用，維護(hù)成本很低。我們把數(shù)據(jù)分析設(shè)計(jì)成重點(diǎn)，我們測(cè)試過(guò)單系統(tǒng)在做查詢和分析的時(shí)候，同樣的硬件情況大概性能是PgSQL的10倍，建設(shè)成本也會(huì)降下來(lái)。

建設(shè)成本和維護(hù)成本都下降了，我們目前還需要把一些算法搞上去，這個(gè)還需要一段時(shí)間的過(guò)程，目前還不敢吹牛。

譚曉生：今天的時(shí)間也差不多了，最后能否請(qǐng)祝總對(duì)于聯(lián)軟未來(lái)幾年的發(fā)展做一個(gè)總結(jié)？您覺得聯(lián)軟在未來(lái)的幾年會(huì)是什么樣的發(fā)展總體的方向和策略？

祝青柳：我們還是希望能夠透過(guò)現(xiàn)象去找安全的本質(zhì)，像我們這十幾年一直在做的，去解決本質(zhì)問(wèn)題。

未來(lái)的三到四年，從產(chǎn)品角度來(lái)說(shuō)，我們希望給客戶提供的是一套能夠把防入侵、防泄密、員工隱私保護(hù)都結(jié)合起來(lái)的，更完整、更高性價(jià)比的解決方案。

從應(yīng)用范圍來(lái)說(shuō)，我們過(guò)去主要服務(wù)辦公生產(chǎn)場(chǎng)景，未來(lái)我們會(huì)拓寬物聯(lián)網(wǎng)、工控、車聯(lián)網(wǎng)等方向。

從市場(chǎng)角度來(lái)說(shuō)，我們過(guò)去的客戶主要是金融和制造業(yè)，未來(lái)兩三年我們會(huì)在政府、運(yùn)營(yíng)商、醫(yī)療等行業(yè)進(jìn)一步拓展。

從長(zhǎng)期目標(biāo)來(lái)看，作為一個(gè)中國(guó)公司，特別是深圳的科技公司，我們的理想是像華為一樣能夠做出優(yōu)秀的產(chǎn)品，然后賣到全世界。構(gòu)建可控的互聯(lián)世界，是我們永遠(yuǎn)不變的理想。

END

（該資訊首發(fā)于2021-12-13）