“后大航海时代”,网络安全行业转型思考
“后大航海时代”,网络安全行业转型思考
锐安全 2025-02-26 14:24
张晓兵,掌数信息首席战略官(CSO),网安领域资深专家,网络安全体系的思考者与践行者。
2024年受邀参加由中国广播电视社会组织联合会等联合主办的“人工智能技术培训班”,以 “AI大时代:
我们的AI实践之路”为主题进行了技术分享。
网络安全行业到底出了什么问题?当问题抛给张晓兵——这个对行业现状、技术发展和未来趋势有着深刻洞察的资深从业者时,在他给出的直击人心的答案,而该答案背后,
掌数信息首席战略
官
(CSO)和张晓兵
更是能承担起“深耕者“和”吹哨人“两个身份的广阔视野,他崇尚一线的手感和巡航高度的思考,凭借敏锐的行业触觉瞭望未来,把准航向。他和他们是支撑国家稳步前行的坚实脊梁。
点击上方观看完整视频
——网络安全行业泡沫的形成与影响——
王得金:这次话题主要围绕网络安全行业的现状。安天Seak发的这封全员公开信,我相信对网络安全整个行业内部,甚至一些相关产业和监管单位触动都很大。网络安全行业到底出了什么问题?作为从业者也好,创业者也好,应该怎么自救?
张晓兵:
这牵扯到3个问题。第一个是过去一定发生了什么,导致今天走到了这样一个需要改变的节点;第二个是怎么看未来,以及由未来决定当下的选择;第三个是当下的选择对未来会有什么样的影响?
选择是对是错,过去发生的和未来将要发生的其实都取决一个最大的事情,就是全民共识——所有人对这件事到底是看好还是看衰。
最近在一个人工智能会议上,我问大家相不相信人工智能是第四次工业革命。其实不管你信不信,只要有人信,而且信的人足够多,它就一定会成为第四次工业革命。
一样的道理。安全过去发生的所有事情都取决于我们有一个坚定的信念,认为网络安全是国家安全的一部分,是未来数字世界的底座,基于这个预期再配比所有的资源,这时候就会出现几个事情。第一个是资本会极其看好这个市场,大量资本涌进来;第二个是国家会看好这个市场,所以国家把安全从以往的条例上升到了法律层面。这两个巨大的驱动力,导致网络安全成了一个所有人都看好的领域。
但我们没有看到的是,在网络安全发展向好的过程中,有几个变量在减弱。第一个就是威胁这个变量在减弱,比如说从第一个勒索病毒和第一个APT攻击出来的这十年期间,威胁的形态没有发生足够大的变化,技术上也没有太大的进步,只不过是更多的0Day漏洞出来而已。
而0Day漏洞的发现,实际上取决于信息化的发展,而不是技术的发展革新。
一直,这十年就是一个非常平淡的过程。
王得金:而且这十几年的技术平台,Windows和Intel等相匹配的底座没变。
张晓兵:
对,我要说到的第二个就是操作系统这二十年间也没有发生变化。相当于,一方面技术底座的竞争力在减弱,另一方面资本又施加了创业速度的要求,双重砝码赶着人往前走,国家也在前面牵着人往前走,这就会给每个人造成一种不切实际的幻想。
很多创业公司不是没有看到这样的事实,但当所有人都在说皇帝穿着衣服的时候,其实没有人敢出来说皇帝没穿衣服。所以在所有人都被资本裹挟着往前跑的过程中,企业家也在想,既然大家都这么想,那干脆我也这样走。在整个产业驱动力下降的时候,我们高涨的热情和对未来预期的不切实际的幻想,导致了所有人都忽略了风险。
这相当于在高风险里面再加一把“注”,这把“注”加到今天,正好断到了这个档口上。
——锐安全:实践出真知,分享更好的解决方案——
王得金:其实每一个安全从业者既是网络安全泡沫的受益者,同时也是这场泡沫的作恶者。因为这个击鼓传花的游戏,咱们不推,就可能破坏行业共识了。
张晓兵:
对。我做了一个公众号叫“锐安全”。为什么写它?其实我是想做一个更好的解决方案。以前做解决方案的时候,抄一个Gartner的Asa,抄一个CSF,那是直接搬运。但客户的需求是,你能不能基于我的这个场景,做一个原创性的东西。
但这个东西你要想原创,你得有一些“乐高”,然后我把全世界所有的跟安全相关的“乐高”拿出来给你看。但其实我们很多理论缺乏原创性,导致得跟着人家走。我们想在这块做一些对大家更有用的事情,而我平时在工作中发现了一个问题,是我的困惑,解决了之后,我认为可能很有价值,也会对你有帮助。
王得金:很多有价值的信息,通过图书传播太慢了,出版得一年半载。您这个是认知层面的传递,对实践的认知是很宝贵的,跟酿酒一样,把秘方分享了,大家都能喝上高质量的茅台。我原来在看“锐安全”,包括和您在群里交流,都能明显感受到您的强大气场。您在给大家讲的一些看似是认知类的东西,实际上是您的经历,是您过往几十年对行业的一些认识。
张晓兵:
这点我补充一下。我不认为知识是有价值的,因为知识是一个客观存在。你知道的知识更多,只是让你的人生更丰盈而已,并不会对你产生更大的帮助。
我崇尚一线的手感和巡航高度的思考。我认为一个人说的所有东西,第一必须是自己相信的,第二必须是亲身尝试过的,而不是把书本里看到的知识搬运过来给别人。
而且当我们在纠结一个知识点的时候,意味着我们所有人之间的关系变成了一种博弈关系,就是对错关系。我的知识库里写的珠穆朗玛峰是8848.18,但他认为是8848.17,大家在交流的时候就容易产生争论。
事实上,我们跟客户的交流过程中也会陷入这种困境。你认为你的技术、产品很好,一旦被客户挑战,就会跟客户产生争论。后来我找到了一个更好的方式,就是把知识提炼成一种认知,形成看法和观点,这时跟客户的关系,包括所有的沟通,就不存在对错,只有高下。
如果我觉得我比你更好,我会拿出更好的东西,大家互相推动着往前走,包括咱们在群里聊的时候,我谈的也是我的个人认知。
——从“大航海时代”到“田园时代”的转变——
王得金:对,不是知识,是认知层面的,这对人才有长期帮助。所以说您看到三个点,第一个是过往二十年这个行业的基础共识,就是大家都愿意相信网络安全会迎来一波非常重要的发展,但实际上因为技术底座没有那么大变化,所以它承载不了这么大的商业价值。
张晓兵:
对,这是第一个。第二个就是说资本裹挟着你狂奔的时候,你的所有战略选择都会倾向于“营销驱动”。安天是一个技术属性很强的公司,原来它把自己定义成一个综合性厂商,什么都干,事实上这样的大厂拥有了最强的资本和最强的人力资源,它能做一些高瞻远瞩的事情,能持续技术投入,占领未来市场。小厂商就没那么强,通常会做一些很贴地的东西。
但是当大家都有了钱之后,小厂商也觉得有能力去做大事情,大厂商觉得有能力做更大的事情,大家全在一个资本的泡沫里。
在这样一个大航海时代,大家拼的就是融资和跑马圈地的速度,直接导致营销上投入的速度更快。我瞬间建一个1,000人的销售队伍,然后全国铺开。但在这个过程中,真正的需求其实没有起来,到今天就会出现入不敷出的状态。
王得金:在您看来,这个波澜壮阔的大航海时代,大家都认为网络安全未来应该有很大的空间,千行百业都需要一个信息化安全的底座。梦想走到今天,其实大家能更理性的,或者说就要踢到钢板上了,可能要停一停了。那再回过头来,如果不是这个大航海时代了,那安天还会给到这个战略收缩的方案吗?因为现在对于创业者来讲,应该有很多方案能选,比如出海,控制现金流等,您怎么看?
张晓兵:
这就是我想说的第二个问题。如果我们现在能达成一个共识,都认可这种大的驱动力其实是在消失,原来700亿的市场,可能有人说千亿万亿的市场,大家抛掉这种虚幻之后,我们可以得出一个结论,投资安全行业的这些人,在既懂安全又懂资本的这帮人里面,他们对整个未来其实是一个很差的预期。
很多人认为现在的经济是个“V”型,最多到了一个深“V”的谷底,很快要反弹了。但是在他们眼里认为是个“L”型,而且这个“L”型很可能还会再往下再降一个“L”。
如果我们对未来抱有这样一个预期,那我们就可以从今天得出一个结论,就是大航海时代在2023年已经结束了,从2023年往后走入一个田园时代。
农业时代的一些思维框架,到了工业时代会被打破;工业时代的一些思维框架,在信息时代会被打破。而在大航海时代,我们的思考框架是比谁更勇敢。当个海盗,有个船,有冒险精神,敢投入、敢去重仓一个方向。比如数据安全起来了,大家都重仓,都在追求一种个人英雄主义。但是到了田园时代,你需要变得更聪明,而不是更勇敢,这时候就需要看到别人看不到的东西,找到别人找不到的点,然后深耕细作,节奏慢下来。
进入慢时代,必然要转型。
目前我认为行业里面出现的两种转型方式都是错的。第一个就是刚才讲,大航海时代结束了,整个产业趋势慢下来之后,要么开源、要么节流。大厂首先想到的是节流,开始裁员降薪。做了一年之后,有些人就说,咱不能总是这样,我们能不能开源,走出去,就开始有了这两年轰轰烈烈的安全出海。
——当前两种转型方式的问题——
王得金:对,现在产业侧比较多。但是您看到这两个都不能根本解决问题。
张晓兵:
“瘦身”这个事实际证明了,当你在全员瘦身的时候,有可能会裁员裁到大动脉,把关键业务给干死了。筛选过程中,没有基于能力来筛选,不是说谁能干谁留下。
王得金:其实是一刀切的。
张晓兵:
对。在这种情况下,很容易裁到大动脉,所以我认为这不是一个很好的方式。第二个就是出海,我们行业的隔壁——其他的行业也都在谈出海。但是我觉得制造业出海是没毛病的,因为中国的制造业已经是世界第一。不管是高端制造还是普通制造,它的出海其实是自己的能力外溢。
王得金:竞争优势的外溢。
张晓兵:
对。但反过来想,我们的安全是绝对弱势的,所有的基础设施不是原创,所有的技术不是原创,连概念都不是原创,在一切都不是你的原创的情况下,如果想产生一个比原创有更大竞争力的产品、服务或者理念,是很难的。
在毫无竞争力的情况下出海,无非就是一次“PR(市场营销)”的狂欢。
——网安还有第三条道路:转型——
王得金:出到东南亚或者中东的话,本质上是一个全球化的舞台,大家都能看到欧美更好的产品,同台竞技,你的比较优势在哪?这个确实需要想清楚。
张晓兵:在做战略选择的时候,我们带来第三个视角,就是在开源和节流中间还有第三条道路,就是转型。
安天这个事件出来之后,我们发现它在做了一个探索,走了一条全新的发展方向。
转型,我看到有三个方向。第一个就是像安天这种,从一个综合型的大厂商分化出来专门做技术能力提供商,从原来争抢武林霸主,到现在变成了基本的技术底座提供赋能,这是一种收缩式打法,最大的好处在于它离技术更近了。既然我是工程师文化,那我就专心把技术做得最好。
第二个就是综合型的厂商必然要变成一个产品级的厂商。在工业网络这个工控的赛道里,威努特、长扬、天地合兴的产品竞争力绝对碾压一线大厂的所有同类产品。为什么他们会强?因为他们占据了某个行业的细分场景,然后在这个场景上深耕。这就是第二个收缩,如果想成为一个产品级的公司,一定要下沉到行业,下沉到一个具体的场景里面,然后你把更多的场景拿出来,就会有一个绝对的竞争力。
王得金:就是要回撤到自己的优势技术,回撤到自己的优势行业。
张晓兵:
我们往左走,离技术更近;往下沉,离行业和场景更近。接着还可以往右走,离客户更近。掌数信息选择了第三条道路。
——“掌数信息“深耕的核心是客户的需求——
王得金:刚才您提到的,我也挺感兴趣。掌数的两位创始人,一位来自于甲方,他对这么多年乙方给到的解决方案都不很满意;另一位来自资深大厂,他也一直希望打造一个给甲方管用的东西。我挺好奇,咱们给他提供了一个大概什么样的,接近客户的产品?因为你一旦进入行业,确实就很窄吗?可复制性就弱了,怎么来Cover成本和投入的边界?
张晓兵:
我们CEO孙东是从启明出来,他做了二十年的销售,他出来创业的第一件事情就说,我一定要做一个对用户有用的东西。
这句话说出来之后,其实是很悲壮的。悲壮的原因是你对过去二十年做的事情的意义的一种否定,但是这种否定,恰恰是我们今天应该反思的,这就是我们安全的现状。
我们过去二十年都是围绕着做一些合规的东西,没有考虑实际的应用。
我们的CTO黄乐是从央视网出来。他当时最大的感觉是孤单。因为他负责整个的采编播系统,出现问题时,他问所有的业务提供商,业务提供商告诉他这是安全的问题;他问安全厂商,安全厂商告诉他是业务的问题。最后就是我们平时买了一堆的产品,一堆的人围着你转的时候,你觉得自己是个帝王,但是一旦出事的时候,就会发现没有任何兄弟(帮你)啊。这时候他就在想一个事情,说那我们一定要围绕着客户的业务,然后给客户做一个更有用的东西。
这时候两个人的夹角就产生了,掌数这家公司就是基于客户的业务,帮助客户做一件有用的产品,来解决他的真正的问题。
但是一旦进入到业务场景里面,就会出现非常细分的情况,细分到你用人的方式没法处理,所以我们就选择了一个AI的工具,用AI来解决复杂的千人千面的业务,提高效率。
所以,我们今天就是在一个用AI技术,站在业务视角重新去定义安全框架。
我其实是一个纯乙方的视角。在厂商一直做了这么多年,我们过去可能做了太多的事情,但是这些事情跟客户没有关系,都是我们自己想做的,不是客户需要的。
王得金:您当时做了那么多事,都是在大航海时代做的。所以大航海时代里的事,我们不追求对客户的田园式的精耕细作,追求的是跑马圈地,是吧?
张晓兵:
对,今天是往右做,贴近客户,贴着业务做,我觉得这是一条路线。比如说,我们目前深耕的是广电行业。广播电视相当于第四大运营商,我们在其中做一些网络反诈,做一些IT运维故障分析,做一些安全事件啊,比如说通过账号数据找到一些行为。
当时为什么要做这个账号,是因为发现护网的时候经常被打出来,装了一堆的设备没有用,这个时候从账号的层面上把所有的行为弄出来,通过AI方式学习出来之后,得到的效果很好,那我们就觉得这个方向还是挺好的。
我们有三个赋能,赋能网络安全场景,赋能业务风控场景,赋能安全生产,在整个能源行业例如电厂里面,帮助去解决整个设备的问题。