网络安全行业怎么做(网络安全严肃性在下沉)
网络安全行业怎么做(网络安全严肃性在下沉)罗东平同时表示,今年9月1日即将实行的《中华人民共和国数据安全法》,实际是把《中华人民共和国网络安全法》的要求细化,推动更多的政府机构、企业等公私部门符合“等保2.0”的要求,并强调相关企业不能光顾发展,更要兼顾安全保障。“从广义上来说,网络安全就是信息安全。滴滴事件的意义在于,整个社会慢慢形成了一种共识,网络安全不是纸面上的东西。”罗东平警示道,包括互联网企业在内,所有掌握客户信息的企业都应该注意,信息安全必须以合规性驱动。然而,社会对网络安全的认识却不是一蹴而就的。在罗东平看来,2015年《中华人民共和国国家安全法》和2017年《中华人民共和国网络安全法》的出台,只是网络安全意识的启蒙;而2019年“等保2.0”的实行,也只是相关行业发展的政策增速;只有这一次,才是将网络安全从“头部”传递到整个社会之中。罗东平工作照 图片来源:企业供图网络安全领域相关的法律法规相继出台,对网络安全企业
每经记者:黄鑫磊 每经编辑:陈俊杰
7月初,设在国家网信办的网络安全审查办公室接连对“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”等企业启动网络安全审查。
作为科创板上市公司山石网科(688030,SH)董事长,罗东平已从事网络安全工作二十多年。他曾表示,推动国内企业加速网络安全防护还缺少一个标志性事件。
如今,罗东平敏锐地意识到,网络安全行业的春天可能要来了。
罗东平工作照 图片来源:企业供图
网络安全领域相关的法律法规相继出台,对网络安全企业的发展起到哪些作用?山石网科未来的业绩增长点在哪里?360入股对公司带来了哪些帮助?围绕这些问题,近日,罗东平接受了《每日经济新闻》记者的专访。
行业:网络安全的严肃性在下沉
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知;7月13日,工业和信息化部、国家互联网信息办公室和公安部三部门联合发布了《网络产品安全漏洞管理规定》。
“从广义上来说,网络安全就是信息安全。滴滴事件的意义在于,整个社会慢慢形成了一种共识,网络安全不是纸面上的东西。”罗东平警示道,包括互联网企业在内,所有掌握客户信息的企业都应该注意,信息安全必须以合规性驱动。然而,社会对网络安全的认识却不是一蹴而就的。在罗东平看来,2015年《中华人民共和国国家安全法》和2017年《中华人民共和国网络安全法》的出台,只是网络安全意识的启蒙;而2019年“等保2.0”的实行,也只是相关行业发展的政策增速;只有这一次,才是将网络安全从“头部”传递到整个社会之中。
罗东平同时表示,今年9月1日即将实行的《中华人民共和国数据安全法》,实际是把《中华人民共和国网络安全法》的要求细化,推动更多的政府机构、企业等公私部门符合“等保2.0”的要求,并强调相关企业不能光顾发展,更要兼顾安全保障。
而对于《网络安全审查办法(修订草案征求意见稿)》的第六条规定,“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”,罗东平认为,这是将网络安全的严肃性下沉到了国内大部分中型企业。
“中国有14亿人口,100万客户数据并不算多,一般中型企业很容易达到,但国家给出这个标准,就是认为这样的企业已经达到一定的规模,这意味着就算一家地方性企业,也足以影响一座城市的人。”罗东平认为,这证明了他的观点,即抛开滴滴这样不具有普遍性的大企业,只要掌握了100万以上的客户信息,相关企业就已经被纳入网络安全管理的范畴中。
罗东平还表示,从网络安全管理的角度来说,无论企业掌握了多少用户信息,是否赴国外上市,都必须把网络安全当做一件严肃的事情去处理,一旦有泄露行为,造成社会影响,就必然要承担相应责任。以往那种“丢点用户信息不算啥,反正我没有账面上的损失”一类的侥幸行为也将承担法律责任。
网络安全严肃性下沉的意义不止于此。
罗东平笑称,“从此以后,再到客户那里,我觉得已经不用教育他们数据安全的重要性,可能更多的是他们主动来找我,主动寻求像山石网科这样专业企业的帮助,所以我认为,这对网络安全行业来说,绝对是重大利好。”
2020年,山石网科提出“可持续安全观”,认为发展与安全并重,才能保证企业“可持续的运营”,而且网络安全不该是“救火队”,企业也不能出了问题才开始亡羊补牢考虑安全。
而另一个关键问题是,企业该如何平衡安全与发展?罗东平表示,企业发展是主线,但安全一定是前置的,技术、产品、服务在随着企业发展壮大的同时,安全要跟上企业发展的步伐,否则一旦遭到外部影响,就会危及企业发展。这意味着,未来企业的安全部署,该和业务部署一起,放在企业的核心战略中。
当然,过犹不及,在如今网络安全压力之下,企业如果“被吓到”,一下子在安全方面投入重金,罗东平也认为是没有必要的,“需要专业企业来协助,比如按照今年的要求先做一部分网络安全,明年评估一下,再做一部分,不用一次花很大的代价”。
商机:中小企业更需要网络安全产品
根据2021年3月发布的《IDC全球网络安全支出指南 2021V1》,IDC预测,2021年中国网络安全市场总体支出将达到102.2亿美元,到2024年,中国网络安全市场规模将增长至172.7亿美元,2020-2024年预测期内的复合年均增长率为16.8%,增速继续领跑全球网络安全市场。据工信部预测,到2023年,国内网络安全产业规模超过2500亿元,年复合增长率超过15%。
罗东平对此也有切身感受,他表示,今年以来,山石网科的订单量出现了快速增长,其中大部分是主业防火墙之外的产品。以2020年年报数据为例,自有安全产品收入为8268万元,收入占比为11.40%,安全集成收入为5465万元,收入占比为7.53%,云安全收入为4622万元,收入占比为6.37%。
“去年疫情期间,我们在内部管理层展开大讨论,发现了过去发展的一些局限性,对未来发展提出了挑战,它要求公司内部治理要往前推进,这很难,但从长期来讲又是一个机会。”
罗东平坦诚道,过去因为受限于公司体量和研发投入,山石网科花了较大精力去做好每个行业的头部客户,2020年,金融和运营商的营收占比分别达到24%和10%,但金字塔尖以下还有大量的中小型企业,山石网科以往没有覆盖到。
“我们必须把产品打磨到一定程度,使其适合行业头部客户的复杂需求,这证明了山石网科不论是优势产品还是行业方案,更容易受到那些对技术有高要求的客户青睐。那时候,可能一些规模较小的客户还没有认识到山石网科产品和方案的可持续价值,认为可以买些便宜的凑合,直到最近网络安全严肃性下沉以后,才会考虑买那些真正对企业长期运营更适合的产品。”对此,罗东平也有些无奈。
伴随着希望覆盖更多中小型企业的想法,这两年来,山石网科开始建设渠道数量,并为其赋能。“过去公司产品并不丰富的时候,由于渠道资源有限,导致客户的复购能力较弱,而如今公司产品线日臻完善,已经从只有单一产品,成长为全面防护能力和整体解决方案日臻完备的技术引领型网络安全公司。”
罗东平向记者举例,以往,防火墙一直被视为是山石网科的明星产品。7月27日,山石网科还正式推出新一代智能防火墙——A系列。和传统NGFW相比,新的A系列智能下一代防火墙(iNGFW)在硬件层面以及业务层面做了突破式创新,具备SSL硬件解密引擎、“4I”智能防护等多方面的防护变革突破。而除了防火墙,山石网科的产品组合已经实现了“等保2.0”的全覆盖,目前能够给50多个行业提供网络安全整体方案。比如医疗行业,过去山石网科只能向某个医疗机构提供一款防火墙,如今已经开始增加一系列后续服务。
同时,罗东平指出,最近一段时间以来,山石网科的综合性订单和其他类产品增速很高,这是因为二者之间是相辅相成的,而且增加合作生态和渠道销售后,综合性订单会“更上一层楼”。
此外,对于2020年底360举牌山石网科,成为持股10%的股东,罗东平表示,360是一个比较重要的渠道,能让公司接触更开阔的商业机会,如智慧城市等方面的合作,彼此可以互为生态的一部分。
回应花上亿“买楼”一事
作为一家在科创板上市快2年的企业,山石网科的未来发展战略,将决定接下来几年公司营收能否突破10亿门槛,乃至市值能否突破100亿的关口。罗东平对此并不担心,他告诉《每日经济新闻》记者,山石网科早已确定了未来发展路径。
简而言之是四句话:发展和发挥山石网科的技术优势;把劣势转化为促进山石网科发展的因素;要变革山石网科的组织架构;把山石网科的价值真正传递到客户。
罗东平表示,山石网科具有技术优势,在业界也得到了认可,如今公司有了明确的发展方向,就需要将其发挥出来,过去山石网科只做头部客户,但未来肯定要去覆盖中小型客户。
当然,山石网科也存在劣势。在罗东平看来,山石网科的劣势在于公司要扩大规模,却没有在客户中向下覆盖,“我们的解决方法是让产品与中小型企业需求相匹配,并且发展合作生态,利用生态的力量去覆盖客户;还要建立自己的渠道,但最终还是看产品和方案的可靠性,相信我们的技术优势会慢慢起作用。”
罗东平指出,山石网科在国际市场上能够代表国内品牌,所以从2021年开始,公司将开拓海外市场尤其是南美市场作为重点战略之一,因此,今年的海外订单量激增。
此外,《每日经济新闻》记者注意到,为了建设苏州安全运营中心建设项目和基于工业互联网的安全研发项目,山石网科最近拟再融资5.47亿元,而其中拟以2.21亿元购买苏州山石大厦一事,被上交所质疑对公司科创能力实质性提升的作用。
对此,罗东平表示,因为公司需要建设一个投资上千万元的数据中心,而苏州山石大厦是租赁而来,不排除未来租金有涨价趋势,为了减少搬迁风险和时间成本,买楼是一件特别必要的事。此外,从2020年底至今,山石网科苏州总部已招募了150名新员工,目前员工数量达600余人,而大厦最多容纳员工数量不超过1000人,预计到2022年底,大厦内将“满座”。
“作为一家科创板企业,科研人员的稳定性十分重要,如果公司迁址,或许会出现大批科研人员离职,而即将建设的数据中心必须有科研人员的支持。”罗东平还表示,为了优化组合和匹配公司产能的发展,山石网科已将全部生产线搬至苏州普源精电园区内。新生产基地占地面积2810平方米,投入运行后将支撑公司未来两至三年业务的高速发展需求。
每日经济新闻