人物简介:袁沈钢毕业于南京大学计算机系,后获得中科院软件所硕士学位,并在留学美国时获得圣塔克拉大学计算机硕士学位,是美国CISSP(国际注册信息系统安全专家)。曾就职于中科软科技、Resonate、NetIQ及Symantec等公司,期间主持开发了多个互联网软件和网络安全软件。2004年,袁沈钢回国创办了网康科技有限公司,并任CEO至今。
▲
访谈地点:网康科技有限公司
访谈背景:应用层安全产品的需求近两年急剧上升,原因来自于针对应用层的攻击,以及因应用层而造成的安全风险已经远远超过了针对传统网络层的攻击。上网行为管理、流量管理是防护应用层安全的典型产品,而网康科技作为国内上网行为管理市场的领导者之一,对该市场有独特而深刻的见解。
2011年,网康科技一鼓作气,发布了4款新产品,涵盖了上网行为管理、流量管理、安全代理服务器和移动互联网业务管理系统四个方面。这些产品毫无例外都是针对网络应用层的产品。针对应用层的产品还有哪些市场空间?上网行为管理未来走向如何?网康科技未来还会有哪些动作?针对以上的问题,《网络世界》执行总编缉高辉和网康科技CEO袁沈钢进行了深入地交流。
▲
《网络世界》执行总编辑高辉与网康科技CEO袁沈钢合影
未来市场,应用至上
随着应用层安全风险带来的损失越来越大,传统的网络层安全设备,例如防火墙、IPS、IDS等已经日益显现出不足,安全厂商都开始推出针对应用层的安全产品。上网行为管理作为应用层防护的典型代表,不仅仅指的是采用技术手段对网页进行过滤,还包括对人和内容的管理。
高辉:这些年来,网康一直在生产和销售针对应用层的产品,目前,以上网行为管理产品为代表的应用层产品发展到了哪一个阶段?
袁沈钢:其实网康在创立初期,只是想做网页过滤,在做网页过滤的过程中,逐渐地将它归入到上网行为管理的定义上。从网康的长期发展来看,上网行为管理只是网康要做的其中一个市场,或者称一个产业的组成部分,但贯穿其中的基础就是基于网络应用层。大概在2006年的时候,我曾经提到过一个观点叫“上山不下乡”,这里的上山就是上升到网络应用层。传统的安全防护都是基于第二、三层的防护,网康不做这几层的防护。网康关注网络应用层,也就是第七层,内容和应用层。上网行为管理是整个产品战略的一个组成部分,它主要关注因人、内容,以及网络活动所产生的后果的规范和行为。但网络应用层还包含其他的东西,例如网康还做应用层的流量控制,还做安全代理服务器。还有基于网页过滤、BBS过滤,做移动互联网的分析等。在今年,大概还会推出两到三个新产品,但都是基于网络应用层。
从现在来看,无论是虚拟化的产品,或者是其他厂家推出的下一代产品,它们的核心都在网络应用层,实际上是在对应用进行分析、控制、管理和识别。只不过是在应用流量的导向和应用的服务提供能力上有各种各样灵活的配置。
整个上网行为管理市场,基本上每年会增长30%,但从网康来看,过去依靠上网行为管理这个市场,每年的递增都在80%-90%,甚至到百分之百。对于未来这个市场,我们充满信心,信心来自于强劲的销售额。而从目前整个上网行为管理的渗透率来说,就中国百万家企业来说还是很低的,大约在1%到3%之间,可以说未来的发展空间还是很大的。 高辉:您认为上网行为管理产品下一步的创新点在哪里?
袁沈钢:现有的网络产品架构与上网行为管理产品是互补性的关系,而不是替代性的。互补性是指现在大多数网络产品还主要集中在网络的通信方面,包括对网络的向外诉求,怎么把外来的入侵者阻挡在核心网络之外等。但上网行为管理产品是从应用的识别方面来考虑,整个产品的设计角度和实施角度与原来的网络产品是完全不一样的。原来的网络产品或者安全产品是从技术角度出发,从网络的连接性和拓扑结构出发,是从网线开始往上看。而现在我们这类产品的设计角度和实施角度是自上而下的网络产品,是从公司的管理、CEO的角度、HR的角度和管理者的角度来反向看待网络活动,包括网络活动所产生的结果,及其对业务的影响和网络技术架构的影响。这是第一点。
第二个看法,原来所有的网络管理控制方案,首先设定的是如何使外面的流量不要进入网络,但现在的网络无处不在,可渗透性、可管理性、可控制性都要求内外的控制高度必须一致。因为内部往往是一个风险漏洞和问题暴露很重要的依据。
第三,原来的安全设备都把攻击看成死的技术数据源,但是实际上现在所有的这些恶意数据都是以人和应用为驱动的,网络攻击的实施和服务都离不开人,只有对人和应用进行有效地控制和管理,才能对网络有效地进行驾驭。
高辉:那是否意味着,除了硬件的速度之外,更要注重软件性能方面的问题?
袁沈钢:软件、功能、识别等各方面的问题。可以这么说,我觉得网络技术和IT技术已经过了纯功能和硬件性能比拼的时代,实际上这种趋势表现在了手机、笔记本电脑上,尤其在平板电脑上表现尤为明显。大家比拼的目标已经不再是关注硬件方面的功能,相反,对于应用的关注成为了这个时代的主流。
高辉:意味着更加注重用户的体验?
袁沈钢:用户的体验、用户的品牌意识、产品的流行度,与人的交互性,整个管理的融合性和控制性等都是关注的主流。我觉得时代已经走到了重视企业、社会和整个关系性及交互性能的时代。
更新换代,因时而动
应用层不知不觉已经成为了所有IT厂商关注的重点。最近,许多新发布的产品,例如下一代防火墙,都把目光锁定在了对应用层的防护上。但应用层也绝非只有上网行为管理这一小部分的功能针对应用层的防护,目前还只前进了一小步,未来,针对应用层的安全、管理工具还有非常丰富的发展空间。
高辉:应用层的范围比较大,除了网康现有的产品之外,在未来,您看中的应用层的机会有哪些?
袁沈钢:首先,看待应用层我有三个视角。第一是从技术层面;第二是从用户层面;第三是从市场商业角度看。
第一个视角,从技术层面来看的话,可以很肯定地说,网络设备,包括安全设备的发展基本上都是追随着TCP/IP的脚步,或者OSI七层模型一层一层向上发展。它的发展基本上都是从下而上,按着时间轴向上发展;第二点,每一层的市场容量,上面一层都比下面一层要大。所以说,我认为到了网络应用层,市场容量及其所产生的产业规模要大于TCP/IP层。
高辉:那现在是否有这方面的数据来表明,四层到七层的网络设备市场规模大于路由器和交换机?
袁沈钢:目前我不认为七层的设备市场已经超过了传统设备,但是从未来来看的话,我相信七层设备,包括目前这些针对网络控制管理的设备将要超越传统的设备。就像现在的二、三层设备已经超越了物理层设备一样。我认为这是一个规律。其实网络应用层有很多方面,有的设备我们已经做了,有些还没有涉及。我能够看到未来在无线网络方面也会有很大的突破。
第二个角度,从用户角度来看,越来越多的用户会开始关注网络应用层。早期建网的时候,需要解决网络联通的问题,但现在建网过程真是太快了。举个最简单的例子,网络建设在目前来看,基本上花个几千块就可以建成,但是如何保证这个网络运营在你可控范围之内,如何管理这个网络,这方面的空间将会更大。
第三个角度,是从市场竞争角度来看。至少从现在来看,无论是国内还是国外的厂商,关注应用层的厂商发展速度都比较快,这代表着一种更新换代的规律。这里面包括了网康,还有其他的厂商。二层、三层网络设备的销售额、销售价格会日趋下降,网络应用层的设备自然就开始上升了。
专注中寻求突破
虽说未来是应用的天下,但是一些大型的传统网络厂商目前还没有显示出要进攻应用领域的大动作。这是否为国内的一些应用领域厂商留下了很多机会呢?网康作为国内应用领域的厂商,如何在未来寻找到自己的突破口呢?
高辉:目前,有些大型的网络厂商没有在应用层投入特别大的精力,他们把重点都放在诸如云网络等方面,主要还是基于二、三层的基础网络这一块,您怎么看待这种情况?这是否为其他厂商留下了许多市场机会?
袁沈钢:我认为可以划分为两部分。第一部分是基础网络方面也在迎接变化,最大的变化是高度的集成计算和数据中心这方面的变化。高密度交换机和服务器这方面带来了很大的突破,但是从技术角度来看,这方面的突破难度不是很大,这并不是一个巨大的技术屏障,很多公司都能够适应这种高密度计算群的支撑。真正的难点还是在于到了应用层之后,思维如何进行转变。因为在第二、三层,只需解决联通性的问题,只要带宽足够,芯片速度足够高,基本上就不会出现大的问题。但是到了七层以后,整个的数据量和计算量将以几何级数的速度增加,所以那时候的大容量存储和技术挑战将会很大。
第二部分是有些大型厂商在这方面发展并不是很好。依靠传统的收购无法再复制三层、四层创造的辉煌。因为应用层的产品具备极强地地域化和国家化。所以我认为,国内的一些公司发展空间非常的大。
高辉:在网络应用层市场上,网康会选择的突破口有哪些?
袁沈钢:这个问题其实是做企业很痛苦的一件事情,也是很有挑战性的事情。从我的观点来看,网康第一是要立足于现有擅长的技术、现有的客户和品牌来做深做透。网康只看中一个东西,那就是网络应用层。网康之所以能够发展起来,也是由于这种专注性,我们将继续在网络应用层来发展。现在,我比较关注竞争,要积极地参与到竞争中去。因为从现在来看,竞争代表着产业的繁荣,你要试着成为竞争过程中的赢家,在竞争过程中去不断满足客户的需求,这是网康的突破口之一。
高辉:网康今年将业务也拓展到了移动互联、流量管理、安全代理这几个方面,这是否预示着网康在下一步的定位已经有了一个基本的框架?
袁沈钢:网康在应用层已经有了一些基本的框架。应用层无外乎三个方面:第一,人和内容相结合。因为网络应用层的驱动力就是人,这是上网行为的驱动问题;第二,我认为是流量。即对应用流量的可识别性、可视化、可控化、可优化等几个方面;第三,应用实际上涉及到了安全性。所以说,应用层的产品目前来看无外乎就这三个方面。网康随着产品线的增加,竞争对手不会变少,而是变得更多了,但我认为竞争对手变多实际上代表的是公司的成长。
采访手记
采访袁沈钢的过程中,他一直在强调产业向应用层的上移。随着社交网络等基于Web的应用越来越丰富,针对这种应用的,或者以这种应用作为传播手段的网络问题随之而来,传统的网络层安全设备已经无法满足这种新的需求。网康作为较早关注应用层的厂商之一,可以说是找准了发展的方向,并在近几年取得了飞速的发展。应用层的内容远不止上网行为管理、流量管理等这几个方面,我们期待包括网康在内的应用层厂商能在这个空间里挖掘更多的内容。
