调研问答全文
绿盟科技 (300369) 2016-01-08
一、赵粮对网络安全发展趋势进行介绍:
网络安全的特点一是现在防守正面非常大,防御吃力,需要专业分工合作;二是爆发非常快,一个攻击方法从出现到广为人知通常仅需几个小时,72小时之内全面爆发。这需要更多企业在一个大平台下联合工作,产生更多的防御方法。
在智慧安全的背景下,我们认为成功的安全防护体系应具备三个特点:1、智能,即知己知彼,知道哪些是需要防守的,哪些是不需要防守的。现在已经不可能对资产进行百分之百的保护,现在需要了解自己受到的威胁在哪里,处于什么状态,竞争对手或敌方是谁。2、敏捷:规模越大,防护也越复杂,需要大的运作体系,这是很复杂的事情。3、可运营:时时防护。在这些特点下需要云和地的分工。地指本地;云指云端和集中的能力,比如绿盟云,可以覆盖更大的范围。远程不能解决所谓有问题。云端有两个支撑性的组件:交付协同系统,帮助云中的专家和地面的专家在信息系统的配合下把了解到的情况和知道的可用的防护方法推送到防护现场,并通过效果监测进行闭环控制;安全应用商店,在三个特点的驱动下,安全领域最终也会走向APP store类似的机制。
二、周凯对安全数据科学研究院项目的介绍:
从绿盟来讲,现在是比较合适的时间点开展大数据业务,希望能够在这一方向进行更多技术、人员上的投入。在感知层,我们希望收集更多外界的信息和状态,了解外界变化情况。其中还包括底层的数据中心、开放型数据平台的建设等。在认知层,我们做大数据研究院,通过数据建模与分析找到安全数据的社会价值和商业价值。在预知层,我们基于自身的模型和数据预测未来有可能发生的事情。所有这三层的工作都需要与公司内部的技术资源,例如:研究院、工程线、产品线等,以及其他第三方的资源进行合作来完成。
我们之前进行了很充足的技术准备:从2010年开始启动的“A计划”,逐步打通了绿盟和客户之间的数据通道;2013年开启设备关怀和设备托管服务;同年开启基于云端的在线服务,网站照料。针对现有以产品为主的业务我们一方面是增收,即提升产品竞争力(准确度、误报率、漏报率、性能等),同时提升客户体验;另一方面是节流,包括降低产品硬件成本、减少人力成本、缩减更新周期等。
三、沈继业关于网络安全宏观环境的介绍:
2015年年底,中国网络安全产业联盟(CCIA)为构建中国安全网络环境而成立,此联盟覆盖国内80%的信息安全产业的力量,绿盟科技被选为理事长单位。
目前,全球安全市场共有800亿的市场规模,美洲占45%,欧洲加上中东占30%,剔除大中华区的亚太占20%,大中华区占有的份额不足5%。我国信息安全还处于比较初级的阶段,占比小,因此公司自2007年开始拓展国际市场,目前正在加快国际业务拓展。
同时,最近两年计算能力和存储能力的迅速发展使得云计算和大数据成为可能,现在IT发生变化,信息安全作为一个子行业也在发生变化。事实上,每次IT产业的变化对大公司的影响更大,新的公司没有包袱,反而容易转型。目前IT大的产业背景导致安全领域不再用一个盒子来做,而是转向云计算和大数据。
问答阶段:
问:怎样看待其他公司在SaaS防护领域的探索?
答:SaaS防护领域探索是大型网络安全公司必然选择,将成为运营的常态,关系到各公司未来的生存问题。国内大型厂商各家都在做SaaS模式的探索,本公司属于起步早且一直积极探索。
问:SaaS需要多少时间来实现客户积累?
答:通过云方式将数据与外界进行连接在美国市场大概在50%客户会接受。预计我国2B领域的企业一半会受到政府的影响,所以一旦动起来会非常快。
问:公司传统商业模式是卖盒子,未来会转向云服务的模式,新模式下的收入模式有什么不同?
答:传统商业模式是把技术装在盒子里再卖给客户,现在这种模式比例在下降,未来提供24小时监控等模式会上升。至于收入,鉴于国内用户情况比较单一,随着商业模式的变化,收入结构也会变化,原有的销售产品盒子的模式每年会清零,变为运营服务后会形成可持续收入的模式,在原有基础上进行积累与更新。
问:公司产品是针对公有云客户还是有区分?现有用户能否接受自己数据被第三方公司进行汇集?
答:未来会存在一些客户必须用物理盒子,他们对安全性的考虑更多,对于这些客户会存在一些问题。我们考虑设计两层平台,用户处有平台,我们有云平台,用户自己控制何时把数据从自己的平台传到我们的平台,客户会更有安全感。
问:公司原来卖盒子,客户不要求公司进行时时数据更新。现在云模式需要快速更新迭代,对公司组织体系是一个很大的变化,公司怎样应对?
答:目前公司已推出绿盟安全管家,客户能通过手机APP查看自己正在使用的产品现状等,已经实现用户产品和我们对接,原来的offline的模式因为效率低,占比会越来越小。公司提出“为客户提供小时级的服务”,未来绝大部分工作需要机器解决,需要提高在线快速解决攻防问题的能力。公司将在组织结构上进行调整以适应新的运营模式。
问:公司怎样兼顾产品化模式和定制化模式?
答:实际上二者在技术上没有太大差异。SaaS服务是把不同客户进行不同销售方式来做,采用客户自助的方式。公司产品主要是通用产品,复制性强;公司很少做定制化产品。公司定制化产品更多的是行业的定制,因为同一行业内用户的差异不大,行业内复制成本较低。
问:亿赛通的最新情况?
答:目前亿赛通经营情况一切正常。
IR数据平台
