編者按：

　　2020年4月25日，綠盟科技集團成立20周年的日子。20年來，綠盟科技見證了中國網絡安全產業的過程，同時為中國網絡安全事業做出了巨大貢獻。

　　《信息技術與網絡安全》正在成為中國信息安全領域信息傳播的重要平臺，日前采訪了綠盟科技副總裁李晨，希望通過本次采訪能夠讓業界深入了解綠盟科技的發展歷程和對于產業的貢獻。

　　記者：祝賀綠盟科技成立二十周年，我們注意到慶典上，發布了最新的logo，能否為大家詳細介紹一下新logo的設計含義和理念？

　　李晨：新LOGO主要是由公司之前的LOGO演化而來，20年前，綠盟科技成立時的品牌標志是一面象征保護網絡安全的綠色旗幟，創始人認為綠色代表安靜祥和，生機勃勃，于是在這面旗幟上賦予了網絡安全行業屬性，寓意“寧靜和平的綠色網絡”，象征：專業、安全、值得托付。伴隨公司20年的成長，公司的品牌形象也在不斷升級。在綠盟科技集團20歲生日之際，發布了更簡潔，更靈活的全新品牌標志，象征著綠盟科技的戰略方向更加智慧、高效地順應新時代的變革。

　　記者：您提到綠盟要順應時代的變革，可以說走過二十年的發展歷程，綠盟見證了中國信息安全產業的發展，您一定非常清楚中國信息安全產業發展的關鍵結點和重要時刻，請您就此進行分析。

　　李晨：中國信息安全產業發展經歷20余年，今年成立滿20周年的綠盟科技可以說見證了中國網絡安全企業及安全產業的發展之路。在這20年的時間里，中國信息安全產業發展經歷了多個關鍵時間節點。2003年頒布實行的《國家信息化領導小組關于加強網絡安全保障工作的意見》使整個行業開始步入正軌；2008年發布信息系統安全等級保護定級指南，等保1.0時代到來；2014年中央網絡安全和信息化領導小組成立，推動國家網絡安全和信息化法制建設；2016年網絡安全和信息化工作座談會，習近平總書記發布加快實施網絡強國戰略目標的重要講話；2017年《網絡安全法》正式實施，建立健全網絡安全保障體系，提高網絡安全保護能力；2017年《關鍵信息基礎設施安全保護條例（征求意見稿）》發布，呼吁社會各方共同保護我國境內規劃、建設、運營、維護、使用的關鍵信息基礎設施； 2019年12月，網絡安全等級保護標準2.0正式開始實施，代表著網絡等保建設進入主動防御時代；2020年1月1日起施行《密碼法》，等等?？梢哉f正是這些歷史性事件，推動了中國信息安全產業的健康穩步發展。除政策法規之外，安全事件、技術創新、應用場景、市場競爭以及資本市場也都是影響中國網絡安全行業發展的關鍵性因素，多方聯手共同打造良好的產業發展生態環境，是我國信息安全產業發展的未來。

　　目前中國信息安全產業也是正處在一個關鍵的時間節點，信息安全技術的快速發展，國內外安全形勢的變化，都使得中國的信息安全產業能夠發揮的力量與作用越來越大。樹立正確的網絡安全觀，加強關鍵信息基礎設施網絡安全防護，升級網絡安全等級保護條例，鼓勵高校設立網絡安全類專業，這都促進了網絡安全產業的發展。相信隨著一系列的政策法規的建立健全，創新技術及應用場景的豐富，市場的充分競爭，以及國家資本的注入，中國的信息安全產業將迎來一個新的發展高潮。

　　記者：綠盟二十年的發展歷程中，一定有很多值得記住的關鍵時刻，您能否與我們分享一下綠盟科技最高光的時刻和最艱難的時刻？

　　李晨：綠盟科技是水泥地里長出的小花，20年來公司是在一次次的考驗中不斷總結經驗教訓成長起來的，沒有傘的孩子只能奮力奔跑，只有跑得快、比別人做得好、才能生存和發展。

　　在公司的發展歷程中，經歷了非常多的困難和坎坷，但不管遇到什么情況，不管多苦多難，綠盟人都堅持自己的理想和信念，心懷美好，為美好而活。

　　2000年公司成立之初，初創團隊只有十三個人，開始為用戶提供安全產品和服務；同年，第一款產品“冰之眼”發布。

　　說到艱難時刻，我可以舉1個例子，成立之初，我們有半年發不出工資，但是只有一位同事由于要還房貸離職。

　　“冰之眼”這款產品發布后不斷迭代進化，為了通過NSS Labs  Approved 認證，團隊的所有成員夜以繼日的支撐項目，引用當時項目組成員的原話 ：“對這個項目印象太深刻了，為了沖擊 NSS Labs 測試，團隊投入了很多資源，對整個引擎的架構和攻擊檢測方式做了質的提升，到最后設備入場了，我們還安排每天倒班支撐，那段時間很艱難，壓力很大，但結果很美好?！?010年4月，“冰之眼”IPS 產品榮獲 NSS Labs  Approved 認證，最高級別--“Recommended”，成為當時國內唯一獲得該認證的入侵防御類產品。NSS Labs 測試通過，也為產品順利進入 Gartner 魔力象限做好了鋪墊，一年后，“冰之眼”IPS 產品進入Gartner魔力象限報告。我們的艱難時刻與高光時刻總是相依相伴，相輔相成。

　　這只是公司發展歷程的一個縮影，20年來始終秉承“巨人背后的專家，保障客戶業務順暢運行”之使命，綠盟經歷了許多發展的重要節點。

　　2007 年年底，在掃描產品取得了一定成績后，團隊決定要挑戰當時信息安全類產品最高認證--國際廠商都望而卻步的英國西海岸實驗室的 Checkmark VA 認證。Checkmark VA 認證極度嚴格，要求 Critical 級別的安全漏洞檢測率為 100％，全球只有北美的五家頂級安全廠商的漏洞掃描產品通過此認證。

　　當意識到跟國際頂尖水平認證要求的差距后，團隊不僅沒有氣餒，反而像是打了雞血，開始不分晝夜地加班。有人瘋狂寫插件到凌晨，有人用蹩腳的英語跟西海岸實驗室溝通，有人用電驢下載游戲（認證測試項包含比較火的幾款游戲，需要搭建測試環境），團隊整個冬天就在這樣火熱的氛圍中度過。專注和激情也終于獲得回報，2008年，掃描器產品成為北美之外唯一獲得英國西海岸實驗室認證的產品，也是綠盟科技產品取得的第一個國際認證。IDC 資料顯示，綠盟科技掃描器產品在國內連續 8 年市場占有率第一。

　　經過14年發展及市場積累，綠盟于2014年上市；2015年發布“智慧安全2.0戰略”，聚焦網絡安全行業發展態勢及未來市場需求，正式從傳統產品模式向解決方案及安全運營模式轉型。 積蓄力量厚積薄發，最終成長為國內外設有40多個分支機構，服務范圍覆蓋政府、金融、運營商、能源、交通、教育、醫療等眾多行業，擁有近百種安全產品及服務的成熟企業。

　　綠盟科技以技術起家，始于技術，忠于專業。在20年的發展歷程中，綠盟科技始終高度重視安全研究和技術創新，成立了綠盟科技研究院，跟蹤并研究國內外最新網絡安全攻防技術，每年都會向微軟提交多項緩解繞過技術，并成為連續七年獲得微軟的該項獎勵的網絡安全企業，全球唯一。

　　有一點毋庸置疑，我們將不忘初心、不懈努力向下一個二十年持續邁進。

　　記者：眾所周知，當今世界正經歷百年未有之大變局，您認為變局下我國網絡信息安全面臨什么樣的新形勢和新變化？綠盟科技為此作了哪些調整和準備？

　　李晨：在宏觀層面，經濟社會在發展與安全的兩個層面正在取得均衡，傳統安全與非傳統安全也正在融合，我們看到為了更好的確保關鍵信息基礎設施供應鏈安全，維護國家安全，12部門聯合發布了《網絡安全審查辦法》，將于今年6月1日起實施。此外，今年國家發改委首次明確新基建的發展方向。新基建囊括大數據、云計算、5G、工業互聯網、人工智能等領域，從短期看可以為穩經濟、穩增長助力，從長遠看可以激發更多新需求、創造更多新業態，推動中國經濟轉型升級。

　　在技術需求層面，隨著IT環境的變化，網絡安全態勢變得越來越復雜，一方面，數據泄露、APT、DDoS攻擊等事件愈演愈烈；另一方面，國內信息安全廠商快速發展，競爭激烈。這要求國內安全廠商需要更加聚焦以攻防為中心的核心競爭力，同時理解用戶的需求，并且對新需求迅速響應。

　　為了適應時代發展的需要，依托國家的宏觀政策引導，網絡安全廠商的發展也將進行戰略轉型和加速融合。

　　2015年，綠盟科技發布了以智能、敏捷、可運營為核心理念的智慧安全2.0戰略，揭開了從產品模式向解決方案及安全運營模式的業務轉型序幕。陸續將大數據分析、機器學習、人工智能等領域的知識應用于安全研究和產品研發，提升安全產品應對新型威脅的能力，并且建立了星云、格物、天機、伏影、天樞五大實驗室，聚焦相關前沿核心技術研究?；谖宕髮嶒炇?，在安全智能、云計算安全、工控/物聯網安全、漏洞和利用、威脅監測等領域都有了重要成果。一方面，綠盟科技在5G與邊緣計算環境下網絡與應用安全、零信任體系、工業互聯網與物聯網安全、數據安全、關鍵信息基礎設施安全、智慧城市安全等重要領域與方向加大研制力度，另外一方面，積極尋求與戰略合作伙伴的技術與推廣上的合作，共同迎接挑戰。早在2015年，綠盟科技就提出云安全解決方案，2020年也將準備發布相關方向的解決方案，都可面向5G環境下的核心網絡和編譯計算機場景；在工業互聯網安全方向，綠盟科技相關研究的核心方向主要為以工控硬件設備為中心的攻防研究。從系統運維、工藝流程、組織管理等角度進行分析，發現相關環節上的風險點并進行驗證，提供安全防護思路和方案。

　　綠盟科技通過“云地人機”的協同為用戶提供專業的安全運營和服務，不斷將公司技術優勢和專業能力轉化為用戶的安全防護能力?；凇爸腔垡I未來，安全重在運營”的理念，綠盟科技將智慧城市安全運營中心、行業安全運營中心以及企業一體化安全運營服務作為主要業務拓展方向。

　　記者：近年在網絡安全產業，國企和民企優勢互補、融合發展趨勢已經形成，您認為這會對整個產業的未來產生怎樣的影響？

　　李晨：近幾年網絡安全產業，國企和民企優勢互補、相互融合的發展趨勢非常明顯。幾大國有企業均以各種形式與民營安全企業形成合作。國有企業資源雄厚，步履穩??；民營企業技術先進，快速靈活，雙方合作形成優勢互補，對產業發展是一件非常有益的事情。

　　2019年在中國電科的大力支持下，中電基金管理有限公司管理的中電電子信息產業投資基金和中電科（成都）網絡安全股權投資基金，共同投資收購了綠盟科技13.87%的股份。中電基金方面表示戰略投資綠盟科技，是基于對網絡安全行業未來發展趨勢的預判，同時對綠盟科技未來持續穩定發展很有信心。

　　綠盟科技通過引入具有國資背景的股東,也有望在資源整合、技術創新、人才培養、重大項目建設等方面與股東建立深度合作關系，形成業務協同；提升企業級安全解決方案的核心競爭力和業務能力，拓寬主營業務的服務邊界，在網絡強國建設、國家網絡空間安全保障、關鍵信息基礎設施安全保護方面貢獻更大力量。

　　習總書記指出“沒有網絡安全就沒有國家安全”，隨著國有企業的投入與支持，民營企業能夠更多的參與到國家信息安全建設，為建設網絡強國貢獻出自己的力量。未來在信息安全產業里，國企和民企優勢互補、相互融合的發展趨勢將會持續，這也將促進中國信息安全產業進一步健康發展。

　　記者：人才是安全事業發展的基石，請您談談在人才培養和人才培訓方面的舉措和看法。

　　李晨：隨著近年來國家對網絡安全行業的重視，各行業企事業單位都對安全人才有這迫切的需求，近年來全社會對網絡安全人才的總體需求也保持高速增長態勢。面對當前的國際局勢，建立完整的人才培養體系對于信息安全產業發展及保障國家安全都具有重要意義。

　　在人才培養方面，綠盟科技在自身建設和為行業輸送專業人才方面都有突出表現。

　　自身建設方面，綠盟科技不僅成立了虎賁、烈鷹、模因、梅花K四大安全戰隊，鍛煉和提升員工安全攻防和應急響應能力；還在2011年獲批成立中關村科技園區海淀園博士后工作站，目前累計進站博士后9人，綠盟科技博士后工作站于2019年11月被評為優秀博士后工作站。留站博士后等高端人才可為公司持續提供創新動力。

　　此外，綠盟科技和北航、哈工大、西安交大、西北工大等一批高等院校建立了校企合作機制，與各大高校共同探索“產學研用”一體化方法，并設立“CCF-綠盟科技鯤鵬基金”，為高校和科研院所在網絡空間安全前沿領域的研究提供資金支持，打造以企業為主體、市場為導向、產學研用深度融合的技術創新體系。此外，綠盟科技還承擔了CISP（注冊信息安全專業人員）等一系列安全技術培訓工作，為社會持續輸送高質量的安全人才。

　　記者：請您介紹一下綠盟科技在技術研發創新領域的探索，并就此發表觀點。

　　李晨：綠盟科技自成立以來就堅持走技術創新的路子，不斷加強相關投入，近5年的研發投入占營業收入的比例超過24%，公司合計申請近400項發明專利，已授權183項，其中海外專利22項，200余項計算機軟件著作權。我們公司在過去三年多的時間里，陸續發布了基于飛騰、申威、鯤鵬、兆芯/銀河麒麟、中標麒麟、統信等國產系統的二十余款安全產品，同時我司多款軟件產品與華為泰山服務器完成互認證。在國產系統的識別和漏洞挖掘方面也有一定的進展。2020年，綠盟科技繼續堅持技術創新，會陸續發布更高性能，更高規格的技術創新安全產品，將覆蓋安全審計、檢測防御、智能安全運營、遠程安全評估等更多安全需求，完成基于創新安全產品從可用到好用的更大提升。

歡迎關注《信息技術與網絡安全》公眾號