編者按：

　　2020年4月25日，綠盟科技集團成立20周年的日子。20年來，綠盟科技見證了中國網(wǎng)絡安全產業(yè)的過程，同時為中國網(wǎng)絡安全事業(yè)做出了巨大貢獻。

　　《信息技術與網(wǎng)絡安全》正在成為中國信息安全領域信息傳播的重要平臺，日前采訪了綠盟科技副總裁李晨，希望通過本次采訪能夠讓業(yè)界深入了解綠盟科技的發(fā)展歷程和對于產業(yè)的貢獻。

　　記者：祝賀綠盟科技成立二十周年，我們注意到慶典上，發(fā)布了最新的logo，能否為大家詳細介紹一下新logo的設計含義和理念？

　　李晨：新LOGO主要是由公司之前的LOGO演化而來，20年前，綠盟科技成立時的品牌標志是一面象征保護網(wǎng)絡安全的綠色旗幟，創(chuàng)始人認為綠色代表安靜祥和，生機勃勃，于是在這面旗幟上賦予了網(wǎng)絡安全行業(yè)屬性，寓意“寧靜和平的綠色網(wǎng)絡”，象征：專業(yè)、安全、值得托付。伴隨公司20年的成長，公司的品牌形象也在不斷升級。在綠盟科技集團20歲生日之際，發(fā)布了更簡潔，更靈活的全新品牌標志，象征著綠盟科技的戰(zhàn)略方向更加智慧、高效地順應新時代的變革。

　　記者：您提到綠盟要順應時代的變革，可以說走過二十年的發(fā)展歷程，綠盟見證了中國信息安全產業(yè)的發(fā)展，您一定非常清楚中國信息安全產業(yè)發(fā)展的關鍵結點和重要時刻，請您就此進行分析。

　　李晨：中國信息安全產業(yè)發(fā)展經(jīng)歷20余年，今年成立滿20周年的綠盟科技可以說見證了中國網(wǎng)絡安全企業(yè)及安全產業(yè)的發(fā)展之路。在這20年的時間里，中國信息安全產業(yè)發(fā)展經(jīng)歷了多個關鍵時間節(jié)點。2003年頒布實行的《國家信息化領導小組關于加強網(wǎng)絡安全保障工作的意見》使整個行業(yè)開始步入正軌；2008年發(fā)布信息系統(tǒng)安全等級保護定級指南，等保1.0時代到來；2014年中央網(wǎng)絡安全和信息化領導小組成立，推動國家網(wǎng)絡安全和信息化法制建設；2016年網(wǎng)絡安全和信息化工作座談會，習近平總書記發(fā)布加快實施網(wǎng)絡強國戰(zhàn)略目標的重要講話；2017年《網(wǎng)絡安全法》正式實施，建立健全網(wǎng)絡安全保障體系，提高網(wǎng)絡安全保護能力；2017年《關鍵信息基礎設施安全保護條例（征求意見稿）》發(fā)布，呼吁社會各方共同保護我國境內規(guī)劃、建設、運營、維護、使用的關鍵信息基礎設施； 2019年12月，網(wǎng)絡安全等級保護標準2.0正式開始實施，代表著網(wǎng)絡等保建設進入主動防御時代；2020年1月1日起施行《密碼法》，等等。可以說正是這些歷史性事件，推動了中國信息安全產業(yè)的健康穩(wěn)步發(fā)展。除政策法規(guī)之外，安全事件、技術創(chuàng)新、應用場景、市場競爭以及資本市場也都是影響中國網(wǎng)絡安全行業(yè)發(fā)展的關鍵性因素，多方聯(lián)手共同打造良好的產業(yè)發(fā)展生態(tài)環(huán)境，是我國信息安全產業(yè)發(fā)展的未來。

　　目前中國信息安全產業(yè)也是正處在一個關鍵的時間節(jié)點，信息安全技術的快速發(fā)展，國內外安全形勢的變化，都使得中國的信息安全產業(yè)能夠發(fā)揮的力量與作用越來越大。樹立正確的網(wǎng)絡安全觀，加強關鍵信息基礎設施網(wǎng)絡安全防護，升級網(wǎng)絡安全等級保護條例，鼓勵高校設立網(wǎng)絡安全類專業(yè)，這都促進了網(wǎng)絡安全產業(yè)的發(fā)展。相信隨著一系列的政策法規(guī)的建立健全，創(chuàng)新技術及應用場景的豐富，市場的充分競爭，以及國家資本的注入，中國的信息安全產業(yè)將迎來一個新的發(fā)展高潮。

　　記者：綠盟二十年的發(fā)展歷程中，一定有很多值得記住的關鍵時刻，您能否與我們分享一下綠盟科技最高光的時刻和最艱難的時刻？

　　李晨：綠盟科技是水泥地里長出的小花，20年來公司是在一次次的考驗中不斷總結經(jīng)驗教訓成長起來的，沒有傘的孩子只能奮力奔跑，只有跑得快、比別人做得好、才能生存和發(fā)展。

　　在公司的發(fā)展歷程中，經(jīng)歷了非常多的困難和坎坷，但不管遇到什么情況，不管多苦多難，綠盟人都堅持自己的理想和信念，心懷美好，為美好而活。

　　2000年公司成立之初，初創(chuàng)團隊只有十三個人，開始為用戶提供安全產品和服務；同年，第一款產品“冰之眼”發(fā)布。

　　說到艱難時刻，我可以舉1個例子，成立之初，我們有半年發(fā)不出工資，但是只有一位同事由于要還房貸離職。

　　“冰之眼”這款產品發(fā)布后不斷迭代進化，為了通過NSS Labs  Approved 認證，團隊的所有成員夜以繼日的支撐項目，引用當時項目組成員的原話 ：“對這個項目印象太深刻了，為了沖擊 NSS Labs 測試，團隊投入了很多資源，對整個引擎的架構和攻擊檢測方式做了質的提升，到最后設備入場了，我們還安排每天倒班支撐，那段時間很艱難，壓力很大，但結果很美好。”2010年4月，“冰之眼”IPS 產品榮獲 NSS Labs  Approved 認證，最高級別--“Recommended”，成為當時國內唯一獲得該認證的入侵防御類產品。NSS Labs 測試通過，也為產品順利進入 Gartner 魔力象限做好了鋪墊，一年后，“冰之眼”IPS 產品進入Gartner魔力象限報告。我們的艱難時刻與高光時刻總是相依相伴，相輔相成。

　　這只是公司發(fā)展歷程的一個縮影，20年來始終秉承“巨人背后的專家，保障客戶業(yè)務順暢運行”之使命，綠盟經(jīng)歷了許多發(fā)展的重要節(jié)點。

　　2007 年年底，在掃描產品取得了一定成績后，團隊決定要挑戰(zhàn)當時信息安全類產品最高認證--國際廠商都望而卻步的英國西海岸實驗室的 Checkmark VA 認證。Checkmark VA 認證極度嚴格，要求 Critical 級別的安全漏洞檢測率為 100％，全球只有北美的五家頂級安全廠商的漏洞掃描產品通過此認證。

　　當意識到跟國際頂尖水平認證要求的差距后，團隊不僅沒有氣餒，反而像是打了雞血，開始不分晝夜地加班。有人瘋狂寫插件到凌晨，有人用蹩腳的英語跟西海岸實驗室溝通，有人用電驢下載游戲（認證測試項包含比較火的幾款游戲，需要搭建測試環(huán)境），團隊整個冬天就在這樣火熱的氛圍中度過。專注和激情也終于獲得回報，2008年，掃描器產品成為北美之外唯一獲得英國西海岸實驗室認證的產品，也是綠盟科技產品取得的第一個國際認證。IDC 資料顯示，綠盟科技掃描器產品在國內連續(xù) 8 年市場占有率第一。

　　經(jīng)過14年發(fā)展及市場積累，綠盟于2014年上市；2015年發(fā)布“智慧安全2.0戰(zhàn)略”，聚焦網(wǎng)絡安全行業(yè)發(fā)展態(tài)勢及未來市場需求，正式從傳統(tǒng)產品模式向解決方案及安全運營模式轉型。 積蓄力量厚積薄發(fā)，最終成長為國內外設有40多個分支機構，服務范圍覆蓋政府、金融、運營商、能源、交通、教育、醫(yī)療等眾多行業(yè)，擁有近百種安全產品及服務的成熟企業(yè)。

　　綠盟科技以技術起家，始于技術，忠于專業(yè)。在20年的發(fā)展歷程中，綠盟科技始終高度重視安全研究和技術創(chuàng)新，成立了綠盟科技研究院，跟蹤并研究國內外最新網(wǎng)絡安全攻防技術，每年都會向微軟提交多項緩解繞過技術，并成為連續(xù)七年獲得微軟的該項獎勵的網(wǎng)絡安全企業(yè)，全球唯一。

　　有一點毋庸置疑，我們將不忘初心、不懈努力向下一個二十年持續(xù)邁進。

　　記者：眾所周知，當今世界正經(jīng)歷百年未有之大變局，您認為變局下我國網(wǎng)絡信息安全面臨什么樣的新形勢和新變化？綠盟科技為此作了哪些調整和準備？

　　李晨：在宏觀層面，經(jīng)濟社會在發(fā)展與安全的兩個層面正在取得均衡，傳統(tǒng)安全與非傳統(tǒng)安全也正在融合，我們看到為了更好的確保關鍵信息基礎設施供應鏈安全，維護國家安全，12部門聯(lián)合發(fā)布了《網(wǎng)絡安全審查辦法》，將于今年6月1日起實施。此外，今年國家發(fā)改委首次明確新基建的發(fā)展方向。新基建囊括大數(shù)據(jù)、云計算、5G、工業(yè)互聯(lián)網(wǎng)、人工智能等領域，從短期看可以為穩(wěn)經(jīng)濟、穩(wěn)增長助力，從長遠看可以激發(fā)更多新需求、創(chuàng)造更多新業(yè)態(tài)，推動中國經(jīng)濟轉型升級。

　　在技術需求層面，隨著IT環(huán)境的變化，網(wǎng)絡安全態(tài)勢變得越來越復雜，一方面，數(shù)據(jù)泄露、APT、DDoS攻擊等事件愈演愈烈；另一方面，國內信息安全廠商快速發(fā)展，競爭激烈。這要求國內安全廠商需要更加聚焦以攻防為中心的核心競爭力，同時理解用戶的需求，并且對新需求迅速響應。

　　為了適應時代發(fā)展的需要，依托國家的宏觀政策引導，網(wǎng)絡安全廠商的發(fā)展也將進行戰(zhàn)略轉型和加速融合。

　　2015年，綠盟科技發(fā)布了以智能、敏捷、可運營為核心理念的智慧安全2.0戰(zhàn)略，揭開了從產品模式向解決方案及安全運營模式的業(yè)務轉型序幕。陸續(xù)將大數(shù)據(jù)分析、機器學習、人工智能等領域的知識應用于安全研究和產品研發(fā)，提升安全產品應對新型威脅的能力，并且建立了星云、格物、天機、伏影、天樞五大實驗室，聚焦相關前沿核心技術研究。基于五大實驗室，在安全智能、云計算安全、工控/物聯(lián)網(wǎng)安全、漏洞和利用、威脅監(jiān)測等領域都有了重要成果。一方面，綠盟科技在5G與邊緣計算環(huán)境下網(wǎng)絡與應用安全、零信任體系、工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)安全、數(shù)據(jù)安全、關鍵信息基礎設施安全、智慧城市安全等重要領域與方向加大研制力度，另外一方面，積極尋求與戰(zhàn)略合作伙伴的技術與推廣上的合作，共同迎接挑戰(zhàn)。早在2015年，綠盟科技就提出云安全解決方案，2020年也將準備發(fā)布相關方向的解決方案，都可面向5G環(huán)境下的核心網(wǎng)絡和編譯計算機場景；在工業(yè)互聯(lián)網(wǎng)安全方向，綠盟科技相關研究的核心方向主要為以工控硬件設備為中心的攻防研究。從系統(tǒng)運維、工藝流程、組織管理等角度進行分析，發(fā)現(xiàn)相關環(huán)節(jié)上的風險點并進行驗證，提供安全防護思路和方案。

　　綠盟科技通過“云地人機”的協(xié)同為用戶提供專業(yè)的安全運營和服務，不斷將公司技術優(yōu)勢和專業(yè)能力轉化為用戶的安全防護能力。基于“智慧引領未來，安全重在運營”的理念，綠盟科技將智慧城市安全運營中心、行業(yè)安全運營中心以及企業(yè)一體化安全運營服務作為主要業(yè)務拓展方向。

　　記者：近年在網(wǎng)絡安全產業(yè)，國企和民企優(yōu)勢互補、融合發(fā)展趨勢已經(jīng)形成，您認為這會對整個產業(yè)的未來產生怎樣的影響？

　　李晨：近幾年網(wǎng)絡安全產業(yè)，國企和民企優(yōu)勢互補、相互融合的發(fā)展趨勢非常明顯。幾大國有企業(yè)均以各種形式與民營安全企業(yè)形成合作。國有企業(yè)資源雄厚，步履穩(wěn)健；民營企業(yè)技術先進，快速靈活，雙方合作形成優(yōu)勢互補，對產業(yè)發(fā)展是一件非常有益的事情。

　　2019年在中國電科的大力支持下，中電基金管理有限公司管理的中電電子信息產業(yè)投資基金和中電科（成都）網(wǎng)絡安全股權投資基金，共同投資收購了綠盟科技13.87%的股份。中電基金方面表示戰(zhàn)略投資綠盟科技，是基于對網(wǎng)絡安全行業(yè)未來發(fā)展趨勢的預判，同時對綠盟科技未來持續(xù)穩(wěn)定發(fā)展很有信心。

　　綠盟科技通過引入具有國資背景的股東,也有望在資源整合、技術創(chuàng)新、人才培養(yǎng)、重大項目建設等方面與股東建立深度合作關系，形成業(yè)務協(xié)同；提升企業(yè)級安全解決方案的核心競爭力和業(yè)務能力，拓寬主營業(yè)務的服務邊界，在網(wǎng)絡強國建設、國家網(wǎng)絡空間安全保障、關鍵信息基礎設施安全保護方面貢獻更大力量。

　　習總書記指出“沒有網(wǎng)絡安全就沒有國家安全”，隨著國有企業(yè)的投入與支持，民營企業(yè)能夠更多的參與到國家信息安全建設，為建設網(wǎng)絡強國貢獻出自己的力量。未來在信息安全產業(yè)里，國企和民企優(yōu)勢互補、相互融合的發(fā)展趨勢將會持續(xù)，這也將促進中國信息安全產業(yè)進一步健康發(fā)展。

　　記者：人才是安全事業(yè)發(fā)展的基石，請您談談在人才培養(yǎng)和人才培訓方面的舉措和看法。

　　李晨：隨著近年來國家對網(wǎng)絡安全行業(yè)的重視，各行業(yè)企事業(yè)單位都對安全人才有這迫切的需求，近年來全社會對網(wǎng)絡安全人才的總體需求也保持高速增長態(tài)勢。面對當前的國際局勢，建立完整的人才培養(yǎng)體系對于信息安全產業(yè)發(fā)展及保障國家安全都具有重要意義。

　　在人才培養(yǎng)方面，綠盟科技在自身建設和為行業(yè)輸送專業(yè)人才方面都有突出表現(xiàn)。

　　自身建設方面，綠盟科技不僅成立了虎賁、烈鷹、模因、梅花K四大安全戰(zhàn)隊，鍛煉和提升員工安全攻防和應急響應能力；還在2011年獲批成立中關村科技園區(qū)海淀園博士后工作站，目前累計進站博士后9人，綠盟科技博士后工作站于2019年11月被評為優(yōu)秀博士后工作站。留站博士后等高端人才可為公司持續(xù)提供創(chuàng)新動力。

　　此外，綠盟科技和北航、哈工大、西安交大、西北工大等一批高等院校建立了校企合作機制，與各大高校共同探索“產學研用”一體化方法，并設立“CCF-綠盟科技鯤鵬基金”，為高校和科研院所在網(wǎng)絡空間安全前沿領域的研究提供資金支持，打造以企業(yè)為主體、市場為導向、產學研用深度融合的技術創(chuàng)新體系。此外，綠盟科技還承擔了CISP（注冊信息安全專業(yè)人員）等一系列安全技術培訓工作，為社會持續(xù)輸送高質量的安全人才。

　　記者：請您介紹一下綠盟科技在技術研發(fā)創(chuàng)新領域的探索，并就此發(fā)表觀點。

　　李晨：綠盟科技自成立以來就堅持走技術創(chuàng)新的路子，不斷加強相關投入，近5年的研發(fā)投入占營業(yè)收入的比例超過24%，公司合計申請近400項發(fā)明專利，已授權183項，其中海外專利22項，200余項計算機軟件著作權。我們公司在過去三年多的時間里，陸續(xù)發(fā)布了基于飛騰、申威、鯤鵬、兆芯/銀河麒麟、中標麒麟、統(tǒng)信等國產系統(tǒng)的二十余款安全產品，同時我司多款軟件產品與華為泰山服務器完成互認證。在國產系統(tǒng)的識別和漏洞挖掘方面也有一定的進展。2020年，綠盟科技繼續(xù)堅持技術創(chuàng)新，會陸續(xù)發(fā)布更高性能，更高規(guī)格的技術創(chuàng)新安全產品，將覆蓋安全審計、檢測防御、智能安全運營、遠程安全評估等更多安全需求，完成基于創(chuàng)新安全產品從可用到好用的更大提升。

歡迎關注《信息技術與網(wǎng)絡安全》公眾號