新闻资讯

今日头条报道:生态专辑构建信息安全生态的4种方式

华颉信息|2016-07-15

第九届中国软件渠道大会暨2016中国软件生态大会北京站将于4月28日在中关村软件园召开。本届大会为什么以“共建企业应用生态”为主题?企业应用生态发展状况如何?哪些领域的生态建设最具向心力?谁在做生态?生态玩法如何?中国软件网在大会前推出生态专辑系列文章,浅层解析企业应用生态要素以及几大领域的生态现状与玩法。
“生活不止眼前的苟且,还有诗和远方的田野”这句大打情怀牌的话火了有一阵子了,可以说是诗情画意,沁人心脾。那轻轻一瞥,远方已然浮现。然而信息安全生态建设,并不在于诗和远方的田野,而是眼前的势在必行。笔者曾经提到过,安全厂商有四类不得不结交的生态盟友,那么和这些生态盟友,安全厂商该当如何呢?


战略合作,用技术或产品铺路


战略合作是生态建设的一种最为常见方式之一。双方乃至多方的结合如同北京遇上西雅图,来自不同领域的暖风交汇于此,水乳交融。通过合作,达到优势互补的目的,提升双方的核心竞争力。当然,合作的层次或深或浅,但有一点可以肯定,那就是合作之后,双方的受众群体都会随之而扩大。而当受众范围扩大到一定程度的时候,我们就可以看到安全领域的生态雏形。
这样的例子有很多,较为浅层次的合作有奇虎360与中科同向的云灾备体系建设。数据灾备作为泛安全领域内的重要一环,自然是360安全生态的发展方向之一。360副总裁谭晓生指出,此次合作是双方业务的自然延展。这次合作仅限于利用中科同向的容灾备份技术,将用户数据备份到360云上。不过这仍然让360戴上了容灾备份的头衔,并未360接下来的业务发展带来重大利好。另外,尽管360方面对未来是否会在资本层面合作不置可否,但在笔者看来,并不能排除360在未来有资本注入中科同向的可能性。
较为深层次的合作在技术、产品上,双方会有更深入的交流,甚至会合作推出一款全新的产品。比较典型的就是腾讯云与启明星辰合作推出“云子可信”。这是一款面向企业市场的终端安全解决方案。腾讯云会提供底层的大数据以及云计算基础设施服务,启明星辰提供上层的终端安全防护技术,为企业用户提供基于云服务的终端安全能力。这是一次传统安全服务与云计算的一次碰撞,碰撞之后,给大家留下了企业级市场云安全生态的影子。
另外,合作的形式却不止眼前的苟且,还有很多种方式。比如以开放API的形式进行资源整合,或者将自身安全能力做成SDK的形式打包输出等等,这里就不一一列举了。


战略投资,为生态插上资本的翅膀


其实投资也分为两种情况。第一种情况只是单纯为了创收,这种投资毫无目的性,只要目标企业经营良好,即可从中获利。另一种就是企业有目的性的投资,注入的资金可以让目标企业快速发展。那么作为回报,对方会将部分业务开放给自己的企业,从而完善自身的业务体系。而当自身业务体系完善到了一定程度,可以说生态也就初步建立起来。
这样的例子有太多太多了,几乎数不过来。举一个大家可能不是很清楚的例子。椒图科技旗下的云锁,在服务器加固领域做得非常不错。它还有一样独门绝活,云锁可以同时监测部署在同一台服务器上多个网站的流量情况。这样一家有着强大技术背景的创业型云安全公司,曾经被阿里看上了。大家都知道,公有云业务是阿里的重点业务之一,而安全性是其发展道路上不得不考虑的问题。阿里云自己也搞了个云盾,用来保障用户的信息安全。不过在服务器加固领域,云锁的技术仍然吸引到了阿里。所以阿里希望通过投资来补充自身的云安全生态。
虽然,最后这次投资并没有完成,这主要是由于云锁自身并不想选择BAT进行站队,这样会对于自身发展起到一些负面影响。不过我们假设阿里云完成了这次投资,那不正好是投资打造生态的一次典型案例吗?


控股或者并购,让生态起飞


对目标企业控股甚至是全资收购,是战略投资的一种延伸形式。投资方往往通过一次或者多次投资,从而达成对目标企业控股或者全资收购的目的。投资方利用目标企业来扩充自身的业务体系,达到构建生态的目的。当然,被投资方既可以保持独立运营,也可以进入到投资方的业务体系中去。
立思辰控股上海华颉是一个很典型的例子。自主可控是立思辰集团的三大主线之一,而上海华颉长期致力于银行等金融业信息化建设,银行业是自主可控的主阵地。并且,上海华颉将要推出银行业的营改增方案,拓宽立思辰自主可控的生态版图。
相对于控股来说,收购这种形式是有一定风险的,一旦控收购后经营不善,往往会拖累到母公司的业绩状况。举两个例子。其一,去年亚信收购趋势中国,成立亚信安全集团这件事可谓是引起了不小的震动。趋势科技的安全能力有目共睹,亚信在发展自身产业互联网业务的同时,收购趋势中国为用户提供安全服务。亚信安全吸收到了趋势科技的全部技术和来自全球的威胁情报,在国内信息安全市场迅速崛起。据亚信安全内部人员透露,颇受业界青睐的山石网科的下一代防火墙产品,运用的就是亚信安全的底层安全技术。
当然,也有在收购后并不理想的例子。比如绿盟科技在2014年收购数据安全厂商亿赛通。在云计算、大数据时代,数据安全的重要性不言而喻,而亿赛通的DLP产品能很好的解决数据安全问题,因此绿盟的理想也很美好。但是由于亿赛通管理团队不稳定,2015年上半年业绩同比大幅下滑,如果亿赛通2015年完不成业绩承诺,绿盟将产生商誉减值风险,可能对公司2015年经营业绩造成重大影响。
尽管收购或者控股会存在不确定性,但并不能阻碍其成为生态建设的一种非常重要也非常直接的方式,未来BAT等大佬的战略布局往往还需要不断进行收购。


成立合资公司,让生态自由翱翔


成立合资公司这个事情在信息安全领域并没有过多的典型,不过笔者认为,这仍然是打造生态不可或缺的一种方法。由于我国的自主可控战略,在信息安全领域,国外厂商其实很难涉足企业级市场。不过,在云计算领域的经验似乎值得借鉴。微软、亚马逊、VMware、甲骨文等国外云计算大咖纷纷选择与本土云服务商合作,向国内用户提供云服务。因此,国外安全厂商可以如法炮制,将国外先进的安全理念与安全技术带入到国内,让国内的安全生态更加健壮。毕竟,国外信息安全领域经过长时间的发展,要领先国内很多!
安全生态建设是信息安全领域发展的重要途径,我国想要成为网络强国,就一定要实现信息安全领域的弯道超车。那么,这一定不在于远方的田野,而就在眼前,势在必行。

021-50431095