《安安訪談錄》是界面財聯社執行總裁徐安安發起的一檔深度訪談類欄目。未來3-5年，從投資角度對話1000位行業領軍人物，覆蓋傳媒創新、VC/PE、信息服務、金融科技、交易體系、戰略新興等方向。訪談錄正在建立跨行業專家團隊，歡迎行業專家提供智庫支持。歡迎各路分析師參與點評并推薦領軍人物聯合專訪，聯系方式：13641692101，也可通過電話添加微信溝通。

本期對話嘉賓：山石網科董事長兼CEO羅東平

羅東平：山石網科董事長兼CEO。畢業于清華大學，獲得電子物理與激光專業學士學位和電子工程專業碩士學位。上世紀90年代，前往美國加州大學圣地亞哥分校求學，獲得Applied Physics MSEE（應用物理碩士）學位。曾作為核心工程師團隊成員，參與網絡安全公司NetScreen的成功創業。2006年，羅東平與同在NetScreen奮斗的4名工程師回到中國，2007年成立了山石網科。

山石網科：山石網科通信技術股份有限公司，源自成立于2007年的山石網科通信技術（北京）有限公司，于2019年9月登陸科創板，是一家為金融、政府、運營商、互聯網、教育、醫療衛生等行業提供網絡安全軟硬件產品、服務、及解決方案的高新技術企業。

主要產品及服務：

（1）邊界安全。方案由下一代防火墻、數據中心防火墻、Web應用防火墻、網安審計系統、IDS/IPS（入侵檢測系統/入侵防御系統）、應用負載網關、應用交付和云沙箱檢測系統等組成。

（2）內網安全。由內網威脅感知系統、遠程安全評估系統、APT（定向威脅攻擊）監測系統、主機安全管理系統等組成。

（3）云計算安全提供純軟件化的NFV（網絡功能虛擬化）產品。

（4）數據安全。包括數據泄露防護、數據庫審計與防護、靜態數據脫敏等。

（5）智能分析管理。提供安全管理及日志審計等平臺。

（6）安全服務。

前言

很多人心中都有一個黑客夢，記得當初我在大學讀計算機系的時候，班里男同學們電腦里除了游戲，就是各種黑客軟件，做夢的時候都想著入侵別人的電腦。2010年左右我來到上海，參加的一次最難忘的活動就是中國最牛黑客組織，黑客黃埔軍校綠色兵團的聚會，很多年輕的優秀的黑客我們終于見到了。

2001年，中美黑客大戰，8萬中國黑客一起行動，使中國紅旗在美國白宮網站飄揚兩個小時。他們自稱“衛國戰爭”。此時，綠色兵團解散后的由兵團成員成立的中國紅客聯盟、中國藍客聯盟、中國鷹派聯盟、中國黑客聯盟四大黑客組織成為這場中美黑客大戰的主力軍。綠色軍團的創始人是goodwell，那會我剛建立藍鯨第一站點，里面有很多重要數據，讓他幫我測試了下漏洞。后面幾年也認識了其他一些黑客，但已經沒有大學那會認識的的情意深重了。不管怎么樣，對網絡安全從業者，內心總有一種情感。這是我進行這次采訪的原因。

網絡安全從業者總有點亦黑亦白的意思，要想“防”好，就需換位理解怎么“攻”。左右互搏中，思路要清清爽爽，不能走火入魔把自己弄分裂。所以能在網安行業長期站穩腳跟的從業者，即使屬于言語不多、見人羞澀、情緒極少有波動的類型，我也覺得他內心住著個超然的得道高人，凡俗之事已超越不了攻防之樂。這幾年在一些大型活動上，卻也偶爾能碰到純技術背景的羅東平開始為網安行業站臺發聲。正好，財聯社旗下的科創板日報江西站加速器和江西省的合作伙伴中科心客（江西省內規模最大、服務類目最全的創業服務機構）在一起參與組織“2020第二屆滕王閣創投峰會”，是一個對接省內外產業、資本、政府支持的很好機會，科創板日報便邀請了羅東平一起參與。目前，科創板日報的地方站加速器已在上海、山東、廣東、江西、四川、武漢入住，即將入住安徽、江蘇、浙江、西安等省市，希望聯合熟悉的科創板上市公司，深度整合服務各省科創早期企業、擬科創板上市企業、政府、科研、資本、及產業資源，為企業發展加速。

在和羅東平聊天前，我在財聯社App里搜了一下“網絡安全”，一方面陸續看到了政府受攻擊 （美國政府遭遇大規模黑客襲擊 微軟竟然也中招了）、 公司信息系統受攻擊（ 鴻海在美國的信息系統遭到網絡安全攻擊 ）的電報，另一方面政府政策細化 （工信部：將盡快出臺《5G安全指引》 ）和網安產業園建設（ 新一輪政策組合拳力挺網絡安全產 ）的報道也逐漸頻繁。黑白雙方速度的比拼下網絡安全行業會何去何從？一直想通過打造生態體系重返企業安全的360在2020年11月18日到12月29日一個多月里間接增持山石網科股份從原有的3%到近10%。2B網安行業格局又會有哪些新的變動？讓我們聽聽山石網科的帶領者，在網安行業奮戰數十年的羅東平先生的講述。

——徐安安

嘉賓核心觀點

? 新技術的普及帶來新防護方式的需求，網絡安全在邊界、內網、云、數據、AI、5G、移動互聯、IoT、工控系統等領域為可持續發展提供基礎保障。

? 市場需求目前主要依賴政策的合規性驅動，在金融、電信、政府、互聯網、教育、醫療等領域都有廣泛應用。

? 但如果僅靠政策驅動而沒有主動安全意識的培育就會出現只關心“有沒有”不在乎“好不好”的現象，造成銷售上的非市場化現象，網安行業最終比拼的應是產品力和國際認可度。

? 行業后來者進入的一大壁壘是產品穩定性的長時間驗證。未來網安產品會向結合業務和網絡的整體安全防范解決方案發展，而不是單點解決能力。

網絡安全簡介

想低調但實力不允許的小財貓贏了一本武林秘籍，戰戰兢兢生怕被搶去或掉包，于是想了幾個方法來層層防護：首先，對比了好幾個小區，選了大門口和樓前都有貓頭鷹時刻站崗的，這樣居民樓以外有了基本保障；樓內，住在隔壁的老王看起來怪怪的，于是小財貓買了安全級別最高的鎖來防范樓內居民；家里，愛交朋友的小財貓常常有很多朋友拜訪，每日貓來貓往的所以又買了個保險柜放秘籍。

同樣的，網絡安全是通過對軟硬件和其中存儲數據的層層保護，來讓網絡中傳輸的信息可控可審查、不泄露、不被修改、業務可持續運行。

專訪全文

| 關于應用：網絡安全在邊界、內網、云、數據安全、及應用新技術的終端上都有廣泛布局的必要性。

安安：近幾年不管是政策上如《網絡安全法》、等保2.0（《網絡安全等級保護技術2.0版本》）、《網絡安全審查辦法》、《數據安全法（草案）》、《5G安全指引》等的推出，還是技術上如移動互聯網、大數據、5G、云、物聯網、工業控制系統等的逐漸成熟應用，理論上都給網絡安全行業帶來了更廣泛和多元的發展空間。但是目前在應用層面還是關鍵行業監管層有意識的在驅動，執行層面很多是為了滿足合規。你可以用通俗的語言科普一下作為企業成本項的網絡安全主要在防護哪些地方嗎？

羅東平：如今的網絡，其實所有的核心業務都在上面。那么務必不能讓所有人都進來，不能所有人都看到，然后網絡本身不能中斷，就是你的業務不能中斷。以上這些都是網絡安全需要防護的地方，要保證一個組織、一個企業可持續的安全運營。要做到這些，就有很多方法去保護了，因為讓業務中斷的方式也很多。所以安全領域非常廣泛，每一家網安企業只做中間的一部分就很不錯。試圖將所有的安全方面都做起來的企業，世界上不存在，將來可能也不大會存在。

具體到我們這類企業做的網絡安全：

首先，一個網絡總要有邊界，邊界要防護住。我們很熟悉的一些邊界防護有防火墻、IPS、IDS、WAF（Web應用防火墻）；還有些本質上并不是安全防護比如應用交付，它只是讓業務跑得更順暢，不能說有些業務應該優先的，然后因為被別的業務把資源占住，它的業務就慢了或者中斷了。沒有這層防護，有什么問題呢？比如說你家里，如果沒有門和鎖，那么犯罪成本會降得很低，因為原來不可能犯罪的人也可能進到你的家里來。所以邊界剛開始的安全就是先給邊界設個關卡，至少你是誰你來干什么我得知道，邊界防護到現在為止依然是網絡安全行業非常重要的一步。

那么把邊界防護住了，是不是就一定能夠全防護住呢？可能好多年前還可以說，嗯，差不多；但現在不行。邊界必須防，但還是有很多東西會進來，比如過去你能查到的東西現在不一定查得到，以前我們知道的東西我能查到，突然出現新的東西可能就不認得，或者它還會通過很多其他方法繞過你的邊界。就像十多年前移動設備開始出現，新的攻擊方式通過移動設備進來了，內網就變成一個很脆弱的地方，因為內網不會有邊界為有一個地方我能所有流量經過時可以查，所以我們在這方面花了很多精力。有攻擊者進到你的內網里來，它是不是一定給你造成傷害？未必。剛進來的時候，它還是要做很多事情，才能逐漸逐漸地到達那個權限，拿到你的東西，這過程有幾小時、幾天、幾個月、甚至一年。這實際上給網絡安全和我們做防護的人提供了一個時間和一個空間，因為這個空間陣地本來是我們自己在的，所以我們可以在這個上面做很多工作。在內網，我們通過很多探針，通過態勢感知，通過中心的數據分析平臺，把從邊界上、內網探針上、終端上的信息匯集起來，可能從某一點上看你未必能感覺到它有什么問題，但以后慢慢理解、關聯起來，就會有判知。現在內網安全的重要性其實應該和邊界安全相提并論。

然后再往里看，現在企業上云已經是不可逆的趨勢，因為云給企業帶來了太多好處。任何一個運營公有云的廠商，一定會把云本身防護的特別好，因為責任很大，頭部的幾個云服務提供商都非常厲害，安全能力極強，所以上云是沒問題的。但是有一個問題，比如我們兩人入住到同一個樓里，我們住的空間彼此不做隔斷，可以互相走動，但不是通過正常的朋友串門，而是通過攻擊的方法，所以一定要把云內防護好，因為內部也是有連接的。在中國私有云市場相比美國占比更高，私有云上全是虛機，虛機沒有隔離有一個嚴重問題，就是如果有一個虛機被感染了，立刻就傳染開了，有點像疫情期間的情況，而你有所的數據和業務等資源都集中在這個云上，所以虛機都得帶個口罩微隔離。

最后再進一步，當我們去防護整個安全，肯定要防護數據安全，5G的切片也是一個直接防護場景，方方面面很多可以做的事情。

安安：所以說每一次新技術的發現和普及也促進了產品的多樣化。

羅東平：是的。比如工業互聯網，原來很多工業設備并沒有在網上，未來都要，工控安全就很重要了，因為會直接影響生產甚至個人生命，像自動駕駛等。所以任何一個新東西出來，安全需要保護的范圍又進一步擴大了。在安全上我們投入的精力遠遠不夠，發展太快，底下很多漏洞，一旦遭受攻擊，建再高的樓，地基不穩，塌的更厲害。所以說網絡安全不是企業的成本項，而是經營、利潤、發展可持續的保障。

| 關于需求：目前網安行業需求主要來自合規驅動，一些大的安全需求方也在積極布局，相關政策有向細分應用領域細化的趨勢，行業規范性向好，投資市場熱度持續。

安安：網絡安全的防護場景羅總講的非常淺顯清晰了，應用領域包括實體網絡的邊界、內網、云、數據、終端等。那么很多企業不重視網絡安全的原因你覺得是什么？

羅東平：國內在安全上的投入是IT總投入的1~3%。大家總覺得這些安全產品可有可無，有了也沒感覺到對業務有什么好處，沒了好像也沒什么事兒。只有比較大的安全事件發生時大家才會覺得比較害怕，比如三年前的勒索病毒，一旦鎖住只能交錢打開，你就明顯感覺受到了威脅。

從一般的理念看，都是想發展不想受限制。比如本來業務跑挺快的，非要加上安全，那要處理較多東西時，可能速度就會減緩。這說明安全產品沒有做到位，真正的好的安全產品用戶不應該感受到，更不應該自身就有安全問題。安全產品要能看的全、可量化、智能、可協同。我們最近也提出了一個新的理念叫可持續安全運營，簡而言之就是安全要與發展并重，隨著企業的發展安全逐步提升，適合最重要。這些道理企業都能聽明白，太多技術的東西就沒必要講了。

安安：一、二級市場中各細分安全領域比如數據安全、工控安全、風險管理、物聯網安全等的從業廠商都有持續的獲得融資或者并購，一些大的安全需求方如電信、互聯網、高端制造行業也開始布局自己的安全公司，比如中國電信在網安方面就有很多布局和合作。目前驅動行業發展的因素有哪些？

羅東平：其實過去很多年合規性都是一個主要驅動，比如你說的《網絡安全法》，等保2.0對云上安全的規范，國家“新基建”政策等帶來的產業鏈機會，以及《促進網絡安全高質量發展的意見》、《5G安全指引》的規劃出臺等等。管理層知道其中的危害，所以國家層面和地方政府陸續都有針對新興技術及相關產業的安全法規出臺。但是完全靠政策驅動來做，產業不好發展，合規的意思是說有就行了，管不管用并不在意，那就失去安全的本意停留在很表面了。所以現在公安部等管理者開始護網了，就是他攻擊你，你要防得住。但政策的推動其實是慢的，還是需要企業自身有這種格局和意識。安全防護真正起作用需要管理和懂安全產品規則的人來在內部建立一個體系。

另外就是技術的發展，早年通過攝像頭和DDoS（分布式拒絕服務攻擊）進行攻擊的很多。5G、IoT普及以后會有一大堆安全問題，現在大家是用手機，未來咱們坐在這兒的時候，渾身上下會有很多可以被攻擊的互聯可穿戴設備。我們也會在一些新技術方向的源頭上積極布局合作。

安安：網絡安全防護主要應用在哪些行業？

羅東平：從安全防護的最高要求來說，關鍵信息基礎設施如能源行業的等保級別是最高的。

我們面對的第一大行業是金融，包括國有行、股份制銀行、農商行、保險、證券、交易所。如果把華為也算作安全公司，我們在金融領域和它是并駕齊驅的；如果它不是，我們在金融里頭就是第一品牌。我們在金融做的是這些大行的生產網，生產網和辦公網不一樣，業務網、生產網部署在核心要害的地方，對產品的要求是極其高的。

第二是運營商如中國電信和中國移動，第三是政府，互聯網、教育、醫療這些也是我們覆蓋的特別好的行業場景。

安安：你剛才提到了華為的安全產品，公司和華為在金融安全領域是競爭關系嗎？

羅東平：我們和華為有一部分相同的產品線，肯定有競爭關系，但同時我們也是合作伙伴。比如我們可以支持華為云上的安全，國內某大型國際機場的華為云安全就用的我們。所以在有些場合我們也合作，互相要對接產品，有些時候也會直接競爭，我覺得這都還挺正常的。

| 關于技術：產品穩定性等性能需要時間驗證成為后來者進入的壁壘，未來強調結合業務和網絡的整體安全防范解決能力。

安安：網絡安全行業內主要的產品形態有哪些？

羅東平：網絡安全產品未來的形態有三種：硬件形態、軟件形態、服務形態。硬件形態產品的標準已經比較完善，國家在逐漸修訂各種各樣的硬件平臺的標準，比如防護墻的標準、IPS的標準、網閘標準等。目前市面上的硬件產品，基本上都已經有最新的標準發布或者標準正在修訂、在審批。

軟件的標準相對來說沒有硬件完善。因為軟件變化比較大，比如像云安全的標準已經制定了一些，但是都是針對服務類的，針對于云產品本身的標準現在還在制定之中，沒有正式發布。

第三類實際上是以服務的形式來保障安全，比如安全云的這種方式，包括一些提供安全的類似于SaaS（軟件即服務）等服務的內容。

其實還有第四類，就是純粹的安全服務類型，比如滲透測試、漏洞掃描等，這些服務也有相應的標準和技術能力的認證。

安安：目前網絡安全行業通用的、比較成型的標準有哪些？

羅東平：目前，在網絡安全領域應用最廣泛、最被熟知的標準族有四個：

一是網絡安全等級保護2.0標準族。它的應用范圍最廣，除了個人與家庭，所有組織的網絡安全標準基本都涵蓋其中。

二是關鍵信息基礎設施保護標準族，它主要針對事關國計民生的關鍵信息基礎設施，比如電信網絡、能源網絡等。

三是信息系統分級保護標準族，主要針對涉密國家秘密的信息系統。

四是密碼標準族，主要針對各種需要密碼認證的信息系統。

安安：對行業內的從業者來說，做產品的一個最大的門檻或者壁壘在哪？

羅東平：我說一下山石的一個技術門檻吧，別人一直很難跨越。因為我剛開始在創業公司的時候是芯片工程師，所以在做安全產品的時候想采用一個全分布式并行的架構。這個架構的好處是，當客戶網絡帶寬隨業務量增加后，分布式可以做綁卡通過多用CPU來提升性能。我們云計算的產品能幾十天就做出來也是因為過去全是分布式架構。另外，換成性能較低的國產CPU時，只需要多加CPU就能到達5G等要求的速度提升，不需要依賴單個CPU的性能。我對芯片產業鏈特別熟悉，在這個產業鏈上我比較悲觀，我認為追趕還是需要比較長的一段時間，但是不能干等著，我們可以用系統架構來解決。

系統架構這條路好但是難走。當中一個重要問題是所有的處理器要分布共同做一個工作的時候，處理器之間的協調工作是一個極其復雜的工程問題，這工程問題并不是說大家不會做，是做出來以后，產品極易產生bug。我們一開始就這么做，也有很多bug，但經過這十幾年，我們現在這種架構的產品全是用在客戶最關鍵的地方，已經非常穩定了，所有的坑早被我踩完了。可以理解為時間門檻吧。

安安：公司未來在技術上有什么布局？

羅東平：現在看來，硬件、軟件、服務都是安全底層的基礎，但是安全應該是一個總體性質的。所以網絡安全的未來方向一定是一個整體方案，而不是某一個點的方案。不管是從安全行業的角度，還是從用戶的角度來說，更加需要的是一個從軟件到硬件到整體，以及傳統的安全服務構成完整的安全防護能力。

但是現在在整體的安全能力上，還沒有一個完善的、整體的國家要求或技術標準。未來不管是山石網科也好，還是其他公司也好，要打造的都是整體安全防范解決能力，要從運營的角度來談整個安全能力，而不是說從某一個產品的角度去談。

比如說微隔離實際上是一種技術，零信任是在微隔離之上的更大的技術范疇，微隔離只是零信任的一個技術點。包括現在的SASE（安全訪問服務邊緣）其實都是把安全和業務運營、和網絡運營結合在一起。所以未來的網絡安全和網絡運營、和應用運營是完全分不開的，它一定是在業務運營或者網絡運營上把安全整合進去。比如SD-WAN（軟件定義廣域網），包括SASE，其實都不能說它是網絡運營，也不能說它是安全運營，它是一個帶有安全性質的網絡運營。所以不管是國外還是國內，都在向這方面做轉型，也在做相關的布局。

| 關于銷售：銷售端有劣幣驅逐良幣現象，長遠看好有國際市場競爭力的企業。

安安：整個網絡安全行業的大小廠家非常多，之前也和做網絡安全的朋友聊過，在銷售端還是有一些非市場化的現象，行業整體目前是否還是偏混亂一些？

羅東平：嗯，確實是這么一個狀態，這個非常不利于行業發展。中金之前統計說整個安全行業有兩千四百多家企業，會有劣幣驅逐良幣。但我覺得已經看到進步了，我還是挺有信心的，過去顯現不出來的危害現在慢慢顯現出來了，所以未來還是看好。行業里也有很多認真做事的企業在對市場進行教育，這個體系化的安全意識是需要大家一起來推動的。

安安：如果走國際化路線，銷售上受到的制約會不會少一點？

羅東平：應該是這樣的，山石海外收入占比目前還不到5%，但海外市場的空間很大。首先你要出去PK，面對的就是美國、以色列等國Palo Alto Networks、Fortinet、Check Point這些大廠，通常國際上比較看重的還是產品本身，你的技術、產品要有實力跟人家競爭。

但是，我也覺得中國這些能成長起來的幾個頭部安全企業一定要去全球市場占一席之地。雖然中國市場現在是一個爆發性市場，等保2.0、信創、新的IT發展等等一波波利好，但是目前還沒有網絡安全行業的龍頭，現在剛出現幾個也是以資本的方式堆成這么大，這么做對不對我也不知道。我認為將來的大廠家一定是一個不僅覆蓋中國也要覆蓋全球市場的廠家，山石是有條件走這條路的，這也是我們希望將來能走的路。

比如國內也有很多的評選，我覺得不如找一個全球公認的，Gartner在這一塊兒是始祖而且分類很全面，各個行業都有一套方法論去評判，所以我讓產品參與到Gartner的國際評選。今年Gartner剛發布的全球網絡防火墻魔力象限報告，我們就又進步了，走到前瞻性接近中線那兒了，中國安全廠家還從來沒有人走到過，我覺得挺高興的，但我的目標是走到右上角象限去，現在全是全球頭部的幾個廠家在那兒。

| 關于人才和發展：智力密集型企業要有人才培育機制來保證可持續造血，網安行業應最終比拼產品力。

安安：互聯網的高速發展讓未來很長一段時間都會保持相關人才的稀缺狀態，網絡安全行業尤其是這樣，公司如何解決呢？

羅東平：確實是這樣。過去我們連網絡安全專業都沒有，現在有了，可能第一批學生也該畢業了。我們是這樣解決的，我有自己的專家來形成了一套體系，每年校招會招相關專業的，比如數學、計算機、電子、工程、工科這些，這些學生來基本素質要比較好。過來以后，我們對他進行培訓，公司內部還有山石大學。我覺得既然還沒有這樣的人，我們就自己培訓，這樣讓人才不斷的形成梯隊，自我造血。因為人才有流動性，你也不能保證一人在你這兒永遠待著，這種造血的機制已經完全形成了，所以對人才的培養我們還是做的挺好的。

安安：你對網絡安全行業的規范化發展有什么建議？

羅東平：互聯網行業常常會看到很多因為商業模式創新而發展起來的獨角獸，角度是縮短供應鏈、提升效率，并促進了社會角色的重新分配。網安行業不適合在商業模式上做模式創新，而是要比拼系統化體系化組織下的產品力。如果真正要為這個行業做事情的話，大家真要靜下心來把自己的產品真做好。任何產品都會有問題，我們只能盡心盡力的把產品做到你能做到的最好。防護別人安全，自己盡量不要有問題。對自己要求高認認真真在研發上投入的企業也有一些，對比投入很低的企業，招投標時如果對方報價很低，這個生意就沒法做，不可能虧著錢去賣，因為我需要持續的研發投入，這個確實是一個難受的事兒，但是沒辦法。我覺得行業內共同努力吧，而且我也覺得行業在向好的地方發展。

本期特邀點評分析師：中金公司科技軟件行業首席分析師錢凱

1、安安：新基建七大領域都和網安息息相關，具體會利好哪些細分領域？

錢凱：新基建對應的均為關鍵基礎設施，針對網安行業，我們建議關注態勢感知、資產安全、數據安全及安全運營等領域的需求放量機遇。

2、安安：網安行業在一二級市場的表現都比較活躍并持續向好，背后的驅動因素有哪些？

錢凱：我國網安建設投入占IT支出比例處在長期上升通道，滲透率提升的邏輯可以支撐行業5-10年的高景氣度。另外，監管層面立法的推進、IT架構云化帶來的安全需求更迭、新興安全技術的不斷涌現，均推動行業在中短期保持較高的活躍度。

3、安安：網安行業目前的市場格局是怎樣的？

錢凱：無論是中國還是全球網安市場，其格局均較為分散。我們認為，攻防背景下，產業技術在攻擊方驅動下不斷更新升級，產品線較為豐富，帶動整體產業趨于分散。在分散格局下，我們也需要關注頭部玩家在一定范圍內的市占率提升，巨頭可以依托資金優勢完成基于內生的產品研發，亦可對在某一技術方向具備優勢的初創企業進行外延并購，實現市場地位的鞏固和市占率的提升。特別地，在國內，隨著甲方客戶對實戰化攻防效果的進一步強調，我們認為具備技術優勢和完整產業線的頭部企業或有望不斷擴大優勢，不斷獲得超越行業平均的Alpha收益。

4、安安：網安廠商的核心競爭力在哪里？

錢凱：網安核心在于攻防對抗，在行業合規性需求更為強調實戰化演練的背景下，技術實力正成為網安廠商的核心競爭力。

5、安安：如何看待一些網安行業的重點用戶自己成立安全公司？比如中國電信成立了主業為網絡安全的云堤公司。

錢凱：行業重點客戶入局，更多反映了客戶對于網絡安全重視程度的不斷提升，亦側面印證網安行業的向好趨勢。從產品技術上看，我們認為，行業重點客戶的入局，或主要針對特定細分行業的防護需求，是為了提升垂直行業的網安保護能力。

6、安安：重點應用行業如政府、電信、金融、電力等的主要進入壁壘有哪些？

錢凱：黨政軍、電信、金融、電力等均是網絡安全的主戰場，其受攻擊頻率及復雜程度均較高，故技術、防護效果是主要的競爭壁壘。其次，重點行業存在一定的特殊性，資質壁壘及客戶關系亦會有所限制。

7、安安：網絡安全廠商要想國際化需要重點加強哪些方面？

錢凱：與國內市場不同的是，海外市場更為強調安全防護技術，海外安全市場具備更強的技術驅動特征。故我們認為，國內廠商的國際化，需重點提升產品技術能力，以過硬技術打開海外市場的巨大空間。

8、安安：你預判零信任架構的發展在以私有云為主的我國市場和以公有云為主的美國市場會有何不同？

錢凱：架構云化下，傳統邊界防護失效，零信任體系將基于邊界的防護轉化為基于用戶、資產、資源的防護，可滿足去邊界的安全防護需求。中國和美國的IaaS架構差異或主要影響安全建設主體，公有云為主的架構下，云廠商和云組合在“共擔責任”模型下共同維護云端安全；私有云為主的架構下，用戶或成為安全的主要建設方。

9、安安：網絡安全行業在哪些細分領域有出現龍頭的條件？

錢凱：網安產品種類繁多，各細分領域亦有相應龍頭廠商。我們認為，傳統安全領域或主要被傳統安全巨頭把控，新興安全領域則仍處在早期，創新性廠商具備突圍的條件。

10、安安：針對目前網安行業現狀，你覺得還需要哪些規范的點來助力健康發展？

錢凱：政策層，安全法規的不斷完善將提高違法成本，進而推動用戶加強安全防護建設的力度，倒逼產業健康發展。同時，實戰化演練亦需不斷加強和深入，推動傳統合規型需求向效果型轉變。

（采訪：徐安安 蔡小萌）