寒冬里,请大家一起守护网络安全的光
2024-12-7 16:22:0 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

看到这封信的时候,感慨万千。安全圈,取证圈的朋友们应该都听过安天创始人肖新光(Seak),我有幸在参会的时候见过几次肖总。印象最深的就是,他留着络腮胡,背着重重的大包,这包都快有一人高了,里面装着各类专业装备,一看就是骨灰级技术流。还参加过一个在北航举办的网络安全极限讲座,肖总连着讲了8小时网络空间攻防博弈那深厚的技术底蕴,旁征博引,叹为观止。


后来安天发展壮大,肖总成为全国政协委员,提出了很多专业提案,为国内网络安全产业发展做出了突出的贡献。没想到在这个冬天,安天遇到了这么大的困难。不过,危机中也蕴含机遇,安天一直以来深植家国情怀,可能很多业务的目标不是效益,然而市场和资本是残酷的,只有情怀还是不够的。所以我们看到安天这封信中,Seak没有回避责任,当务之急是要活下去,然后活的更好,正如在他在今天公开信中的回应:回归能力厂商,做高质量创新成长的样板。

在这里,也请大家再了解一下安天,了解一下肖总,更要了解一下安天的业务。帮助安天尽快走出困境,走出自己的创新之路。

点击原文链接查看安天的产品

安天研发部门阅兵——基础引擎中心

安天研发部门阅兵——安全服务中心

安天研发部门阅兵——流量情报产品中心

安天研发部门阅兵——安全可视化中心

安天研发部门阅兵——端点安全部

安天研发部门阅兵——代码安全中心

安天研发部门阅兵——云安全中心

安天研发部门阅兵——青竹智语实验室

安天研发部门阅兵——安全研究与应急处理中心

附:seak就近日内部公开信一事的答复https://mp.weixin.qq.com/s/7CmHV1SjsmCUnGCrrUkoPQ

几天来,业内同仁非常关注我的内部公开信。我有必要做出公开的答复,进一步明确安天的发展目标和路径。

企业创始人、实控人对企业发展运营责任承担完整的责任与使命,这是我坚持的原则。在此原则之上,才能做好目标拆解、责任分工与总结。

既然回归指挥位,我就要高效明确地向内部传递工作导向,这已经在内部公开信中讲的很清楚,而且就重大工作安排,发布内部公开信是我的工作传统。后续在我们变革发展的过程中,还会更加开放,我、安天同事们与业内外专家同仁,不仅仅是在网络安全技术方面,在企业发展、网络产业发展等方面,都会积极进行交流、研讨和信息分享。

对我们的客户,我明确安天所要做的是:

回归能力型厂商,围绕威胁检测、分析、防护的核心能力体系,叠加我们的AI演进,进行业务边界收敛,聚焦输出高质量而窄带的产品、服务和能力供给。

对我们的投资人,我已经明确传递:

安天正在快速关闭耗散型展开模式,要做高质量创新成长的样板。

而安天不变的是:

对自主创新的不懈追求,对国家安全责任的信仰与坚持。

有一位客户首次来公司拜访,在参观讲解后的座谈中,他说,“我过去对你们的印象特别不好,觉得你们的产品不行,但今天我才明白,原来你们是做威胁检测和防护的,你们不是做网闸的。”OEM来的产品+不恰当的业务推广展开带来的问题是,客户对企业的价值认知和企业自身价值不一致。

安天在2015年前的定位是清晰的——反病毒引擎技术授权厂商,上游技术授权模式。通过嵌入安天的引擎和病毒库升级服务,网络安全产品可以具备和强化病毒/恶意代码检测能力,从而让网络安全企业聚焦于其他威胁对抗能力和产品功能研发;手机、电脑主机等信息化产品可以具备自身的威胁防护能力,避免自身承担过高的安全能力自研成本。该阶段的商业模式非常简单,我们甚至没有专职销售队伍。但安天面向政企市场转型,业务模式转入中下游是不得不做的被动选择。2013年、2016年、2019年,安天赖以生存的反病毒引擎海外授权市场先后受到三波外方干扰和打压,先后失去了国际主要安全企业和伙伴、手机端安全软件和互联网APP,以及和国际芯片厂商的关键合作业务。我们在这个过程中,开始执行“分头突围、两翼齐飞”的政策,武汉移动安全能力聚焦围绕手机引擎原生内置场景,在新场景中延续上游技术授权模式路径,而北京安天依托反病毒引擎、内核主防等基础安全能力负责实施产品化,提供面向政企侧的安全产品和服务。

从一个“上游发动机”企业,变成“整车”企业,让我们恢复了反病毒软件前端产品研发,并基于威胁检测和分析能力特点,将自身定位从上游企业调整为反APT企业。并把原有一些内部能力和工程项目能力(如探针、沙箱、蜜罐等)改造成产品,将后端态势感知和分析平台改造成平台产品。同时,去建立之前没有的规模型销售队伍、售前队伍、交付和服务队伍,这使企业人员迅速从500人扩展到千人以上。但我们发现,业务上难以有效突破“关系型”为主导的市场模式,研发上单独靠引擎和分析的特点优势,远不足以支撑卖点,而产品力的构建和成长比我们想象的缓慢。

在我们持续保持核心引擎能力成长,以威胁分析能力更好支撑国家安全斗争的同时,我们选择了用资本助力产品体系加速建设的成长路线。感谢投资人的信任,让我们在几年时间内快速进行了产品体系加速研发构建。智甲终端安全、睿甲云安全围绕全主机场景,作为基石型产品;探海流量探针、拓痕威胁猎杀工具、追影分析沙箱、融川代码安全分析在内的面向场景的工具型产品,陆续上线或版本升级。同时,我们也反思了在态势感知这个赛道上“起大早,赶晚集”的历史教训。围绕支撑高效、敏捷、自动化的威胁对抗闭环,我们开发了XDR管理运营平台。并购了青竹智语实验室,也使我们以二进制和内核为主的安全能力,在脚本和应用侧获得了强化。我们推进了“狗食自吃”工程,在自身IT场景中实现了高度自动化的闭环运营。我们推进了每周一期的反勒索红蓝对抗,验证了有效防护主防能力。这是一条通过4年左右的突进,完成业内竞品十年左右积累的路径,在这个快速推动自主研发的过程中,我们快速打造了一套可以持续运营迭代的,覆盖网络安全产品赛道1/3左右的产品线。

我必须检讨的是,我们的多数产品当前并未取得主流的市场份额,甚至不为客户所知。我们并未依托自身的能力和价值,去建构合理的管理班底和业务组织,在规模化和产品化中存在模糊和摇摆。安天工程师团队的技术创造,并未更好地转化为广泛的客户价值和充分的市场回馈。在对接更先进的数字化场景方面,我们并不坚决。而与此同时,工程师支撑业务线的场景抵近,带来了大量的定制开发,严重消耗了工程师人力资源,但又无法带来复制性价值,甚至部分业务组织都不足以自我生存。过去两年,团队大量的管理精力和资源投入,变成了如何构建一个相对冗余的管理机制,约束这种无效展开。在市场回馈严重不足的背景下,导致我们的持续性研发投入,变成了一种持续的资金消耗。

我必须反省的是,在对长期趋势做出正确判断后,在执行中自我妥协或南辕北辙。我们一直坚信随着IT资产场景的云化、泛在接入的过程中,安全的支点要重新回归系统安全一侧。传统安全边界正在瓦解,必须在主机系统和工作负载一侧细粒度重构。我们没有在产品推广、品牌定位更新上投入足够资源,没有刷新产业界对安天只是提供反病毒引擎授权企业的长期印象,甚至在业界都有很多同仁不了解我们也拥有下游产品,在客户侧更是知名度严重不足,即使智甲、睿甲这样的核心产品,很多时候也要顶着合作伙伴的帽子去投标。更关键的是,面对软件不赚钱这个共性问题,我们并没有积极去和业界一起寻找破局方法。作为以威胁对抗和系统驱动级别能力为优势的企业,我们没有用更坚决的意志,去构建客户主机安全和工作负载安全的价值认可。我们一边说反对价格战,但由于我们的业务力偏弱,在实际面对价格战时,我们也同样会降价跟进。而产品功能也开始膨胀泛化,陷入了与友商间比拼功能多寡的境地。

我们坚信安全产品的核心形态必须回归软件或部署实例的本质。网络安全盒子化产品,有其历史合理性,但其实是让整个产业的业务收入大量都变成了载体硬件成本,而没有回馈到网络安全本身的能力升级。但我们自己也OEM了若干盒子产品。我对国内政企市场是一个关系型市场的判断,本身是希望实现破局,而不是实现妥协。我对合规型产品的否定,并不是认为合规型产品不重要,而是认为安天作为带有核心技术能力的市场后发者,无法通过合规产品实现突围。但在我们向旧的市场业态全面妥协之下,我们的创新成果被严重消耗掉了。

我们必须反思的是,我们没有更坚决地主张安全能力合理溢价。即使在我们非常自信的反病毒引擎能力和授权领域,我们都没有坚定地进行授权价格的坚持。我们的基础引擎、包括有海量节点授权的移动引擎,在历史累计内置覆盖超过40亿部手机、智能终端、网络设备、信创终端和云主机的情况下,并没有取得和我们持续、巨大的研发投入相匹配的授权收入。我们以极为有限的包年授权费用,支撑了几乎所有国内主流手机的内置安全引擎。同时,还在维护数亿部用户的病毒查杀、分析和病毒库升级能力,支撑全产业链的安全赋能。这些,已经成了我们巨大的运行成本。我们唯一觉得欣慰的是,我们依然努力坚守“安全的技术达成客户的安全价值”的基本原则,因此拒绝以互联网APP,弹窗、广告、游戏的叠加引流为收入模式,也成为业内很多人认为安天“捧着金饭碗”要饭的来源。但我们必须检讨的是,在能力坚持、价值观坚持的同时,我们并未强力主张将引擎授权回归按照license付费的合理商业模式,而真正实现安全赋能者和最终产品的共赢。我们并不认为,让投资人共担我们产业链安全和基础安全支撑成本,是合理的运行模式。

我们必须思考的是,如何实现支撑国家网络安全的责任与企业业务发展的辩证统一。对APT攻击的深入分析、发现、上报、猎杀溯源支撑是安天的基本能力频谱,也是非常关键的责任,关注了解我们的同仁和朋友,可以在安天的公开报告《如何让“鹰鹫”在迷雾中显形》中,了解到我们的部分工作。同时,支撑重大事件分析研判、支撑互联网和手机反诈、支撑APP治理等工作,也是我们在国家网络安全和公共安全方面扮演的关键角色。十几年来,我们贡献了大量深度分析、溯源成果。但同时,如何把主管部门对我们分析能力的认可,转化为客户对我们的产品选择,如何把我们的能力更好地对接国家网络安全需求,进一步做好战略客户支撑工作,是我们需要自己去有效解决的问题。

反思过后是改进,改进不是简单的业务模式调整。基于分析、修订和改进,是必须的,也是具体的。有效的改进,需要继承、扬弃和重构,需要一个新愿景。

首先,我们明确自己的定位:

安天是窄带能力型厂商,不是一个综合型厂商。我们对产业链下游,担当着提供威胁检测共性能力的使命责任。我们将继续强化我们的能力主轴:依托自主研发的澜砥威胁分析大模型基于引擎共性能力、威胁分析体系、赛博超脑分析平台实现更快速的能力迭代。

我们自身也积极推动威胁检测能力的价值转化,聚焦主机系统和工作负载安全场景,提升客户的威胁检测、防护、分析、猎杀能力,支撑客户达成敏捷高效的运营闭环,从而带来我们高质量的快速成长。

为让我们的反病毒引擎共性能力进一步被产业伙伴信任认可,我们再次明确,我们会保持产品线的聚焦收敛,并永远承诺为自身的产品和引擎合作伙伴提供一致的引擎能力。我们会继续强化开放病毒百科等知识与公共服务,降低产业共性成本。从未来来看,我们将会在前端产品体系引入战略合作伙伴,将产品公司转化为安天共性能力生态一员。我们已经围绕引擎授权构建了一个良性但并不足够强大的微观产业生态,我们要用我们的成功,让更多的网安创业者投入到上游共性能力的开发中来。我坚信,中国网安产业不只有横向野蛮生长和竞争,也有产业链上下游分工。

我们坚定履行我们对国家网络安全的支撑责任,履行网络安全民企国家队的使命。

安天的治理、管理调整,是安天自己要完成的工作。但我相信我们的自我剖析、自我批评与航向校准,不仅对自身发展有关键意义,也对产业管理部门,了解网络安全产业的运行情况有积极意义。

我的内部公开信,让部分友商人士欣喜若狂,加工传播、不遗余力地向我们的客户转发相关消息,但反而让我们的客户看到了安天的自省担当。同时,也有更多的同仁在看到这封信后和我积极交流,为我和企业提供建议,共同反思产业的困境和分析,分享想要一起推动的改进。

在我们创业前期的安天团队宣言中,我们曾写下:

只有病毒和安全威胁才是我们的敌人,安天视所有兄弟企业和团队为伙伴和榜样。

但后来我们将其修改为:

只有病毒和安全威胁才是我们的敌人,安天视所有认同本原则的兄弟企业和团队为伙伴和榜样。

我们相信,我们的产业运行中,不只有竞争和相互诋毁,更有积极的批评与互助。我在此前某次产业会议上说过,我们的产业不能丧失批评和自我批评的能力。安天愿意先走出这一步,来证明网安企业的自我批评的品格还在,自我改进的能力还在。而我们的自我批评和自我改进,也会成为产业自我批评和自我改进的有机组成部分。

我相信,建立一个专注核心能力研发,专注客户有效安全价值达成,能获得正向回馈的样本,这不只是安天自己的事情,也是业内对我们的期望。我相信,全力担当支撑国家网络安全工作,同时也能取得商业成功的安天,也会成为企业主体承载国家战略支撑能力的一个样板。

作为安天的负责人,我必须担当起对企业、对投资人、对员工的责任,带领企业高质量发展。同时,在整个网安产业处于产业艰难困顿之时,作为网安产业的一分子,我也有责任和业内同仁一起为产业发展思辨求索、呼唤支持、协作实践,共同完成中国网络安全产业新质生产力的转型之路。

Seak(肖新光)

2024年12月5日夜


文章来源: https://mp.weixin.qq.com/s?__biz=MzAwMTMzMDUwNg==&mid=2650889403&idx=1&sn=e897fbed8f792feee464a354cc1ff11e&chksm=812ea09eb6592988f491a9dcd892dac387ba0a14fa291d6e14fc179bade29aeb815d78b81c10&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh