虎符精神，安全有你——奇安信人的2021
2021-12-31 10:04:41   来源： 奇安信集团   评论：0 点击：

　　这份行事历看似平常，却暗藏玄机

　　1

　　12月13日，周一

　　上午，参加西城区第十七届人民代表大会第一次会议。

　　下午，回到公司，主持内部会议。会议主题是“干部能力模型研讨”。

　　2

　　12月14日，周二

　　上午，参加政协经济形势分析座谈会。

　　下午，回到公司，参加冬奥会相关准备工作讨论会。10天之后，冬奥网络安全保障指挥中心就要正式启动。

　　短短48小时，除了参加这些重要会议，期间还要安排若干会面与访谈，处理各种琐碎的管理要求。此外，他还需要独处，抽出整块的思考时间，为即将召开的北京市政协十三届五次会议准备提案。身在网络安全近20年，他自然早有腹稿，必定要为这个行业不遗余力鼓与呼。

　　……

　　双轨运行

　　这是奇安信集团董事长齐向东在2021年12月某两天的行程安排。当你仔细琢磨这份时间表，你会发现，这实在是一番双轨运行的人生。

　　一则以宏观，在体制内为网络安全不断谏言，影响更有影响力的人；

　　二则以微观，在市场内为公司发展烛幽洞微，准备诸多需要提前准备的事。

　　身为一个关键行业的关键企业的关键人物，齐向东几乎所有的思考和行为，都需要同时满足这两个逻辑的需求——

　　既要和国家“十四五”规划建设数字中国的相关政策同步，又要保持奇安信集团在网安行业的竞争优势，并且进一步扩大整个行业的影响力。

　　时代风口

　　这就是风口来临时需要做的事——看风向，看脚下，大开大合，如琢如磨，做好起飞的准备。

　　2021年，网络安全产业是后疫情时代最大的风口。

　　※这是最“坏”的时代：全球勒索软件攻击事件显著增多，大规模数据泄露趋于常态化，软件供应链攻击成为突出威胁，新技术应用带来的安全风险让人措手不及。

　　※这是最“好”的时代：《十四五规划和2035远景目标纲要》正式发布，“全面加强网络安全保障体系和能力建设”被写入文件，《数据安全法》、《关键信息基础设施安全保护条例》等法律法规相继出台，新场景不断涌现，信创产业已在落地前夜，中国网络安全产业正快步进入新纪元。

　　历史大潮，浩浩荡荡。属于一个人乃至一群人的最大的机遇，也许一生只有一次。在齐向东看来，自己和奇安信的工作是“时刻准备着”，而不是“计时开始”。

　　每一天，齐向东从政府会议场合回到奇安信办公大楼的时候，总会路过大堂里那座由上万块乐高组件组成的“虎符”模型。这是一年前奇安信在科创板上市成功的纪念礼物，也是奇安信的企业LOGO。

　　回想多年前，成立伊始，大家决定以“虎符”作为企业文化的标志，是取其“信任”的文化内涵。在古代的军事故事里，受命在外戍守边疆的将军，总要看到来使出示那另一半的虎符，无论生死都必须执行。

　　7年过去了，奇安信成功上市，已经是国内最大的网络安全公司。此时回头再看，“虎符”精神，似乎隐喻着一个极其复杂又极其精密运行的体系，在这个体系中：

　　既有极强的开放性——有才能的将军和团队可以独立在遥远的要塞戍守作战；

　　同时，又有极强的控制力——无论在任何处境下，但凡见“虎符”，则必须立即听命。

　　这样一个开放性和控制性一体两面的“虎符”体系，是奇安信的企业发展逻辑。这个“虎符”精神，又何尝不是理解“网络安全”的一把钥匙——因为开放，所以需要控制；因为控制，所以才能更加开放。网络安全本身，就是一个既开放又控制的世界。一个世界的开放性和控制性，总是在各个不同的阶段交替领先、螺旋交织的。

　　这个世界的基因便是如此。

　　当世界在2021面临巨大变局，手握“虎符”看世界，也许能从诸多不确定里，看到更多的确定性。

　　就奇安信而言，这种确定性则是由超过10000名员工所共同造就的。

　　成长篇

　　人类被赋予了一种工作，那就是精神的成长。——列夫·托尔斯泰

　　01

　　“定位于实战，做整个行业的安全中台。”

　　“大禹平台的定位是安全中台，汇聚感知分析类安全数据，集成行业安全能力，能够持续满足客户的建设需要。”在略微喧嚣的茶水间中，大禹平台负责人左文建缓慢且坚定地讲述着平台的创新发展、成长情况，“2021年，我们已经实现了30台机器、30万EPS/秒的数据处理能力，走向实战，我们的安全中台经得起实践考验。”

　　“就像以前，只需要一个门卫室老大爷就能够满足看门需要。如今，要对小区内部环境负责，掌握整体安全态势，监控系统、安保系统等等必不可少。”左文建打了个比方，以小区安全收口为例说道，“整个网络安全行业在发展进步，客户面临的安全挑战也更加复杂。技术创新是必经之路，单点安全是不可取的，我们要从整体安全出发，把这些系统统一化、平台化，这就是安全中台的重要性。”

　　安全监管BG是和大禹平台配合最紧密的部门之一，负责人李虎博士表示，“我们基于大禹研发的新一代态势感知平台，实现了能力底座、业务操作、决策支持三层解耦，并相互协同的先进架构。通过大禹为底座，解决了奇安信及第三方安全大数据和安全能力整合利用的问题，既避免了重复造轮子，又能集中力量办大事，进一步保持奇安信在安全监管态势感知领域的领先地位。”

　　“态势感知是安全领域最复杂的产品，工业安全团队仅用两个月就推出了第一代产品，节省了三分之二的时间。”左文建表示，2021年大禹平台的地基已经打好，初步集成了公司安全能力，并在外部真实环境下成功部署，预计明年顺利实现“打造安全中台”这个目标。

　　同样在变化中成长起来的，还有雷尔可视化平台。负责人黄鑫表示，这一年，公司业务在高速发展，冬奥项目也在密集交付，雷尔的“乐高化”效应正在凸显——更强的生产力，更快的定制，更高的效率，雷尔平台为全集团的可视化开发需求提供了强大后盾。

　　“从四大平台到八大研发平台，今年我们的‘乐高化’迈上了新的台阶。”研发管理委员会负责人谢冉谈到，包括大禹、雷尔、千星在内的八大研发平台陆续投入使用，将大部分安全产品的研发速度从过去3-6个月，直接缩短到数周以内。目前，有超七成的产品采用了平台化、框架化、组件化生产方法。

　　02

　　“8天封闭，搞定友商6个月没完成的规划。”

　　上海、南京、杭州、广州、深圳、武汉、重庆、成都、天津、雄安……虽然在疫情期间，战略咨询规划部负责人韩永刚还是跑遍了大半个中国的重要城市。整个网络安全行业正在发生的转变，他同样感触颇深。

　　2019年，奇安信提出内生安全理念。2020年，在内生安全基础上进一步推出了内生安全框架。在当时看来，这似乎有些超前，但在2021年，客户对顶层设计和咨询规划的需求迅速井喷，韩永刚带领的战规部，一下子成为“香饽饽”。

　　“这一年，战规部是‘重压之下，必有成长’。兄弟们曾用8天的封闭攻坚战，搞定了友商6个月没能完成的规划设计；也曾为了摸透数据安全的新领域，一组人啃完全球300多份各类架构标准、论文与研究报告，沉下来半年进行体系与架构设计，为未来奠定方向。” 韩永刚感叹道。

　　从去年的内生安全框架，到今年3月的系统安全运行构想，再到8月的“数据安全能力框架”及“数据安全运行构想图”，再到奇安信安全访问服务（Q-SASE）发布，战规部门左手帮客户提供“十四五”高端咨询规划服务，右手不断孵化新领域战略级产品，他们肩负着模式创新的重担。

　　云与服务器安全BG负责人刘浩和战规一起参与到Q-SASE业务的孵化之中，“这款8月才正式发布的新品，一举拿下了首届混合云大会‘SASE成熟度能力评估’、‘年度SASE优秀案例’、‘混合云产业全景图’三项荣誉，还在特大型央企中国电子落地实施，打造了标杆案例，其成长速度有目共睹。”

　　03

　　“为了更安全，我们穿上防护服，走向疫情爆发的海外。”

　　“赢了！”

　　现场安静了半秒钟，随即掌声雷动，欢呼不已。

　　在2021年的某次会议上，奇安信总裁吴云坤恳请在场所有人为国际部和天眼团队鼓掌，祝贺两个团队刚刚在海外中标创纪录大单。他们击败的对手是三家全球顶级安全公司。

　　这场胜利，酣畅淋漓；这个项目，意义非凡。

　　“这是公司国际化三年来最大的一场胜利。”吴云坤说。

　　“2021年对于国际化而言，是成长蜕变的一年，是顺利完成市场创新的一年。”何瑞刚刚开完国际电话会议，略带疲惫，难掩兴奋。的确，他有一张相当亮眼的成绩单。

　　2021年，国际化捷报频传，开启“暴走”模式：

　　◆天眼连续3年斩获重大项目；

　　◆海外签下创纪录大单；

　　◆态势感知、边界安全、终端安全、数据安全多线开花；

　　◆海外渠道继续“借船出海”，知名央企、运营商、通信厂商也成为渠道伙伴……

　　回想2020年初，何瑞刚刚负责国际化业务，可以用8个字来形容：至暗时刻，临危受命。当时，团队仅有3人；成熟能打的产品，仅有天眼；渠道薄弱，海外只有一家代理商；国外疫情严重，出国困难重重，隔离封闭，滞留国外，成为家常便饭……

　　“最低谷时，一度感觉快坚持不下去了。”何瑞感叹道。

　　天道酬勤，2021年，安全攻防BG负责人张卓和边界安全BG负责人吴亚东给予了国际部不遗余力的支持和帮助，一起将产品文档、营销手册等全部英文化，一起根据国际客户的标准完成招投标文件，一起完成各种售前、交付、外贸、商务谈判……

　　经过携手奋战，国际部走出“至暗时刻”，迎来连战连捷。“成长蜕变的背后，是团队多个日夜的不眠不休。做好国际化，奇安信就能成为真正意义的全球一流网络安全公司。”

　　04

　　“为了让客户能睡个安稳觉，7*24是承诺也是底线。”

　　“奇安信MSS的7*24小时守护，是为了客户睡个安稳觉。”但身为“MSS+”舰队的重要掌舵人，安全运营中心总经理万京平已经很久没有放松休息了。

　　对于万京平来说，2021年成为奇安信MSS高速成长的关键期。

　　◆这一年，奇安信MSS迎来全新升级，与NGSOC、天眼、天擎等王牌产品形成“MSS+”舰队；

　　◆这一年，奇安信MSS+NGSOC首个跨境央企客户被国资委评为中央企业优秀案例、世界互联网大会乌镇峰会最佳案例，代表着“MSS+”舰队成功探索出一条宝贵的实践之路；

　　◆这一年，沙利文、IDC等均显示奇安信安全托管服务稳居国内市场份额首位。

　　“得益于MSS+NGSOC的王炸组合，我们创新打造了跨境云地结合安全运营新模式，开创性地建成了中央企业首个跨境云地一体化网络安全运营中心，后续助力客户出色完成了多次重保活动、实战攻防演习，让客户的安全经得起实战考验。” 安全运营BG负责人马江波对MSS加持下的安全运营模式充满了信心。

　　就在不久前，融合了MSS的天眼MDR，12分钟帮客户“秒杀”Log4j2漏洞，再次凸显了联动创新的威力。

　　Gartner显示，MSS市场规模达115亿美元，风口正呼啸而来。2021年，奇安信要抓住风口，万京平和他的兄弟们也不能错过。

　　责任篇

　　网络安全是全球性挑战，没有哪个国家能够置身事外、独善其身，维护网络安全是国际社会的共同责任。——习近平主席

　　01

　　“高密度的交流培训，感受到风口的猛烈。”

　　国资委央企培训、中国电信培训、中芯国际交流、国药集团交流、福耀集团交流、宁德时代交流、华润集团交流、中国电子培训、中石化培训、国家管网培训……

　　重庆、浙江、江苏、上海、湖南、湖北、广州、长沙、武汉等省市的网信、公安和大数据局汇报交流……

　　这是奇安信集团总裁吴云坤的“盛夏光年”。从6月到9月，他依照这份行程表辗转奔走。这些交流培训，既是教学相长，也是业务和理念的推广。风口已来，奇安信需要抓紧时间，把自己的相信变成大家的相信。

　　“感觉自己被时代洪流推动着不停奔跑。”吴云坤对这种高密度的交流培训和咨询分享，已经感到习惯，“过去喊了很多年网络安全是行业风口，现在从每天密密麻麻的日程，就能体会到风力的猛烈。”

　　2021年对于网络安全领域来说注定是不平常的一年，“十四五”开局、国际竞争加剧、网络安全威胁升级、数字化加速、法律法规密集出台、数据安全强化和个人信息保护收紧……这一系列事件背后，是整个网络安全领域必须要面对的变化。

　　在交流中，吴云坤深刻感受到了行业巨变，并将其总结为四大改变：

　　◆一是要求的改变。随着法律法规密集出台，安全以往仅需要合规，现在需要合法；

　　◆二是地位的改变。过去客户沟通接口经常是安全负责人，现在更多是信息化和业务部门，甚至决策者、一把手；

　　◆三是关系的变化。安全与信息化的关系发生了变化，从之前的先发展后治理，开始转向先治理、同步发展；

　　◆四是责任的改变。随着安全与业务的融合，安全的责任应从以往的有限责任制，转变为无限责任制，由以往的旁观者，变为参与者与先导者。

　　“担子更重了，难度也更大了，但我很享受这种挑战和责任，因为这也是2500亿网安市场井喷的前兆。”吴云坤表示。

　　02

　　“超过5000人全身心投入，践行冬奥安全”零事故“诺言。”

　　大战在即，如履薄冰。兢兢业业，如琢如磨。

　　“很多功能规划时很美好，到实际落地时，才发现又是完全另一回事。”尹智清负责奇安信的冬奥会网络安全整体规划。这个冬天，对他来说，没有退路。

　　“网络安全分为设计、产品、交付、运行四个环节，如果每一个组各到90分，总分是多少？”尹智清微笑着反问，“答案是65.6，刚刚及格。即便如果都做到95分，总分也仅仅为81.5。然而，奇安信给北京冬奥会的承诺是万无一失，网络安全‘零事故’。”

　　摆在张翀斌团队面前的只有八个字，“只能成功，不能失败”。

　　为了践行这个诺言，安服团队老大张翀斌早早就立下了军令状。他多次强调：“这是奥运历史上网络安全投入规模最大、保障力度最强的一届。过去两年，我们与时间赛跑，为北京冬奥会进行了体系化的网络安全建设。我们专门成立了奥运运营中心，与场馆建设同步抢工期，按照统一的安全框架，开展了一系列安全建设工作。”

　　面对史无前例的复杂性、史无前例的高难度，奇安信几乎不计投入。在12月24日的北京冬奥会网络安全保障指挥中心成立仪式上，冬奥保障团队副总指挥、集团总裁吴云坤表示，奇安信一线值守人员将与二线保障团队、三线支持专家，总计超过5000人，共同完成确保冬奥会和冬残奥会网络安全的重大任务。

　　03

　　“既要吹哨又要守护，围剿Log4j高危漏洞的时间赛跑。”

　　对于所有安全人来说，今年有一个共同的不眠夜。

　　12月9日晚开始，一个“核弹级”的Apache Log4j高危漏洞在技术圈炸了锅。简单来说，其影响范围之大、危害性之高，堪比“永恒之蓝”。

　　“监测到这个漏洞之后，所有人心里都咯噔了一下：又要和漏洞赛跑了。每赢得一秒钟，就能够让更多的政企机构，免遭漏洞攻击。”奇安信所有安全人员都非常清楚，重大事件来临时，自己责无旁贷。

　　兵马未动，情报先行。威胁情报中心负责人汪列军首先扛起“吹哨人”的任务。抢时间、早上报、早通告，只为将风险降至最低。

　　与时间赛跑

　　9日当晚，奇安信第一时间将漏洞信息上报了相关主管部门。22时，奇安信CERT业内率先发布了对该漏洞的详细分析报告及解决方案，迅速刷爆安全圈。这份通告“喊醒”了所有程序员，熬夜加班紧急修复。此后，奇安信CERT每隔一天就会对外更新报告和方案，公号阅读量迅速达到10万+。

　　技术研究院对该漏洞影响进行了多维度呈现。司南平台监测发现，首次攻击量级波动出现在12月9日下午16点，而第一个攻击高峰从凌晨0点开始。10日上午9点和12点，攻击数量再次出现两个高峰。

　　按照公开发布防护方案的时间计算，奇安信的防护方案要领先第一波攻击高潮近两个小时。

　　“我们在业内率先检测发现了利用该漏洞的僵尸网络、挖矿病毒、勒索软件等相关活动。”技术研究院专家郑晓峰表示。这些证据链条有助于帮助相关主管部门及早评估漏洞造成的影响，提前采取应对措施。

　　“那几天，漏洞很疯狂。很难想象，如果不是奇安信吹响的这声哨子，会有怎样的结果，但这就是我们的责任。”汪列军说。

　　有人“吹哨”，有人全程掌控漏洞影响，还需要有人及时应对。终端安全BG负责人张聪带领团队，第一时间发布了应对该漏洞的天擎终端安全管理系统解决方案，V6和V10版本均支持拦截，所有客户均未受到影响。同时，天眼、智慧防火墙、NGSOC、椒图、安域、开源卫士等集团各主要产品线都提供了解决方案。

　　值得一提的是，奇安信自主研发的第三代安全引擎“天狗”在Log4j漏洞事件中一战成名。据天狗业务负责人徐贵斌介绍，“我们进行了漏洞影响验证，包括所有客户，发现今年10月发布的天狗-JAVA，完全不受该漏洞的影响。”

　　无需更新就能直接防御Log4j漏洞，要归功于“天狗”引擎基于内存指令层的漏洞攻击检测技术，脱离了传统上对具体漏洞特征、文件特征、行为特征的依赖，面对0Day漏洞也有很好的防护效果。

　　“Log4j漏洞事件后，主动了解‘天狗’的客户突然激增。为此我们将原本计划明年Q2上线的天狗JAVA漏洞攻击防护系统提前到了Q1发布。”

　　看起来，Log4j漏洞还未平静，安全人员已经投入到了下一场战斗。

　　荣耀篇

　　一个人的尊严并非在获得荣誉时，而在于本身真正值得这些荣誉。——亚里士多德

　　01

　　“从隐形冠军到CCIA 50强榜首，实力铸就网安中坚力量。”

　　图片

　　12月21日，北京市经济和信息化局（以下简称“北京市经信局”）联合北京市工商业联合会公告了北京市第一批“隐形冠军”企业认定名单。名单共有20家企业，奇安信成功上榜。

　　北京市经信局称，遴选发布“隐形冠军”名单，是为贯彻落实北京市“发展一批‘隐形冠军’企业”的战略部署，进一步完善独角兽、单项冠军、隐形冠军、专精特新等各类企业差异化发展的企业梯度培育格局。

　　“隐形冠军”企业概念最早由德国管理学家赫尔曼·西蒙提出，是指那些不为公众所熟知，却在某个细分行业或市场占据领先地位，拥有核心竞争力和明确战略，其产品、服务难以被超越和模仿的企业。

　　“‘隐形冠军’企业的奋斗历程和成功经验对我国建设制造强国有重要的参考价值。”全国人大常委会原副委员长、国家制造强国建设战略咨询委员会第一任主任路甬祥曾表示，不少国内“隐形冠军”企业已发展成为市场领导者，正努力向全球“隐形冠军”迈进。

　　截至今年9月30日，奇安信拥有619项网络安全领域的主要发明专利，和1010项主要计算机软件著作权。在科创板225家上市企业有效发明专利排行榜中，奇安信位列第五。2019年，奇安信凭借持续的研发创新和以实战攻防为核心的安全能力，成为2022 年北京冬奥会和冬残奥会网络安全服务与杀毒软件唯一官方赞助商，并是唯一网络安全服务商。

　　获得肯定

　　“隐形冠军”是奇安信今年获颁若干荣誉的其中之一。作为网安行业龙头企业，奇安信2021年连续被CCIA评为网安产业竞争力50强榜首、安全牛中国网络安全企业100强榜首、赛迪2020-2021年中国网络信息安全整体市场榜首、连续三年荣登“北京民营企业百强榜单”……

　　在业内普遍划分的十余个一类安全领域中，赛迪、IDC等第三方机构显示，奇安信在终端安全、大数据智能安全检测与管控、安全管理平台、云安全和安全服务等至少六大领域，均已做到行业第一。据奇安信前三季度财报，营业总收入达26.74亿元，同比增长43.02%，稳居行业第一。

　　“奇安信是中国电子集团网络安全的龙头企业，更代表了中国电子网络安全的整体力量。”中国电子集团领导如此评价奇安信在集团中的地位。

　　02

　　“一秒远程破解iPhone 13 Pro，摘下皇冠上最璀璨的明珠。”

　　镁光灯聚焦在这个年轻人身上。

　　“这是本次天府杯最受关注、奖金最高的破解项目，基于苹果手机最新机型iPhone 13 Pro，当用户点击攻击者伪造的链接后，即可触发远程代码执行漏洞，使得攻击者远程攻击……”

　　一秒破解iPhone 13 Pro，凭借这个“神技”，白帽黑客slipper在第四届“天府杯”大赛上收获了最高荣誉，斩获了包括天府杯在内的各类网络安全大赛历史最高单项奖金30万美元。

　　在他的背后，是赫赫有名的白帽团队——盘古实验室。作为国际知名的移动安全研究团队，盘古实验室在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞，具备专业的移动安全防护实力和丰富的攻防对抗经验，研究成果多次发表在极具影响力的工业安全峰会和顶级学术会议。

　　03

　　“护航每次重大活动，心中有信仰，世界有光芒。”

　　“这是属于奇安信的荣耀，也是我们每个人珍藏心中的光辉时刻。”

　　2021年，奇安信圆满完成了建党100周年的网络安全保障工作。此次重保活动负责人告诉大家，为了切实保障活动期间网络安全稳定运行，奇安信全国范围内累计投入5000人/天。重保团队是幕后守护者，正是这些人的共同努力，才做到了活动期间重大网络安全事件零发生。　

　　网络安全的本质在对抗，对抗的本质在攻防两端能力较量。

　　这种“对抗”与“较量”在重大活动中体现的尤为明显。自2017年建立伊始，这支无名之师始终站在国家重大活动安全保障的第一线，先后完成了国庆70周年、“一带一路”高峰论坛、海军建军70周年、全国两会、春晚、中非合作论坛、十九大等重保活动，确保国家重要会议、活动和赛事的精彩圆满，得到国家主管部门、各省市相关机构和重要行业、企业的高度认可，获得赞誉无数。

　　从人到企业，从企业到国家，从国家到时代，人和环境、人和系统的命运，是一体的，延绵不绝。此刻，奇安信正在以冬奥保障为标志，开启2022年重保新征程。

　　写在最后：

　　很多很多年以后，人类回顾历史，也许会发现2021是一个S形的大拐弯。一个旧时代正在终结，一个新时代正在酝酿。然而这个转折的发生艰难缓慢，以至于在很长一段时间里，我们对未来雾里看花，莫衷一是。

　　然而，未来越是不确定，对于安全的需求就越是确定。

　　2021年，中国网民数量历史性地突破10亿人，“云大物移智”等技术加速创新。数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，对数字安全的需求也达到了前所未有的高度。

　　2021年，我们站在2500亿市场的风口猜想未来。时间转瞬即逝，10000+位奇安信人手握虎符，努力想要捕捉到风暴的味道。