每日经济新闻

    山石网科董事长罗东平:科创板“让我想得更长远,网络安全本身是长跑”

    每日经济新闻 2020-07-26 09:27

    每经记者 黄鑫磊  朱成祥    每经编辑 魏官红    

    公司:山石网科(688030,SH)

    市值:72.65亿元

    核心竞争力:网络安全技术创新、国内网安需求持续提升,公司下一代防火墙、内网安全检测系统、微隔离和可视化等产品具有很强的市场竞争力。

    机构眼中的公司网络安全领域技术创新领导厂商,亚太地区企业级防火墙“全球性厂家”,品牌力初步形成。

    你眼中的技术男是什么样子的?

    格子衫、牛仔裤、黑框眼镜和双肩包?

    罗东平可不是这样。虽然是一名技术男,却没有一样“标配”物件。

    而当谈起网络安全技术,他从不苟言笑到满腔热血的快速转变,让人确定以及肯定,技术男没跑儿了~

    就是这样一个非典型技术男,血液里流淌着创业的基因。从回国创办山石网科到带领公司科创板上市,走出了一条不循规蹈矩的道路。如今,山石网科已成为中国网络安全行业的技术创新领导企业,屡获殊荣。

    “科创板的推出确实为我们这类科创企业带来了非常大的动力,我们可以筹划一些对未来发展更有意义的事情。

    接下来,山石网科的发展逻辑又是如何?近日,罗东平在接受《每日经济新闻》记者专访时,将公司发展前景、全球网络安全市场情况等业内关心的话题一一进行解读。


    点开视频,看罗东平谈山石网科经营之道


    1bbd2ce3.png?Expires=1911168117&OSSAccessKey_d_Id=LTAIcYTsN8IjKgNY&Signature=kHNv9G2h08qOxMnm7TSKGMA6ock%3D

    一腔热血技术男,二十余年安全路

    1bbd2ce3.png?Expires=1911168117&OSSAccessKey_d_Id=LTAIcYTsN8IjKgNY&Signature=kHNv9G2h08qOxMnm7TSKGMA6ock%3D

    罗东平其人,蓄着八字胡、山羊须,身穿藏青色POLO衫,看上去并非是典型的“技术男”。

    而他对网络安全市场的研究和见解,可谓是入木三分,这或许得益于罗东平的过往经历。

    罗东平清华本硕毕业后赴美留学,曾跟随清华师兄邓锋参与网络安全公司Netscreen的创立。

    在网络论坛转载的山石网科前高管童建的自述中,有这样一段描述:邓锋告诉我,要招一名做芯片验证的工程师。那人过来一聊,原来是我三字班的学长,叫罗东平。他在Cypress Semiconductor工作,跟我一样,也是业余时间来帮忙。东平人很忠厚,也不计较待遇,主要负责第一颗FPGA的功能验证工作。

    作为创业团队的一员,罗东平给人的感受是“忠厚”。

    而罗东平不计较待遇的理由,是其对网络安全的一腔热血。彼时,安全领域ASIC芯片方兴未艾,使用高速专用芯片,无疑将拥有竞争优势,网络安全对未来网络发展的影响也越来越大。

    基于上述憧憬,罗东平作为芯片工程师投身网络安全领域,一干就是二十余年。

    后来,罗东平在接受清华校友会采访时表示:“真正进到公司后,我才知道公司的钱只够维持运营四个月。但是,参与创业的激情代替了隐隐的担忧。”

    罗东平向记者分析山石网科的相关业务

    罗东平说,他从事网络安全二十多年,从头到尾见证了网络安全解决方案的发展历程,山石网科的技术恰恰也是时代发展的选择。

    “刚开始出现网络安全问题时,解决方案的雏形是在服务器上写一个专用软件,如同门卫一样,这是纯用CPU的方案。”罗东平回忆道。

    在他进入网络安全行业的时候,恰逢行业变革。彼时,他的清华师兄邓锋等三人创立了Netscreen,并研发了专用芯片ASIC,使得Netscreen网络安全产品的性能一下子比其他厂家高出一个数量级,产品迅速大卖,四年后便赴纳斯达克上市。

    而在罗东平等人回国创业时,网络安全行业的形势再度生变。

    2006年左右,罗东平带着创业的信念,回到中国创立山石网科。虽然山石网科的团队基本是Netscreen出身,但他们并没有走ASIC专用芯片的老路,而是另寻他法。

    不循规蹈矩,而是随着时代而改变,是这群以罗东平为首的技术男的特色。

    “当初,ASIC芯片的好处是速度快,但开发周期长,通常需要一年半。2007年前后,应用层面的攻击大量出现,并且每天都不一样。因此,ASIC芯片逐渐落伍。”罗东平分析道。

    另一方面,多核CPU出现,速度和性能较之前都有了很大改进。于是,山石网科选择了多核CPU的方案。

    位于苏州高新区景润路181号的山石网科 图片来源:每经记者 朱成祥 摄

    “现在山石网科所有的技术体系,就是用的多核CPU、机架式结构、分布式并行。这样做的好处是,一旦有新的东西,随时可以改,随时可以新增,这成为了山石网科的看家本领。”罗东平说。


    1bbd2ce3.png?Expires=1911168117&OSSAccessKey_d_Id=LTAIcYTsN8IjKgNY&Signature=kHNv9G2h08qOxMnm7TSKGMA6ock%3D

    国产芯片平台“风乍起” 先发优势抢先布局

    1bbd2ce3.png?Expires=1911168117&OSSAccessKey_d_Id=LTAIcYTsN8IjKgNY&Signature=kHNv9G2h08qOxMnm7TSKGMA6ock%3D

    作为芯片工程师出身的技术男,当谈起芯片话题,罗东平饶有兴致。山石网科发布的国产芯片安全平台K9180,便是其介绍的重点。

    此前,山石网科的产品使用的都是进口CPU,随着国产替代趋势的兴起,山石网科推出了基于国产芯片的安全平台K9180

    据悉,设备的最高吞吐量为300Gbps,并发连接数为1亿,在满配置的情况下,整台设备内有20颗国产CPU。

    一位技术负责人告诉记者,在K9180之前,山石网科还有两台吞吐量分别为600Gbps和1Tbps的安全平台,其中采用的都是进口CPU,而K9180用的是国产兆芯CPU。

    安全平台K9180 图片来源:公司官网

    罗东平并不避讳性能问题。他表示,国产芯片是通用型CPU,并非为网络安全专门设计的,换成(同样数量)国产CPU整机性能会下降。

    “但我们山石网科使用的是全并行分布式架构,一个平台有多个板块,一个板块里又有多个多核CPU,整个平台所有处理器可以同时工作。因此,可以通过增加CPU数量来弥补整机性能的不足。”

    罗东平强调,这种机架式结构,必须使用全并行分布式架构,才能体现出优势。有些企业的安全平台,虽然整机性能看起来不错,但各个板块实现的是不同功能,且互相独立,并不能同时工作。

    图片来源:每日经济新闻 资料图

    据其介绍,目前,除了华为、新华三等企业拥有安全平台硬件设计能力外,其余大部分企业使用的是仅有几十Gbps的工控机。

    罗东平提到,全并行分布式架构在网络安全行业中并不是秘密,但工程难度巨大,且难以保证产品稳定性。而山石网科拥有先发优势,目前公司全并行分布式架构不仅在K9180这样的安全平台上得到了应用,在云安全、边界安全等软件产品中也发挥了重要作用。


    1bbd2ce3.png?Expires=1911168117&OSSAccessKey_d_Id=LTAIcYTsN8IjKgNY&Signature=kHNv9G2h08qOxMnm7TSKGMA6ock%3D

    5G、云计算时代 危与机并存

    1bbd2ce3.png?Expires=1911168117&OSSAccessKey_d_Id=LTAIcYTsN8IjKgNY&Signature=kHNv9G2h08qOxMnm7TSKGMA6ock%3D

    随着5G以及云计算的发展,现在,越来越多的企业将数据迁移到云上,很多工作流程也都在云上完成。这样一来,是否会削弱山石网科软硬件结合的竞争力?

    对此,罗东平笑称:“山石网科在云计算安全方面是同行中布局比较靠前的,这恰恰是山石网科的优势,早在2013年,公司就开始布局云计算安全。”

    在采访过程中,罗东平向《每日经济新闻》记者详细地介绍了云安全业务。

    什么是微隔离?罗东平用口罩来比喻:“相当于我召集所有人到一个礼堂开会,这时候疫情暴发,大家都不戴口罩,于是全体遭殃,如果带了口罩,就有可能抵抗住病毒,山石云·格就像是虚拟机的口罩

    据了解,当前不少企业为了降低成本,往往会选择建一个私有云,把大量的业务、数据搬运到虚拟机的私有云上工作。但“私有云是一个筐,什么都往里装”,其后果是大量数据混杂,研发能看见财务数据,前台能看见总裁的业务,同时还存在攻击风险。

    图片来源:公司官网

    罗东平表示,山石云·格既能够做虚拟机的数据隔离,还能可视化微隔离,识别内部网络攻击以及添加防火墙。对于每台虚拟机之间的流量是否存在攻击,可以一目了然。

    正是由于不断地推陈出新,山石网科的业绩也在小步快跑。

    根据2019年年报,山石网科营收达6.75亿元,同比增长19.97%,归母净利润为9105万元,同比增长32.12%。其中,云安全产品收入达3571万元,同比增长50.08%,毛利率为94.50%,收入占比为5.29%。


    1bbd2ce3.png?Expires=1911168117&OSSAccessKey_d_Id=LTAIcYTsN8IjKgNY&Signature=kHNv9G2h08qOxMnm7TSKGMA6ock%3D

    “等保2.0”落地 仍有企业存在误区

    1bbd2ce3.png?Expires=1911168117&OSSAccessKey_d_Id=LTAIcYTsN8IjKgNY&Signature=kHNv9G2h08qOxMnm7TSKGMA6ock%3D

    若是探讨网络安全,那就绕不开网络安全等级保护2.0制度(以下简称等保2.0)。

    等保2.0于2019年5月发布,首次把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管,并增加了云计算安全、移动互联安全等扩展要求。

    罗东平表示:“从全球网络安全治理体系来讲,等保2.0是一种开创性的举措,不仅学习了国际上非常先进的各种理念、架构,还是针对中国国情建立的,特别合适,我对它抱有期待。

    诚然,随着全球网络安全市场规模不断增长,设立推动国内网络安全健康发展的相关监管制度尤为必要。

    据其透露,在山石网科的客户中,医疗行业的信息化走得比较靠前。近段时间又因为疫情缘故,医疗系统中等保2.0落地较多,包括医院、卫健委、血液中心、疾控中心等,有500多家。

    但《每日经济新闻》记者注意到,在网络上搜索等保2.0,大量网页显示,可以为客户提供“一站式安全解决方案”或者“等保套餐”等服务。具体看整套流程,则可以非常直白地描述为,是为了完成信息系统在公安的备案以及帮助通过等保测评等。

    在罗东平看来,国内企业在实施等保2.0的过程中还是存在一些问题。些企业想的是先买一堆产品,根本没有意识到等保2.0中大量涉及的是如何管理,包括对规则的管理、安全意识的管理等。

    并不是说,把所有门类的网络安全产品配齐,就能符合等保2.0相关标准。许多企业能达到等保2.0的标准就已经不太容易了,更不用说超越等保2.0。”罗东平表示。

    山石网科 图片来源:每经记者 朱成祥 摄

    的确,不是有了完备的设施,就能抵挡所有的网络安全攻击;也不是推出一项优秀产品,公司就能一劳永逸。不循规蹈矩,科学应变、主动求变,称得上是山石网科发展的主旋律。

    在科创板这片沃土之上,山石网科正在奋力前行,它的未来,已来。

    41b4ef18.png?Expires=1911168116&OSSAccessKey_d_Id=LTAIcYTsN8IjKgNY&Signature=slZBCYMAcVfh2QmZL6qPMYYLcVM%3D

    记者手记|技术男的网络安全“征途”

    八字胡、山羊须,衣着简洁,待人诚恳,这是我对罗东平的第一印象。

    在交谈过程中,能时刻感受到他对网络安全的热情以及对创新的追求。从“不计报酬”参与Netscreen第一颗芯片验证,再到回国创业,他的身上充满了创业者的热情。在创办山石网科之初,抛却旧有的ASIC芯片,选择拥抱多核CPU……体现出罗东平在创新领域的前瞻性眼光。

    未来5G时代,5G高带宽带来的高速率,意味着需要更高性能的网络安全设备。信息量暴增之下,势必导致数据中心数量大幅增长,这又需要增加对数据中心的安全防护。

    而山石网科早在2013年就布局云安全,近期又推出国产芯片安全平台。在罗东平的带领下,山石网科也将持续为中国网络安全“添柴加火”,给互联网用户戴上中国产的“网络安全口罩”。


    记者:黄鑫磊 朱成祥

    编辑:魏官红

    视觉:刘青彦

    排版:魏官红 马原

    版权声明

    1本文为《每日经济新闻》原创作品。

    2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。

    3版权合作电话:021-60900099。

    上一篇

    江苏南京调整全市防汛应急响应级别 水阳江、石臼湖维持Ⅰ级

    下一篇

    美国23个州暴发沙门氏菌疫情,数百人感染



    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验