Hillstone山石网科:从容面对应用安全


中国从来不缺优秀的技术人才,也不缺少信息安全企业,但却没有几家企业会站在国际化角度去看待信息安全。深度理解应用安全的Hillstone山石网科,这几年来从容而稳步的成长,已经刺激了所有本土“老牌”信息安全企业的神经。
业内很少有人不知道NetScreen,与NetScreen有着相同DNA的Hillstone山石网科,知道的人却少之又少。直到北极光创投将信心与钞票递给Hillstone山石网科,才吸引了大把的观众目光。

开放文化与成长基因

刘保华:北极光创投作为Hillstone山石网科的主要投资人,看中的是Hillstone山石网科的团队活力和管理能力,其董事长邓锋对Hillstone山石网科的成长相对于他投资的其他企业又是最为关心的。Hillstone山石网科成立之初,邓锋说过,“如果把目光放得远一些,不在一两年内要求回报,将时间放长到五年甚至更长时间,那么这个机会是存在的。”那么,从目前来看北极光对Hillstone山石网科的业绩有什么要求?在Hillstone山石网科未来的发展战略上,作为CEO,你认为如何超越NetScreen当时的辉煌?

童建:Hillstone山石网科的管理团队中绝大部分成员都来自NetScreen,除了同处于网络安全领域之外,同一个团队所带来的管理理念和技术背景都相差无几。相对于NetScreen来说,Hillstone山石网科就像是站在巨人肩膀上,除了市场定位,在技术上也更加优于NetScreen。我们一直希望成为一个国内的安全专家,很多厂商把做防火墙作为根据地,并不是因为对防火墙很熟悉,而是因为防火墙的市场份额是最大的。

此外,看到国内厂商在产品性能上有很多不能满足市场需求的地方,这也为Hillstone山石网科留下了机会,特别是考虑到很多国内用户的特殊需求,比如局域网的攻击、内网安全防御等。

除了这些,我们将硅谷的公司文化带到了中国。员工与管理层的沟通非常通畅,员工对于公司的任何意见都可以随时表达,公司对员工也是非常信任,给员工充分的授权。开放是很重要的,大家关系平等、相互尊重才能够真正实现互相沟通并将问题解决,这种平等的概念不仅在硅谷适用,在中国也一样适用。另外,公司对于员工的信赖也相当重要。在Hillstone山石网科,从来不是领导告诉员工怎么做项目,而是将项目全权交给员工处理,激发他们的创造力去解决问题。

刘保华:中国的信息安全企业发展是随着产业发展而发展的,在整个信息产业布局乃至国家战略格局中都具有举足轻重的地位和作用,因为其关系到国家政治安全、经济安全和国防安全。但是国内的信息安全产业规模并不算大,多数企业仍然处于单点创新阶段,而且“努力”地向同质化方向发展,技术创新不足,利润率也不高。国内信息安全企业如何突破成长的瓶颈,摆脱目前的困境?

童建:我感觉一个企业或是行业要发展,首先要提升整体的竞争实力,体现在对市场的反应速度、公司文化建设和产品研发实力方面,这是一个综合体。中国市场是我们最近几年最关注的,但我们也着眼于全球市场。走向国际市场的前提是需要有强大的后台支撑,尤其体现在研发速度和对新技术的掌握方面。[next]不少企业的产品很好,但是在国际上做行销就不行了。比如美国客户的要求和中国客户的要求就不一样,仅仅考虑到客户的个性化需求还不够,还要获得客户支持,因为很多问题产生的根源就在于售后服务做得不好。

信息安全厂商完全可以依靠中国人才库和市场需求在国内度过哺育期,做好人才储备、知识产权积累,对信息安全应用市场有深入理解,就会把路走开。

应用安全营造市场机会

刘保华:信息安全产业在中国发展已经有十多年的时间了,我国信息安全技术与国外相比,虽然有一些差距,但我们在网络应用方面又是全世界最复杂的,这几年多核产品掀起了一阵浪潮,对于Hillstone山石网科来说,机会在哪里?

童建:随着当前安全威胁的日趋复杂,安全设备越来越向应用层防御靠拢。在这种情况下,只有采用多核技术加专用芯片才能彻底解决性能的瓶颈。因为专用芯片可以很好地处理网络层的流量,大大减轻设备的负载,而多核对应用的发展有很好的支撑性。

多核的发展,主要源自于用户对应用安全和性能问题的需要,因为在七层应用处理中,多核处理器比NP更有优势。只要自身的并行处理机制与协调机制做得好,就可以获得数倍的性能提升。从理论上来说,一个优秀的16核处理平台可以获得16倍的性能提升。

目前,在Hillstone山石网科的安全产品中,重要参数之一的每秒新建会话数是目前业界最高性能的基于ASIC和NP架构安全产品的5到10倍,达到每秒20万的TCP会话创建速率;64位专用高性能多核处理器的多核并行处理能力,为应用层内容安全功能提供了强大的保障,同时又避免了纯ASIC和NP安全系统对会话可管理能力和流量控制能力弱的弊病。

Hillstone山石网科自创立之初就在坚持全系列多核路线,并且研发了真正的真多核系列产品,我们叫多核Plus,它采用了全新的硬件架构,以及高速交换总线。

此外,我们有创新的ASIC架构优势,当我们需要更快速转发数据包时,靠自动的ASIC处理,配合全并行的64位的操作系统,形成了Hillstone山石网科独有的技术优势。虽然业界很多产品都是多核,但真正稳定的产品并不多。很多人认为,硬件和芯片技术是存在壁垒的,软件是相对容易开发的。这里存在一定的误区,真正的难点是操作系统部分,因为多核需要并行操作系统,要协同核与核之间的调度,做到互不干扰,这就需要从根基做起,有一定积累才可能做到无缝衔接。

刘保华:国内很多大型IT企业,技术创新仍然是瓶颈,缺少基础研究和创新,大多数只是停留在开发阶段,在未来,都会面临技术困境。对于Hillstone山石网科来说,目标要成为世界级公司,如何保障研究的动力不衰竭,如何保证研发方向是正确的?

童建:没有人能保证不错,对于我们来说,我们目前不做大型研究,这并不适合我们目前的发展阶段。但我们会通过核心人员研究未来3~5年的信息安全发展方向,比如针对4G网络和下一代互联网,我们会做一些准备工作。

在研发方向上,我们也不能保证方向正确,但我们会不断修正研发方向。比如说,我们正在研究的多核应用安全网关,表明我们一直在观察未来应用安全的变化和需求。

未来,数据中心在功能上很可能和电厂类似,企业不必自建数据中心,数据和应用交付都通过数据中心获取。这样就会衍生出更多安全问题,尤其是数据汇聚在数据中心后,会对产品性能提出更高的挑战,这就要求我们对应用本身进行充分了解。现在大家都认为万兆防火墙已经满足需求,其实万兆远远不能达到用户的需求。

坚定的企业哲学

刘保华:Hillstone山石网科已经成立了近3年时间,2007年拿到风险投资巩固研发实力,2008年Hillstone山石网科完成了渠道建设和解决方案的完善,2009年上半年在高端市场捷报频传。那么Hillstone山石网科在2009年会有什么新的突破?[next]童建:坦率地讲,全球金融危机对于每个企业都会有或多或少的影响,我们一直保持着非常谨慎的态度,因为Hillstone山石网科是2006年成立的,到今年才两年多的时间,实现产品化也仅仅有一年多的时间,还只能说是一个刚刚起步的阶段。

2009年具体的方向是提高市场占有率,提升品牌、渠道建设和销售队伍建设。我们将会进一步加大对核心渠道的支持力度,通过渠道培训、市场支持、支持平台的优化等多种政策牵引渠道增值,鼓励渠道向新产品市场、新机会市场、重点行业等蓝海市场拓展,从而提高渠道合作伙伴的长期盈利能力。

对于IT应用范围较广、应用程度较高的行业,依靠良好的品牌形象和强大的资金支持,目前Hillstone山石网科已经在金融、电信、教育等行业取得了不错的成绩。

但根据我的感受,只有服务好客户,服务好员工,企业才能得到成功。如今,投资方对我们的帮助很大,我们拥有很好的资金支持,有重量级的产品,同时我们有很好的规划。所以,我们的机遇和风险是并存的。

刘保华:随着网络及应用的逐渐深化,信息安全设备处理能力的瓶颈逐渐突出,一些用户甚至不得不牺牲网络的安全性以满足业务连续性的需求,这一矛盾也成为摆在安全厂商面前的新挑战。而针对用户在网络安全敏感性问题上,在应用层与物理层上的把握也遭受到了前所未有的挑战。网络安全设备未来将何去何从,如何才能满足发展的需求?

童建:我们是一个产品公司,这是我们公司的哲学。如今应用安全的发展层出不穷,给国内厂商带来了很大机遇。国外的安全产品大都采用通用型设计,很难聚焦国内应用。国外用户与中国用户对于产品的要求并不一样,因此中国优秀的产品不一定在欧美同样叫座;反之,欧美的优秀产品在中国也不一定叫座。

要走自主创新道路的时候,首先要知道创新什么,把位置放在哪里。先解决本地应用安全,不要一味跟着国外厂商走。这其中最重要的一点是过滤出用户的需求,以高端安全设备的主打市场教育行业为例,高校对于内部管理和Web安全的需求非常迫切:由于学校内部的网络环境非常复杂,致使内网攻击行为非常严重,在这种环境下URL过滤只是管理手段的一个方面,同时还必须具备流量带宽管理的功能,比如对BT、QQ等P2P工具的带宽限制。

此外,不能忽视的还有并发连接数量的问题,只要学生一放学,流量与连接数都会激增。在这种情况下,安全设备的处理能力与对应用的支持能力就凸显出来,而缺乏多核架构支持的安全设备在性能上将会受到很大挑战。