天融信信息安全超越传奇
1995年,伴随着互联网进入中国,一个不起眼的企业-北京天融信公司在“中国硅谷”中关村成立。从最初的10多个人发展到2005年的1000多人,从最初的靠政府“输血”的研究型公司发展成为中国信息安全行业的领军企业、国家重点软件企业、电子政务十强企业,从一个防火墙厂商发展到信息安全产品与信息安全服务综合提供商……无处不体现着中国信息安全产业的自主、创新之路,无处不体现着天融信人奋发、向上的追求。
第一部分:十 年 风 雨
1.1 1995年创业历经风雨
“诗当得意处,酒到半酣时”。这是挂在北京天融信公司董事长贺卫东办公室里的一幅古诗。贺卫东十分喜欢书法,自己也写得一手好字,但他坦言,更向往诗里的境界。
就是这样一位充满文化气息,而且承认一点不懂技术的人,却凭着自己良好的管理能力,在最尖端的信息安全产业里横空杀出。1995年至今,天融信从一个靠政府体制内“输血”的经贸公司,发展成为本土信息安全领域的领军者。
聊天得来的灵感
贺卫东坦承,当年出来创业是因为总想出来做点事情,但最后做了一家网络安全技术公司,就多少有点“误打误撞”的味道。
1994年,在一家大型国有商贸企业工作了近10年的贺卫东和一群恨不得都从单位里跑出来的大学同学在亚运村喝茶,偶然听到了美国兰德公司提出的一句话:“信息化将改变未来人们的生活方式”,这句话让贺卫东猛然醒悟,那种“一杯清茶、一份报纸”的生活该结束了。贺卫东朦朦胧胧地预感自己该干点儿事了,但是该干些什么自己却不知道,只是想做一件和别人不同的事儿。
创业之初,他们针对自己既无可以利用的社会关系,又没有大量资金的现实,在切入点的选择上定下了三个标准:投资少;尽量与国家政策一致,争取国家扶植;借用国家的钱。最初,几个人合计想做一个咨询公司。但这样一来,自己在机关的经历就派不上用场。“那时,我们有创业的主观意愿,但做什么却不甚清楚。”贺卫东说。
一个偶然的机会,贺卫东认识了中国信息安全领域的专家何德全院士,何告诉他,网络安全领域在国内尚无人涉足,而且不需要非常大的先期投入就可以建立起技术门槛,国家又非常需要这种产品,肯定可以获得国家扶持。在何德全院士的指点下,贺卫东找到了创业的突破口——网络安全。当时正值互联网登陆中国,网络安全的问题同时呈现在中国人面前,并形成了巨大、潜在的市场需求。学管理出身的贺卫东很善于从经济的角度去思考问题,他预感到:在信息时代,信息安全产品将会非常有市场,并且非常重要。
于是,1994年下半年,贺卫东开始对中国互联网信息安全技术和市场分析的软课题进行研究;1995年11月,贺卫东创办了北京天融信技贸有限责任公司。最初的资金是贺卫东和几个朋友凑的20万元,同时申报到了国家的一个项目,又获得20万元资金。天融信将这40万元启动资金一股脑儿投入到网络安全的研发上。贺卫东回忆说:“网络安全是怎么回事?防火墙又是怎么回事?业内的专家都不懂,我们更不懂。只能自己买书,买样机,对产品进行分析,然后做研发。以当时的能力,把别人的东西拿来照做都挺困难的。”
机会属于有准备的人
天融信作为一个完全本土化的民营企业,1995年从几个人、少量资金起步,一步步发展到今天,成为国内网络安全的第一品牌,确实很不容易。很多人,尤其是国内企业,非常关心他们的成功秘诀。贺卫东认为,天融信的成功其实就是12个字:瞅准目标,抓住机会,脚踏实地。
回忆起当年的情景,贺卫东非常感慨:“当时,很多比天融信实力强得多的厂商都在大力研究加密机,而我们却独独看准了防火墙这个产品,并下决心,一定要集中精力把它做好。那时的天融信可以说是人单力薄,在整个产业里是个毫不起眼的‘小萝卜头’,但是我们自己却没有瞧不起自己。就是靠这么几个人、几杆枪,我们在短短一年的时间里,做出了国内第一台拥有自主产权的防火墙。而且,幸运的是,不久后,国内第一个由政府支持的网络安全项目启动了,许多厂商都拼命地想挤进去,但由于其他厂商的重点不在这儿,结果就是,天融信这么个年轻的小公司,居然轻松击败了那些‘老字号’。这时他们才醒悟过来:原来防火墙的应用前景居然这么大。看来,机会只青睐有准备的人。我们就是这样获得了第一个大单。从此,天融信有名了,不但获得了用户的认可,也得到了十分珍贵的发展资金。”看来,一步在前,步步领先,才有了今天的天融信。
贺卫东说,创业初期十分艰苦,由于没有什么启动资金,天融信的几个创业者们只有租赁中关村一间废弃的机房搞研发。当时他们住的是一幢非常破旧四层小楼,是那种有着几十年历史的老式建筑,但就是这种冬天冷、夏天热的破旧房子,其房租也用去了当时公司的大部分资金,那时大家一起编程、吃饭、睡觉,每天周而复始,一到月底除去工资和房租,几个创业者也就剩不下什么东西了。贺卫东说那段时间自己每月拿八百元的工资,与普通员工的工资差不多。当时由于公司小,办公条件简陋,出去拉生意甚至没有自己的车,因此没有人愿意和他们一起干。屋漏偏逢连夜雨,正在贺卫东一筹莫展之际,天融信研发的产品又出现滞销。“1995年的天融信还不能算是完全意义上的公司,只能算做一个研究团队。”贺卫东说,那时,天融信的创业历经风雨,天融信的创业者们在四处碰壁后只好承揽一些国家的研发任务,借以积攒一些项目资金。
中国第一台自主版权防火墙面世
1996年 6月,天融信公司研制的我国第一套自主版权的防火墙系统开发成功,并通过国家安全部与电子工业部联合主持的技术鉴定,填补了国内空白。1996年 9月,天融信防火墙产品在我国邮电、电子、教育、科研等四大互联单位安装使用。1997年 4月,天融信公司研制开发的"网络卫士"防火墙系统通过由国务院信息化工作领导小组办公室组织的技术鉴定。
中国第一台防火墙的成功面世以及成功应用,使天融信有了底气,并进一步完成了增资扩股,注册资金500万元,厦门信达股份有限公司作为新的股东进入新公司。同时为扶持国家信息安全产业的发展,国家有关部门对天融信进行了大力支持。1997年 7月,天融信公司防火墙系统被北京市科委列入重大项目推广计划。1997年12月,天融信公司防火墙系统被国务院信息办列为重点安全项目向全国推广。1997年12月,天融信公司防火墙产品荣获由国家科委、国家税务总局、国家外经贸部、国家技术监督局、国家环保局联合颁发的"国家重点新产品证书"。
1.2 1997年推向市场
虽然最初的定位使天融信在政府资源支持下平安地渡过了创业阶段,但也束缚住了天融信的发展——1997年前,天融信的主要客户是国家执法机关。贺卫东认为,在1997年前,天融信还不能算是完全意义上的公司,只能算是政府体制内的一个研发小组。
在1997年,天融信又获得国家400多万元信息专项资金,但这些资金并不是一次性付清,“输血”般的投入,使公司维持在生存的边缘。贺卫东感到,如果不进行变革,天融信永远只是池中小鱼。
几次出国考察后,他做了一个决定,将天融信推向市场,“天融信不能再在这种政府体制下为了某个专项业务服务,一定要把公司推向市场,为用户单位服务。”
于是,他将公司的服务对象从为执法机关的定向网络安全服务,转变为面向政府机关的网络安全服务。同时,在技术上,也从为某个政府部门的定制服务,转到正规的防火墙技术体系上。此后,天融信有了真正意义上的市场宣传、推广、经营和销售。
直到现在,贺卫东还津津乐道于此次变革。因为如果没有这次变革,天融信很有可能在后来几年激烈的竞争中消亡。1997年后,IT行业不断升温,网络安全产业短短几年内迅速崛起,随之而来的厂商蜂拥而至,市场竞争愈演愈烈。国外公司也进入中国市场,在这种情形下,国内网络安全产品厂商许多遭遇破产、倒闭或被兼并、收购的命运。
中标——凸现转机
1997年,国家统计局有一个600万元的系统集成项目对外招标,天融信一举中标。
“当时感觉好像天上掉下个馅饼。”谈起天融信之所以中标,贺卫东事后分析道:“其实,天融信是机缘巧合,赶上了一个好季节——IT热。internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业。比如1995年,刚刚面市的防火墙产品全球市场量还不到几千套,但到1996年底,防火墙产品市场量就猛增到上万套。当时网络资讯泛滥,这促使政府下决心支持更多的信息安全项目,像国家统计局的安全系统集成项目,就是国内第一个由政府支持的网络安全项目,因为国家统计局的系统集成项目事关国家数据安全,因为当时国内安全产品市场是个空白,而像天融信这样专注网络安全的公司不多,所以国家更信赖国人自己的产品,所以天融信会中标。”
贺卫东说,从公司创立开始,自己和下属员工就有一个憧憬:买一辆属于公司的车。600万的项目中标后,他们真的买了辆车——桑塔纳,整个公司的人开心得不得了。贺卫东戏言:出门找客户不用“打的”了。贺卫东手下的员工曾开玩笑地说,贺总你什么时候住别墅了,我们的梦想也就快实现了。但是贺卫东很惭愧,创业几年来,别提员工该分的红利没分,就连股东该分的红利都没有分,这些红利一直压着,用于未来的投资,这在业内也算是一个很“另类”的现象。不过正是这种靠自有资金去谋求滚动发展的谨慎用钱态度,让天融信一步一步发展壮大。
中标600万的大项目后,天融信的销售业绩一路攀升,销售额连续多年保持100%的增长速度,并稳居业界国内网络安全厂商的老大地位。
竞争——声名大振
真正的成功永远不会一蹴而就,据贺卫东介绍,从2000年开始,国内网络安全市场竞争加剧,到2001年,国内网络安全公司数量达1000多家,其中防火墙厂商高达300多家。高利润的网络安全行业吸引了国内外众多业内公司的视线,因此为中国的网络安全提供优质服务,加快中国网络安全的建设步伐,就成了天融信义不容辞的责任。贺卫东说,比如2001年,天融信就面对了两方面的挑战:一方面是用户针对网络安全产品和服务,对天融信提出更高的要求;另一方面是网络安全领域的竞争愈演愈烈。
在当时的情形下,天融信还没有与国外大企业对话的资格,怎么办?贺卫东的做法是:利用天融信的号召力,促成国内安全厂商的合作,共同把网络安全这个市场做大、做成熟。贺卫东这个倡议提出后,得到了广大客户及厂商的支持。比如,天融信的TOPSEC联盟,在一定程度上改变了国内网络安全行业价格战各自为营的局面,对创造良好的行业环境做出了很大的贡献,在这个基础上,天融信为国内的网络安全公司缓解了与其实力不相称的压力,并赢得了改造时间。
天融信的成功源于自身的实力。贺卫东说,天融信敢于在竞争中发展,比如在2001年11月的全国第九次运动会上,当全运会的各项重要赛事进入决战之际,组委会专门召开了一次关于“九运会官方网成功抵御八十七万次黑客攻击”的新闻发布会。组委会说,在开幕式的当晚,天融信生产的NGFW3000-4T4防火墙系统,为九运会的官方网成功地抵御了87万次的恶意攻击,从某种意义上讲,天融信功不可没。
防火墙——赢得用户尊重
2000年前,天融信防火墙与国际安全厂家的防火墙进行着严酷的市场争夺。讲一个实例。
国家某一极重要的新闻单位有两台服务器对外服务,并由两台防火墙保护,一台是国际知名防火墙公司的FW-1,一台是天融信公司的NGFW2000(天融信第一代推向市场的防火墙)。
在5.1中美黑客大攻击中,两台服务器受到了DDOS攻击。其中FW-1岿然不动,但其保护的服务器死了;另一台防火墙NGFW2000死了,但其保护的服务器还活着。对用户而言,该网站都不能进行访问。
该单位的领导说:为什么国产的防火墙经不起攻击?外国的没死而国产的死了,可见外国的防火墙就是比国产的防火墙好!
专家答复:
1,根据防火墙的国家技术标准,以及销售许可测试和测评认证的要求,当防火墙在受到DDOS攻击且不堪重负时(这里的不堪重负包括防火墙和它保护的服务器),防火墙应当自我牺牲。即在二者必须死一个以上时,防火墙必须首先牺牲以确保服务器的安全。天融信防火墙正是符合这一技术要求且完全实现的防火墙,十分难得!为什么?因为重起一次防火墙比重起一次服务器要简单容易得多,不但十分方便,而且十分安全,代价也要小很多很多!
2,再举一个形象的例子:有一大群坏人(表面上看不出来)在您大院门口聚集,防火墙好比门卫,门卫FW-1将所有的坏人一个一个迅速地放进来,自然您的办公大楼就别想办公了;天融信的防火墙就是一看到这些人不对,又不能对他们采取什么行动,因此只好将大门关闭,自己死掉了,但您的办公大楼完好无损。
请问:您需要什么样的门卫?
领导答:当然要天融信的防火墙了!
专家开玩笑说:因此,应该给天融信的防火墙追认烈士。
当然早期的国产防火墙与国外防火墙之间还存在较大差距,但经过几年奋斗,国产防火墙终于超越了国外防火墙品牌,打破了国外防火墙一统天下的局面。2003年,天融信公司也跃居为中国防火墙市场的第一位,开拓了中国信息安全市场的新局面。
1.3 2001年以TOPSEC联盟巩固网络长城
如果说国内的网络安全业在2000年形成了产业,那么刚过去的2001年,就是整个产业“夯实”的关键。有人说网络安全产业“冷静”了,因为许多厂商仿佛都在蓄势待发。不过也有特例,国内的“老字号”——北京天融信公司就不甘寂寞,提出了网络安全整体解决方案——TOPSEC:通过集成将各厂商不同种类的安全产品,以1+1>2的方法,给用户打造一个最佳的综合网络安全平台。天融信希望,TOPSEC能像古时抵御外敌的长城一样,保护今天网络的安全。
信心的标志
TOPSEC计划推出后,立即引起了国内网络安全产业的广泛关注,天融信再次成为业界的焦点。天融信是怎么想到用这么一种方式来“跳出”的?
TOPSEC的全称是Talent Open Platform for Security,即开放的安全智能平台。之所以要推动这样一个标准化的网络安全专业平台,天融信是经过深思熟虑的。
从用户的角度讲,作为网络安全的“大门”,防火墙必须要和防病毒系统、入侵检测系统、加密系统、认证系统等多种安全产品协同配合。同时,要真正实现网络信息系统的安全,只把相关网络安全产品进行简单集成和叠加是远远不够的,如果让一个普通用户去面对这样一个由多种类型构成、且各自为战的网络安全产品构建出的复杂系统,困难可想而知。管理这样一个系统,需要用户分别对各个安全设备进行静态的手工配置和修改,灵活性和时效性难如人意,而且,要实现整个系统安全策略的统一也十分困难。这样,整个网络的安全性依然令人担心。真正的网络安全应该是一个综合的、动态的安全体系。它不但应是多种安全技术的有机集成、多种安全产品之间的动态联动,同时也是网络安全产品提供商和服务提供商之间的有机集成。
从厂商的角度讲,单一产品在市场中不会具有很大优势,但如果把不同的网络安全产品进行有机集成,使用户在购买该产品时,获得一定的增值,产品会更具有竞争优势。TOPSEC平台就是想把各厂家的 “专长”整合到一起,通过业界的强强合作,增强彼此产品的竞争优势。此外,厂商之间的联盟,可以帮助厂商整合市场推广、销售等方面的资源,更好地抗衡国外产品。
开放是成功的基础
“整体解决方案”应该说是目前许多网络安全厂商宣传的重点,它不是天融信的专利,那么TOPSEC这种“系统安全”的思路又有何与众不同呢?
在网络安全行业,大家都在提整体解决方案的概念。众所周知,在当时,国内的网络安全行业没有很大的厂商,基本上都只擅长某一类产品,像天融信公司的重点是防火墙与VPN,但如果只是通过把自己的产品线组合起来,即提供同一品牌的网络安全产品集来实现整体解决方案,很难保证质量最优,而且会使用户丧失选择的自由。“开放平台,博取各家之长”是天融信最独特的地方。此外,有些厂商以入侵检测系统作为网络安全平台的核心,但防火墙是接在整个网络的出口或入口处的,它起着“一夫当关,万夫莫开”的作用,而入侵检测系统采用的是旁路侦听的工作原理,不太适合担此重任。所以,只有防火墙适合作为整个方案的中心。
TOPSEC让天融信感到自豪。它是天融信近200名员工集体智慧的结晶。2001年4月,我们在北京友谊宾馆正式对外宣布,成立TOPSEC安全联盟。其实在此之前,我们就和国内比较有影响的几家做IDS的厂商进行了接洽,并初步达成了合作协议。到2001年底,天融信签署TOPSEC合作协议的厂商数量已经超过了20家。
TOPSEC的构想,源于国际防火墙第一品牌Check Point公司的OPSEC安全联盟。正是因为看到了OPSEC取得的辉煌成绩,才让我们有信心在全国推动TOPSEC。TOPSEC虽然源于OPSEC,但又不同于OPSEC,它是一个完全本土化的开放计划,我们与相关的厂商经过了充分讨论,才最终确定。
不可否认,OPSEC非常成功。虽然TOPSEC与OPSEC在某种程度上会有竞争,但我们欢迎这种竞争,因为只有竞争才能推动整个行业的进步,同时可以给用户带来更多、更好的选择。在这一点商,毫无疑问天融信是中国第一个吃螃蟹者。
1.4 2004年天融信“完全你的安全”
几年的高速发展后,伴随着国际信息安全市场的变化,中国信息安全市场也发生了深刻的变革。天融信也实时地调整了战略决策。
国际国内安全新形势
安全形势空前恶劣。2004年,信息安全依然是一个在世界范围令人关注的问题。病毒依然是网络的毒瘤;恶性代码及蠕虫事件频繁;间谍软件令人防不胜防;混合型攻击愈加猖獗;垃圾邮件成为公害;应用安全日益成为焦点,如即时通讯(IM)服务安全漏洞频频出现、网络电话安全问题也颇受关注、手机病毒现身也预示着手机病毒时代将来临。2004年中国的信息安全问题也日益突出,在对7000多家重要信息网络、信息系统使用单位的调查统计中发现,发生网络安全事件的比例为58%。发生的网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%,拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传播造成的安全事件占36%。
信息安全问题的日益复杂化,导致了全球包括中国的信息安全市场高速增长,其发展速度远高于经济发展速度、IT行业发展速度,同时为应对各种安全问题,安全产品市场开始细分。信息安全市场从销售的形式上分为信息安全产品市场与信息安全服务市场。而产品市场根据产品形态分又分为安全硬件与安全软件市场。
用户更加注重务实有效的解决方案,用户最希望能得到一站式的整体安全服务以及持续的安全服务保证,随时满足其安全需要。务实有效的解决方案并不一定是所有安全产品集大成的安全解决方案。而是要有针对性、能够最经济有效的保障用户的网络安全,也就是用户的安全需求更趋理性化。完善的网络安全系统应该是以整体策略为核心,以技术为根本、以管理为基础并通过服务来实现增值的安全理念。用户最终需要的是网络安全,至于通过什么手段和途径实现安全,并不是其所最关心的。
对于众多高端行业用户而言,实施整体的安全解决方案及获得全面而有效的安全服务,已基本成为共同要求。例如,所有的电信行业用户在进行网络安全建设时,都侧重整体系统的安全,并且注重SOC(安全运营中心)的建设。同时,在2004年,中小型企业占信息安全产品市场份额达到20%以上,地位仅次于大型企业,成为安全厂商关注的热点。中小型企业数量众多,需求空间大且绝大多数企业的安全还未被开发出来,未来的市场前景十分广阔。
在供应商方面,2004年国际供应商正致力于开发更多的安全产品或收购更多的安全技术公司以保持行业领先地位。Juniper 收购Netscreen 和Symantec 收购Veritas,成为国际IT安全市场的两件大事。事实上远不止如此,还有Cisco和微软。Cisco在收购了一家IDS和一家SSL VPN公司之后,又收购了Protego Networks公司和Perfigo公司。Protego Networks主要为企业和中小型企业网提供安全监测和威胁管理应用服务,其产品可以进一步丰富与完善思科的网络安全产品体系,帮助思科的用户更为有效地利用自己的网络与安全设备。而Perfigo是一家桌面系统安全公司。对于软件巨头微软而言,安全软件可能是2005年重点挺进的领域。众所周知,自从微软公司董事长比尔-盖茨倡导“可信赖计算”以来,微软已经先后并购了两家防病毒软件公司和一家反间谍软件企业,从而也使得公司开发人员的主要精力转向了防病毒软件的开发。尽管著名调研机构Gartner表示:“微软目前的主要任务应该是解决Windows自身的安全问题,而并不是进军杀毒软件市场,与其他防病毒软件公司同场竞技,显然微软目前已经迷失了方向,他们并不清楚自己在安全市场应该扮演什么角色”。但所有这些并购交易主要来自于取得关键安全功能的需求推动,安全供应商的并购正在或必将改变现有竞争局面。同时还有许多潜在厂商都努力进入安全领域。在国际上,象3COM、Lucent、AVAYA、FOUNDRY等网络设备厂商,由于核心业务出现饱和,正积极寻找新的增长机遇,紧随Cisco建立网络设备安全方面的步伐,努力进入信息安全领域。象IBM、NOVELL、CA等提供企业管理服务的公司,希望将提供安全产品作为企业管理平台的一部分、在安全领域取得更高增长的机会、利用安全业务带动平台销售,也在致力与进入安全领域。象微软、DELL、EMC、EDS等提供软硬件基础平台的公司,需要关键的长期增长引擎,并提供安全软件来补充核心硬件或服务的不足,也在致力进入安全行业。一句话,信息安全行业,狼来了。
厂商数量不断减少,少数竞争者将在未来的安全领域占有优势。在信息安全行业内部,市场竞争日趋激烈,经过优胜劣汰已有部分厂商退出了竞争。国际上很难有新的安全公司能够异军突起,我们现在所熟悉的安全公司几乎没有变化,还是那几家。中国市场上的厂商也已经从最多的1000多家下降到不足300家,而其中真正有实力的厂商只有不足几十家。竞争形势的严峻使得很多厂商走上了共同整合供应链的竞争之路,国内外厂商之间均出现这种整合,厂商之间的竞争总是在进行中的,而且愈发激烈。仍有厂商不断被兼并或者淘汰,网络安全产品厂商数量仍在减少,少数竞争者将在未来的安全领域占有优势。
天融信公司必然是少数竞争者之一。首先,无论在资金、规模、技术与市场占有率上,国内厂商与天融信的差距越来越大;在极具吸引力、高增长、高进入壁垒的中国信息安全市场,天融信公司在政府等敏感行业市场,处于强势地位;天融信的技术与产品体系逐步完善,并达到国际水平,具有国际竞争能力。
适时转变业务结构
“天融信,得益于国家政策的大力支持。”这是天融信在信息安全领域内获得的“口碑”,尤其是国外厂商更喜欢用这样简单的一句话来概括这家公司。虽出言不逊,但也不无妒羡。
在国内市场,“防火墙”跟“天融信”几乎成了同义词。历年来,来自国内外安全调研或咨询公司的市场数据,“天融信防火墙市场占有率第一”的消息不断传出。
2004年,天融信安全产品收入的结构开始在悄悄地发生变化。这种变化也正是国际国内网安市场的趋势变化。“完全你的安全”是天融信正在进行全国范围内市场活动的主题。其内容含义有三:全线的网络安全产品;全面联动的安全解决方案;全程的信息安全服务。
天融信“完全你的安全”体现在三个转变上:一是由过去单一的防火墙产品,向多种安全产品及多种安全技术的综合应用进行转变;天融信在原来防火墙/VPN产品线基础上,增加了IDS、内容过滤网关及安全审计、安全管理几大类安全产品,从而为广大用户构建覆盖网络七层协议的全方位多层次安全系统。二是,由以防火墙为核心的“联动”安全解决方案发展为以企业安全管理平台为核心的全面联动安全解决方案,使各种安全产品协同工作,并提供智能的、主动的、全面的防护手段;三是以全程安全服务为核心构建企业信息安全保障体系,真正体现信息安全行业“三分技术,七分管理”的硬道理。
构建信息安全服务体系
天融信于2004年初在北京成立了由20多个具有专业技术素质与安全服务资质(如CISA、CISSP、BS7799、ITIL、CISP、等)的人员组成的“安全服务事业部”,并基于覆盖全国的技术支撑体系,积极拓展安全服务业务。同时经过多年技术积累,成立的由多名安全专家组成的TopLab实验室,专注于网络安全协议缺陷、操作系统漏洞、数据库系统漏洞、应用协议解析技术、拒绝服务攻击技术、黑客攻击工具、蠕虫与病毒防护技术等研究与积累。目前这只队伍规模已经达到50多人,可以说,天融信所提供的‘安全服务’业务将是公司未来利润来源的重要组成部分。
过去大多数的安全厂商提供的解决方案,多以产品或者产品组合为主,无法全面或从根本上解决用户安全问题。现在,天融信的信息安全服务内容更加丰富,包括有整个系统的风险评估、系统的漏洞修补、对用户的系统安全教育培训以及应急响应服务等。
在信息安全产品与服务市场,国内厂商所占据优势从天融信身上有着较为集中的体现。首先是本土化或本地化优势,这个是相对优势。国内厂商相对于国外厂商有政策支持的“本土化”优势;而本地化,则体现在公司拥有遍及全国各地的分支机构,从而既有服务的优势又有客户关系的优势。再是规模优势。同华为一样,天融信采取“群狼”战术。纯粹从事信息安全的专业公司,国内没有一家象天融信这样,拥有1000多人的企业队伍。三是成本或者价格优势。体现在用户选择的灵活性上:天融信有几十个型号的防火墙产品,为用户提供从高端到低端的全系列产品,并且具有最大的市场份额,而国内大多数防火墙厂商,都只有几个型号。同时天融信公司推出了IDS、过滤网关等产品。由于拥有遍布全国各地的销售与服务网络,在销售与服务成本上不会增加多少,但会大大提升天融信的市场竞争力以及整体市场份额。四是用户信任度。信息安全意味着高投入、高风险,用户无论是采购产品还是采购服务,在选择提供商上都非常慎重,他们大多需要找有过大量行业应用成功案例的、并能够提供及时服务的厂商。而这些恰恰是国外安全厂商以及一些小的国内厂商所缺乏的。国外厂商面临的问题在于服务永远赶不上国内厂商。这跟其销售模式有关,由于其服务工程师相对太少,它们的服务往往主要由集成商提供。集成商自然视做销售更胜于做服务,响应不及时是最大问题。而一些国内的小厂商,由于没有完善的服务体系,往往不能提供本地化的服务,使得用户的信任度降低。
走技术融合之路
目前,国内防火墙市场的构成上,国产厂商占有率为60%以上,主要集中在政府、金融、教育,军队等行业;占40%左右的国外产品,基本集中在电信、企业等领域。面对这样的局面,天融信开始从新的技术层面入手,来拓展其新市场。
一是在硬件技术方面。硬件在安全产品领域如软件一样占据重要地位,而国外厂商的硬件技术占有一定优势。占据电信高端市场的国外产品,如CISCO、NETSCREEN等公司,主要得益于他们拥有采用ASIC技术的硬件产品。
众所周知,国内防火墙厂商的产品,多是从国外同类技术中寻找“灵感”。现在,国内安全行业发展时间有时,技术水平将会逐渐接近。
多年来,天融信在硬件技术与硬件产品开发上进行了大量投入。比如去年推出的NGFW4000防火墙系列,接口可以进行热插拨,提高了用户在防火墙模块扩展上的方便性,国内还没有见到类似产品。同时天融信构建了一支具有国际水平的硬件开发团队,进行ASIC、NP芯片等技术的研发。
二是进行多种安全技术的融合。当前,走技术融合之路是国内外厂商发展的大方向。天融信拥有多种安全技术,如防火墙、VPN、内容过滤、IDS等技术与产品。但国内厂商中能提供这些全线产品的公司不会太多,没有足够的资金保障与技术积累是其阻碍之一。
天融信很清楚自己的优势及劣势,并且因多年的顺利发展而有能力弥补不足。天融信每年研发的投入基本占销售收入的15%。2004年,天融信在研发投入方面占到5000万元左右,而国内厂商中营业额真正达到这个水平的都不是很多。
尽管有着国家对信息安全产业政策的扶持,但天融信认为之所以能走在国内信息安全市场的前面,最重要的是对国内用户应用环境及需求趋势有着前瞻性的理解和把握。过去有些用户在信息安全建设过程中,存在一些失误或走入了误区,主要表现在:他们对企业信息系统资源不能做准确的评估;无法知道企业信息资产面临的当前与潜在危险在哪里,不能确定其信息资源所需要的安全级别;用户对信息安全系统的建设投入很难有做到心中有数。而且,用户对自己的安全系统不能形成一种教育及培训机制。更无法意识到,安全系统是有生命周期的,安全策略应当处于经常的变化与调整中。针对用户这些先天性的“不足”,天融信利用本土化与本地化优势,从提高产品“性价比”、高集成度及专业服务方面,逐渐在市场拓展方面拉开与竞争对手的差距;加大对全线产品的研发投入来拉近与国外厂商间的距离。
1.5 2005年信息安全建设掀起理性浪潮,巡展点亮“可信网络”
产品技术见证实力“可信网络”呼之欲出
随着信息技术的不断发展,信息化应用的不断推进,信息安全显得越来越重要,信息安全形势日趋严峻:一方面信息安全事件发生的频率大规模增加,另一方面信息安全事件造成的损失越来越大;另外,信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。正是在这样的背景下,信息安全被提高了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。并且在2003年发布了27号文件,明确了国家的战略方针、信息安全保障的战略目标与近期目标;同时提出了信息安全保障的主要工作,要求实行信息安全等级保护、重视信息安全风险评估;要求加强信息安全防护与网络信任体系建设;以及建设和完善信息安全监控体系;和重视信息安全应急处理工作。2004年围绕27号文要求的实行信息安全等级保护、重视信息安全风险评估工作,发布了66号文件。对信息安全等级保护的实行提出了具体的要求和执行时间表。
针对国际国内信息安全形势的新变化,为了更好的满足国家政策的需要和客户不断增长的信息安全新需求,天融信在2005年进一步强化了自己的战略。提出了大力开展安全服务、强调信息安全方案的发展战略,2004年底推出了以可信网络架构为核心的技术战略,加强销售与服务体系建设的营销战略。
2004年12月18日,天融信联合中国信息产业商会信息安全产业分会共同主办"众铸龙鼎同建安全"--中国首届"可信网络架构"高层研讨会暨发布会,借此推出了"可信网络架构"。这是对天融信“完全你的安全”的思想的进一步细化与实现。该架构最大的不同是实现了对用户现有资源的合理整合与管理,改变以往针对某一安全事件所采用的安全管理体系,实施对用户网络安全全面、系统的、集中的安全管理,各安全产品之间实现真正的联动,从而大大地为用户节省的资源,同在安全管理中可采用多种模式,打破了传统依赖交换机的安全管理模式,而整个架构实施的是动态全程安全管理,可以实现用户'可信网络'安全应用范围的无限拓展,目的是要架构一个满足所有网络行为总是可以预知、已知、可控的可信网络。而且还有一个重大的改变,极大地满足了国家等级安全保护的要求,完成多层次的积极防御和综合防范。
同时,天融信在国内建设的第一个运营级安全运营与服务中心正式投入运行,率先为国内用户提供管理型安全服务。随着国内信息安全建设的不断推进,部分行业客户已经从技术上构建起以防火墙、入侵检测、防病毒、VPN技术为基础的基本防护体系;在这个基础之上,他们越来越关注信息安全的综合管理与信息系统的运营维护。正是为了满足用户对信息安全综合管理的需要,天融信率先在国内建立第一个运营商级的安全运营与服务中心(SOC),对外开展管理型安全服务;同时为不同客户量身设计、建设、运营自己的SOC。
知而后行。在安全建设理念更加理性和全面之后,如何实施,就成为下一个关键的问题。天融信兑现其“可信网络”价值的富有特色的产品和技术,让业界眼睛为之一亮。
天融信推出的“可信网络架构”主要包括可信安全管理系统(TSM)、网关可信代理(GTA)、网络可信代理(NTA)和端点可信代理(PTA)四部分,从而确保安全管理系统、安全产品、网络设备和用户等四个安全环节的安全性与可信性,最终通过对用户网络已有的安全资源的有效整合和管理,实现“可信网络”的扩展和对信息及信息系统的等级保护,从而防止用户的“可信网络”,同时防止用户“可信网络”机密信息的泄漏。
在这一理念架构之下,天融信展示了领先的技术,完整的产品线,以及丰富的应用案例。2005年天融信向市场提供全系列安全产品。在安全网关产品系列里,向用户提供高中低端防火墙系列产品;VPN系列网关、客户端、部署及管理中心系统以及SSL VPN系列产品;IPS/IDS系列产品;应用安全系列产品,目前可用于防病毒和防垃圾邮件;综合审计类产品,提供日志审计、内容审计等全方位的安全审计支持;并提供综合安全管理平台(TSM)用于对全网资源的统一管理。天融信提供的集成化网关产品,将根据用户需要集成防火墙、IPsec VPN、SSL VPN、IPS/IDS、防病毒、防垃圾邮件等各种安全功能。
天融信完善的产品系列,依赖于公司多年的积累和沉淀形成的科学、清晰的产品技术架构:在国内首家形成了自主研发生产专业级安全硬件设备的产业规模。高中低端硬件可以支持各类安全产品的应用:
1)高端采用ASIC+NPU架构平台。该平台为中国第一款该最优组合架构的安全平台。
2)中端采用ASIC 架构平台。基于中国第一个完全自主设计的安全处理芯片来构建。
3)低端采用高性价比的嵌入式平台。集成丰富应用处理如路由、交换、无线和语音处理。
以上各平台全面采用TopsecOS系统,在此基础上平台上可以实现多种安全功能,实现了真正的平台无关性。
眼见为实攻心为上创新理念激发热烈回应
南美洲的一只蝴蝶扇动一下翅膀,就可能引发德克萨斯的一场飓风——著名的“蝴蝶效应”理论点出这样一个道理:当条件成熟到达临界点时,只需要一点星火就能引起连锁反应——国内领先的信息安全厂商天融信公司策动,在全国30个城市展开的“‘龙腾中国融信天下’2005天融信-中国信息安全发展战略研讨会”。
随着网络的日益普及,越来越多的企业事业单位更是要依赖网络来开展业务,各种安全隐患也层出不穷。黑客、病毒、误操作......随着现实中针对应用的攻击越来越多,网络安全也从边缘渗透到核心,从服务器拓展到各种各样的客户端。“全方位安全网络”、“可信网络”等渐成主流。日益理性的用户,希望从战略和战术层面,切实有效地防范于未然。这种条件下,天融信举办的信息安全全国巡展,自然造成了登高一呼,应者云集的效果,从而掀起一股信息安全建设的理性浪潮。
网络安全已经成为一场没有边界与结局的战争。当前安全问题越来越复杂,逐渐从“病毒”、单一的安全事件和安全要求,发展到信息化过程的各个层面。为此,国家提出了一个“全网安全”的战略目标。然而,如何让中国用户切实有效地推进全面网络安全建设呢?战略理念的革新是必要的,而具体可供执行的产品、技术和方案同样重要。这也是“2005天融信—中国信息安全发展战略研讨会”每到一处都深受欢迎的原因所在。
经历十年的技术和市场的考验,使得天融信获得用户的广泛认可,一个四面开花的“可信网络”正呼之欲出,并以巡展为契机,在国内掀起一股信息安全建设的理性浪潮,驱动我国信息安全事业迈上一个新台阶。从国家对信息安全及信息安全产业的重视程度和发展规划来看,是民族安全企业对国家的信息安全保障工作推进的一种非常积极的响应,更表明天融信公司承担了作为民族产业的领导企业的使命和责任,极大地推动了信息安全建设工作及信息安全产业的发展。
第二部分:十 年 辉 煌
2.1 从中国第一台防火墙到世界十强
1995年,刚刚面市的防火墙产品全球市场量还不到几千套,但到1996年底,防火墙产品市场量就猛增到上万套。这是防火墙的最初发展史。在中国,2000年以前基本是国外防火墙的天下,国内防火墙凤毛麟角。从1996年,天融信推出中国第一款自主版权的国产防火墙系统开始,天融信通过4~5年的技术、产品、市场积累,取得了巨大的成功。
2000年,天融信防火墙市场占有率达到12%,国产防火墙排名第一,总排名第三。
2001年,天融信防火墙市场占有率达到10.2%,国产防火墙排名第一,总排名第三。
2002年,天融信防火墙市场占有率达到10.7%,国产防火墙排名第一,总排名第二,低于第一名2个百分点。
2003年,天融信防火墙市场占有率达到15.2%,国产防火墙排名第一,总排名第二,低于第一名1.3个百分点。特别地,2003年下半年,天融信防火墙产品市场份额达到了17.28%,在国内外安全厂商中处于领先地位,改变了国内厂商一直处于弱势的局面,创造了中国网络安全界又一里程碑。
2004年,天融信防火墙市场占有率达到16.5%,国产防火墙排名第一,总排名第一。特别地,随着2004年天融信全线信息安全产品的推出,在中国整体信息安全市场天融信依然排名第一,占有率8% 左右,取得了防火墙市场、整体信息安全产品市场“双冠王”。同时,在全球防火墙/VPN市场,天融信排名第九位,是中国唯一进入全球前10的信息安全企业。
十年,天融信创造着一个又一个的历史:中国国产防火墙市场第一、中国防火墙市场第一、中国信息安全产品市场第一、全球防火墙/VPN市场十强。伴随着一个个记录作古,一个个新的记录将会在天融信诞生。
2.2 科技创新,永攀高峰
天融信是一个典型的技术型公司,靠技术起家,靠技术发展。在基础安全技术方面,包括漏洞扫描技术、攻击防御技术、防病毒技术、PKI/CA技术、专用安全操作系统TOS、安全芯片技术等,天融信进行了大量的研究。同时在应用技术方面,包括防火墙技术、VPN技术、密码卡技术、网络入侵检测技术、抗攻击技术、内容过滤技术、高速捕包处理技术、协议分析技术、应用还原技术、安全审计技术、安全管理平台技术等方面,天融信也积累了丰富的经验,并推出了满足市场需求的6大类安全产品:防火墙、VPN(包括IPSEC VPN与SSL VPN)、IDS/IPS、安全网关(防病毒网关、防垃圾邮件网关、防DDOS攻击网关等)、安全审计系统、安全管理平台。
多年来,天融信还完成了几十个省部级、国家级信息安全类研究项目。如早期的国际互联网安全研究项目:,包括国产防火墙设备、信息自动查询与识别技术、信息代理服务器等;国家八六三计划信息安全应急计划项目,包括涉密网隔离与信息交换技术、安全审计技术、电子化交易的安全审计与监管技术等;国家发改委信息安全专项,如高性能综合安全网关系统;科技部中小企业创新基金项目,如可信网络管理系统;信息产业部电子产业发展基金项目,如千兆线速防火墙;北京市科委科研专项基金项目,如可信网络综合监管系统的研制、北京市高新技术成果转项目等;北京工业发展资金项目,如集成国产安全芯片的综合安全网关系统等。
2.3 追求卓越,不断成熟
作为一个民族企业,天融信从企业、产品与服务、管理等多个方面追求成功、追求卓越。
成功企业,挥洒自如
2002年,获得中国电子信息产业发展研究院CCID颁发的年度网络安全产品市场成功企业。
2003年,获得“2003中国网络安全解决方案评测发布会暨第二届网络安全应用高峰论坛”“网络安全技术创新企业”;在第六届中关村电脑节上,获“中关村十大软件品牌”评选冠军;获北京市海淀区人民政府颁发的“中关村科技园优秀新技术企业”。
2004年,再度荣获中国电子信息产业发展研究院CCID颁发的“年度网络安全产品市场成功企业”;获《互联网周刊》评选的第三届(2004)“中国电子政务IT100强企业”,并成为入选厂商中排名最高的信息安全厂商;入选《电脑商报社》评选的2004“中国电脑商500强之供应商100强”;荣获国际著名咨询机构Deloitte颁发的“2004年亚太高科技成长500强”;荣获2004年IT服务年会中信息安全行业最高奖“信息安全产品满意度金奖”;在“2004年中国IT产品行业竞争力调查”中荣获政府行业“应用卓越奖”;获了业界最具影响力的中国计算机学会和中国计算机报颁发的“2004年度中国信息安全值得信赖的综合品牌”奖和“2004年度中国信息安全值信赖的防火墙品牌”奖;入选国家规划布局内重点软件企业,并荣获2003年度“国家重点软件企业”称号;同时,北京天融信公司还被国家科技部认定为“国家火炬计划软件产业基地骨干企业”。
2005年,天融信再度获得中国电子信息产业发展研究院CCID颁发的网络安全领域含金量最高的奖项——“2004-2005年中国网络安全产品市场年度成功企业”奖;荣获《信息安全与通信保密》杂志社评选的首届中国信息安全产业界“十大创新企业特别奖”;荣获中国计算机学会和《中国计算机报》联合颁发的“2005中国信息安全最具影响力企业”奖;荣获《中国计算机报》颁发的“2005年度中国信息安全值得信赖政府行业品牌”;荣获《计算机世界》颁发的2005年度信息安全解决方案奖;入选《互联网周刊》“2005中国电子政务100强企业”,并成为第一家跨入前十强的网络安全企业。
技术领先,服务优秀
1996年,天融信公司Talent1.0、2.0防火墙产品获电子工业部年度科技进步二等奖。
1997年,天融信公司防火墙产品荣获由国家科委、国家税务总局、国家外经贸部、国家技术监督局、国家环保局联合颁发的"国家重点新产品证书"。
1999年,"网络卫士"防火墙系统获国家科技部颁发的"99国家级火炬计划"证书;"网络卫士"防火墙系统、信息审计系统获北京市科委颁发的"99北京市火炬计划"证书。
2001年,防火墙NGFW3000获得赛迪评测"2001年度防火墙精品推荐奖";加密机SJW11获得国家密码管理委员会颁发的“科技进步三等奖”
2002年,防火墙NGFW4000获得赛迪评测"2002年防火墙精品推荐奖";VPN/SJW11获得计算机世界"编辑选择奖"和计算机世界“2002年度产品奖”。
2003年,NG FW4000千兆防火墙荣获赛迪评测推荐“聪明买家奖”、NGFW4000与ARES防火墙获得赛迪评测“工程师推荐奖”;NG FW4000防火墙系列获“2003年中国网络安全系统防火墙用户大会”颁发的“2003年用户推荐产品证书”;天融信防火墙获中国计算机报2003年“编辑选择奖”;防火墙4000在《网管员世界》“网管员最喜爱的网络产品”评选活动中荣获“网管员最喜爱产品奖”。VPN、安全审计系统、安全管理平台获得赛迪评测“工程师推荐奖”;天融信获得计世咨讯“2003年中国IT用户满意度调查”用户满意度第一。
2004年,防火墙4000成为第一家通过国家最高级别的EAL3等级认证的防火墙产品;荣获“2004年IT服务年会”中信息安全行业最高奖“信息安全产品满意度金奖”;防火墙获得中关村科技园 “百项表彰拳头产品”奖;NGFW4000防火墙获得中国计算机报“编辑选择奖”;防火墙获得赛迪评测“技术创新奖”;NGFW4000防火墙系列产品荣获"2004防火墙推荐产品奖"。千兆入侵检测系统NGIDS-UF获得2004计算机世界“年度产品奖”;入侵检测系列产品获得《计算机安全》杂志社“2004用户推荐的入侵检测产品奖”。
2005年,千兆线速防火墙项目获“2005电子信息产业发展基金优秀项目”;防火墙获得《计算机安全》杂志社“2005年用户推荐的防火墙产品”;千兆级入侵检测产品荣获赛迪评测“技术创新奖”;入侵检测系列产品荣获“2005年入侵检测及漏洞扫描产品用户推荐奖”。
网络警察,领军人物
2001年,贺卫东董事长获得中国软件企业十大领军人物提名奖以及中关村科技园区首届优秀创业者奖;2002年,贺卫东董事长获得科技之光优秀企业家奖;2004年贺卫东董事长获得计算机世界颁发“中国信息安全保障突出贡献奖”;2005年贺卫东董事长再次获得中国信息安全保障突出贡献奖和《信息安全与通信保密》杂志社评选的中国信息安全产业界“十大领军人物”。
2.4 政府关怀,产业推动
1996年 9月,天融信防火墙产品在我国邮电、电子、教育、科研等四大互联单位安装使用。11月,邹家华副总理视察邮电部信息管理中心,对中心安装使用的天融信防火墙产品给予了充分肯定;1997年 2月,李鹏总理视察邮电部信息管理中心,对中心安装使用的天融信公司防火墙产品予以高度评价。这些极大的调动了天融信人的积极性与使命感。
1997年12月,国家信息办组织了“国家信息化安全保密成果汇报展览会”。那应该算是我国最早的一次全国性质的信息安全成果汇报与总结会议了,而且是内部性质。当时党中央和国务院对我国的信息安全和网络安全问题十分重视,始终认为这是信息化建设过程中必须解决的重大问题。1996年在财政部等部门和有关单位的大力支持下,国务院信息化工作领导小组办公室及时启动了第一期信息安全研究项目。这次会议就是为了向国家领导汇报我国信息安全技术研究和产品开发的成果,总结交流经验,促进推广应用。当时参展单位有20家左右,大部分是有关的研究所或大学研究机构,只有几家是企业,天融信公司是其中之一。时任国务院副总理邹家华同志、国家公安部部长贾春旺同志参观了天融信展示的各类安全产品,并且与公司领导进行了亲切交谈,并对中国信息安全产业、对天融信寄寓了厚望。同年年底,天融信公司防火墙系统被国务院信息办列为重点安全项目向全国推广。
1998年,时任国家保密局局长戴生龙及副局长蔡红同志视察天融信公司,听取了公司贺卫东董事长的汇报,并对双方合作研究的Internet安全监测设备表示满意,并在有关系统大面积推广。
2001年 4月,天融信公司进入北京市商业银行首批十家"小巨人"企业行列,获得银行综合受信人民币1000万元,同时签订首批200万元人民币贷款合同。
2000年,天融信公司成为国家商用密码管理委员会批准的第一批商用密码产品定点生产单位合定点销售单位。
2005年6月,第九届中国国际软件博览会中,中共中央政治局常委、国务院副总理黄菊同志视察天融信展台,听取了贺卫东董事长关于天融信公司在信息安全产业十年来的工作成绩汇报,表示了充分肯定,并在新闻联播中做了相关报道。
……
十年,天融信的发展无不体现政府的关怀,服务客户、服务社会、服务国家,也成为了天融信人的信条。
第三部分:十 年 超 越
“企业如果要取得长远发展,那就必须有自己的特色。”谈起对企业发展的心得贺总直言。企业要实现这种特色的法宝就是在抓住机会后把产业做精做专。天融信的发展轨迹就是从“专”做起的。
早在当年天融信决定进入网络安全行业时,天融信就在技术、研发方面走出了自己的路。随着国内信息安全市场的需求逐渐明确,防病毒、防火墙已经成为信息系统事实上的标准配置产品,防病毒、防火墙、IDS是我国信息安全市场的支柱型产品,入侵检测(IDS)和VPN的需求上升最快,物理隔离网闸、身份认证和安全管理平台的需求也有较大幅度提高。政府上网工程、网上审批工程、电子政务工程和12大“金”字工程的实施,将政府内部网、企业内网、电子商务网与Internet互联是必须的功能,防“黑客”入侵攻击是信息安全的重要任务,作为内外网边界安全设备的防火墙成了需求热点。由于市场对防火墙需求强劲,与此配套使用的其他安全类产品自然也“热”起来了,成为新的需求亮点。
因此,天融信于2003年起进行了较大的战略调整,一是由过去单一的防火墙产品,向多种安全产品及多种安全技术的综合应用和安全服务方向进行转变:天融信在原来防火墙/VPN产品线基础上,增加了IDS、内容过滤网关、安全审计、安全管理、安全服务等几大类安全产品,目前天融信公司已经拥有六大安全类产品,从而为广大用户构建全方位多层次安全系统。二是,由以防火墙为核心的“联动”安全解决方案发展为以企业安全管理平台为核心的全面联动安全解决方案,使各种安全产品协同工作,并提供智能的、主动的、全面的防护手段,并在业界引起了广泛关注,几十家企业加入了TOPSEC联盟;三是以全程安全服务为核心构建企业信息安全保障体系,积极强化安全服务建设,并基于 “安全推进应用,服务提升安全”的理念,推出全新的安全防御体系。2004年底,当可信计算理论还在媒体讨论之时,天融信又是一鸣惊人,在业界又率先提出了“可信网络架构”,从而确保安全管理系统、安全产品、网络设备和用户等四个安全环节的安全性与可信性,最终通过对用户网络已有的安全资源的有效整合和管理。为了使“可信网络架构TNA得到最广泛和深刻的认识,以及怀着对国家安全意识的强化和普及的责任,2005年又进行了“龙腾中国 融信天下”全国30个城市的巡展活动,同时推出安全SOC建设和安全管家服务,在业界又一次引起广泛关注。
为了强化技术人才的积累,把“专”做精,2004年初,天融信不仅增强了资金实力,同时也为公司注入了优秀的专业人才和国际技术研发队伍,随后专门成立了产品技术研发中心、安全服务事业部等,目前公司规模已经达到了1000人之多。
3.2 市场——狭路相逢勇者胜
在中国有两个非常古老的职业,一个是保镖,一个是护院。前者是伴随着“远程贸易”的发展而诞生的,保护的目标是“流动”的;后者却是在“财产私有”的矛盾旋涡中激荡而成的,保护的目标是“固定”的。其实这两个职业有着本质上的类似:它们都是由一个共同因素催生的——安全的不确定性;从业者必须有足够的能力以保障“客户”的安全。
从某种意义上来讲,网络安全应该算得上是继承了这两种古老职业的精髓,只是他所保护的对象不再是物品、货币,或者人,而是信息,而且他的职责囊括了信息传递和存储的两大状态。有人说网络安全是一种服务,有人说网络安全是一种产品,也有人说网络安全是一个医生,但天融信更愿意这样理解,它是一个融合精神、感觉和本领的行业。
武者有三种出路:卫国安邦、行侠仗义、保镖护院。也许很多人会把这三种出路当作三个境界,我认为那是错的。这三种出路只是满足了社会三种不同层次的需求而已,真正不同的是所满足对象的范畴有所差异,满足的方式有所差异,付出和得到的有所差异。归根结底,任何一种出路只是武者为自己找到一个发挥所长的地方。
对于武者而言,所长的无非有三:力、勇、智。“力”,指的是武者在长期修炼过程中煅造出来的,融合天赋、潜质、技巧等因素的总称;“智”,是智慧,是超出巧技惯艺的心灵力量;而真正能让“力”与“智”水乳交融、达到最大化的是“勇”,勇是一种精神,一种在修炼过程中历经磨砺锤炼出来的精神,这种精神只有在最困难的境地中才能衡量出其深浅,尤其是在与对手“狭路相逢”之处。
在这一次采访中,记者与贺卫东聊起最多的就是竞争。网络安全并不算是一个庞大的市场领域,至少在目前还没有真正兴旺起来,可是在这么狭小的空间里,目前却蜂聚着数百个品牌,而且其中不乏诺基亚、思科、Check Point、NetScreen之类的国际型品牌,也不乏联想、瑞星之类的本土大腕,万马千军争过独木之桥,恰巧成了狭路相逢之势。面对竞争格局构筑起来的威胁、压力,贺卫东依然颇为冷静颇为平和,甚至直认不讳“无论是资金、实力、品牌,还是运作经验,我们都处于劣势。”同时也客观地分析了自己所擅长的,以及能给客户带来的价值,言辞中并没有毫壮之气,平淡如水,这种安详的语态和朴素的词汇体现出来的却是真正的勇气,一种久经沙场的勇气。
如果贺卫东代表着整个天融信,如果整个天融信洋溢着他这样的勇气,我想他们是可以打动他们的客户的,因为“安全”真的是一种感觉,有一个勇士站在你的旁边看顾着你,心里多少会泰然一些。更为重要的是,我们为自己的信息安全所购买的产品、服务,就是希望他们可以为我们保好镖、护好家院,我们如何能够信任一个怯懦的人,并把如此重要的任务交给他呢?万一,他在入侵面前落荒而逃,我们怎么办?
当然,仅有勇气是不够的,毕竟敌人是不会被我们随便一吓就跑了的!
3.3 “草根”管理哲学
与企业发展的声势浩大正好相反的是,贺卫东执掌的天融信公司的管理方式却是典型的“草根管理”风格,从某种意义上来说也正是一种切合实际的“务实管理”风格。贺卫东本人从95年以前就开始担任企业管理者,他的管理能力是在市场中摸爬滚打出来的,是地道的“土生土长的管理专家”。同时,结合十年的本土人才的积累,天融信逐渐形成了自己‘以人为本,共享辉煌’的企业团队精神,敢于大胆任用年轻技术骨干,同时注意保留资深管理精英,做到了人才新旧的搭班,从而使整个团队富有活力,最终形成了贺卫东的“草根”管理哲学。如果你要让他给你介绍天融信公司的管理秘诀、方法之类的,他的嘴里并没有那么多流行的管理理念和专业、华丽的管理词汇,而是用天融信飞速发展证明了他的管理之道。另外,为了使天融信能够长足稳步发展和实现未来几年内的跨越式冲刺,今年9月在天融信十周年之际,具有丰富国际企业运作和管理经验的金玉丹先生出任天融信公司总裁一职,他的加入一定会把国际跨国公司的管理理念、管理模式带进天融信,更加完善天融信的管理团队,使天融信在公司理念、企业管理、产品研发服务和运营上处于业界领先地位。
天融信“务实”的管理哲学,创造了国内网络安全企业发展的神奇。连续多年领跑国内网络安全行业发展、国内率先突破亿元大关的安全企业、位列2004年电子政务IT100强第28位、2005年电子政务100强第10位,网络安全厂商第一位,创造国内安全企业月突破200单的纪录、获得军队千万元大单、成为首家贵州烟草工业安全项目的承接商……
3.4 事业——“不预则废”
贺卫东坚信“事预则立,不预则废”。
他要求天融信研发出来的产品不能存在暇疵,不给网络黑客和病毒以任何可趁之机。正是因为有了这种对事业的执著信念,10年间,天融信为不计其数的用户提供了网络安全的加密设备,使许多猖狂网络的黑客无功而返。那么,贺卫东在网络安全领域里获得最高推崇的奥秘是什么?他的答案十分简单——不断学习。
在华中理工大学念书的时候,贺卫东很反叛,他最讨厌死记硬背,喜欢看课外的和国外的书,喜欢进行一些思想方法的训练。
1985年,大学里很多老师讲社会热点问题,贺卫东说有个老师在讲民族性问题的时候,却用了两个多小时在探讨存不存在民族性,这种反向思维方式给他留下了深刻印象,至今影响到他个人和公司的成长。
“任何一件事情当它出现在你面前的时候,你要学会判断它到底存不存在,而不是默认它存在,然后顺着默认存在的思路走下去,这样往往会造成很多决策上的错误。”贺卫东从老师那里学到了别人没有注意到的思维方法,在贺卫东看来,这个思维方法至今对他都大有裨益。
熟知市场管理和市场营销的贺卫东逻辑归纳能力很强。但他从来不夸耀自己智商高,而是说自己爱学习。每次出差,他都把有关的资料拷贝到软盘随身携带,路上没事的时候就看看,按他的说法就是“反正闲着也是闲着”。在报纸上看到有用的东西,他就抄到笔记本上,几年下来,笔记本摞起来比他自己都高。
贺卫东说天融信刚成立不久,自己去南方一个地方做演讲,腿都哆嗦,但经过一番学习和磨练后,自己也能在各种公众场合“厚积薄发”了。
贺卫东不仅自己闲不住地学,他也买书送给员工,“逼”着员工学。他觉得员工首先要对企业有一个统一的认识,要对企业的危机感有充分的认识。他说买书送给员工,实际上是送给员工一种思想和一种工作的最佳方法。他想让员工的思想与自己的思想同频共振,他认为,当员工的思考上升到一定层次时,工作起来才会融会贯通。另外,贺卫东也非常重视对外语的学习。据他介绍在公司建立初期,就建立了学习英语的机制。他认为,随着公司的发展,天融信与国外合作的机会会日渐增多,与合作伙伴在语言上进行直接的交流就显得极为重要。他说,经济学家吴敬链五十多岁才学英语,与他比起来,自己现在开始肯定不算晚。
贺卫东曾说过这样一句意味深长的话,“我们都不是聪明人,但是我们能够通过自己的努力创造一个美好的明天。”
始终对自己的事业充满信心,善于做超前的思考和准备,也许这正是贺卫东事业有成的“奥秘”所在。
3.5 以天为己任
2001年天融信向西藏党委办公厅赠防火墙设备
2001年,西藏的信息化建设还比较落后,有限的资金都投入到了基础网络建设。尽管区党委领导同志非常重视区党委系统计算机信息网络的安全问题,但苦于资金限制与企业的服务能力(当时西藏还没有任何的安全产品销售机构与服务机构),信息安全建设基本处于空白。考虑支援边区的安全建设,北京天融信公司向西藏自治区党委办公厅赠送了3套NG FW2000型、2套NG FW3000型防火墙设备,以保证其网络体系的安全性。9月26日,天融信公司副总经理和技术工程师专程赴藏,27日即开始设备的安装配置和调试,并对自治区党委办公厅信息中心技术人员进行培训。防火墙设备的投入使用,为西藏自治区党委系统计算机信息网络安全策略的完善和实现提供帮助,提高网络安全控制的智能化和有效性。
2001年天融信防火墙护航九运会
九运会网络是广东省为了体现“科技九运”的精神,投资1亿多人民币建设的连接全省15个全运会比赛场馆的快速光纤网络。在网络中心内建有九运会官方网站http://www.9thgames.org.cn,向公众提供有关九运会丰富的信息,除了常规的文字和图片信息以外,还充分利用宽带的资源,采用了多媒体技术,首次在网上和电视同步转播九运会的精彩赛事;第一次在网上进行记者采访报名注册;第一次作网上电子商务的试验,等等。为确保九运会网络系统以及网站的安全,该网络中心选用了天融信的NGFW-3000防火墙,将其安装在与电信的出口处,其作用主要有二点:保护内部服务器群不受外部非授权访问、恶意攻击;让内部用户通过防火墙的地址转换的方式出去访问INTERNET。
在整整二周的九运会期间,位于广东奥林匹克中心和省信息中心的防火墙在上述两个方面经受住了考验:
在宽带的环境下的抗攻击能力的考验。位于九运会网络边界的天融信防火墙直接面对来自国内外高达87万次的网络恶意攻击,其中开幕式当晚就有三次攻击高峰,总数达37万次,有拒绝服务,端口扫描,漏洞探测,口令探询等,在这些攻击面前,防火墙以及所保护的官方网站均能运行正常,其安全性,可靠性、先进性得到了充分的考验。
在宽带的环境下大流量吞吐能力的考验。据统计,官方网络在九运会开幕式后平均每天点击600万次以上,最高达720万次,网站已成为代表团、记者、官员和大众了解九运会的重要媒体。天融信防火墙正处于网络的进出的通道上,其吞吐性能受到考验,其连接峰值达到32000每秒,在九运会期间,没有因防火墙原因导致网络通讯中断。给九运会组委会领导、省信息中心领导和技术人员留下深刻印象。
2001年红网狙击黑客战受关注,网络卫士显奇功
2001年是“黑客年”。5月,境外黑客对红网的攻击,已经引起了各大媒体的关注,“保卫红网”已经成为了湖南民众关注的焦点之一。5月11日,正值湖南电脑文化节开幕,《三湘都市报》头版头条以《狙击黑客保卫红网》为题,详细报道了事件的经过以及相关的中美黑客大战过程,引起了与会数千名来宾的关注。记者在现场采访时,众多朋友关切地问:“红网现在怎么样了?”得知由于采取了非常严密的防范措施,红网至今安然无恙时,大家纷纷表示祝贺。一些IT界的高手还表示,一旦需要,他们愿意帮忙。
与此同时,湖南经视也在5月10日晚上的晚间新闻与5月11日上午的新闻中,报道了这场惊心动魄的红网保卫战。湖南卫视、东方新报、长沙晚报、潇湘晨报等众多媒体也非常关注红网被攻击的事件,纷纷在重要版面或黄金时间内,报道了红网与境外黑客较量的消息。
红网被境外黑客列为第5号攻击目标。红网(www.rednet.com.cn)是湖南省委省政府的重点新闻网站,也是湖南省所有新闻媒体的网络总站,网站自2001年1月1日试运行以来,先后进行了三次改版,其新闻的时效快、数量多、可读性强,一直被网友看好,已经成为湖南对外宣传的一扇重要窗口,被省委宣传部列为了一级新闻管理单位。此次中美黑客大较量中,红网被境外黑客组织列为第五号攻击目标,在境外黑客5月7日公布的攻击数据中,记者发现,红网被攻击的强度、次数和方式,都排在前列。
没事,红网安然无恙。5月8日,黑客先后采用端口扫描、IP地址假冒攻击、源路内攻击、极小碎片攻击等方法,对红网发动了一次又一次的攻击,都先后失败。20时22分,恼羞成怒的黑客使出了最无赖的一招:驱使成千上万被其控制的电脑向红网发出了上亿次的连接请求,铺天盖地的数据包潮水般地向红网涌来。但是,在红网地严阵以待的防范下,这些数据包均无可奈何,只是造成了红网的暂时堵塞。 22时30分,红网安全人员端着茶杯轻松地对记者说:“没事,红网安然无恙。”
“网络卫士”显奇功。红网为什么能安然无恙?红网技术人员告诉记者,主要是防范工作做得好。4月底,红网专门配备了我国第一套具有完全国内自主版权的天融信公司的防火墙系统“网络卫士”。这套系统是国家公安部和国家保密局唯一推荐的防火墙产品,具有高扩展性、高可用性和强大的抗攻击能力。而且,它还具有自动跟踪通信状态、自动记录攻击行为的能力。可以说,红网保卫战的胜利,“网络卫士”功不可没。此外,为防范黑客的攻击,红网及时做好了重要数据的备份,关掉那一些不必要的服务器端口。技术人员日夜监视服务器的运行,及时可以跟踪数据包,从而使黑客无计可施。
2003年天融信为抗非典大做贡献
2003年6月6日,国内知名民族安全企业北京天融信网络安全技术有限公司向中国疾病控制中心捐赠了价值300万元安全产品,保障SARS直报系统的安全运行。
中国疾控中心的SARS直报系统是国家防治非典的命脉通路,该系统覆盖全国31个省、351地市、2871个县,范围广泛,借助中国公众信息网络上搭建,因此,其网络安全和数据传输安全非常重要。天融信VPN网关和VPN客户端产品具有易管理、高安全的特点,能快速形成一个集中管理、全面联动的应用方案,因此,中国疾病控制中心此次对天融信的VPN安全解决方案唯一青睐。
天融信此次捐赠的安全产品防火墙、VPN网关和3200多个VRC(VPN客户端)用于为该系统建立全面地传输加密和认证安全系统。同时,此次天融信公司荣幸的作为中国疾控中心唯一选定的服务商。天融信公司长期为全国卫生系统提供安全保障,被疾控中心认为是“最有实力、最可信赖的合作伙伴”。
“天融信产品很不错,能及时有效处理非典疫情中的一些网络突发情况。我们中心对天融信的服务非常满意,工程师一贯的技术支持也相当不错。”中国疾病控制中心的宫副院长这样评价道。同时,在5月15日,天融信的“网络卫士”防火墙一举中标湖北省武汉市新开发的武汉市突发事件在线应急(防非典)系统,为该系统稳定运行做好安全防卫,为防治“非典”贡献力量。
2003年天融信为“两会”安全效力全程服务获嘉奖
天融信公司收到了"两会"警卫组的感谢信,感谢其在"两会"召开期间为网络安全工作所做的巨大努力。一个IT公司获得"两会"秘书处的表扬,这不能不说是行业的光荣。
在第十届全国人大、全国政协第一次会议召开期间,为做好安全工作,进一步提高警卫勤务的指挥调度能力和科学决策能力,"两会"警卫处组织建设了两会警卫网络信息系统。天融信公司向该网络系统提供了两台NGFW4000防火墙,并派专业技术人员提供技术支持和培训,保证了两会期间的信息通畅和网络安全,极大地方便了"两会"安全警卫工作。
通过保护"两会"警卫处网络,天融信公司更一步深切感受到:客户的需求往往是完整的,他们只注重结果"安全",至于采用什么产品,采用什么方案,集成哪些技术,这是厂商的任务。相对于别的竞争对手而言,天融信安全解决方案的核心竞争力体现在"整体和联动"上。传统的解决方案往往比较孤立,外国产品不能管理中国产品,不同厂商之间也实现不了联动管理。但天融信的TOPSEC解决方案系通过选择优秀的产品、优秀的服务构建而成,可以提供整体的监控,全面了解网络的整体安全状况,根据网络和应用情况动态调整安全策略,达到全面防范的效果。
2003年天融信防火墙为神舟五号安全护航
2003年10月,备受海内外瞩目的神舟五号太空船发射成功,实现了中国人千年的飞天梦想。对于神舟五号的各种系统需求,国内很多优秀厂家为其提供了产品和技术支持,其中,北京天融信公司提供的4000百兆防火墙就有效地保证了神舟五号返回系统网络的高度安全,为其安全返航起到了关键性的保护作用。
总装航天指挥控制中心是中国航天飞船的控制中心,也是载人中国航天测控的神经中枢,担负着中国载人航天工程试验任务的指挥调度、信息处理、监控显示、分析计算和飞行控制等任务。为圆满完成这次高科技、高要求的任务,航天指控中心对各种设备的要求非常严格。由于整个系统和任务都离不开计算机网络,因此对于保证系统网络安全这个关键的环节,航天指控中心采用了天融信公司的产品——天融信4000百兆防火墙。
天融信与总装航天指控中心的合作由来已久,早在2001年,航天指控中心就开始与北京天融信公司接触,从2002年起,双方的合作就已经展开,天融信凭借优良的产品与服务赢得了航天指控中心高度的评价与信任,双方的合作始终非常默契、愉快。
此次把如此重要的任务交给天融信公司,正是对天融新产品及服务的信赖的印证;而事实也证明天融信4000百兆防火墙不负众望,成功地保证了神舟五号返回系统网络的高度安全。
2004年:信息安全产业打造联盟,完善产业实际标准体系
12月18日,国信办网络与信息安全组、信产部产品管理司及中国信息产业商会指导,中国信息产业商会信息安全产业分会主办,北京天融信公司独家承办的“众铸龙鼎 同建安全”——中国首届“可信网络架构”高层研讨会暨发布会在京举行。国信办、信息产业部、国密办等部门有关领导、业界专家、行业用户、厂商代表、媒体记者等共计300余人参加了本次会议。会议上中国信息产业商会信息安全产业分会发布了安全产业领袖厂商天融信率先提出的“可信网络架构”,以及支撑本架构的龙魂可信安全管理平台和龙蕴高端可信安全系统平台,并倡议信息安全产业厂商共同参与该架构的建设和发展,在国家的指导、认可和推进下,发展成实际的产业标准体系。发布后与会人士就“可信网络架构”的发展和完善进行了更深层次的战略研讨。
据与会专家介绍,随着国内信息化建设的不断发展,新形势下的网络安全问题进一步复杂多样化,用户也不断出现新的困扰和需求。安全建设和运维的模式已从传统的产品建设和运维,发展到管理型架构体系的建设和运维;企业之间的竞争相应地从功能性产品的竞争,渐变为体系化产品的竞争。并且WTO以后,商业市场逐渐开放,更加强了这种趋势。国外安全厂商早已把握了上述的新趋势,先一步地推出相应的架构体系,国际间竞争已提前从产品的竞争发展成为体系的竞争,局势愈加紧迫和残酷。国内信息安全产业需要去顺应国际走向,应对国际竞争,并迎接WTO的挑战。
与此同时,国家相关机构早已充分意识到这些需求及变化,及时地提出了宏观指导建议如27号文和66号文件等,并要求用户和安全企业尽自己的最大责任和义务,竭力发挥自己最大的能力,在国家的统筹指导规划下,共同来构筑国家信息安全保障体系。以上这一切正是此次“可信网络架构”出炉的大背景。
与会的有关机构领导表示,“可信网络架构”的推出,极大加强了国内信息安全产业的凝聚力,有助于重新打造和完善产业链,将协同并组织国家相关部门予以扶持,共同致力于最终形成一个以“可信网络架构”为实施标准的产业技术联盟,以推进信息安全产业的发展,从而可为国家的信息安全基础设施提供足够的安全保障。
2005天融信十周年再献爱心,捐赠电脑支持“希望工程”
今年是北京天融信公司成立10周年,10年来,天融信公司不仅带来了先进的网络安全技术、产品和服务,而且是社会责任和企业公民行为的积极实践者,尤其一直关注公益事业、教育事业的发展。近日,天融信通过国家安全部捐赠了50多台电脑,以支持国家贫困山区希望小学的教育,国家安全部相关领导近日送来“敬天融信人奉献精神 构中华民族和谐社会”锦旗一幅,对天融信公司表示感谢。
作为信息安全行业的领导企业,天融信非常重视企业公民的责任,希望通过推动网络科技的普及和应用来回馈社会,让我国贫困山区的学生也能够享受到高科技所带来的好处,获得更多的教育和发展机会。
10年来,天融信已经为各类公益事业捐赠累计近千万元人民币,天融信的企业公民行为,得到了天融信公司全体员工的大力支持。经过10年的风雨洗礼,企业公民社会责任所代表的价值观、责任感和服务及献身精神,已经成为天融信最宝贵的企业文化财富之一,充分表现了企业员工的凝聚力和执行力。
第四部分:十 年 期 待
“乘风破浪会有时,直挂云帆济沧海”,从当年凭着执着精神抓住“市场机会”,到后来的专心成长的“战略驱动”,再加上务实的“草根管理”哲学,“以天为己任”的企业精神,天融信风雨十年的发展历程,就是民族网络安全产业发展的十年风雨历程。当面对国内网络安全市场的不断发展与市场需求的不断提升之时,天融信也将以满足各行业用户的需求,进一步巩固公司在行业市场的领导地位,从而继续领跑国内网络安全市场健康、稳定的发展,在未来的十年中,我们期待天融信“神话”的到来。
再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow