【视频】绿盟云侯奎宇：传统安全公司的“互联网+”再创业

安在 · 公众号 · 互联网安全 · 2016-10-21 17:05

正文

安创汇启动，沙龙活动不断，专题研讨连番，领域大佬和各界嘉宾倾情分享，干货多多何处见？别忙，安在精心制作短视频，热力奉上无极限！

我们所在的SAAS事业部，是今年1月份成立的，其实也是一个创业创新的团队。

首先第一部分，为什么要做绿盟云。2015年12月，整个中国的网站已经有423万个，这里面差不多300多万个网站是属于企业网站。这些企业客户的网站里面，大部分还是集中在几个主要的公有云上面，像6月份阿里成都宣称，35%的国内网站是跑在他们。从这个数字可以看到的东西，整个互联网的应用现在还是处在爆发式的增长。从当前的数据来看，到2016年12月份，中国网站将接近500万个，还能维持在20%到30%的增长。

第二个方面，“心脏滴血”这种漏洞可能会随时会出现，不管是什么漏洞，无论是针对互联网基础应用，或者一些具体的业务系统，还是一些应用系统，现在各种漏洞确实很多。对于企业客户的安全维运的同事，甚至大部分公司没有专门负责安全运维的人，更多的还包括网管或者IT部门，或者是运维人员负责的。从业务角度来说，这是业务的增长对他提出的要求，但从安全的领域来说，他就会碰到各种各样的漏洞。

但是，如果按照传统的思路，先是采购过程太复杂，比如说现在这一圈，就已经有这么多厂商，客户怎么选择就是一个很大的挑战。另外就是部署过程太繁琐，还有就是安全团队难以组建，安全风险的真假难辨，7*24小时应难实现。

我们可以把这些挑战分成三部分。第一部分缺安全工具，比如说我需要一个扫描器，那怎么扫描得更快更准，范围更广？但相对而言，安全工具还是比较容易解决，买一个好一点的就OK了。

第二部分就是缺运维能力，这并不单纯指人，更是有经验知识积累的人，因为即使我们找了一些运维的同事负责安全，有了安全工具，但他们不会用这些工具，或者出现一些安全事故之后，不知道怎么分析，在复杂的日志和告警过程中，找到真正的安全事件，毕竟这些都还是挺难的事情。

第三部分是缺管理流程，这是最容易解决的。比如说我不知道怎么做ISO27001，或者整个安全应急的体系不知道怎么建立，这类事很多人都可以做。

目前我们接触到的客户，不管是大客户还是中小型客户，像BAT或者是四大行这一类级别的客户，目前来说更加缺的是安全工具，其他两块都有能力，或者说现在已经都还不错。但是，除了重量级的公司之外，剩下的企业客户这三点都缺，缺的最多还是安全的运维能力。

我们是怎么解决客户的问题呢？更多是用云的思路来解决这个问题。

绿盟在全国各个主要城市都有分支机构，但是在北上广深一线城市人多，其他大部分城市人就不多了。现在我们怎么做呢？我们把几个城市的安全资源在逻辑上进行整合，人还是在本地，但集中在云端为客户提供安全服务，我们不仅仅在覆盖这几个城市，还能够覆盖更多城市。

在这种思路下，我们做了“绿盟云”。最核心是两点，一是面向企业客户，一个是提供云端安全服务。

我们有很多安全服务人员为客户提供服务，往上一层对这些东西的知识积累，再往上就是各种各样的安全专家。不管是技术层面的研发团队，还是咨询顾问、安全研究员、7*24小时的安全团队，或者云端响应团队，以及公司在本地安全响应，只有这样，才能就建起“天地人机”全方位的安全闭环。

在客户业务系统，我们通过对告警日志，还有其他很多信息进行分析，把一些策略下发到最新的设备过程中，做到应急响应、预警处理以及修复。

对于最终客户而言，碰到很大的问题就是在交付以及获得服务成本很高，我们希望能够让客户像在淘宝上买东西一样，在线拿到所要的服务，最大化降低客户的获取成本。所以我们给客户以SAAS的方式进行交付。

绿盟云不仅仅是一个商城，后面还使用了绿盟科技的安全基础能力，不管是态势感知，还有威胁情报，提高整个的检测效率。

至于发展历程，2011年时，我们已经在安全服务做了很多的尝试。在2015年三季度发布，在2016年上半年，有一个服务的爆发期，平均一个月就可以上线一个安全服务。这里面有我们自己做的，也有合作伙伴一起的。6月份的时候，我们在阿里云上也登录了，在上面开了一个绿盟云的旗舰店。

总体来说，我们就是围绕网站、移动、移动安全以及数据安全、公有云提供服务，这些服务里面有一些已经上线，还有一些正在做的过程中。

最后，我来介绍一下合作伙伴这部分的情况。

我们整个思路还是“开放合作共赢”。我们的合作伙伴可以分成几种，首先是云计算厂商，不管是国内或者国外公有云、数据中心，然后就是各类行业合作伙伴或平台合作伙伴，也有一些安全厂商。

我们可以把这种合作伙伴分成三类，首先是成熟的服务类，绿盟本身就是比较成熟的安全厂商。我们期望的合作模式是可以丰富多样。在这里面，我们也可以帮助合作伙伴实现产品的云端化。

第二是创新孵化类，我们可以帮助一些创新团队或者是初创公司，为他们提供安全方面的合作或服务。举个例子来说，因为绿盟起家就是做安全设备的，所以整个公司的基因也好，或者是前店后厂的衔接流程，都是围绕怎么能把盒子、把解决方案卖好这条思路来的。但是，我们做绿盟云时，就涉及到了外面的东西大家看不到，内部流程就需要再造和重组，特别是提供在线售卖，就无法回避比如说售前售后、开发票、投诉等过程。在这些过程中，我们今年对整个后厂的流程重新打通。对于创新的公司或者团队来说，一定也会碰到这个问。

最后就是市场推广类，刚才已经介绍了，包括公有云厂商、有私有云厂商，以及各种各样的平台合作伙伴等，大家合力完成。

往期阅读：

扫描二维码关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息