陳雲，公司總經理、技術骨幹。2000年5月開始涉足網絡安全領域，精通LINUX内核，從事過INTEL IXP1200、IXP2400網絡處理器專用安全設備開發，參與過IBM PowerNP網絡處理器NP4GS3安全處理包SSP設計。

2002年開始鑽研IT運維管理審計領域，提出運維堡壘概念設想。2005年，陳雲成立杭州斯凱網絡科技有限公司，并在當年研發出世界上第一台堡壘機(jī)。2015年，宣布成立數據庫安全公司——漢領。

一、關于帕拉迪

成立帕拉迪的因由

安全牛：在帕拉迪主做的堡壘機(jī)産品和業務均處國内領先地位的情況下，爲什麽要新成立漢領這家公司？

陳雲：有兩方面的原因，第一是定位，第二跟企業内部的機(jī)制和發展有關。

首先，一提帕拉迪，凡是聽說(shuō)過我們的都會說(shuō)：“哦，是做堡壘機(jī)、數據庫審計的。”這就(jiù)是市場對帕拉迪的看(kàn)法和定位。但(dàn)本質上，我們是做IAM（Identity and Access Management 即身份認證與訪問安全管理）的，堡壘機(jī)隻是IAM在特殊時期或不成熟的需求階段出現的解決方案，是IAM的一個臨時性的并不完善的應用，用戶真正需要的實際上是IAM，即身份認證與訪問安全整體解決方案。

經過這麽多年，業内友商和客戶已經對帕拉迪做堡壘機(jī)的印象太深刻，IAM又過于學術化、專業化，我們要傳播真正價值，改變大家對帕拉迪的傳統定位非常難。

安全牛：也就(jiù)是說(shuō)爲了改變大家對企業的認識和定位，所以要另成立一家公司或說(shuō)一個品牌？

陳雲：對，我們要重新定位。還(hái)有一個原因就(jiù)是做内部機(jī)制的變革。

其實不隻是我們，很多公司都面臨同樣的困境。對于個人來說(shuō)，深入了解一個技術領域很難，在某個領域成爲專家更難。所以，一旦成爲某個領域的專家，就(jiù)很容易讓人們習慣性的待在自己熟悉的領域、自己的舒适地帶。很多和公司一起成長起來的老同事，都因爲這個原因而失去(qù)了對創新的敏感、對變化的敏感、對機(jī)會的敏感。因此，我們要通過獨立細分的品牌運營來打破舊習慣，舊思維，主動把握未來的希望，而不是按部就(jiù)班，守株待兔。

漢領的定位

安全牛：那麽漢領的定位是什麽呢(ne)？

陳雲：數據邊界安全，威脅發現與防禦方向。當初帕拉迪做的數據庫審計，就(jiù)是這個概念中的一小部分。

漢領做的所有東西都是以數據爲中心，在數據本身的外面包一層防護，因此叫數據邊界安全。它的接入層就(jiù)是WAF，有文檔安全、還(hái)有數據庫審計，然後是數據庫防火(huǒ)牆，擁有事前預防、事中控制、事後審計全方位防護能力，統一形成了數據邊界安全。

安全牛：數據邊界安全是IAM中的重要一環？

陳雲：是的，IAM是一個更大的體系，它的發展是一個螺旋遞歸、循序發展的過程。如(rú)同中國移動的4A，就(jiù)是從接入、審計爲主，到後面逐步地加入控制。

漢領實際上做的所有東西都是IAM，裡面包括了可(kě)以獨立的幾大産品線。第一個是身份認證與訪問安全，這是純粹的IAM，然後是漢領主打的數據邊界安全，最後是大數據日志安全。這三大塊成就(jiù)更偉大的IAM，也是我們未來的方向——企業信息安全服務。 

二、身份認證與訪問安全管理（IAM）

IAM的結構體系

安全牛：能否具體談一下IAM這個“更偉大”的體系？

陳雲：現在的IAM首先是身份認證，同時包含 SSL VPN、BYOD、堡壘集群、應用統一接入平台，數據審計和日志分析。但(dàn)我們正在把數據庫審計換成數據庫安全，把日志分析變成大數據日志分析，這就(jiù)是一種螺旋上升。

後年春節的時候，也就(jiù)是2018年年初，将會推出這個“偉大”的體系，那就(jiù)是漢領的數據邊界安全+大數據日志分析+現有的IAM解決方案，這個大統一體可(kě)稱之爲“偉大”的IAM體系。

無論你虛拟化怎麽做，無論雲怎麽做，哪怕你邊界可(kě)以不存在，網關不存在，但(dàn)是你的内容交付是少不了的。那麽對後台的控制，相(xiàng)關結點的控制是不可(kě)避免的。一個實體或者機(jī)構，除非它本身消亡，否則人、權力、資源是永遠(yuǎn)存在的。

因此，我們整個團隊在做的是非常“偉大”的事情，做的是企業級的身份認證與訪問安全，是提供整體解決方案的。而不是之前被大家所誤認爲的——堡壘機(jī)廠(chǎng)商。

定位于利基市場

安全牛：那麽在整個IAM的大體系裡，從技術的角度來講，你們爲什麽要定位成這樣的提供商呢(ne)？或者說(shuō)，你們的具體優勢在哪裡？

陳雲：關于企業定位的問題前面已經說(shuō)了兩點，你的問題提醒了我，其實還(hái)有一點。我們這麽多年一直追求的，就(jiù)是利基市場的理念。利基市場或說(shuō)細分領域，這種市場有一個特點，從縱向看(kàn)它是狹窄的一小塊，但(dàn)是橫向看(kàn)、全球看(kàn)它又是巨大的一塊。這麽多年，我一直在堅持這個方向，包括在成立漢領的時候，就(jiù)已經想好了要做細分。

細分戰略的一個特點，就(jiù)是要求在某一領域上技術做到最好，必須成爲這個領域裡面的頂尖，才有話(huà)語權。不是領域魁首的話(huà)，作爲領域的“榜眼”也是要有足夠的市場覆蓋，才有發言權。而且不僅要求産品上做到最好，還(hái)必須要全球化。我們前兩年已經開始在做全球化布局，現在香港已有總代，新加坡市場也正在布局。因爲如(rú)果不走全球化，就(jiù)缺少真正的商業市場競争力，無法成就(jiù)真正的利基市場。

漢領的技術優勢

安全牛：那你們的核心技術是哪些呢(ne)？或說(shuō)其他(tā)人不容易超越的？

陳雲：前面說(shuō)過，大家對帕拉迪的印象是以堡壘機(jī)爲主。在當時，堡壘機(jī)屬于一個方案創新型産品，它有着很多特性。比如(rú)它的體驗，它的網絡适應性、拓展性，它對應用的兼容性和集群穩定性等。

我們的堡壘機(jī)可(kě)做到橫向擴展，很多地方都是十幾台并成一台來用，部署起來還(hái)相(xiàng)當快(kuài)，能達到兩分鍾一台。堡壘機(jī)利用的都是現有的技術，但(dàn)需要把離(lí)散的變成有機(jī)，把複雜的變成簡單，就(jiù)需要具備矩陣式的權限管理結構，當我們把各方面都做到相(xiàng)對極緻的時候，其他(tā)人就(jiù)無法超越我們了。從2012年開始，市場上的競争對手就(jiù)已經競争不過我們了。

還(hái)有一個是數據庫安全，在數據庫審計裡最爲重要的核心技術就(jiù)是解碼。對數據庫協議(yì)的全解碼能力，目前國内僅有我們一家能夠做到。

安全牛：那爲什麽其他(tā)廠(chǎng)商沒有去(qù)做這個呢(ne)？

陳雲：這裡面有兩個主要原因，首先數據庫的各種協議(yì)有好多是沒有公開的，需要去(qù)逆向。而且關系數據庫存在二十年以上，老的新的包括雲的都有，現在流行的六大數據庫每一個都有很多版本，協議(yì)細則沒有公布，隻能花大精力去(qù)逆向。

而且這裡面還(hái)需要解決很多技術問題，包括TCP/IP重組、應用協議(yì)重組，還(hái)有加密、超長語句等。比如(rú)，SQL Server，它的2008、2014的都是要四到五層解碼，才能最終解開它的語句。

然後，核心數據庫這一塊屬于心髒位置，需要大數據規模，大流量和大并發。如(rú)果沒有很好的解決解碼和性能的難題，那麽這種産品隻在理想情況下有效。而我們在做産品時，研發精力有80%是放(fàng)在解決異常情況下的問題。比如(rú)大流量環境的适應，如(rú)果一個産品隻能在小流量情況下用的，那麽就(jiù)把應用層次定位在中低端場合，而且隻能作爲數據庫審計來用。我們對産品的每個核心能力都有極緻的追求。我們并不想跟友商比參數，而更希望比解決問題的能力。國外友商Imperva的G16，它的公開指标是20萬/秒的SQL交易，我們現在能做到1000萬/秒的SQL交易。我們的産品完全可(kě)以在12306這樣大并發的環境下運行。

總的來講，做利基、全球化，要做就(jiù)要做的最好，一定要解決問題。每一個産品都要走到全球去(qù)，都要具有全球競争能力。如(rú)果你的産品沒有競争力，沒有真正解決用戶的問題，那是沒有發言權的，可(kě)能一瞬間公司就(jiù)會被細分市場清掃出局。

現在已經2016年了，我們一直在堅持一個方向，雖然鮮有同行者，但(dàn)我們一直堅持往IAM方向去(qù)走，而且我們将在2017年重新定義堡壘，即将用戶真正需要的IAM标準化解決方案推向市場。

真正的IAM

安全牛：怎麽樣才能算是真正的IAM呢(ne)？

陳雲：随着組織的龐大，人員的增長，業務的複雜化等，攻擊就(jiù)會變得(de)容易。兵(bīng)來将擋，水來土(tǔ)掩的傳統防護早已無法支撐無孔不入的黑(hēi)客攻擊。因此需要一套體系化的系統，把企業的全部資産分門别類的大箱套小箱的裝起來，保管好鑰匙，然後統一派發。

有個現象可(kě)以談一下，IAM在中國爲什麽會出來堡壘機(jī)這樣的安全解決方案，就(jiù)是企業對運維管理的需求。反應到國内的實際狀況，至少在等保裡沒有它是不行的。而堡壘機(jī)在等保中的重要性，也可(kě)以部分的驗證今後IAM在企業安全中的重要性。

過去(qù)把防火(huǒ)牆，IDS，存儲，交換機(jī)，整合起來成一個大方案，這種不是IAM。IAM要做的事情就(jiù)是有序、規範，控制入口，把身份、權限、資源都管控起來。

安全牛：中國移動的4A不正是這樣的一個系統嗎(ma)？

陳雲：沒錯，4A就(jiù)是IAM。但(dàn)國内的IAM過去(qù)很多都是項目化的東西，很多東西都是定制的，行業性的，有很多的二次開發。

我前面講過幾個關鍵元素，如(rú)身份認證、 SSL VPN 、堡壘集群、統一接入平台、日志分析等，IAM處理的問題實際上是複雜的矩陣，權限控制分的非常精細，包含的面也很多，如(rú)人員和團隊的，部門的管理，組織的管理等。我們的策略是把IAM的各個組件(jiàn)先做好，然後再組裝起來，目标是把二次開發控制在5%以内。

二次開發的東西開發出來就(jiù)落後，不僅浪費資源，而且還(hái)會出現各種問題。而且我們的性價比會非常高，隻有讓更多的人以更少的代價，享受到更優質的服務，而我們還(hái)能獲得(de)利潤的時候，才能産生(shēng)真正的技術革命。

由于市場上的特殊情境決定，很多必将實現的東西會延後一些。過去(qù)我們還(hái)沒有準備好，但(dàn)現在我們一切就(jiù)緒，安全領域的資本也開始大量湧入。這麽多年我們一直在努力，一直堅定地向着我們的既定目标努力。今年7月份的時候，我們的産品線都會出來。IAM一類，數據邊界安全一類，大數據日志分析一類，這三類，就(jiù)是支撐未來IAM的鐵三角。 

三、陳雲的安全創業曆程

技術積累來自于防火(huǒ)牆的開發

安全牛：剛才主要談到了企業定位和技術戰略發展的事情，下面請(qǐng)您講一講您的創業之路(lù)，比如(rú)如(rú)何創建了帕拉迪，又是怎麽走到堡壘機(jī)這條路(lù)上的？

陳雲：我本人是在99年的時候開始接觸安全這個領域，到了2000年5月份的時候正式進入這個行業，那個時候是做的是中國第一波的防火(huǒ)牆。

而且，我們當時的技術實現方法也與大多數人不同。當時市場上有一些産品是直接拿開源的FreeBSD和Linux系統直接包裝的，而我們是從最底層的3COM驅動逐步往上分析，包括ARP、Filter、路(lù)由等，完全看(kàn)懂(dǒng)之後再開始做架構。因爲，隻有這樣幹才能擁有自己的核心技術，核心競争力不是抄來的、撿來的，是一步一個腳印幹出來的。

帕拉迪以IPS起家

大概是在2003年的時候，我離(lí)職出來創業。一開始做IPS，我們是國内第二個做IPS的。第一家公司是北京的一家公司，但(dàn)是已經很久沒有聽到那家公司的聲音了。

一開始的時候IPS連國家标準都沒有，一直到2003年12月1号IPS的首個标準才出來，而那個時候我們已經在後台做的差不多了，而且我們的IPS做的很完善，甚至有些超前，包括了一百多種應用協議(yì)的管控。實際上我們當初做的就(jiù)是現在的下一代防火(huǒ)牆，一個綜合性的防禦網關。所以帕拉迪的原始積累來自于IPS。

堡壘機(jī)

到了2005年，發現堡壘機(jī)這個機(jī)會。當時交換機(jī)、路(lù)由器、服務器等設備随着網絡建設數量越來越多，而運維是業務運行的要害，竟然沒有規範的手段來進行管理。前面說(shuō)過，堡壘機(jī)是方案創新型産品，使用現有技術和現有的工具，通過管理策略、方法手段的協同，來解決問題并達到最佳功效。

那個時候堡壘機(jī)的方向定位很精準，加上我們的堅持，整整做了将近十年，中國移動20多個省的數據中心，都用過我們的産品。這就(jiù)是爲什麽大家對帕拉迪的普遍印象是堡壘機(jī)。但(dàn)實際上我們一直在做的，是從堡壘到數據庫防火(huǒ)牆再到大數據日志。等這些都做完了，然後再回頭來看(kàn)帕拉迪，那将是我們一直在努力構建的“帕拉迪”，是一個IAM的“航空母艦”。

全球化與國内市場布局

安全牛：作爲帕拉迪集團的創始人和總經理，您是怎樣具體規劃企業的發展戰略的？

陳雲：全球化的戰略，這兩年已經在布局，我們在香港已經有了總代，新加坡市場也正在着手布局，台灣也已經在輻射中。

國内市場今年會有兩大動作，第一個是核心渠道合作夥伴體系的建立，目标完成一百家。第二就(jiù)是要把六大區域中心的方案、營銷、市場、推廣、服務等整體能力，再提升一個階段。我們辦事處的架構都已經很成熟了，現在就(jiù)是在裡面增加新的位置，完善和補充。 

四、對國内安全行業的看(kàn)法

網絡安全充滿機(jī)會

安全牛：您對國内的安全市場都有哪些看(kàn)法？包括創業、資本、技術、人才等。

陳雲：現在來講，國内的安全市場還(hái)是偏傳統的技術和産品多一點，但(dàn)新興創業其未來的趨勢将會越來越好，尤其是細分領域。但(dàn)作爲新的創業者，最爲關鍵的是要喜歡并堅信自己的方向，同時還(hái)要有一些情懷和理想主義。創業本來就(jiù)是一件(jiàn)看(kàn)似美好、實質煎熬的事情，而且安全是一個實驗科(kē)學，如(rú)果是堅持不住的話(huà)就(jiù)很容易因爲浮躁而走偏。

我們對短(duǎn)期利益關注的比較少，對長期的關注比較多。換句話(huà)說(shuō)，我們的戰略是比較好的，但(dàn)戰術是有點差，主要因爲我們都是偏技術出身，目标性沒有那麽強。

從整體來講，國内的IT文明程度，以及社會對創新的鼓勵在逐步加強，這個是非常好的現象。但(dàn)對于資本來說(shuō)，由于安全真的很複雜，很難明白(bái)這個行業。有人把資本層面的合作比作婚姻，那麽在”求偶”過程中，資本方能看(kàn)到的總是那些常在外面跑的、善于展示自己的人，但(dàn)大家都清楚更優質的”對象”反而不見(jiàn)得(de)那麽善于把自己置于台前，比如(rú)我們帕拉迪。當然，我們也會努力讓自己更加善于展示自己（大笑(xiào)）。

現在大家普遍覺得(de)網絡安全這裡面有着巨大的機(jī)會，但(dàn)客觀來講大家的利潤率都不高。爲什麽？市場都浪費掉了，内耗掉了。帕拉迪隻做渠道，可(kě)能是因爲我太懶了，不想做人頭生(shēng)意，想“站(zhàn)着賺錢”，隻是想通過自己的創新，做一點增值的事情。

我認爲，客觀的描述自己應該是這樣的：通過自我的努力、創新，通過我的堅持、選擇和取舍，我做了讓别人挺舒服的事情，至少我出去(qù)不會讓人家指責，說(shuō)你是騙錢的，這種事絕對沒有。我們之前不善于包裝和營銷，或者說(shuō)不善于把産品的真正價值展現給市場，就(jiù)像一個如(rú)花似玉的大姑娘穿着乞丐的衣服一樣，知音難覓。我在改變，我們的團隊也在改變。現在我們非常願意通過媒體尤其是像安全牛這樣的專業媒體，向市場展示我們的所想、所爲，也希望因此可(kě)以找到更多的“知音”。

讓細分與資本結合

因爲安全的水太深，不同訴求的團體對安全理解上是不同的，所以觀點也五花八門。但(dàn)是無論怎樣，未來機(jī)會真得(de)很多，會有非常多的細分，每一個細分都能做出大的事情。

說(shuō)到這裡，你可(kě)以仔細的觀察一下，現在那些在細分領域耕耘的，大多都是70後搞技術的。他(tā)們偏于理想主義，或者說(shuō)有情懷。資本對他(tā)們是有影(yǐng)響，但(dàn)不會那麽嚴重。

我們70後這一代非常有意思，因爲每次改革的第一輪都被我們趕上了，而且70後對民(mín)主、對真相(xiàng)、對科(kē)學很渴求，事實上我們這幫人也是最愛國的，因爲江湖成份對我們的影(yǐng)響比較少一點。

現在的資本方看(kàn)不懂(dǒng)安全，很難發掘真正優秀的産品方向和團隊。如(rú)果70後、80後跟資本有機(jī)結合的話(huà)，今後市場在細分方面是很有機(jī)會的。可(kě)以這麽講，從利基的層面來看(kàn)，我覺得(de)中國到處都是機(jī)會，每個領域都可(kě)以重來一下，因爲原來都是粗犷式的，有很多豐富、性感的東西并未跟上。現在需要的是跨界，需要研發和管理跨界，研發和市場跨界。

産品是要解決問題的，是标準化解決問題的最大手段。不能因爲開發而開發，因爲競争而競争，因爲差異而差異。創新一定要以事實爲依據，以問題爲依據，而且标準要高。過去(qù)對創新者來講有點不公，不過現在機(jī)會還(hái)是來了。國内利基、細分的風氣目前很盛，我們應該進一步呼籲這樣的事情，讓細分和資本結合。

安全牛：您如(rú)何看(kàn)待國産化浪潮，我最近觀察到形勢在向相(xiàng)反方面的發展，一方面是國産化的呼聲越來越高，包括國家政策的出台，業界的動作和呼聲等。另一方面像IBM、思科(kē)、賽門鐵克等國外科(kē)技巨頭，都在不停的在中國市場上發力，您如(rú)何看(kàn)待這種現象呢(ne)？

陳雲：真正的國産化還(hái)需要點時間。換句話(huà)來說(shuō)我們原來需要國産化的時候，國産化産品沒有完全準備好。而國産安全産品的不成熟可(kě)能更多要歸咎于市場的不成熟，過去(qù)行業内的競争過于聚焦在人爲差異化上，而迷失了正确的方向。反之，在那個時期能夠堅持提升産品品質的公司都是值得(de)我們尊重的。到最終，我認爲真正的優勢應該是商業能力和創新能力的綜合體，這種優勢隻會屬于擁有堅定價值信仰的公司。