主播手记

长江TIME vol.3

突如其来的疫情加速改变了企业的工作方式，很多科技大公司甚至允许员工永久居家办公，云办公系统也成为了广大企业用户在家办公的必要工具。

同时，人们也因此加深了对信息安全问题的思考：信息与通信技术应用在商业环境里，不仅提高了企业的生产效率，也极大地推动了社会的数字化，但用户信息的泄露和盗用、病毒引起的数据丢失，甚至外部攻击导致的业务停顿等问题也都层出不穷，这些都对企业和社会发展产生了极大的影响。

企业决策者们面临的一个巨大挑战是：如何确保日益复杂的IT系统能够长期安全可靠地运转。

在传统安全理念中，企业的服务器和终端办公设备主要运行在内部网络环境中，因此企业的网络安全也主要是围绕着网络的“墙”来建设的，这就是大家所熟知的基于防火墙的边界防御的安全模型。然而物理安全边界有天然的局限性，随着企业开始拥抱云计算、大数据、移动互联网、物联网等新趋势，今天的企业不可能把数据局限在自己的内网里。

比如说，企业要上云，但不可能把“公有云”装入自己的防火墙里面；企业要拥抱移动办公、物联网，但防火墙也没有办法覆盖外边的酒店机场等各个角落；企业要拥抱大数据，就不可避免地要和外部合作伙伴机构发生数据的交换。因此，传统安全边界正在新技术的驱使下逐渐瓦解，在万物互联的新时代变得过时甚至成为障碍。

在这样的时代背景下，基于零信任（Zero Trust）安全理念的软件定义边界（SDP）新一代网络安全架构顺势而生。这个听上去有点陌生的概念实际打破了传统安全边界的理念，它不再默认企业物理边界内的安全性，不再基于用户与设备在网络中的位置来判断是否可信，而是始终验证用户的身份和设备的合法性以及权限，也就是“永不信任，始终校验（Never Trust, Always Verify）”。

而在2019年9月份，工信部公开征求对《关于促进网络安全产业发展的指导意见（征求意见稿）》的意见中，《意见》指出到2025年，要培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模要超过2000亿。除了提出对市场规模和网安企业的要求，该《意见》还将“零信任安全”列入网络安全需要重点突破的关键技术。从国家的层面来讲，随着以网络安全法颁布为标志的一系列法律法规及各类标注的推出，网际空间的安全已经上升为中国的重要国家战略。可以说，网络安全已不仅仅是企业内部的问题，更成为企业合法合规开展业务的重要组成部分。

这一期我们就请来云深互联创始人、CEO、长江商学院创创VC STAR二期班同学陈本峰来跟大家聊聊究竟什么是“零信任架构”，它与传统的边界模型有什么区别，它如何被应用到企业中，以及为什么“零信任”如此重要。

扫码收听本期

「长江TIME」

节目编辑、后期制作/JustPod

喜马拉雅 | Apple Podcasts|小宇宙App|网易云音乐

搜索『长江Time』订阅收听

您对这期节目的内容怎么看？

欢迎大家在评论区给我们留言！

你的每一点意见建议，都是对我们最大的支持

也可以发邮件说出您的想法：

嘉宾介绍

长江TIME vol.3

陈本峰

云深互联创始人、CEO

长江商学院 创创VC STAR二期班同学

本期你将听到

长江TIME vol.3

00:52 云深互联名字的由来：“云深不知处，只在此山中”：旨在帮助企业的数据都可以在深山中，不容易被黑客发现

04:52 VPN就像是在墙上打个洞，有很多安全问题

14:00陈本峰开始做“零信任”的原因：从大型企业移动办公云平台开始

19:20 适合“零信任”系统的客户实例

21:20 “零信任”可以真的完全实现么？

24:30 安全是发展的前提，“零信任”被国家放在很重要的位置

27:10 全世界面临的难题：网络安全到底如何治理

32:23 本峰加入长江商学院的VC STAR项目，打开眼界，认识了不同背景的同学，学到了更多的管理知识

30:40 中美技术之争，实际上长期是“竞合关系”

37:05 疫情期间云深互联为有困难的企业提供了远程办公的帮助

本期节目提到的人物和资料

长江TIME VOL.3

l 零信任网络：自2010年被提出不断受到讨论，技术正在逐渐发展

l 《Gartner零信任网络访问产品市场指南》

l 软件定义边界（SDP）

l 内网、外网

l VPN

l 大型企业移动办公云平台

l Cloud Service 云服务

l Zscaler公司

l 长江商学院的VC STAR项目

播客片段节选

长江TIME vol.3

问：请本峰做一个自我介绍吧。

陈本峰：大家好，我是陈本峰，是云深互联的创始人、CEO。云深互联是一家网络安全公司，我们是基于新一代的网络安全技术零信任和SDP来为企业打造新一代的安全办公网络。

云深互联公司名字的由来，其实也是跟我们的技术相关，因为零信任、SDP里面有一个非常重要的技术叫网络隐身，公司的名字其实来自于中国一首唐诗叫“云深不知处，只在此山中。”

“云深不知处”就是网络隐身技术一种写意式的说法，我们也希望让企业所有的数据资产在未来的互联网里面，在未来的云上能够“云深不知处”，不会被黑客轻易发现，能够保证大家数据资产的安全。

我本人其实也是在零信任SDP里面深耕多年。SDP其实是一个国际标准，我是SDP工作组中国区的组长，同时我也参与到整个国际标准的制定过程中。

Gartner在2019年推出了一份零信任访问的市场指南报告，这也是Gartner第一次对外发布关于零信任的行业报告，这个报告里面其实就讲了零信任网络会出现的前因后果。

简单来说，整个网络安全的模式在发生巨大的变化，这个变化是由于整个IT技术架构的变化。我们知道整个IT技术架构最大的变化就是云（cloud）。咱们传统的网络安全大家可能都知道是基于防火墙的，一说到网络安全就讲到防火墙。防火墙其实是一个物理边界的概念，在公司的办公室里面就是所谓的在防火墙里面，也就是“内网”的概念。

这种网络安全的模式其实有个最基本的前提：所有的服务器、办公设备都要在这个内网里面，因为只有所有的东西、所有的数据都在内网里面，外面围个墙，它才有价值，这是最最基本的一个理论。这种理论其实在中国古代也用了很多，古代都是有城墙，西方用城堡，中国就用城墙，一两个城就有城墙，这是最早的安全防御模式。

在网络上，其实在重复人们以前在物理社会的防御模式，这种城墙其实有个最基本的前提就是所有的人都要住到城墙或者城堡里面。

后来随着新技术的出现，云的出现，显然企业的数据不可能100%在公司的内网，因为云是在外面的，是阿里云、腾讯云或者亚马逊云，数据是在云上的，云不会在你公司的内网。又出现了移动办公，移动办公设备也不在公司的内网。

所以，当你的数据已经越来越多的不在你的内网里面，这个墙就越来越形同虚设了。我们需要一个新的安全模式，这个安全模式是说你的数据到哪儿，我的安全应该到哪儿。过去的网络安全模式是我圈一片地，你所有的数据都必须在这片区域里面，我给你进行保护。但是未来数据应该到处都是的，云、移动、物联网、5G，数据是无处不在的， 安全应该跟着数据走，而不是安全把数据限制在一个物理的空间里面，这样就阻碍了生产力的发展，这就是整个零信任网络出现的一个最基本的前因后果。从这个原因来看，它必然是未来趋势，因为云或者移动、物联网趋势是个不可阻挡的趋势，显然大家都认为下一代的网络安全一定是零信任安全。

问：那么VPN出了什么样的问题呢？为什么它需要被淘汰呢？

陈本峰：VPN本质上来说有很多的安全问题，你可以认为它就是在墙上打个洞，你能够从墙外面进到墙里面，这最早是出现在很多员工出差的情况下。出差没办法，所有的数据都在内网，怎么办？他就在酒店通过VPN连到公司的内网里面去，其实就在墙面打个洞就进来了。这个洞你自己可以连进来，但如果黑客发现了这个洞，他是不是也就偷偷溜进来了？虽然你有用户名和密码，但今天这个时代，用户密码已经不可靠了，你的用户密码很可能会被盗。

因为今天的技术已经很发达了，跟过去不一样了。还有就是本身VPN的设备也会存在一些安全漏洞，我只要掌握了VPN设备的安全漏洞，我可能就不需要通过用户密码就通过这个洞钻到墙里面去了，所以它有很大的安全隐患。

VPN是90年代发明的，我记得是1996年的时候发明的，这个技术当时被发明的背景其实只有固定网络，那时候只有有线的网络，并没有Wi-Fi、4G、5G这些无线的网络，所以有个最基本的前提就是你的设备是固定不变的，网络是非常稳定的。但其实到了移动网络下，你是在移动的，你的IP地址会变化，你连接的热点会变化，这个时候导致这个VPN就经常会断线，因为VPN设计的前提是你的网络一直是恒定的，但是一旦发现了一些网络信号强弱的变化或者网络的切换，比如从4G切Wi-Fi、Wi-Fi切4G，它就会断线了，你就要重连，这个是很糟糕的。

所以，从两方面的原因说VPN的问题，一个问题就是它的安全问题是隐患比较大的。第二个问题就是它的用户体验不好，尤其在移动网络下，它的用户体验不好，老断、速度也慢。从这两个原因，所以它就逐渐被淘汰了。Gartner出的报告里面也给出了数据，到2023年，大概会有60%的VPN会被SDP取代掉。

刚才讲到SDP，我们讲的软件定义边界，零信任其实只是一个概念，不是一个技术，你今天说我要去买一个零信任产品是不存在的，因为它只是一个概念，它只是讲说我不再依赖于物理这种的边界物理的墙，而是我基于这个身份。换句话说，以前是看墙，墙内是好人，墙外是坏人，现在看每个人的身份证，他只是提出了一个概念叫“零信任”，但是没有讲具体技术怎么做，零信任里面有三大技术架构，其中一个叫SDP（软件定义边界），这直接就能替代VPN，用防火墙的，它就是连接会更稳定，比VPN更安全。

问：那么为什么要叫它零信任呢？

陈本峰：这个问题问的好。

问：零信任听上去感觉是一个比较negative的一个词。

陈本峰：对，但是从安全角度来说，它就是一个特别安全的词，因为zero trust，我一开始并不是default trust，其实零信任所改变的是过去这种叫default trust（默认信任）的这种模式。因为在公司企业的内网里面，其实是默认大家是互相信任的。换句话说，讲得更加广一点，互联网整个机制是默认信任的。

为什么叫默认信任？我今天只要知道你的服务器，我就能连接这个服务器，我没有用户名和密码，但是我至少可以先连上，连上以后，你给我弹出来一个页面，让我log in到用户名跟密码或者有一些对话框，但至少我能连上，这种就是叫default trust，我已经知道你在哪了，只不过可能你没有给我钥匙，但是其实你已经告诉我你家地址了，所以大家可以随便去访问。

那么这里面免不了有好人有坏人，当然你可以拿着钥匙就开门进去了，但是还有很多坏人到你家门口，可能他就不通过门的钥匙，通过窗户或者通过其它地方他就进去了。

这是整个互联网设计之初的最大的一个问题。很多学者也有这个观点，整个互联网在设计之初，因为那时候没人用，最早的互联网其实就美国五角大楼几台计算机，后来扩展到美国的一些大学，那个时候互联网没人用，所以希望越来越多人用越好，那么很简单，我就是网址一发布，发布一个雅虎，巴不得全世界人都过来访问。那个时候人们设计互联网的初衷更多的希望有越来越多人来访问就好。所以它是开放式的，大家是默认信任的。

最早互联网是个媒体工具，最早的互联网应用其实就是雅虎这样的门户网站，所以在媒体工具情况下，当然希望是传播的越广越好。但是后来互联网性质发生了变化，它今天不仅仅是个媒体工具，还是一个生产工具，如果它变成一个生产工具或者变成一个网络资产。你不能说默认信任，就去告诉全世界人你家的保险箱在哪里，虽然他可能没有钥匙，但是他可以通过各种各样的手段去把这保险箱砸坏。

所以，这个零信任本质上就是消除这种默认信任，在我没有对你做身份去验证之前，你是无法去访问到我的，这个叫零信任。

我可以打一个比方，这个比方可能更容易理解一点，我觉得早年的互联网TCP/IP协议，有点像今天的电话网络，电话网络其实也是一个默认信任的网络，我如果知道你的电话号码，我就可以打你的电话。我可以认识你，我也可以不认识你，这个结果是什么？你会收到很多骚扰电话，有很多骚扰电话就打到你这边了，还有很多的诈骗电话。其实你接起一个电话的时候，你是先产生连接，电话已经打通了，咱们已经产生连接了，然后你再问他你是谁，这个就好像你先打开一个网站，然后这个网站一个对话框跟你说请输入用户名和密码，其实是一个道理。这个时候这边的人可能就会假装成你的朋友或者你的一些亲戚，然后就跟你诈骗，这就是默认信任带来的效果。

零信任网络就有点像把网络改造成像微信这样的网络，你会发现微信不是一个默认的网络，一开始咱们扫码先加好友，如果咱们没加过好友，你是没法给我发消息的。

为什么今天有那么多骚扰电话、诈骗电话，就是来自于这个原因，因为电话网络是个默认信任，所以为什么今天网络上有那么多攻击，就是因为来自于很多默认信任的地方。

我觉得这是很正常的，任何事物一开始都是没人用，所以你希望越来越多人用，但越来越多人用的时候，它就会出现很多负面的犯罪活动，这个时候你开始会去想怎么去加强它的安全性，这是任何一个事物发展的必经过程。

零信任就是把网络的这种结构改成咱们要先加好友，然后你才能访问，你不加好友的时候访问不了的，所以这个叫零信任。

问：它在技术上是不是特别难实现？

陈本峰：技术上来说，因为TCP/IP全世界网络都已经铺成这样了，所以咱们不可能说当时设计的不好我们就不要了，我们从头铺一遍，这根本不现实，所以大家就得在现有的情况下，再去叠加这种零信任的技术。

问：这是要打很多补丁吗？

陈本峰：也不算是打补丁，因为打补丁是在原来基础上直接改掉它的，其实它是等于在它底层的基础上再去做一些上层的封装，你可以这么认为，把网络协议做了一层封装，就像微信的网络其实也是建立在电话网络基础上的，其实也是一个道理。

当然这里面就有很多的技术，像密码学，像我们用了很多密码学相关的技术，有点像区块链里面用的密码，区块链里面用的哈希、数字签名等等，都是为了去实现刚才讲的零信任的协议。还会用到很多大数据和AI的技术，因为你要去判断一个人是真的假的，这都是需要一些数据驱动的技术来做的。

问：你是怎么想到以这个为一个出发点去做创业项目的？

陈本峰：这个其实也是来自于当时我的一个需求，因为我们公司最早创业的时候其实是做移动办公的，我们当时是给大家搭一个移动办公的云平台。

问：有点像钉钉和飞书这种？

陈本峰：对，是的，但是钉钉和飞书更多是面向中小企业的，我们当时做的产品叫云适配，更多是面向大型企业的，大型企业里面有很多现有的一些在电脑端的办公软件。比如内网里面有很多办公软件，比如ERP或者CRM这类的大型办公软件，他们原来都是给PC端开发的。我们有一项国际专利技术能够把它给自动转换成移动端APP的一种模式，这样手机上就能用了，更方便了。但是移动办公有个最基本的前提，就是移动办公肯定不在公司的内网，所以你要出公司的内网，出公司的内网就会存在用VPN连到公司内网的这么一个需求。

但早期的时候我们其实就是用VPN来做，但后来发现VPN有很多的问题，刚才讲到了有安全性的问题或者是经常断线、掉线这种用户体验的问题，所以我们才把眼光投到了SDP的基础上。

我一开始去找国外是怎么做的，因为国外这块相对来说比我们早发展一些，尤其美国他们的云、移动已经比较发达。我看他们是怎么做的，然后我就发现了SDP技术，这个技术其实是一个国际标准，当时我们就基于国际标准来开发自己的一套体系。后来我们发现这个产品本身面临的是一个非常大的网络安全市场，我们就对这块产品更加专注，做得更完善，以一个核心的产品去往市场上去推。

问：我简单理解，它更像是一个大的操作平台？

陈本峰：它应该算是大企业的办公网络，你可以这么认为，大企业的安全的办公网络。

它的安全肯定比物理网络要安全很多，物理网络刚才讲的就是默认信任的，我们其实就在默认信任的这种物理网络下搭了一套虚拟的更安全的零信任网络，而且零信任网络它是不受物理空间限制的，它可以扩展到云上、移动端、物联网上的，等于是你的数据到哪儿我的安全网络就到哪儿，对于企业来说，帮助他们上云、远程办公、移动办公，更加安全更加方便。

问：可以给我们举一个你的用户实例吗？

陈本峰：比如说你是一个连锁药店，你有很多的门店，是散布在全国各地的，其实每个节点上也都需要网络安全。如果你给每个药店都买一个设备，去保证他的安全，这是OK的，但是万一那个设备坏了，你怎么办？你是不是得亲自物理的到现场，人得到现场去修这些设备，去配置这些设备。全中国有几千个门店，那你一个个去搞，很麻烦，你的人可能得天天在外面飞。

因为我们的产品全部在云端，统一的一个界面就全部管起来了，几千家在一个地方就全部管起来了，你要配置什么、要加一个新的安全设置，在云端一加，下一秒几千个药店同时就拥有了这些安全的设置，是不是简单很多？大幅度减降低了IT安全人员这种维护的成本。

所以，这种大型企业的分支机构越多或者外面的人员越分散，其实对我们这种产品的需求会越刚性，这是针对大型企业的，这是一类。

另外一类就是中小企业，还有很多科技公司，他们也是有安全的需求，因为现在所有的公司也都越来越重视数据的安全，数据的重要性是不言而喻的。但是你说让他去雇一两个安全人员放在那儿，其实对他来说也不太划算，成本也很高，他还不如雇一两个研发人员把他的产品做的更好的，因为安全并不算主业。

不如就每个月花点钱我们的产品，我们就把他所有的安全问题统统解决掉，他可以把他更多的精力放在那儿，花的钱可能是原来的几分之一。对他来说又省钱又省力，可以很好的解决这些安全问题，我们现在也看到一个比较明显的趋势。

问：听上去它是一个特别完美的解决方案，但是在现实生活中的话，您觉得零信任是真的可以完全实现的吗？

陈本峰：其实在美国，因为美国毕竟比咱们发展的更早，在美国，零信任网络其实已经成为一个相对来说被广泛接受的基础架构了。像谷歌、微软这些大公司，其实他们早就在公司的内部完全实施零信任了，当然他们可能选择自己开发，毕竟像谷歌、微软这样的公司实力很强，而且确实内部也有非常宝贵的数据，也绝对不允许被黑客攻陷。

其他的公司，美国有很多专门做零信用网络安全公司去服务，像这里面比较有名的，美国有一家公司叫Zscaler，他是我们对标的公司，从产品、产品形态或者商业模式来说，基本都是类似的一致的。他也是这两年增长得非常快，2018年的时候在纳斯达克IPO，当时的IPO的发行价是18亿美金，市值18亿美金，今天应该已经到两百六七十亿了，两年涨了10倍以上。

问：很快。

陈本峰：很快，尤其疫情又催生了他业务的增长。大家都知道防火墙已经防不住了，网络安全在美国的市场基本上是接近千亿美金，他现在收入其实不高，才3亿多美金，但是他的估值已经快到300亿美金了，他超高的PS，也是因为大家看好他这种模式未来会颠覆掉传统的网络安全基于防火墙的模式，因为这个市场还是很大的。

从政府层面，美国2020年已经发布了零信任安全的国家标准，在国家标准里面也写了。在美国的军方，还有在美国的联邦政府体系，其实零信任网络早就被广泛应用了。包括美国国防部今年也说，未来他所有的国防体系也全部都要采用零信任网络。

所以这基本上是行业的一个共识，因为解决云、5G移动这些新技术带来的变革，只能用零信任解决，今天传统的方式解决不了，除非历史倒着走，开倒车，但这不太可能，你不可能退回防火墙纯内网的年代，任何一家企业一定会拥抱云、移动5G，一旦拥抱，过去防火墙就用不了的，就只能是用零信任网络。

问：我看到新闻上面有说国家首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域，所以零信任基本上是和5G、和云同样重要的一个项目。

陈本峰：是的。因为新技术的应用，你想为什么新技术迟迟不能被应用，是因为大家出于安全的顾虑，为什么企业不愿意上云，大家觉得上云以后不安全，企业在应用5G，大家也觉得无线网络可能不如有线的。不考虑这些问题，上了云以后后患是无穷的，比如5G、无人驾驶，一旦被黑客攻破，这个后果是不堪设想的。

“安全是发展的前提，发展是安全的保障”，一个发展一个安全，这些新技术其实就是发展，安全跟发展其实基本上是一架飞机的两个翅膀，你就有一个翅膀，另外一个翅膀没了，其实你的飞机也是飞不起来的。

现在上云的速度其实没有预想中的那么快，大家主要还是出于对安全的顾虑，如果安全的问题全解决了，大家肯定全部上云了。

云是基础设施，但是也有很多跨国公司，两边的云都会用，这个就看公司的业务了，我们也做了一些500强企业跨国公司，要同时支持国内的云和国外的云。为什么SDP这个事情还是比较好的？因为它是一个国际标准，大家基于同一种安全的标准来做，这样兼容性就会比较好。

问：请比较一下美国对于网络的开放态度跟中国人对网络的开放态度？

陈本峰：我觉得大家对于网络这个事情的认知都是在摸索中。它是个新事物，以前是土地，大家看得见摸得着，地图上一框，这个就是国家的边界了，网络没有边界，很难去界定这个到底是属于美国的，还是属于中国的，网络是互联互通的。

我觉得大家也都是在摸索，美国这两天大选，特朗普所有的社交账号都被删了。其实从某种意义上来说，政府对互联网公司没有控制，我觉得接下来可能每个国家都会去思考网络空间到底怎么治理，这是一个很难的命题。

我相信没有一个国家想好了，包括前两年欧洲出的GDPR关于数字隐私的法律，这些都是在在摸索。现实空间中有很多法律，咱们从古至今已经有那么多法律去讲物理空间的社会规则问题。但是在网络空间里面，其实法律是非常少的，但显然网络空间也不是法外之地，网络越来越影响着我们的现实生活，包括政治的，美国大选都离不开这个东西了，衣食住行你都离不开。

所有的网络法律都是这两三年才出的，不管是中国还是美国，都是两三年才出的，说明这件事情还是一个非常早期的阶段。我认为今天大家对于网络上面的这些法律，可能还是要经过几次的迭代，大家才逐渐知道怎么去做这件事情。

问：你作为SDP的作者，而且也常常跟国际上的这些专家交流，在你看来中美之间的技术之争，争的是什么呢？

陈本峰：中美之争，比如在芯片这些领域，这些领域是属于卡脖子的东西。我这个芯片不供给你，你的有些东西都生产不出来，比如说手机可能就生产不出来了，或者是汽车可能就生产不出来了，这个其实是挺要命的，它属于一个原材料问题，这个原材料问题就好像咱们现实生活中的这些元素一样，什么铜矿铁矿，这种最基础的原料，比如你少了铁，一大部分东西你就做不出来的。同样，有些芯片没了，你做不出来了。所以，从任何一个国家来说，你都不允许自己国家缺铁矿或者缺铜矿，同样的，你肯定也不允许自己国家缺这个芯片或者那个芯片，要不然基础的这种生产就玩不转了，在芯片层面肯定会存在这样的一个供给问题。

但是在软件这个层面，我觉得双方肯定还是有很多合作的空间，像开源社区GitHub，美国人贡献了很多，其实中国人也贡献了很多，日本人、德国人、英国人其实也都贡献了很多，正是因为有这么多人贡献，今天的科技才得以这么突飞猛进的发展。云计算的技术，很多国家都在贡献，因为贡献，所以我们的云计算才这么迅猛的发展。

从这个层面，我觉得更多是一个合作共赢，都是开源的，大家共同去做，你也有，我也有，大家不存在这样一种卡脖子的情况。我觉得像网络安全也是，而且只有集结全人类的这种智慧，我们才能够让技术有更快的发展。咱们自己关起门来，天天闭门造车肯定不行，可能过了几年以后，咱们出去发现外面世界就全变了。

美国公司也希望更多的跟中国公司合作，未来大家也都希望做中国市场。第二也是越来越多人的智慧集结在一起，这个行业才能更快进步。

所以，中美之间所谓的技术之争，以后长期都是一个“竞合的状态”，又竞争又合作。竞争肯定很多是关于一些利益上的考虑，这个很正常，美国自己内部也竞争。但是合作也是基于产业的考虑。换句话说，如果云计算不在了，很多公司都要遭殃，只有云计算普及了，大家才能从中受益，全人类才能受益，因为这个促进了整个全人类生产力的发展，所以未来一定是一个竞合的关系，这是很微妙的。

问：为什么美国现在对华为是一种赶尽杀绝的感觉？

陈本峰：首先华为做得好。另外一个层面，因为通信的市场很大，5G交换机的市场非常大，谁能抢到这个市场大部分的份额，从利益上来说就能赚很多很多利益，这个利益大家都会眼红，这很正常。这种眼红的情况下，不排除用政治的手段来抢市场，从古至今也发生过很多这样的事情。这个市场太诱人了，确实通信也是一个非常重要的领域。

问：你是从什么时候加入到长江，然后去创创学习的呢？

陈本峰：我大概是去年加入的长江创创二期，正好是VC Star的program，那个VC Star是和六个VC有合作，正好里面有两个都是我们投资人，比较巧。我自己也很想去长江学习，在SDP、在网络安全这个领域，我是比较专业的，但我觉得一个人必须要有全面的认知，不能太片面，我只是在我这个领域里面专业，说明我的认知是比较有局限性的，所以我必须要拓宽我的认知范围，我觉得去长江其实就是一个拓宽我认知范围的一个机会。

问：你在学习期间有没有印象特别深刻的教授或者是某一节课？

陈本峰：我去上课第一天的开学仪式，其实就印象深刻。所有的导师都叫去了，当时有个环节，让每个导师都推荐一本书。其实他们推荐的书，我在课堂上直接在手机京东上就下单了，我自己就开始看这些书，印象都挺深刻的，也给了我很多独特的视角，让我有很多的收益和收获。

这就是我说的，我觉得小时候读小学读大学的时候，学什么东西都是被强迫的，老师说你得学这个，后面有考试，所以你就很认真地去学。但是当你走上社会以后，你还是需要去保持这种学习的习惯和心态，但是这需要一些契机，长江这样的一个氛围，还有整个过程，可能我比较懒，是强迫我不停地去学习的一件事情。

问：他给你创造了这样一个氛围。

陈本峰：对，我觉得这个氛围对我特别好，从到长江学习之后，我觉得我自己的思维会更加打开。我以前老是关注我自己的一亩三分地，天天就看那些SDP、零信任，交流的也都是国内外一些网络安全的专家，我觉得我自己太狭隘了，我自己思维、认知有点太狭隘了。

长江给我打开了另外一个世界，跳出我狭隘的专业领域，进入一个更加广阔的关于商业、管理，更多面向人，因为技术是很冷冰冰很枯燥的东西，做久了，人可能也比较容易狭隘。

在长江跟老师们、同学们在一起，尤其在长江认识了一大票非常好的同学。我们其实参加过很多很有意思的活动，让我更加喜欢去跟人打交道，其实都能从别人身上学到很多的闪光点，这样其实打开了我的认知，我觉得特别好。

问：同学是不是也是有非常多不一样背景的人？

陈本峰：对，同学有很多不一样的背景。

问：差别最大的是什么？

陈本峰：因为我们的项目是VC Star，是由VC推荐过来， VC投的一些消费领域的，像有卖米的，还有做网红直播的，这些领域跟我都特别远，但很有意思。他们的经营和对于商业的理解特别好。还有一个同学是做传统房地产的，他也做互联网产业园，就这一点和互联网有关系，但是我从他身上也学到了很多。作为一个商人，他不去讲什么商业模式，他就是很朴素的商业道理，这其实也是一个新的世界。

在我们这个圈子里面，大家一讲就讲什么商业模式，讲很多高大上的东西，但是最后你创业要落到本质上，其实还是很朴素的一些生意的本质。

问：疫情对你的公司来说，是有正面的影响，还是有负面的影响？

陈本峰：应该说两方面都有，负面影响肯定是因为我们的客户受到了疫情的很多干扰，所以他整个业务的开展可能会变慢，甚至会暂停，像上半年我们好多客户都是不开工的状态，你也没办法拜访他，可能到6月1号之后才逐渐上班，这个肯定是负面的影响。

正面的影响，对于我们这个业务本身来说，我们业务本身就是帮助远程办公的，疫情肯定也需要远程办公，包括上半年我们当时还免费给武汉的公司提供远程办公，当时也有很多公司注册了，确实也帮他们解决了问题。我们觉得特别开心，因为做企业，你的产品的价值得到别人认可，不管有没有赚到钱，其实还是会有一种成就感。

随着疫情越来越严重，今天大家也是把远程办公作为一种常态了，很多国外的一些大公司都宣布可以永久远程办公。

问：Facebook好像就是。

陈本峰：对，Facebook、微软、推特都是。我觉得从人类未来发展来说，远程办公也是一个未来发展的趋势，今天交通这么堵，四环一堵堵俩小时，还不如在家用这两小时来干活。我觉得疫情教育了大家远程办公的习惯，对于我们的产品业务肯定是促进的。

欢迎走进「长江TIME」播客。在这档播客中你会听到长江商学院被称为“金字塔尖”的精英校友们分享私家学习心得、独家创业故事、管理公司、甚至征战全球的商业智慧；你也会听到世界级教授们具有全球视野的管理学洞见；当然，你也会了解到传说中的长江真实的样子，也少不了发生在学院里的有趣故事。因为向往大海，所以汇入长江，快和我们一起奔腾在商业的世界吧。

end