解决不了这个问题,数字化转型一定失败
2021年,多起数据安全事件为所有公司敲响了警钟。
国家战略级别的网络安全究竟为何?在产业信息化浪潮之下,企业家如何从更高的格局理解网络安全?又该如何自处以防患于未然?
奇安信科技集团总裁、长江商学院EMBA33期校友吴云坤近期分享了网络安全作为国家级战略的来龙去脉,以及他从业20余年陪伴两家行业龙头上市的经营与管理心得。让我们一起来看看。
新商业文明第四季·第二期《网络安全的矛与盾》
01选择与底层逻辑
1994年,一条64k国际专线将中关村和互联网联系在了一起,中国成为第77个加入互联网的国家。1995年,互联网商业化应用开始,浪潮卷起,群星涌现。
当时的吴云坤,是一名计算机系学生,中国最早一批Linux系统的使用和爱好者。在日后的重要访问中,他常提起Linux给他的启发和影响。相对于Windows系统的所见即所得,Linux系统使用者们需要进入并深刻理解系统底层——往往是对探究事物本质有着不一样的执着的人。
我做网络安全的一个最本质的原因,是它能掌握整个在互联网底层的逻辑。
就像医生需要了解人体运转的每个流程、相互关联和来龙去脉,从事网络安全的人,要修复漏洞和防患未然,就需要了解互联网这套复杂系统的底层逻辑——这也是当年的吴云坤手握名校计算机和数学文凭,却坚定选择网络安全这个“冷门”方向的原因。
但今天,网络安全无处不在——有信息化,就有网络安全。
吴云坤认为,网安行业发展的增速得益于中国数字化转型的扩张,它与信息化进程一体两翼,不可分割,影响到人们生活和企业发展的方方面面。
而对于有些漠视网络安全重要性的企业,滴滴事件已经为他们敲响了警钟。正如吴云坤所言,“网络安全它是个底座。如果你做不好网络安全,数字化转型一定失败,甚至是毁灭性的。”
02数字化转型,安全先行
今年3月,十四五规划和2035年远景目标纲要把网络安全与人工智能、大数据、区块链、云计算共同列为5大新兴数字产业。
6月,人们的注意力还未从滴滴事件上移开,新的《数据安全法》颁布。这和2007年颁布的《信息安全等级保护管理办法》、2014年成立的中央网信办、2015年颁布的《国家安全法》、2016年颁布的《网络安全法》,互相呼应,代表网络安全作为一种顶层设计成为了国家战略的一部分。
吴云坤认为,这是形势驱使下的必然结果——网络安全行业发展近30年,已经与我们生活息息相关,不止是杀毒软件和防火墙那么简单。
以美国今年石油管道受到网络攻击为例——美国17个州包括华盛顿特区因为Colonial公司的汽油和柴油管线遭到黑客攻击进入紧急状态。
“几乎全球的上市公司都提到网络安全这个词。今年的半年报,全球的上市公司提到网络安全的比率提高到了33%……在这种情况下,国家把网络安全放到一个非常重要的高度,这个高度它影响到我们的国家,我们的经济,我们的社会和每一个老百姓。”
Cybersecurity Ventures数据预测,2021年全球网络犯罪将给全球造成6万亿美元的损失,而未来网络犯罪损失将以每年15%的速度增长,到2025年将达到10.5万亿美元。
数字化本身是从落后生产力到先进生产力的转变,而转变的前提是安全。
那么网络安全究竟是什么?
从历史上来看,三十年来,安全行业的主流需求从保护PC安全,到保护内网安全,再到网络接入安全;如今已发展到云安全、大数据安全、物联网安全等。
场景也变得更多元:网络边界要防入侵,终端要防病毒,应用要防web攻击,数据要防泄露,身份也需安全过滤。
与此同时,随着工业互联网发展,网络攻击带来的后果更加难以负担,加之大量勒索软件衍生,越来越多企业不得不从传统的“事后防御”转为“主动防御”(后者更加强调实时侦察、及时响应、和基于大数据的预测),相比过去的”防火墙”概念,网络安全正在前置,与业务结合得更紧密。
这正是吴云坤称之为“内生安全”的思路。
“保护数据跟保护手机或者电脑是不一样的。数据流动到哪里,安全应该就跟到哪里。”
安全与信息化建设同步进行,就是总书记早在2014年提出的:网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。
“在2021年7月份之后,很多人意识到国家在这件事情上是‘动真格的’,而且是法律先出台。有声音说,数字化还没搞,先看到数字化相关的法律。很明显,国家是希望安全先行,来保障发展的成果。”
吴云坤强调,企业手上持有的,无论是国有还是民营企业,是基础设施,包括关键数据,都是数字化转型当中最重要的资产。而这些资产一旦被黑客攻击,就会产生巨大的问题。
“企业经营如果要做好,如果要健康发展,必须关注这些在国家顶层设计这种法律法规,来避免企业经营的风险,同时保护好他们的消费者的利益,以及在其中可能涉及到的国家和整体的安全……以前安全是什么?是保障,但今天,要做好从落后生产力到先进生产力,安全成为一个前提。你做不好,就不能做数字化转型。”
03形成“真正的对抗”
习近平总书记曾在一篇2016年的演讲中提到:网络安全的本质是攻防与对抗。
在吴云坤的理解里,网络安全产业背后真正的对抗,在于经济的竞争。
“如果把中国600亿的市场,跟美国4000亿的市场进行对比的时候,你会发现全球的技术、人才、资金都会流向美国,他不会留在中国,或者很少。如果把600亿变成4000亿,全球在网络安全的人才技术资金会流向中国,所以本质上是经济的竞争。这也是长江给我带来最大的一个改变。”
2014年,吴云坤作为集团副总裁陪伴绿盟集团上市后离开,加入奇安信。
去年7月,奇安信在A股科创板上市,公司规模近万人,年收入超41亿,在23家网安A股上市公司中位列第一。
从业20年,陪伴两家网安龙头上市,吴云坤关注的不是单单一家企业,而是中国网络安全的产业规模。
与他入行时相比,网络安全有了法律和规章的顶层设计,行业增速加快,初具规模,但与美国千亿级别的市场规模相比,依然很小。
“真正的对抗不仅在于技术人员对互联网底层逻辑的把握,更在于站在全球角度,看到市场与市场的较量,市场规模所带动的人才、技术、资源等等综合的对抗。”
吴云坤给产业数字化浪潮中安全扮演的角色做了一个总结:“安全应该成为信息化的底座和前提,而不是障碍”。
正如他在那篇业内知名的四万字访问稿中提到的“复杂系统”概念,网络安全从来不是线性结构,而是一个各种力量交织的复杂系统。
在这个复杂系统里,不仅有安全公司、技术、软硬件产品、甲方乙方,还有网络黑产,监管机构,国际上的信息化竞争对手;在产业信息化时代,还有各种数字化建设的供应商……所有这些能量对系统各有牵引力,他们相互交织、相互依存。
站在系统的整体之上,着眼点就远不能是同行里的几个竞争对手,而是要跳出去,转换角度,正如长江商学院创办院长所言,“站在月球看地球,站在未来看现在”。
长江的课程加速了吴云坤视角的转换,也直接影响了他对竞争格局和行业规模的理解。
首先,网络安全行业竞争对手不是国内的友商,而是攻击网络安全的黑客组织;
其二,“站在安全看信息化”要转为“从信息化回头看安全”。
对任何一个企业来说,选择对手影响到研发投入和生态关系,甚至影响到长期发展过程当中一家公司为什么存在。
“很多企业的战略更多在业务战略,长江商学院告诉我战略其实更高层,在整个的文化和价值观。选择对手永远是这个公司作为网络安全当中最重要的点。如果你今天把国内的公司友商作为对手,这件事你就错了。我们今天真正面对的黑客组织,无论是国家级,还是经济犯罪,是需要所有的友商团结在一起的。”
转换视角也让吴云坤对产业规模的限制有所突破。实际上,中国的网络安全产业并不是规模小,而是“没有人真正帮助客户伴随信息化的发展来规划网络安全”。
数据显示,中国网络安全投资在信息化的投资占比为1~3%,而在美国是10~15%。
投入与预算和规划相关,吴云坤的观察是,多数时候,没有人把安全列入规划里。
2018年正值十三五中期调整,政府和企业都在重新构思信息化改造,吴云坤也在同年入学长江。
“这两个时间非常神奇的贴在一起,而我用的一个策略是什么?就是项兵院长所说的‘站在月球看地球’。以前我是站在安全看信息化是个大的海洋,安全是一个非常小的行业。2018年之后换了一个视角,从信息化回头看安全,重新审视安全。”
安全的价值是什么?吴云坤说,“安全不再是一个审视者,不再是一个旁观者,不再是一个监督者,不再是一个检查者,安全必须内生在整个的信息化当中。”
内生安全这一哲学直接驱动了奇安信的另一个战略:规划驱动。
吴云坤在采访中透露,十四五规划以来,奇安信帮助超过100多家央企和部委做网络安全的规划,他们的安全投资比例达到8~15%。
“当每个行业、每个企业的预算都变大的时候,整个的产业规模自然会变大。规模一旦变大,就是实现了全球的资本、人才都会流向这个产业,所以会形成真正的这种对抗的能力。”
04取势,创新
2014年,中央网信办成立,2016年,“十三五”规划提出服务型政府、数字化转型。
吴云坤说,奇安信2014年到2016年是技术驱动的创新。
“我们出身于互联网公司,有大量的数据,所以我们看到这样的一个变化,把数据注入到原来传统网络产业当中,驱动创新。”
2016年,十三五规划开始,奇安信开始着重于产品创新。
“有很多新技术服务,比如国家级的攻防演习,还有2017年永恒之蓝的病毒,都创造了一些新的产品和服务的机会。”
2018年逢十三五中期调整,政府机构和央企都开始做数字化转型。
“所以我们抓住这个机会做了规划,然后形成了新的规划建设和运行模式,也带来了新的产业机会。”
“今天,安全法对企业经营已经产生了影响,我们就抓住了这样的一个机会,确立了经营创新。它其实是匹配整个的网络安全发展。”
吴云坤说,所谓创新,不可能出现一个一锤子打到底的“新”,但是每年都会有变化。
谈到对于长江校训“取势、明道、优术”的理解,他谈了谈自己的理解。“取势不是简单的取,是要洞察并有战略行动。没有对势的深刻洞察,就不可能做自身的组织改革,重新分配各种力量。”
(本文转载自长江商学院 ,如有侵权请电话联系13810995524)
* 文章为作者独立观点,不代表MBAChina立场。采编部邮箱:news@mbachina.com,欢迎交流与合作。
热门推荐
备考交流
最新动态
- 整合全球名校资源 长江全球独角兽项目带你打开商业新版图 2024-03-26
- 比亚迪“亮剑”,是双向奔赴还是弯道超车? 2024-03-26
- 新能源汽车的2024:谁能进入决赛圈? 2024-03-18
活动日历
- 01月
- 02月
- 03月
- 04月
- 05月
- 06月
- 07月
- 08月
- 09月
- 10月
- 11月
- 12月
- 05/04 报名 | “中国经济变局下的企业风险管理”复旦大学李若山教授公开课暨联合宣讲会
- 05/08 集赞赢取精美礼品 | 面试诀窍、备考经历、海外交换,报名5月8日面试圆桌派,用10个问题揭秘三位高分学长的备考秘籍!
- 05/12 招生工作|浙工大校园开放日暨MBA、MEM项目宣讲会通知
- 05/12 「复旦大学 EMBA 项目」与「复旦-台大 EMBA 项目」介绍会 | 活动预告
- 05/17 限时抢位!长江商学院MBA项目5月北京体验课
- 05/18 5月18日 | 全国首场中国商学院招生巡展暨2025招生政策发布会(北京站)重磅来袭!
- 05/18 5月18日 | 北京体育大学邀您参加中国商学院招生巡展暨2025招生政策发布会(北京站)
- 05/18 5月18日 | 中国矿业大学(北京)邀您参加中国商学院招生巡展暨2025招生政策发布会(北京站)
- 05/18 5月18日 | 北京师范大学邀您参加中国商学院招生巡展暨2025招生政策发布会(北京站)
- 05/18 5月18日 | 天津大学邀您参加中国商学院招生巡展暨2025招生政策发布会(北京站)
热门资讯
MBA院校号
-
最新动态:
北京大学汇丰商学院2025级EMBA报名进行中 -
最新动态:
解读新“国九条”:逻辑、意义与工作重点