联想网御的发展基因

　　人物： 联想网御总裁 刘科全

　　中国计算机报社常务副社长兼总编 刘保华

　　地点： 联想网御办公室

　　中国计算机报社常务副社长兼总编刘保华与联想网御总裁刘科全交流现代企业管理经验

　　联想网御在2006年实现架构重组后，先后从一流网络厂商与安全厂商成功地引进了200多名研发、经营与管理人才，并成功推进信息安全蓝海战略，这成为联想网御的标志性转折点。经过一年多的调整，联想网御又完成了精细化的市场布局，让业界看到了联想网御的弹性和发展基因。

　　联想网御在信息安全蓝海战略方向中，以“下一代安全架构”为指引，围绕“弹性架构的安全平台、业务导向的安全管理、按需防御的等级保护”三个技术方向，成功开发了一系列核心技术平台和应用安全解决方案，先后建立了新技术研究所、攻防实验室、风险评估联合实验室和博士后工作站，通过不断积累核心技术，不断开发弄潮蓝海的“潜水艇”，帮助客户探索IT价值创新的杀手锏。

　　现在，如何迅速扩大规模，创造更高产值又成为联想网御面临的新课题。

　　遨游信息安全蓝海

　　中国的信息安全产业已经初具规模，但是基本上还处于红海竞争阶段。大家更多的是在市场上拼关系、拼价格，在内部强调成本压缩。中国信息安全企业急需开辟自己的蓝海。

　　刘保华：联想网御在２００６年实现架构重组后，推进信息安全蓝海战略成为联想网御的标志性转折点。２００７年４月，联想网御又提出下一代安全架构的理念，这将对联想网御未来的发展起到什么作用？

　　刘科全：我们的蓝海战略包含经营战略、技术战略和服务战略。现在，经营战略已经开始发挥作用，技术战略即将成型，服务战略也在显露雏形。2008年，我们又全面提出了新口号：培育人才、熔炼团队、协同创新、遨游蓝海。

　　“下一代安全架构”是联想网御公司在多年安全实践中不断积累和总结的技术成果，是指导安全产品研发、解决方案设计和安全服务的核心技术理念，也是蓝海战略的融合体现。

　　作为“下一代安全架构”的核心创新点，业务导向的安全管理体系强调在对企业的网络平台和终端系统进行统一安全管理的基础上，进一步对企业的业务系统进行安全管理，从而实现对企业业务系统深入、全面的安全管理，保障企业业务系统的稳定运行，而联想网御在业务导向的安全管理方面的领先技术，也让体系化的管理变得更具可行性。

　　具体而言，“下一代安全架构”是联想网御主动出击市场，迎合用户需求而提出的。通过领先、创新、可信赖的解决方案和专业服务，联想网御不仅能推动客户的IT投资快速完成由网络安全向应用安全的跨越，由应用安全向业务创新安全的跨越，帮助客户创造更大的价值，更能在这个过程中实现公司价值的提升。

　　刘保华：国际上信息安全存在一种趋势，像思科、Ｊｕｎｉｐｅｒ这样的网络厂商通过不停地收购安全厂商，为客户提供更加完善的网络整体解决方案。因为他们这些企业拥有大量的客户资源，完全可以实现业务延伸，为用户提供更多的安全模块。你认为未来的信息安全产业会呈现什么样的发展态势？如果信息安全产业未来能够独立存在的话，信息安全厂商应该怎么应对这样的挑战和变化？

　　刘科全：从最近两三年的市场环境来分析，由于需求的显著增长，拉动了独立信息安全产业的显著增长。之所以一些业内企业认为这两年日子过得艰难，是因为用户的需求起点提高了。

　　如果继续向用户提供“老三样”服务，跟不上用户需求的变化，肯定会产生彷徨、观望，甚至退出的悲观情绪。然而，如果一个公司技术底蕴深厚，就可以在原来的技术和产品的技术上延伸出新的技术和解决方案，在未来的3～5年，仍然可以应对市场威胁。

　　除了技术底蕴的积累，安全厂商还应该主动进行业务创新，简单地说就是提高安全保障能力。因为应用的不断变化会使安全设备一步步向前发展。上世纪90年代用户关注搭建网络平台，到了2000年左右，用户关注搭建信息平台，再往后，用户开始关注搭建业务工作平台。

　　现在，用户已经在业务工作平台基础上实现了业务创新和整合创新，提高业务、行政和办公的效率。而联想网御也在这个基础上，帮助用户实现了以前做不到的业务监管、控制，形成了业务工作平台、业务创新平台和监控管理平台等三大平台。

　　信息安全厂商作为用户不可缺少的后台支撑，应该给用户增添更多核心竞争力，最终的表现形式一定是把多种技术进行融合、转型，形成真正面向应用、面向业务的信息安全整体解决方案，根据用户企业的战略目标，帮助用户梳理业务，实现流程再造、业务整合。

　　刘保华：目前，中国信息安全产业面临着同质化竞争的问题，联想网御在这种同质化的竞争格局中逐步摆脱出来，最终形成一种可持续发展的态势。那么，联想网御如何看待目前的信息安全产业的本质特点？

　　刘科全：目前的信息安全产业的本质存在三个根本特点：第一个特点是具有高技术加上边缘科学的特性，信息安全领域对技术的基本面涉及很广、很深，它不同于其他高新技术行业，不仅需要熟悉网络，还要熟悉操作系统和软件等方方面面的IT知识作为基础；第二个特点是技术无国界和服务对象有国界，在地缘政治色彩浓厚的领域，信息安全往往是整个系统安全、国家安全、机构安全的重要组成部分，这就决定了无国界的技术只能拥有部分有国界的服务对象，因此信息安全领域就形成了一个高度分割的市场，很多信息安全厂商只能进入一个或几个被分割的小市场；第三个特点是产业规模小，信息安全的营销模式不同于传统的商业交易模式，它的真正价值呈隐性，在交易后期会产生一系列的后期服务支撑。

　　精细化市场布局

　　联想网御依靠蓝海战略向价值型客户靠近，并与价值型客户共同追求安全效果和性价比，从而不断激发出客户新的需求。联想网御正是要通过价值创新把自身企业的发展和客户的价值创新统一起来，从而在为客户创造更多价值的同时，加速企业发展，从而在根本上摆脱竞争对手，实现企业的飞跃。

　　刘保华：在安全市场上，渠道一直是近年来各个厂商关注的重点，有的以品牌为主导，有的以客户为主导，有的则两者结合，而联想网御一直采用的是典型的分销体系。现在联想网御的渠道架构是一种什么结构？

　　刘科全：过去的联想网御渠道中有一部分是原来联想做分销的渠道，但是我们在借鉴的过程中也发现了一些局限性，比如联想电脑的分销商完全可以做到几亿元的规模。那种渠道模式中，分销商是完全可以不用一家一家地去面对客户，而且专门有人找上门来要买电脑，即使客户离得远也没问题。但安全产品和传统的PC销售不一样，安全产品是要提供解决的方案，客户要追求安全的效果，要给用户带来价值，更多是靠服务的方案和服务的模式去进行营销，这样的话，远离客户就不行，所以必须要让渠道更多地去直面客户。

　　我们现在的体系叫做精细化渠道体系。其中包含着四个类别：第一个叫做战略分销商；第二个叫做金牌代理商；第三个叫认证代理商；第四个叫战略合作伙伴。战略分销商具备全国的服务能力，在某些方面有特殊的优势，我们一般给它们一个产品，或者一条产品线，或者一个解决方案。对于金牌代理商，一般每个省发展3家左右，他们分别面对不同的细分市场。认证代理商我们现在已经有370家左右。我们希望通过这四类渠道的共同配合，最大范围地覆盖用户，给用户提供真正有价值的安全解决方案。

　　刘保华：对于很多中国的信息安全企业来说，近两年的发展一直处于非常艰难的时期，业绩平平甚至明显下滑，很多企业也表现出或观望或退出的态度。在联想网御的蓝海战略的中，未来几年需要重点要突破的市场有哪些？

　　刘科全：严格地说，当信息安全业务做好后是可以通吃所有行业的。对于联想网御来说，现在已经由政府行业向非政府转型。也就是说，联想网御2008年的重点行业除了传统的税务、公安、军队等行业以外，主要的转向电信、金融、教育和能源等领域。

　　在电信领域重点是将大运营商做强做好。目前已经有七八个省的运营商在用联想网御的解决方案，其中中国移动的3G安全保障方案已经在用我们的解决方案了。在金融领域中的重点方向是保险业，目前针对的目标是国内的一两家大保险公司和三四家中小保险公司。另外，由于联想网御庞大的本地化服务体系、扁平化销售体系和精细化的渠道体系已经初步建成，所以，很适合在这些行业开展业务。

　　新安全时代的技术创新

　　随着信息化建设由网络平台建设转向应用平台建设，各行业的核心业务对信息系统的依赖性越来越强，与此同时，各种新的面向应用的安全风险给信息系统带来巨大的安全隐患。联想网御试图依靠创新的技术理念帮助用户将IT投资快速完成由网络安全向应用安全的跨越，由应用安全向业务创新安全的跨越。

　　刘保华：安全的威胁日益综合化，用户也日渐成熟，除防火墙外，更多的以终端和用户为研究对象的安全产品正在出现，而以管理和审计为新兴模块的安全机制正在被很多安全类产品所吸纳。对于未来的安全产品，联想网御有哪些具体的应对策略？联想网御有哪些计划来把握这样的市场？

　　刘科全：IT本身已经进入深度应用的成熟阶段，成为社会、生活、业务和工作的一个不可或缺的组成部分。而攻击的成本很低，一个简单的漏洞攻击，就需要CIO耗费很大精力去寻找根源。威胁的防不胜防造成攻击与防御之间存在一种不对称的逻辑关系。

　　另一方面，一些像网上银行、网上炒股、网上证券交易等新的业务创新应用也在呈爆炸性增长。这也让更多走捷径赚钱的人看到了机会，他们通过研究网络钓鱼和木马等程序盗窃银行账号，进一步增强了网络威胁的可怕性。

　　联想网御如何在这种充满了威胁的环境下解决问题呢？我们靠的就是人无我有，人有我新的杀手锏。归根结底就是面向客户的价值创新，也就是我们的蓝海战略。

　　从联想网御的角度来审视这种环境，我们会不断地提出、完善、实践蓝海战略，一定要给客户提供有价值创新的东西，真正提供有解决方案的东西，这也是我们在今年即将公开的一些信息。

　　刘保华：你将联想网御看做潜水艇，是属于修炼内功型企业，还承担国家８６３计划中“统一威胁防御管理系统”课题的研究，致力于万兆ＵＴＭ技术及产品的自主研发和技术创新，并将在课题研究过程中，申请专利及相关标准。但是ＵＴＭ在实际的应用当中，我们感觉这个产品真正实现多模块集成的功能表现得并不那么明显。联想网御怎样解决ＵＴＭ的技术问题，如何看待ＵＴＭ的未来发展方向？

　　刘科全：我们仍然看好UTM产品的发展。最近，联想网御也推出了UTM新品，这是我们多年技术积累与研发的成果。从1999年进入信息安全领域以来，联想网御就始终致力于技术的积累和不断创新，如今已经拥有信息安全领域的多项核心技术，其中2002年通过审核的“网关级计算机病毒防范的方法及其装置”专利就是联想网御UTM产品的关键技术之一。

　　目前，UTM的问题基本上可以从三点进行分析：第一，UTM的关键问题是产品本身、技术本身内功修炼是否到位；第二，很多低端客户需要All in One的安全网关，UTM恰好满足了这种规模企业的需求；第三，对于大型专业用户，UTM可以作为一个网关整体安全的总体解决方案，给客户提供多一种选择，用户可以选择其中的某项或某几项功能，并不一定打开全部功能。

　　如果UTM产品本身的问题能通过技术改进和对用户需求的把握得到改进，UTM产品一定能有广阔的市场前景。

　　记者手记：抓住用户的需求

　　用户对于信息安全的需求相对于应用平台、操作系统以及基础网络设施的标准是完全不同的。一个安全稳定的业务环境往往要依靠定制或半定制的开发系统来实现。

　　在采访的过程中，刘科全始终在强调：“谁能够保持数据的安全性、稳定性、可用性和完整性，谁就能够赢得客户。”

　　若想真正做到这四点并不容易。像思科、华为这些网络厂商以及SAP、甲骨文这样的应用平台厂商都在染指安全市场，试图瓜分独立安全厂商手中的奶酪。

　　从三者的竞争中可以观察到，网络厂商长于赢得用户关系，弱在处理用户的应用与业务之间的关系，而应用平台厂商则长于应用层的体系化结构，弱在网络基础平台的搭建和安全管理的结合。其实并没有完美的厂商，任何厂商都是尺有所长、寸有所短。

　　这些都还远远不是用户希望得到的整体解决方案，也不能支持不同等级应用系统、网络系统之间的安全互联和控制。

　　从这个角度来看，安全厂商只要能够抓住用户需求，跟上用户需求的变化角度和方向，再加上对于用户业务的整合创新和管理控制，还可以大有作为。