“宇宙就是一座黑暗森林,每个文明都是带枪的猎人,像幽灵般潜行于林间......在这片森林中,他人就是地狱,就是永恒的威胁。”刘慈欣在小说《三体II》中提出“黑暗森林法则”。
互联网,亦是同样一片“黑暗森林”。信息爆炸、数据共享带来了生活的便利、工作的高效,同时给有心人机会,带来一系列勒索、诈骗、信息盗取等安全风险和挑战。网络安全不再是过去数字化的附庸产品,成为互联网的安全”基石“。
特别是去年新冠大流行,迫使企业发生了许多变化,在整个安全行业产生了连锁反应。全球各国积极部署网络安全建设,中国网络安全市场起步虽晚,但在新基建、数字化转型等政策红利指引之下,网络安全体系建设被赋予全新的意义。
中国网络安全产业联盟(CCIA)《2021年中国网络安全市场竞争力报告》显示,2021年上半年,我国共有4751家公司开展网络安全业务,相比上一年增长23.1%。预计未来三年网络安全市场保持15%以上的增速,到2023年市场规模预计超过800亿元。
在此背景之下,UPWAN以SD-WAN云网络解决方案攻城略地,已经赢得不少大B企业的认可。但UPWAN的“野心”并非仅限于此,近日,36氪独家专访UPWAN CEO黄慧攀时获悉,一款全新的、针对内网安全隐患的产品已正式上市。
图/UPWAN 商湾网络
Q:可否介绍一下UPWAN?
A:UPWAN/商湾网络是一家企业云网络服务提供商,以企业网络安全网关CPE设备为核心,通过整合路由器、防火墙、DPI检测、网络隔离、授权管理、行为审计、态势感知、广域网加速等功能,为客户提供完整的企业云网络服务。
Q:UPWAN与又拍云的关系是什么?是否会出现业务重叠情况?
A:UPWAN是从又拍云体系孵化出来的独立项目,拥有独立的运作体系。目前,又拍云也是UPWAN的天使股东之一。从成立之初起,UPWAN就定位于企业网络服务,与又拍云深耕互联网网络服务有明显的差异,两者间形成很好的业务互补与客群覆盖。
Q:UPWAN是技术主导型公司还是运营主导型公司?
A:技术主导是必然。选择进入企业网络服务市场时,我们一直在反复追问自己,是否具备市场竞争力。对于To B业务而言,竞争力的重点包括技术、产品、服务三大方面。UPWAN以技术为先导,人员构成基本来自又拍云的骨干人才,拥有一流研发能力。
Q:公司的主推产品是什么?有哪些标杆型客户?
A:企业云网络是我们的主力产品,用到了独创的SD-WAN技术,主要是服务于企业内部应用加速,为企业多分支机构联网、混合云等业务场景做支撑。产品自2017年开始研发,2018年打磨成型并推出市场。正是对SD-WAN市场的看好,我们同年成立了UPWAN。经过2年的市场沉淀,UPWAN与顾家家居、得力、海天集团、东方日升等国内一流工业企业,以及小红书、快看、爱范儿等互联网‘新贵’均有合作。
2020年4月,我们升级到企业云网络服务2.0,把身份准入、网络隔离、“零信任”授权、行为审计和态势感知等网络功能加入进来,用以解决企业面临的网络安全问题。目前已在得力文具、顾家家居、海天集团等客户落地使用。
图/企业云网络
Q:提到企业云网络升级到2.0版本,这是一款怎样的产品?
A:其实和第一代产品的研发经历有些相似,这次产品升级的研发工作也花了2年时间。我们本打算去年就单独推出网络安全产品,由于对功能提出了更高要求,就又推翻重制了。
普通公司的网络安全防护主要通过防火墙来预防病毒、木马等侵袭,这是针对外部的。对于内网而言,网络安全是缺失的。网络安全防护的职能,就是管控内网的网络安全问题。由于去年疫情爆发的事情,使得远程办公的需求也大大增加,而这些恰好就是我们原来SD-WAN产品所覆盖的业务,为提升产品的整体价值,所以我们决定把SD-WAN产品和网络安全产品进行整合,作为UPWAN企业云网络2.0的重大升级。把企业各个阶段所需要到的网络产品功能都包含进来,让我们的客户可以随时都能使用。不仅降低客户的使用成本,也充分的提升到我们的产品价值。
Q:内网的安全隐患有哪些?
A:公司都会部署WIFI网络,如果遇到有心人,当他连上WIFI时就可以做很多事情。他有可能找到财务电脑获取保密信息,或是进入研发测试环境窃取产品源代码,亦或是连接商务手机取得客户信息。也就是说,在同一个企业网路之下,电子设备之间的屏障几乎是不存在的。另一方面,由于病毒的强感染性,一台主机感染后,会尝试感染网络内更多的设备,将会导致整个内网的瘫痪。小到信息丢失,大到百万的病毒勒索,这都将对公司的正常运营产生影响,甚至财产损失。
Q:这些安全隐患都可以在部署UPWAN企业云网络产品后解决掉吗?
A:需要明确的是,UPWAN企业云网络并不是杀毒软件,而是为企业网络建立安全保护屏障。在出现问题时,UPWAN企业云网络通过统一且独立的网络身份认证,将病毒、木马等控制在单体终端设备,精准预防。同时,基于网络攻击分析预警,顺藤摸瓜找到“事主”,快速进行攻击响应。
Q:也就是说,“零信任”贯穿于整个产品设计?
A:是的,对于网络安全领域而言,“零信任”十分重要。简单地说,“零信任”的策略就是不相信任何人,除非网络明确知道接入者的身份,否则任谁都别想进入。
UPWAN企业云网络将“零信任”应用于企业的整个网络,在此构架之下,不存在特权用户、流量、系统、区域。员工需要建立统一网络身份认证,所有接入企业办公网络的设备均需身份认证方可接入。根据身份的不同,员工的权限也不同。
举个例子,假如你是销售团队中的一员,在确认你的身份后,将获得查看自身客户的权限,但这一权限无法触及他人,即查看别人的客户列表。不过这一解决方案也有一个缺点,业务系统必须与安全系统深度耦合。
当然,给了你授权后并不代表可以肆意妄为。员工的网络数据将被计入行为统计并通过云端进行大数据分析。当发现异常时,及时预警并快速进行攻击响应。
Q:行为审计是否会涉及到员工隐私?
A:行为审计记录的是谁在什么地点用什么样的方式做什么,聚焦于及时发现和处理异常行为,并不涉及员工浏览的网页、输入的密码等具体动作。并且现在的网络环境之下,所有流量都已加密,即使想获取内容也不可能。
Q:现在市面上有与UPWAN企业云网络同类产品吗?
A:几乎没有。正如我之前所提,传统的网络安全解决方案依靠的是防火墙,需要IT人员逐个敲下员工的权限命令,需要大量的人力成本。尤其是面对拥有数千上万员工的大型集团,这几乎成了不可能的任务。
针对这一市场痛点,传统模式已经行不通了,必须采用颠覆性的方式。UPWAN企业云网络通过对员工的身份识别,以标签化的方式自动匹配到相应权限,实现高效的员工权限管理。这样,即使完全不懂技术的普通人也可以根据部门或项目分配员工权限。
Q:在效率上,UPWAN企业云网络可以提高多少?又能节省多少人力?
A:以一个集团企业为例,其员工近2000人,IT部门人数仅4、5人。在用传统方式管理办公网时,IT部门的工作是非常繁重的,每天8小时几乎连轴转。现在用了UPWAN企业云网络后,每天只需要1小时就可以做好网络安全维护工作。
Q:部署UPWAN企业云网络的成本多少?是否会对企业造成负担?
A:单说设备,一套在3000元上下,可以覆盖管控几千人的企业网络。如果想享受云端的行为审计和态势感知服务,则可按月度、季度、年度等SaaS模式进行购买,实际费用与企业员工数有关,但也不多。UPWAN企业云网络对标的是网络安全界的“小米”,以低利润、高性价比产品获得市场认可。
Q:您是如何看待网络安全市场的?UPWAN在市场的定位又是什么?
A:网络安全市场是非常巨大的,拥有深信服、天融信等A股上市公司,前景十分乐观。于UPWAN而言,我们需要找到的是如何从这样的一个大饼之中到切入口,这与技术能力、产品能力、服务能力息息相关。以产品力为例,UPWAN的SD-WAN产品几乎覆盖浙江省内的中大型企业,用户续费比例非常高。现在进入网络安全领域,SD-WAN的产品力也将延续到整个UPWAN企业云网络产品身上。
不论是SD-WAN还是网络安全服务,UPWAN的产品打造始终围绕的是企业网络这一核心,后续的产品研发也将基于此拓展延伸。UPWAN到底想做成什么样呢?梦想不大,就做个“企业网络全家桶”吧!
发现未来独角兽,项目BP发过来!
如果你的项目足够优秀,希望得到36氪浙江的报道,参加36氪浙江的“未来独角兽活动”,请将你的需求和BP发至36氪浙江项目征集邮箱:zhejiang@36kr.com,我们会及时回复。
36氪浙江——让浙江创业者先看到未来!