新鋭 | 安全派林森:深耕企業ERP,讓安全融入業務

安在2018-07-12 05:36:57


文 | 流蘇

編輯 | 圖圖


隨着安全威脅日新月異,傳統的安全防禦三大件(防火牆、VPN、IPS)逐漸不能滿足企業用户的需求。而安全部門與業務部門之間的橫向阻力依舊存在,如何讓安全融入企業業務,讓安全為企業業務保駕護航是正在做的事情。


當筆者知道要採訪安全派的時,內心是十分開心的。林森有着極為豐富的個人經歷:學的是財務專業,乾的卻是安全的工作;既做過後端的服務工程師、實施顧問、實施經理,也做過前段的售前顧問,自己還曾帶過銷售團隊;深耕ERP管理系統十幾年,如今卻又在安全領域開始創業...


安全派林森


不同崗位的工作經歷帶給林森的是份不一樣的收穫:考慮方式更全面、也更為熟知企業的業務流程和安全流程。


正因為林森知曉所有的安全流程和業務流程,所以才知道只有把安全融入企業業務,才能更好的保障業務,壯大安全!


上午,當筆者來到安全派公司時,筆者見到了本次採訪對象——林森。


初見林森,給我的感覺是沉穩中帶着一股子衝勁,精神抖擻的狀態以及眼裏深處閃過一絲精芒。



訪談中,林森的思維邏輯非常清楚,而且對於數字似乎有着超強的敏感性,這大概也和其學的財務專業有關。林森雖然是財務專業,但是對計算機、黑客卻十分感興趣,這個行業讓林森感到既熟悉又陌生,而安全的魅力讓林森欲罷不能。


總結起來就是,學財務專業的安全從業者是一個成功的創業家。


安全領域創業


其實,林森會進入這個行業並且創業既是偶然也是必然。


林森説,進入安全領域是一個巧合。


2013年,正好遇上企業正大量上線信息管理系統,而林森負責給企業做信息化服務。在這段時間裏,很多企業老闆都會有“我的安全應該怎麼做”這樣的問題。這意味着很多企業對於安全有着切實的需求,然而卻沒有一個明確的定位。


當企業逐漸完善信息化程度時,其管理介質正在發生變化,而對於安全的期望也已經發生變化。林森敏鋭的發現,未來企業級安全市場將大有可為,於是,以客户的需求為契機,林森進入安全領域。


如果説,企業信息化服務讓林森意識到企業用户的需求,那麼,2014年發生的一件事則讓林森把目光集中在企業ERP系統上。


2014年,國內某大型企業為了完善企業信息化服務,花了幾百萬購買ERP系統軟件,所有的業務都可以進入ERP系統中。對於企業而言,業務流程更加清晰,報表數據更加清楚,這對企業而言是好事情。


令林森感到震驚的是,某一天,價值數百萬的ERP系統突然奔潰了,一時半會竟然無法發現究竟是什麼原因導致的。企業的防火牆、VPN、IPS都是正常的,公司也有着完備的IT團隊,沒有發現外部入侵。


排查之後才發現,原來是公司內部一個同事在維護數據庫的時候,錯誤的調用了索引表,隨後導致系統癱瘓。


在當時的條件下,很難想想這樣一個昂貴的系統會因為這樣一個問題而崩潰,這樣讓林森進一步看到了ERP系統安全的重要性。


而對於企業級安全市場的敏鋭觀察,林森有着自己的看法,“未來,無論從體量上和規模上,很可能出現井噴式;對企業級市場而言,產品和服務是極其缺乏,這是我們的機會”。


於是,林森和他的老上司、安全派創始人&CEO肖波放棄了原本安定的工作機會,決心出來創業。


説起兩人的關係時,林森笑着説到,“原來在用友的時候他(肖波)就是我的老闆,當我還是工程師和經理時,他已經是總經理了”。


在人員流動較為頻繁的21世紀,安全派兩位創始人卻能夠共事十年之久,真的很令人意外。這也從側面反映出安全派團隊的凝聚力之強,磨合程度之高。


對安全的痴迷和看好讓林森決定出來創業,但是創業的方向該如何選擇,林森有着細緻的考慮。


在TO C市場,BAT有着完善的佈局和強大的技術支撐,任何創業企業想要進入分一杯羹都要面臨着BAT的強力競爭,顯然,TO C不是一個明確的抉擇。


TO B領域作為一個新興方向有着無限的可能,加之林森一直是在TO B領域工作,有着豐富的經驗。


聊到這裏,林森停了停,面色嚴肅道,“信息化時代,企業沒有一個安全的環境,企業的一切成本都將會提高。我們確信TO B市場一定會有一個大的爆發,所以我們放棄一切,選擇擁抱企業安全,沒有給自己留退路,因為這就是我們唯一的路”。


既然選擇了遠方,便只顧風雨兼程。既然定下了方向,便只顧埋頭向前!


聯合實驗室


筆者瞭解到,安全派剛剛在信息安全行業幹了一件大事情。2018年6月6日,安全派聯合360、用友聯合組建、發佈企業信息安全聯合實驗室。



筆者對於聯合實驗室非常好奇:實驗室作用是什麼,三方組建的初衷是什麼,會給企業帶來哪些福利...


在訪談現場,當筆者提出這些問題時,林森的臉上有着自信的笑容,顯然聯合實驗室是能夠給安全行業帶來驚喜的。


林森沒有直接回答筆者的問題,反而又拋出一個問題:企業客户到底需要什麼?林森沒有停頓,而是接着説到“有時候企業也不清楚自己要什麼,而市場上的標準化產品往往也忽略了企業用户的切實需求”。


林森表示,一方面是從三方的實際需求出發;另一方面是為企業提供更好、更便捷的安全服務。


信息化時代,企業需要的是服務。企業往往利用ERP系統把公司的資產、業務、流程管理起來,這其實也是IT行業的本質。用友作為一個服務提供商,其客户必不可少的會有相關安全需求,如公有云、私有云、IT架構等等,其中的安全問題需要一個專業的團隊系統化經營。


作為安全領域的頭部企業,360集團的市場和客户無疑是非常多的。然而,其中也面臨着一個問題:很多小企業的客單價較低、需求比較單一,但是傳統設備又不能解決其安全問題。例如企業ERP系統在外網的安全性、超級管理員的行為監控和管理、ERP系統安全保障體系等等,這都需要團隊來解決。


而安全派有着解決這些問題的能力,三方一拍即可,共同發力企業級市場,為企業提供真正滿足需求的產品而非刻意追求標準化。


安全派希望能夠和360、用友建立聯合實驗室,其目的,第一是認認真真天研究企業用户究竟需要什麼;第二,而一旦出了問題之後,企業又應該配置何種安全產品和服務;第三,安全派希望能夠和用友、360深入合作,取長補短,為客户提供能夠融入業務場景的安全解決方案。


通過這樣的方式,安全派希望將企業信息安全從“網絡安全”升級到“業務流程安全”和“業務數據安全”層面,以「業務+安全」雙輪驅動,打破盒子思維,跨越技術理念,實現可信的商業服務。


安全是服務、是體驗


一般來説,安全企業一般按照行業對客户進行分類,如金融、軍工、互聯網等等;而安全派則是通過業務模型進行分類,如財務共享中心(未來的財務管理趨勢)、智能製造(包括流程製造、離散製造等)以及新零售(新型零售方式)。


混跡安全圈多年,筆者還是第一次聽到安全企業是按照這樣的規則劃分客户的,對於其分類規則特別好奇。


林森表示,安全需要為業務保駕護航,安全派倡導將安全融入業務之中,因此需要根據不同的業務模型提供相應的安全服務。



隨着企業信息化程度越來越高,傳統的三大件防禦方法早已不再適合。林森表示,安全派希望給企業的提供的是安全解決方案,而不是單一的產品,通俗一點來説是要打破盒子,給客户提供一個安全的體驗。


就如同人們相信支付寶、微信支付是安全一樣,安全派希望給企業提供的穩定的、安全的環境體驗。一個安全的環境將會幫助企業大幅度的業務安全,數據安全,促進業務進一步發展。


林森表示,現階段,安全派是一個安全解決方案提供商,希望給企業帶來最佳的產品和解決方案,倡導的是有温度連接,而不是僅僅提供安全產品便不管不問。相反,產品只是服務的一個載體,安全派最終是希望通過產品把服務和客户連接在一起,而不是僅僅提供防火牆、VPN。


服務很重要!這是林森在訪談中不斷強調的觀點。安全從來不是一個割裂的個體,相反,安全需要和業務緊密聯繫在一起:如何應對外部威脅、如何處理內部安全隱患、如何保護業務數據不受威脅等等,這些都需要安全來實現。而有温度的服務也將給企業帶來更安全的體驗,促進業務平穩向前發展。



林森判斷,未來很有可能是SaaS服務的天下,而SaaS行業也必然會重新洗牌。


安全派、360和用友三方建立的聯合實驗室希望能夠組合三方的基因,打造一個不一樣的安全平台。在這個平台上,客户可以選擇不同的產品進行組裝;也可以對一整套產品進行拆分,以便滿足客户的需求。


通過統一規範的標準,用户可以自主性的選擇適合自己企業業務發展的安全產品和服務,在企業級市場提供最優的安全解決方案。


這與未來SaaS服務的發展不謀而合。


員工、顧問認證體系


近幾年來,安全人才的缺口越來越大,如何建立一個良好的體系,以便為企業儲備更多的人才是值得思考的問題。


在這方面,林森告訴筆者安全派目前的方法令人耳目一新。


林森表示,未來,安全派和360集團、用友集團相互合作,以聯合實驗室為基礎,打造一個安全顧問認證體系。


只要能夠通過安全派的考試,就可以成為安全派顧問團隊的一員。安全派和顧問是一種合作的模式,每一個項目都單獨進行結算,如此,安全派勢必可以獲得大量的安全人才。


鬆散的顧問合作制度無疑會吸引越來越多的安全行業人才加入其中,而豐富的顧問團隊資源也將為安全派提供更強的技術支撐、更完善的產品服務。


林森表示,如今,安全派已經把舞台搭好,靜候天下英雄!


未來總是令人神往,筆者問林森對未來有沒有什麼想説的時,林森略微思索後説了以下五點:


第一,安全事件將越來越多;隨着信息化程度越來越高,這將是一個不可避免的負面影響。


第二,對用户而言,未來的需求將越來越明確,未來客户越來越理性。


第三,未來攻擊成本越來越低,大量的自動化工具的應用進一步簡化黑客的工作,也將進一步加重企業的負擔。此外,黑客攻擊技術的更新一定會快於安全防禦的發展。


第四,國家對於信息安全將會有更加細緻的法律法規。


第五,未來,在企業級這個市場,安全行業將面臨着洗牌;而在傳統領域,小公司的生存空間將越來越小。


最後,筆者悄悄問林森,出來創業除了前面的理由外,還有沒有其他的理由。


林森笑着點點頭:有的!內心的那一股不甘也是創業的理由之一。83年出生的林森如今已有35歲,這也正是男人最寶貴的一段時光。如果自己安於現狀,不出來拼搏一番,林森怕自己未來會後悔!


韶華易逝,拼搏不止!他就是林森!





人物 ∣ 熱點∣ 互動 ∣ 傳播

投稿及商務合作請在後台回覆關鍵字即可

閲讀原文

TAGS: