“對于安全來說，新技術(shù)的出現(xiàn)不應(yīng)該成為一種負擔(dān)”——謝華

很多中國的安全從業(yè)者都對謝華的話或多或少有些微詞。搞技術(shù)吃的是青春飯，似乎已經(jīng)成為現(xiàn)今IT從業(yè)者經(jīng)常掛在嘴邊的感嘆！對于“日新月異”的安全技術(shù)，恐怕情況更糟糕，無論是新的攻擊技術(shù)還是新的防御技術(shù)，只要蹦出個新字，無疑會使安全從業(yè)者們競相追逐，一方面是怕被同行落下，一方面則關(guān)系到自己荷包與飯碗的問題。新技術(shù)不是負擔(dān)，這句話究竟能得到多少中國安全從業(yè)者的共鳴呢？

或許你會問，說這句話的謝華是誰??？你要是這么問了，那你一定不是安全行業(yè)的從業(yè)者，或者說你沒有長期從事網(wǎng)絡(luò)安全方面的工作。

關(guān)注信息安全行業(yè)十年以上的人都知道2000年在美國成立了一家網(wǎng)絡(luò)安全公司，2009年成功在納斯達克上市，如今這家公司的年復(fù)合增長率保持在20%左右，市值接近40億美元。這家公司就是Fortinet（飛塔），如果你還是沒什么印象，那么UTM你一定會知道，沒錯，這家公司是UTM領(lǐng)導(dǎo)公司，首次提出了統(tǒng)一威脅管理的概念。而謝華就是該公司創(chuàng)始人之一。

上面那句“新技術(shù)不應(yīng)該成為一種負擔(dān)”來自51CTO.com記者一次對謝華的采訪，其實這句話包含的意思太多了，有關(guān)乎安全從業(yè)者的職業(yè)生命，有關(guān)乎安全技術(shù)的追趕和創(chuàng)新，甚至把我們引向?qū)χ袊踩a(chǎn)業(yè)的深入思考。在那次采訪前，記者感覺到中國信息安全產(chǎn)業(yè)和從業(yè)者的一些浮躁，在那次采訪之后，雖然沒有得到明確的“治浮良藥”，卻也對安全有了新的認識。

如今，把它重新整理一下，希望能夠給更多的中國信息安全行業(yè)從業(yè)者帶來啟發(fā)和思考。

[[74703]]

飛塔公司創(chuàng)始人、CTO謝華

來自飛塔的啟示：給中國安全創(chuàng)業(yè)者

中國信息安全產(chǎn)業(yè)浮躁癥狀之一：安全創(chuàng)業(yè)的局限性。在國內(nèi)很多安全從業(yè)者都有或多或少的創(chuàng)業(yè)夢，但大多數(shù)并不能將公司做大做強，眼光也頗為局限。掛靠一層政府關(guān)系，旱澇保收的狀態(tài)成為了成功的標準。沒有經(jīng)歷市場的洗禮，難以與國際接軌，在局限的小圈子里，做局限的事情。十多年來，只有一家國內(nèi)安全企業(yè)成功上市，只有一起超億元的并購案，最大一家國內(nèi)安全公司市場份額不超過15億人民幣。大多數(shù)安全創(chuàng)業(yè)者，都在掙扎與放棄中徘徊。

飛塔公司無疑是安全行業(yè)中佼佼者：華人創(chuàng)辦并控股、UTM概念提出者、許多中國面孔、一家美國上市公司，這些關(guān)鍵詞語讓人最羨慕的無疑是“美國夢”和“創(chuàng)業(yè)”。

談及安全方面的相關(guān)創(chuàng)業(yè)，好像在國外更容易做出成績。比如謝青（謝華的哥哥）將第二次創(chuàng)業(yè)時創(chuàng)建的大名鼎鼎的NetScreen賣出了40億美元，這個收購價創(chuàng)造了中國人創(chuàng)建的被收購公司的最高值。比如謝青與弟弟謝華的第三次創(chuàng)業(yè)——飛塔公司，目前市值接近40億美元。反觀中國國內(nèi)安全市場，近十年來比較成功的創(chuàng)業(yè)寥寥無幾，能拿出來說一說的也就是有海歸背景的啟明星辰“掌門人”嚴望佳，2010年國內(nèi)上市，次年并購另一家網(wǎng)絡(luò)安全廠商網(wǎng)御星云。從時間上來說，飛塔經(jīng)歷9年成功上市，啟明星辰經(jīng)歷了15年成功上市，飛塔在納斯達克上市，啟明星辰在國內(nèi)上市。這兩家公司從安全領(lǐng)域角度講，創(chuàng)業(yè)都是成功的，卻也印證了業(yè)界流言，安全在國外更容易獲得成功。

對此，謝華認為要將視角放得更寬些，才能發(fā)現(xiàn)一些有趣的問題。他說美國VC（風(fēng)險投資）間總是在談?wù)撨@樣一個話題：給什么樣的人投資回報會更高？

VC之間總是這樣流傳：不是第一代的美國移民，也不是移民的第二代，給“一代半”投資往往收益會更高。“一代半”是指，至少中學(xué)以前受到的教育是在出生國完成的，來到美國后，會更容易成功，原因是：他們到美國后發(fā)現(xiàn)了差距，自身會格外努力，更容易融合各種文化，也更容易團結(jié)各種文化背景的人才一同創(chuàng)業(yè)。第一代移民和第二代美國出生的人往往在文化融合上出現(xiàn)差異，第一代很難融合，第二代基本已經(jīng)是美國文化了。“一代半”其實就是硅谷IT創(chuàng)業(yè)者的一種典型風(fēng)格。當然這是VC界的流言。

其實，華人在美國有很多成功的創(chuàng)業(yè)案例，90年代初，華人開始在IT領(lǐng)域創(chuàng)業(yè)，如謝青的NetScreen，如張明正的趨勢科技，都是安全行業(yè)的佼佼者。但從廣義角度講，那時的創(chuàng)業(yè)基本是屬于網(wǎng)絡(luò)基礎(chǔ)技術(shù)類的創(chuàng)業(yè)，飛塔也是這樣，如今再去做基礎(chǔ)性技術(shù)方面的創(chuàng)業(yè)，除非有革命性的技術(shù)創(chuàng)新，否則很難，因為早些年已經(jīng)成功的企業(yè)幾乎將基礎(chǔ)性技術(shù)研究形成了工業(yè)標準，留給個人在基礎(chǔ)技術(shù)方面的革新機會也越來越少。反觀近些年，互聯(lián)網(wǎng)的發(fā)展則催生了一大批成功創(chuàng)業(yè)的案例，財富積累的速度也是令人羨慕的。不得不說，現(xiàn)在創(chuàng)業(yè)的風(fēng)向標幾乎偏向了新興的互聯(lián)網(wǎng)技術(shù)。這也是目前硅谷的創(chuàng)業(yè)風(fēng)格體現(xiàn)。

難道說，在國內(nèi)安全領(lǐng)域就沒有創(chuàng)業(yè)機會了么，一定要跑到美國去么？在謝華看來，顯然不是這樣的。國內(nèi)安全企業(yè)在最近兩年開始意識到走出國門的重要性，有一些企業(yè)大力拓展海外市場，就是一個與國際接軌的機會。飛塔公司偶爾也能夠在海外市場看到一些國內(nèi)廠商的身影，只不過這些國內(nèi)企業(yè)剛開始有走向海外的意識。

歸根結(jié)底，對于安全從業(yè)者（準確的說是安全創(chuàng)業(yè)者）來講，機會是公平的。國內(nèi)外環(huán)境的影響基本可以忽略不計，除去系統(tǒng)基礎(chǔ)級別的創(chuàng)業(yè)外，目前更容易成功的是應(yīng)用技術(shù)級創(chuàng)業(yè)，用更小的投資，滿足大范圍或特定需求，從而更容易形成自己的商業(yè)模式。另外，因為中國的教育質(zhì)量是非常高的，知識基礎(chǔ)非常好，絕對不比其他國家的人才差，只要能夠團結(jié)好人才，融合好文化，從事安全領(lǐng)域的創(chuàng)業(yè)也是容易獲得成功的。

不得不說，謝華的潛意識里有很深的VC（風(fēng)投）影響，飛塔是一家實實在在的美國公司，但其公司文化確實是融合的，有東方的，有西方的，有歐洲的，有美國的。這使得飛塔更具開放性思維，更容易獲得技術(shù)上的創(chuàng)新與成功。

反觀國內(nèi)情況，或許我們可以得到這樣的啟示和思考：國內(nèi)的安全創(chuàng)業(yè)者，你們的技術(shù)是創(chuàng)新的么？怎樣獲得VC的投資呢？你們愿意與志同道合的人才共同創(chuàng)業(yè)嗎？堅持下去是否會柳暗花明呢？#p#

來自飛塔的啟示：興趣和專注哪個更重要

中國信息安全產(chǎn)業(yè)浮躁癥狀之二：價值觀與利益。從安全從業(yè)者角度講，中國在這方面的人才儲備及技術(shù)儲備不見得比國外差，也有很多人正在創(chuàng)業(yè)，或是已經(jīng)創(chuàng)業(yè)，但他們普遍做得非常辛苦，對于未來他們也不愿提及，因為他們似乎看不到很好的未來，更談不上長遠的規(guī)劃，這些安全創(chuàng)業(yè)者選擇的道路大多是安全咨詢服務(wù)、安全培訓(xùn)業(yè)務(wù)，而真正掌握一些安全技術(shù)的人往往任職于某某安全公司，或者互聯(lián)網(wǎng)公司的安全團隊，在中國，真正的做安全，能叫得上名字的公司不超過5個手指，一些有理想有技術(shù)的從業(yè)者也大多在這些公司中，不可否認很多中國安全從業(yè)者更看重金錢的誘惑和利益，這個是價值觀問題。整個行業(yè)如此，你能說它不對么？

飛塔中國公司在人才招聘上也遇到了很大的挑戰(zhàn)和困難，往往一些有技術(shù)功底的人才都去了薪水更高的互聯(lián)網(wǎng)公司，愿意踏實寫代碼的中國工程師越來越少。

往往中國工程師到一定年紀后就要走上管理職位，或者干脆改行做其他事情。這是事實，相信這是很多公司也都會遇到類似的問題。

在國內(nèi)，不得不說搞安全技術(shù)研究和寫代碼的工程師是吃青春飯的，時間一長就面臨做管理還是改行的抉擇。當你看到同行一個比一個薪水多，面臨生存和生活的壓力，可以說幾乎沒人愿意在技術(shù)上走得更遠，因為你掙不到足夠養(yǎng)家的錢，寫代碼的工程師，做到退休，至少在國內(nèi)還沒看到。為什么會這樣呢？

謝華跟記者講，在美國硅谷會有50-60歲的工程師做到退休，甚至寫代碼寫到退休。飛塔就有這樣的員工，博士畢業(yè)，目前50多歲，還在寫代碼，是飛塔公司最資深的工程師。這是與國內(nèi)最明顯的區(qū)別，在謝華看來，最根本的原因在于“興趣”。

謝華在中國接受大學(xué)以前的教育，他反復(fù)強調(diào)，中國老師不強調(diào)興趣，更強調(diào)必須性。因為社會有需求，所以不管你喜不喜歡，你必須要掌握，以備社會生存之用。在記者看來，即便是在學(xué)校學(xué)習(xí)了那些“必須”的課程，走出校門能用到的也不是很多。

“反觀在國外，如果你沒興趣，不喜歡，那么，你可以選擇不學(xué)習(xí)。對于安全來說，新技術(shù)的出現(xiàn)不應(yīng)該成為一種負擔(dān)，如果你有興趣，你甚至能夠做一輩子這樣的工作。”謝華如是說。

事實上，安全領(lǐng)域的技術(shù)變化太快，以至于很多人是跟不上節(jié)奏的，有興趣的人會想到新技術(shù)是否能夠改善效率，沒興趣的人或許只能被動學(xué)習(xí)掌握，毫無疑問，前者走的更長久。對于謝華本人而言，他對技術(shù)研究的興趣更大，他風(fēng)趣的跟記者說：“如果你請我看場最流行的電影，或者打場高爾夫，這對我來說簡直太無聊了，我沒有興趣參加這樣的活動。但如果你跟我談討一些安全技術(shù)話題，我將感到非常榮幸和興奮，因為我有興趣。”

在記者看來，面對價值觀和利益的雙重浮躁，除了生存的壓力外，根本原因的確在于興趣，無論從事哪方面的工作，只有興趣才能使人專注，也只有專注才能使人獲得成功。飛塔一直以來非常專注，公司旗下的旗艦產(chǎn)品FortiGate安全設(shè)備一直以來在國際市場上的廣受好評，也屢獲殊榮。

不過飛塔在國內(nèi)市場中的表現(xiàn)卻比較低調(diào)，與其在安全技術(shù)領(lǐng)域的領(lǐng)導(dǎo)者形象相差甚遠。國內(nèi)用戶對飛塔公司的產(chǎn)品與技術(shù)理解也較為片面，以UTM為例，飛塔是第一家提出該技術(shù)理念并獲得IDC認可的公司，但國內(nèi)企業(yè)用戶普遍認為UTM是中低端產(chǎn)品，而真正的統(tǒng)一威脅管理技術(shù)并不是為中小型企業(yè)設(shè)計的。在這方面飛塔頗有啞巴吃黃連有苦說不出的感覺。？#p#

妥協(xié)的飛塔

其實飛塔的產(chǎn)品路線圖非常清晰，就是在自主研發(fā)ASIC芯片保障設(shè)備性能的基礎(chǔ)上，以FortiGate(R)安全平臺和FortiOS操作系統(tǒng)為核心，不斷將新興威脅防御技術(shù)納入到里面，形成立體的防護解決方案，從而滿足企業(yè)用戶不同層面的安全防護需求。

認真了解過飛塔產(chǎn)品線和解決方案的人，對上面的路線圖是不難理解的，那為什么還會出現(xiàn)UTM“跑偏”的情況呢？

在謝華看來，做UTM很難，需要在芯片以及軟硬件架構(gòu)設(shè)計方面非常有能力，才能滿足不同級別的用戶需求，如電信運營商、金融等大型行業(yè)用戶需求。他坦言，在國內(nèi)，一個概念的推出會有非常多的追隨者，UTM也不例外，在推出后，有非常多的效仿者，但很多企業(yè)都誤以為UTM是針對中小企業(yè)的設(shè)計的，這是因為這些UTM追隨者沒有強大的芯片、軟件、硬件的綜合設(shè)計與實現(xiàn)能力，才將UTM逐漸簡化，變成了上述尷尬的現(xiàn)狀。謝華認為，中高級別的UTM不是誰都能做出來的。

這或許是由于飛塔長期專注于技術(shù)研究和產(chǎn)品應(yīng)用，以致忽略了對企業(yè)用戶和市場教育，導(dǎo)致的尷尬誤解。

當飛塔想糾正一些誤解時，又出現(xiàn)新問題了！不得不說近兩年NGFW（下一代防火墻）很火，關(guān)注NGFW的企業(yè)用戶也非常多。自從NGFW備受關(guān)注后，飛塔公司的受關(guān)注度就果斷下降。這從搜索引擎對這“NGFW”和“UTM”的收錄量中可窺見一斑。

對此，IDC和Gartner在概念上曾糾結(jié)過一番，兩家調(diào)研機構(gòu)各不相讓，各有各的說辭。不過作為UTM概念提出者的飛塔公司，這個時候卻妥協(xié)了，向業(yè)界宣布支持NGFW概念。人們不禁懷疑，飛塔變得太快了，有人說UTM和NGFW水火不容，飛塔倒戈NGFW陣營，有人說飛塔UTM業(yè)績受到NGFW影響，不得不妥協(xié)……如此紜紜，一時間大有山雨欲來風(fēng)滿樓之勢。

事實是這樣么？在記者看來，至少那些說UTM和NGFW水火不容的同學(xué)是沒有真正理解的。其實如果我們認真仔細研究的話，還是會發(fā)現(xiàn)，飛塔的UTM和Gartner對NGFW的定義有些相似。

飛塔2012年曾經(jīng)做過一件事情，他們將一款UTM送到NSSLabs（國際知名評測機構(gòu)）去測試，其他幾家送評產(chǎn)品都是NGFW，測試結(jié)果飛塔的UTM在某些方面的表現(xiàn)讓人意外，包括IPS，應(yīng)用識別和檢測等功能在內(nèi)的多項評測指標，飛塔產(chǎn)品均屬領(lǐng)先地位。

這在謝華看來是必然的事情。他坦言，從市場宣傳的角度，我們一直沒有正式采用NGFW概念，但是飛塔產(chǎn)品的設(shè)計規(guī)范、性能指標，一直以來都是NGFW概念提倡的標準。

“我們不想花精力去爭吵概念，實實在在的為企業(yè)用戶提供防護技術(shù)和產(chǎn)品，是我們要花精力去做的”謝華如是說。他向記者強調(diào)，其實企業(yè)用戶容易理解的是中低端產(chǎn)品叫UTM，高端產(chǎn)品叫NGFW。NGFW的叫法也基本被運營商和大型企業(yè)認可，飛塔看到這個情況，也逐漸認可了NGFW概念，并逐漸發(fā)布了融合APT（高級持續(xù)威脅）的產(chǎn)品，只要能夠滿足用戶需求，叫什么樣的概念，在謝華看來無所謂，用他的話說：“其實，UTM和NGFW實質(zhì)并無本質(zhì)區(qū)別，只不過是名字的叫法不同而已，這點事情不用糾結(jié)。就像十多年前，我們叫服務(wù)生為小姐一樣，那時沒人覺得這個稱呼有問題，但現(xiàn)在我們不能這么叫了，這樣叫會被很多人誤解，這個道理誰都懂，其實實質(zhì)并沒有變化。”

在很多記者眼中，吹毛求疵是職業(yè)天性，經(jīng)常糾結(jié)于是否妥協(xié)了，誰妥協(xié)誰了這樣的問題，其實在51CTO.com記者看來，這些真的不太重要，新聞點要抓，和稀泥的也大有人在，追求真相本質(zhì)才是真心應(yīng)該做的！這一點對于安全公司而言也很重要，開放融合的心態(tài)才能將更多的精力投入到技術(shù)研究和產(chǎn)品應(yīng)用中，才能避免因一些無趣的爭吵導(dǎo)致的精力浪費。

至于飛塔的未來，謝華是這樣向記者描述的：“感興趣是做好一個產(chǎn)品的前提，一個容易讓用戶理解的產(chǎn)品，讓用戶喜歡的產(chǎn)品，甚至比競爭對手要好的產(chǎn)品，只要感興趣，就能夠做好，所以我在飛塔再做個十年產(chǎn)品也不是問題，因為我感興趣。”

飛塔公司無疑是一家在安全領(lǐng)域內(nèi)成功的企業(yè)，它的成功秘訣其實很簡單，做自己有興趣的事，專注它，總有成功的一天。