| 出版日期:2003-04-14 总期号:1206 本年期号:25 |
|
 |
沈继业:安全还在我手里
吴宁川 时间:2003年4月1日 16∶00 地点:北京,中联绿盟信息技术(北京)有限公司(绿盟科技)会客厅 人物:中联绿盟信息技术(北京)有限公司总裁 沈继业 《中国计算机报》执行总编 卢山 
走进绿盟科技办公区,马上就有逼人的绿色袭来,而前台摆放的一缸悠然自得的观赏鱼,更隐显了山水之趣。唐朝大历年间江南地方官诗人李嘉《竹楼》诗:“傲吏身闲笑五侯,西江取竹起高楼。南风不用蒲葵扇,纱帽闲眠对水鸥。”虽然这首诗是中唐政治的产物,但其居官仍怀田园意,却是千古同境。 也许正是这种情怀作用,使得沈继业虽然提出了ESP(Enterprise Security Planning)企业安全计划的全新概念,并希望以此来领导信息安全产业,但是其产品却最大程度地开放。始终坚持控股权的沈继业,能否在联想投资的帮扶下,“安全”地走上安全产业的领导企业地位,这还有赖ESP系统的推广和其公司的商业化进程。 所谓天下大势,合久必分,分久必合。信息安全市场本来就不大,产品却五花八门,服务也各有说辞。要成为这个行业的领导企业,沈继业根据形势发展,提出了ESP企业安全计划新概念,希望能像ERP一样用它来整合信息安全产业。 卢山:现在很多做信息安全的厂家,其产品线越来越宽,也有不少厂商由做产品转而兼做服务。你最早定位于做安全服务,可是现在又开始做了些产品,这原因究竟是光靠服务难以为继,还是大势所趋、必须有所迎合? 沈继业:从客户角度来说,国内大多数企业的底子还比较薄,在安全方面的投入少,同时由于受主流安全厂商的观念影响,关注于安全产品的购买,所以大家对安全服务的认同有限。从安全服务提供商角度来说,他们本身也不会认为服务会有多高的价值,这是因为国内安全厂商所提供的安全服务水平有限,其原因在于人员的流动较大,而且知识管理做得又不到位,不比国外一些大的咨询机构有了很长时间的知识积累,并且有一套统一的标准,来规划整个产业。安全产业发展初期还是集中在产品领域。 卢山:因为你是最早在国内开始做安全服务的厂商,国内现在的安全市场到底有多大规模? 沈继业:就纯安全服务来说,如果业务拆分得比较细的话,我估计大概是2亿元的规模。比如我们的客户,包括中国银河证券、北京移动等,这已经是国内安全行业里的大客户了,给我们的服务费大概一年也就100万元左右。 卢山:根据你的判断,现在信息安全产业出现的问题最多在哪方面? 沈继业:主要是人为的信息安全漏洞。我们对此进行了分析,并进行了归纳,提出ESP(Enterprise Security Planning),即企业安全计划,基本对应ERP(企业资源计划)。通过ESP实现对整体网络安全状况的整体监控、管理,动态了解当前网络安全状况,整个体系的研发工作在近日完成了。当然,我们不想独占ESP这个概念,希望它能跟ERP一样成为通用的概念。我们现在的产品是一个平台,在实施过程中也需要顾问协助。在产品开发过程中,结合了银河证券、中国远洋等大客户的实际需求,选取一些用户进行了初期试用,目前在银河证券进行上线前的准备工作。当然,并不是说用户上ESP系统,就不买IDS了,该买还是要买。 卢山:绿盟科技并没有很多的安全产品,那这个ESP软件体系如何实现与其他安全厂商产品的结合?ESP客户的接受程度怎样? 沈继业:那么在企业安全监控这个模块,要实现对其他厂商产品的监控,由于没有统一的规范接口标准,所以我们建立了一个库,把相关产品的表象信息写到这个库里,然后通过ESP监控模块进行统一调用。 我们现在90%的客户在高端,大致有政府机构、电信运营商、以网络作为业务基础的客户比如证券、银行等等。我们的客户主要集中在这三类。去年,政府、电信、证券等相关单位,都参与到我们这个产品的设计中来,他们与我们进行了三次正式的需求讨论,而且认同度非常高,有些用户已经为ESP做好了今年的预算。 卢山:你认为ESP系统在具体实施过程中,最大的风险在哪里? 沈继业:在于两点,一个是前期信息的搜集要准确,不能漏掉任何一点,尤其是一些重要的服务器信息,另一个是要有安全厂商提供足够的支持。因为我们的客户都会有很多已经购买的安全产品,情况也比较复杂,所以现在这个体系的压力在于集中监控部分,因为要去和其他的安全产品厂商谈合作,请他们开放一些接口。 卢山:推出了ESP产品后,绿盟科技的定位是在产品还是在服务? 沈继业:我们现在的定位是信息安全的领导企业(笑)。国内的一些做安全的公司,的确是取得了很好的业绩。不过我认为所谓的领导企业,应该是能不断地提出新概念,让业内的同行不断地跟进,这才是真正的领导企业。现在关键是要把用户的观念扭转过来,产品采购其实是非常细节的事情。现在的安全厂商在构建安全系统时,都是以自己的产品为核心来构架,因为有商业利益的考虑,而ESP是一个开放的系统。 卢山:在开放的系统和环境下,谁会是绿盟科技的竞争对手? 沈继业:目前来看,国内的对手基本没有,国外的厂商因为信息安全涉及国家利益,所以在国内市场受到比较多的限制。其实,作为信息安全的厂商,短期比的是资金、规模、人际关系等,长期比的是对行业的理解,实际上是有很高的行业壁垒。在信息安全服务业有国家资质等级,我们已经通过了当前最高的1级认证。应该通过加强技术壁垒,逐渐取消行业壁垒,这是我们,也是广大用户所希望的。 卢山:如你刚才所分析的,那么绿盟科技的赢利模式是怎样的,尤其是当ESP概念通用以后,绿盟科技的核心竞争力在哪? 沈继业:我们的核心竞争力在业内是非常明显的。我们从1999年开始成立公司的时候,在信息安全技术领域做了大量的研究,即便是当公司开不出工资来的时候,9个技术研究人员也不参与具体业务,这几年我们积累了比较多的科研成果。国际上研究微软漏洞方面比较著名的公司,一家是eeye,一家就是绿盟科技(Nsfocus),业内的厂商在产品体系和人才聚集程度上都无法与我们相比。 绿盟科技获得了以联想投资为主的风险投资298万美元。 在柳传志的帮扶下,作为联想系的尖兵,沈继业被扶上马背,挥鞭直指信息安全产业NO.1。 卢山:绿盟科技的融资背景相当不错,有联想投资和Invertor AB,那么现在安全这块的投资商很多,不少做安全的企业也想融资,融资的诀窍何在? 沈继业:我们的两家投资方当时大概在全国考察了二十多家公司,最后两家决定联合向我们投资。当时我们因为大家都是技术人员,没人懂市场,不过好在平安渡过来了。现在我们在广州和上海有分公司,加上北京的总公司,共有100多人,今年预计总收入为5000万元左右。 其实我们一开始还是兴趣的成分偏重,并没有想到要去做一个多大的商业公司,后来还是这一两年在柳总“需要就是喜好”的影响下,才慢慢认识到这一点。其实安全市场份额并不大,大概2000年的时候因为黑客攻击雅虎事件,媒体热炒后,一下了就有很多企业跟进,后来不少安全企业都倒了。 卢山:当时联想投资绿盟科技,是看中了你们什么方面?或者说最看中你个人的哪些素质? 沈继业:柳总的为人做事风格,对人看的很重,当时谈得也比较细,主要是看人。至于说我个人,可能通过一两件事吧。比如在股东进行股权分配时,我拿的是平均数的2倍,别人看可能我拿的比较低,不过柳总可能觉得这个挺高风亮节的。再一个就是当公司实在困难,发不出工资,我就先给公司垫了60万,暂时自我牺牲了一下。 卢山:那这个问题两方面说,你选择了联想这个投资方,你又看中了联想哪方面? 沈继业:联想投资有自己的特点,他们的做事风格非常好,能帮我们指出公司不同发展阶段存在的一些问题。我觉得我们与联想投资的风格比较像。联想在投资前,会成立一个项目组,项目完成后,会成立一个增值小组负责被投企业的相关事宜。投资刚完成的时候,每次开管理层例会,投资方也来听,跟据实际情况提些意见,后来就来的少了,大概是我们进步了吧。 卢山:可以看得出,这两家投资方对你们的成长都起了不小的作用,不过一般说来投资方和经营方难免会有一些矛盾,不知道这两年绿盟科技与投资有什么样的矛盾出现? 沈继业:我们和投资方在大方向上是一致的,矛盾目前基本没有,如果说会出现矛盾的话,可能在于投资方和创业者在时间轴上看法的不一致,不光我们如此,普遍来讲也是这样。 卢山:你在与联想谈投资的时候,在股权方面还是坚持了自己的原则,那回过头来看,在整个的融资过程中,你觉得有什么是不能放弃的呢? 沈继业:最重要的是方向,方向不能放弃。有些投资方可能在经营的过程中,会扭转企业的经营方向,比如去做一些并购或者是转型。当然,再一个就是这里有个心态问题,有的创业者可能会认为如果不控股就没了当家作主的感觉,对公司后续的发展也不利。到目前为止,我们合作愉快,事情进行得很顺利。 沈继业毕业后只工作了7个月,他就开始创立自己的公司,最后基于兴趣走进了信息安全这个当时的“偏门”。 卢山:你当初从清华刚毕业到新新通用,只工作了7个月就离开了,当时是一种机会的诱惑,还是这种为自己做事情的感觉在起作用? 沈继业:还是想给自己做事情吧。我是1990年底在新新开始工作,我毕业时正赶上开始双向选择,新新的老板是比我高两届的校友,原来在一起踢过球,比较熟一些,就去了。一开始的时候做技术支持,也就是装点软件、硬盘、鼠标之类的事情。新新当时一个月大概50万的纯利,很不错,挣了非常多的钱。 卢山:你第一个单子只有1500元钱,我不知道你当时签了那个单子是什么感觉? 沈继业:当时是他们来找我,打了个电话说想谈谈。谈完以后,他们觉得很好,给我们出了个1500元的价格,当时我觉得1500元低了点,对方说都是做互联网的,也不怎么挣钱,所以就答应了。第一个单子对我们主要是个鼓舞作用,对提高信心有很大帮助,随后我们就签了中公网的单子,那就敢开价一点了,合同签到了5万元。当时我还费了特大的心思来起草合同,因为当时没有一个明确的报价体系,基本上是大家说个数,觉得合适就成交了。 卢山:你当时为什么把自己第二个创建的公司给卖了,是为了那170万吗? 沈继业:那倒不是。当时我的公司还处在上升期,而我自己的斗志已经没了,这个时候公司需要新的人来接手,否则就会走下坡路。企业商业模式没什么问题,是我自己做得太累了,最累的时候一个星期只睡了两次,而且当时人力资源也没现在那么丰富,当时讲下海还不为很多人所接受。再一个,就是清华出身的人喜欢什么事都自己做,这是学校教育的问题,也就是所谓工程师文化吧,所以就把自己陷在很多地方,拔不出来,造成自己累得要死,活呢也不太令人满意,最后身体实在是扛不住了。 卢山:当年“绿色兵团”兵变事件在业内比较著名,大家也争论了很久,刚才你提到现在公司的成员在一开始的时候,彼此都没见过面,那你认为友情或者情谊,在创业的过程中,与商业之间的关系是什么? 沈继业:我想主要是观念问题,北方人与南方人的差别比较大,可能是这种地域文化差别造成了当时的事件。这个事情说起来很复杂,但主要原因是观念差别。如果当时这些人能够顾全大局,结果会比今天好得多。我们现在的公司结构比较简单,分为三层,现在中层由于大多都是技术人员出身,管理有些偏弱,这也是我们今年三大任务之一,就是加强中层人员的培养。我们现在的问题,是流动率太低,所以今年也启动了绩效考核体系。 
1991年 清华大学自动化系毕业 1991,7 — 1992,3 北京新新通用电气技术公司 工程师 1992,5 创办北京挚友计算机技术公司 总经理 1993,6 创办北京天火信息咨询公司 总经理 1999,7 创办上海绿盟计算机安全技术公司 总经理 2000,4 创办中联绿盟信息技术(北京)有限公司 总裁 2002,3 获得以联想投资为主的风险投资298万美元 记者 手记 游侠的精神 韩非子曾经说:“儒以文乱法,侠以武犯禁。”从某种意义上说,是黑客催生了信息安全产业,而信息安全又不断激发出新的黑客,绿盟科技的很多人就是这样走进了信息安全领域。受延绵不绝的中华千年文化影响,在沈继业的身上,尚保有古时游侠的精神。 游侠精神最重要的一点,就是坚持自己的信念与理想,以武任行,独行于世。沈继业的身上非常明显地体现出这一点,当年刚进行毕业分配双向选择的时候,他就“下海”到私人公司,工作7个月后,又出来创业,到目前为止共创业三次,当了三次总经理。在自己创办的第二个公司被收购后,他又休息了五年,这恐怕令常人难于理解。在这五年中,他做的“工作”是炒股,同时开始研究网络攻击技术,结识了一批中国顶尖的黑客高手,用他的话来讲“就是玩”。这也很符合游侠的精神——不入流,不深谋远虑,崇尚自由。然后在与联想投资谈股权分配的时候,他坚持了控股权,他再次说“天下还在兄弟们的手里”。 游侠精神次重要的一点,如司马迁在《史记·游侠列传》所言,“其言必信,其行必果,已诺必诚,不爱其躯,赴士之厄困”,这讲的就是游侠言必信、行必果、自我牺牲、为人解难的优秀品质。以沈继业个人拿出60万元解公司之急来说,他本可以不拿,或者大家联合出资,但他考虑到创业者中很多人并没有这个能力,还是个人承担了风险,这恐怕也是联想看中沈继业的主要原因。 游侠的组织总是比较松散,缺乏必要的规范,非常容易引起内部纷争,比如水泊梁山。而当年著名的“绿色兵团”兵变事件,也戏剧性地继承了类似古典事件的特点。绿盟科技目前还是比较简单,甚至没有人力资源部,而最初做中公网业务时,他回忆当时是穿绒裤去签合同,根本没有考虑太多其它事情。 在联想的支持下,沈继业开始向商业化迈进,公司也吸纳了一些高级管理人员,如今他又挟ESP理念,意欲取信息安全产业的天下。这其实已经发生了游侠精神的嬗变,司马迁定义游侠“不矜其能,羞伐其德”,这种原本低调的做法,恐怕也无法再适用于今天的沈继业。 不过信息安全产业也到了需要进行大融合,建立统一行业规范和标准的时候了。而联想投资绿盟科技的用心,应该是想在信息安全业再造出个小联想。究竟沈继业提出的ESP能不能发展到一统行业的地步,恐怕要靠时间来说明。 |
||||||||||||||||||||||||||
