中国的网络空间安全一定要掌握在自己手里,未来的国家安全也一定会用自己的产品来维护。
从浙江省地震局的软件开发工程师到身价上亿、硕果累累的上市公司董事长,杨文山经历了一场华丽的身份转型,这期间发生了什么?是什么原因让拥有“铁饭碗”工作的他决定“下海追梦”。 日前,中国财富网专访了本期“讲好中国网安故事”的主人公——格尔软件股份有限公司董事长、中国财富研究院网络安全研究中心理事杨文山。在采访的过程中,杨文山谈及了密码行业的“魅力”以及目前网络安全行业存在的瓶颈问题。 成功的企业家身上大多都有一种特质,而杨文山的特质之一,就是敢于有梦、勇于追梦、勤于圆梦。1993年,杨文山在浙江省地震局已经工作了八年,担任局里的计算机教学和软件开发工程师。在那时的中国,这是一份既体面又安定的工作。然而,杨文山却不安于一隅,凭着一股勇于追梦的勇气,辞去了地震局的工作,入职了杭州新利电子有限公司,开启了自己在商海中崭露头角的第一段旅程。 在杭州新利电子打拼几年后,杨文山又辞去了分公司副总经理的职务,跟随郭华强先生进入了一家初创企业——杭州信雅达。杨文山再次从底层干起,历经了公司的初创发展和成功上市,职务也从部门经理升至总公司董事、副总裁,完成了“下海追梦”到“成功圆梦”的华丽转身。 对于放弃浙江省地震局的“铁饭碗”转身下海的原因,杨文山笑着解释道,“我这个人天生就有股冲劲,可能是跟我们浙江人本身的特质有关系,我非常想要改变贫穷的现状。于是,我就想趁着大好形势,走勤劳致富的道路。因此,我最终选择了下海。” 如果说,“辞职下海”是杨文山对“铁饭碗”传统思想的一次突破,那么,毅然辞去上市公司董事、副总裁职务,加入格尔软件,则是杨文山成功路上的又一次自我挑战和突破。 2001年,杨文山进入中欧商学院进修工商管理,结识了一批志同道合的挚友。其中,就有格尔软件的创始人孔令钢。此时的格尔软件正处于起步阶段,而孔令钢和杨文山亦师亦友,他们坚信中国的网络空间安全一定要掌握在中国人手里,未来的国家安全也一定会用自己的产品来维护。因此,在两人的通力协作下,成功为中国信息安全软件行业缔造出一家上交所主板上市的公司。 随着全球政府和企业对网络安全的重视程度逐年提升,网络安全产业规模正在持续增长。中国网络安全产业联盟发布《2023年中国网络安全市场与企业竞争力分析报告》显示,2022年我国网络安全市场规模约为633亿元,同比增长率为3.1%,到2025年市场规模预计将超过800亿元。 但是,在杨文山看来,目前制约网络安全行业发展的瓶颈有三个。一是从发展形势上看,网络安全攻击复杂多变,网络安全易攻难守。随着云计算、大数据、人工智能等新兴技术不断发展,从云到端的安全以及个人信息安全面临更大挑战。发展网络安全产业,需要更加完善的防御机制。 二是从技术产品上看,信息安全产品种类繁多,核心技术有待加强。与发达国家相比,我国信息安全领域的产品标准以及跨领域的安全标准研究仍有待加强,国家网络与信息安全标准体系需要更加完善。 三是从人才培养上看,网络安全行业人才匮乏,学科建设有待加强。数据显示,预计到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模为3万/年,许多行业面临着网络安全人才缺失的困境。 在这样的背景下,谈及格尔软件布局网络安全赛道是否会遇到困难时,杨文山表示,“我们当初选择这个赛道,很多时候就像是在爬山,速度不一定很快,但一定要坚持下去。有时也会遇到大陡坡,实在上不去,这时候就要慢下来,不能太着急,用力过猛反而会适得其反,要给自己空间,允许自己在爬山的某阶段有短暂停歇或者重新选择上山的路径。” 格尔软件选择网络安全赛道的时候,正好是我国加入WTO的时期,彼时大量的国外技术和产品引入中国,国内企业发展非常艰辛。但是,进入大数据时代,格尔软件依旧紧跟时代趋势,致力打造出一套以可信身份为基础的主营业务体系,构建出新的云架构,完善系统化运营。 对此,杨文山根据网络安全行业特性,再结合格尔软件发展现状,以“聚焦+止血”的方式对公司进行了改革。“聚焦”策略就是精编,将格尔软件原先“多路出击”的市场战略调整为聚力出击,要把拳头收回来再打出去。“止血”就是盈利,建立费用核算机制,成立事业部,以“费用差价率”为考核重点,激发员工内驱动力,赋予格尔软件更加科学合理的绩效考核机制。 在这个过程中,杨文山称,“首先,要解决好‘我是谁’的问题,也就是我们在整个行业的定位;其次就要解决‘要往哪里去’的问题。解决这个问题的逻辑和生活息息相关,以前人们一贫如洗时,家里上不上锁都无所谓,但随着家里的财产越来越多,上锁的事也就自然形成了。同样的道理,网络安全领域,端到网、网到应用、应用落地到数据,而数据就是资产。所以我们提出来了‘让互联更可信,让数据更安全’的战略目标。” “十四五”以来,数字经济已经成为我国经济实现高质量发展的重要方向,数据安全的重要性不断凸显。随着信创产业顶层规划及产业环境趋于成熟,密码作为网络信息安全的核心技术和基础支撑,正逐步构筑成数字经济发展的“护城河”,在推进数字经济健康、安全发展方面具有重要作用,在信创体系中的地位也变得举足轻重。 然而,在“云、大、物、智”新场景驱动下,防护对象发生改变,网络边界逐渐消失,传统网安防护思路与措施已无法满足当下数据安全的防护需求,导致数据泄露、数据篡改等安全事件时有发生。 作为保障网络空间安全的核心技术和基础支撑,近年来,我国密码产业法律法规逐步健全,为后续的快速发展积攒动力。杨文山认为,“当前,随着我国《网络安全法》《数据安全法》《个人信息保护法》《中华人民共和国密码法》等法律法规的渐次出台,在顶层设计上激活了国内商用密码市场的潜力,打造出环环相扣的‘法规链’和层层压实的‘责任链’,为商用密码产业发展增添关键动力。” 谈及格尔软件在密码行业的战略布局时,杨文山表示,公司从成立之初,就确立了以密码技术为核心,以应用安全为导向,为客户创造以价值为核心的发展理念。25年来,格尔软件始终秉持“关键技术自研可控、密码产品安全易用”的研发理念,不断基于国产密码技术和可信身份管理进行密码应用创新,形成了“PKI基础设施+PKI安全应用+通用安全”的产品体系,构建了具有格尔特色的云密码服务体系、零信任安全架构和数据安全解决方案,形成了“密码即服务,安全可内生”的综合服务能力。 其中,公司主要产品包括PKI基础设施产品、PKI安全应用产品和通用安全产品。其中,PKI基础设施产品与PKI安全应用产品的国内同类市场占有率已连续多年保持较稳定水平。2022年,格尔系列产品先后入选FreeBuf 咨询《CCSIP 2022中国网络安全产业全景图》、数观天下《2022商用密码产品目录图》、信通院《零信任行业全景图》和《数据安全全景图》。 在技术上,格尔软件牵头和参加相关标准100多项,其中国家标准近20项、行业标准近40项,承担国家级、省部级重点科研项目20余项,参与我国第三方数字认证中心系统建设20多个,拥有发明专利近80项、计算机软件著作权近200项,先后2次荣获国家科学技术进步奖二等奖,10余次荣获国家党政密码科技进步奖和省部级科学技术进步奖。 在生态上,格尔软件充分发挥自身特点和优势,积极寻求生态合作,为加快推进产业一体化布局,提升产业能级和核心竞争力,在维护国家网络安全及个人信息安全方面贡献智慧和力量。 此外,公司在信创领域也布局了与网络安全和密码相关的方向。杨文山认为,“信创产业发展的核心在于通过应用拉动构建国产化信息技术软硬件底层架构体系和全周期生态体系、解决核心技术关键环节受制于人的问题,为中国未来数字化发展奠定坚实基础。” 据智库机构预计,未来三年的国内信创市场总规模有望达到上万亿元人民币。从近几年信创产业的发展情况来看,通过应用牵引与产业培育,以及国产软硬件产品综合能力不断提升,操作系统、数据库等基础软件在部分应用场景中已经实现了“可用”,目前正在向“好用”迈进。 有专家表示,随着网络化、数字化、智能化发展,密码系统与信息系统的融合越来越紧密,密码系统所处的环境也越来越复杂。因此,构建相对可靠的密码体系,解决信息系统的身份识别、传输的加密保护、数据的完整性验证和数字签名,是目前企业以及行业需要认真对待的问题。 对此,杨文山表示,格尔软件自2019年开始相继成立了上海格尔安信科技有限公司,参与建设了上海信息技术应用创新综合服务中心。其中,格尔安信主要承接信创相关业务和云密码服务运营工作,所涉及的信创产品主要包括 IT 基础设施产品、基础软件、应用软件、信息安全产品等;综合服务中心全面接纳信创领域各个软硬件架构生态伙伴,部署有各类使用国产密码算法的安全网关、签名验签、身份认证、Ukey、安全浏览器等密码产品,可以帮助厂商在进行信创改造的同时,适配各类密码产品的结合。 中国财富研究院下属的中国财富研究院网络安全研究中心,致力于打造国际一流的网络安全研究机构。针对制约网络安全产业发展和国家网络安全能力建设的主要瓶颈和关键问题开展专题研究,为主管部门的政策决策提供智库支撑,对接服务网络安全产业与资本市场,促进产业高质量发展。