亚洲欧美中文日韩在线v日本,亚洲精品永久在线观看,亚洲av日韩av永久无码色欲,亚洲成a人片777777,亚洲人成网站在线播放942

主播手記

長江TIME vol.3

突如其來的疫情加速改變了企業(yè)的工作方式，很多科技大公司甚至允許員工永久居家辦公，云辦公系統(tǒng)也成為了廣大企業(yè)用戶在家辦公的必要工具。

同時，人們也因此加深了對信息安全問題的思考：信息與通信技術(shù)應用在商業(yè)環(huán)境里，不僅提高了企業(yè)的生產(chǎn)效率，也極大地推動了社會的數(shù)字化，但用戶信息的泄露和盜用、病毒引起的數(shù)據(jù)丟失，甚至外部攻擊導致的業(yè)務停頓等問題也都層出不窮，這些都對企業(yè)和社會發(fā)展產(chǎn)生了極大的影響。

企業(yè)決策者們面臨的一個巨大挑戰(zhàn)是：如何確保日益復雜的IT系統(tǒng)能夠長期安全可靠地運轉(zhuǎn)。

在傳統(tǒng)安全理念中，企業(yè)的服務器和終端辦公設(shè)備主要運行在內(nèi)部網(wǎng)絡環(huán)境中，因此企業(yè)的網(wǎng)絡安全也主要是圍繞著網(wǎng)絡的“墻”來建設(shè)的，這就是大家所熟知的基于防火墻的邊界防御的安全模型。然而物理安全邊界有天然的局限性，隨著企業(yè)開始擁抱云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新趨勢，今天的企業(yè)不可能把數(shù)據(jù)局限在自己的內(nèi)網(wǎng)里。

比如說，企業(yè)要上云，但不可能把“公有云”裝入自己的防火墻里面；企業(yè)要擁抱移動辦公、物聯(lián)網(wǎng)，但防火墻也沒有辦法覆蓋外邊的酒店機場等各個角落；企業(yè)要擁抱大數(shù)據(jù)，就不可避免地要和外部合作伙伴機構(gòu)發(fā)生數(shù)據(jù)的交換。因此，傳統(tǒng)安全邊界正在新技術(shù)的驅(qū)使下逐漸瓦解，在萬物互聯(lián)的新時代變得過時甚至成為障礙。

在這樣的時代背景下，基于零信任（Zero Trust）安全理念的軟件定義邊界（SDP）新一代網(wǎng)絡安全架構(gòu)順勢而生。這個聽上去有點陌生的概念實際打破了傳統(tǒng)安全邊界的理念，它不再默認企業(yè)物理邊界內(nèi)的安全性，不再基于用戶與設(shè)備在網(wǎng)絡中的位置來判斷是否可信，而是始終驗證用戶的身份和設(shè)備的合法性以及權(quán)限，也就是“永不信任，始終校驗（Never Trust, Always Verify）”。

而在2019年9月份，工信部公開征求對《關(guān)于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》的意見中，《意見》指出到2025年，要培育形成一批年營收超過20億的網(wǎng)絡安全企業(yè)，形成若干具有國際競爭力的網(wǎng)絡安全骨干企業(yè)，網(wǎng)絡安全產(chǎn)業(yè)規(guī)模要超過2000億。除了提出對市場規(guī)模和網(wǎng)安企業(yè)的要求，該《意見》還將“零信任安全”列入網(wǎng)絡安全需要重點突破的關(guān)鍵技術(shù)。從國家的層面來講，隨著以網(wǎng)絡安全法頒布為標志的一系列法律法規(guī)及各類標注的推出，網(wǎng)際空間的安全已經(jīng)上升為中國的重要國家戰(zhàn)略?？梢哉f，網(wǎng)絡安全已不僅僅是企業(yè)內(nèi)部的問題，更成為企業(yè)合法合規(guī)開展業(yè)務的重要組成部分。

這一期我們就請來云深互聯(lián)創(chuàng)始人、CEO、長江商學院創(chuàng)創(chuàng)VC STAR二期班同學陳本峰來跟大家聊聊究竟什么是“零信任架構(gòu)”，它與傳統(tǒng)的邊界模型有什么區(qū)別，它如何被應用到企業(yè)中，以及為什么“零信任”如此重要。

掃碼收聽本期

「長江TIME」

節(jié)目編輯、后期制作/JustPod

喜馬拉雅 | Apple Podcasts|小宇宙App|網(wǎng)易云音樂

搜索『長江Time』訂閱收聽

您對這期節(jié)目的內(nèi)容怎么看？

歡迎大家在評論區(qū)給我們留言！

你的每一點意見建議，都是對我們最大的支持

也可以發(fā)郵件說出您的想法：

嘉賓介紹

長江TIME vol.3

陳本峰

云深互聯(lián)創(chuàng)始人、CEO

長江商學院 創(chuàng)創(chuàng)VC STAR二期班同學

本期你將聽到

長江TIME vol.3

00:52 云深互聯(lián)名字的由來：“云深不知處，只在此山中”：旨在幫助企業(yè)的數(shù)據(jù)都可以在深山中，不容易被黑客發(fā)現(xiàn)

04:52 VPN就像是在墻上打個洞，有很多安全問題

14:00陳本峰開始做“零信任”的原因：從大型企業(yè)移動辦公云平臺開始

19:20 適合“零信任”系統(tǒng)的客戶實例

21:20 “零信任”可以真的完全實現(xiàn)么？

24:30 安全是發(fā)展的前提，“零信任”被國家放在很重要的位置

27:10 全世界面臨的難題：網(wǎng)絡安全到底如何治理

32:23 本峰加入長江商學院的VC STAR項目，打開眼界，認識了不同背景的同學，學到了更多的管理知識

30:40 中美技術(shù)之爭，實際上長期是“競合關(guān)系”

37:05 疫情期間云深互聯(lián)為有困難的企業(yè)提供了遠程辦公的幫助

本期節(jié)目提到的人物和資料

長江TIME VOL.3

l 零信任網(wǎng)絡：自2010年被提出不斷受到討論，技術(shù)正在逐漸發(fā)展

l 《Gartner零信任網(wǎng)絡訪問產(chǎn)品市場指南》

l 軟件定義邊界（SDP）

l 內(nèi)網(wǎng)、外網(wǎng)

l VPN

l 大型企業(yè)移動辦公云平臺

l Cloud Service 云服務

l Zscaler公司

l 長江商學院的VC STAR項目

播客片段節(jié)選

長江TIME vol.3

問：請本峰做一個自我介紹吧。

陳本峰：大家好，我是陳本峰，是云深互聯(lián)的創(chuàng)始人、CEO。云深互聯(lián)是一家網(wǎng)絡安全公司，我們是基于新一代的網(wǎng)絡安全技術(shù)零信任和SDP來為企業(yè)打造新一代的安全辦公網(wǎng)絡。

云深互聯(lián)公司名字的由來，其實也是跟我們的技術(shù)相關(guān)，因為零信任、SDP里面有一個非常重要的技術(shù)叫網(wǎng)絡隱身，公司的名字其實來自于中國一首唐詩叫“云深不知處，只在此山中?！?/p>

“云深不知處”就是網(wǎng)絡隱身技術(shù)一種寫意式的說法，我們也希望讓企業(yè)所有的數(shù)據(jù)資產(chǎn)在未來的互聯(lián)網(wǎng)里面，在未來的云上能夠“云深不知處”，不會被黑客輕易發(fā)現(xiàn)，能夠保證大家數(shù)據(jù)資產(chǎn)的安全。

我本人其實也是在零信任SDP里面深耕多年。SDP其實是一個國際標準，我是SDP工作組中國區(qū)的組長，同時我也參與到整個國際標準的制定過程中。

Gartner在2019年推出了一份零信任訪問的市場指南報告，這也是Gartner第一次對外發(fā)布關(guān)于零信任的行業(yè)報告，這個報告里面其實就講了零信任網(wǎng)絡會出現(xiàn)的前因后果。

簡單來說，整個網(wǎng)絡安全的模式在發(fā)生巨大的變化，這個變化是由于整個IT技術(shù)架構(gòu)的變化。我們知道整個IT技術(shù)架構(gòu)最大的變化就是云（cloud）。咱們傳統(tǒng)的網(wǎng)絡安全大家可能都知道是基于防火墻的，一說到網(wǎng)絡安全就講到防火墻。防火墻其實是一個物理邊界的概念，在公司的辦公室里面就是所謂的在防火墻里面，也就是“內(nèi)網(wǎng)”的概念。

這種網(wǎng)絡安全的模式其實有個最基本的前提：所有的服務器、辦公設(shè)備都要在這個內(nèi)網(wǎng)里面，因為只有所有的東西、所有的數(shù)據(jù)都在內(nèi)網(wǎng)里面，外面圍個墻，它才有價值，這是最最基本的一個理論。這種理論其實在中國古代也用了很多，古代都是有城墻，西方用城堡，中國就用城墻，一兩個城就有城墻，這是最早的安全防御模式。

在網(wǎng)絡上，其實在重復人們以前在物理社會的防御模式，這種城墻其實有個最基本的前提就是所有的人都要住到城墻或者城堡里面。

后來隨著新技術(shù)的出現(xiàn)，云的出現(xiàn)，顯然企業(yè)的數(shù)據(jù)不可能100%在公司的內(nèi)網(wǎng)，因為云是在外面的，是阿里云、騰訊云或者亞馬遜云，數(shù)據(jù)是在云上的，云不會在你公司的內(nèi)網(wǎng)。又出現(xiàn)了移動辦公，移動辦公設(shè)備也不在公司的內(nèi)網(wǎng)。

所以，當你的數(shù)據(jù)已經(jīng)越來越多的不在你的內(nèi)網(wǎng)里面，這個墻就越來越形同虛設(shè)了。我們需要一個新的安全模式，這個安全模式是說你的數(shù)據(jù)到哪兒，我的安全應該到哪兒。過去的網(wǎng)絡安全模式是我圈一片地，你所有的數(shù)據(jù)都必須在這片區(qū)域里面，我給你進行保護。但是未來數(shù)據(jù)應該到處都是的，云、移動、物聯(lián)網(wǎng)、5G，數(shù)據(jù)是無處不在的， 安全應該跟著數(shù)據(jù)走，而不是安全把數(shù)據(jù)限制在一個物理的空間里面，這樣就阻礙了生產(chǎn)力的發(fā)展，這就是整個零信任網(wǎng)絡出現(xiàn)的一個最基本的前因后果。從這個原因來看，它必然是未來趨勢，因為云或者移動、物聯(lián)網(wǎng)趨勢是個不可阻擋的趨勢，顯然大家都認為下一代的網(wǎng)絡安全一定是零信任安全。

問：那么VPN出了什么樣的問題呢？為什么它需要被淘汰呢？

陳本峰：VPN本質(zhì)上來說有很多的安全問題，你可以認為它就是在墻上打個洞，你能夠從墻外面進到墻里面，這最早是出現(xiàn)在很多員工出差的情況下。出差沒辦法，所有的數(shù)據(jù)都在內(nèi)網(wǎng)，怎么辦？他就在酒店通過VPN連到公司的內(nèi)網(wǎng)里面去，其實就在墻面打個洞就進來了。這個洞你自己可以連進來，但如果黑客發(fā)現(xiàn)了這個洞，他是不是也就偷偷溜進來了？雖然你有用戶名和密碼，但今天這個時代，用戶密碼已經(jīng)不可靠了，你的用戶密碼很可能會被盜。

因為今天的技術(shù)已經(jīng)很發(fā)達了，跟過去不一樣了。還有就是本身VPN的設(shè)備也會存在一些安全漏洞，我只要掌握了VPN設(shè)備的安全漏洞，我可能就不需要通過用戶密碼就通過這個洞鉆到墻里面去了，所以它有很大的安全隱患。

VPN是90年代發(fā)明的，我記得是1996年的時候發(fā)明的，這個技術(shù)當時被發(fā)明的背景其實只有固定網(wǎng)絡，那時候只有有線的網(wǎng)絡，并沒有Wi-Fi、4G、5G這些無線的網(wǎng)絡，所以有個最基本的前提就是你的設(shè)備是固定不變的，網(wǎng)絡是非常穩(wěn)定的。但其實到了移動網(wǎng)絡下，你是在移動的，你的IP地址會變化，你連接的熱點會變化，這個時候?qū)е逻@個VPN就經(jīng)常會斷線，因為VPN設(shè)計的前提是你的網(wǎng)絡一直是恒定的，但是一旦發(fā)現(xiàn)了一些網(wǎng)絡信號強弱的變化或者網(wǎng)絡的切換，比如從4G切Wi-Fi、Wi-Fi切4G，它就會斷線了，你就要重連，這個是很糟糕的。

所以，從兩方面的原因說VPN的問題，一個問題就是它的安全問題是隱患比較大的。第二個問題就是它的用戶體驗不好，尤其在移動網(wǎng)絡下，它的用戶體驗不好，老斷、速度也慢。從這兩個原因，所以它就逐漸被淘汰了。Gartner出的報告里面也給出了數(shù)據(jù)，到2023年，大概會有60%的VPN會被SDP取代掉。

剛才講到SDP，我們講的軟件定義邊界，零信任其實只是一個概念，不是一個技術(shù)，你今天說我要去買一個零信任產(chǎn)品是不存在的，因為它只是一個概念，它只是講說我不再依賴于物理這種的邊界物理的墻，而是我基于這個身份。換句話說，以前是看墻，墻內(nèi)是好人，墻外是壞人，現(xiàn)在看每個人的身份證，他只是提出了一個概念叫“零信任”，但是沒有講具體技術(shù)怎么做，零信任里面有三大技術(shù)架構(gòu)，其中一個叫SDP（軟件定義邊界），這直接就能替代VPN，用防火墻的，它就是連接會更穩(wěn)定，比VPN更安全。

問：那么為什么要叫它零信任呢？

陳本峰：這個問題問的好。

問：零信任聽上去感覺是一個比較negative的一個詞。

陳本峰：對，但是從安全角度來說，它就是一個特別安全的詞，因為zero trust，我一開始并不是default trust，其實零信任所改變的是過去這種叫default trust（默認信任）的這種模式。因為在公司企業(yè)的內(nèi)網(wǎng)里面，其實是默認大家是互相信任的。換句話說，講得更加廣一點，互聯(lián)網(wǎng)整個機制是默認信任的。

為什么叫默認信任？我今天只要知道你的服務器，我就能連接這個服務器，我沒有用戶名和密碼，但是我至少可以先連上，連上以后，你給我彈出來一個頁面，讓我log in到用戶名跟密碼或者有一些對話框，但至少我能連上，這種就是叫default trust，我已經(jīng)知道你在哪了，只不過可能你沒有給我鑰匙，但是其實你已經(jīng)告訴我你家地址了，所以大家可以隨便去訪問。

那么這里面免不了有好人有壞人，當然你可以拿著鑰匙就開門進去了，但是還有很多壞人到你家門口，可能他就不通過門的鑰匙，通過窗戶或者通過其它地方他就進去了。

這是整個互聯(lián)網(wǎng)設(shè)計之初的最大的一個問題。很多學者也有這個觀點，整個互聯(lián)網(wǎng)在設(shè)計之初，因為那時候沒人用，最早的互聯(lián)網(wǎng)其實就美國五角大樓幾臺計算機，后來擴展到美國的一些大學，那個時候互聯(lián)網(wǎng)沒人用，所以希望越來越多人用越好，那么很簡單，我就是網(wǎng)址一發(fā)布，發(fā)布一個雅虎，巴不得全世界人都過來訪問。那個時候人們設(shè)計互聯(lián)網(wǎng)的初衷更多的希望有越來越多人來訪問就好。所以它是開放式的，大家是默認信任的。

最早互聯(lián)網(wǎng)是個媒體工具，最早的互聯(lián)網(wǎng)應用其實就是雅虎這樣的門戶網(wǎng)站，所以在媒體工具情況下，當然希望是傳播的越廣越好。但是后來互聯(lián)網(wǎng)性質(zhì)發(fā)生了變化，它今天不僅僅是個媒體工具，還是一個生產(chǎn)工具，如果它變成一個生產(chǎn)工具或者變成一個網(wǎng)絡資產(chǎn)。你不能說默認信任，就去告訴全世界人你家的保險箱在哪里，雖然他可能沒有鑰匙，但是他可以通過各種各樣的手段去把這保險箱砸壞。

所以，這個零信任本質(zhì)上就是消除這種默認信任，在我沒有對你做身份去驗證之前，你是無法去訪問到我的，這個叫零信任。

我可以打一個比方，這個比方可能更容易理解一點，我覺得早年的互聯(lián)網(wǎng)TCP/IP協(xié)議，有點像今天的電話網(wǎng)絡，電話網(wǎng)絡其實也是一個默認信任的網(wǎng)絡，我如果知道你的電話號碼，我就可以打你的電話。我可以認識你，我也可以不認識你，這個結(jié)果是什么？你會收到很多騷擾電話，有很多騷擾電話就打到你這邊了，還有很多的詐騙電話。其實你接起一個電話的時候，你是先產(chǎn)生連接，電話已經(jīng)打通了，咱們已經(jīng)產(chǎn)生連接了，然后你再問他你是誰，這個就好像你先打開一個網(wǎng)站，然后這個網(wǎng)站一個對話框跟你說請輸入用戶名和密碼，其實是一個道理。這個時候這邊的人可能就會假裝成你的朋友或者你的一些親戚，然后就跟你詐騙，這就是默認信任帶來的效果。

零信任網(wǎng)絡就有點像把網(wǎng)絡改造成像微信這樣的網(wǎng)絡，你會發(fā)現(xiàn)微信不是一個默認的網(wǎng)絡，一開始咱們掃碼先加好友，如果咱們沒加過好友，你是沒法給我發(fā)消息的。

為什么今天有那么多騷擾電話、詐騙電話，就是來自于這個原因，因為電話網(wǎng)絡是個默認信任，所以為什么今天網(wǎng)絡上有那么多攻擊，就是因為來自于很多默認信任的地方。

我覺得這是很正常的，任何事物一開始都是沒人用，所以你希望越來越多人用，但越來越多人用的時候，它就會出現(xiàn)很多負面的犯罪活動，這個時候你開始會去想怎么去加強它的安全性，這是任何一個事物發(fā)展的必經(jīng)過程。

零信任就是把網(wǎng)絡的這種結(jié)構(gòu)改成咱們要先加好友，然后你才能訪問，你不加好友的時候訪問不了的，所以這個叫零信任。

問：它在技術(shù)上是不是特別難實現(xiàn)？

陳本峰：技術(shù)上來說，因為TCP/IP全世界網(wǎng)絡都已經(jīng)鋪成這樣了，所以咱們不可能說當時設(shè)計的不好我們就不要了，我們從頭鋪一遍，這根本不現(xiàn)實，所以大家就得在現(xiàn)有的情況下，再去疊加這種零信任的技術(shù)。

問：這是要打很多補丁嗎？

陳本峰：也不算是打補丁，因為打補丁是在原來基礎(chǔ)上直接改掉它的，其實它是等于在它底層的基礎(chǔ)上再去做一些上層的封裝，你可以這么認為，把網(wǎng)絡協(xié)議做了一層封裝，就像微信的網(wǎng)絡其實也是建立在電話網(wǎng)絡基礎(chǔ)上的，其實也是一個道理。

當然這里面就有很多的技術(shù)，像密碼學，像我們用了很多密碼學相關(guān)的技術(shù)，有點像區(qū)塊鏈里面用的密碼，區(qū)塊鏈里面用的哈希、數(shù)字簽名等等，都是為了去實現(xiàn)剛才講的零信任的協(xié)議。還會用到很多大數(shù)據(jù)和AI的技術(shù)，因為你要去判斷一個人是真的假的，這都是需要一些數(shù)據(jù)驅(qū)動的技術(shù)來做的。

問：你是怎么想到以這個為一個出發(fā)點去做創(chuàng)業(yè)項目的？

陳本峰：這個其實也是來自于當時我的一個需求，因為我們公司最早創(chuàng)業(yè)的時候其實是做移動辦公的，我們當時是給大家搭一個移動辦公的云平臺。

問：有點像釘釘和飛書這種？

陳本峰：對，是的，但是釘釘和飛書更多是面向中小企業(yè)的，我們當時做的產(chǎn)品叫云適配，更多是面向大型企業(yè)的，大型企業(yè)里面有很多現(xiàn)有的一些在電腦端的辦公軟件。比如內(nèi)網(wǎng)里面有很多辦公軟件，比如ERP或者CRM這類的大型辦公軟件，他們原來都是給PC端開發(fā)的。我們有一項國際專利技術(shù)能夠把它給自動轉(zhuǎn)換成移動端APP的一種模式，這樣手機上就能用了，更方便了。但是移動辦公有個最基本的前提，就是移動辦公肯定不在公司的內(nèi)網(wǎng)，所以你要出公司的內(nèi)網(wǎng)，出公司的內(nèi)網(wǎng)就會存在用VPN連到公司內(nèi)網(wǎng)的這么一個需求。

但早期的時候我們其實就是用VPN來做，但后來發(fā)現(xiàn)VPN有很多的問題，剛才講到了有安全性的問題或者是經(jīng)常斷線、掉線這種用戶體驗的問題，所以我們才把眼光投到了SDP的基礎(chǔ)上。

我一開始去找國外是怎么做的，因為國外這塊相對來說比我們早發(fā)展一些，尤其美國他們的云、移動已經(jīng)比較發(fā)達。我看他們是怎么做的，然后我就發(fā)現(xiàn)了SDP技術(shù)，這個技術(shù)其實是一個國際標準，當時我們就基于國際標準來開發(fā)自己的一套體系。后來我們發(fā)現(xiàn)這個產(chǎn)品本身面臨的是一個非常大的網(wǎng)絡安全市場，我們就對這塊產(chǎn)品更加專注，做得更完善，以一個核心的產(chǎn)品去往市場上去推。

問：我簡單理解，它更像是一個大的操作平臺？

陳本峰：它應該算是大企業(yè)的辦公網(wǎng)絡，你可以這么認為，大企業(yè)的安全的辦公網(wǎng)絡。

它的安全肯定比物理網(wǎng)絡要安全很多，物理網(wǎng)絡剛才講的就是默認信任的，我們其實就在默認信任的這種物理網(wǎng)絡下搭了一套虛擬的更安全的零信任網(wǎng)絡，而且零信任網(wǎng)絡它是不受物理空間限制的，它可以擴展到云上、移動端、物聯(lián)網(wǎng)上的，等于是你的數(shù)據(jù)到哪兒我的安全網(wǎng)絡就到哪兒，對于企業(yè)來說，幫助他們上云、遠程辦公、移動辦公，更加安全更加方便。

問：可以給我們舉一個你的用戶實例嗎？

陳本峰：比如說你是一個連鎖藥店，你有很多的門店，是散布在全國各地的，其實每個節(jié)點上也都需要網(wǎng)絡安全。如果你給每個藥店都買一個設(shè)備，去保證他的安全，這是OK的，但是萬一那個設(shè)備壞了，你怎么辦？你是不是得親自物理的到現(xiàn)場，人得到現(xiàn)場去修這些設(shè)備，去配置這些設(shè)備。全中國有幾千個門店，那你一個個去搞，很麻煩，你的人可能得天天在外面飛。

因為我們的產(chǎn)品全部在云端，統(tǒng)一的一個界面就全部管起來了，幾千家在一個地方就全部管起來了，你要配置什么、要加一個新的安全設(shè)置，在云端一加，下一秒幾千個藥店同時就擁有了這些安全的設(shè)置，是不是簡單很多？大幅度減降低了IT安全人員這種維護的成本。

所以，這種大型企業(yè)的分支機構(gòu)越多或者外面的人員越分散，其實對我們這種產(chǎn)品的需求會越剛性，這是針對大型企業(yè)的，這是一類。

另外一類就是中小企業(yè)，還有很多科技公司，他們也是有安全的需求，因為現(xiàn)在所有的公司也都越來越重視數(shù)據(jù)的安全，數(shù)據(jù)的重要性是不言而喻的。但是你說讓他去雇一兩個安全人員放在那兒，其實對他來說也不太劃算，成本也很高，他還不如雇一兩個研發(fā)人員把他的產(chǎn)品做的更好的，因為安全并不算主業(yè)。

不如就每個月花點錢我們的產(chǎn)品，我們就把他所有的安全問題統(tǒng)統(tǒng)解決掉，他可以把他更多的精力放在那兒，花的錢可能是原來的幾分之一。對他來說又省錢又省力，可以很好的解決這些安全問題，我們現(xiàn)在也看到一個比較明顯的趨勢。

問：聽上去它是一個特別完美的解決方案，但是在現(xiàn)實生活中的話，您覺得零信任是真的可以完全實現(xiàn)的嗎？

陳本峰：其實在美國，因為美國畢竟比咱們發(fā)展的更早，在美國，零信任網(wǎng)絡其實已經(jīng)成為一個相對來說被廣泛接受的基礎(chǔ)架構(gòu)了。像谷歌、微軟這些大公司，其實他們早就在公司的內(nèi)部完全實施零信任了，當然他們可能選擇自己開發(fā)，畢竟像谷歌、微軟這樣的公司實力很強，而且確實內(nèi)部也有非常寶貴的數(shù)據(jù)，也絕對不允許被黑客攻陷。

其他的公司，美國有很多專門做零信用網(wǎng)絡安全公司去服務，像這里面比較有名的，美國有一家公司叫Zscaler，他是我們對標的公司，從產(chǎn)品、產(chǎn)品形態(tài)或者商業(yè)模式來說，基本都是類似的一致的。他也是這兩年增長得非?？?，2018年的時候在納斯達克IPO，當時的IPO的發(fā)行價是18億美金，市值18億美金，今天應該已經(jīng)到兩百六七十億了，兩年漲了10倍以上。

問：很快。

陳本峰：很快，尤其疫情又催生了他業(yè)務的增長。大家都知道防火墻已經(jīng)防不住了，網(wǎng)絡安全在美國的市場基本上是接近千億美金，他現(xiàn)在收入其實不高，才3億多美金，但是他的估值已經(jīng)快到300億美金了，他超高的PS，也是因為大家看好他這種模式未來會顛覆掉傳統(tǒng)的網(wǎng)絡安全基于防火墻的模式，因為這個市場還是很大的。

從政府層面，美國2020年已經(jīng)發(fā)布了零信任安全的國家標準，在國家標準里面也寫了。在美國的軍方，還有在美國的聯(lián)邦政府體系，其實零信任網(wǎng)絡早就被廣泛應用了。包括美國國防部今年也說，未來他所有的國防體系也全部都要采用零信任網(wǎng)絡。

所以這基本上是行業(yè)的一個共識，因為解決云、5G移動這些新技術(shù)帶來的變革，只能用零信任解決，今天傳統(tǒng)的方式解決不了，除非歷史倒著走，開倒車，但這不太可能，你不可能退回防火墻純內(nèi)網(wǎng)的年代，任何一家企業(yè)一定會擁抱云、移動5G，一旦擁抱，過去防火墻就用不了的，就只能是用零信任網(wǎng)絡。

問：我看到新聞上面有說國家首次將零信任安全技術(shù)和5G、云安全等并列列為我國網(wǎng)絡安全重點細分領(lǐng)域，所以零信任基本上是和5G、和云同樣重要的一個項目。

陳本峰：是的。因為新技術(shù)的應用，你想為什么新技術(shù)遲遲不能被應用，是因為大家出于安全的顧慮，為什么企業(yè)不愿意上云，大家覺得上云以后不安全，企業(yè)在應用5G，大家也覺得無線網(wǎng)絡可能不如有線的。不考慮這些問題，上了云以后后患是無窮的，比如5G、無人駕駛，一旦被黑客攻破，這個后果是不堪設(shè)想的。

“安全是發(fā)展的前提，發(fā)展是安全的保障”，一個發(fā)展一個安全，這些新技術(shù)其實就是發(fā)展，安全跟發(fā)展其實基本上是一架飛機的兩個翅膀，你就有一個翅膀，另外一個翅膀沒了，其實你的飛機也是飛不起來的。

現(xiàn)在上云的速度其實沒有預想中的那么快，大家主要還是出于對安全的顧慮，如果安全的問題全解決了，大家肯定全部上云了。

云是基礎(chǔ)設(shè)施，但是也有很多跨國公司，兩邊的云都會用，這個就看公司的業(yè)務了，我們也做了一些500強企業(yè)跨國公司，要同時支持國內(nèi)的云和國外的云。為什么SDP這個事情還是比較好的？因為它是一個國際標準，大家基于同一種安全的標準來做，這樣兼容性就會比較好。

問：請比較一下美國對于網(wǎng)絡的開放態(tài)度跟中國人對網(wǎng)絡的開放態(tài)度？

陳本峰：我覺得大家對于網(wǎng)絡這個事情的認知都是在摸索中。它是個新事物，以前是土地，大家看得見摸得著，地圖上一框，這個就是國家的邊界了，網(wǎng)絡沒有邊界，很難去界定這個到底是屬于美國的，還是屬于中國的，網(wǎng)絡是互聯(lián)互通的。

我覺得大家也都是在摸索，美國這兩天大選，特朗普所有的社交賬號都被刪了。其實從某種意義上來說，政府對互聯(lián)網(wǎng)公司沒有控制，我覺得接下來可能每個國家都會去思考網(wǎng)絡空間到底怎么治理，這是一個很難的命題。

我相信沒有一個國家想好了，包括前兩年歐洲出的GDPR關(guān)于數(shù)字隱私的法律，這些都是在在摸索?，F(xiàn)實空間中有很多法律，咱們從古至今已經(jīng)有那么多法律去講物理空間的社會規(guī)則問題。但是在網(wǎng)絡空間里面，其實法律是非常少的，但顯然網(wǎng)絡空間也不是法外之地，網(wǎng)絡越來越影響著我們的現(xiàn)實生活，包括政治的，美國大選都離不開這個東西了，衣食住行你都離不開。

所有的網(wǎng)絡法律都是這兩三年才出的，不管是中國還是美國，都是兩三年才出的，說明這件事情還是一個非常早期的階段。我認為今天大家對于網(wǎng)絡上面的這些法律，可能還是要經(jīng)過幾次的迭代，大家才逐漸知道怎么去做這件事情。

問：你作為SDP的作者，而且也常常跟國際上的這些專家交流，在你看來中美之間的技術(shù)之爭，爭的是什么呢？

陳本峰：中美之爭，比如在芯片這些領(lǐng)域，這些領(lǐng)域是屬于卡脖子的東西。我這個芯片不供給你，你的有些東西都生產(chǎn)不出來，比如說手機可能就生產(chǎn)不出來了，或者是汽車可能就生產(chǎn)不出來了，這個其實是挺要命的，它屬于一個原材料問題，這個原材料問題就好像咱們現(xiàn)實生活中的這些元素一樣，什么銅礦鐵礦，這種最基礎(chǔ)的原料，比如你少了鐵，一大部分東西你就做不出來的。同樣，有些芯片沒了，你做不出來了。所以，從任何一個國家來說，你都不允許自己國家缺鐵礦或者缺銅礦，同樣的，你肯定也不允許自己國家缺這個芯片或者那個芯片，要不然基礎(chǔ)的這種生產(chǎn)就玩不轉(zhuǎn)了，在芯片層面肯定會存在這樣的一個供給問題。

但是在軟件這個層面，我覺得雙方肯定還是有很多合作的空間，像開源社區(qū)GitHub，美國人貢獻了很多，其實中國人也貢獻了很多，日本人、德國人、英國人其實也都貢獻了很多，正是因為有這么多人貢獻，今天的科技才得以這么突飛猛進的發(fā)展。云計算的技術(shù)，很多國家都在貢獻，因為貢獻，所以我們的云計算才這么迅猛的發(fā)展。

從這個層面，我覺得更多是一個合作共贏，都是開源的，大家共同去做，你也有，我也有，大家不存在這樣一種卡脖子的情況。我覺得像網(wǎng)絡安全也是，而且只有集結(jié)全人類的這種智慧，我們才能夠讓技術(shù)有更快的發(fā)展。咱們自己關(guān)起門來，天天閉門造車肯定不行，可能過了幾年以后，咱們出去發(fā)現(xiàn)外面世界就全變了。

美國公司也希望更多的跟中國公司合作，未來大家也都希望做中國市場。第二也是越來越多人的智慧集結(jié)在一起，這個行業(yè)才能更快進步。

所以，中美之間所謂的技術(shù)之爭，以后長期都是一個“競合的狀態(tài)”，又競爭又合作。競爭肯定很多是關(guān)于一些利益上的考慮，這個很正常，美國自己內(nèi)部也競爭。但是合作也是基于產(chǎn)業(yè)的考慮。換句話說，如果云計算不在了，很多公司都要遭殃，只有云計算普及了，大家才能從中受益，全人類才能受益，因為這個促進了整個全人類生產(chǎn)力的發(fā)展，所以未來一定是一個競合的關(guān)系，這是很微妙的。

問：為什么美國現(xiàn)在對華為是一種趕盡殺絕的感覺？

陳本峰：首先華為做得好。另外一個層面，因為通信的市場很大，5G交換機的市場非常大，誰能搶到這個市場大部分的份額，從利益上來說就能賺很多很多利益，這個利益大家都會眼紅，這很正常。這種眼紅的情況下，不排除用政治的手段來搶市場，從古至今也發(fā)生過很多這樣的事情。這個市場太誘人了，確實通信也是一個非常重要的領(lǐng)域。

問：你是從什么時候加入到長江，然后去創(chuàng)創(chuàng)學習的呢？

陳本峰：我大概是去年加入的長江創(chuàng)創(chuàng)二期，正好是VC Star的program，那個VC Star是和六個VC有合作，正好里面有兩個都是我們投資人，比較巧。我自己也很想去長江學習，在SDP、在網(wǎng)絡安全這個領(lǐng)域，我是比較專業(yè)的，但我覺得一個人必須要有全面的認知，不能太片面，我只是在我這個領(lǐng)域里面專業(yè)，說明我的認知是比較有局限性的，所以我必須要拓寬我的認知范圍，我覺得去長江其實就是一個拓寬我認知范圍的一個機會。

問：你在學習期間有沒有印象特別深刻的教授或者是某一節(jié)課？

陳本峰：我去上課第一天的開學儀式，其實就印象深刻。所有的導師都叫去了，當時有個環(huán)節(jié)，讓每個導師都推薦一本書。其實他們推薦的書，我在課堂上直接在手機京東上就下單了，我自己就開始看這些書，印象都挺深刻的，也給了我很多獨特的視角，讓我有很多的收益和收獲。

這就是我說的，我覺得小時候讀小學讀大學的時候，學什么東西都是被強迫的，老師說你得學這個，后面有考試，所以你就很認真地去學。但是當你走上社會以后，你還是需要去保持這種學習的習慣和心態(tài)，但是這需要一些契機，長江這樣的一個氛圍，還有整個過程，可能我比較懶，是強迫我不停地去學習的一件事情。

問：他給你創(chuàng)造了這樣一個氛圍。

陳本峰：對，我覺得這個氛圍對我特別好，從到長江學習之后，我覺得我自己的思維會更加打開。我以前老是關(guān)注我自己的一畝三分地，天天就看那些SDP、零信任，交流的也都是國內(nèi)外一些網(wǎng)絡安全的專家，我覺得我自己太狹隘了，我自己思維、認知有點太狹隘了。

長江給我打開了另外一個世界，跳出我狹隘的專業(yè)領(lǐng)域，進入一個更加廣闊的關(guān)于商業(yè)、管理，更多面向人，因為技術(shù)是很冷冰冰很枯燥的東西，做久了，人可能也比較容易狹隘。

在長江跟老師們、同學們在一起，尤其在長江認識了一大票非常好的同學。我們其實參加過很多很有意思的活動，讓我更加喜歡去跟人打交道，其實都能從別人身上學到很多的閃光點，這樣其實打開了我的認知，我覺得特別好。

問：同學是不是也是有非常多不一樣背景的人？

陳本峰：對，同學有很多不一樣的背景。

問：差別最大的是什么？

陳本峰：因為我們的項目是VC Star，是由VC推薦過來， VC投的一些消費領(lǐng)域的，像有賣米的，還有做網(wǎng)紅直播的，這些領(lǐng)域跟我都特別遠，但很有意思。他們的經(jīng)營和對于商業(yè)的理解特別好。還有一個同學是做傳統(tǒng)房地產(chǎn)的，他也做互聯(lián)網(wǎng)產(chǎn)業(yè)園，就這一點和互聯(lián)網(wǎng)有關(guān)系，但是我從他身上也學到了很多。作為一個商人，他不去講什么商業(yè)模式，他就是很樸素的商業(yè)道理，這其實也是一個新的世界。

在我們這個圈子里面，大家一講就講什么商業(yè)模式，講很多高大上的東西，但是最后你創(chuàng)業(yè)要落到本質(zhì)上，其實還是很樸素的一些生意的本質(zhì)。

問：疫情對你的公司來說，是有正面的影響，還是有負面的影響？

陳本峰：應該說兩方面都有，負面影響肯定是因為我們的客戶受到了疫情的很多干擾，所以他整個業(yè)務的開展可能會變慢，甚至會暫停，像上半年我們好多客戶都是不開工的狀態(tài)，你也沒辦法拜訪他，可能到6月1號之后才逐漸上班，這個肯定是負面的影響。

正面的影響，對于我們這個業(yè)務本身來說，我們業(yè)務本身就是幫助遠程辦公的，疫情肯定也需要遠程辦公，包括上半年我們當時還免費給武漢的公司提供遠程辦公，當時也有很多公司注冊了，確實也幫他們解決了問題。我們覺得特別開心，因為做企業(yè)，你的產(chǎn)品的價值得到別人認可，不管有沒有賺到錢，其實還是會有一種成就感。

隨著疫情越來越嚴重，今天大家也是把遠程辦公作為一種常態(tài)了，很多國外的一些大公司都宣布可以永久遠程辦公。

問：Facebook好像就是。

陳本峰：對，F(xiàn)acebook、微軟、推特都是。我覺得從人類未來發(fā)展來說，遠程辦公也是一個未來發(fā)展的趨勢，今天交通這么堵，四環(huán)一堵堵倆小時，還不如在家用這兩小時來干活。我覺得疫情教育了大家遠程辦公的習慣，對于我們的產(chǎn)品業(yè)務肯定是促進的。

歡迎走進「長江TIME」播客。在這檔播客中你會聽到長江商學院被稱為“金字塔尖”的精英校友們分享私家學習心得、獨家創(chuàng)業(yè)故事、管理公司、甚至征戰(zhàn)全球的商業(yè)智慧；你也會聽到世界級教授們具有全球視野的管理學洞見；當然，你也會了解到傳說中的長江真實的樣子，也少不了發(fā)生在學院里的有趣故事。因為向往大海，所以匯入長江，快和我們一起奔騰在商業(yè)的世界吧。

end