媒体专访 | 锦行科技总裁：继续深耕内网防护，打造行业高壁垒 - 新鲜讯息

过去一年全球重大网络安全事件频发，供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。锦行科技作为具备资深网络安全技术领军厂商，一直专研安全技术，创新安全产品，完善网络安全服务，助力用户企业安全建设和数字化安全转型。锦行自2021年锦行科技荣获首批广州隐形冠军企业后，陆续获得广东省专精特新企业、国家级专精特新“小巨人”企业等荣誉，受到了政府部门、行业客户、投资机构、媒体朋友等的关注和支持。

近日，锦行科技作为隐形冠军中的国家级专精特新“小巨人”企业，总裁黄海军接受信息时报专访邀请，分享了对近年网络安全行业发展态势的看法，以及锦行作为国家级专精特新“小巨人”企业在行业发展中的定位和未来的发展动向。以下为专访内容：

广州锦行网络科技有限公司：深耕“内网防护” 保持技术创新优势

本版撰文信息时报记者张柳静郭柯堂

“专精特新”小巨人企业建立在“专精特新”中小企业基础之上，是“专精特新”中小企业中的佼佼者，而国家专精特新“小巨人”则是佼佼者中的“尖子生”。位于广州天河智慧城的广州锦行网络科技有限公司（下称“锦行科技”），正是广东省第四批国家专精特新“小巨人”企业之一。作为国家专精特新“小巨人”企业，锦行科技属于哪个新兴赛道？它凭什么在一众企业中脱颖而出……日前，信息时报记者采访锦行科技执行总裁黄海军，一探“隐形冠军”的成长之路。

近几年业绩增长率达90%

数据泄露、黑客攻击……近年来，随着数智化的发展，网络安全成为企业的内需和刚需。“网络安全是基础设施，类似于数智化发展的‘保险’，里面还有很多具有成长空间的细分赛道，其中‘高级威胁’防护是我们重点聚焦的方向。”黄海军说。

对于企业而言，这一领域技术要求更高，挑战更大。同时，行业壁垒也更高，不易被复制。“我们每年增长率均超出行业平均水平，近几年增长率都达到90%，今年业绩增长预计将达到30%~40%。”黄海军告诉记者，锦行科技从2016年开始正式运营，深耕内网安全细分领域。

2016年，锦行科技的商业板块正式开始运营。同年8月，锦行科技发布国内首款欺骗防御产品“幻云”，这也是公安部首款颁发销售许可证的欺骗防御产品。

除了“幻云”外，锦行科技还有“天穹”“安权”“大舜”等自主研发产品，形成面向内网安全、工控安全、物联网安全等多场景下的零信任架构网络安全解决方案。据黄海军介绍，目前多款产品已落地应用于各个领域，涵盖政务、公安、部队、金融、教育、电力、互联网、运营商等领域100多家政企单位。

“一是以技术和产品为导向，如‘蜜罐’‘遁甲’等等；二是围绕国家战略安全需求而进行；三是针对企业需求提供服务，如安全应急等。”黄海军向记者表示，目前锦行科技的业务主要由上述三大板块构成，以第一板块为主，其他为辅，从市场中挖掘更多商机。

据悉，目前锦行科技拥有近200件知识产权数，科研成果转换率达100%，获得广东专利银奖，并以排名第一的成绩入选“知识产权强企项目”。

以“攻击者”视角审视安全隐患

记者获悉，在主导产品的市场占有率方面，“幻云”不仅是首个覆盖全国的蜜罐产品，更是金融行业市场占有量第一、设备在线运行数量第一的品牌。

黄海军表示，“幻云”是基于《孙子兵法》中的“凡战者，以正合，以奇胜”理念而来，故意向攻击者遗留漏洞，引诱攻击者进入具备高仿真的蜜网环境中，从而实现攻击转移及威胁隔离，保护企业资产安全及保障业务正常运行，同时完全掌握攻击者的行为及意图，达到出奇制胜的效果。

比如，某金融机构在节假日期间主机感染勒索病毒，其员工在值班期间通过幻云预警系统发现病毒。据悉，“蜜罐”系统可以立即发出告警，提前部署的欺骗防御诱捕节点清晰标出攻击源所在，公司安全运维人员立刻采取行动，关闭主机，断开网络，阻断勒索病毒的攻击，并在欺骗防御系统的蜜网中清晰地展示出病毒感染路径，捕获多个样本文件。

在“溯源反制”方面，记者了解到，某大型电力企业遭受高级威胁攻击，攻击者使用自定义工具对未经曝光的漏洞进行攻击，该电力企业使用的其他防御产品无法识别和报警，仅“幻云”产生攻击报警。因为提前部署欺骗防御系统“幻云”，因此所有的攻击行为及数据都被蜜罐及时采集。在收到幻云高危告警的第一时间，顺利将攻击IP引诱到密网环境中，从中采集到一系列攻击数据，并借助攻击数据对攻击者行为进行详细画像分析，在获得授权的情况下，联动锦行威胁情报库及利用相关溯源手段及时找到攻击者，并借用反制手段对攻击者进行有效反制。

每年研发费用占比超20%

记者获悉，随着网络信息技术升级，针对日趋复杂的网络环境和实际需求，网络安全技术正朝着更复杂化、多元化、个性化、智能化的方向发展，且技术迭代时间愈发缩短，对网络安全企业的产品研发提出更高的要求。

“我们每年的研发费用占比超过20%。”黄海军告诉记者，这一行业需要持续地进行技术迭代创新，不断推陈出新，否则就很容易被市场淘汰，“一个产品可能就盛行2~3年，我们不能吃老本。”

此外，这一行业对人才的需求量非常大。地处广州天河的锦行科技在这方面并没有太大压力，“天河IT企业云集，有很好的人才基础。”黄海军说。

记者了解到，目前锦行科技的研发人员占全公司总人数60%以上，且大部分都拥有多年实战经验，“由兴趣驱动，有实战经验。”黄海军提到了团队在选拔研发人才时的考量。

为了提升研发效率，锦行科技也有自己的“秘诀”：将研发人员划分为两个小团队，研发团队做产品功能迭代，创新团队做产品孵化。黄海军表示，通过这种方式，能打破研发人员的固有思维，同时还能提高整个研发的效能。今年一季度，锦行科技成功推出多款网络安全新品。

记者了解到，为了保持创新动力，锦行科技以技术创新研究和人才培养为重点，不断强化产学研用深度合作，与公安部第一研究所、中国矿业大学、西安电子科技大学、西北工业大学、广州大学、广东警官学院等高校成立联合攻防实验室，联合协作推动网络安全技术协同创新。

行业观察：数实融合带来产业新机遇

近日，中国信息通信研究院安全研究所发布《中国网络安全市场洞察报告（2022年）》（以下简称“报告”）。报告显示，在产品技术创新方面，安全技术跟随新形势、新威胁的变化适应性发展，零信任、云原生安全、检测与响应技术在业界受关注程度排名前三。

其中，以“云大物移智”为代表的新兴领域安全需求与日俱增。在新技术、新场景以及政策环境等多重因素驱动下，数据安全、工业互联网安全、零信任相关技术产品成为企业未来三年的重要发力点。

随着政策、资本加码和新应用场景的出现，也使得网络安全产业的细分领域获得更多增长动能，带动网络安全市场的整体发展势头。当前，锦行科技已逐步从主动防御向智能防御深入，其自主研发的智能安全运营平台“遁甲”入围工信部的示范项目。在黄海军看来，网络安全产业的发展有两大关键因素：一是政策利好；二是事件驱动。

在他看来，企业数字化资产将会越来越受关注，除了要保障网络环境安全之外，未来网络安全产品更要积极跟业务结合，同步保障业务安全，信息化产品本身要带有安全属性，这也是锦行科技下一步的重点。