​网安26号院|云深不知处，安全为始——走近奇安信集团副总裁刘浩

许久没见刘浩的人，猛得见到他，可能会觉得他有点逆生长。半年多的时间，刘浩每天晨跑6、7公里，体重从200斤减到了150多斤，体态看起来年轻了不少。见微知著，奇安信云安全的这位领头人是个“狠人”。

求学时期的狠，是勤奋、刻苦，学习成绩优异。刘浩本硕均毕业于C9高校计算机系，期间多次获得国家级奖学金，目前还在北大读博。

工作之后的狠，是好学、坚韧，在新领域开疆拓土。

这个新领域就是云安全。

云安全伴随着云计算的发展而兴起，而早在云还是 “无名之辈”的时候，刘浩就已经被云计算及其前景深深吸引。

“我一直在跟踪云技术的发展。2010年我在百度做运维自动化平台，工作之余参加了兴趣组，尝试一些虚拟化的项目，当时openstack在国内还只是被当作一个热门开源项目在跟踪，没有什么商用场景。”

云寂寂无名的阶段转瞬即逝，之后的几年，阿里、华为等云计算专业玩家们纷纷入场，行业进入了精彩的探索时代。2016年年初，刘浩加入了奇安信，负责筹建云安全产线。“奇安信的安全基因和云计算积累的结合，一定能在云安全领域拔得头筹，这是我真正想干的事”。

并不好做的云安全

从想干到能干，切入的时间点非常关键。

“云的概念是2006年提出的。2006年到2016年，这十年，云的发展速度并不是很快，对于云计算到底是不是变革性技术还有些不确定性。因为在信息领域有太多的新技术、新概念涌现，后来又慢慢销声匿迹。但是从2016年开始，云的普及速度大大加快，渗透到了各行各业，改变了整个 IT 产业格局。云上的应用和数据越来越密集，与云相伴而生的安全问题也越来越突出。黑客很注重攻击的ROI。云所承载的业务和数据价值越高，越容易受到攻击。云安全已成为数字时代新的‘重要战场’”。

太早，市场不成熟。太晚，失去了先机。2016年被称为云快速增长元年，奇安信在这个时间点进入云安全市场可谓审时度势，刚刚好。

即便踩准了时机，刘浩还是认为，云安全并不好做。

“第一个难点是和云融合。在信息化上面做安全，首先要对信息化了解。很多传统安全厂商在云时代掉队了，主要原因就是只懂安全，不懂云，自然就不知道该怎么在云上面做安全；第二个难点是兼容性。不同于美国以公有云为主，私有云很少的情况，中国的大型客户基本部署的都是私有云。美国主流的云其实就是出自三家：微软、亚马逊、谷歌。而中国这个领域的厂商却非常多，三大运营商悉数入场，还有数通厂商（如华为、华三），服务器厂商（如曙光、浪潮），互联网厂商（如阿里、腾讯、京东），以及金山云、青云、UCloud等一批独立的云创业公司。这就造成中国的云技术路线很多，版本很多，呈现碎片化。出于分散业务风险的考虑，客户基本上又都进入到了混合云的状态，要在这种状态下做好安全，难度显而易见。”

刘浩认为，做云安全的第三个难点是运营。“云计算落地是一个体系化的工程，不只是一次性的建设投入，更是长期的运营。运营中存在责任划分等一系列难题。传统模式下，按照谁主管谁负责、谁运行谁负责的原则，安全责任相对清楚。在云计算场景下，云计算平台的管理和运行主体与数据安全的责任主体不同。比如，地方政府的政务云，由大数据局来建，各个局委办在用，安全责任是谁的？是谁提供谁负责，还是谁使用谁负责？这是大家很关心的问题。责任的重新划分意味着组织流程的重建、现有制度的调整。”

赢下首场大胜

“刚开始的时候，我们笑称自己是‘三无’团队。第一无经验。我这个Leader是从互联网公司过来的，是个技术管理者，没有做to b的经验；第二无队伍。当时我们总共不到10个人，还都是做开发的，人员构成很单一；第三无产品。我们现在做的云安全资源池，云安全管理平台，当时还只是构想。”

不过，自嘲仅限于语言，行动上，刘浩和团队一点也不含糊。

“我们自己先做方案，然后去和客户交流，被客户质疑，回来再改，再去和客户交流，同时加紧方案实现，节奏非常快。我们也很注意第三方机构的动向，以及国外云厂商怎么做安全。通过自己钻研、反复交流和外部学习，2016年我们已经摸出了一些门道。”

而最好的历练永远是通过战斗获得。很快，刘浩和团队就经历了这样一场战斗。

政务云是云计算在国内推广应用的排头兵。由华为联合中国电信承建的嘉兴政务云是浙江省内市级政府云服务模式的首个落地项目。2016年，嘉兴市政务云公开招投标购买安全服务。

“嘉兴政务云是华为的标杆项目，客户对华为的云服务也很满意，所以开始我们只能说是全力争取，并无多大把握。我们先自己出了一版方案去跟客户讲，客户听完一通质疑。我们没有气馁，把客户的意见全部记下，回去逐一修改，再找客户交流。第二次交流就好多了，客户对我们方案的认可度明显提升了一大截。第三次交流，客户对方案就非常肯定了。客户认为我们是真的懂云又懂安全的，而不是拿传统安全来凑数。经过反复多次的打磨，最终我们击败了多个强劲对手，拿下了这个项目。”

从纸面方案到最终交付，还有距离。接下来，刘浩团队和安服团队一起驻守在嘉兴，用了一个多月的时间，按照拟定方案，把客户所有的制度流程、组织结构重新捋了一遍。“我们捋得非常细，整了一摞大厚本子。客户对我们很满意。这给了我们很大的信心。我们借这个机会，从公司内部想办法挤资源、投资源，最终交付了第一版的云安全管理平台。这个平台虽然现在来看有一些不完善，但却是一个很好的开端。现在奇安信在全国，尤其是省会城市和省级政务云安全上面的占有率非常高，这都始于嘉兴政务云。”

乘势快速发展

嘉兴政务云是刘浩和团队在政务云安全市场取得的首场大胜。这场胜利对刘浩、对公司都有很大的鼓舞作用。“公司领导不仅对我们充分放权，还给予了很多支持，包括收购了安贤、椒图等优秀公司，快速补充了团队。”

队伍整齐，机制灵活，之后的几年，在刘浩的带领下，奇安信在云安全领域取得了快速发展。奇安信云安全产品多次上榜国内外权威机构报告、中标运营商集采大单。在工信部赛迪顾问的中国云安全和服务器安全市场报告，以及IDC中国安全资源池和云工作负载安全市场报告中，奇安信连续多年稳居首位。在Gartner今年10月发布的《2022年中国安全成熟度曲线（Hype Cycle for Security in China, 2022）》报告中，奇安信在云安全资源池、CWPP、SASE等领域也都作为代表供应商入选。奇安信的云安全实力深受政企客户与第三方调研机构的认可。

近日，赛迪顾问发布的报告显示，在市场竞争格局上，奇安信以8.13亿元的销售额位居市场第一位。

对于这些成绩，刘浩觉得，除了因为赶上了云迅速发展的大趋势，还因为奇安信有三个独特之处。

“第一，区别于很多传统的安全公司，我们是既懂云又懂安全的公司，诞生于云时代，很多业务也构建在云上。此外我们有一支云的团队自研云，供公司内部使用，这使得我们在对云的了解及技术积累比较深；第二，在云的适配兼容上，我们的积累是最多、最好的。我们的产品基本能适配市面上所有的云，我们也是最广泛融入到云的生态里的安全厂商；第三，很多安全厂商做云安全就是卖一个产品，而我们做云安全是搭建一个大的体系。云是基础设施，属于短期建设长期运营，就像盖房子，盖起来很快，长期维护得几十年。这意味着云安全要贯穿云计算的论证、规划、建设、运营全生命周期。我们对此都能覆盖。在论证、规划阶段，我们和公司战规部门一起给大型客户做云安全的顶层规划。在建设阶段，我们的安全产品覆盖是业内最全。到了运营阶段，我们是业内最早推云安全运营服务的厂商。我们既看云，又跳开云，关注云的全生命周期。”

图冬奥表彰会上刘浩和获奖的云安全团队小伙伴合影

云安全的步伐永不停歇

云计算是数字经济时代不可忽略的基础设施。过去十年，云计算的高速发展推动传统行业数字化转型不断深入，企业IT 建设所依赖的基础资源也经历了从服务器到云化资源的发展历程，目前正在快速进入云原生阶段。

“理解云原生我们可以类比两个词‘移民’和‘原住民’。云计算改变了资源的使用方式，大家于是把业务系统迁移到云上。这个时期的应用可以理解为云平台上的移民。现在和将来的应用系统在构建的时候，就不用考虑传统环境，天然就是构建在云上，利用了云的所有特性。这个时期的应用可以理解为云系统上的原住民，也就是云原生。数字化转型新时代，云原生定义了下一代云计算。相应的，云安全的未来就是云原生安全，包括保护云原生体系、云原生平台的安全及用云原生的技术来做安全。”

目前，带着多年积累的大量成功的云安全实践，刘浩正带领团队进入云原生安全这个全新的领域。

“我最近在牵头梳理和融合奇安信的云原生安全体系。它涉及的内容很广，包括云原生的开发安全、基础设施安全、计算环境安全、应用安全等，是一个大的领域和体系。除了包括公司现有如API、CWPP、SWG等可部署在云原生环境的产品，我们也在投入一些新产品。同时，产线和战规一起进行了详细的梳理设计，接下来会推出面向云原生安全的一系列解决方案。总体来说，在云原生安全这个新领域，我们的技术储备已经很充分，且具备体系化优势，下一步就是踩准时机全面进入，深耕这块增量市场。”

除了在云原生安全领域加紧布局，接下来，刘浩还有一个工作重点。“我们现在的业务主体是保护云平台的安全，但同时我们也涉足了用云的技术做安全。这也是云安全发展的一大趋势。过去都是交付到客户本地的安全，现在我们可以在云端或者用SaaS服务的形式来交付。这个领域，我们今年也会落一些标杆项目。”

图刘浩带队和联通数科进行交流