一颗国产安全芯片突围之路 专访山石网科罗东平:我们骨子里刻入了技术信仰

2024-09-29 来源:网络 阅读:1504

一颗国产安全芯片突围之路 专访山石网科罗东平:我们骨子里刻入了技术信仰

转载自:时代周报


2021年的一天,罗东平在苏州的山石网科大厦召集了几个核心管理层,商量一个重大决策——要不要做一款完全自主研发的ASIC安全芯片?

这是一条国内专业网络安全领域还没有人走过的路,且投入不菲。“它是有点挑战性的、同时也是非常具有突破性的。这是一件国内信创安全产业必须做的事情。”作为山石网科(688030.SH)的董事长、在网络安全领域深耕近30年的“老兵”,罗东平在接受时代周报记者专访时说道,“解决这一个单点问题,就解决了背后的重大战略问题。”

“信创”(信息技术应用创新产业)是近年来市场最热的话题之一。2019年,信创政策迎来“大爆发”,之后三年间信创相关政策呈阶梯式增长,尤其在2021年,全国出台的信创相关政策文件就已达45份。

信创产业的生态体系庞大,几乎覆盖信息产业的方方面面。从产业链角度看,信创产业主要包括基础硬件、基础软件、应用软件、信息安全四大领域。其中,芯片、整机、操作系统、数据库、中间件是最重要的产业链环节。

2021年,山石网科正式启动安全芯片战略,2023年进行自研ASIC安全芯片的技术研发,旨在通过自主创新技术,全面覆盖网安信创产业链重要环节,为用户提供更高效、更安全的网络安全保障。芯片是网络安全底层硬件技术皇冠上的“明珠”,也是我国信创国产化亟待突破的困境之一。

但对于罗东平和他的团队而言,做ASIC安全芯片“这事儿太熟悉了”。

风起于青萍之末。早在1997年,在清华大学毕业后来到美国留学的罗东平,加入了三位清华师兄创立的网络安全公司NetScreen。作为核心创始工程师团队成员,罗东平负责的正是芯片开发。

“当时NetScreen聚集了一帮技术特别强且有勇有谋的人,搭载自研芯片的专用设备产品一推出,就比当时市面上所有安全设备的性能有了跨越式的提升。”罗东平回忆道。2001年,NetScreen在美国纳斯达克上市。2004年,NetScreen被Juniper Networks以42亿美金并购,成为当时中国留学生在美创业估值最高的科技公司。

早在信创之风席卷中国之前,2007年,罗东平与参与过NetScreen创业的几位技术大牛回到中国创立了山石网科,开启了新的创业之路。2019年9月,山石网科以首批科创板上市公司的身份登陆A股。

目前,山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及边界安全、云安全、数据安全、业务安全、内网安全、智能安全运营、安全服务、安全运维等的八大类产品服务,50余个行业和场景的完整解决方案,迄今已为金融、政府、运营商、互联网、教育、医疗卫生等行业,覆盖60多个国家和地区,累计超过28000家用户提供产品服务,高效稳定支撑客户业务的可持续安全运营工作。

2023年,山石网科营收达9.01亿元,研发投入为3.75亿元,同比增长10.42%,占公司营业收入41.58%,连续3年占比超过36%。在专利方面,山石网科掌握了30项自主研发核心技术,申请500多项国内外专利。根据IDC《2023年四季度中国IT安全硬件市场跟踪报告》显示,2023年,山石网科在互联网行业排名第2,已经连续3年位列前三,在金融行业排名第三,已经连续2年位列前三。据IDC发布的《IDC MarketScape:中国数据安全管理平台2023年厂商评估》报告,山石网科作为典型代表入选并位于“Major Players”象限。

在科创板开市五周年及山石网科上市五周年这一重要节点,时代周报记者与罗东平就芯片战略、人工智能技术应用、信创产业布局、科创板发展趋势等主题进行了深度对话。

作为一个长期创业者,罗东平和他的团队骨子里都刻入了对技术的信仰。“自研安全芯片背后的逻辑非常像航空工业——一旦解决了航空发动机的问题,那么所有航空器平台都会全面得到提升。自研安全芯片就是给所有安全平台配上了一台性能优异的‘发动机’,国产安全平台的性能将得到极大的提升。”罗东平兴奋地说。

突围信创:搭载自研安全芯片产品将于2025年面世

时代周报:“芯片战略”是山石网科的“四大硬仗”之一,自研ASIC安全芯片可谓山石网科技术创新重要的一步棋。山石网科为何决定自研ASIC安全芯片?这一决策背后的市场和技术考量是什么?

罗东平:当前,国产CPU性能还需要一定的时间才能提升。就信创安全领域来说,这个困境导致网络安全设备无法满足不断增长的网络速度,或者必须用极高的代价来满足这个需求。同时,如果网络安全设备性能不能满足客户需求,也会削弱出海的竞争力。因此,我们需要一颗国产自研ASIC安全芯片来配合国产CPU,使得国产安全设备的性能得到极大的提升,从而解决当前的信创安全困境。

山石网科做芯片的决定,几乎是完美重现了我们当年在NetScreen创业时的情况,相当于把过去做过的事情在更高的水平上再重新做一遍。

为什么自研安全芯片这件事情别人不容易做到?因为我们最初选择的是基于多核CPU的分布式架构技术路线,并且是国产专业安全厂商中非常独特的软硬件一体化设计厂商。所以,自研ASIC安全芯片是自研安全硬件平台道路上非常自然的产品延伸。

回过头看,最初山石网科选了一条最难的路,但没有这个技术路线,就没有如今的自研安全芯片。现在,我们做的所有事情都可以串起来。

时代周报:自研ASIC安全芯片国产化背后有何战略意图?对山石网科的竞争力和市场地位有何影响?为此做了哪些努力、遇到的最大挑战是什么?

罗东平:技术是没有国界的,自研ASIC安全芯片将全面提升山石网科安全产品的市场竞争力。我们不仅要让国内的客户用上山石网科过硬的信创安全产品,还要让山石网科的信创安全产品在海外打出一片新天地。

当年我们在NetScreen做安全芯片,是解决一个纯技术问题,但今天在中国做自研芯片意义非常不一样。除了解决前面提到的信创安全产品的性能问题,还能解决产品线过多的问题,后者会极大抬高研发运营成本。

ASIC是专门为特定应用而设计的芯片,具备高性能、低延迟、低功耗等优势。山石网科的自研ASIC安全芯片推出后,便可实现以“全信创”产品线覆盖国内和海外市场。这也意味着我们只需要维护一套产品线,产品线大幅简化,同时解决了国内和海外市场的问题,完全有实力与国外品牌竞争,将极大提升产品盈利效率。

海外市场也涉及公司更长久的发展战略。在当前的经济环境和国际形势下,发展海外业务是必然。山石网科在海外市场具有成熟的团队和多年的开拓经验。未来,我们的目标是海外市场收入占比达到三分之一。

目前,公司已完成30个型号的硬件平台的研发,以备后续搭载ASIC安全芯片。2025年会按计划逐步发布最终产品。

技术信仰:坚持长期主义 深度拥抱AI 开放合作

时代周报:2007年,你从硅谷回国创业至今,可以说见证了中国互联网的一波发展浪潮。回顾山石网科的成长历程,有哪些关键节点?能否分享在这个过程中做了哪些关键决策?

罗东平:山石网科做的所有关键决策都有一个共同的底色,就是长期主义。无论是选择了基于多核CPU的分布式架构技术路线、进行自研安全芯片,还是与神州数码(000034.SZ)全面联手打造生态,以及通过上市过程规范和提升公司管理能力,我们都是在为长期健康发展做准备。

技术的创新也离不开长期主义。比如我们创始团队一开始就选择了基于多核CPU的分布式架构技术路线。这个技术路线初期的投入是比较大的,也有不小的难度,如果只是做一个短期产品,没有必要选择这个技术路线。但要是把这个技术路线做通了,发展潜力就会非常大。我们从长期主义的立场出发,做出了这个选择,后来的发展过程也证实了这是非常正确的选择。

时代周报:山石网科拥有很强的技术基因,在业内拥有多个第一。这样的技术基因是如何形成的?它如何塑造了当前的市场地位和技术优势?

罗东平:山石人对自己的定义是“技术的信仰者”。我们的核心团队都曾参与了NetScreen的成功创业,形成了对技术的信仰,确立了以技术为根本的发展理念,团队搭建时也充分考虑了技术能力的领先性。经过多年坚持对技术创新的投入,山石塑造了很明确的市场地位和优势。

就拿网络防火墙这一个产品类别来举例。从2014年开始,山石网科在高德纳的网络防火墙的魔力象限上面,就一直是中国安全厂商技术排名第一的。360集团创始人、董事长周鸿祎也曾公开说过,山石网科是中国唯一一家能够跟硅谷防火墙技术持平的、做高端防火墙的公司。

时代周报:面对日益复杂的网络安全环境,山石网科如何为客户提供更加全面、智能的安全解决方案?如何抓住AI这一技术迭代机遇,将其融入产品与服务中以提升安全防御能力?

罗东平:做网络安全非常难。网络攻击是在不断变化的,同时也是非对称的——攻永远比守有优势。攻击者拿着矛,攻击我们的盾,盾只要有一点漏洞矛就能刺进来。所以不断根据攻防的情况变化,不断采用新技术进行产品和方案创新,是山石不断为客户提升防守能力的根本。

AI的技术不是这两年才出现的,这两年是生成式AI和大语言模型的突出表现引发了轰动效应。大语言模型在网络安全领域有着显著的成效,但传统AI技术(如机器学习、深度学习等)在多数场景中仍具有不可替代的优势。

山石网科10年前就开始推进AI在网络安全领域的应用,并持续推出基于AI的安全产品和解决方案。我们已将传统AI能力应用在了防火墙、IDPS、NDR、和XDR等安全产品中,让AI能力融入在异常行为检测、未知威胁检测、溯源分析和联动响应的整个过程,以构建智慧高效的可持续安全运营能力。

近两年来,由于生成式AI和大模型的突出表现,山石不断将安全大模型能力落地在更多产品和安全场景中。比如智能运维助手、威胁事件关联分析、数据安全分类分级等等。

总而言之,网络安全要深度拥抱AI。

时代周报:能否谈谈山石网科是如何基于技术基因去打造网络安全生态的?

罗东平:今年以来,山石网科大力推进“南向北向全面开放,山石AI引领未来”的新理念,这是山石网科践行生态共赢的重要举措。

“南向北向开放”的初心是解决当下用户运维的痛点。因为用户经常会采购不同厂家、不同品类的各种安全产品,运维管理就存在跨平台兼容性差等问题。“南向开放”是基于山石XDR体系,从多维度兼容友商的安全组件,简化用户的统一管理。“北向开放”将对外开放山石的安全组件,通过第三方或者有能力的客户把山石的各种安全能力融入到其管理平台当中去。

AI大趋势之下,南向北向开放具有特殊意义。大模型的突出能力必须要在数据集中的关键点才能发挥。由于大模型对语言的理解能力超强,有可能对不同行业不同维度的信息发挥综合理解能力,使不同行业和维度的信息在一个关键位置共同发挥作用,从而产生更强大的安全能力提升。

“南向北向开放”还能够实现“安全+业务”的深度融合,使安全深入地植入到业务当中,使安全成为所有业务的基础生态。这个生态的打造不是一时之需,应该是长久大计。

资本助推新质生产力:创新配置生产要素 实现生态共赢

时代周报:你如何理解新质生产力?如何概括山石网科的新质生产力?

罗东平:我认为,新质生产力是科技创新与生态共赢的结合,最终实现企业的健康发展。

从科技创新的角度看,山石网科这几年花了很大精力做安全芯片。在新的信创环境下,我们芯片正好设计出来了,对市场和整个产业来说是一个革命性的技术突破。而在人工智能方面,我们的应用自十年前就开始了,现在结合了能力更强悍的大模型,产品力大幅提升。从某种程度讲,这也是生产要素的一个创新性配置。

科技创新也将助推生态共赢,技术创新与“南向北向全面开放”结合背后的意义是:一方面,我们的芯片做出来之后,能够使安全平台轻松适应任何国产CPU,产品生态环境改善、生态共赢变得更加现实;另一方面,将我们的技术优势与神州数码的生态优势结合,形成创新性组合配置,带来更具想象力的生态共赢发展空间。

时代周报:如何评价科创板的融资能力?重研发是科创板上市企业的共性,未来将如何利用资本市场支持技术创新和业务拓展?

罗东平:科创板对我们这种科技创新、发展新质生产力的企业是一个特别重要的平台,为不同发展阶段的科技企业提供了融资渠道。这五年来,科创板的融资总额超过1万亿,而科创板企业的研发投入是整个A股的三倍左右,从这一点上看,科创板对新技术的成果转化和产业化加速非常有帮助。

从山石网科的视角看,在公司建立之初就把技术的创新性和领先性作为发展的一个根本思路。2019年上市的时候,我们IPO募集资金约8.59亿元,募投的三个项目中有两个与研发有关,上市后我们用可转债进行过融资,也是为支持研发项目。

接下来,我们会更加关注对业务创新发展最关键的研发项目,如自研芯片和人工智能,能够支持我们适应信创新局面,打造创新竞争力。希望资本市场能继续支持我们这样的硬核科技公司,让我们在更关键的地方发力,实现健康发展、高质量增长,从而回馈资本市场。

时代周报:不久前,证监会宣布将推出“科创板八条”,进一步突出“硬科技”特色的同时,提高科创企业再融资审核效率。作为科创板上市企业,你如何看待这些变化?如何展望科创板未来的发展趋势?

罗东平:硬科技需要时间的沉淀,所以更需要资本的支持。科创企业更高效地进行再融资,对加快关键核心技术的研发和攻关,推动企业高质量发展至关重要。

通过简化审核流程和提高审核效率,科创企业可以更快地获得资金支持,加速创新步伐,这也是作为创新科技型企业愿意看到的。

我们期待科创板能够吸引更多拥有核心技术和高成长潜力的企业上市。

时代周报:面对市场的波动,政策层面、企业层面应当如何留住“耐心资本”?

罗东平:山石网科很幸运,历史上的投资人几乎都是“耐心资本”,最耐心的一个资本“北极光创投”陪伴了我们18年,对山石网科这个技术信仰者的发展起到了至关重要的作用。

我们希望加大力度倡导“耐心资本”的规模,同时对于支持技术创新的“耐心资本“给予政策层面的支持,使他们能够真正沉淀下来帮助技术创新公司,共同穿越周期,促进资本市场更加健康的发展。


延伸 · 阅读