【51CTO.com原创稿件】都说“大海航行靠舵手”,其实比舵手更重要的是航线。从出发地到目的地,船舶会事先在汪洋大海中探寻一条最佳航线,在这条航线上,没有障碍物,没有明礁暗礁,且不与其他航线起冲突,能够让船舶以最短的时间平安抵达目的地。在日前与爱加密CEO郭训平的对话中,记者清晰地感觉到,爱加密已经找到了属于自己的“最佳航线”,正开足马力全速前进。
爱加密调整战略再出发
郭训平告诉记者,2018年上半年公司的整体运营情况比预期的要好,行业拓展也比原来宽,在政府、金融、央企、能源电力、运营商这些行业都有较大的进步。从公司定位角度上看,公司发展战略更加明确,将围绕着国家网络空间安全,在移动安全领域做专做深。为了配合战略调整,爱加密的产品线也进行了重新梳理。
他透露,现在爱加密一共有四条主力产品线:第一条依旧围绕着传统APP安全,做了扩充和调整;第二条将重点围绕国家层面的监管和行业层面的监管需求为主,例如APP的详细真实数据,按区域、行业、漏洞、合规性进行精准划分;第三条是安全统一管理平台,主要落实到企业内部安全统一管理层面;第四条是基于移动的威胁态势感知的产品线,和市场上现有的态势感知产品类似,但专注移动端领域。
2018年开始新增两大驱动力:增加业务风控+与监管深入合作
那么如今爱加密公司发展战略和之前相比,主要的区别在哪呢?郭训平认为主要是在两个方面有所改变。
第一个改变是在APP领域,爱加密从过去专注技术风险的防范,将逐步扩展,增加对企业业务风险、合规性风险的防范。他解释道,过去爱加密围绕APP做检测、加固、监测,解决的大多数是技术漏洞带来的安全风险,但这已经远远不能满足客户需求了。客户还需要解决业务层面、合规层面的风险。
郭训平表示,不同行业的业务风险各不相同,有的是通用的,如跨行业的安全信息保护,而有的是特殊的,以金融银行为例:在移动支付业务中,用户通过银行严格的申请审核后,可以获得银行支付的SDK,与自身的应用相结合。从业务角度看,自然是使用的人越多越好,但支付授权如何确保不被滥用?如何确保支付SDK开放后,不会被不法分子用于不合规的操作,如涉黄涉赌?这就不仅仅依靠审核的各种文件了,必须要通过技术手段,对银行业务提供更安全更合规的保障。“我们将站在业务风控的角度,重新调整APP安全解决方案,建立一个风险控制体系。”
第二个改变是爱加密会加强与相关机构及行业监管层面的合作。郭训平详细阐述道,爱加密可以针对国家或行业监管管理层提供一个平台,开放APP资产和分布数据。他强调,为了给监管政策的落地执行提供准确数据,需要将APP按照区域、类型、行业等属性进行不同标签设置,事实上APP资产分布数据要做得精准是非常难的事情,但这恰恰是爱加密的天然基因。
记者了解到,其实政府相关监管部门以及行业监管机构对APP监管是有较大需求的,但是难点在于要求APP各种数据特别精准。不仅要监测到APP信息,能够发现风险,而且还要求有执法和治理能力,例如把APP下架,下架的理由需要有相关数据做支撑,要实现数据的取证。“不论是公安部、中央网信办这样跨行业的监管部门,还是证监会、工信部、银保会这样的行业监管部门,都对APP负有监管之责,而爱加密与他们有天然合作契合点。”郭训平表示,如果某个监管部门需要对某行业APP做监管,他要了解APP资产态势,风险态势,这些能力爱加密都可以输出。
在生态建设中彰显实力
在采访中,记者了解到,爱加密公司战略调整之后,销售的布局也和之前大不相同。过去,销售只需要覆盖客户,了解客户需求然后提供解决方案就可以了,但是现在爱加密则要求销售要主动建立业务的生态。郭训平透露,爱加密将以目标客户为核心,再加以渠道、合作伙伴的深入合作,以及专家指导、配合上级监管部门监管,建立一个业务生态,把公司的实力在生态中体现出来。
爱加密对于生态的成长和落地早有布局。据了解,目前爱加密有一个统一的态势感知平台,APP在各个省市行业分布情况都可以通过这个平台了解。只要经过爱加密授权,各地网监部门通过登录不同的确的账号,就可以查看APP运行情况,详细了解不同的APP报告。
不仅如此,爱加密对于监管市场的未来竞争格局也有充分准备。郭训平认为,和监管部门的合作本来就没有唯一性和排他性,因为APP的运营数据需要去交叉比对,没有任何一家安全厂商可以垄断。对爱加密而言,移动为主流的发展趋势已经不可逆,因此爱加密最大的初衷就是在监管部门的指导下,为APP的监管提供更高的支撑能力,共同帮助这个行业实现更健康的发展。
记者还了解到,爱加密还在积极与一些互补型的厂商合作,例如在工业互联网,爱加密就与三一重工合作,专注工业互联网安全,提供一个端-管-云完整的解决方案。用郭训平的话来说,爱加密的优势在于安全的能力和研发,如果能找到一位合作伙伴,愿意在行业中深入,对专业又了解,那么爱加密非常乐意合作,为行业提供完整的解决方案。“未来我们会继续保障产品技术的核心优势,同时加大工业物联网产品的投入,同时建立好核心利益机制,留住人才同时吸引更多人才。”
一个多小时的采访结束后,记者最大的感受就是目前移动安全市场的功能正在越来越完善,不论是APP加固和检测、业务风险管控,还是移动业务风险管理、安全统一管理,都像是一块块拼图,所有的板块正越来越全。爱加密所希望的,不仅是提供这些拼图,还希望产生一个强大磁场,吸引更多拼图加入,最终形成移动安全全景图。这个愿景无疑是诱人的,记者也期待那天早日到来。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
