近日，绿盟科技在上海启动全国巡回演讲，宣传“智慧安全2.0”的企业战略，分享积累多年的安全运营服务的知识和经验。安全牛记者现场采访了绿盟科技副总裁叶晓虎博士。
一、如何理解智慧安全
安全牛：智慧安全体现在哪些方面？
叶晓虎：智慧安全可以从三个关键点来理解。一是从智慧安全这个大帽子来讲，指的是从整个安全发展的方向来去思考问题。国内最早的信息安全企业已经做了近二十年，一直都是事件驱动的性质，非常被动。因此，绿盟希望以变被动为主动的观念，来设计安全体系。
另外一个是指要做到“准实时”级别的响应速度。之前的流程从发现漏洞到出升级包，再到设备更新，这个时间周期由于各种原因会非常长，远远跟不上攻击的速度。要改变这种局面，就需要基于大量的数据把握和理解安全态势，以做出快速响应。
第三是指自动化。一位水平再高的安全专家，一天能分析多少个样本，能处理多少事件呢？因此在有了数据之后，还要通过机器学习或人工智能来代替人完成大多数工作，然后再通过专业人员的分析，发现问题并解决问题。只有做到自动化，才可能做到前面的两点，即变被动为主动和准实时的响应速度。
因此，智慧安全2.0提出的安全能力有三个核心要素：智能、敏捷和可运营。
智能是指利用大数据和机器学习等技术，了解安全态势，快速发现问题。敏捷是指基于软件定义把安全能力交付给客户，做到快速响应。可运营是指通过“人机地云”机制，不断地改进企业安全能力。
安全牛：数据是一切分析工作的基础，绿盟主要的数据来源有哪些？
叶哓虎：大致有四种来源：一是像VirusTotal这种公开的数据源；二是自己开发的爬虫、蜜罐，以及僵尸网络跟踪系统等收集的数据；三是绿盟的安全运维设备采集的数据,这部分数据是绿盟比较有特色的地方，因为经过十几年的积累，我们所服务的客户数量还是非常庞大的。
举个例子，在我们的抗D设备上发现的恶意IP，可以运用在我们的入侵检测设备，这样就形成了数据流转的闭环应用。
还有一部分数据，通过与业务伙伴合作共享交换而来。包括一些互联网公司，绿盟投资的公司，技术合作的客户。
二、安全运营是一个持续过程
安全牛：有了数据之后，分析的工作量是庞大的，但现实是安全人员的普遍短缺，因此如何有效减少安全人员的工作量呢？
叶晓虎：绿盟通过日常大量的安全服务，把行之有效的安全处置方法和高级专家的经验形成知识库，日后再做响应时，有助于直接形成处置建议。
根据评估，我们现在能够把工作效率提升30%，让安全专家更多的精力放到高水平的分析工作中去。安全运营为什么是“运营”，就是说它是一个持续的过程。
众所周知，以前的IPS告警数量太大基本没法运营。现在我们则尝试利用攻击链，利用威胁情报，利用行为分析和数据关联，把告警变成少量的真正的安全事件，然后再进一步，预测下一步可能会发生什么事情，我们把这套体系称之为态势理解引擎。
今年3月初，在某券商的系统中发现一个名为“证券幽灵”的木马，竟然已经在系统里生存了十年。期间，还曾被发现并进行过处置。但由于有台服务器未在安全系统的监管之内，而且这个木马也在不断地进行更新，因此一直得以生存。
攻击者通过跳板机把系统的白名单改掉，这种攻击技术手段并不高，但由于缺乏关联分析，一直没有根除。在我们正式介入之后，通过样本分析、关联取证等一系列技术手段，最终定位到人，把幕后黑手揪了出来。
这个案例反应出两个问题，第一个问题就是资产问题。现在很多企业都搞不清楚自己有多少资产，开放哪些服务，何谈如何做好安全运营呢？第二个是主观上的问题。许多客户担心影响不好，出了事件之后不愿意把自己的信息共享出来，这也是业界的一个普遍现状，实际上阻碍着对攻击的快速和有效防护。
三、安全服务的价值正在得到认可
安全牛：高质量的安全运营虽然效果好，但它属于服务，而服务相对于产品，在国内是很难挣到钱的，因此许多厂商不仅没有“砸盒子”，反而还在“造盒子”。
叶晓虎：其实国内对安全服务价值的认识已经在改变了，最近两起政务云1分钱中标的例子，就证明了企业更看重服务的价值。硬件虽然是免费的，但可以从服务上把成本挣回来。
另外，在一些重视安全的行业里，如金融，还是非常看重服务的。无论是安全平台还是安全产品，无非都是工具，而工具是需要人来使用的，工具只是用来提升工作效率。
目前已经有客户把整个安全工作都交给安全提供商，这其实是一个非常好的模式，因为对于好多企业来说，安全并不是主业，采购设备、管理实施都是很高的负担。至于使用什么平台、什么设备、如何实现，由安全企业自己决定。客户只看结果。
反过来对于安全公司来说，这种模式也起到一个非常强的促进作用。它倒逼安全公司必须做出转变，要把精力放在提升自己的能力，以真正解决用户的实际问题上，而不是只为了销售产品，不管销售出去之后设备的使用效果如何。
现在大家已经普遍认识到，发生问题是不可避免的，因此如何做到更快速的响应才是最合理的。十年前整个安全行业都在讲防御，但现在，加强检测、快速发现问题、快速处置已经成为共识。
四、不惧竞争 安全是一个长久的事业
安全牛：互联网公司利用云计算的大趋势，和自身资源丰厚的优势，强势切入安全领域，给传统安全厂商带来了很大的冲击，绿盟作为典型传统安全厂商的代表，对此有何看法？
叶晓虎：实际上近两年的确有不少人问过我们类似的问题，但我觉得任何行业都会面临革新和变化，这是非常正常的，具体到安全领域现在面临的变化而言，绿盟欢迎这样的变化。
首先，安全行业以前关系驱动的氛围很浓，很少有人把主要的精力投入到提升自身的安全能力上，如果持续这种状态，安全行业是无法发展起来的。而现在，包括阿里、腾讯、360等互联网公司，给安全行业带来的改变和竞争，促使大家把焦点放在提升安全能力上，放在主动解决用户需求上。
虽然互联网公司从业务上给传统安全企业带来很大的冲击，包括人才的流失，但另一方面，应该看到更多其他行业的优秀人才涌进安全领域，实际上促进了整个安全行业的发展。
再者，我个人觉得目前整个安全行业远未成熟，尤其是利用大数据分析来改变攻防对抗局面，大家都还在起步阶段，因此没有哪一家明显的处于优势地位，现在谈颠覆性的技术、领先优势还早。
以前的安全主要是工程师化的，靠一些大牛、一些技巧解决直接的安全问题。安全其实直到近两三年才开始走向体系化，成为一门学科；从人才培养到理论研究，从安全治理到安全意识，再到商业模式，这一切都刚刚开始，大家都在摸索。
还是那句话，新的技术大家都在起步阶段，可能某些厂商稍微快一些，但并不构成壁垒。再者，为客户提供安全运营服务的体系，并非短时间之内就能够够建设好的。它需要对行业对客户业务的深度理解，并经过长年累月的打磨，才能够行之有效。
从公众角度来看安全行业常用恐吓去销售，用炫耀来公关。攻破这个，破解那个，各种表演各种秀，但又能怎样？作为防守方，核心要思考的问题是你能为你的用户提供什么？怎么帮助用户解决安全问题？
当然，攻击技术也是需要了解和探索的，但对安全公司来讲，更多的是去思考如何产品化，如何建好整个服务运营体系，如何做到更加快速的响应。
拿产品化为例，一个能够交付给客户业务场景里的成熟产品，需要考虑很多环节，里面的各种细节、困难，比单纯的破解技术要复杂的多、工作量大得多。而产品化则是传统安全公司的优势所在。
可能在新浪潮的冲击上，传统安全企业短期内会经历沉浮，但自身的安全能力水平高低和是否得到客户的认可，以及是否把安全当做一个长久的事业去做，才是最终决定企业发展的关键因素。
财经、IT文章写作者，社会工程学名著《欺骗的艺术》译者，《财经界》杂志长期撰稿人，曾任中国计算机安全网、光芒网主编，现任安全牛主编。
活动集中营--.--0.00 (0.000%)昨收盘:0.000今开盘:0.000最高价:0.000最低价:0.000
成交额:0成交量:0买入价:0.000卖出价:0.000
市盈率:0.000收益率:0.00052周最高:0.00052周最低:0.000绿盟科技PK启明星辰 你更看好谁_绿盟科技(300369)股吧_东方财富网股吧
绿盟科技PK启明星辰 你更看好谁
　　1.行业空间及发展动力。①IDC的研究报告显示，2012年我国信息安全产品市场规模8.3亿美元，同比增长14%，预计2017年市场规模将达 15.6亿美元，复合增速13.5%;2012年我国信息安全服务市场规模4.4亿元，同比增长12%，预计2017年市场规模将达7亿美元，复合增速 10%1。②政策推动 安全威胁严峻 国产替代将是推动行业发展的重要动力。国安委的成立标志着信息安全工作已提升至国家层面前所未有的高度，将刺激政府部门在信息安全领域的投入增加;互联网更加深入渗透社会各领域，各参与主体面临的信息安全威胁更趋严峻;国产优秀厂商在技术层面与国际对手逐步缩小，出于国别敏感性考虑，国内厂商或将明显受益于国内需求增长。　　注1：数据来自绿盟科技IPO资料。启明星辰2012年报资料显示，2011年我国信息安全产品市场规模超20亿美元，并预计年增速将超过20%。显然，二者统计口径存在较大差异。　　2.关于绿盟科技的一些基础性研究　　①公司的“护城河”多宽?从图1简要分析可看出，公司的优势主要集中于无形资产领域，即技术及品牌优势。这种优势并非公司唯一，作为获得市场认可的优秀软件类企业都具备此种优势，如同为信息安全领域的启明星辰。因此，从竞争角度而言，公司的竞争对手将主要限于行业内具有较高知名度的企业，知名度一般及潜在竞争者或难以与之抗衡。　　图1 绿盟科技“护城河”简析　　注2：标注青绿底纹表示公司拥有该项优势。此处的无形资产主要指公司所拥有的技术及品牌。　　②公司主业及竞争优劣势。公司主营业务为企业级用户提供信息安全产品及服务，具体业务包括网络及终端安全产品、Web及应用安全产品、合规及安全管理产品、安全服务等。公司主要的竞争优劣势如表1。　　表1 绿盟科技竞争优劣势　　资料来源：主要根据IPO资料整理　　注 3：从绿盟的产品线看似乎更偏重于IT基础设施的安全，在数据安全、移动安全、业务安全等方向还有待突破，尤其现在互联网金融、移动支付、云计算等大势所趋的形势下，其产品与行业客户更关心的业务安全需求还有一定差距，上市募资的七个项目也未涉及这些方面，可能需要在上市后通过资本运作尽快弥补(该资料来自知乎网《解读绿盟IPO招股书：中国信息安全进入大航海时代》)。　　③绿盟科技与启明星辰的简要比较　　﹒经营绩效比较(表2)。　　表2 经营绩效比较—启明星辰通过并购在2012年实现快速增长;二者毛利率差异较大主要系产品结构所致，启明星辰收入结构中硬件占比较高拉低整体毛利率。　　资料来源：根据公开资料整理　　﹒市场占有率比较(表3)—启明是绿盟的有力竞争者。　　﹒研发投入比较(表4)—启明在研发方面的投入高于绿盟。　　﹒薪酬比较(表5)—有观点认为绿盟为了制造IPO靓丽数据，在上市前严格控制员工待遇，致使公司人才流失严重。表5的比较一定程度上否定了这种观点，至少从薪酬来看，绿盟对人才整体投入要优于主要竞争对手。 （转自网络 TH01）
就说一点:高科技企业比的是哪一个智商高!!绿盟科技沈董事长是:清华大学本科毕业....监事会主席刘多:毕业于清华大学本科.所以微软牛,是因为天才级别的盖茨.没有了乔布斯的苹果,简直失去了方向.启明星辰的女董事长王佳,啥学历?!!看好绿盟科技的沈继业,因为清华大学本科....!
仔细看了,绿盟的年利润都比启明高,..2013年利润低是因为上市需要大量的费用开销.绿盟的毛利率比启明高将近20%!!!!启明星辰的市值大约80亿,绿盟今天的收盘价计算,市值79亿5行业第一的绿盟,市值怎么能和启明一样呢?......苹果手机的股价怎么能和金利手机的股价一样呢?
启明星辰上市近四年的资本市场表现低劣,很快将在实体运营中品尝恶果,虽然绿盟目前仅在市值上领先,下一步要努力将资本市场的胜势转化为实体经营成果,我看好绿盟.
绿盟科技的远程安全评估系统产品&极光&成为亚太地区 首 获国际权威机构英国西海岸实验室的Ｃｈｅｃｋｍａｒｋ认证。绿盟科技 高管里面5个清华大学本科,一个北大本科,一个吉林大学本科,一个南京航天航空本科.上市公司找不出第二家!!!强者将通吃:强者恒强,启明将被绿盟吃掉!!!两者没有可比性!!
当绿盟成为公众公司和启明在同一平台竞争没有技术优势的启明完了
次新股创业板全线暴涨了，绿盟快出来补涨！
技术贴，支持
这样的帖子一出来,绿盟科技不上300都不行
高管里面5个清华大学本科,一个北大本科.....上市公司找不出第二家.绿盟的市场地位显示:在绿盟的领域,思科和IBM都不是对手，只能屈居第二。启明没有资格和绿盟对垒，没有资格！！！！根本就不是同一个层次的。5个清华本科+一个北大本科
绿盟科技肯定是比启明星辰更强，但股票不好说，我是满仓启明星辰，毕竟启明星辰股价才36元。
好像微软苹果等几个大佬是大学肄业的
请问楼主; 绿盟和卫宁软件有可比性吗？
希望天融信快点上市与2439一起搞搞震,那时就热闹了
分析来看，启明确实比绿盟逊多了。。。
先说下启明CEO的学历，1990年复旦大学毕业后赴美留学， 1996年获宾西法尼亚大学博士学位。绿盟的毛利率确实高一些，不过资本市场最后还是看利润，这点上绿盟应该比不上启明 。国际资本针对网络安全行业更加看中的销售额，绿盟只有启明的2/3。所谓的技术不太好评价，在CMM等级都比较高的两个公司里面，其实谁挖漏洞多少已经不太重要了。还是看一个比较客观的授权专利数来评价以下两个公司吧，目前启明星辰拥有95项授权专利。绿盟的授权专利有16项。其他不罗嗦了，这两个公司应该在两年内还是不太能看的出太大差距的，估计差距在两年后体现。
先说下启明CEO的学历，1990年复旦大学毕业后赴美留学， 1996年获宾西法尼亚大学博士学位。绿盟的毛利率确实高一些，不过资本市场最后还是看利润，这点上绿盟应该比不上启明 。国际资本针对网络安全行业更加看中的销售额，绿盟只有启明的2/3。所谓的技术不太好评价，在CMM等级都比较高的两个公司里面，其实谁挖漏洞多少已经不太重要了。还是看一个比较客观的授权专利数来评价以下两个公司吧，目前启明星辰拥有95项授权专利。绿盟的授权专利有16项。其他不罗嗦了，这两个公司应该在两年内还是不太能看的出太大差距的，估计差距在两年后体现。
复旦能跟清华比吗?起码低二个层次.绿盟的利润一直领先.专利不在多少,而在于有没有用!一万个没有用的专利有啥用.
评论该主题
作者：您目前是匿名发表 &
作者：，欢迎留言
提示：用户在社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。安全检查中...
请打开浏览器的javascript，然后刷新浏览器
soft6.com 浏览器安全检查中...
还剩 5 秒&绿盟科技：国内信息安全领域的领军者_第一财经
绿盟科技：国内信息安全领域的领军者
一财网 14:33
北京神州绿盟信息安全科技股份有限公司（证券简称“绿盟科技”，证券代码“300369”）是我国最早从事网络安全业业务的企业之一，自创立以来专注于信息安全领域，主营业务为信息安全产品的研发、生产、销售及提供专业安全服务。通过持续的技术创新与产品研发，经过十余年努力，公司已发展成为国内领先、面向国际、具有核心竞争力的企业级网络安全解决方案供应商。
亮点一：政策是第一推动力 优质客户资源激发成长潜力
政策驱动产业发展
近年来，全球信息安全事件的不断增加给国家、企业带来了大量的损失，政府、企业对信息安全管理愈来愈重视。同时，移动互联网、物联网、云计算等新业务的快速发展也给信息安全行业带来新的市场发展空间。信息安全在全球范围内日益受到重视，推动了信息安全行业的发展，从而带动了整个安全市场的蓬勃发展。
目前信息安全行业在我国国民经济发展进程中仍属新兴行业，只有十多年的发展历史，在国家大力鼓励发展的背景下，我国信息安全行业近几年发展迅速，市场规模处于持续高速增长的态势。2005年-2010年是行业爆发阶段，国内金融、政府、电信等行业对信息安全的投资力度不断加大，2011年以后信息安全建设作为各行业IT建设的关键环节之一，进入惠普阶段。
国家信息安全政策是信息安全行业的长期推动力，更可以称为是信息安全产业发展的第一动力。2011年12月，工信部印发《信息安全产业十二五发展规划》，规划要求：到2015年，我国信息安全产业规模突破670亿元，保持年均30%以上的增长速度，占信息产业的比重稳步提高。2012年7月，国务院出台意见推进信息化发展，切实保障信息安全，要求文化、教育、医疗卫生、社会保障等重点领域信息化水平明显提高。而在2013年的“棱镜门”事件之后，信息安全更是上升到国家战略高度在去年年底召开的十八届三中全会中，也提及加快完善互联网管理领导体制，确保国家网络和信息安全。
未来5年，我国企业级信息安全市场延续高速增长态势。根据IDC研究报告预测，到2017年，国内信息安全产品的市场规模有望达到15.62亿美元，年信息安全产品市场的复合增长率为13.5%；到2017年，国内信息安全服务的市场规模有望达到7.07亿美元，年信息安全服务市场的复合增长率为9.9%。
绿盟科技主要向用户提供网络及终端安全产品、Web及应用安全产品、合规及安全管理产品等信息安全产品，并为其提供专业安全服务，客户主要集中在政府、电信运营商、金融、能源、互联网等领域的企业级用户。近年来公司的核心业务持续高速增长，2012年公司实现营业收入52,722.18万元，净利润9,477.16万元。营业收入从2010年的29,649.55万元增长到2012年的52,722.18万元，年均复合增长率达到33.35%；归属于母公司所有者扣除非经常性损益后的净利润从2010年的6,537.44万元增长到2012年的9,097.60万元，年均复合增长率达到17.97%。
优质客户资源稳固
绿盟科技凭借技术领先、质量过硬的产品和专业、便捷的服务，逐步开拓并形成了以政府、电信运营商、金融、能源和互联网等领域优质客户为主的客户群体，并保持着长期稳定的合作关系。截至2012年末，绿盟科技客户中25.92%为政府机构，29.17%为电信运营商。
行业经验的积累对于信息安全厂商至关重要。绿盟科技通过与上述主要领域客户的密切合作，积累信息安全项目实施经验，完善信息安全产品性能，满足其信息安全业务的发展规划及建设思路，动态把握主要领域客户对于信息安全的技术需求及发展趋势。在此基础上，绿盟科技对主要领域客户需求深入分析和总结，将实践经验应用于其他行业，从而可以为客户提供更为全面的优质服务，有效拓展市场空间。
亮点二：技术一马当先 细分行业拔得头筹
绿盟科技在网络入侵检测系统、网络入侵防御系统、抗拒绝服务系统、漏洞扫描产品、Web应用防护系统和安全服务等细分行业领域竞争优势明显，市场占有率遥遥领先于竞争对手。
网络入侵防御系统
随着网络的广泛应用，网络安全问题成为人们关注的焦点。网络入侵防御系统作为防火墙之后的第二道安全闸门，可以对网络进行检测，同时提供对内部攻击、外部攻击和误操作的实时监控，从而对网络提供动态保护，大大提高了网络的安全性。根据IDC的分析和预测，绿盟科技2012年网络入侵防御系统国内市场占有率达到23.2%，排名第一。
网络入侵检测系统
入侵检测系统弥补了传统防火墙的某些设计和功能缺陷，其与防火墙的结合可以有效满足一般用户的安全需求。由于IDS无法把攻击防御在企业网络之外，往往造成企业网络瘫痪，入侵检测系统与防火墙结合的传统组合已不能满足企业安全防御的需要。基于网络安全形势的严峻，技术性能更高、应用更为广泛的入侵防御系统应运而生。根据IDC 分析和预测，绿盟科技2012年网络入侵检测系统国内市场占有率为22.6%，排名第二。
抗拒绝服务系统
DDoS是一种可以造成大规模破坏的网络攻击手段，它可以制造伪造的流量，使得被攻击的服务器、网络链路或网络设备（如防火墙、路由器等）负载过高，从而最终导致系统崩溃，无法提供正常的服务。由于DDoS攻击非常难于防御，而传统的防火墙及入侵检测系统在功能上无法涵盖相应的DDoS防护，在这种情况下，专门针对DDoS防御的安全产品抗拒绝服务系统被研发出来并广泛应用。据相关资料统计，绿盟科技在抗拒绝服务系统市场份额约30%，市场份额远远高于竞争对手。
Web及应用防护系统产品
当前Web应用已成为网络攻击的主要对象之一，防火墙等传统安全工具解决Web应用安全问题存在一定的局限性。Web应用防护系统是针对Web应用攻击开发的专门工具，可以提供基于对HTTP/HTTPS流量双向分析的安全运维控制手段，从而为Web应用提供实时有效的防护。2011年，公司Web及应用防护系统产品大中华地区的市场份额为31.9%，位居行业首位。
漏洞扫描产品
绿盟科技的远程安全评估系统属于漏洞扫描类产品，优质的产品受到客户的广泛认可。绿盟科技2012年安全性与漏洞管理产品国内市场占有率为23.6%，排名第一。
专业安全服务
绿盟科技自成立以来一直专注于安全服务，同时也为客户提供全方位风险评估，帮助客户掌握安全现状与目标之间的差距、设计及落实安全体系、满足各种合规性要求、采取措施降低安全风险，进而提高安全管理实效、获取信息安全管理体系认证。2010年，公司推出了基于云计算方式交付的网站安全监测服务，针对客户网站提供7*24小时实时监测，针对网页挂马、敏感内容、网页篡改、性能问题等事件第一时间通知用户，并提供定期的Web应用漏洞扫描报告，全方位保证客户网站的安全。公司凭借专业的安全服务在此国内细分行业中处于行业领先地位。
募投项目提升公司产品核心竞争力，行业领导者地位不可撼动
随着本次登录资本市场，公司募集资金投向新一代入侵防御系统、新一代合规及安全管理产品、基于蜜网和入侵检测技术的安全威胁捕获和溯源系统、新一代的Web及应用安全产品、新一代Web安全运营服务平台、新一代安全硬件平台以及虚拟化安全研究等七个项目，公司主营产品将进行升级，并推出新的软件产品，产品市场占有率有望更上一个台阶。
未来，绿盟科技将继续扩大和巩固在国内信息安全行业的领先优势，持续地改善和优化公司的技术研发体系、产品生产体系、服务支撑体系和管理流程，稳步提升公司在信息安全行业的市场份额、品牌形象，同时积极开拓国际市场，致力于将公司打造成为在全球范围内、提供基于自身核心竞争力的企业级网络安全解决方案的最受用户信赖的信息安全公司。
(一财网出于传递商业资讯的目的刊登此文，不代表本网观点。)
编辑：群硕系统