超执刀：让您的餐厅更加智能化：如何实现餐

01.

5G时代安全领域：挑战与机遇

青藤云安全CEO 张福

张福：我一直在想，5G是时代的变革，这里面一定有巨大的机会。首先对政府来讲，5G时代是更加自动化和智能化的时代，线下跟线上的场景会融合。以前讲网络攻击只讲数字的，但现在网络攻击也会对线下产生危害，这对政府来讲是巨大的挑战，除了保护大家的信息不泄露之外，未来还要保护大家的生命财产安全，这是对政府的挑战。

对企业的挑战在于业务越来越数据化，经营效率在提升，以前的经营效率和生产力是比较低下的，所以一旦出问题扩散速度也没那么快，但未来核心业务是依托于核心数字化系统在运转的，对企业来讲：第一，它更容易出问题，因为万物互联都包括在里面了；第二，出问题之后会产生影响，而且影响是核心的生产系统。所以对企业来讲安全的挑战比以前更高。

对个人来讲是隐私问题。5G时代，那么多探针都在上传各种各样的个人数据，所以个人的隐私边界也在扩展。

我们青藤云做得很聚焦，目前跟个人的无关，跟政府的也无关，我们在保护企业核心的数字化生产系统。公司成立五年，核心就是做云安全，云其实就是承载着未来的核心业务，希望对业务的数据和系统进行保护。

谭晓生：云有公有云、私有云、混合云，青藤云的解决方案主要面对哪个市场？

张福：我们公有云、私有云、混合云都是统一能支持的，但是目前来讲，我们比较大的市场其实是在私有云和混合云。

谭晓生：你们和亚马逊这样的云有什么竞合关系吗？以及你觉得在竞合关系上面中美市场有什么区别，将来的市场格局会是什么样的？

张福：亚马逊是个很好的合作伙伴。我觉得国内外竞合关系区别非常大，我们看美国的三朵云，他们做事情其实很克制，像AWS上的安全产品自己做的只有有限的几个，而且它的着眼点是用来做正确的配置的检查，比如我S3配错了数据泄漏了，他的安全产品是帮助你做正确的配置，他做得很克制，他是有生态的。有很多所谓cloud native这种安全公司，在美国他们基于云提供的底层能力来做上层的服务，他们是能赚到钱的。但国内不太一样，大云运营商的生态以自己控股或者投资并购的产品为主。第三方安全公司的产品可以上他们的cloud market，但没多少推荐流量，所以比较难赚到钱，这是个很大的问题。

另外，产品形态也非常不一样，我们做云安全需要有一个软件在用户的核心系统上，但如果我们是美国公司，基于AWS来做的话，我们不需要做这个，因为底层的数据都能够由云的厂商提供给上层，你在上层去做算法、场景都是可以的，你不需要关心底层数据源的东西，但在国内就不行，就得自己做。

谭晓生：下一个看看芯盾时代，郭总，您是从绿盟出来创业做了芯盾时代，那您觉得5G时代对您有什么机会？

芯盾时代：身份认证服务提供商

亚信安全CTO 薛辉

薛辉：您刚才问5G带来什么新的影响，我们看它到底新在什么地方，以及从安全的角度上看新的东西会带来新的危害，同时也是新的机会。我想了一下，可以总结为异构和迁移，5G系统目前来看，这张大网包括边缘网都还在成长之中，但是不可避免的趋势是SA、NSA（独立组网和非独立组网）在比较长的时间内会长久并存下去。

另外一点，边缘云的承建者和运营者现在到底是什么态势还不是特别清楚。我们刚才看到很多工业互联网话题，从显示器设备到车的设备，东西太多了，太多样化了，而且在多样化中间，安全怎样提供比较一致的抽象，一致的保持，这些都是很好的问题。您刚说到的政府、企业、个人，每个人都能找到危害。

迁移，我们说云网一体化。云的建设已经不是一天两天了，而且云上的技术也是日新月异，但是网络本身的可编程性，从5G这次来讲，不光是速度上去了，它的可编程性也极大上去了，这时候我们认为一体化马上能看到的很有可能就是算力的迁移。不像以前CDN只是对内容的迁移，内容的存储，算力一定要走来走去，这个走来走去会非常灵活。就像我们开着一辆车，路过所有的边缘云都有提供服务，理想的情况是不需要迁移状态的，但有时候计算状态都要实时迁移过去，有可能做虚拟机级别，有可能做容器级别。

我们认为这两点是5G稍微形成一点就会发生的事情，里面牵扯到的安全问题非常多。举个简单的例子，你怎么某个边缘云呢？假如我是一个边缘云，然后我伪装成另外一个边缘云，然后承接了一个非常重要的计算，这时候就不对了，边缘云的控制面万一暴露出来，就可以攻击很多同构的设备。比如一百万个设备，其中六十万个设备是没有显示器、完全一样的水表，你可以对这六十万个设备进行一次性全面打击。以前的端点侧的一个安全问题有可能不会影响大量设备，因为至少服务侧是集中管理的，server可能是安全的，但现在server也不见得是安全的，可能短时间内造成大面积攻击。

谭晓生：该怎么办呢？

薛辉：我们要做的事情非常多，刚才讲的所有问题，都有反治的手段，而且我个人的信心也比较强。现在编程语言技术发展得非常好，特别是我们担心的安全里，在实际中考量的事情是你实现得正不正确，你设计得合不合理，如果实现得不正确，那么就被人给攻破了，那你本来的abstraction，你的承诺全都丧失了，这点上进步还是很大的，包括rust这种编程语言会对底层基础设施软件比较好，我认为它是稳步的长期的，五年以后可能这方面的内存错误就会少很多。

谭晓生：但是五年以后整个5G的生存周期也过一半了，我有个运营商的朋友跟我说，网络部相当抓狂，认为5G时代来了之后，出现大量的IT化、切片等等这些东西，不知道该怎么管这张通讯网，但是没办法等到五年以后说这上面的APP都改进了。我们指望未来编程的程序员都训练有素，安全边防都有很好的安全框架这个事，现实吗？

薛辉：我们以前说Java的运行非常不稳定，由于它的GC问题。但现在我们看到有了好的编程语言，长久来看我们是在赢面上。但就像您说的我们等不及怎么办？等不及我们就要抓住重点和控制点，非隔离不可的地方。

谭晓生：亚信在这里面在做什么事情？

薛辉：我们会研究5G整个核心网到边缘云，这张网安不安全，我们会对它做非常深入的研究以及做出非常标准性的东西。

谭晓生：比如你会有什么样的产品和方案帮助运营商提高安全性。

薛辉：关于运营商这侧，我们举个例子边缘云，我们现在正在参与一些边缘云的安全标准制定。这个安全标准的制定本身就希望提供一个非常基准的线，大家都必须达到这条线才能参与到边缘云的建设中来，还有一些基本和具体的点，我们认为在边缘云里以后甚至没有不是边缘云的云，以后所有的人和物上的第一个云就是某个边缘云。它的作用非常高，是里面核心的控制来源。比方说哪个IP地址和路由合作决定你该去哪里。他还需要在uRLLC的场景下提供实时服务。就算你的设计和实现都是OK的，但你要抗DDoS，究竟要把它设计到什么样的力度，来规定什么样的边缘云可以承载什么样的服务。

谭晓生：大家知道前两天刚看到一个新闻，中国电信成立了自己的网络安全公司。你觉得这些运营商开始自己建他的网络安全公司，未来亚信安全和这些安全公司之间的业务边界会在哪？会不会形成竞争关系？

薛辉：这是个非常好的问题，落到5G的话题上都想建一张安全的5G网络，运营商自己对于这张网络怎么建，怎么管，本来就是他们非常关心的话题，安全的管理和运营本身是他们非常大的重点，包括他们自己的云和网，这里面我们能提供非常多的帮助。还有就是说在此云和网上能够为他们的顾客提供什么样的安全服务，这是我们更擅长的东西。我们和运营商之间是非常好的合作关系。

02.

5G时代网络安全领域投资方向

谭晓生：在5G时代，假如说各位是投资人，你们的钱会投在网络安全的哪个方向？

薛辉：我们在5G话题上就看什么东西是新的，能形成新的刚需。5G必然会带来一系列的visibility空缺，我个人认为防火墙是个visibility的产品，之后才是一个安全墙，它会先告诉你发生了什么，之后才说我们应该怎么办。我认为在5G的安全阶段，包括所有的边缘云上，我们能不能知道一个犯罪分子为了躲避追查在十个边缘云之间跳来跳去，我们能不能知道这些边缘云的log中间，每朵边缘云的log不可能实时全部都被分析过来，这种时候你该怎么办。所以关于visibility我们认为都是好生意。

第二件事情我们认为低带宽环境下的很多事情大家习以为常，在高带宽下不一定，包括浏览器。我个人认为浏览器并不是一个非常好的计算方式，因为它是在低带宽的方式下花很多的能量把信息编码，编完码之后再传给你解码重建，这个过程本身非常困难，有很多的安全问题，而且非常难以优化。因为Javascript的执行过程可以说是不计能耗的优化，在这种情况下我反而认为视频是deliver所有计算结果的很好的方式，便于统一优化的方式，我们会看到云游戏已经有了，云桌面也有了。既然我能够很方便的向你展示计算结果，为什么还要你去参与计算呢？

张伟奇：我是个创业者，我想讲一下我为什么选择这个赛道，想给投资人一个参考。第一我觉得是政策的导向，要从这个高度去看，个人隐私保护越来越受重视是不可逆的趋势。第二作为生产资料的大数据，5G带来生产资料的大爆发，国家也在倡导大数据、工业互联网。基础设施原来使用的方式被打破了，我们知道不管是因为“黑天鹅”事件也好，变革会带来巨大的投资机会，这是我的看法。

为什么选择我们这个赛道，这也是多个部委倡导的东西，我们也尽力参与了相应的标准制定，实践证明我们现在已经在一些跟国家队相关的合作伙伴当中，找到了它的痛点。

郭晓鹏：今天一直在说5G，回到这个偏本质的问题上，做5G，肯定是好处大于坏处，国家投了这么多钱。最主要的目的是建完5G让老百姓用得更好，是为了用而不是为了建，建是手段，用是目的。咱们可以把时间轴往后拉一下，5G建完以后会是什么样的场景，老百姓用起来一定会有很多安全问题，应用层面的安全。

所以投资我会投业务安全，这是最终的目标，三年五年可能建设完了，建设完一定是为用，不是为了建。建的过程各位很多都在做5G这张网本身的安全，这很重要，但是更重要的是在后面。

张福：我还会选择自己现在做的方向，因为我觉得其实我是受益最直接的。5G时代数据越来越多，需要的计算资源也会变多，所以你的盘子又大增长又好，这是个好东西。除此之外，我还会关注代码安全，将来5G应用之后根源的问题。

陈晓光：我觉得有三个方向可以考虑，第一个方向是个人数据安全，但这个方向有一个问题，你要想找到一个比较好的盈利商业模式，从安全自身把业务模式正循环比较难。第二个投资方向比较好的是To G市场，不管是对内的网络空间治理，还是对外的国家安全对抗和防御，To G的市场现在看越来越大。但是To G的市场也有缺点，可能门槛会比较高一些。第三个方向既能有一个很好的收入创业模式，门槛又相对不那么高的就是网络安全教育培训。其实大家刚才谈到这么多的问题，要想解决这些问题，最根本还是要靠整个安全行业的人才建设，人才梯队的培养，才能解决这个问题，目前大家也能看到网络安全的人才缺口非常大，特别是最近两年护网行动的时候大家深有感触，这个期间安全攻防人员每天兼职费用可以高达一万甚至两万。安全教育和培训是未来一个很有发展前景的方向。

蒋韬：我坚定看好两个方向，第一个还是安全和数据分析交叉的领域，比如说应用不管是监督还是非监督模型去机器学习，去帮助金融机构发现欺诈和违约风险，以及所有相关的技术、产品，以及解决方案。第二个方向我们非常看好以保护个人消费者权益为基础的数据安全以及隐私保护相关的所有解决方案，以及底层相关的所有算法，比如区块链这样的团队和技术，我们也在布局这两个大方向。

03.

转型经验分享：从高管到创业

谭晓生：最后一个问题，我想问晓鹏，您之前在绿盟做高管，现在自己创业，自己创业的感受什么样，有什么样的经验教训给在座创业公司和投资人的？

郭晓鹏：谈不上分享，就是一些心得。在绿盟我大概待了十二年时间，负责管理和销售。在绿盟从早期开始到2014年上市，我2015年出来，中间确实花了很多的心血在里头。。后来上完市以后出来做芯盾时代确实不太一样，以前老开玩笑做高管做决策任何东西知道后面还有人，至少还有一个人，所有很多东西考虑到这儿就差不多可以了，反正交到下一个环节处理就完了。但是做公司不一样，后面没有人了。人生最难的是做决策，决策就是选择，选择永远比努力重要，决策的时候到最后一关必须要定下来，因为风险要自己承担，这是最难的时候。虽然在一个公司坐过很高的位置，但是没到最后一刻的时候，感受不到这种感觉，往往在最后一榔头相对来说是比较难的。

谭晓生：最后一榔头是指做出决策的榔头，还是指哪个？

郭晓鹏：决策，尤其是关系到企业比较重要的，关系到今后两三年，三四年的发展。特别是创业公司很多时候，我认为需要做的决策比大公司要多得多，尤其早期，要命的东西更多，往后走到三五年后，很多的惯性很多决策大家都能知道看清楚，但是创业公司前两年看不清楚，因为你的信息不够，很多事要拍脑袋，拍脑袋的过程就是最难受的时候，因为你知道你不是百分之百有把握。