下载掌阅APP,畅读海量书库
立即打开
奇安信科技集团股份有限公司(以下简称奇安信)成立于2014年,成立7年来,奇安信凭借持续的研发创新和以实战攻防为核心的安全能力,发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全企业。同时,奇安信在2019年成功申请成为奥运会历史上首个网络安全服务与杀毒软件的官方赞助商,为2022年冬奥会和冬残奥会提供专业的网络安全服务,也为成为国际一流的网络安全企业迈出了重要一步。
网络安全的本质是技术对抗,技术创新是网络安全产业发展的不竭动力。奇安信自成立以来,以高投入研发下的技术创新为引领,特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景,为政府与企业等机构客户提供全面有效的网络安全解决方案,率先提出并成功实践“数据驱动安全”“44333”“内生安全”等先进的安全理念,推出了“天狗”系列第三代安全引擎,零信任、“天眼”等创新的安全产品,并于2020年发布面向新基建的新一代网络安全框架,此框架下的“十大工程五大任务”,可以适用于各个应用场景,能指导不同的行业输出符合其业务特点的网络安全架构。
奇安信提出的内生安全框架是基于“系统思维”的重大创新成果,它把网络安全能力内置到业务系统当中,充分感知、响应对业务系统和数据的任何破坏行为,帮助政企机构摆脱“事后补救”的局部整改建设模式,构建出“事前防控”、深度融合的网络安全协同联动防御体系。
奇安信内生安全框架推出后,迅速得到了党政机构等国家、行业重点单位的认可。2020—2021年,该技术框架被纳入近百家央企及重要行业客户的“十四五”网络安全规划。2020年,奇安信“内生安全框架”获“世界互联网领先科技成果奖”。
网络安全产品的个性化定制一直是困扰行业的难题。一方面,网络安全问题越来越向应用场景集中,不同场景的安全需求差异很大;另一方面,个性化定制开发成本高、周期长、扩展性差,对安全公司是极大的挑战。
为解决不同业务网络安全需求的特殊性和差异性,奇安信采用“乐高化”的战术,把安全能力平台化、模块化,用标准化生产实现个性化定制。乐高积木由大量基础件和少量特殊件组成,拼插出了千变万化的造型。同样地,如果把安全产品和技术都做成乐高块,分成基础件和特殊件,通过搭积木的方式,就能避免新产品研发过程中核心能力的重复研发,降低研发成本,提高生产效率。
组织员工开展党建活动
数字化转型是企业提高生产效率、取得高质量发展的必经之路。这几年,奇安信高度重视数字化转型,开发集成了研发管理、服务管理、营销管理、经营管理、生产制造、基础信息六大数字化平台,每天进行跟踪、统计、评估、改进和团队协同。
2020年,奇安信全面推行数字化升级,重点强调通过人的行为、任务、结果数字化,来实现任务管理、过程反馈和结果评价的“三化”:客观化、实时化、竞赛化。借助数字化手段,把考核的颗粒度变细,公开度变高,覆盖面变广,从而杜绝各种不正之风。数字化转型以来,取得了很好的效果,极大提升了生产效率。
企业创新能力的提升,离不开产学研深度融合。近年来,奇安信积极打造产学研用协同技术创新生态,牵头承建多个国家级和省级工程实验室,同国内顶尖高校及研究所共建学术研究中心,与行业龙头单位建设联合研究机构,共同积极推动我国网络安全行业技术创行。
在技术研究方面,公司牵头承建了“工业控制系统安全国家地方联合实验室”“工业控制系统安全北京市工程实验室”“网络安全监测预警关键技术北京市工程实验室”和“应对新兴威胁的高性能应用层防火墙技术北京市工程实验室”等多个国家级和省级实验室,形成了业界首屈一指的技术研发能力。
在学术研究方面,公司与国内顶尖高校及研究所共建了多个研究机构,包括“清华大学—奇安信网络安全联合研究中心”“北大—奇安信区块链安全实验室”“中科院信工所—奇安信网络安全联合实验室”“中科院软件所—奇安信智能软件安全研究中心”“广州大学—奇安信云安全联合实验室”“国科大—奇安信联合实验室”“天津大学—奇安信网络空间安全研究院”“哈工大(深圳)—奇安信数据安全研究院”等机构,共同开展基础理论和前沿技术研究。在行业研究方面,公司与行业龙头单位联合组建了“交通运输大数据系统与安全实验室”“清洁能源大数据安全技术研究中心”“智慧能源大数据安全研究中心”“电力行业大数据安全研究中心”“金融科技大数据安全研究中心”和“智造生活大数据安全研究中心”等研究机构,研究具有行业特点的网络安全技术。
联合研究机构合作成果丰硕,其中:与清华大学合作成立的清华大学(网络研究院)—奇安信集团网络安全联合研究中心在国际顶级的网络安全会议上发表十多篇有世界影响力的学术论文,开发了软件安全智能分析平台、大数据安全平台、物联网漏洞挖掘平台等系统,开创性地举办了连续两年的大数据安全分析比赛Data Con,为国家的战略安全需求培养了大量安全人才;中科院软件所—奇安信软件智能安全联合研究中心在国际顶级网络安全会议NDSS、ASE发表了2篇学术论文,共同发掘4个高危漏洞(Adobe pdf阅读器的高危漏洞CVE-2020-3799、CVE-2019-8029、CVE-2019-8030、CVE-2019-8031,多次获得Adobe官方致谢),还开发了软件安全智能分析平台、软件供应链安全分析平台等系统,并完成了动态行为规则匹配引擎研发等四项联合课题,成功申报了2项专利;山东大学—奇安信集团网络空间安全联合实验室开发了物联网漏洞挖掘平台等系统,基于平台所进行的漏洞研究获得业界同行及国际顶级会议专家的认可。
为完善企业的技术研发体系,强化产学研用转化的力度,奇安信建立了企业技术中心,从研发投入、人员引进与培养、办公条件优化等多方面不断加大技术创新、产品创新和业务模式创新的力度。
奇安信在企业技术中心的建设中始终贯彻“创新优先”的发展理念,在组织和运行方面遵循“协同优先”,引入创新机制,使之相互关联、相互补充、相互促进、相互协作,实现奇安信产学研环节的高效运作。企业技术中心设置了技术研发实验室、安全服务实验室、运营质量管理中心、供应链中心、人力资源管理中心、行政与IT管理中心、财务管理中心、法务中心等部门。在管理模式上,奇安信建立了相对独立的财务管理制度和规范化的管理体制,坚持“统筹规划、统一标准、系统导向、共同建设”的总体原则,实行“开放、流动、联合、竞争”的管理作用机制。
公司研发机构包含承担具体研发工作的实体组织和提升公司技术能力的“虚拟”管理组织。
从研发实体组织维度看,为匹配公司的发展战略,研发实体组织分层设置,“上层”是产品和服务组织,包括泛终端、安全网络、数据安全、零信任等研发组织,采用“端到端”、跨团队的产品开发模式,即每项产品的研发均成立综合开发项目组(项目成员来自市场、销售、产品、研发、测试、质量、供应链、交付、服务等多个部门),以保证产品研发的全生命周期得到全方位的支持,不仅让产品能够快速适应市场需求的变化,而且极大地缩短了产品研发到上市的周期。“下层”是技术与平台组织,包括网络平台、可视化平台、大数据平台等,以及支撑各个产品组织的安全能力中心和应用技术研发中心,为“上层”的产品开发团队提供“诺亚基础大数据系统”“雷尔可视化开发平台”等基础系统和二次开发所需API、SDK、库等框架工具。研发实体组织的分层设置避免了不同产品共同或通用性的功能或模块的重复开发,极大地提高了研发异步开发效率,从而提高了产品、服务和解决方案的开发质量与效率。
从研发虚拟组织维度看,其建设目标是提升研发管理效率、提升技术准备度,打造与“卓越的研发创新能力,压倒性的技术优势”相匹配的研发管理干部、技术专家队伍及技术管理体系,最终构筑产品及解决方案的市场竞争力与业界技术竞争力。研发虚拟组织结构的管理机构为技术管理委员会,负责整个技术管理体系的建设、预测把控未来网络安全的技术演进趋势和行业发展方向,由公司资深安全技术专家组成,致力于保持公司持续拥有强大的技术实力。
奇安信围绕着以客户需求为中心以及平台化开发的核心思想,构建了结构化的产品及技术开发管理流程,主要分为四个部分。
(1)需求管理流程:采用闭环形式的端到端的需求管理流程,确保客户需求得到有效跟踪和有步骤地实现。
(2)MM(市场管理)流程:运用严格规范的方法分析市场走势、业务要求及需求、创建合理的市场细分规则,对要取得先进地位的细分市场进行选择和优先级排序,从而制订可执行的业务计划,驱动新产品的开发,并以闭环形式进行业务计划管理。
(3)IPD产品开发流程:按照标准集成产品开发模式进行结构化的产品开发,开发过程中设置检查点,检查点中不仅关注产品的实现情况,也关注市场定位及盈利情况,通过阶段性评审决定新产品开发是否进行。
(4)TPP(技术/平台规划流程)+TPD(技术平台开发流程):平台化开发需要在产品和技术战略规划阶段就关注客户未来的共同需求,公司基于对这些需求的深入洞察形成产品平台和技术平台规划;并通过结构化的TPD流程和CBB管理流程构建出能够被多种产品使用的“货架式技术”。