会议要点

1、微软蓝屏事件的起因及影响

· 微软蓝屏事件并非网络安全攻击，而是软件供应链安全问题，由软件自身缺陷引发。事件揭示了基础软件和网络安全产品的重要性，以及在没有网络安全事件时，这些基础设施的重要性容易被忽视。事件导致美国大规模的Windows操作系统蓝屏，影响了包括机场、轨道交通、能源等关键基础设施。中国受影响较小，因为使用微软操作系统较少。事件强调了软件供应链自主可控的重要性，以及在国家对抗期间，依赖外国供应链可能带来的风险。

2、公司业务卡位优势

· 公司在自主可控和创新方面取得了显著成就，中国市场份额虽不及全球市场，但产品质量和安全能力不逊色于国际顶尖企业。公司在自主可控方面的努力不仅为了安全，也为了提升竞争力。安恒信息在国内自主可控的发展中，通过自主研发和创新，构建了技术壁垒，提升了产品质量和安全能力。公司在软件质量和安全测试方面投入了大量精力，实现了自动化测试流程，提高了产品发布的质量和健壮性。

3、公司产品和技术发展

· 公司在云安全领域具有领先地位，公司战略清晰，从安全态势感知到安全运营服务和数据安全，再到AI赋能安全，公司在各个阶段都取得了显著成果。特别是在数据安全和安全运营服务方面，公司获得了行业内的认可。公司还重视基础产品的自研能力，如EDR和防火墙，通过自主研发提升了产品的竞争力。安恒信息的战略和技术发展，使其在自主可控和安全产品市场中保持了领先优势。

Q&A

Q：网络安全公司在发布软件时的测试流程是怎样的？微软等平台公司在接受更新时的流程是怎样的？

A：很多网络安全公司的内部流程并不为外界所知。对于安恒信息来说，我们从四年前开始着手改进软件质量和安全能力的测试流程。最初，我们的测试主要依赖人工，包括软件质量和安全性测试。近年来，我们逐步将测试自动化，目前95%的测试都通过自动化手段完成。研发人员可以在提交代码后自动进行测试，第二天即可收到报告，这dada减少了人为错误的可能性。发布新版本时，我们会先在5到10个标杆客户中进行灰度发布，观察几天后再向更多客户发布，以确保软件的健壮性和安全性。

Q：公司如何应对软件发布中的回滚机制？

A：我们非常重视软件发布中的回滚机制。当软件出现问题时，快速回滚到前一个版本是最简单有效的解决方案。我们在部署过程中会自动检测问题，并迅速回滚，而不是等待客户报告问题后再处理。这种自动化回滚机制对于保证软件的稳定性和安全性非常关键。

Q：如何防范类似微软蓝屏事件的供应链攻击？

A：供应链攻击的防范需要多方面的努力。首先，假设软件带有后门和漏洞，一旦被利用，会导致大面积的基础设施安全事故。其次，具备高权限的账号管理非常重要，这些账号如果丢失或被控制，会导致严重的安全风险。第三，关键技术基础设施依赖于供应链上的关键软件，这些软件一旦出现问题，会导致整个系统遭殃。因此，我们在杭州和浙江的演练中，重点纳入了供应链上的440多家企业，确保他们的安全性和健壮性。此外，使用开源软件时也要谨慎，对其安全性进行严格把控。安恒信息通过软件成分分析（SCA）来保障这些依赖的安全性，从而提升整体软件质量和能力。

Q：CrossStrike在客户侧的市场份额为什么比较大？它的产品竞争优势或独特性是什么？

A：CrossStrike主要抓住了两个机遇。首先，它在上云这个环节的兼容性非常好，尤其是在十年前云环境刚兴起的时候。其次，国外的云厂商生态比较开放，允许第三方安全厂商参与，这为CrossStrike提供了良好的发展环境。再者，客户更倾向于选择独立的第三方安全厂商，而不是与平台绑定的安全解决方案。这些因素共同促成了CrossStrike的市场份额增长。此外，CrossStrike的技术也非常优秀，这也是其成功的一个重要因素。

Q：微软蓝屏事件是否会影响CrossStrike的长期市场份额？

A：短期内，微软蓝屏事件可能会对CrossStrike的市场份额产生一定影响，特别是在企业形象和应急处理方面。但从长期来看，这取决于CrossStrike如何处理和应对这次事件。如果公司能够系统性地解决问题，并采取有效的内部措施，那么这次事件可能会成为其进一步发展的动力。反之，如果问题得不到有效解决，可能会对其长期竞争力产生负面影响。

Q：国内安全公司在建设自身安全产品能力时，应该重点布局哪些领域？

A：国内安全公司在建设自身安全产品能力时，应重点关注云化部署和本地化部署的结合。尽管国内更多以本地化部署为主，但在云化部署方面也需要加强。此外，结合最近的网络实战，从质量角度来看，国内安全公司应在产品和技术领域进行重点布局，特别是在云安全、态势感知和应急响应等方面。

Q：国内重要单位和关系单位在网络运维方面的现状如何？

A：国内大部分重要单位和关系单位仍以线下运维为主，虽然线下运维有其隔离的好处，但效率较低。尽管如此，这些单位并非完全断网，而是通过离线、网关、网闸等方式进行软隔离。随着国家数字化和智能化转型，几乎所有政企单位和部门都间接联网，甚至有些直接联网。这意味着基础软件的安全性非常重要，因为即使是间接联网，也可能通过小漏洞被攻击者利用。

Q：为什么国内网络安全事件频发，且大部分未被暴露？

A：国内网络安全事件频发的主要原因是内网和外网在网络攻击面前已经没有区别。即使是线下运维，只要存在小的配置错误或漏洞，攻击者就能轻易进入内网。很多网络安全事件未被暴露，是因为这些漏洞和配置错误往往很小，但却足以让攻击者获取大量内部数据。

Q：为什么国家强调网络安全和自主可控？

A：国家强调网络安全和自主可控的原因在于，内网和外网在网络攻击面前没有区别。即使不暴露在公网，如果软件的健壮性做不好，一个小漏洞就能让攻击者进入。因此，关键在于软件自身的健壮性和免疫力，即SDL软件成分分析，以及利用安全的软件来保证基础软件和应用软件的安全性。

Q：公司在网络安全方面的业务优势是什么？

A：公司的主营业务是提供安全的软件来保证基础软件和应用软件的免疫力。由于大量基础软件和应用软件的安全性较弱，安恒信息通过防火墙、运维审计、堡垒机和网关等安全产品，为这些软件提供保护膜，从而保障整体的网络安全。

Q：微软蓝屏事件是否对网络安全和操作系统国产化有利？国产化替代的节奏和空间如何？

A：随着国内软硬件能力的提升及国家推动国产化的决心，国产化替代的节奏正在加速。这一趋势已成定局，尽管需要一定的过程。就产品而言，现有的国产网络安全产品已经覆盖了大部分领域，只有一些特别小众的产品尚未完全替代。安恒信息在自主创新和中高端产品方面具备较强竞争力，特别是在华为和海光等高端领域取得了显著成果，未来五年内将继续发力保持领先优势。

Q：我国在网络安全方面的能力和壁垒有何提升？

A：经过多年的建设，我国在软件自身安全性和安全设备部署方面取得了显著进展。目前，网络安全的对抗难度明显增加，普通的小技巧已不再有效，需要更高级的手段才能攻破特定目标。这反映了我国自主可控和安全能力的提升，尽管在供应链等方面仍有待提高。未来，我们需要持续提升基础软件和安全设备能力，这也显示出网络安全行业的巨大潜力和发展空间。

Q：在AI时代，云安全领域有哪些痛点，以及这些问题如何导致了云安全公司高估值？

A：云安全领域的痛点主要集中在多云环境的安全管理。国外云厂商比较开放，强调生态建设，这使得他们在应用、数据安全、弱点管理等方面具有优势。例如，微软在DSTM（数据安全传输管理）、CWPP（云工作负载保护平台）、云安全管理等方面表现出色，并且其产品具备跨多云环境的管理能力。多云环境的企业需要解决跨云平台的安全问题，这种需求在国外非常明显，尤其是在公有云成熟的市场，如美国。因此，多云安全管控需求推动了云安全公司的高估值。

Q：为什么谷歌愿意高价收购云安全公司，微软在云安全方面的优势体现在哪些方面？

A：谷歌高价收购云安全公司可能是因为对多云安全管理的强烈需求。微软在云安全方面的优势体现在其综合的安全能力和跨多云的支持。微软将所有安全能力集成在一起，并支持主要的云平台，这种独特性和执行力使其产品在市场上表现出色。微软的统一平台和多云管理能力也是其产品竞争力的重要体现，这些因素共同推动了其在云安全领域的领先地位。

Q：公司在数据安全和安全运营服务领域的竞争优势和取得的成效。

A：公司的战略一直比较清晰，从早期的云安全和安全资源池态势感知，到近年的数据安全和安全运营服务，取得了显著成效。目前，公司在数据安全领域和安全运营服务方面均表现出色，尽管经济环境不佳，但我们的平均增速仍保持在10%以上，高于行业平均水平。特别是在数据安全方面，客户口碑和认可度都很高。我们还在不断推动数据安全和安全运营服务的进步，结合了线下和线上策略，取得了行业认可的突破性进展。此外，我们在AI赋能安全方面也取得了显著进展，比如威胁检测、分类分级和API风险监测等领域。

Q：公司在基础产品如EDR和防火墙的自研进展如何？

A：公司在基础产品领域也取得了重要进展。特别是在EDR和防火墙这两个核心基础产品上，我们已经完成了自研能力的全面提升。过去两年中，我们成功将防火墙的OEM厂商替换为自研产品，大幅提高了竞争力。同时，EDR产品也得到了显著改进，虽然这些基础产品宣传较少，但它们的改进和补全dada增强了我们的市场竞争力。