观察 分析 正文

圣博润孟岗:致力于企业内网安全管理

圣博润是网络安全细分领域堡垒机的龙头企业。经过20年的发展,公司业务已覆盖安全产品研发、安全集成、安全运维、安全攻防训练和安全服务等领域,综合实力在中国网络安全行业排名三十多位。最近几年,公司工控安全业务也做得有声有色。在接受上海证券报新三板万里行调研组采访时,董事长孟岗对中国网络信息安全这一专业领域的发展信手拈来,如数家珍。用孟岗的话说,信息安全这个行业有意思,新技术新应用不断涌现,值得做一辈子。

致力于企业内网安全管理

作为圣博润实际控制人,孟岗并不是信息安全专业科班出身,20年前,因为感兴趣,他偶然进入这个行业。没想到越干他就越认定,这就是自己一辈子想干的事业。

网络安全
网络安全

提起公司核心竞争力,孟岗认为,活了20年的信息安全公司并不多。就如酒,年份长了就有味道。20年过去了,公司员工从最初几个人增加到500人,技术上不断积累与进步,管理经验日益丰富,大客户也持续增加,这些都是竞争力所在。

圣博润致力于企业内网安全管理,起家产品是堡垒机,这是一款针对网络管理人员进行统一身份管理、统一授权、统一认证和集中审计的运维操作审计类产品。公司在该领域连续多年市场占有率第一。最近10年,随着云计算、大数据、移动互联、物联网等兴起,公司产品线日渐拓宽,已形成安全防护、安全监测与审计、安全管理、工控安全和云计算安全等五大类30多个产品。此外,圣博润还涉足信息安全咨询服务,包括等级保护咨询、风险评估、安全加固、应急响应等。

2013年“棱镜门”事件浮出水面,引发了全球对信息安全的重视。中国信息安全国产化加速,相关行业增长率超过20%。在行业高增长刺激下,圣博润业绩相当稳定。2018年公司营业收入和净利润分别为2.24亿元和3380万元,同比分别增长24%和25%。

布局工业互联网安全

孟岗认为,信息安全是个伴生技术,它随下游应用市场变化而变化,要求企业有相应的技术储备和持续应变能力,“产品最终要为市场所接受,这是唯一标准。市场不认可,你就要换个方向。”

对于圣博润这样一家中型信息安全企业来说,孟岗觉得,目前小步快跑、一路下蛋是最合适的。

2014年开始,圣博润将拓展重点转到工业互联网。一方面是过去20年公司服务了数千家工业企业,在企业安全领域有较深的积淀和用户优势,也更了解该领域客户需求;另一方面公司很看好工业互联网巨大市场。

经过三年努力,2017年初,圣博润发布了第一代工业互联网网络安全产品,到现在已推出十多款工业互联网安全产品,形成了完整的产品系列,成功应用在轨道交通、石油石化、电力、智能制造、烟草、能源、军工、环保等领域。

等保2.0给企业带来商机

网络安全正迎来升级时刻。12月1日,《信息安全技术网络安全等级保护基本要求》2.0版本(以下简称等保2.0)正式实施。

2007年我国信息安全等级保护工作全面启动。同年,我国相继颁布了《信息安全等级保护管理办法》和《信息安全等级保护基本要求》,开启了等保1.0时代。相比之下,十多年前实施的等保1.0主要对象是重要信息系统,而等保2.0则将云计算平台、大数据平台、物联网系统、移动互联网、工业控制系统等纳入网络安全保护新范畴,同时重点强调了对关键基础设施的安全保护。

分析人士认为,等保2.0较等保1.0更为严格,维度更为宽广,预计等保2.0可以激发新一轮网络安全需求,进一步推动网络安全产业的加速发展。

孟岗介绍说,等保业务是圣博润核心业务之一,通过等级保护管理平台、检测工具产品和等级保护咨询服务的有机结合,为用户提供了独具特色的等级咨询服务。过去,圣博润为许多政府部门和企业客户做过等保咨询服务和等级保护相关培训,公司80%咨询服务营收来自于等保咨询。等保2.0时代,等保业务仍然是公司的核心业务。

孟岗认为,等保2.0标准的四个扩展安全要求中包括了工业控制系统安全,这是非常大的变化,也是非常大的领域。工控安全是圣博润重点拓展领域,公司在相关工业行业已有很多积累,未来公司可以大展拳脚。