度過從0到1的階段，一家安全公司該如何跨越從1到100、從100到1000的複製難題？

在安全市場競爭日益激烈的前提下，這幾乎已成行業共同命題。

綠盟科技也正在求索途中。36氪獲悉，過去4年，這家成立超20年的安全上市公司一直在推進渠道戰略轉型，希望通過這一動作探索市場新增量。

“2019年公司制定渠道戰略轉型時規劃了一個遠景目標，即在2027年整體業務營收能夠達到100億元。”綠盟科技副總裁孫冀平介紹。

孫冀平接着表示，爲完成整體營收達成百億的目標，公司制定了渠道業務1.0、2.0、3.0的規劃，並規定每三年爲一節點，實現渠道業務的迭代。

如今，1.0階段剛剛過去。孫冀平介紹，在渠道業務1.0階段，綠盟的目標是築巢引鳳，與合作伙伴形成良好的合作。當前，綠盟正處於2.0階段，目的是向能力和價值型過渡，爲2027年的百億目標打下基礎。

站在2.0的開端總結過去，孫冀平認爲，第一個三年，綠盟的渠道成果頗有成效——在這三年裏，綠盟與合作伙伴共同服務的客戶數量累計突破5萬家。同時，公司還與合作伙伴探索麪向客戶的聯合營銷、專業產品、解決方案、運營服務，共計9大類70多種300多款安全產品，和覆蓋7大行業50多個細分行業的安全解決方案。

"我們渠道的戰略是非常明確、非常堅定的。"在孫冀平眼中，綠盟對渠道戰略的堅定體現在對合作夥伴的培養，以及從高層到基層的全員投入等方面。

"綠盟對整個合作伙伴的培養納入到整個公司的渠道政策裏。我們也制定了培訓的體系和培訓的目標。目前通過綠盟培訓認證的人員超過五千人。"孫冀平表示。

從組織方面，他介紹，綠盟搭建了公司渠道戰略的委員會，去審視每一年渠道工作的進展。同時，與渠道合作的指標已被納入到一線人員到考覈中，"渠道發展的好壞和他們最終的業績強相關。"孫冀平補充。

而在渠道之外，安全企業也會通過拓展新產品線，並將產品和渠道結合的方式，促進達成整體的業務擴張目標。對此，綠盟科技首席技術官葉曉虎同樣對36氪表示，公司當前也在不斷探索新場景和新產品，希望滿足更多客戶和合作夥伴的需求。

他介紹，去年隨着數據安全的需求增長，綠盟已和政府、企業等角色合作，從標準制定、方案制定、業務梳理等角度出發，探索數據安全的落地方式。而在產品方面，綠盟也構建了數據安全平臺，推出“數安湖”隱私計算平臺，在教育、醫療、金融等行業得到應用。

同時，他還分享了綠盟在AI大模型方面的佈局，認爲大模型的出現，有助於提升安全業務的研判速度，並對產品研發等方面產生變革作用。

以下是孫冀平、葉曉虎和36氪等媒體的對話部分（經36氪不改變原意的編輯）：

數據安全成業務重心，目前依舊"在路上"

媒體：現在國內在建智慧城市，發現各部門都有大量的海量的數據。在數據安全方面，綠盟有着怎樣的經驗？

葉曉虎：數據安全目前大家都非常重視。前段時間設立國家數據局的消息，也可以說明整個數字化應用會加速。

數據要素20條裏也提到，數據持有者，數據使用者和數據經營者，是整個鏈條裏面的三個主要角色。

目前可能大家更爲關心的還是數據持有者。它持有這些數據，需要承擔數據安全的責任，需要看對應的場景、技術應該是怎樣的。

我們更多還是和一些運營商、金融客戶做數據安全方面工作。數據安全確實有點複雜和困難。它和區域IT的成熟度，數據安全的管理制度非常相關。雖然現在有數據安全法、數據20條，但在落地執行層面，當每個區域自身發展的情況、階段不一樣的時候，很難有一套普適性的東西覆蓋。

從標準角度，大家都想設立一個通用標準來使數據安全進一步落地，但發現行不通，因爲定得太抽象會落不了地，太具體又和各地的情況不匹配。

我們參與了數據安全的地方標準、行業標準以及企業標準相關的制定，盤點了一下去年大概就得一百多項。參與度非常廣，但工作壓力也挺大。這裏面大部分都是地方和團體的一些標準。通過地方、局部的標準實踐積累經驗，我們希望未來能更好地抽象出模型，進一步去支持工作。

從智慧城市的角度來說，目前智慧城市數據的經營者應該以各地政數局爲主。我們去年和不少地方政數局從標準、方案、技術上開展合作。去年下半年，我們發佈的“數安湖”隱私計算平臺，可以解決數據共享的“可用不可見”的問題。在這個場景裏，政數局需要和很多業務系統做對接，實現數據共享。

另外，我們去年和一個比較大的集團型企業合作。這個企業有中央總部，各地都有分公司，希望能建設從總部到分公司的整體數據安全監控體系。

我們和對方一起從總部到每個省公司的，流量、日誌、API這些角度做了一整套設計方案，幫他們發現包括API、數據脫敏、加密等等安全問題。

媒體：綠盟的數據安全平臺裏面有一個敏感數據流轉監控模塊，這裏的細粒度是怎樣的？另外，隱私計算平臺的效率達到了怎樣的水平？

葉曉虎：數據安全的基礎工作是對數據資產做梳理，分類分級，這樣才能定義什麼是敏感數據。而且，敏感數據在不同企業、不同應用場景的定義都不太一樣。所以，我們的產品需要把邏輯設計出來。很多時候，需要我們和客戶一起來設計敏感數據規則。

從敏感數據流轉的角度來說，需要在每個部署節點上，根據分類分級的定義識別出它是不是敏感數據，是誰在訪問它，哪個系統在通過什麼樣的API去調用它。這樣，整個過程可以畫出一個比較完整的圖，發現敏感數據流轉背後所產生的安全隱患的問題。和其他很多數據安全問題一樣，這部分比較難的原因是，它和很多業務邏輯的設計有關。它最終呈現的結果是數據安全問題，實際上和很多業務邏輯的設計是有關聯的。

隱私計算的效率不好，主要還是針對同態加密等一些加密算法。我們更多還是從數據可用不可見的視角去看，實際上利用多方計算來實現一些業務目標。當然這本身也要做很多系統性能優化的底層工作，有些技術壁壘確實是需要突破的。

媒體：綠盟在數據安全方面，有着怎樣的核心競爭力？

葉曉虎：數據安全不能把它割裂來看，其實如果參考OSI網絡模型來說，網絡應用、數據、業務這是一個棧。鋪天蓋地的數據泄漏，很多都是由一些相對比較底層的安全問題引發的。數據安全問題這兩年被重視以後，大家會單點關注。但我覺得發展趨勢時一定要融合的，我們做網絡安全工作也是爲了保護數據，所以要把網絡安全、數據安全融合。

當然數據安全有特殊性。數據要流動，實際上是大家最關心，也是在技術上比較有難度的一個方向，需要很多技術突破。從網絡安全、數據安全融合的角度來說，過去在網絡安全積累的經驗，其實可以形成我們在數據安全領域的一些優勢。

另外我們看到，這兩年出現很多數據安全的創業公司。目前從技術創新的成熟度角度來看，還有很長的路要走，大家基本上處在同一起跑線。

信創是必要場景，AI帶來想象空間

媒體：你在演講中提到，綠盟正在做關於大模型的研究，這方面的具體情況是？

葉曉虎：我們目前進行類GPT產品的設計。現在叫智能安全客服機器人，也可以叫在線知識問答系統。其實我們團隊對ChatGPT做了很多分析，研究怎麼把它應用在安全產品方案裏。安全現場的運維工作其實存在一些問題，首先是工作量很大，因爲它涉及的系統非常多。另外，不同人員的安全技能和效率差別非常大。以一個剛畢業的應屆生爲例，至少需要六個月實踐才基本能滿足高水平的現場服務要求。

我們多年的安全研究和實踐中產生很多數據，包括各種不同類型的安全日誌、系統日誌以及其他日誌，以及威脅情報生產和分析過程收集到的數據，開源情報和安全技術報告、APT報告等。我們基於這些數據的積累，進行數據融合，在AI智能化方面展開了研究，形成一系列實戰化攻防模型以及安全知識圖譜。

我們的判斷是，可以利用類似ChatGPT的大語言模型去對這些知識做進一步加工，形成自己在安全專業領域裏面的類GPT的應用，即知識問答系統。希望達到的效果是，在現場工作的同事碰到問題時，比如說發現漏洞或者異常現象，馬上可以把所有相關的知識以及應對措施都列舉出來，讓現場同事得到非常好的輸入支撐。

另外，如果在安全事件應急響應處置的時候，這個系統如果可以給你一個比較好的響應處置的建議的話，那出錯的概率和處置的水平就可以得到相應的保障。

第三個應用就是安全工作人員很頭疼的事情，分析研判。海量日誌來了以後，到底是不是誤報，到底意味着什麼，這其實是非常複雜的一件事情。我們可以把現場日誌脫敏，看ChatGPT能輸出什麼，輔助我們進行判斷。我覺得ChatGPT的技術，有些亮點是特別值得我們去參考的。當然ChatGPT使用的是通用語言模型，我們也在研究在安全領域的專用語言模型，可以更好地來爲現場安全事件的分析研判提供強有力的支撐。

還有一個可能會更復雜一些。我們覺得大語言模型，會改變以後安全產品開發的底層邏輯。

如果我們能把大語言模型梳理好，安全智能推理、智能決策就會有更好的支撐。以前，我們團隊也在做AI的研究，智能推理和智能決策，但從模型支撐的角度來講，我覺得是不太夠的。如果我們能把這條路走通，可能未來智能對抗可以更進一步。

另外，我們用ChatGPT來輔助寫代碼，結果非常不錯，比應屆生入職那幾個月寫的代碼質量高很多。我們現在也推薦在產品開發當中去用ChatGPT，相信將來安全產品研發的效率和質量也會進一步提升。

媒體：現在信創的進展是？

葉曉虎：信創實際上第一步解決了供應鏈相關的安全問題，但是信創並不意味着就安全了，反而可能會更不安全，從邏輯上來說肯定是這樣。

現在Windows、蘋果這些操作系統，再想找到比較嚴重的漏洞已經非常非常難。這麼多人在用它，天天給你反饋問題，這麼多年的積累已經很完善了，在這麼多工作基礎之上，它的安全性纔能有足夠的保障。

今天信創這個事情會面臨更多這樣的挑戰。系統，比如說數據庫、操作系統，還有很多我們不知道的應用系統，安全性都需要確定。

我們雖然也參與了很多信創適配的工作，但還是覺得只看到冰山一角。各種系統的安全漏洞還是非常不夠。

現在，我們基本上所有主流的產品都已經在信創的環境下做了適配。而且，未來我們所有的新產品、新型號都會按照對應的信創適配要求去開展。現在主要希望有一些制度和機制上的突破和創新，能讓大家參與進更開放的環境裏。

戰略目標：2027年達成百億

媒體：今年其實是綠盟轉型渠道戰略的第五年，綠盟是怎麼一步步來構建自己的渠道生態的？

孫冀平：在2019年做渠道戰略轉型的時候，這是公司管理層統一的認知，這個事情才能推得下去。

爲什麼要做渠道戰略的轉型？第一，不同類型的客戶，沒有任何一個廠商/企業能夠獨自做完這個工作。這需要廣大的合作伙伴，大家一起去面對這個事情構建各自的能力，形成這種合作。在這個點上，綠盟在管理層是達到了非常好的共識。

第二，我們從公司組織和架構上去做推進。公司的組織是推進這個工作的基礎，同時，我們有公司渠道戰略的委員會，去審視每一年渠道工作的進展。董事會、管理層會去看渠道業務進展是不是達到預期，看有什麼問題，需要做哪些改進。

我們會把整個渠道合作的指標，納入到一線主管的考覈裏。他們是有渠道合作分數的，渠道發展的好壞實際上和他最終的業績是強相關的。做完這幾個以後，公司內部的戰略、組織、目標、分工以及整個考覈上，我們認爲能夠做拉通的，能夠保障我們對整個這項工作的共識。這是我們做一切工作的基礎。

另外，我們整個政策上，是對合作夥伴的收益有保障的。在日常中，很多時候政策也有了，但大家的磨合和信任還是非常關鍵的。我們定位全員渠道，每一個角色都有明確的要求，要求大家和渠道合作伙伴去形成良好的互動信任。我們希望通過這種方式，在實際落地過程中形成組織對組織，人對人的相互信任，有了這種信任以後，能夠更好地開展工作。

媒體：渠道戰略2.0的進展情況可以介紹一下嗎？

孫冀平：2019年做渠道戰略的時候，我們規劃了一個遠景目標，在2027年希望能夠達到100億。分三個步驟，渠道1.0、2.0、3.0。

1.0更多的是說我們要搭好我們的平臺，築巢引鳳。第一步，我們在幾個重要的領域上還是取得了比較好的進展。我們有2500家合資渠道，渠道佔比超過70%，這些年累計和合作夥伴共同服務了超過五萬家客戶，1.0階段的任務我們認爲還是達成了。

2.0我們給自己提出了更高的目標，一方面圍繞100億目標，會有相關的任務和目標。第二，我們在做這個規劃的時候就重點提了2.0，希望向能力和價值型去發展和過渡。

我們渠道的戰略是非常明確、非常堅定的。我們對整個合作伙伴的培養是納入到整個公司的渠道政策裏面去的。我們也制定了培訓的體系和培訓的目標。通過綠盟培訓認證的人員有超過五千人。

媒體：3.0打算什麼時候進入？

孫冀平：我們初步按照時間做了計劃，以三年爲一個節點，完成1.0、2.0和3.0。九年下來，2027年的時候，我們希望能夠在渠道的助推下達到百億業務規模。

媒體：安全廠商做渠道的時候，總會提到安全和雲結合的廠商經驗。也請你總結一下，綠盟做了五年之後，一些可以代表自己的渠道經驗。

孫冀平：大家都在去提渠道戰略或者渠道轉型，我想可能大家的出發點或者戰略上的規劃設計不同。這裏面不太好去評價別人怎麼做，因爲每個企業有自身發展的背景。我想對於綠盟，有幾個方面可以概括。

第一，我們一直是全渠道戰略，意味着我們會開放全部的這些業務的能力。這是綠盟渠道戰略能夠取得進展和成功的重要基礎。

第二，任何事情要去長期推進，一定是能夠真正形成公司層面的戰略。我認爲在渠道戰略上，綠盟做得非常堅決。

第三，當然在這過程中也會碰到很多問題，比如說生態的問題、渠道的衝突等，綠盟在內部有相關的組織，負責對接渠道夥伴的各種問題並負責解決、閉環。我們不是把維護秩序、維護良好的生態和環境停留在口頭上。

策略也好、方法也好，其實大家有可能是大同小異的。事實上比到最後就是看誰有更好的戰略定力、誰有更好的執行力、誰有更好的自我優化的能力。綠盟有這個基因。