“對于安全來說，新技術的出現不應該成為一種負擔”——謝華

很多中國的安全從業者都對謝華的話或多或少有些微詞。搞技術吃的是青春飯，似乎已經成為現今IT從業者經常掛在嘴邊的感嘆！對于“日新月異”的安全技術，恐怕情況更糟糕，無論是新的攻擊技術還是新的防御技術，只要蹦出個新字，無疑會使安全從業者們競相追逐，一方面是怕被同行落下，一方面則關系到自己荷包與飯碗的問題。新技術不是負擔，這句話究竟能得到多少中國安全從業者的共鳴呢？

或許你會問，說這句話的謝華是誰啊？你要是這么問了，那你一定不是安全行業的從業者，或者說你沒有長期從事網絡安全方面的工作。

關注信息安全行業十年以上的人都知道2000年在美國成立了一家網絡安全公司，2009年成功在納斯達克上市，如今這家公司的年復合增長率保持在20%左右，市值接近40億美元。這家公司就是Fortinet（飛塔），如果你還是沒什么印象，那么UTM你一定會知道，沒錯，這家公司是UTM領導公司，首次提出了統一威脅管理的概念。而謝華就是該公司創始人之一。

上面那句“新技術不應該成為一種負擔”來自51CTO.com記者一次對謝華的采訪，其實這句話包含的意思太多了，有關乎安全從業者的職業生命，有關乎安全技術的追趕和創新，甚至把我們引向對中國安全產業的深入思考。在那次采訪前，記者感覺到中國信息安全產業和從業者的一些浮躁，在那次采訪之后，雖然沒有得到明確的“治浮良藥”，卻也對安全有了新的認識。

如今，把它重新整理一下，希望能夠給更多的中國信息安全行業從業者帶來啟發和思考。 

來自飛塔的啟示：給中國安全創業者

中國信息安全產業浮躁癥狀之一：安全創業的局限性。在國內很多安全從業者都有或多或少的創業夢，但大多數并不能將公司做大做強，眼光也頗為局限。掛靠一層政府關系，旱澇保收的狀態成為了成功的標準。沒有經歷市場的洗禮，難以與國際接軌，在局限的小圈子里，做局限的事情。十多年來，只有一家國內安全企業成功上市，只有一起超億元的并購案，最大一家國內安全公司市場份額不超過15億人民幣。大多數安全創業者，都在掙扎與放棄中徘徊。

飛塔公司無疑是安全行業中佼佼者：華人創辦并控股、UTM概念提出者、許多中國面孔、一家美國上市公司，這些關鍵詞語讓人最羨慕的無疑是“美國夢”和“創業”。

談及安全方面的相關創業，好像在國外更容易做出成績。比如謝青（謝華的哥哥）將第二次創業時創建的大名鼎鼎的NetScreen賣出了40億美元，這個收購價創造了中國人創建的被收購公司的最高值。比如謝青與弟弟謝華的第三次創業——飛塔公司，目前市值接近40億美元。反觀中國國內安全市場，近十年來比較成功的創業寥寥無幾，能拿出來說一說的也就是有海歸背景的啟明星辰“掌門人”嚴望佳，2010年國內上市，次年并購另一家網絡安全廠商網御星云。從時間上來說，飛塔經歷9年成功上市，啟明星辰經歷了15年成功上市，飛塔在納斯達克上市，啟明星辰在國內上市。這兩家公司從安全領域角度講，創業都是成功的，卻也印證了業界流言，安全在國外更容易獲得成功。

對此，謝華認為要將視角放得更寬些，才能發現一些有趣的問題。他說美國VC（風險投資）間總是在談論這樣一個話題：給什么樣的人投資回報會更高？

VC之間總是這樣流傳：不是第一代的美國移民，也不是移民的第二代，給“一代半”投資往往收益會更高。“一代半”是指，至少中學以前受到的教育是在出生國完成的，來到美國后，會更容易成功，原因是：他們到美國后發現了差距，自身會格外努力，更容易融合各種文化，也更容易團結各種文化背景的人才一同創業。第一代移民和第二代美國出生的人往往在文化融合上出現差異，第一代很難融合，第二代基本已經是美國文化了。“一代半”其實就是硅谷IT創業者的一種典型風格。當然這是VC界的流言。

其實，華人在美國有很多成功的創業案例，90年代初，華人開始在IT領域創業，如謝青的NetScreen，如張明正的趨勢科技，都是安全行業的佼佼者。但從廣義角度講，那時的創業基本是屬于網絡基礎技術類的創業，飛塔也是這樣，如今再去做基礎性技術方面的創業，除非有革命性的技術創新，否則很難，因為早些年已經成功的企業幾乎將基礎性技術研究形成了工業標準，留給個人在基礎技術方面的革新機會也越來越少。反觀近些年，互聯網的發展則催生了一大批成功創業的案例，財富積累的速度也是令人羨慕的。不得不說，現在創業的風向標幾乎偏向了新興的互聯網技術。這也是目前硅谷的創業風格體現。

難道說，在國內安全領域就沒有創業機會了么，一定要跑到美國去么？在謝華看來，顯然不是這樣的。國內安全企業在最近兩年開始意識到走出國門的重要性，有一些企業大力拓展海外市場，就是一個與國際接軌的機會。飛塔公司偶爾也能夠在海外市場看到一些國內廠商的身影，只不過這些國內企業剛開始有走向海外的意識。

歸根結底，對于安全從業者（準確的說是安全創業者）來講，機會是公平的。國內外環境的影響基本可以忽略不計，除去系統基礎級別的創業外，目前更容易成功的是應用技術級創業，用更小的投資，滿足大范圍或特定需求，從而更容易形成自己的商業模式。另外，因為中國的教育質量是非常高的，知識基礎非常好，絕對不比其他國家的人才差，只要能夠團結好人才，融合好文化，從事安全領域的創業也是容易獲得成功的。

不得不說，謝華的潛意識里有很深的VC（風投）影響，飛塔是一家實實在在的美國公司，但其公司文化確實是融合的，有東方的，有西方的，有歐洲的，有美國的。這使得飛塔更具開放性思維，更容易獲得技術上的創新與成功。

反觀國內情況，或許我們可以得到這樣的啟示和思考：國內的安全創業者，你們的技術是創新的么？怎樣獲得VC的投資呢？你們愿意與志同道合的人才共同創業嗎？堅持下去是否會柳暗花明呢？

來自飛塔的啟示：興趣和專注哪個更重要

中國信息安全產業浮躁癥狀之二：價值觀與利益。從安全從業者角度講，中國在這方面的人才儲備及技術儲備不見得比國外差，也有很多人正在創業，或是已經創業，但他們普遍做得非常辛苦，對于未來他們也不愿提及，因為他們似乎看不到很好的未來，更談不上長遠的規劃，這些安全創業者選擇的道路大多是安全咨詢服務、安全培訓業務，而真正掌握一些安全技術的人往往任職于某某安全公司，或者互聯網公司的安全團隊，在中國，真正的做安全，能叫得上名字的公司不超過5個手指，一些有理想有技術的從業者也大多在這些公司中，不可否認很多中國安全從業者更看重金錢的誘惑和利益，這個是價值觀問題。整個行業如此，你能說它不對么？

飛塔中國公司在人才招聘上也遇到了很大的挑戰和困難，往往一些有技術功底的人才都去了薪水更高的互聯網公司，愿意踏實寫代碼的中國工程師越來越少。

往往中國工程師到一定年紀后就要走上管理職位，或者干脆改行做其他事情。這是事實，相信這是很多公司也都會遇到類似的問題。

在國內，不得不說搞安全技術研究和寫代碼的工程師是吃青春飯的，時間一長就面臨做管理還是改行的抉擇。當你看到同行一個比一個薪水多，面臨生存和生活的壓力，可以說幾乎沒人愿意在技術上走得更遠，因為你掙不到足夠養家的錢，寫代碼的工程師，做到退休，至少在國內還沒看到。為什么會這樣呢？

謝華跟記者講，在美國硅谷會有50-60歲的工程師做到退休，甚至寫代碼寫到退休。飛塔就有這樣的員工，博士畢業，目前50多歲，還在寫代碼，是飛塔公司最資深的工程師。這是與國內最明顯的區別，在謝華看來，最根本的原因在于“興趣”。

謝華在中國接受大學以前的教育，他反復強調，中國老師不強調興趣，更強調必須性。因為社會有需求，所以不管你喜不喜歡，你必須要掌握，以備社會生存之用。在記者看來，即便是在學校學習了那些“必須”的課程，走出校門能用到的也不是很多。

“反觀在國外，如果你沒興趣，不喜歡，那么，你可以選擇不學習。對于安全來說，新技術的出現不應該成為一種負擔，如果你有興趣，你甚至能夠做一輩子這樣的工作。”謝華如是說。

事實上，安全領域的技術變化太快，以至于很多人是跟不上節奏的，有興趣的人會想到新技術是否能夠改善效率，沒興趣的人或許只能被動學習掌握，毫無疑問，前者走的更長久。對于謝華本人而言，他對技術研究的興趣更大，他風趣的跟記者說：“如果你請我看場最流行的電影，或者打場高爾夫，這對我來說簡直太無聊了，我沒有興趣參加這樣的活動。但如果你跟我談討一些安全技術話題，我將感到非常榮幸和興奮，因為我有興趣。”

在記者看來，面對價值觀和利益的雙重浮躁，除了生存的壓力外，根本原因的確在于興趣，無論從事哪方面的工作，只有興趣才能使人專注，也只有專注才能使人獲得成功。飛塔一直以來非常專注，公司旗下的旗艦產品FortiGate安全設備一直以來在國際市場上的廣受好評，也屢獲殊榮。

不過飛塔在國內市場中的表現卻比較低調，與其在安全技術領域的領導者形象相差甚遠。國內用戶對飛塔公司的產品與技術理解也較為片面，以UTM為例，飛塔是第一家提出該技術理念并獲得IDC認可的公司，但國內企業用戶普遍認為UTM是中低端產品，而真正的統一威脅管理技術并不是為中小型企業設計的。在這方面飛塔頗有啞巴吃黃連有苦說不出的感覺。？

妥協的飛塔

其實飛塔的產品路線圖非常清晰，就是在自主研發ASIC芯片保障設備性能的基礎上，以FortiGate(R)安全平臺和FortiOS操作系統為核心，不斷將新興威脅防御技術納入到里面，形成立體的防護解決方案，從而滿足企業用戶不同層面的安全防護需求。

認真了解過飛塔產品線和解決方案的人，對上面的路線圖是不難理解的，那為什么還會出現UTM“跑偏”的情況呢？

在謝華看來，做UTM很難，需要在芯片以及軟硬件架構設計方面非常有能力，才能滿足不同級別的用戶需求，如電信運營商、金融等大型行業用戶需求。他坦言，在國內，一個概念的推出會有非常多的追隨者，UTM也不例外，在推出后，有非常多的效仿者，但很多企業都誤以為UTM是針對中小企業的設計的，這是因為這些UTM追隨者沒有強大的芯片、軟件、硬件的綜合設計與實現能力，才將UTM逐漸簡化，變成了上述尷尬的現狀。謝華認為，中高級別的UTM不是誰都能做出來的。

這或許是由于飛塔長期專注于技術研究和產品應用，以致忽略了對企業用戶和市場教育，導致的尷尬誤解。

當飛塔想糾正一些誤解時，又出現新問題了！不得不說近兩年NGFW（下一代防火墻）很火，關注NGFW的企業用戶也非常多。自從NGFW備受關注后，飛塔公司的受關注度就果斷下降。這從搜索引擎對這“NGFW”和“UTM”的收錄量中可窺見一斑。

對此，IDC和Gartner在概念上曾糾結過一番，兩家調研機構各不相讓，各有各的說辭。不過作為UTM概念提出者的飛塔公司，這個時候卻妥協了，向業界宣布支持NGFW概念。人們不禁懷疑，飛塔變得太快了，有人說UTM和NGFW水火不容，飛塔倒戈NGFW陣營，有人說飛塔UTM業績受到NGFW影響，不得不妥協……如此紜紜，一時間大有山雨欲來風滿樓之勢。

事實是這樣么？在記者看來，至少那些說UTM和NGFW水火不容的同學是沒有真正理解的。其實如果我們認真仔細研究的話，還是會發現，飛塔的UTM和Gartner對NGFW的定義有些相似。

飛塔2012年曾經做過一件事情，他們將一款UTM送到NSSLabs（國際知名評測機構）去測試，其他幾家送評產品都是NGFW，測試結果飛塔的UTM在某些方面的表現讓人意外，包括IPS，應用識別和檢測等功能在內的多項評測指標，飛塔產品均屬領先地位。

這在謝華看來是必然的事情。他坦言，從市場宣傳的角度，我們一直沒有正式采用NGFW概念，但是飛塔產品的設計規范、性能指標，一直以來都是NGFW概念提倡的標準。

“我們不想花精力去爭吵概念，實實在在的為企業用戶提供防護技術和產品，是我們要花精力去做的”謝華如是說。他向記者強調，其實企業用戶容易理解的是中低端產品叫UTM，高端產品叫NGFW。NGFW的叫法也基本被運營商和大型企業認可，飛塔看到這個情況，也逐漸認可了NGFW概念，并逐漸發布了融合APT（高級持續威脅）的產品，只要能夠滿足用戶需求，叫什么樣的概念，在謝華看來無所謂，用他的話說：“其實，UTM和NGFW實質并無本質區別，只不過是名字的叫法不同而已，這點事情不用糾結。就像十多年前，我們叫服務生為小姐一樣，那時沒人覺得這個稱呼有問題，但現在我們不能這么叫了，這樣叫會被很多人誤解，這個道理誰都懂，其實實質并沒有變化。”

在很多記者眼中，吹毛求疵是職業天性，經常糾結于是否妥協了，誰妥協誰了這樣的問題，其實在51CTO.com記者看來，這些真的不太重要，新聞點要抓，和稀泥的也大有人在，追求真相本質才是真心應該做的！這一點對于安全公司而言也很重要，開放融合的心態才能將更多的精力投入到技術研究和產品應用中，才能避免因一些無趣的爭吵導致的精力浪費。

至于飛塔的未來，謝華是這樣向記者描述的：“感興趣是做好一個產品的前提，一個容易讓用戶理解的產品，讓用戶喜歡的產品，甚至比競爭對手要好的產品，只要感興趣，就能夠做好，所以我在飛塔再做個十年產品也不是問題，因為我感興趣。”

飛塔公司無疑是一家在安全領域內成功的企業，它的成功秘訣其實很簡單，做自己有興趣的事，專注它，總有成功的一天。