奇安信的各位兄弟姐妹们,大家好!
今天是奇安信的高光时刻,既是我们一年一度的年会,又是我们迎接奥运前线的网络安全战士胜利凯旋的时刻。奇安信兑现了冬奥会网络安全“零事故”的承诺,创造了奥运会网络安全的世界纪录。“零事故”将成为奇安信的标准,将成为网络安全行业的标杆。“零事故”来之不易,靠的是奇安信人勇于迎难而上、为国分忧、敢打敢拼的精神,我把这种精神叫做“零事故”精神。
今天,我的讲话分为五部分:
01
第一部分:“零事故”精神,就是担当精神。
北京冬奥是国家之大事,民族之盛事,不能出现丝毫差错。习总书记对冬奥提出了“简约,安全,精彩”的办赛要求,安全的挑战有两个,一个是疫情防控的安全,另一个就是网络安全。网络安全的责任扛在奇安信肩膀上。
但是,伦敦奥运以来,没有任何一届奥运会实现过网络安全“零事故”。伦敦奥运发生大规模DDos攻击,里约奥运发生APT攻击导致重要数据泄露,平昌冬奥因网络攻击官网瘫痪、直播中断……
北京冬奥挑战大、任务重。我们是“网安一哥”,必须挺身而出,保卫冬奥网络安全“舍我其谁”?最终我们创造了奥运网络安全“零事故”的世界纪录。所以“零事故”精神是一种担当精神,它有四个内涵。
第一,敢于承诺。2019年10月,北京奥组委公布了赞助商征集书。当时的招标方案要求,赞助商要对北京冬奥网络安全负托底责任,这就是说,不管是设备、人员还是任何其他问题影响到了网络安全,赞助商都要担责。在这种业内前所未有的要求下,我们不仅没退缩,还坚定地许下了冬奥网络安全“零事故”的承诺。
第二,正视差距。我们为冬奥会设计了国际领先的“六全”网络安全体系,“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”。当时我们的部分产品和服务,距离设计要求还存在很大差距。为此,我们设立了若干专项,进行科研攻关。在历时800多天的攻关中,很多产品线的同志们,敢于正视差距,敢于舍弃原有的技术路线,全面应用平台化的技术成果,最终取得了成功。
第三,快速改进。网络安全不是做好系统建设就万事大吉了,要结合奥运会的比赛、计分、注册、服务、直播等系统的实际应用进行攻防验证,并不断改进完善。据不完全统计,我们各条产品线共发布了大大小小2178个版本,挖掘并修补了5782个漏洞,改进了568个系统适配性问题,修订了144个标准化服务流程文件。
第四,评估反馈。网络安全不是纸上谈兵,只有通过实践才能及时发现问题、提升防御能力。冬奥准备最后阶段,网信、工信和公安部门为我们组织了10次实战攻防演习和3次沙盘推演,每次攻防演习后都和所有攻击队对表,针对性加固薄弱环节,大大提升了冬奥系统的安全水平,为我们完成冬奥这场实战化大考,奠定了坚实基础。
我们的“零事故”精神得到了北京奥组委的高度肯定。
冬奥会刚结束,北京冬奥组委技术部就送来了感谢信,称赞了我们的工作成果,并将冬奥实践经验总结成为“奥运遗产”,为我国关键信息基础设施、重要活动的网络安全打造模范样本。这不仅是奇安信取得的一次重大胜利,更代表我国的网络安全保障水平迈上了一个新台阶,为中国网络安全工作树立了“零事故”标杆!
02
第二部分:用“零事故”精神,引领网络安全行业发展。
成立以来,奇安信的营收一直以远高于行业平均水平的增幅快速增长。2021年,我们的营收再创新高,达到了58亿,比2020年增长了近40%。高速增长的营收奠定了我们在行业中的绝对领先地位。
作为行业领军者,我们也一直秉承担当精神,用先进的网络安全理念和实践引领行业发展。数据驱动安全、内生安全、经营安全的理念,都被广泛接受,成为了行业发展的风向标。
我们因此被称为“网安一哥”。但是,我们不能就此自满自足,要想永保网络安全行业领军者地位,未来还应该做到以下三点:
第一,从俄乌战争中的网络战看到差距。今年2月爆发的俄乌战争中,乌克兰和俄罗斯的关键信息基础设施成为攻击目标。他们互相针对敌方的军政、金融、能源、新闻媒体等重点领域,发起持续性DDos攻击、恶意软件攻击,导致数据损毁、部队行动和官兵信息泄露,双方都蒙受了巨大损失。这场网络战提示我们,网络安全水平高不高,最终还是要看效果、看实战。“零事故”应该成为政府和企事业网络安全的新目标。
第二,改变我们自己和改变我们的客户。先说改变自己,“零事故”要求我们的产品要具备良好的实战攻防能力和安全运营能力。按这个标准来看,我们的许多产品需要改进,甚至脱胎换骨。攻防的能力源于威胁发现能力,威胁发现的基础又是安全大数据平台和分析引擎。尽管我们有很多大数据平台,比如大禹、诺亚、星海、玄机等;尽管我们有很多分析引擎,比如赛博威、猫头鹰、猛禽、天穹、QNA引擎等,但是它们还没有广泛接入各个产品中,各产品应该快速改变。
再说改变客户,要抓住冬奥网络安全“零事故”的机会。冬奥会闭幕之后,我们接待了很多来取经的客户,他们明确表示,要用奥运“零事故”的模式来改变他们以往的网络安全体系。俄乌战争之后,很多政府主管部门和我们交流讨论,他们打算以各种形式让关键基础设施保护单位按网络战的要求来做改变。尤其是过去一年,网络安全系列法律法规密集出台,重要领域的网络安全顶层设计逐渐完善;工信部明确提出,重点行业的网络安全投入占比要达到10%;还有信创产业的蓬勃发展,进一步突出了网络安全强有力的保障作用。
第三,强化用攻防演习评估反馈安防系统的有效性。以前,我们都是帮助行业主管部门来做行业网络攻防演习,去年我们做了300多场。事实证明,实战才是评估安全系统有效性的方法。今年开始,会有更多的单位希望用实战的方法,来检验自家网络安全系统的有效性。所以,我们要把帮助企事业单位自行组织攻防演习作为重要任务。
奇安信有经过冬奥实战检验的网络安全能力,一定能帮助客户树立起“攻防意识”。前两天,我们正式成立了冬奥网络安全“零事故”宣讲团,要尽快把冬奥保障经验向各领域推广,带领行业进入实战化时代,切实保护国家网络安全,做永远的领军者。
03
第三部分:用“零事故”精神,推动研发效率革命。
要持续保持领军地位,做永远的领军者,我们还需要进一步提升研发效率。尤其在数字时代,海量新场景不断涌现,一千个数字化新场景,就有一千种不同的网络安全需求。
“平台化”是顺应数字时代发展的重大战略,也是奇安信实现高质量发展的支撑战略。这几年,我们的“平台化”取得了很好的成效,今年将开始大规模量产。我们要继续用“零事故”精神,推动研发效率革命。
第一,正视标准化生产和个性化需求之间的差距。数字时代,每家企业都有自己独特的需求,如果我们服务一个客户,就定制一回,就相当于开一次模只卖一件,干得越多亏得越多。乐高用标准化实现个性化需求,为我们树立了标杆,奇安信大厦一楼大堂的大虎符就是用乐高的标准化模块拼装出来的。所以,我们把软件乐高化作为高质量发展的目标之一。我们要经过几年的努力,实现软件产品平台化、组件化、模块化、函数化,就是用函数搭建模块,用模块搭建组件,用组件搭建平台,用平台搭建产品。
到目前,我们已经实现了大禹、川陀、鲲鹏、雷尔、千星等多个平台的量产,实现了乐高化第一阶段的目标,把很多人从重复造轮子的现状中解放了出来,极大提升了研发效率。比如大禹平台的量产,能把态势感知的研发效率提升30%以上;川陀平台的量产,能实现终端安全统一管控,将研发效率提升100%以上;鲲鹏平台的量产,能将网络操作系统研发效率提升70%以上,同时还能实现同规格硬件成本下降50%以上。
第二,进一步改进研发的组织架构。为了推进平台战略,前几年我们在组织架构上做了升级,把产品开发和平台研发分开,让平台专注研发标准化平台组件和模块,让产品开发专注为客户服务。部分平台量产以后,产品开发的组织架构也需要做出改变。一般产品开发可以分为底层基础功能开发和上层业务操作开发两部分,如果底层部分追求平台化,上层部分追求定制化,就既能为客户创造更大的价值,又能提升我们的研发效率。
第三,通过评估反馈提升平台和产品之间的配合度。平台量产后,如何让平台迭代和产品迭代步调一致,是我们面临的关键挑战。产线离客户近,经常会听到客户的声音,可能会对平台的功能和稳定性提出一些质疑;平台专注在标准化底座的研发,可能会抱怨产线没有使用好平台的功能。这些分歧不解决好,就会产生内耗,而解决分歧的办法,是让客户说了算。因此,我们要加强评估反馈,在平台部门设立交付团队,和产线一起上前线去树标杆,去感受客户的意见,最终实现高效配合。
只要我们继续秉持“零事故”精神,对平台进行升级、完善,我们的研发效率一定会越来越高,把竞争对手远远甩在身后。平台的建设不是一蹴而就的,别的公司想要追赶我们,至少要付出3到5年的时间,并且这次冬奥实战充分证明了我们的实力。中央网信办冬奥会网络安全专家研判组组长、中国工程院院士方滨兴评价说:“北京冬奥会做到网络安全‘零事故’,具有里程碑意义。”
04
第四部分:用“零事故”精神,推动组织效率提升。
今年,奇安信高质量发展的目标很明确,就是扭亏为盈。盈利能力大幅提升需要提高研发效率和组织效率。前面一部分,我讲了奇安信平台量产让产品研发效率大幅提升,这一部分重点讲通过推动组织升级来提升组织效率。
今年组织升级的重点是营销体系和人力资源体系。营销委分出一部分成立军团委,人力资源中心分出一部分成立人力资源业务伙伴中心。要用“零事故”精神把组织升级做深做透,组织升级做的透不透,看信心、看结果、看方法、看过程,要做到四点:
首先要敢于承诺,军团要有完成100%以上年增长率的信心。军团负责的都是有网络安全燃眉之急的领域,比如央企、保密、运营商、车联网等。我们把这些领域单独拉出来,成立军团,就是为了快速集结资源,率先抢占市场。每一位军团长和总师都承担着突破性任务,必须敢于承诺,敢立军令状,只能成功不能失败。
其次要正视差距,结果导向。过去几年,我们进行了超大规模的研发投入,已经具备了绝对领先的技术能力。但目前,我们的先进技术的推广还受制于组织形式的落后,就是生产关系不符合先进生产力的要求,比如中间环节多,客户的需求转给营销,营销转给售前,售前转给行销,行销再转给产品,层层衰减;还有利益不一致产生的掣肘,营销想接的单,产品不想做,产品想做的东西,营销不买账,导致生产效率大打折扣。我们要以结果导向,从客户的满意度方面找差距,从交付的质量方面找差距,从资源投入产出比上找差距。
第三,快速改进,出台了解决问题的具体方法。军团委下设总体部、服务部、运营部,军团设总师,建立新机制,解决中间环节多导致的各种问题。军团委和营管委设客户定制费用包,以此为抓手牵引产线,去客户现场解决问题,用经济手段解决利益不一致问题和资源投入产出比问题。
最后,通过评估反馈,及时调整实践过程中的偏差。评估反馈是检验我们是否改进到位、补齐差距的关键。我们推出的改进办法不一定都是正确的,我们要靠评估反馈,不断修正。反馈的速度越快,我们就越接近于最佳状态,最终摸索出一条长期可高速增长的道路,复制到更多领域。
05
第五部分,用“零事故”精神促进员工成长、共享发展成果。
企业与员工是共赢的关系。员工的效率越高,公司就越强大;反过来说,公司越强大,员工的福利和工资待遇就越好。比如,华为通过员工持股制度,让公司和员工结成了利益与命运的共同体。这几年华为发展非常快,员工也得到了丰厚的回报。所以奇安信上市后,公司当年就推出了股票期权制度,与员工共享公司发展成果。
企业成长和员工成长是相互促进的关系。比如,奇安信完成“上规模”的发展目标后,我们通过找差距,发现干部能力水平跟不上公司发展步伐,于是快速改进,推出“五五制”,用组织变革促进效率提升;在对干部评估反馈的过程中,发现对干部的评估标准不一致,于是快速推出“干部五条”,告诉大家一个好干部的标准是什么,应该朝着什么方向努力;我们还为技术专家与核心人才,设计了专门的成长路线。
我们必须用“零事故”精神,促进员工成长、共享发展成果,并以此实现公司高质量发展。
首先,我代表公司承诺,让干部、员工在奇安信的成长与行业相比一定是最好的。奇安信去年收入58亿,增速接近40%,今年增速如果按去年增长率算,我们行业老大的地位将进一步稳固。在这个行业最高最大的平台上,你们一定会有最好的发展。
其次,包括我在内的各级干部要正视差距。因为机制和管理水平问题,很多干部和员工并没有得到茁壮成长。相反,他们有“无力感”,很多东西制约着他们,让他们不能使出浑身力气。同时,还有部分同事觉得他们的付出和激励不匹配。
第三,以设立人力资源业务伙伴中心为契机,以业务目标结果为导向,改进人才成长和员工激励工作。人力资源业务伙伴中心是业务的翅膀,让大家的“所思”、“所想”变成“所得”。一家企业,不论是董事长、总经理,还是工程师、业务员,都有自己的任务。只有我们每个人把自己的工作做好,抓住一切发展机会,才能让奇安信这艘大船变得坚不可摧,它也才能载着全体奇安信人走得更远。
各位奇安信人!此刻,让我们再次庆祝奇安信的成功,我们兑现冬奥网络安全“零事故”的承诺,我们创造了“零事故”的世界纪录。2022年,让我们发扬“零事故”精神,实现奇安信的高质量发展!
立即拨打
京公网安备11000002002064号