这是一部历史。

或者说，这是中国网络安全历史的一个侧面。

“那是一个物种大时代，也是安全产业的大航海时代。”

孙松儿现在是新华三集团副总裁、安全产品线总裁。2006年底，万兆防火墙、万兆UTM、IPS等一系列产品，正在新华三的安全试验室中，夜以继日地研发。彼时，他刚调入安全产品线，职位是首席架构师，新华三安全产品线主要研发负责人之一，兼任新华三安全产品的生态建设。

回忆起2006年，很多细节孙松儿已经记不清楚，但那段时期在他印象中最深刻的记忆是一周数次与国外企业的越洋交流。那时的他知道新华三想要什么，但也希望在与国外同行的交流中映证公司的下一步想法。“很多细节已经记不清楚，反正口语水平肯定是大幅度提升。”孙松儿笑道。

敢不同、敢坦诚、敢尖锐

“阻断”是一种勇气

黑客开始“不讲武德”。

在“物种大爆炸”时代之前，防火墙、防病毒、IDS（入侵检测系统）被称为中国安全产业的“老三样”。但恰在这同一时期，这老三样均略显疲态，思想和体力、性能和理念也均略显过时。

“阻断是需要勇气的。”新华三选择以IPS（入侵防御系统）为突破点，孙松儿也讲述了当时的技术判断。IDS（入侵检测系统）与IPS（入侵防御系统），区别不只在于“检测”和“防御”。这需要新华三对技术有信仰、对产品有信心。

IDS的旁路检测模式先天就具有性格弱点。它可以“看见”网络中潜在的威胁，但缺乏见义勇为的能力。IPS则不然，其串联检测模式，可称为网络安全的中流砥柱，一旦发现攻击，可立即自动对网络进行“阻断”。

但自动“阻断”确实需要勇气。受此前技术条件限制，IDS的误报率居高不下，但用户对IDS的路见不平一“万”声吼，还算是比较宽容，毕竟人工干预还可守住最后一道防线。IPS则更有担当，其可对所有报警进行甄别，并自动触发阻断响应。这就需要技术勇气，既不能放过一个高危事件，也不能因为误报，擅自阻断用户网络，中断用户业务。

费嘴和费腿的“第一”

“国外的万兆IPS售价近百万元。”这又是一个问题，如何进行市场导入。虽然IPS已经展现出“当断则断、不受其乱”的理性，但新华三还是多少有些担心IPS的市场接受度。虽然此前Garter已经发表了那篇著名的文章《IDS is dead》，但国内并没有几家企业能将“三环内的一套豪宅”装进数据中心。

不过，这就是新华三的选择。

2007年，新华三发布IPS设备，这是个既费嘴也费腿的“第一”。“新华三是真实地推动了本土IPS产业的发展。”孙松儿记得2008年一直在出差，在全国巡展中，“新华三不厌其烦地解释IPS是什么，IPS阻断攻击的技术机制”。

这说明什么？市场需求始终存在，用户也始终在寻找更理想的解决方案。只是中国的安全产业中缺少一家既具有国际视野，也具有鲜明技术性格的企业。

确实如此。

在很长一段时间内，新华三承担着中国IPS布道者的角色，而此后IPS逐渐取代IDS，成为市场主流，此后国内多家安全企业也陆续跟进推出IPS，但那已是两年后的事情。此时，新华三独自撑过了IPS的市场导入期，也因此成为一家出场自带BGM的企业。

当拆则拆 新华三的大事不糊涂

从“一道门”到拆掉那道墙

当然，新华三并非依靠IPS一战成名。

他是一家“大事不糊涂”的企业。新华三发布40G超万兆防火墙；首先推出万兆UTM设备；发布当时业界较高端的分布式综合安全网关，这均能体现其是中国“安全理念的引导者、安全创新的实践者。”

但这些也并不是新华三的起点。

时间回到2003年。不知道还有多少人记得“一道门”这个名字，这是一款防火墙的别称，也是新华三安全业务真正的起点。“一道门”很是有时代特征，它其实是“一道墙”。防火墙代表了20年前安全产业的半壁江山。

但防火墙也确实是“一道门”。此时网络仍有清晰的边界，在物理拓扑中，防火墙恰是网络边界的“一道门”，但以ICT产业视角，网络和安全产业之间好像并没有这么“一道门”。因为两个世界并不相融，两类厂商虽都涉足安全领域，但好像也没什么共同语言。

很快，新华三就拆掉了这道门。

新华三是一家以信息化或数字化维度洞察安全的企业。不知道这算不算降维思考，但至少其眼光不局限在某几款产品，至少不是以安全论安全。开阔的视野也正使其对安全的理解更为深刻。

2005年，新华三正式提出“安全渗透网络”理念，将“网络+安全”叠加式的解决方案，转变为“安全的网络”解决方案。这是其“网安融合”时代的开始，SecBlade安全插卡就是那个时代的标志性产品。

在此之前，安全在网络中的存在感，就如婚礼上的司仪，看似站在C位，其实只是配角。新华三则改变了这一传统思维。在国内首创全系列SecBlade安全插卡，但这不是简单地对防火墙的外型进行改造。其可以内置于新华三所有高端交换机、路由器中，并以此实现了插卡级融合、软件级融合、方案级融合，第一次完成了网络和安全的联动。

新华三式流行语

这才是新华三安全产品线真正的起点。“安全渗透网络”镇长城无涯，也使得新华三在芸芸众多的安全企业中被用户关注。而此后才是2007年前后，新华三安全产品线的“物种大爆炸”时期，万兆防火墙、IPS、UTM等一系列产品陆续推出，奠定了新华三在安全市场中的产业地位，使其成为“安全创新的实践者。”

但数年之后，产业重心又发生改变。安全产业将此称为“云安全”时代，新华三则将此定义为“应需而安”时代。与此对应，2011年新华三提出安全“随虚而动”，而其经常提到的“东西流量”和“南北流量”，在很长时间内也成为安全业内的流行语。

不仅如此。

其实，中国安全市场有几分像古玩行业，“讲故事”的人不少，“炒概念”的人更多。据不完全统计，中国共有950余家网络安全企业，其中不乏细分领域的领导者，但也有以OEM为生的“南郭先生”。

云安全市场尤其如此。云计算将安全产业带入涨潮期，但谁说涨潮期中，裸泳的企业不会掉队。此时，传统基于“工控机+软件”魔改的防火墙已遭遇性能瓶颈；此时，新品发布会很多，但上市的新品却很少。

也是在此时，“软件定义安全”概念虽然流行，但新华三突然发现类似的声音小了，身边跟进的企业也少了。因为概念可以套用，但能力却很难复制，并不是所有企业都有能力研发安全控制器、SDN编排系统等核心部件。

革命道路上的义无反顾

第二个“黄金时代”

当然，市场也未就此停下脚步。

中国安全产业错过了黄金15年。反观2000年~2015年期间，从互联网到移动互联网，从云计算到大数据，各领域均出现了一批伟大的公司，但安全产业仍没有跳出“小圈子”，仍在以安全的视角考虑安全的问题，仍在以政策为导向躺着赚钱。

新华三则不想这样，率先做出了变化，从此义无反顾地走上了安全的革命道路。2017年，新华三提出“三大一云”的新IT战略。其中，安全产品线首次上升为公司的核心战略。同年，新华三信息安全技术有限公司产业基地落户合肥高新区。

可以说，落户合肥就是新华三安全开启的第二个“黄金时代”，此后建立了相对独立的市场体系和研发体系，建立了1000余人的研发、攻防及服务咨询专业团队，并每年将销售额15%投入研发。而“主动安全”就是新华三回馈的第一份礼物。2017年，新华三率先提出“主动安全”理念，并于同年发起成立“网络安全创新技术联盟”。

新华三的“主动”颠覆

其实，安全产业对2017年的回忆多半来自横扫150余个国家的WannaCry。但当时的APT（高级持续性威胁）应比WannaCry更高级、更狡猾。APT威胁不像WannaCry那样大马金刀，可受过谍战片教育的人，都知道什么叫“冷棋闲子”。

黑客潜入企业业务系统，但不急于动手，平均潜伏期长达559天，而一旦时机成熟，就制造混乱，拿走企业的关键数据。也正是APT的频繁出现，改变了新华三的技术思路。

此即是“主动安全”时代的背景。“主动安全”既是技术上的变革、服务理念上的革新，也是生态理念上的变革。安全生态概念由来已久，甚至10年前的IPS、UTM研发模式，已为此后新华三的“真生态”奠定了基础。

但这也只是雏形，以产品销售为纽带的合作，并不能称为安全“真生态”，甚至以OEM式的解决方案合作，也略显松散。新华三显然想再向前探索一步，率先将产品级合作、解决方案级合作，推进至技术级合作、研发级合作，甚至资本级合作。

与此相辅相成，新华三由此聚焦主航道，并逐步重构“转守为攻”的安全架构顶层设计。其销售的也不仅是“盒子”，而是更为关注用户体验、更聚焦提升用户的可视化分析能力，真正解决安全运维管理中诸多的问题。

“这几乎是对研发体系的重构。”孙松儿的潜台词是，这很考验安全企业的战略耐性。创业公司可以将此定义为，以“烧钱”为手段的换道超车，但如新华三这样成熟的企业，更应称之为换挡超车。

所幸，新华三的驾驶技术确实扎实，“运气”也确实不错。市场思维转变远比想象中要快，新华三的技术沉淀也确实足够深厚。也就是在18月后，2019年，新华三的大数据安全、态势感知等解决方案已经为其树立了全新的形象，并由此带动着传统安全产品销售，实现了从硬件产品销售向安全体验、安全服务销售的转型。

“而且更明显的差异是，新华三不打人海战术，不以低廉的人力成本覆盖服务市场。”在“主动安全”时代，服务工程师已不是帮用户打下手的“小工”，而是真正设计师。孙松儿很为新华三建立的服务团队骄傲：“目前，新华三高素质的安全服务团队，已经服务于诸多国家级重点安全保障项目，星级服务合作伙伴也成为新华三服务生态的主要组成部分。”

打赢“三大战役”

当然，这还不是全部。还有一场硬仗等着新华三。这是一次“亮剑”，但不是拉上来意大利炮，就能打下的平安县城，而是证明新华三产业地位的“三大战役”。也是在2017年前后，天时、地利、人和均已具备，新华三开始发力“集采”市场。

所谓集中采购，可不是一场局部战争，更不是依靠财大气粗就能赢下的价格战。尤其是中国三大电信运营商的集中采购，是安全产品的奥斯卡，其对产品的稳定性、可靠性，以及性能和功能都有业内最苛刻的需求。

而且在他们的压力测试中，只有“Yes or NO”，NO即是出局，但Yes也不是入围。因为在集采市场中，只有第一和第二，甚至第三名都没任何市场份额。所以，有没有勇气进入集采市场，能否入围集采市场，也就最为考验安全企业的技术积累。

显然，新华三打赢了这场硬仗。

2020年6月，中国移动公布“2020年至2021年硬件防火墙产品集中采购(新建部分)包2、包3”中标结果，紫光集团旗下新华三分别以70%和30%的份额中标。在早些时间公布包1高端硬件防火墙集采中，新华三也获得了70%份额。至此新华三实现了在中国移动硬件防火墙集采项目中的全线入围。

同样是在2020年，新华三中标中国移动负载均衡产品集采，而且是120G和 200G的两个中高端标段。在入侵防御系统（IPS）领域也是如此，中国移动2020年~2022年IPS设备集采，新华三在全部两个标段中均以70%的高份额中标。

妥妥的半壁江山。

“三年，新华三仅用了三年时间。”孙松儿特别强调了时间。其实，2017年，新华三已中标中国移动负载均衡集采30G标段。2018年，新华三入围30G和80G两个标段。2019年，新华三安全产品全线进入，运营商业务的核心领域，中国移动、中国电信、中国联通的核心网络，均已开始应用新华三的高端防火墙。

“突破并不容易，但也是水到渠成。”孙松儿并没有刻意描述，测试工程师的夜以继日，也没渲染疫情期间，为保证测试设备按时到位，新华三多部门的接力联动。一家有追求的企业，本就应具备此精神。

“但对运营商的理解、对测试模型的理解确实需要时间，5G网络所激发的600G超高带宽，也并非所有企业都能抗住。”孙松儿所说的“600G带宽”，此前所有人都不敢想象，所有企业也都未曾预见。

“不能承受此带宽压力，即意味着出局，甚至排名第三，也意味着出局，但新华三具备这种能力。具备这种产品能力，也具备迅速熟悉模拟环境的能力，而且具备在测试产品功能、性能、可靠性过程中，快速发现问题，并解决问题的综合能力。”孙松儿说。

当然，正是基于此，结果已显而易见。新华三已成为中国运营商集中采购市场中的优质品牌，赢下了“三大战役”。而在这场实战中，真正考验了新华三的含金量，临场指挥能力，更考验了新华三的后勤保障能力。

观点

上述即是新华三安全独特的生长轨迹。他率先定义了“网安融合”、“随虚而动”、“主动安全”时代；他在国内率先发布了40G超万兆防火墙、IPS、万兆UTM；他也率先践行了“真生态”的合作理念。

而正因如此，新华三已经活成他想要的样子，他从来不是依靠风口的机会主义者，也从来不寄希望于一战成名，但这家企业建立了国际视野，形成了安全生态理念，并最终成为中国“安全理念的引导者、安全创新的实践者”。而最后，正如题所说：在中国安全产业中，新华三总是那个，能率先到达彼岸的“过河人”。