浪潮,硬闯“无人区”

自14年前开始进入安全领域的研究，浪潮安全也走i2一些弯路。但难能可贵的是，绕了弯子，它最终还能回归主业领域的安全，而这恰恰又是国内信息安全领域的空白。

作为全国人大代表，浪潮集团董事长兼CEO孙丕恕连续三年，每年的两会建议都和信息安全相关。你难以想象，一家硬件形象持久深入人心的厂商何以如此。而孙丕恕不光是提信息安全，由其掌舵的浪潮还切切实实地在做信息安全。

事实上，近些年随着集团业务的快速发展，以主机为核心，在硬件领域多有涉猎的浪潮也看准了具有高附加值的软件行业，并逐渐走向IBM那套先期以硬件带动软件发展，中后期软硬件并重的商业发展模式。

不过，比起浪潮ERP、电子政务或软件外包的发展，信息安全虽在整个浪潮集团近280亿的产直规模中暂不足亿级的超小业务单元，但在当前信息安全问题日渐紧迫，且国内信息安全技术与产品多限于边界安全的局面下，专注主机安全的浪潮逐渐跃入我们的视野。主机安全并非纸面文章

为山东儒家文化浸淫数十年的浪潮在“新业务”上延续了一贯的低调作风。专注十多年技术研究的浪潮安全，在业界甚至难闻其声。直至一款安全服务器新品即将上市之际，才略见一斑。

2007年12月1日，由浪潮集团牵头起草，联合曙光、联想，三家共同耗时三年制定的服务器安全技术国家标准《信息安全技术服务器安全技术要求－GB/T 21028－2007》正式。标准有了，就需要有与之对应的产品。据浪潮集团信息安全事业部副总经理张国力透露，在推进国标的同时，相应的产品筹备也在默默进行。目前相应的安全服务器产品正在加紧办理销售许可证。在浪潮看来，这是国内第一款完全意义上从硬件实现的安全服务器。

尽管市场上做安全服务器的非浪潮一家独有，但与之不同的是，在张国力眼里，市场充斥更多的“顶多是工控机级别的”，和浪潮将要正式上市的安全服务器产品完全是两个概念。

据悉，浪潮安全服务器最大特点是从硬件实现了安全防护。与以往服务器安全防护做法不同，以前都是在前面堵，如服务器前设置网关或在系统层面加主机防病毒软件等，但从七层(主机物理层到应用层)全跑遍的还没有。

恰恰是市场的空白给予了浪潮极大的机会，“现在来看传统防护，从物理层、到应用层、到网络层，大家做了很多工作，但你会发现，唯独在系统层，大家做的工作很少。”张国力表示。

加之早先推出的SSR(服务器安全加固系统软件，针对不同操作系统内核进行加固)，浪潮着实为服务器主机打造了一个由内到外的安全防护体系。

“一旦底层操作系统被人控制，眼前做的所有防护措施都将是空中楼阁。浪潮组织人在这方面长达小十年的攻关。”回顾过往，张国力脸上激动之色溢于言表。

浪潮的安全理想

如同IBM最早做穿孔卡片机而非电子计算机起家一样，浪潮的前身最早要追溯于1945年的上海鑫泰昌仪器厂，直至上世纪五十年代迁往山东济南时，它都还围绕仪器加工转圈子。1983年，浪潮与长城、东海成为我国最早引入的三条PC生产线厂商。在计算机发展的历史长河中，这老三家企业都逐渐淡出。

如今，连续十多年国产服务器第一的盛名让业界忽视了浪潮其实在软件外包、代工、信息安全等领域也是独具特色的企业。而作为浪潮集团下属独立的二级产业单位，浪潮的信息安全业务还曾走过一段弯路。

1996年，浪潮开始涉足信息安全研究。但当时选择的方向是商密，即税控机的核心加密卡，并以浪潮税控机占据一定的市场。直到2000年前后，浪潮才开始关注网络安全，包括防火墙、入侵检测、网闸等一类传统网络安全产品。而网络安全市场从兴，起到发展，到重新再分配，已逐渐形成了品牌化局面。

而在整个安全市场的发展大潮中，浪潮安全始终未形成自己独特的定位，却只能靠原有老客户去拼，真正的市场化远不如其他同行。

2002年，浪潮信息安全迎来了又一次转折。在国内服务器主机领域，操作系统安全的空白使浪潮找到了信息安全的新蓝海。“在换自主操作系统的路被堵死后，对所有主流操作系统从内核来做加固改造成为唯一的出路。”于是，浪潮开始研究操作系统内核安全课题并成为863课题，真正填补了这一领域的空白。而来自当时国内排名前十中的五位黑客，(如冰河)也成为浪潮后来产品化的关键技术支撑。

相比传统的防火墙、入侵检测或是防病毒这些基于边界的安全防护，浪潮挖掘到服务器主机防护的空白。“从安全角度上，浪潮算是绕了一个大弯，又回到自己的本业上，回到主机的安全上。”而其人员队伍也从最初的几十个人，发展到今天两百余人，营业额也能排到前列。

“实际上，国外操作系统出口时的安全级别都被做了限定，安全性较低。这对我们而言永远是一个软肋”，而国家要求的操作系统安全级别要达到B级。一个巨大的蓝海由此为浪潮所捕捉。

一心走到底

现在，从产品线到业务线，“三横三纵”架构构成浪潮信息安全业务的完整雏形。所谓三纵是指三条产品线：SSR加固产品、安全服务器以及安全服务、安全集成产品线。“三横”则是指统一的市场平台、统一的销售平台(行业加区域)，统一的服务平台(不仅做安全运维，还做风险评估、应急服务、等级保护评估咨询等)。

不过，在张国力心中还有更长远的谋划。他认为，中国的安全技术是在做方法论的探讨，真正底层的技术标准都在国外。而目前国内大多数产品从安全角度上，更多是集中在网络安全技术的研究，太过单一。基于此，谁能够做得更精，会是一个差距。

这也决定了浪潮安全产品限于较高端，对外价格也相对较高，其客户定位也是面向应用性很强、对信息安全非常重视的单位。不过，浪潮安全最核心的SSR与安全服务器业务想要快速展开仍受限于国内市场的接受程度。

“目前来看，我们一直是主机安全领域的布道者”，希望逐步能在整个计算环境形成一体化安全防护，“向一个整体的安全解决方案提供商过渡。”张国力坦言。