红芯，要做一颗颠覆传统安全的“中国芯”

想必大家都还记得，上周各大媒体的热点事件都是围绕中兴展开的：美国对中国知名通信企业中兴执行为期7年的出口禁令，这对长期以来一直依靠软硬件进口的中兴来说无疑是封喉一剑。中兴事件也再度暴露出中国在包括芯片在内的关键核心技术领域长期受制于人的现实。“缺芯少魂”使得国内很多产业不得不受制于别国，如果说我们没有自主掌控的核心技术，类似此类事件还会发生。从另一方面来说，这其实也给所有国内的高科技公司发出了这样一个警示：必须要在核心技术、核心研发上去投入。

不止是芯片等核心硬件，软件亦是如此。在如今互联网高度普及的时代，网上活动占据了我们日常生活的大部分时间，可以说除了睡觉时间，大家无论是工作还是学习，或者娱乐，都离不开网络。浏览器技术作为互联网入口，也是国家核高基（核心的器件，基础的软件）不可或缺的部分。

令人欣慰的是，在浏览器内核方面，红芯打破了目前世界上主流的四大浏览器内核：微软IE浏览器内核Trident；谷歌Chrome浏览器内核Blink；苹果Safari内核Webkit；火狐浏览器内核Gecko均为国外所有的边界，研发出了世界第五颗、也是唯一一颗属于中国人自己的浏览器内核——红芯Redcore。

红芯，不止于移动

在升级为红芯之前，其原来的品牌是云适配，成立于2012年，致力于为企业提供移动化技术。基于产品和技术创新，云适配凭借NO API ，NO APP 的移动化方式，帮助企业快速实现现有PC应用的移动化，这种方式不需要改动企业应用后台和数据，无需改变企业现有的业务流程，这也是云适配有别于其他移动化开发厂商的最本质差别。之所以具备这种独门秘笈，是因为他们掌握了浏览器内核技术，这也为公司积累了大量的客户。

说起浏览器内核，它其实是门槛很高的一门技术，其代码量级大概在一千万行，相当于一个Linux操作系统级的内核复杂程度。所以对于这件事情中科院也非常关注，正是由于共同的认知，2017年底红芯云适配和中科院成立了红芯联合实验室。该实验室致力于打造新时代的以人为中心的网络体系、突破浏览器内核的核心技术、培养新一代的网络安全人才。

其实在上次的联合实验室揭牌成立仪式上，云适配也像外界传达了这么一个信息：云适配不光是一家移动化的公司，也是一家安全公司。所以上述提到的培养新一代的网络安全人才也就很容易理解了。

之所以开辟新的处女地，转战安全领域，云适配联合创始人兼COO高婧表示：“互联网的本质是“连接”，相比PC、移动互联网时代，万物互联时代会更加碎片化、场景化、设备化，而伴随移动化/云化的普及，企业IT架构正在变得无边界化，企业员工、应用、设备、数据开始从传统的防火墙里“走”出来，传统的安全隔离模式应不再适用于IT无边界时代，构建以“人”为中心的安全体系势在必行；另一方面企业对网络安全的重视提升到了前所未有的高度，企业IT建设不再仅仅满足于“连接”，如何安全高效地连接并构建稳定的企业数据流成为万物互联时代企业IT建设面临的全新挑战。”所以，转战云安全领域是势之所趋，也是企业客户的需求所致。

高婧还提到，其实云适配早在2015年就开始进行安全研发了，这方面的技术人员也在逐年增加，目前公司大概有一半左右研发人员是负责安全的，另外一多半是做浏览器内核的。

为更好的传递品牌信息，也为更好帮助企业数字化转型，2018年，云适配整体业务全面升级，品牌也正式升级为“红芯”，红芯将基于自主可控、国际领先的浏览器核心技术，面向政府、企事业单位及大中型企业，提供IT去边界化时代的“移动化”“安全上云”的企业级统一工作平台，及身份安全、数据安全、行为安全等多层次云安全服务。

颠覆V** 红芯SDP解决企业最后一公里安全问题

前不久以V**业务闻名的安全公司——深信服上市，也给很多做安全的企业带来了很大的信心。而说起安全，就不得不提到传统的防火墙、V**等，他们都是围绕企业内网构建的。但是随着移动化、云化的趋势，这些物理边界正在逐渐被打破，一方面是网外面的人要进来，因为人在企业外面，就需要在移动端去访问。另一方面，企业应用要上云，不想部署在内网里面了。这也就是为什么红芯敢大胆预测企业的内网终会消失的原因。

在这样一个大的趋势之下，原有的物理边界将会被打破，传统的安全在企业出墙之后，是没有办法再对企业进行保护的。也就是说在如今的去边界化时代， 传统物理边界安全不再适⽤。为此，顺应市场发展需求，红芯拓展了SDP安全产品线。

其实“SDP”是国际云安全联盟（CSA）在2013年就提出的一个概念，全称叫做“Software Defined Perimeter”，即软件定义边界。在万物互联时代， SDP正在颠覆传统企业网络安全体系。Gartner数据显示，SDP是2017年11大信息安全技术之一，到2021年，60%企业将逐渐淘汰V**而使用软件定义边界（尽管2016年SDP的使用量不到1%）。

SDP由三大组件构成：SDP Client（网络发起端）、SDP Controller （访问接收方）、 SDP Gateway （控制端到端的整个访问权限）。通过三大组件，SDP可以解决两个核心问题，第一通过SDP Gateway，把企业用户的应用地址隐藏起来，形成一个私密的连接，这样就保证了只有被授权的人士才可见。第二，相较于V**这种通过一个账号进行连接的颗粒度较粗的访问控制，SDP通过Client可以做到对人的控制，对身份的控制，甚至是对行为的控制。所以基于以上的分析，结合自身的核心浏览器内核，红芯提出来“红芯SDP 4+1模型”：“1”无边界时代，在所有用户终端上建立统一的应用入口即红芯浏览器；“4”即四重安全保证：访问安全、数据安全、行为安全以及身份安全：新一代人工智能技术，通过硬件特征、GPS位置、生物识别多维度保障身份精确。

高婧表示，红芯SDP能够解决传统安全产品如V**等无法解决的企业最后一公里的安全问题。

安全市场另辟蹊径，红芯也要做下一个深信服？

其实除了品牌升级和产品拓延，T媒体也了解到服务于TO B市场的红芯，其客户定位于中国的前两万强。之所以有这样明确的客户定位，高婧也很坦率的道出了他们的原因：“首先我们确实也是一家要做营收盈利的公司，所以还是很关注这两万强，它们的IT预算占到两千万家企业的99%，中国的To B市场还是一个高度投入集中的市场。同时也是因为这些企业发展到了足够大的规模，业务量级基本上至少是在十亿以上营收，人员规模基本在千人以上，这样的企业状态，它才会积累的足够多的数据资产，需要专门的安全产品来去保护，以及它的组织架构也达到了足够复杂的量级，需要项目要提升。”目前红芯的客户已涉及高端制造、能源、交通基建、金融、政府等对于安全性高度关注的行业。

另外，红芯在2017年还是以直销为主的，2018年开始着手要做渠道，销售也要解决最后一公里，因为确实有很多客户资源是在大量的集成商手里面，但是高婧也表示在开展渠道之前，红芯一定要确保自己是有足够强大的标杆案例去支撑渠道，去做规模化复制，同时也一定要确保产品、解决方案经过了头部客户严格的打磨，这样供应商踩过的所有坑就可以避免渠道在实施过程中再犯。

采访过程中，高婧也透漏了这样一个讯息，深信服的上市其实对红芯来说是一个很好的标杆。而在当年传统的启明星辰这些公司，还主要打防火墙市场时，深信服却另辟蹊径从V**开始做，事实证明它是正确的，目前它在这块市场的占有率已经超过了50%，而且现在依然是NO.1的。言外之意，我们也可以看出，红芯也有它的野心，那么又一个不走寻常路，从SDP开始做云安全的它，是否会成为中国下一个深信服呢？

采访结束后，T媒体也得知，红芯正在进行新一轮的融资事宜，很快将会对外宣布，我们也期待这一好消息快点传达。

撰文：张苏月