产业调研：奇安信研发平台详解 | 国君计算机李沐华

【出席领导】齐向东、左文建、吴亚东、刘浏

核心要点

1、奇安信研发平台化要解决的几个问题：人效比，产品个性化，升级难

2、大禹平台是定位为企业安全中台的一个产品，用来构建中枢的安全体系。

3、鲲鹏平台提高边界安全产品线的研发效率。

4、川陀平台实现终端安全研发的快好省。

目录：

【研发平台化是网络安全的未来之路】齐向东

【大禹平台——构建安全未来，安全建设的主引擎】左文建

【鲲鹏——人效比3倍于行业的密码】吴亚东

【川陀：分散和统一的平台之道】刘浏

【研发平台化是网络安全的未来之路】齐向东

第一部分 互联网产业和数字化产业

最近几年互联网产业利空不断，已经出现了见顶的信号。互联网产业进入了成熟后期，未来数字化产业将蓬勃发展。

在过去20年，消费端/C端是推动互联网发展的动力。到2013年前后，随着4G的普及，移动互联网代替PC互联网成为市场的主角，消费互联网渗透进人们生活的各个领域，使得互联网产业的竞争格局发生了巨大的变化。大量在细分行业的互联网市场经历了洗牌，逐渐被一些巨头企业所占领，巨头企业的领先地位得到了巩固，行业集中度上升，最终形成了垄断，形成了赢家通吃的局面。那这也就意味着在竞争力上，创新已经不再起作用，规模和实力决定胜负，消费互联网走向了成熟后期。

全面数字化大大削弱了互联网产业的价值：

在这个时期，垄断互联网平台企业，从受到积极鼓励的市场力量转化为频繁受到严厉监管制约的市场力量。比如，2021年阿里巴巴因为二选一的垄断行为被罚款182亿元人民币，腾讯被责令解除网络音乐的独家版权，虎牙和斗鱼的合并被监管部门叫停，美团的二选一行为被罚款34亿元人民币。平台企业为了谋求发展，提高价格来购买用户，导致流量成本直线上升，价格高居不下，严重地打击了互联网创新企业的成长，互联网的红利消失了。

同时我们曾经被互联网行业视为利好的互联网+的政府行动计划，实际上推动了政府和企业的全面数字化。比如说数字政府、数字工厂、智慧医疗等等，他们都不仅仅是单纯的网络办事、网络销售、网络服务和网络看病，他们主要是把政府的内部工厂的生产线，医院的内部的门诊和诊断工作数字化。那在这个过程当中就形成了海量的有价值的大数据，这些数据成为互联网+的核心内容，而最终全面数字化，让互联网这个代理平台的存在价值变得越来越小。政府、企业、医院都变成了直接面向市场，为用户提供服务和产品的数字化主体，那最终的结局就是全面数字化大大地削弱了互联网产业的价值。

我国数字化产业增速全球第一：

我国数字化产业和发达国家相比还有很大的差距，比如说2020年美国数字化产业占GDP总量65%，而中国的同期是38%。但是全球数字化数字经济的增速是3%，中国数字经济的增速是9.6%，我国数字化产业的增速在全球位列第一。

数字化产业包含产业经济数字化和数字技术产业化：

这就是我们常说的产业数字化和数字产业化。产业经济数字化，指的是用数字化的手段来提高传统产业的效率，是数字技术和经济实体的融合，比如说智慧交通、智能制造等等。而数字技术产业化是指为产业数字化提供数字技术、产品、服务、基础设施和解决方案，比如说数字产品制造业、数字产品服务业、数字技术应用业和数据要素驱动业，这是数字经济的核心产业和发展基础。

数字化产业需要专业的网络安全力量：

我国的网络安全产业发展经历了四个时期。第一个时期是1995年到2002年，是初期阶段，增长率低于5%，产业的规模也不足100个亿。

2003年到2013年，是产业成长期，年增长率是在7%左右，产业的规模接近300亿；2014年到2019年，是产业加速期，年增长率达到15%，产业规模接近600亿；进入到2020年，产业进入爆发期，年均增长率再次提升到超过20%，产业规模到2025年将超过3400亿。

今年爆发的俄乌战争应该是人类历史上首次公开大规模的网络战，在军事冲突开始前网络战就已经打响，直接影响战争形势和国家安全。双方针对敌方的军政、金融、能源等等关键领域发起持续性的DDoS攻击、APT攻击、恶意软件攻击，产生了严重的后果。比如，2月25日，俄罗斯网站被攻击长达5.77个小时，乌格兰的网站被攻击长达16.42个小时；3月24日，北约特别峰会决定将网络安全技术装备与传统的武器装备并列作为重点援乌事项，这表明网络技术装备成为影响战争走向的重要的军备物资，网络安全产业将再次扩容。

第二部分 数字化产业发展面临五大魔咒

在数字浪潮下，以B端为代表的数字化产业得到了加速的发展，C端和B端，新老赛道碰撞，原本的跑马圈地人海战术、照搬国外等等解题思路已经无法适用新的产业模式了。我总结，数字化产业发展将面临五大魔咒，

第一个大魔咒：圈地魔咒。

无论互联网产业还是数字化产业，获客都是我们发展的根本目标。跑马圈地式的发展手段，曾经是互联网产业的杀手锏，但是数字化产业获客成本高，试错代价大，完全效仿互联网产业跑马圈地是不行的。在互联网产业里，获客成本以10元计，因此互联网产业偏好跑马圈地，注重扩规模、抢地盘。现在流量红利见底，获客留存难度加大，互联网产业逐渐地也开始走向精细化运营；同时互联网产业试错成本低，即很容易补偿客户的损失，企业可以先开枪再瞄准，那么先发布产品进行跑马圈地，再在使用的过程中完善。产品出了问题，及时修复使其恢复运转，就能够消除给客户带来的不满。

但是，数字化产业获客成本是以10万计，这两个差一万倍以上，那么通过跑马圈地、让利等等这种方式获客，市场投入巨大，成本太高，难以为继。同时数字化产业试错成本高，难以补偿给客户造成的损失，比如说客户花一百万买一个数字化技术的投入，可能它要支撑一千万的数字经济的产出，那你相当于给你的试错加了十倍的杠杆，然后如果提供的产品服务质量差，客户损失惨重，它可能还会干扰社会的正常运转。

第二个大魔咒：人效比魔咒。

人口红利曾经是互联网产业引以为傲的优势，但是人口红利带来的客户的边际成本优势是不适用数字化产业的。在互联网产业。一个产品面临是海量用户，所以一旦产品研发成功，就是一本万利。随着用户规模的不断夸大，那么边际成本的优势也越来越凸显，所以因此早期的互联网企业普遍都用人口红利带来很好的人效比增长曲线。当前人口红利也见底了，获得成本激增，内部高度内卷，外部监管又收紧，所以人效比大幅度下降，互联网产业也掀起了波澜汹涌的裁员潮。

在数字化产业，服务质量是重头戏，而服务是无法在同一个时间做到一对多的。如果你做一对多就意味着服务的客户越来越多，那么你就会推动企业的规模不断地扩大，就有可能会陷入人效比的死亡陷阱。数字化产业是木桶思维，即产品、销售、服务，一个都不能少，哪个有短板都不行。数字化产业公司拼的是组织能力，而组织能力是能够让人效比提升的。

第三个大魔咒：舶来魔咒。

互联网产业都是从这个舶来模式发展起来的，数字化产业不适合舶来模式，照搬外国模式一定会水土不服。那么互联网产业，每一个成功的互联网企业或多或少的都复制、学习了国外成功的经验，甚至有一部分企业实现了青出于蓝而胜于蓝，比如我国的互联网社交、电商、短视频、网约车这些领域都取得了世界领先的发展成果。但是随着市场的不断地成熟，消费者的水平、需求也变得越来越高，那么舶来模式也遇到了瓶颈。

但是在数字化产业，以网络安全为例，美国政企客户的数字化程度很高，对网络安全的需求理解比较深。网络安全需求是贯穿在企业发展的全过程当中的，所以标品、SASE服务、订阅等等付费的模式是市场的主流。但是我国政企客户是以项目型建设为主的，网络安全的需求仍然处于自上而下的阶段，对规划咨询的需求旺盛，因此希望靠舶来模式来发展的这些企业没有循序渐进，反而发展受阻了。

第四个大魔咒：标品化魔咒。

互联网产业主要是靠标品化发家的，而数字化产业客户需求全面、复杂、多元，很难实现标品化。在互联网产业，传统的互联网门户时代，用户获取的信息往往通过编辑的推荐、首页的展示，用户习惯了千人一面的这种信息获取的方式。而通过对用户行为的大数据采集和挖掘，用户标品化的方式也实现了千人千面的这种信息的推送，获得新的发展机会。但是很快就遭遇到了政府对大数据杀熟、个人信息过度收集，隐私信息泄露的这种强监管，看起来这条路也不大好走。

数字化产业客户业务复杂、个性化强，很难实现标品化。为了满足不同企业的不同的工程的需求，服务提供商要对产品进行定制改动，研发周期一般的都在半年以上，这就造成了一款产品的定制难和复用难。标品化魔咒，既困扰着客户，也让服务商付出了巨大的人力和时间的成本来吞噬数字化产业的企业毛利。

第五个大魔咒：升级魔咒。

互联网产业升级是利器，而数字化产业产品升级是难题。在互联网产业，如果产品需要升级迭代，企业只需要在服务提供端统一操作，后续就是用户对产品进行的升级、安装、卸载等等这些个人的行为，不论是对企业还是对用户那升级迭代都非常容易。而现在由于强监管，互联网企业对产品进行更新升级的时候，也必须每一位用户进行明确告知并且获得同意，不能够在后台进行静默升级了。

但是数字化产业客户的网络结构、信息系统都非常复杂，扩展、更换新增的产品或者功能都非常的繁琐，涉及到数据迁移、网络变更、算力扩容等等很多环节。只要其中一个环节出了问题，就可能会给客户的业务带来极大的影响。那么在这种客观的条件下，企业客户都倾向于保持现状，除非现有系统出了过致命的问题，否则都不会贸然地升级或者启用新的系统，所以产品升级的创新技术成为客户的迫切需求。

第三部分 研发平台化，奇安信解开五大魔咒钥匙

第一，研发平台化能够提高性能，降低成本，实现低成本获客，解开圈地魔咒。

优质的产品和服务是赢得To B市场的根本途径，但是优势是有代价的，它要求技术创新、性能稳定、差错减少，而研发平台化就能够以较低的代价来实现优质。比如，鲲鹏平台就实现了性价比的倍增。在其性能方面，鲲鹏平台集合了多种网络安全产品的工程，比如防火墙、VPN等等，打通了各个网络的操作系统，结束了每一个产品各自为战的局面，大大提升了产品的性能。在降成本方面，鲲鹏平台的实用性，能够给国内外很常见的GPU和网络芯片提供支持，实现了同规格硬件成本下降50%以上。

第二，研发平台化能够减少重复造轮子，来激发组织的活力，解开人效比的魔咒。

研发平台通过核心的安全共性需求，标准化，把很多人从重复造轮子当中解放出来，让更多的人聚焦更有价值的业务需求，从而来推动产品和服务的创新，大幅度提升人效比。比如，刚才说到的鲲鹏平台的量产，相关的产线2021年的人均创收达到了410余万，同比增长39.8%，这就相当于网络安全头部厂商的两到三倍的水平。

第三，研发平台化能够紧贴中国国情，满足中国需求，解开舶来魔咒。

以国际流行的SASE的服务为例，在美国，客户业务普遍上公有云，所以SASE服务的节点也主要部署在公用云上。但是在中国简单引进国外流行的新技术一定是水土不服的，SASE服务是云服务，它的技术架构比较复杂，很难本地化。就像很多互联网的平台公司，有很强的技术系统，但是他们没有办法把这些技术系统复制给我们的政府和企业。

那么奇安信的大禹平台，我们具备了多种复杂数据的采集和存储，以及大数据分析和多种安全能力。又能够搭载多种安全产品，把安全公司的云端的SASE的能力本地化，也就是把公有的安全云变成私有的安全云。

Q-SASE就是基于大禹研发平台实现了安全资源池当中的各类的安全组件，比如说NGFW、探针等等，实现了高等数据的采集、孵化，以及基于规则分析这样的一些功能，从而实现了态势感知运营一个平台一体化。

第四，研发平台能够用标品化生产，来实现个性化需求，解开标品化的魔咒。

研发平台的标品生产，有点像乐高积木，用标准化的模块能拼插出千变万化的造型。奇安信，从2020年开始推动平台化、组件化、模块化和函数化。也就是用函数来搭造模块，用模块来搭建组件，组件来搭建平台，平台来搭建产品，这样我们就能够快速地推出满足个性化需求的产品。比如态势感知，一个定制化的版本在过去需要9个月的时间，而用大禹平台标品化生产最长只需要3个月，交付效率提升了300%。

第五，研发平台化具备强大的弹性架构，能够让升级更加稳定、简单，解开升级魔咒。

产品升级的技术创新是解开升级魔咒的关键，那么只有帮助客户解决产品升级更新带来的后顾之忧，才能够增强客户的粘性，奇安信的研发平台拥有分布式弹性架构，能够帮助客户实现平滑升级，解决以前不敢升、不愿意升的难题。比如说大禹平台作为一个强大的安全中台，提供了丰富的接口，可以无缝地集成进入到原有的企业网络当中，与其他的安全产品实现协同联动，同时它开放的过扩展性能又使得能力更加丰富、应用更加快捷。

奇安信从2020年启动平台化战略到今天，我们已经完成了第一步，也就是研发平台化，它可以提升人效比，可以帮助公司盈利。未来第二步就是要实现产品平台化，真正地实现安全产品协同与数据统一管理，来全面地提升产品竞争力，保持高速增长。最终第三步，到2025年，我们要实现能力平台化，适应安全行业整合化的这种趋势，带领行业走向集中化，向全球第一迈出坚实的一步。所以今天借这个发布会，我宣布奇安信将在合适的时间向生态伙伴开放我们的研发平台。

【大禹平台——构建安全未来，安全建设的主引擎】左文建

当前安全网络困境

前两周，我被任命为一个重要省市的工业安全技术总的设计师，这是一个接近上亿元的项目。这样的一个项目其实在2019年这个项目就已经通过立项并且获得投资了，但是经过了一年多的时间，这个项目却迟迟没有落地。后来我们和客户进行沟通，为什么一年多都还没有落地？客户告诉我说，他向很多的安全厂商去沟通、去了解，要让厂商去帮他们去设计一个可靠的、逻辑清楚的整体安全的一个系统，但是经过一年，这种方案却没有找到，直到找到奇安信。

这样的案例，同时会出现在我在最近半年里面接触的这种项目和客户，比如说像大型的系统、冬残奥会、国家电网、南方电网这样的项目，还有城市运行中心等等，这些客户都有这种强烈的需求，它要构建一个大的安全系统，但是这样的方案在市场上面却迟迟没有出现。那根据营销给我反馈的信息来讲，这样的诉求不仅仅是这些重点的客户，还出现在公安、网信、能源、工业、工信等等，这些运营商、大的行业里面都是有这种大系统的建设的需求。市场没有提供这样的方案，它一定是背后有难点的。

那么它的难点到底有哪些？其实我看来应该大概有这样几个方面：

第一个，客户需求庞杂。一个安全的系统要从安全的攻防，到安全的运营，到安全的监管，还包括人员的考勤考核、绩效考核。客户都希望我们以安全为中心，把所有安全问题，所有方方面面都能够通过一个大的系统给它解决，这样造成我们整体的需求是非常庞杂的。

第二个，整个客户的环境的差异非常大。已经建有的安全系统、有它的不同的业务系统，有它的工作流程，这些都有很大的这个差异。

第三个，整个的整合成本非常高。这里包括数据、能力的整合，会造成很高的成本。

第四个，缺少整体性。从这个建设的规划到整个系统的设计都缺少整体性，我们的建设就只能从局部进行，它会造成我们整个安全的建设有可能会不断地推倒重来，造成极大的浪费。

站在供给侧或者厂商来看，它背后深层的原因是什么？

第一个，因为我们需求的个性化、场景的多样化，会造成这个我们要解决的问题的复杂度上升，然后使得我们以单项目的方式去研发和建设的时候，它的成本太高，我们做一个项目都可能不赚钱或者亏钱这种情况。

第二个，从架构这个角度来讲，是说整体的安全架构其实是落后于信息化的发展或者数字化的发展的。举一个例子来讲，一个这种典型的大型的公司，他有他的集团总部、研发中心、业务中心和各地的服务节点，那么对于企业的信息化的这个角度，现在业界都会有比较成熟的这个信息化的方案，比如说使用ERP、CRM等还有这种来解决它的业务、财务、人力，相关的企业经营的问题，但是对于安全的建设是缺少这种整体的方案的。那整体的安全建设都可能是一种点状式的，这种建设那会造成什么？这种分散建设没法联通，在关键时候起不了效果，这就是我们当前在安全建设的一个困局和现状。

我们的出路在哪里？

我最近在听一门课，浙大生命科学教授王立铭的进化论，他说进化论是这个地球上唯一的成功学。那我们来看一下从这种生物进化的角度，我们是怎么来解决这些安全性的整体问题的。如果通过人体来讲，它的神经系统是由中枢的神经系统和外周的神经系统构成的。神经系统有一个特点，它是发育最早的，并且一旦发育完成就不能够再进行修复。而神经系统在进化的过程中为我们的生物提供强大的竞争能力，像水母这样的孢子细胞，自从有了神经系统之后，它能在6亿年前统治整个海洋。那么回到我们的这个人体，人和动物有了神经系统，我们就能够获得外部的这种感知，那么然后我们可以调动我们整个的身体机能去响应外部的威胁。

作为一个企业来讲，如果我们也能够有安全的神经系统的话，那我们就能够去感知外部的这种威胁，然后通过我们整体的组织和企业的能力去应对和抵抗这种安全的攻击。而在这种安全的神经系统里面，我们传输的就应该是它的安全的数据流和安全的控制。那么整体的安全解决方案的思路就变成我们应该构建一个独立的安全网络，并且建立一个强健的中枢的安全系统，而中枢的安全系统就是由这些重要的符合组织结构的安全的节点组织起来，并且把它连通起来。而这些安全的节点就是我们整体安全建设的一个关键。

这些安全节点会面对这样的一些诉求和要求：

第一个，可伸缩性。也就是说在我们建设的初期，可能部署一台服务器就够了，但随着数据量的增大，业务的增加，然后我们的这个节点由一台变成一个集群，变成十台上百台的这样的一个情况，

第二个，大规模部署。要能够在企业侧和组织大规模地进行复制和部署。而这种大规模的付出和部署，我们需要的是这种节点具有相同的结构的这样的能力，

第三个，灵活配置安全能力。以人来比喻来讲，我们的眼睛，我们的耳朵都是有不同的这种感知能力的。我们不可能说让一个节点都具有所有相同的这种安全的感知能力和它的这种响应能力。

那这些要求，我们就面对一些在技术上面的挑战。

数据处理能力不足：

第一，海量数据处理。我们的数据会在业务的复杂度、人员的规模，还有系统的数量会呈一个非线性的增长。

第二，数据的种类繁多。那么每研发一个系统，它就会有一个新的数据的类型类型，我们需要处理。

第三，安全噪音过多。技术上的挑战是在于说我们整个的安全数据上的噪音很多，我们怎么消噪。真正一个攻击者在整个的安全数据里面，它的比例可能是万分之一，那我们的挑战就是说我们如何在这里面从万里挑一把它挑出来的问题。

平台技术无法入企：

第一，方案小型化。其实在过去20年，互联网及互联网平台的技术得到了快速的发展，对于这些问题都有一些解决方案，但是当我们把这些互联网平台的技术引入到企业的过程中，我们又遇到了新的难题。难题第一个就是方案小型化。那么在互联网平台企业来讲一个系统、一个解决方案，都是上百台的服务器，甚至上万台的服务器去解决这个问题，那我们的问题就是如果放到企业来讲，这个方案根本不可能，那我们的挑战就如同要把大亚湾的核电站如何变成用拖车拖着走的这种玲珑一号的核反应堆，这是小型化的挑战。

第二，高可维护性。互联网平台的这种系统都是由配置一个专门的叫做运维团队，而且下面还分为五六个工种，上百人的团队进行维护的。那把我们的安全的方案和产品给客户的时候，它就没有这种配置了，那我们的方案要能够想到发射到火星上的祝融号一样能够在无人维护、无人值守，没有电力的情况下才能够持续保持工作，这就是高可维护性的挑战。

第三，成本可承受。当然，还有成本的问题，那么互联网的问题也是就是我只抓机会，不计成本的模式在企业侧是不可能持续的。

当面对这些挑战，我们会遇到结构性的挑战，技术上的挑战和可用性的挑战，当然还有成本上的挑战。

奇安信破局——大禹平台

这么多问题，困难重重，到底怎么来够突破和破局？

那下面我来介绍一下我们奇安信的破局之路。我们的应对方法是平台化，奇安信用了三年的时间来完成了大禹这个平台的研发，它是定位为企业安全中台的一个产品，用来构建中枢的安全体系。

这个平台其实是这样的一个历程，在2019年的时候我们启动了其中关键组件的研发，比如说我们的大数据的检索引擎，这个数据标准化的ETL工具的研发；在2020年11月的时候我们启动了一支强大的的团队来进行大禹平台的整体研发；然后在2021年七月份在我们的公司做了第一个实验局，在我们的系统进行上线了；到今年2月份的时候，我们在冬奥进行了这个实战。

整个大禹平台它要解决这些挑战，它是复杂度相当高的。为了解决这些问题，我们在研发的初始阶段就进行了这种这种深度和全面的设计工作，在第一个版本的时候，我们就完成了855张设计图，16万字106余篇的设计说明书，而这些文字都不是面向于客户或者是去应标的，而都是用于我们团队内部来指导我们怎么研发的。这个图就是我们在系统上线的时候我截的一个图，这里可以看到我们整个集群它的内存以及它的整个流量的情况，当我看到每一个节点上G的流量的数字跳动的时候我当时特别激动，我就感觉到前面是一个流淌的信息、数据的江河在我们前面奔涌向前。

那这些数据到底有多少？

我们每天在奇安信的数据上来讲，有220余亿条数据要产生和处理，然后每秒要做到35余万的处理，然后每条数据如果是2K的话，那么每秒钟我们要处理的数据量就是7个G。也就是说在5-6秒钟，我们就要完成一部蓝光电影的分析和处理，而我们用了35余台机器内存加起来是7.4T，我们用了1520个核心来处理这种数据，而这个数据是我们之前用的通用互联网的解决方案的三分之一，也就是说我们的处理性能提升了三倍。那就通过这样的技术的升级，使得我们的整个的技术方案变得小型化了，但还能够有同样规模的处理能力。

那么这套安全中台的中心节点，我们到底保护了些什么？

保护了奇安信的重要的资产：81980个设备， 66个机房，254个系统以及3055个网段以及处理看守了每秒90Gbps的数据。这个图里面，我们可以看到说，我们北京的办公区、外地的办公区都可以通过我们的天擎的东西进行守护；我们北京的机房和异地的机房我们都通过椒图来进行守护；里面所有产生的安全的数据最终汇集到我们大大禹上的平台，然后再通过我们的标准化以及联合分析引擎进行检测和分析，最终提供给我们网络安全部的专家进行研判和处理。这样一个平台就守护了我们整个的奇安信的安全。

之所以我们有这样的处理能力，关键的一点就是在于我们在内部集成了像猛禽大数据分析、海龙安全设备的控制器，还有我们的赛博威关联分析的引擎，以及这种诺亚、玄机大数据的组件，因为这些能力，通过我们在近两年的平台化的战略时研发出了的这些核心组件，然后再集成到我们的大禹里面，所以我们的整体能力得到了极大的发展和提升。

具体案例：

再讲一讲冬奥的实际的运行情况。冬奥的安全系统其实是一个三级的安全体系。由对于场馆进行安全管理的运营中心，然后在外部对于外部单位和监管的基于大禹上面构建的态势感知系统，以及顶层的基于大禹上面构建的指挥平台构建了一个三级的安全体系。它其实是在去年11月份才立项进行开发的，而我们通过了四个月的时间就完成了两个节点的建设和开发的工作。

那么再拿一个例子来说，对于奇安新城来讲，我们是正在规划和设计的一个多级的一个结构城市群，安全总部、城市运营中心以及它的曲线级的安全节点来构建这样的一个安全系统，对于多城市进行安全的运营工作和支持。这样的设计的一个结构，第一个会使得我们能够就近数据进行计算和分析，第二个我们能够合理地去分级去处理我们的安全的职责，第三个集约化整体的设计能够减少我们投入的成本。通过这些案例、实践的证明，我们基于大禹构建的中枢安全系统是经得起考验的。

方案特性：好、快、省

第一，好方案。这样的一个系统最终来讲就具有这种伸缩性、通用性和可配置性，它在同样的安全节点上就能够去降低设计的复杂度。而且在相用的节点上具有相同的开放接口，也能够降低开放的难度。然后使用相同的界面，使得使用和运维的界面运维的成本也大幅下降。那么经过这些案例，我们可以证明出基于大禹来构建的中枢安全系统就是一个好的方案。

第二，快实现。大禹是一个开放的架构，我们通过开放的这种能力接口，我们就可以集从行业的安全能力。我们通过开放的数据接口，我们就可以扩展我们的新的功能和新的特性。举个例子，冬奥上面，在方院士的带领下，我们摸索出了一条这种奥运的研判的分析模式。我们需要开发两个新的特性，一个是基于密点访问的分析能力，一个是高频访问的分析能力。这两个特性，我们在原计划要100天才能开发的情况，我们用了20人在10天里面完成了这个挑战。

那为什么这么快能够实现这个挑战，原因在于，第一个，工作量大幅减少，我们用平台化能够快速地去实现，主要是因为我们在这种数据的收集治理的工作大禹平台底层已经完成了，我们只要做上层的业务了。第二个，模块化的架构设计，使得多人可以并线工作。第三个，研发自动化高，基于这个平台，我们让这种非创造性的工作都由系统自动化地完成了，所以我们整个的新功能上线的速度是特别快的。

第三，省成本。大禹研制出来之后，我们已经把大禹大量应用到我们的新产品的研发工作这个领域里面来了。那么对于像去年发布的数据安全法，会使得我们整个数据安全的行业得到一个快速的提升和爆发，那当然还有在云端的云网络安全的领域还要包括我们工业互联网，以及托管服务、城市安全运营这个服务里面都是有大量的商机和机会存在为了应对这些抓住这些机会，更快的交付可靠的产品给我们的客户那我们就基于大禹来构建了相关的这个系统。

举一个例子来讲，我们之前在构建一个大数据的安全产品的时候，我们要花9个月比如说像我们的NGSOC的第一个版本的时候是花了大概9个月，但是我们用了大禹之后，我们的像态势的大禹版本、数据安全感知平台、API安全感知平台以及Q-SASE等等这些产品，他们的首个研发版本的时间都由原来的9个月下降到3-4个月，那么我们整体的效率就提升了两到三倍。从整体上来看，我们的研发成本得到了大大的节省。

第四，多应用。如果我们把我们整个大禹平台能够开放出去的话，我们就能够在这个上面有更多的应用被蓬勃开发出来。我们能够有更多的应用出现。

做一个总结，大禹就是我们汇聚安全的数据，然后集成行业的安全能力，然后以模块化的方式去扩展能力和特性，构建一个分析和响应的平台。因为大禹，我们可以去构建中枢安全系统，能够去持续不断去满足客户不断提升的安全需要。我们的大禹平台就是当前安全建设的主引擎。

那么最后回到我们的这个主题，大禹构建安全的未来。这是今天我分享的主题，但同时也是我们大禹的使命。那么在后续的这个时间里面，我们会在大禹平台上持续地研发，不断提升它的安全能力，安全效果和质量，然后用大禹去帮助我们的客户构建它的中枢的安全系统，用大禹作为基座来构建我们的新的安全产品。

【鲲鹏——人效比3倍于行业的密码】吴亚东

边界安全产品线

讲鲲鹏网络平台其实离不开边界安全产品线。我先给大家讲一下边界安全产品线，它是历史最悠久的网络安全产品线，而且也是规模最大的。这个规模最大不只是在中国，其实在美国，其实边界安全产品线也是规模最大的。美国上市市值最大的专业的网络安全公司，Palo Alto、Fortinet、CrowdStrike，三家有两家它的主业都是边界安全的产品线。

那么它尽管是一个规模最大、历史最悠久的产品线，它有哪些问题？

它的这个问题其实是由它的特点来决定的，它的特点是什么？规模大，所以规模大就导致了这个基本上是兵家必争之地，你有什么功能我也一定要有。然后另外一个就是历史悠久，历史悠久代表了历史的积累多，我们新开发一个功能影响的面就很大，这个其实就导致了市场的需求的迭代慢。所以一个是同质化严重，一个是迭代慢，此外产品的质量其实也是参差不齐的，因为很多情况下，同一个功能不同厂商做出来的效果其实是完全不一样的。

鲲鹏网络平台

鲲鹏网络平台是怎么样解决这些问题？

左边是我们鲲鹏网络平台的一个简化的架构图，这个黄框里面其实就是鲲鹏网络平台，鲲鹏网络平台其实是一个软硬件一体的平台，下面其实是各种各样的硬件包括国产化的硬件、不同的网络芯片、虚拟化。这上面其实是我们鲲鹏网络平台的软件，我们叫做鲲鹏网络操作系统，那么大家可以看到，在这个平台的基础上叠加上不同的业务能力，其实就衍生出了不同的产品。比如，叠加上访问控制的业务能力，那么就衍生出了防火墙。

鲲鹏网络平台有什么样的特点？

有三个特点。

第一个，网络和安全融合的高性能用户的协议栈。其实这个特点不同的厂商，其实这个分歧是相当大的，你会看到有一些头部厂商的技术白皮书里明确地说它的数通跟安全是分开的。边界安全产品它有两个特点。第一个它首先要接入到网络里面，所以它一定要有一个协议栈的支撑；第二个在协议站在接入到网络之后，它还要执行安全功能，所以它一定要有安全引擎。那么有一些头部厂商它是把数通和安全引擎是分开的。他说这样能当安全引擎不稳定的时候，流量还能转换。但我们觉得这个稳定性和可靠性是我们平台本身就要解决的问题，所以说我们其实是把数通和安全引擎是融合在一起的。数通和安全引擎是共享的，这个样子信息的共享非常方便，同时性能特别的高效，所以这个是我们的一个特点就是数通和安全融合的一个高性能用户协议栈。

第二个，高扩展。第一个层次的扩展，大家其实已经在这边看到了，就是我们叠加不同的业务能力，就能衍生出不同的产品。第二个层次的扩展其实是我们在这个鲲鹏网络平台的基础上，我们还能通过虚拟化的方式，实现其他各种专业的安全网元能够派生出来。然后另外我们还能通过软件定义的服务链，把这种各种安全的网元能够结合在一起，所以说这个是第二个层次的扩张。

第三个特点其实是低成本。其实去年如果看一些上市的网络安全公司的财报可能会发现去年确实遭遇了供应链的危机，这个供应链的危机主要是集中在网卡芯片上的，但是大家可以看得到，去年我们的边界安全产品线，不止在收入上保持了高增长，同时毛利率还提升了。这个是为什么？其实就是说我们采用了我们除了传统的网卡芯片的这条产品线之外，我们还构筑了一条SoC交换芯片的产品线，这种方式一个是完美的避开了芯片方，另外一个在相同硬件规格之上，我们成本是下降是非常明显的。

那么鲲鹏网络平台是怎么帮助这些边界安全的产品线？

其实从两个方面。

第一个，帮助其他安全产品线提升这个开发的效率。举一个例子，其实各家厂商的边界安全产品线里其实它都有相当一大部分的做硬件的适配，而且这几年做硬件适配的人是越来越多了，因为这几年的国产化的需求基本上是一个井喷，然后像去年芯片的供应方不停要切料件，一阵子这个料件没了要换另外一个料件，所以这个投入的人是很多的。这方面其实鲲鹏网络平台帮助这个产品线在这一方面基本上全部都解决了，而且它本身的一致性是非常好的，它整体的效率其实是提升了90%。

第二个，其实就是看我们鲲鹏网络平台自身的一个竞争力。其实这个就按鲲鹏网络平台服务的一个最大的产品线，防火墙举例。中国国内如果讲一个最高水准的测试，其实就是运营商集采，特别是移动的防火墙运营商集采。但是这个测试基本上只测数通层面，因为对运营商来说，它其实只要的是就是防火墙的数通面，包括你数通的介入、可靠性、稳定性、性能。其实大家可以看到集采以前基本上都是一些大的数通厂商，比如华为，但是我们是作为一个专业的安全厂商，是唯一加入围中国移动集采的。

鲲鹏网络平台去年的量产，整体研化效率的提升，原因？

其实整体的研化效率提升，大家其实从前面的扩展性其实就相对好理解。因为如果做边界安全产品线，大家都知道其实要做到上面安全的那一块，其实像是一个金字塔的一个过程。你真正做到用户可见的安全功能，其实就像在金字塔那边垒上最后那么一块，下面的底座是都避免不了的。所以其实通过把这个下面的底座公共化，我们是帮相关产线的研化效率整体提升了70%以上，因为其实底座那一部分站的开发工作量基本是在80-90%。

我们边界安全产品线增速？

那么大家可以看到我们边界安全产品线这几年整体的增长的速度，17-19年，这个时候其实是随着这个公司的一个平均的增长率来增长；2020年的时候因为疫情，这个时候增速稍微下降了一些，但是其实也是远高于行业的增速的，因为行业这个2020年基本上是持平的；但是21年大家可以看到，随着平台的量产，我们收入又回到了高增长，提升了47%，而且在芯片荒的情况下，我们的毛利提升比收入的提升还更高，毛利的提升是51%。

然后人效比其实大家可以看得到，比这个前面的收入的增长其实更有代表性，大家可以看得到17-19年，我们前面的收入其实是在高增长的，但是其实人效增长的并没有那么多。这个时候是一个平台的建设期，我们还需要不停地投入人员进行相应的研发人员进行开发。但是大家可以看到21年的时候在平台量产之后，我们的人效有了一个巨幅的提升，这个是为什么？其实就是说我们在21年收入的高增长其实不是靠我们投人来造成的，我们收入的高增长其实没有怎么加人。还有另外一个概念叫元效，其实就是把这个收入或者说毛利除以你的研发投入这部分的比例，基本上是跟人效基本上是对应的，所以这一部分它其实大家也可以看到21年的时候，我们的元效有一个巨幅的提升，其实就是说我们人员并没有多投入，但是我们的收入增长很高。

边界安全产品线我们也在找真正的客户场景下应该有的一个创新？

这里说的介绍两点。

第一个，边界安全栈。硬件设备的交互实施、部署和实施，其实是相对困难的，而且有一些特殊单位，我们人可能还进不去，需要这个单位自己的人来部署和实施，所以说这种情况下其实我们是推出了一个叫边界安全栈。其实是在鲲鹏网络平台的基础上能够通过虚拟化的方式来派生出其他的安全网元，然后能够通过软件定义服务链的方式，来把这些安全网元给整合在一起运行，这个样子其实大大提升了客户侧的部署和实施的效率。去年的时候已经是有超过3000万的收入，而且这一部分的毛利是超过了80%，其实边界安全产品线大家知道，因为其实已经是红海很多年了，基本上在60%多的一些毛利率。

第二个，SSL。或者说是在网络安全里面这么多年。有一个我认为是一个灰犀牛，即加密流量的占比是越来越高了。现在加密流量的占比应该是，大家现在如果上公网用Chrome这种浏览器，不加密的流量，他可能立刻就警告了。而且内网加密流量也越来越高了，如果说安全设备没法对这个加密流量进行检查，那其实这个有效性是确实有问题的。而且现在的加密的算法其实对于旁路的设备，它其实甚至在理论上就没法解。所以说这种方式怎么办？我们现在其实是继承了一个叫SSL服务链，其实就是我们对加密的流量做一次性的解密，同时能够用服务链的方式给其他的安全网元，其他的安全网元看到的其实是明文，由此我们实现了一次的解密、多次的检测。这个里面技术难点其实是有两个。第一个是解密的性能。SSL为什么这个大家很不好做？其实就是因为公司要的这个处理是非常慢的，1个超强盒每秒最多就做一千次。这个其实我们是采用了一个硬件加速，同时是一个异步的方式来达到这个性能的提升。另外一个就是解完的明文流量，你还要能够很方便的用服务链的方式送给其他的在线和旁路的网元，这个样子才能达到一次解密、多次检测的这么一个效果。

十四五的目标？

在保持人效不变，甚至是我们人效有提升的基础上，为边界安全产品线的收入的高增长服务。同时整个我们要打造我们的创新，使得技术水平是国内领先的水平。

【川陀：分散和统一的平台之道】刘浏

首先得说川陀平台其实是秘密的立项在两年之前，在这两年中，它经过两年的发展，它已经系统性地解决了将终端安全产品的一些产品开发过程中的一些问题。

终端安全产品的市场趋势

首先让我们先从终端安全产品的市场趋势来说，市场趋势有两个。

第一个，我们看到的是整个终端安全的产品的市场呈大容量稳定增长，有个数据是来自IDC的报告是2018年到2020年的一个预测，它显示在2022年全球企业集中的安全市场规模将达到92余亿美元，年复合增长率8.6%，为什么我们拿一个国际性的数字来说？因为现在奇安信已经出海了，我们得拿国际的世界的标准来要求自己。

第二个，是不断地延展。我们看到终端安全领域，它现在今年这几年又多了EDR、NAC、数据安全、零信任，这些新产品是层出不穷，根据预测，仅EDR 2025年的市场规模就可能要达到42亿美元，年复合增长率接近23%。其实这几年还有一个还有一些突发事件，比如说疫情，他带动了虚拟化桌面这些产业的发展，就对我们奇安信来说就是获得了新的市场机会。

总之用一句话就是说形容我们的市场趋势，终端安全市场永不眠，永远在暗流涌动中。

30+庞大的终端安全产品舰队

这张图上显示了我们奇安信庞大的终端安全产品舰队，这些产品大概有30款以上，而目前我们还没有把信创以及国产化相关的全部产品加上。我们奇安信做这些终端安全产品，其实是客户有需求，我们就做。

这么多的产品，会暴露一些问题

我们和很多大公司一样，奇安信的终端安全产品们是由很多分散的独立部门所开发的。就是随着这些独立部门各自烟囱式的开发，问题也确实就出现了。首先得说这是一个正常的过程，就是，当你的船还没有形成舰队的时候，这个舰队里的每一艘船其实都是烟囱式的开发出来的。

我们遇到的主要问题就来自于我们做产品的匠心，遇到了这个叫不可能三角。不可能三角理论，他讲的是你做产品的时候，在快好省之间你只能三选二，如果你选择快和好，那你的产品可能就很贵；如果你选择好和省那你就得慢工出细活，慢慢搞；如果你选择快和省，那你很可能产出就很差。然后，所有产品匠心的奇安信同事们其实都想把我们的产品又快又好又低成本的开发出来，但是我们实际的开发中是一定会在这个不可能三角中就反复的腾挪辗转，这个现象在行业中其实也叫就是齐总刚才说的人效比魔咒。

如果我们把人效比拉成一个曲线的话，它大概会有三种方向，一种是是平直的一条斜向上的斜率，这种情况下就是你投入一块钱，你可能得到的是一块一，所以它是一条直线；还有一种人效比曲线，它可能是一个叫指数曲线，这是我们最希望看到的，就是我前期投入然后接着到达一个临界点，以后整个产出就直接爆发式增长，它是一个向下凹但是又向上抬头的这么一条曲线；还有一种曲线，我们把它叫对数曲线，对数曲线是先上扬然后到达一个平静点，然后它就不再增长了，像这种曲线我们也能接受，因为它意味着你的投入在当前市场中已经触碰到了市场的天花板。但是我们最不能接受的就是人效比魔咒，它带来的就是我投入2.2，它还产出4块4，这种固定的比值。

川陀平台

破局之道

我们能不能开发出这样一款产品，我们放弃取舍，我们给它时间精工细作，我们也给它充足的预算，我们给它高要求，然后它唯一的使命就是可以更快更好又省的批量生产各种终端安全类的产品。

我们是在用产品去生产产品，这种理念在各位的媒体老师，这一定不算新鲜，因为有一位名人伊隆马斯克曾经说，特斯拉的最著名的产品其实不是Model 3，最大的产品其实是他的特斯拉工厂。然后这就是我们的川陀平台，能够量产终端安全类产品的产品工厂。

我想强调的是川陀平台，他不贪心，他不是想做一个通用性平台，因为如果你想投入去做通用性平台意味着你需要去解决的是软件开发领域的一些根本性问题。我们其实上来就把自己的范围给确定好。只要你有端、有管控，那可能就是我们的领域，我们要集中优势资源去做专注的事，把这个事做好。

川陀平台的架构示意图

这张图上可以看到川陀平台基本上分为三个层次。第一个层次是研发过程支持，可以理解为就是工程师如何使用它去打造产品。第二个维度叫终端管控平台，其实看到的是具体展现的产品经理如何该使用这个平台。第三个则是基础运行平台，就是我在实际的环境中，我会跑在什么样的硬件以及软件基础设施上。

这中间有几个点是刚才可能吴总和左总已经介绍过了，像诺亚、达尔文，赛博、PI网关等等这些底层的这些技术组件其实又来自公司的大数据部门。这是奇安信平台战略的一部分，就是大家今天看到的三个平台，只是大家浮在最上面的最显山漏水的，其实有很多其他的小平台在支撑着。奇安信的平台战略，其实还体现在第一，我们是绝对不允许人重复建设的，如果有一个东西两边都一样，那齐总会把大家召集起来说你们俩必须留一个。第二，就是说我们通过这种合并平台，合并同类项，用这种方式提升了人效，让专业的人去做最专业的事情。

川陀实现的效果

第一，快。这个快体现在我们出产品的时候，这个架构叫做组装式应用。我们拿一个产品为例，这个产品最近应该是去年十月份我们做了一次开发，目前还没有正式的问世。然后我们对比了一下三周和一年，在云安全管理平台这个产品的时候，我们用三位工程师大概投入了三周就完成了之前他们花一年做的功能，这是一个很震撼的效果了。然后我们再看一下一线工程师的一个反馈，这里我用了一个知乎体，就是使用川陀平台开发产品是一种什么体验？这三个字就拼乐高。第一，架构师根据产品说明书，把产品功能分解，第二，研发人员根据川陀开发的手册，按图索骥，将所需穿着组建找出。第三，低代码的配置川陀组件，第四总装，打包集成测试。我这里提到一个叫组装式应用，它是来自Gartner的一个概念，已经在连续两年的技术趋势报告里提到它。它是通过模块化的理念和架构，使技术和业务团队能够重用代码，然后组装式应用和最近流行的低代码技术属于叫同源技术。

第二，好。从外部视角看，第一个就是我们川陀平台这个产品工厂所产出的第一件产品其实就是天擎V10，然后它以零事故的成绩通过了冬奥的考验，其实这个我们当时内部研发同学心里有信心打造了我们觉得是世界上最好的盾，但是对面的黑客说我们是世界上最厉害的矛，并且我的矛在四年前已经把韩国的冬奥会打穿过了，所以我们自己有信心体现在我们在战略上是比较渺视这些黑客的，但是我们战术上又是非常重视的。在具体做这件事的时候，我们也是派出了比较豪华的专家团队，然后在后面做了一堆的PLAN B，但最后好在这个数据是我们大概经受了百亿级的攻击但是一个事都没有，也就意味着我们的盾牌上光光的连连痕迹都没有。这是第一个我觉得比较值得骄傲的地方。第二个是支撑了天擎V10等产品发布一年就达到了一个叫千万级量级的装机量。就当我们在铺量的时候就有一个数学问题，你一定会遇到终端软件的兼容性故障，假如说你装1万台终端，你的出故障的概率是万分之一，那你意味着得有一千台终端客户开始给你提问题，要求你去现场解决事情。就是如果我们能够快速地很快地把量铺上去，这其实是对一个我们产品质量的一个标志性的一个数据。接下来是一个内部视角，从开发的过程来看，就是我们看到开发阶段的bug也好，还是说售后反馈也好都急剧减少，它其实带来的是售后成本的降低。

第三，省。然后我接着再说一下不可能三角里的这个省，我们对比以前的分散式开发还有通过川陀的统一量产式开发。从产品架构的角度上来说，以前烟囱式的开发肯定是个产品迥异，每个产品有自己的烟送，然后它的售后成本是比较高的，它的售后工程师需要掌握30多种异构系统的排查问题的方法及工具。如果是我们川陀的统一量产，在它的产品的代码构成里面，川陀的公共基座大概就要占掉70%。剩下30%是它产品独有的特性，它带来的特点是开发成本的急剧降低，售后成本也低。售后成本低体现在几个方面，第一个是统一架构带来的成熟模块，它的bug就少；第二个是售后工程师来说，它只需要熟悉一套架构就可。然后我后面有个总成本的计算方法跟大家解释一下。1是一款产品的开发成本，如果是我们总舰队是30款产品的话，那现在这个值就是30，0.1这个数值是一个常见的就是售后成本和开发成本的比值，请注意这里我没有放上那个叫实施成本，因为实施成本是算作在项目成本里的不在此例。这个售后成本就纯粹指我发现了bug然后导致了一些问题所带来的成本，然后这边算出来烟囱式开发的成本数，最后是33，但是我们量产的这个成本数算下来是12.45，所以得出来是成本下降了2/3。

川陀平台的独门秘籍

因为齐总也说了我们现在下一步的目标可能是做开放平台，开放平台的目标就是我们这些秘密可能是不藏着了，我们要向市场公开、向友商公开之后，大家一起好把这个蛋糕给做大。

秘密武器一：极致的需求抽象

它其实是一种需求方法论，它讲的是川陀是怎么挑选需求的，以及在需求开发过程中我们是怎么决策的，这是很细节的东西，大家请先看左边这张图。

我们现在有三个产品，它们的共性部分就是底下蓝色的部分，它们的特性部分就是每个产品各异的部分，如果我想考察川陀产品的效率，我其实需要考察的是你能承载这个产品中多少共性的部分，这也是我们川陀的一个目标。当需求过来，我们就问俩问题，第一，它是不是终端管控类需求，如果是我们看看；第二是有没有其他的产品和你一样有相似的需求，如果有，我们就接。这是我们做需求的一种方法论。

然后在这里面我接下来举一个例子，因为做需求的话有三种深度，我开发一款定制的产品是一种，我开发标准品又是另一种方法论，但是我们发现做平台它需要的是第三种方法论。举个例子，在优盘管控这款产品中，客户表达了一个需求：能不能在控台首页做一个小窗口，我想看到整个部门今天过审的全部工单。如果是定制类产品，那可能销售同学要去和客户的领导做一个直接沟通，客户说我要在右侧做一个窗口，窗口里放上这个东西；需求被拿过来，客户盖章然后我们开发，然后再交付给客户给他上线，是这样一个流程。如果是标准型产品，产品经理会完成一次客户访谈，他还不光得访谈这位客户的领导，他还访谈别的客户，最终得出一个结论是这个窗口，大多数客户都喜欢放在中间，他接下来就画产品原型图，放在中间，做这样一个产品。

但是在平台这边，平台可不能这样想，平台要想的是你A款产品这样做，你B款产品呢？所以我们平台的方案大概是这个样子，分析直接得出客户需要的是自定义窗口功能，并且可以将系统中的数据实体列表布局到任何页面，结论就是我需要开发一个共性的功能叫页面自定义。这是一种抽象能力的表现。然后到做到这儿，我们平台觉得还不够，我们还需要再深挖一点。首页的空间是属于寸土寸金的，客户的实际诉求肯定不是说我想在流水一样的首页里，看到这些被审批的工单，我的实际诉求是可能是我需要在工作流节点中增加知会节点的功能，这个是体现在平台对需求的挖掘深度上。

秘密武器二：对功能模块的深耕

这是一个数学问题，产品A需要的是蓝色功能特性，产品B需要绿色和红色，那川陀平台需要提供的是这些产品的功能的一个并集，就是说只要有产品A提了那都得有。然后我们举了一些纵深型需求的例子，比如说你的组件要支持国产化，比如说你的要有能力去接入客户自有的用户系统，就再比如说等保、异地双活，两地三中心、支持十万分组。

这些需求里面我自己比较有印象的，叫支持十万分组，很多产线的同事觉得这个东西很简单，但它其实我们最后评估起来你就想象一下就当十万个分组都展了，在你的浏览器内存里的时候，你的浏览器其实就已经爆掉了，这是一个从前端到中间服务端的数据处理，到底下存储，再到读取，都要挨个处理的这么一个需求，它来自哪里？就是在我印象里它曾经在天擎V6那边一个物流客户这里出过，因为物流行业它的网点特别多，就是有十万分组的管理需求。这曾经有另外一个产线的同事来找我说你们穿着居然做了一个支持十万分组，你们是不是做了一个自嗨式的需求，我说真不是的，并且恭喜你的产品现在可以进入物流行业了，只要你集成了它。

秘密武器三：高效的反馈回路为进步提速

其实我们这里面临了一个终端类的产品软件交付带来的这个挑战。就是在客户端上当你的部署量超过千万的时候，数学概率上你兼容性故障的绝对数量是无法忽视的。在服务端上也同样是这样，当你卖给一万甚至十万个客户的时候，这些客户甚至有完全不同的参差多态的这个叫运行环境，它带来的也是比如说有硬件的，有客户人能力上的，甚至还有一些像客户的流程制度上的问题，这些问题其实都构成了一个叫环境多样性的挑战，其实它的根因是来自于我们采用的是软件交付的方式，只要你用软件交付，你就无法避免。

然后我们看看川陀的独门绝技，我想先说一个行业内常见的做法，机器学习就是一个充分利用反馈能力的一个解决方案。就是说如果你想去训练你的程序识别什么图片叫做猫，那你首先要喂给他一百万张猫的图片，并且要给它反馈你刚才看到的是猫或者不是猫，然后把这个图片送给一个学习引擎之后你产出得到的这个模型可能有一百万个参数，但是他就学会了，你新给他一个什么东西，你问他是不是猫，它基本上八九不离十的能回答你。这就是反馈的力量，

我们的解法，第一是高效的反馈，其实用人的反馈都根本不叫高效，我们需要把反馈给自动化的做起来，所以我们做的叫多路径的自动化的反馈回路，当然用户的反馈我们还是得看有问题，有回报系统还有后面配套的有玄机等大数据部门支撑的一些叫大数据分析运营系统。第二个是平台的一个非常厉害的独门绝技，叫做经验复制。我们的舰队上有30个船，当有其中的一条船发现一个经验性问题，我们平台其实可以把它复制给另外的29条船。

最后我们的效果是什么样？我们把过去的挑战变成了现在的护城河，我们现在兼容了3万款软件和10万款硬件。

下一步的目标

全面的量产，川陀将被接入到奇安信的各个端的管控平台上，也就是前面说的30多个终端安全的舰队。舰队的规模将来可能也会扩大，会涉及到pc终端、国产化、甚至手机端，还有物联网，还有工业互联网，还有虚拟终端。

 合规声明：本文节选自奇安信研发平台发布会，属于公开资料，知识产权归奇安信所有，如需会议纪要全文请后台留言。

  - end -  

法律声明

本订阅号发布内容仅代表作者个人看法，并不代表作者所属机构观点。涉及证券投资相关内容应以所属机构正式发布的研究报告内容为准。市场有风险，投资需谨慎。在任何情况下，本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前，如有需要，投资者务必向专业人士咨询并谨慎决策。本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容为原创。订阅人对本订阅号发布的所有内容(包括文字、影像等)进行复制、转载的，需明确注明出处，且不得对本订阅号所载内容进行任何有悖原意的引用、删节和修改。