未来市场，应用至上

　　随着应用层安全风险带来的损失越来越大，传统的网络层安全设备，例如防火墙、IPS、IDS等已经日益显现出不足，安全厂商都开始推出针对应用层的安全产品。上网行为管理作为应用层防护的典型代表，不仅仅指的是采用技术手段对网页进行过滤，还包括对人和内容的管理。

　　高辉：这些年来，网康一直在生产和销售针对应用层的产品，目前，以上网行为管理产品为代表的应用层产品发展到了哪一个阶段?

　　袁沈钢：其实网康在创立初期，只是想做网页过滤，在做网页过滤的过程中，逐渐地将它归入到上网行为管理的定义上。从网康的长期发展来看，上网行为管理只是网康要做的其中一个市场，或者称一个产业的组成部分，但贯穿其中的基础就是基于网络应用层。大概在2006年的时候，我曾经提到过一个观点叫“上山不下乡”，这里的上山就是上升到网络应用层。传统的安全防护都是基于第二、三层的防护，网康不做这几层的防护。网康关注网络应用层，也就是第七层，内容和应用层。上网行为管理是整个产品战略的一个组成部分，它主要关注因人、内容，以及网络活动所产生的后果的规范和行为。但网络应用层还包含其他的东西，例如网康还做应用层的流量控制，还做安全代理服务器。还有基于网页过滤、BBS过滤，做移动互联网的分析等。在今年，大概还会推出两到三个新产品，但都是基于网络应用层。

　　从现在来看，无论是虚拟化的产品，或者是其他厂家推出的下一代产品，它们的核心都在网络应用层，实际上是在对应用进行分析、控制、管理和识别。只不过是在应用流量的导向和应用的服务提供能力上有各种各样灵活的配置。

　　整个上网行为管理市场，基本上每年会增长30%，但从网康来看，过去依靠上网行为管理这个市场，每年的递增都在80%-90%，甚至到百分之百。对于未来这个市场，我们充满信心，信心来自于强劲的销售额。而从目前整个上网行为管理的渗透率来说，就中国百万家企业来说还是很低的，大约在1%到3%之间，可以说未来的发展空间还是很大的。

　　高辉：您认为上网行为管理产品下一步的创新点在哪里?

　　袁沈钢：现有的网络产品架构与上网行为管理产品是互补性的关系，而不是替代性的。互补性是指现在大多数网络产品还主要集中在网络的通信方面，包括对网络的向外诉求，怎么把外来的入侵者阻挡在核心网络之外等。但上网行为管理产品是从应用的识别方面来考虑，整个产品的设计角度和实施角度与原来的网络产品是完全不一样的。原来的网络产品或者安全产品是从技术角度出发，从网络的连接性和拓扑结构出发，是从网线开始往上看。而现在我们这类产品的设计角度和实施角度是自上而下的网络产品，是从公司的管理、CEO的角度、HR的角度和管理者的角度来反向看待网络活动，包括网络活动所产生的结果，及其对业务的影响和网络技术架构的影响。这是第一点。

　　第二个看法，原来所有的网络管理控制方案，首先设定的是如何使外面的流量不要进入网络，但现在的网络无处不在，可渗透性、可管理性、可控制性都要求内外的控制高度必须一致。因为内部往往是一个风险漏洞和问题暴露很重要的依据。

　　第三，原来的安全设备都把攻击看成死的技术数据源，但是实际上现在所有的这些恶意数据都是以人和应用为驱动的，网络攻击的实施和服务都离不开人，只有对人和应用进行有效地控制和管理，才能对网络有效地进行驾驭。

　　高辉：那是否意味着，除了硬件的速度之外，更要注重软件性能方面的问题?

　　袁沈钢：软件、功能、识别等各方面的问题。可以这么说，我觉得网络技术和IT技术已经过了纯功能和硬件性能比拼的时代，实际上这种趋势表现在了手机、笔记本电脑上，尤其在平板电脑上表现尤为明显。大家比拼的目标已经不再是关注硬件方面的功能，相反，对于应用的关注成为了这个时代的主流。

　　高辉：意味着更加注重用户的体验?

　　袁沈钢：用户的体验、用户的品牌意识、产品的流行度，与人的交互性，整个管理的融合性和控制性等都是关注的主流。我觉得时代已经走到了重视企业、社会和整个关系性及交互性能的时代。

　　更新换代，因时而动

　　应用层不知不觉已经成为了所有IT厂商关注的重点。最近，许多新发布的产品，例如下一代防火墙，都把目光锁定在了对应用层的防护上。但应用层也绝非只有上网行为管理这一小部分的功能针对应用层的防护，目前还只前进了一小步，未来，针对应用层的安全、管理工具还有非常丰富的发展空间。

　　高辉：应用层的范围比较大，除了网康现有的产品之外，在未来，您看中的应用层的机会有哪些?

　　袁沈钢：首先，看待应用层我有三个视角。第一是从技术层面;第二是从用户层面;第三是从市场商业角度看。

　　第一个视角，从技术层面来看的话，可以很肯定地说，网络设备，包括安全设备的发展基本上都是追随着TCP/IP的脚步，或者OSI七层模型一层一层向上发展。它的发展基本上都是从下而上，按着时间轴向上发展;第二点，每一层的市场容量，上面一层都比下面一层要大。所以说，我认为到了网络应用层，市场容量及其所产生的产业规模要大于TCP/IP层。

　　高辉：那现在是否有这方面的数据来表明，四层到七层的网络设备市场规模大于路由器和交换机?

　　袁沈钢：目前我不认为七层的设备市场已经超过了传统设备，但是从未来来看的话，我相信七层设备，包括目前这些针对网络控制管理的设备将要超越传统的设备。就像现在的二、三层设备已经超越了物理层设备一样。我认为这是一个规律。其实网络应用层有很多方面，有的设备我们已经做了，有些还没有涉及。我能够看到未来在无线网络方面也会有很大的突破。

　　第二个角度，从用户角度来看，越来越多的用户会开始关注网络应用层。早期建网的时候，需要解决网络联通的问题，但现在建网过程真是太快了。举个最简单的例子，网络建设在目前来看，基本上花个几千块就可以建成，但是如何保证这个网络运营在你可控范围之内，如何管理这个网络，这方面的空间将会更大。

　　第三个角度，是从市场竞争角度来看。至少从现在来看，无论是国内还是国外的厂商，关注应用层的厂商发展速度都比较快，这代表着一种更新换代的规律。这里面包括了网康，还有其他的厂商。二层、三层网络设备的销售额、销售价格会日趋下降，网络应用层的设备自然就开始上升了。