山石网科董事长罗东平：科创板让我想得更长远，网络安全本身是长跑

本篇文章3905字，读完约10分钟

你眼中的技术人员是什么？格子衬衫、牛仔裤、黑框眼镜和肩包？罗东平不是这样的。虽然他是一个技术人员，但他没有任何标准项目。

谈到网络安全技术，他从不苟言笑到热血沸腾的快速转变让人们确信他是一个技术人员。这是一个非典型的技术人员，他的血液中流淌着企业家的基因。从回国成立山石网分公司，带领公司科技板块上市，走出了一条非常规之路。现在，山石网络科技已经成为中国网络安全行业技术创新的龙头企业，并获得了众多奖项。

科技板块的推出确实给我们这样的科技企业带来了巨大的力量，我们可以为未来的发展规划一些更有意义的事情。接下来，摇滚网络部门的发展逻辑是什么？近日，山石网董事长罗东平在接受《国家商报》专访时，就公司发展前景、全球网络安全市场等业界关注的话题进行了阐述。

照片由罗东平受访者提供

一个有着20多年安全道路的热情男人

罗东平留着小胡子，留着山羊胡子，穿着海军马球衫，看上去不像一个典型的技术人员。他对网络安全市场的研究和见解可谓精辟，这可能得益于罗东平过去的经验。罗东平从清华大学本硕专业毕业后赴美留学，与清华大学的弟弟邓峰一起参与了网络安全公司netscreen的组建。

在网上论坛转载的山石网前高管童健的自我报告中，有这样一段描述:邓峰让我招聘一名工程师来做芯片验证。那个人来说话了。原来是我的三字班的高年级学生。他的名字叫罗东平。他在赛普拉斯半导体公司工作，和我一样，他也在业余时间帮忙。东平人非常忠诚和慷慨，他们主要负责第一个fpga的功能验证。

作为创业团队的一员，罗东平给人的印象是忠诚和诚实。罗东平不在乎治疗的原因是他对网络安全的热情。当时，asic芯片在安全领域方兴未艾，使用高速专用芯片无疑具有竞争优势，网络安全对未来网络发展的影响也越来越大。

基于以上愿景，罗东平作为一名芯片工程师，已经在网络安全领域投入了20多年。

后来，在接受清华同学会的采访时，罗东平说:当我真正进入公司后，我意识到公司的钱只够维持四个月的运营。然而，参与创业的热情已经取代了隐藏的担忧。

罗东平说，他从事网络安全工作已有20多年，自始至终见证着网络安全解决方案的发展。山石网络分公司的技术正是时代发展的选择。

在网络安全问题开始时，解决方案的原型是在服务器上编写一个特殊的软件，就像看门人一样，这是一个纯cpu的解决方案。罗东平回忆道。

当他进入网络安全行业时，恰逢行业变化。当时，他的兄弟、清华大学的邓峰等三人创办了netscreen，并开发了专用芯片asic，使netscreen的网络安全产品性能比其他厂商高出一个数量级。这些产品销售迅速，四年后在纳斯达克上市。当罗东等于回到中国创业时，网络安全行业的形势又发生了变化。

大约在2006年，罗东平带着创业的信念回到中国，成立了摇滚网络部。虽然Rock Network分公司的团队基本上是来自netscreen，但他们并没有走asic芯片的老路，而是找到了另一条路。

不是遵循规则，而是与时俱进，是以罗东平为首的这群技术人员的特点。起初，asic芯片具有高速的优势，但开发周期很长，通常需要一年半的时间。大约在2007年，大量的攻击出现在应用程序级别，它们每天都不同。因此，asic芯片逐渐落后。罗东平分析道。

另一方面，随着多核cpu的出现，速度和性能都有了很大的提高。因此，岩石网络部门选择了多核cpu方案。目前，岩石网络分公司的所有技术系统都是多核cpu、机架结构和分布式并行。这样做的好处是，一旦有了新的东西，就可以随时更改和添加，这已经成为山石王克的看家本领。罗东平说道。

国产芯片平台具有先发优势和先占布局

作为一名天生的芯片工程师，罗东平对谈论芯片这个话题很感兴趣。国内芯片安全平台K9180是山狮王克推出的重点。

此前，山石万科的产品使用进口cpu。随着国内替代趋势的兴起，山石万科推出了基于国产芯片的安全平台k9180。

据报道，该设备的最高吞吐量为300gbps，并发连接数为1亿。在全配置条件下，整个设备中有20台国产CPU。

一位技术负责人告诉《国家商报》，在k9180之前，有两个安全平台，吞吐量分别为600gbps和1tbps，其中使用了进口的CPU，而k9180则使用了国产的兆核CPU。

罗东平并不回避性能问题。他说，国产芯片是通用cpu，不是专门为网络安全设计的，如果被(相同数量的)国产CPU取代，整机性能会下降。

然而，我们的岩石网络部门使用完全并行的分布式架构。一个平台有多个板，一个板有多个多核处理器。整个平台的所有处理器可以同时工作。因此，我们可以通过增加CPU的数量来弥补整机性能的不足。罗东平强调，这种机架结构必须采用完全并行的分布式体系结构才能显示其优势。在一些企业安全平台中，虽然整个机器的性能看起来不错，但是每个板实现不同的功能，这些功能是相互独立的，不能同时工作。

据介绍，目前，除了华为和新华拥有安全平台的硬件设计能力外，其他大多数企业使用的工业电脑都只有几十gbps。

罗东平提到，全并行分布式架构在网络安全行业不是什么秘密，但是工程难度很大，很难保证产品的稳定性。然而，山石万科具有先发优势。目前，该公司的全并行分布式架构不仅已经应用于像k9180这样的安全平台，而且在云安全和边界安全等软件产品中也发挥了重要作用。

5g，云计算时代危险与机遇并存

随着5g和云计算的发展，越来越多的企业将数据迁移到云中，许多工作流都是在云中完成的。这样会不会削弱山石万科软硬件结合的竞争力？

对此，罗东平笑着说:山狮王可在云计算安全方面领先于同行，这正是山狮王可的优势。早在2013年，该公司就开始部署云计算安全。

采访中，罗东平向记者详细介绍了云安全业务。什么是微隔离？罗东平用面具来比喻:这相当于把每个人都叫到礼堂开会。这时，流行病爆发了，每个人都没有戴口罩，所以他们都遭受了痛苦。如果他们戴着面具，他们可以抵抗病毒，岩石和云就像是虚拟机的面具。

据了解，为了降低成本，许多企业往往选择构建私有云，并将大量业务和数据带到虚拟机的私有云中去工作。然而，私有云是一个篮子，里面什么都有。因此，大量数据混杂在一起。R&D可以看到财务数据，而前台可以看到总统的业务。与此同时，也存在攻击风险。

罗东平表示，山石云路网格不仅可以对虚拟机进行数据隔离，还可以可视化微隔离、识别内部网络攻击和添加防火墙。每台虚拟机之间的流量是否受到攻击一目了然。

正是由于不断的创新，山石网的业绩也在一小步一小步地快速发展。根据2019年年报，山石网分公司收入达到6.75亿元，同比增长19.97%；归属于母亲的净利润为9105万元，同比增长32.12%。其中，云安全产品收入达到3571万元，同比增长50.08%，毛利率为94.50%，收入占比5.29%。

企业内部仍然存在一些误解，比如保险2.0的登陆

如果我们讨论网络安全，就不能回避网络安全等级保护2.0系统(以下简称等同安全2.0)。

Isobao 2.0于2019年5月发布，首次将传统网络安全、云计算、物联网、移动互联网、工业控制和大数据等所有新技术纳入监管范围，并增加了云计算安全和移动互联网安全等扩展要求。

罗东平说，从全球网络安全治理体系的角度来看，equal insurance 2.0是一个开创性的举措，它不仅借鉴了世界上各种先进的理念和架构，而且是根据中国的国情建立的，这一点特别适合，我对此有所期待。

诚然，随着全球网络安全市场的不断增长，建立相关监管体系以促进国内网络安全的健康发展显得尤为必要。

据透露，在山石万科的客户中，医疗行业的信息化遥遥领先。最近，由于疫情的影响，医疗系统中出现了更为温和的保险2.0，包括500多家医院、卫生和健康委员会、血液中心和疾病控制中心。

然而，《国家商报》记者注意到，在互联网上搜索equal insurance 2.0表明，它可以为客户提供一站式安全解决方案或equal insurance packages等服务。具体看整个过程，可以非常直观地描述，即完成公安信息系统的归档，帮助通过平等保险评估。

在罗东平看来，国内企业在实施平等保险2.0的过程中还存在一些问题。一些企业想先购买一批产品，但他们没有意识到如何管理它们，包括规则管理和安全意识。

这并不是说所有类别的网络安全产品都能达到同等安全2.0的相关标准。许多企业要达到同等保险2.0的标准并不容易，更不用说超过同等保险2.0了。罗东平说道。

事实上，没有完整的设施，你可以抵御所有的网络安全攻击；这并不是说公司可以一劳永逸地推出一个优秀的产品。不循规蹈矩，科学适应，积极求变，可以说是摇滚网络发展的主旋律。

在科创板的沃土上，山石网正努力进取，它的未来已经到来。

记者笔记:

技术人员的网络安全之旅

我对罗冬萍的第一印象是小胡子、山羊胡子、朴素的衣服和真诚的对待。在交谈中，他总能感受到自己对网络安全的热情和对创新的追求。从无偿参与netscreen第一个芯片的验证，到在中国创业，他充满了企业家的热情。山石网成立之初，罗东平放弃旧的asic芯片，选择拥抱多核cpu，体现了他在创新领域的高瞻远瞩。

在未来的5g时代，5g高带宽带来的高速意味着需要更高性能的网络安全设备。随着信息的爆炸式增长，数据中心的数量必然会大幅增加，这反过来又要求增加数据中心的安全保护。

早在2013年，山石万科就推出了云安全，最近还推出了国内芯片安全平台。在罗东平的领导下，山石网将继续为中国的网络安全添砖加瓦，为互联网用户戴上中国制造的网络安全口罩。

全球新肺炎疫情实时查询

来源：新浪直播网