根据研究公司Markets and Markets测算，网络安全行业的年复合增长率超过10%，到2021年，市场规模将超过两千亿美元。

与此同时，来自互联网的威胁日益严重，网络勒索、数据泄漏、漏洞利用事件频频发生。国内外网络安全公司纷纷加快技术迭代步伐，应对无处不在的网络威胁。

国舜股份于2003年成立，在迅速扩张的安全行业中深耕多年，围绕网络安全与业务安全打造的产品矩阵已经帮助多行业客户应对各种网络威胁与业务安全问题。

以网络安全起家的国舜股份，通过大力投入研发和引进顶尖“白帽子”等高端技术人才，逐步构建起自身的技术优势。

公司2018年中报显示，2018年上半年与2017年上半年的研发支出分别占总支出的27.7%和34.7%，远高于飞塔、Fireeye等国际知名网络安全公司，也超出国内网络安全上市公司研发占比的平均值。

高端“白帽子”等技术人才引进是让国舜在技术上获得竞争优势的另一大因素。顾名思义，“白帽子”是对正面黑客的描述。他们与黑客一样精通IT技术，专注于弥补和修复未被利用的漏洞，而不会像黑客恶意利用漏洞进行网络攻击。

注重研发投入和人才引进意味着技术和产品更新的速度更胜一筹，在网络安全领域中国舜股份已经实现评估和识别、代维护、保障、监测的闭环服务流程。

国舜股份在网络安全业务中的技术优势赢得了众多巨头客户青睐。国舜股份的产品和解决方案已被中国移动、中国联通、中国电信、中国银行、工商银行、民生银行、光大银行、华夏银行、中国石油、中国石化、国家电网、中国民航等众多行业顶级企业及行政事业单位应用，得到客户的广泛认可和肯定，在金融及电信运营商等关键行业持续保持市场领先地位。

金融市场变革速度逐渐加快，以银行为首的金融机构客户针对业务安全提出了新需求。为了应对层出不穷的欺诈手段如身份盗用、银行卡盗刷、多头借贷，国舜股份推出了交易和信贷反欺诈系统。

这套系统拥有反应快、判断准、使用容易、应用场景全四个特点。

交易反欺诈系统的最快响应时间为6毫秒，远超行业平均水平。在信贷反欺诈中，它可以实现实时零感知审批。

在准确率上，国舜股份通过客户获得的多维度数据在有监督机器学习的训练后能够对不同人群输出复杂的差异化规则，在执行时实施一客一策，因而准确率高、误报、漏报率低。

反欺诈规则的复杂程度并未带来操作上的繁琐。客户在使用时可以通过鼠标拖拽自行配置规则，简单易用。

同时，这套系统可以应对交易和信贷场景中的多种业务。在交易场景中它能有效识别并处理交易诈骗、信用卡刷积分、骗保等欺诈手段。信贷反欺诈系统则实现了贷前、贷中、贷后全流程的欺诈监控和管理。

从整体业务来看，国舜股份已经覆盖了金融行业中的近百家银行，以及安邦保险和中信证券等非银金融机构。另外政府部门、央企、国企及三大运营商分公司的客户数量也接近一百家。

近日，爱分析对国舜股份董事长兼总经理姜强进行了访谈，姜强详细阐述了国舜股份的业务模式和发展战略，现摘取部分内容如下。

01 网络安全市场增速快 国舜股份以技术制胜

爱分析：网络安全市场可以按照哪些维度区分？

姜强：有多种维度，软件、硬件、服务是一个分法，网络层、应用层、业务层也是一种。

爱分析：网络安全市场规模和增速分别在什么水平？

姜强：国内市场有的统计数据显示是四五百亿，有的是两三百亿，其中安全服务和软件占比大概均在20%左右，硬件占比60%。

由于国内外市场发展阶段不同，国外市场服务占比60%，硬件占20%，正好两者对调。未来国内服务占比将超过硬件，因为服务是真正赋能给客户，提升客户的安全能力。

市场增长非常迅速，得益于需求端的增长。有预测认为2018年整体行业增速可以达到50%，还有预测认为2019年以后行业可能会以指数级增长。

爱分析：网络安全在公司IT支出中的占比有多少？

姜强：行业平均水平在1%到2%之间。国外的统计数据不一样，有人认为在4%到5%之间，有人认为可以达到15%，但整体上国外投入比国内大。

国内政府部门的网络安全支出占比偏低，我估计从去年网络安全法正式颁布以后占比会上升。金融行业的占比更高，能达到5%，最多会到10%。金融行业非常重视网络安全，金融企业的信息系统承载了几乎所有核心业务，一个数字或者一行代码的变化都可能带来危险。

爱分析：法律法规对网络安全能力的要求有哪些？

姜强：除去网络安全法，关键信息基础设施安全保护条例、个人信息保护等一系列网络安全条例正在起草。

还有很多部门出的规范和制度要求。金融领域人民银行、银保监会、证监会都有对应的规定，针对管辖的机构也会提出一定安全要求，公安部也经常做全国的网络安全检查。

爱分析：国舜股份的竞争优势有哪些？

姜强：国舜股份基本上是技术领先战略，国舜股份很多产品以及服务拥有一定的技术领先性。国舜股份的渗透测试、风险评估技术在国内处于领先地位。现在能够展示给客户的服务和产品的体验都超出其他竞争对手。

另外一点，我们最先提出信息系统全生命周期安全体系，把信息安全从上线以后的防护推进到上线之前，也就是做到了全生命周期的安全保护。防火墙、代码审计、网页防篡改都是系统建成后的网络安全防护方案，我们希望在开发阶段就可以解决这类安全问题。

这类似于基因改造，我们从需求分析开始设计一套完整工具、平台、规范、咨询相结合的全生命周期安全解决方案，与客户自身的系统开发融为一体。

业务安全领域的优势来自产品跟业务的深度结合，国舜股份的毕加索攻防实验室聚集了国内顶级的白帽子，对黑客的攻击手段做了深入研究，了解欺诈行为如何产生。所以我们结合大数据技术和机器学习推出的反欺诈服务效果非常好。

两种安全服务相结合跟传统网络安全相比最大的好处在于客户可以明显感觉到损失的降低。

爱分析：国舜目前的业务重点有哪些？

姜强：从行业来看，金融和通信运营商是我们现在最重要的行业，也是To B领域中最头部的两个行业，对信息安全服务的需求量比较大。

从安全理念来看，我们注重价值驱动、业务驱动、数据驱动。最重要的是价值驱动，国舜股份希望从根源解决客户的安全问题。现在不同行业的安全需求都很多，国舜股份也在拓展业务领域，加大对政府和大企业的布局力度。

02 业务安全异军突起 用户体验成竞争优势

爱分析：网络安全能迁移到业务安全的技术有哪些？

姜强：对攻击的理解是最重要的。我们给客户做渗透测试，很多时候是用来模拟黑客攻击，发现IT系统中是否留有可被攻击的漏洞。我们认为反欺诈是个大体系，可以融合所有安全产品。

与全生命周期网络安全类似，我们从开发阶段设计反欺诈服务，让业务架构在设计逻辑上更加严谨，在业务上线后实现自动识别欺诈行为。

爱分析：反欺诈业务的发展历程是怎样的？

姜强：国舜在反欺诈业务整体的设计理念上区别于同业其他公司，更具有创新能力和更多资源、精力的投入。

国舜投入专项资源历时近3年进行技术研发和产品打磨，期间与金融行业顶级客户民生银行等进行了长期深入的合作，积累了上千条规则，沉淀了丰富的业务场景，如异常开户、薅羊毛、盗卡盗号、洗钱套现、信贷风控等等，做出了非常优秀的产品。

为了更有效的提高反欺诈效果，深入业务，挖掘用户痛点，率先在反欺诈领域引入威胁情报的理念，并且研发了很多适应于实际业务场景的复杂规则，更精准识别欺诈案件。此外，提出了“一客一策”方案，对每一个不同客户采用基于自身特点的不同规则，非标准化的精细的风险管控能够提高风险识别准确性、应对复杂多变的欺诈手段。之后，我们会不停地在业务场景中验证规则、模型，通过挑战者策略把经过业务验证，更有效的规则、模型嵌入引擎中。

尽管国舜起步晚，但我们汲取了先行者经验并根据实际业务进行创新，同时，结合自身安全领域传统优势和丰富的经验，更清晰地定位我们的产品，可以说我们具备良好的后发优势。

爱分析：从数据获取到规则建立需要经历哪些过程？

姜强：第一步是数据治理和清洗。在数据标准化之后，我们把数据接入机器学习平台，进行有监督和无监督学习，有监督学习会多一点，我们需要让平台知道哪些行为是欺诈行为。

每个银行特点不同，所以我们针对每个银行的反欺诈规则都需要机器学习的过程。

经过学习之后会形成的规则会导入规则实验室模拟运行，与实际结果相比来验证机器学习的偏差。

有些规则是基于专家经验，不需要机器学习。比如一个账号的登录地址，十分钟前在中国，十分钟后在美国，这种行为就很容易判断。

爱分析：银行在选择供应商时会考虑哪些因素？

姜强：三个因素。第一，反欺诈引擎能否支持复杂规则，在银行实际业务中发现的风险事件经常涉及环节复杂多变-，实际业务特点决定需要配置更复杂的规则。

第二，规则判定的速度。反欺诈很多环节对实时监控和实时处置的要求非常高，响应速度的快慢直接影响业务效果。

第三，历史专家经验。引擎能否持续对各种欺诈行为作出判断。

爱分析：国舜在业务安全的优势体现在哪些方面？

姜强：首先，我们的规则引擎在业界内响应速度快、模型的风险识别准确率高，在银行POC测试中经常名列前茅。

反欺诈对实时判定要求很高，行业里能做到实时反欺诈的公司不多。实时判定指判定时间在10毫秒以内，这个要求在技术上有很高的挑战性，做不到10毫秒意味着基本上没法开展实时的反欺诈业务。

很多同业的反欺诈策略都是采用通用的规则，难以区分个体客户之间的差异性；另外，规则复杂度较低，简单规则的堆积无法应对实际业务场景各环节之间复杂的关联性，通常准确性低、误报率高，实际应用效果并不好。而国舜的“一客一策”方案就专门解决了这个问题。

其次，我们拥有强大的创新能力，我们和民生银行合作的反欺诈项目，后来获得了银监会的科技成果一等课题，这是同类项目中的最优奖项。

爱分析：部署周期通常在多久？

姜强：一般在一个月左右。每个银行的实际情况存在差异，如果一家银行需要很多安全服务，需要的时间就更长。像手机银行里的安全系统或者一个产品的license很快就能部署。

03 产品部署向SaaS靠拢 未来全面覆盖金融行业

爱分析：安全市场呈现出哪些发展趋势？

姜强：现在国家比较重视网络安全，对安全的重视程度提升到国家高度，大型项目越来越多，需要安全服务的行业和客户也在不断增多。

从行业集中度来看，市场究竟是是百花齐放还是会形成垄断还不好判断。每个企业都想做大，不过随着知识产权保护力度的提升垄断会面临难度，毕竟网络安全涉及很多方面，每个细分领域都有领先型企业。

爱分析：政府和央国企未来会需要哪些安全服务和产品？

姜强：内网和外网安全都需要。我们首先以在金融和通信运营商行业积累的通用安全产品和服务打入这一类客户，之后会根据部门和行业的不同需求研发更深入的安全产品，与业务和行业特点更紧密地结合。

爱分析：部署方式会发生哪些变化？

姜强：现在都是私有部署，直接把产品卖给客户，让客户自己去监督。未来我们会把产品SaaS化，这种模式也是用户需求催生出来的，我们需要解放监督的人力资源。

SaaS或者云端安全服务包括远程安全检测、事件分析，国舜会提供管家式的安全服务和集中监控，在远程解决安全问题，降低客户人力资源的投入，让客户专注于自己的业务。

目前SaaS产品的很多功能还在研发阶段。网站、APP是最容易被攻击的互联网资产，我们已经推出针对网站和APP安全的全天候监测和防护功能，这属于产品SaaS化最重要的一环。

爱分析：未来战略规划会侧重于哪些方面？

姜强：首先，金融行业需求增长更快，我们会发力金融行业客户的覆盖范围。

我们把金融行业梳理了一下，计划从2019年开始用两到三年的时间完成金融行业的全覆盖，包括保险公司、券商、非银行金融机构、信托公司、资产管理公司、城商行、农商行、互金公司。

国舜股份这两年做了很多技术和服务经验积累，之后尽可能把这些成果反哺给金融行业客户。

其次是提升政府和大型企业客户的网络安全能力，通过与业务的深度结合和大数据技术运用提供更好的安全防护。