【抽文】在数据的“黑暗森林”之中，企业云网络或许正是企业所需要的那把“枪”。

”宇宙就是一座黑暗森林，每个文明都是带枪的猎人，像幽灵般潜行于林间......在这片森林中，他人就是地狱，就是永恒的威胁。”刘慈欣在小说《三体II》中提出“黑暗森林法则”。

互联网，亦是同样一片“黑暗森林”。信息爆炸、数据共享带来了生活的便利、工作的高效，同时给有心人机会，带来一系列勒索、诈骗、信息盗取等安全风险和挑战。网络安全不再是过去数字化的附庸产品，成为互联网的安全”基石“。

特别是去年新冠大流行，迫使企业发生了许多变化，在整个安全行业产生了连锁反应。全球各国积极部署网络安全建设，中国网络安全市场起步虽晚，但在新基建、数字化转型等政策红利指引之下，网络安全体系建设被赋予全新的意义。

中国网络安全产业联盟（CCIA）《2021年中国网络安全市场竞争力报告》显示，2021年上半年，我国共有4751家公司开展网络安全业务，相比上一年增长23.1%。预计未来三年网络安全市场保持15%以上的增速，到2023年市场规模预计超过800亿元。

在此背景之下，UPWAN以SD-WAN云网络解决方案攻城略地，已经赢得不少大B企业的认可。但UPWAN的“野心”并非仅限于此，近日，36氪独家专访UPWAN CEO黄慧攀时获悉，一款全新的、针对内网安全隐患的产品已正式上市。

Q：可否介绍一下UPWAN？

A：UPWAN/商湾网络是一家企业云网络服务提供商，以企业网络安全网关CPE设备为核心，通过整合路由器、防火墙、DPI检测、网络隔离、授权管理、行为审计、态势感知、广域网加速等功能，为客户提供完整的企业云网络服务。

Q：UPWAN与又拍云的关系是什么？是否会出现业务重叠情况？

A：UPWAN是从又拍云体系孵化出来的独立项目，拥有独立的运作体系。目前，又拍云也是UPWAN的天使股东之一。从成立之初起，UPWAN就定位于企业网络服务，与又拍云深耕互联网网络服务有明显的差异，两者间形成很好的业务互补与客群覆盖。

Q：UPWAN是技术主导型公司还是运营主导型公司？

A：技术主导是必然。选择进入企业网络服务市场时，我们一直在反复追问自己，是否具备市场竞争力。对于To B业务而言，竞争力的重点包括技术、产品、服务三大方面。UPWAN以技术为先导，人员构成基本来自又拍云的骨干人才，拥有一流研发能力。

Q：公司的主推产品是什么？有哪些标杆型客户？

A：企业云网络是我们的主力产品，用到了独创的SD-WAN技术，主要是服务于企业内部应用加速，为企业多分支机构联网、混合云等业务场景做支撑。产品自2017年开始研发，2018年打磨成型并推出市场。正是对SD-WAN市场的看好，我们同年成立了UPWAN。经过2年的市场沉淀，UPWAN与顾家家居、得力、海天集团、东方日升等国内一流工业企业，以及小红书、快看、爱范儿等互联网‘新贵’均有合作。

2020年4月，我们升级到企业云网络服务2.0，把身份准入、网络隔离、“零信任”授权、行为审计和态势感知等网络功能加入进来，用以解决企业面临的网络安全问题。目前已在得力文具、顾家家居、海天集团等客户落地使用。

Q：提到企业云网络升级到2.0版本，这是一款怎样的产品？

A：其实和第一代产品的研发经历有些相似，这次产品升级的研发工作也花了2年时间。我们本打算去年就单独推出网络安全产品，由于对功能提出了更高要求，就又推翻重制了。

普通公司的网络安全防护主要通过防火墙来预防病毒、木马等侵袭，这是针对外部的。对于内网而言，网络安全是缺失的。网络安全防护的职能，就是管控内网的网络安全问题。由于去年疫情爆发的事情，使得远程办公的需求也大大增加，而这些恰好就是我们原来SD-WAN产品所覆盖的业务，为提升产品的整体价值，所以我们决定把SD-WAN产品和网络安全产品进行整合，作为UPWAN企业云网络2.0的重大升级。把企业各个阶段所需要到的网络产品功能都包含进来，让我们的客户可以随时都能使用。不仅降低客户的使用成本，也充分的提升到我们的产品价值。

Q：内网的安全隐患有哪些？

A：公司都会部署WIFI网络，如果遇到有心人，当他连上WIFI时就可以做很多事情。他有可能找到财务电脑获取保密信息，或是进入研发测试环境窃取产品源代码，亦或是连接商务手机取得客户信息。也就是说，在同一个企业网路之下，电子设备之间的屏障几乎是不存在的。另一方面，由于病毒的强感染性，一台主机感染后，会尝试感染网络内更多的设备，将会导致整个内网的瘫痪。小到信息丢失，大到百万的病毒勒索，这都将对公司的正常运营产生影响，甚至财产损失。

Q：这些安全隐患都可以在部署UPWAN企业云网络产品后解决掉吗？

A：需要明确的是，UPWAN企业云网络并不是杀毒软件，而是为企业网络建立安全保护屏障。在出现问题时，UPWAN企业云网络通过统一且独立的网络身份认证，将病毒、木马等控制在单体终端设备，精准预防。同时，基于网络攻击分析预警，顺藤摸瓜找到“事主”，快速进行攻击响应。

Q：也就是说，“零信任”贯穿于整个产品设计？

A：是的，对于网络安全领域而言，“零信任”十分重要。简单地说，“零信任”的策略就是不相信任何人，除非网络明确知道接入者的身份，否则任谁都别想进入。

UPWAN企业云网络将“零信任”应用于企业的整个网络，在此构架之下，不存在特权用户、流量、系统、区域。员工需要建立统一网络身份认证，所有接入企业办公网络的设备均需身份认证方可接入。根据身份的不同，员工的权限也不同。

举个例子，假如你是销售团队中的一员，在确认你的身份后，将获得查看自身客户的权限，但这一权限无法触及他人，即查看别人的客户列表。不过这一解决方案也有一个缺点，业务系统必须与安全系统深度耦合。

当然，给了你授权后并不代表可以肆意妄为。员工的网络数据将被计入行为统计并通过云端进行大数据分析。当发现异常时，及时预警并快速进行攻击响应。

Q：行为审计是否会涉及到员工隐私？

A：行为审计记录的是谁在什么地点用什么样的方式做什么，聚焦于及时发现和处理异常行为，并不涉及员工浏览的网页、输入的密码等具体动作。并且现在的网络环境之下，所有流量都已加密，即使想获取内容也不可能。

Q：现在市面上有与UPWAN企业云网络同类产品吗？

A：几乎没有。正如我之前所提，传统的网络安全解决方案依靠的是防火墙，需要IT人员逐个敲下员工的权限命令，需要大量的人力成本。尤其是面对拥有数千上万员工的大型集团，这几乎成了不可能的任务。

针对这一市场痛点，传统模式已经行不通了，必须采用颠覆性的方式。UPWAN企业云网络通过对员工的身份识别，以标签化的方式自动匹配到相应权限，实现高效的员工权限管理。这样，即使完全不懂技术的普通人也可以根据部门或项目分配员工权限。

Q：在效率上，UPWAN企业云网络可以提高多少？又能节省多少人力？

A：以一个集团企业为例，其员工近2000人，IT部门人数仅4、5人。在用传统方式管理办公网时，IT部门的工作是非常繁重的，每天8小时几乎连轴转。现在用了UPWAN企业云网络后，每天只需要1小时就可以做好网络安全维护工作。

Q：部署UPWAN企业云网络的成本多少？是否会对企业造成负担？

A：单说设备，一套在3000元上下，可以覆盖管控几千人的企业网络。如果想享受云端的行为审计和态势感知服务，则可按月度、季度、年度等SaaS模式进行购买，实际费用与企业员工数有关，但也不多。UPWAN企业云网络对标的是网络安全界的“小米”，以低利润、高性价比产品获得市场认可。

Q：您是如何看待网络安全市场的？UPWAN在市场的定位又是什么？

A：网络安全市场是非常巨大的，拥有深信服、天融信等A股上市公司，前景十分乐观。于UPWAN而言，我们需要找到的是如何从这样的一个大饼之中到切入口，这与技术能力、产品能力、服务能力息息相关。以产品力为例，UPWAN的SD-WAN产品几乎覆盖浙江省内的中大型企业，用户续费比例非常高。现在进入网络安全领域，SD-WAN的产品力也将延续到整个UPWAN企业云网络产品身上。

不论是SD-WAN还是网络安全服务，UPWAN的产品打造始终围绕的是企业网络这一核心，后续的产品研发也将基于此拓展延伸。UPWAN到底想做成什么样呢？梦想不大，就做个“企业网络全家桶”吧！