拓 扑 社

拓扑社（ID：tobshe）5 月 2 日报道

文：窦悦怡

美国当地时间4月16日，美国商务部宣布，在今后7年内，将禁止该国企业向中国电信设备制造商中兴通讯出售任何电子技术或通讯元件，中兴将因此蒙受巨大损失。

这一事件不仅对包括中兴在内的高科技企业产生影响，而且在舆论场上引发深入讨论，尤其是出口禁运触碰到了中国通信产业核心技术缺乏的痛点。同时，“缺芯少魂”的问题，再次严峻地摆在人们面前。

“这事件主要说的是芯片，是硬件产品，和软件关系不大，但也给所有国内的高科技公司发出一个警示：我们必须要在核心技术、核心研发上去投入。否则，美国也有可能要求微软禁止出售IE浏览器给中国，这对我们影响很大。因为浏览器技术作为互联网入口，也是国家核高基，是核心的器件，是基础的软件，是高科技公司不可或缺的部分。

在世界范围内，微软、谷歌、苹果、火狐都拥有浏览器内核技术，而中国也有自主可控的浏览器内核红芯Redcore。”红芯的联合创始人高婧说道。

提到红芯大家可能很陌生，它的前身是企业级浏览器与移动化解决方案供应商云适配，这是拓扑社（ID：tobshe）持续关注并报道的企业。

近日，云适配宣布全面品牌升级，改名为红芯Redcore，同时延伸业务线，向云安全领域进军，推出基于浏览器内核的安全类产品——红芯SDP。

拓扑社认为企业品牌的升级，会伴随着企业内部的组织架构，产品技术、业务模式、目标市场和销售方式都会有相应的改变，那么，红芯会有哪些新的改变呢？

基于此，我们采访到了红芯的联合创始人高婧，与她聊聊红芯品牌升级背后的思考，新的战略布局及业务模式。

红芯Redcore  联合创始人  高婧

-物理边界被打破，内网终会消失-

高婧告诉拓扑社，红芯大胆预测企业内网终会消失。为什么会这么说？

首先，随着移动互联技术的全面展开，企业IT架构也随之发生了根本性的变革。过去，在VPN时代，企业应用和访问设备都在内网，企业更多通过在PC端办公，很少通过移动办公，企业安全主要以防火墙为核心的物理边界。

到了万物互联的时代，伴随着移动化与云化的趋势，传统的边界安全方案已经失效，开始从有边界向无边界演进，企业应用和办公设备开始向外网转移。

“一方面，网外面的人要进来，需要在移动端访问；另一方面，企业应用要上云，不想部署在内网里面了。企业的VPN账号不再只给内部员工使用，还要给合作伙伴使用，甚至还要服务于企业的上下游产业链。”

其次，随着物理边界被打破，企业数据走出防火墙，传统的安全措施已经不能保护企业的数据隐私、用户身份安全、数据泄露、通讯管道安全了，企业尤其是中大型企业开始对上云的表示担忧。

高婧表示，这时候企业对安全的重视提升到了前所未有的高度，企业IT建设不再仅仅满足于“连接”，如何安全高效地连接并构建稳定的企业数据流成为万物互联时代企业IT建设面临的全新挑战，因此，构建以“人”为中心的安全体系势在必行。

针对上述问题，红芯整体业务全面升级，基于自主可控的浏览器核心技术，通过搭建统一的企业应用平台及工作入口，构建以“人”为中心的新一代安全体系，帮助企业打造安全高效的应用服务和大数据生态。

这样，红芯可以为为政府、企事业单位及大中型企业，提供身份安全、数据安全、行为安全等多层次云安全服务，实现了对身份的统一验证以及“云-管-端”全程数据保护，进而帮助其实现数字化转型。

其实，去年12月拓扑社报道过云适配与中科院成立联合实验室，当时云适配就向外界传达了一个信息：云适配不光是一家移动化的公司，也是一家安全公司。

“云适配早在2015年就开始进行安全研发了，这方面的技术人员也在逐年增加，目前公司大概有一半左右研发人员是负责安全的，另外一多半是做浏览器内核的。”由此可以看出，云适配的品牌升级和延伸安全产品线也就很容易理解了，也变得更顺理成章了。

-基于SDP 4+1模型，构建全新安全模式-

目前，红芯主要有两条产品线，一条是专注企业移动化，以企业浏览器作为统一入口和平台，帮助大型企业和政府打造“统一办公入口+安全管理平台+移动开发工具”一站式移动解决方案，这条产品线拓扑社之前已经做过详细介绍，在这里我们不再赘述。

另一条产品线是红芯SDP，红芯提出SDP 4+1模型”，结合自身的核心浏览器内核，构建SDP四层安全模型+统一应用入口，这四层安全体系包括访问安全、数据安全、行为安全、身份安全。这样，红芯可以帮助企业打造新安全模式，保障企业从云到端的安全。

高婧介绍道，SDP并非是红芯首创，这是在2013年云安全联盟（CSA）提出的概念，即软件定义边界（Software Defined Perimeter）。

同时，根据Gartner的报告指出，SDP是2017年11大信息安全技术之一。到2021年，60%企业将逐渐淘汰VPN而使用软件定义边界（尽管2016年SDP的使用量不到1%）。

SDP应用所有者可控的逻辑组件取代了物理设备，只有在设备证实和身份认证之后，SDP才提供对于应用基础设施的访问。

同时，SDP应用所有者部署的边界可以保持传统模型中对于外部用户的不可见性和不可访问性，该边界可以部署在任意的位置，如网络上、云中、托管中心中、私有企业网络上，或者同时部署在这些位置中。

SDP由三大组件构成：SDP Client（网络发起端）、SDP Controller （访问接收方）、 SDP Gateway （控制端到端的整个访问权限）。

通过三大组件，红芯SDP可以解决两个核心问题，第一通过SDP Gateway，把企业用户的应用地址隐藏起来，形成一个私密的连接，这样就保证了只有被授权的人士才可见。

第二，相较于VPN这种通过一个账号进行连接的颗粒度较粗的访问控制，SDP通过Client可以做到对人的控制，对身份的控制，甚至是对行为的控制。

简单来说，SDP改变了传统的网站连接方式。首先，客户端可以进行多因素认证，认证设备的可靠性等，这一步对用户而言是透明的。

然后，当访客通过客户端认证通过之后，才进入用户登录阶段。这两步均是客户端与Controller进行交互，不涉及对于具体服务的访问。最后，当访客认证通过后，客户端才能够与可访问的服务建立连接。

此外，红芯自主研发的NO API移动化方式，在业务不中断、不改变原有系统的前提下，即可快速进行移动化，并连接各种智能终端，实现企业内部、合作伙伴、客户的互联互通，应对万物互联时代移动办公的挑战。

这样，红芯SDP 4+1为企业构建万物互联时代的新安全模式，无论何时何地访问企业核心应用，红芯SDP都可以提供360°的安全保障。

拓扑社了解到，在国际市场上，思科、McAfee、赛门铁克等巨头都在此布局，其中，2018年3月，美国网络安全独角兽Zscaler宣布IPO，首日股票大涨106%，市值达到40亿元美金，也是通过SDP为企业提供网络安全服务。由此可以推断出，在万物互联时代， SDP正在改变传统企业网络安全体系。

高婧向拓扑社介绍道，红芯在2017年还是以直销为主的，2018年开始着手要做渠道，销售也要解决最后一公里，因为确实有很多客户资源是在大量的集成商手里面。

“在开展渠道之前，红芯一定要确保自己是有足够强大的标杆案例去支撑渠道，去做规模化复制，同时也一定要确保产品、解决方案经过了头部客户严格的打磨，这样供应商踩过的所有坑就可以避免渠道在实施过程中再犯。”

目前，红芯的客户已涉及高端制造、能源、交通基建、金融、政府等对于安全性高度关注的行业，并为国务院、国资委、中车集团、中远海运、比亚迪、中弘股份、亿利集团等数十家top级企业和大型政府机构提供服务。

声  明

本文为拓扑社（微信：tobshe）原创稿件，转载须在文章开头明显处注明来源拓扑社（微信：tobshe）及作者名字。如不遵守，拓扑社将向其追究法律责任。

拓扑社报道中所涉及的融资金额均由企业方提供，拓扑社不保证其数字真实性，仅供参考。

投稿、寻求报道或商务合作，请发邮件至 tobshe@itjuzi.com，或联系拓扑君（微信：tobsir），标注公司-职务-姓名，谢谢。