深信服 | 和潜力无限的你,干未来可期的事

奋斗者文化影响下,打法迅猛。


记者丨覃毅 何己派

编辑丨谭璐



一款员工行为检测系统引发巨大争议,它身后是一家600亿市值的上市公司。

 

此前,网传知乎视频部门裁员,提到“监控员工上网行为可以提前获知员工跳槽意向”,研发了“行为感知系统BA”的深信服(300454.SZ),意外成为舆论焦点。

 

据了解,行为感知系统BA会通过公司内网进行监控,分析员工访问求职网站的频率、频度,帮助企业监控员工怠工情况、离职风险等。

 

早在2018年3月,深信服就为此系统申请了专利,服务的企业级用户超过了10万个。

 

图片

产品概述


在信息安全领域,深信服有着“信服人”的外号,不止因为其创始人何朝曦,创业前在华为从事研发工作3年,还在于公司拥有极强的市场拓展和赛道转型能力,打法迅猛。

 

监控事件发酵后,目前深信服已将产品介绍页面删除。与之一并消失的,还有此前该监控系统与各大企业合作的成功案例展示。

 

 

1


一家神奇的安全公司

 


深信服成立于 2000年,是一家专注于企业级网络安全、云计算、IT 基础设施与物联网的产品和服务供应商。

 

其在2002年即推出IPSec VPN,后又推出IPSec/SSL二合一VPN网关。这两款产品,帮助公司在初创期站稳脚跟,从2008年算起,市场占有率一直排第一。

 

图片

 

或许是奋斗者文化深深烙印在创始人身上,从一开始,深信服就不局限在单一产品和细分领域,而是多线并发,不断切入新领域

 

包括上网行为管理、应用交付、下一代防火墙等产品在内,2005年至2018年间,深信服保持平均每2—3年推出一款核心产品的速度。通常只花3到4年,一款产品就能成为细分市场前三,堪称多面手。

 

在渠道方面,深信服坚持全行业覆盖的策略,和公司深度合作的代理商超过千家。

 

由于产品适用性广,深信服服务的对象分布广泛。据公开数据,80%以上的全球500强中资企业、85%以上的985和211高校、排名前20名的银行,都是深信服的用户

 

总体来看,深信服拥有三大业务品牌——深信服智安全、信服云和深信服新IT,以及三大业务板块——网络安全、云计算和IT基础架构、基础网络和物联网业务。

 

2021年半年报显示,网络安全业务是三大板块中毛利率最高的,达到80.54%,远超另外两大业务的47.02%和58.26%,且是第一收入来源,贡献了总营收的56%。

 

图片

 

此次引发争议的上网行为管理产品,来自网络安全业务板块,于2005年推出,系公司爆款产品。

 

《21CBR》记者发现,账号主体认证为“深信服科技股份有限公司”的公众号“深信服科技”,在2018年发文:

 

“在和用户不断的交流中,深信服发现了组织对网络用户的网络行为进行管理的需求,开创‘上网行为管理’这一网络设备新品类,一经推出即成为市场上的明星产品。”

 

图片


深信服的招股书中,亦重点提到上述产品,并说明了开发背景:

 

内网用户访问互联网资源时,可能访问到恶意、非法、色情、赌博等不良网络应用;员工在上班时间,可能存在非法使用邮件、浏览非法网站、进行音乐或电影下载、在线收看流媒体等从事与工作无关的活动……

 

在实现途径上,深信服通过建立一个集中管理平台,管控互联网入口、出口,实现用户认证、网页过滤、行为感知系统等多种功能,进而对用户的上网行为进行统计管理。

 

 

2


“3年的费用仅为4万元”

 


深信服称,上网行为管理,“有效降低员工非工作上网行为”,且可记录上网轨迹

 

《21CBR》记者查询深信服财报发现,上网行为管理产品已在原有基础上,将能力延伸到管控全网的用户、终端、业务和数据,迭代升级为“全网行为管理”。

 

财报提到,升级后的新产品,不仅管理上网的行为,也管理不上网的行为


此外,还融入了主机行为管理和内网异常流量管理以及综合审计功能,并可对异地通过 VPN 互联的局域网或移动用户进行统一的安全管理。

 

深信服提供的全网行为管理产品,包括上网行为管理系统(AC)和行为感知系统(BA),两套系统配合使用的情况下,市场报价为每年十几万元起步,具体由企业的带宽和需要管控的终端数量决定。

 

据一名深信服销售透露,一家带宽100M、需监测终端数量为200个的公司,如果只使用上网行为管理系统,3年的费用仅为4万元。

 

日益突出的企业员工管理难题,让深信服的业务拥有了更大的市场。此前,在深信服的官网上列出了合作案例,新浪及多家银行等都曾是其客户。

 

公司官网首页已删除上述内容。


图片


一家跨国网络安全企业的中国区高管,曾向《21CBR》记者提到,用户上网行为分析的产品,应用场景非常广,并能实现诸多行为预判,比如一个员工老在某个时间看某个网站、总是半夜刷门禁卡,这些明显异常的行为,会被捕捉并判断他是否有可能离职。

国内企业大都在做类似的监控行为,企业规模越大,监控内部员工行为的需求就越大。深信服与众不同之处,是靠这种技术赚钱。”深度科技研究院张孝荣告诉《21CBR》记者。

 

将监控员工行为做成一门生意的深信服,拿准了企业和员工之间那道隐秘的防线。

 

从技术角度来看,一位互联网大厂的程序员向《21CBR》记者表示,此类上网行为管理和行为感知系统“很好做”,“深信服的解决方案,一般都是给没有开发能力的公司用。有软件开发和网络研发管理能力的企业,大都是自己研发系统。”

 

 

3


若员工不知情,涉嫌侵权

 


深信服刺痛了外界对数据隐私安全的敏感神经。

 

“在大多数情况下,企业员工行为监控只是为了应对特别极端的情况,平时大部分时间,公司会视若不见。”张孝荣表示。

 

在法律范畴里,深信服是否构成侵权行为?

 

图片


《中华人民共和国民法典》明确,自然人享有隐私权,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权;自然人的个人信息也受法律保护,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、电子邮箱、行踪信息等。

 

广东晋科律师事务所律师李洁遥向《21CBR》记者表示,明确构成侵犯个人隐私,取决于三个条件:

 

第一,基于信息能否直接识别到个人,比如在网站投了简历,公司能第一时间通过这个信息识别到特定的个人;第二,员工是否想披露这个信息;第三,信息披露会不会给员工带来困扰和生活的不便。

 

显然,引发争议的事件中,监控员工行为满足了上述界定。

 

深信服销售人员曾辩解称,深信服的产品只是提供分析能力给企业用户,由用户自行决定掌握数据,“深信服并不拥有这些数据。”

 

这样一来,侵权主体就成为关键点。

 

李洁遥指出,对于员工行为感知系统等软件市场的监管,目前没有相关特定法律,是本案例的尴尬之处

 

“就像国家法律管制刀具,因为刀会伤人。但你不能说,生产刀具的厂家伤人。”她说。

 

2月14日,知乎官方对《21CBR》记者表示,知乎从未安装使用过网上所说的行为感知系统,今后也不会启用类似软件工具。