奋斗者文化影响下,打法迅猛。
记者丨覃毅 何己派 编辑丨谭璐 一款员工行为检测系统引发巨大争议,它身后是一家600亿市值的上市公司。 此前,网传知乎视频部门裁员,提到“监控员工上网行为可以提前获知员工跳槽意向”,研发了“行为感知系统BA”的深信服(300454.SZ),意外成为舆论焦点。 据了解,行为感知系统BA会通过公司内网进行监控,分析员工访问求职网站的频率、频度,帮助企业监控员工怠工情况、离职风险等。 早在2018年3月,深信服就为此系统申请了专利,服务的企业级用户超过了10万个。 产品概述 在信息安全领域,深信服有着“信服人”的外号,不止因为其创始人何朝曦,创业前在华为从事研发工作3年,还在于公司拥有极强的市场拓展和赛道转型能力,打法迅猛。 监控事件发酵后,目前深信服已将产品介绍页面删除。与之一并消失的,还有此前该监控系统与各大企业合作的成功案例展示。 1 一家神奇的安全公司 深信服成立于 2000年,是一家专注于企业级网络安全、云计算、IT 基础设施与物联网的产品和服务供应商。 其在2002年即推出IPSec VPN,后又推出IPSec/SSL二合一VPN网关。这两款产品,帮助公司在初创期站稳脚跟,从2008年算起,市场占有率一直排第一。 或许是奋斗者文化深深烙印在创始人身上,从一开始,深信服就不局限在单一产品和细分领域,而是多线并发,不断切入新领域。 包括上网行为管理、应用交付、下一代防火墙等产品在内,2005年至2018年间,深信服保持平均每2—3年推出一款核心产品的速度。通常只花3到4年,一款产品就能成为细分市场前三,堪称多面手。 在渠道方面,深信服坚持全行业覆盖的策略,和公司深度合作的代理商超过千家。 由于产品适用性广,深信服服务的对象分布广泛。据公开数据,80%以上的全球500强中资企业、85%以上的985和211高校、排名前20名的银行,都是深信服的用户。 总体来看,深信服拥有三大业务品牌——深信服智安全、信服云和深信服新IT,以及三大业务板块——网络安全、云计算和IT基础架构、基础网络和物联网业务。 2021年半年报显示,网络安全业务是三大板块中毛利率最高的,达到80.54%,远超另外两大业务的47.02%和58.26%,且是第一收入来源,贡献了总营收的56%。 此次引发争议的上网行为管理产品,来自网络安全业务板块,于2005年推出,系公司爆款产品。 《21CBR》记者发现,账号主体认证为“深信服科技股份有限公司”的公众号“深信服科技”,在2018年发文: “在和用户不断的交流中,深信服发现了组织对网络用户的网络行为进行管理的需求,开创‘上网行为管理’这一网络设备新品类,一经推出即成为市场上的明星产品。” 深信服的招股书中,亦重点提到上述产品,并说明了开发背景: 内网用户访问互联网资源时,可能访问到恶意、非法、色情、赌博等不良网络应用;员工在上班时间,可能存在非法使用邮件、浏览非法网站、进行音乐或电影下载、在线收看流媒体等从事与工作无关的活动…… 在实现途径上,深信服通过建立一个集中管理平台,管控互联网入口、出口,实现用户认证、网页过滤、行为感知系统等多种功能,进而对用户的上网行为进行统计管理。 2 “3年的费用仅为4万元” 深信服称,上网行为管理,“有效降低员工非工作上网行为”,且可记录上网轨迹。 《21CBR》记者查询深信服财报发现,上网行为管理产品已在原有基础上,将能力延伸到管控全网的用户、终端、业务和数据,迭代升级为“全网行为管理”。 财报提到,升级后的新产品,不仅管理上网的行为,也管理不上网的行为。 此外,还融入了主机行为管理和内网异常流量管理以及综合审计功能,并可对异地通过 VPN 互联的局域网或移动用户进行统一的安全管理。 深信服提供的全网行为管理产品,包括上网行为管理系统(AC)和行为感知系统(BA),两套系统配合使用的情况下,市场报价为每年十几万元起步,具体由企业的带宽和需要管控的终端数量决定。 据一名深信服销售透露,一家带宽100M、需监测终端数量为200个的公司,如果只使用上网行为管理系统,3年的费用仅为4万元。 日益突出的企业员工管理难题,让深信服的业务拥有了更大的市场。此前,在深信服的官网上列出了合作案例,新浪及多家银行等都曾是其客户。 公司官网首页已删除上述内容。 一家跨国网络安全企业的中国区高管,曾向《21CBR》记者提到,用户上网行为分析的产品,应用场景非常广,并能实现诸多行为预判,比如一个员工老在某个时间看某个网站、总是半夜刷门禁卡,这些明显异常的行为,会被捕捉并判断他是否有可能离职。 将监控员工行为做成一门生意的深信服,拿准了企业和员工之间那道隐秘的防线。 从技术角度来看,一位互联网大厂的程序员向《21CBR》记者表示,此类上网行为管理和行为感知系统“很好做”,“深信服的解决方案,一般都是给没有开发能力的公司用。有软件开发和网络研发管理能力的企业,大都是自己研发系统。” 3
“国内企业大都在做类似的监控行为,企业规模越大,监控内部员工行为的需求就越大。深信服与众不同之处,是靠这种技术赚钱。”深度科技研究院张孝荣告诉《21CBR》记者。
若员工不知情,涉嫌侵权
深信服刺痛了外界对数据隐私安全的敏感神经。
“在大多数情况下,企业员工行为监控只是为了应对特别极端的情况,平时大部分时间,公司会视若不见。”张孝荣表示。
在法律范畴里,深信服是否构成侵权行为?
《中华人民共和国民法典》明确,自然人享有隐私权,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权;自然人的个人信息也受法律保护,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、电子邮箱、行踪信息等。
广东晋科律师事务所律师李洁遥向《21CBR》记者表示,明确构成侵犯个人隐私,取决于三个条件:
第一,基于信息能否直接识别到个人,比如在网站投了简历,公司能第一时间通过这个信息识别到特定的个人;第二,员工是否想披露这个信息;第三,信息披露会不会给员工带来困扰和生活的不便。
显然,引发争议的事件中,监控员工行为满足了上述界定。
深信服销售人员曾辩解称,深信服的产品只是提供分析能力给企业用户,由用户自行决定掌握数据,“深信服并不拥有这些数据。”
这样一来,侵权主体就成为关键点。
李洁遥指出,对于员工行为感知系统等软件市场的监管,目前没有相关特定法律,是本案例的尴尬之处。
“就像国家法律管制刀具,因为刀会伤人。但你不能说,生产刀具的厂家伤人。”她说。
2月14日,知乎官方对《21CBR》记者表示,知乎从未安装使用过网上所说的行为感知系统,今后也不会启用类似软件工具。