曾幾何時，海量數據還只是“垃圾桶”中清空的對象。因為沒有哪家企業有設備、動力，去保存那些半結構化的、看起來毫無意義的數據。

　　直到北京雲基地、京冀“大數據走廊”以及全國各地的大數據産業園，漸漸露出真容，人們終於承認，“大數據”並非商學院或諮詢公司嘩眾取寵的時髦術語。

　　時至如今，更多人考慮的是：如何變現？比如BAT三家巨頭，依託唾手可得的海量數據，已然嘗到甜頭。金融領域，也有商業銀行、保險公司發現了大數據在風控等方面的潛在價值。

　　但北京瀚思安信科技有限公司(以下簡稱“瀚思”)的應用方式則有所不同。他們選擇面向更廣泛的行業、領域，找到了多數公司的共同需求：安全。

　　大數據安全：關鍵看“療效”

　　“我們認為，利用大數據來實現更可靠的資訊安全，是一個方向。”瀚思聯合創始人、COO董昕認為這是一個全新的、非常龐大的市場，特別是2013年以來，國內外不少公司都出現了資訊洩露問題，嚴重影響了聲譽和股價，其中甚至還包括一些國際金融巨頭。

　　“傳統的安防體系，如殺毒軟體、防火牆，通過把網路攻擊抽象為一段唯一識別的代碼，從而可以找出已知的威脅和惡意行為，但面對未知的威脅，就無能為力。”董昕打了個比方，傳統的資訊安全體系就像門、窗，把空間隔開為企業的內網、外網——鎖到府窗，就進不來了。然而，隨著進出人流量增加，人們發現，不可能隨時去開關門窗時，就需要安裝10個攝像頭、聘請一個安保人員。但是，當這個需求量達到10萬個攝像頭時，即使再按比例增加安保人員，也難以勝任。也就是説，當企業、數據規模到一定程度之後，就不可能依靠人工，而需要依仗大數據技術的一套演算法和模式來解決問題。

　　另一方面，與一般電腦病毒純粹的破壞行為不同，現如今木馬、間諜軟體越發“流行”，它們盯著企業的財務資訊、智慧財産權等商業資訊不放，針對性很強。比如針對APT攻擊，瀚思曾特別研發了“沙箱”：通過設置一個假的工程環境，以沙盤推演的方式找出安全威脅——當然，現在瀚思的業務並沒有停留在這類應用技術層面。

　　不過，在董昕看來，國內企業除了缺少有效的技術手段實現資訊安全之外，更多的還是意識問題。對此，董昕建議，企業首先應建立傳統的安全系統，然後利用某個平臺（如瀚思為此專門開發的軟體DataViewer，適用於Linux系統的伺服器端，並且終身免費），在一個較長生命週期內，保存一定量的數據，如至少超過3個月、1TB大小的日誌等數據，以用戶自定義視角積累、分析，為以後的資訊安全打下基礎。

　　“大數據安全與傳統安全並非完全是替代關係，都只是整個資訊安全中的一環。”董昕説，擁有一定的大數據基礎之後，瀚思將依託大數據、機器學習的能力以及資訊安全本身的豐富經驗，做出“秒級”，最多不超過分鐘的快速診斷，解決原來“即使運氣好也需要數天甚至一週”的資訊安全威脅。

　　目前，瀚思服務的客戶主要是銀行、電信、政府以及網際網路公司等。這些公司留存的數據量已達到一定規模，見過的高端産品也不少，但“經常都是自己找到府來”，經過測試，瀚思的專業級産品也恰好符合他們對資訊安全的需求。

　　不過，瀚思似乎並不急於迅速擴大市場。“畢竟安全這個東西，跟看病一樣，産品好不好，關鍵看療效。”董昕表示：“目前主要精力在兩方面，一是繼續在美國申請核心專利，建立技術壁壘，二是加緊安全服務的研發，以網際網路的形式把分析能力提供給中小企業，如果順利的話，到不了第三季度，該項服務就有望正式上線。”

　　有意思的是，如果在十幾年前做大數據安全這項工作，恐怕最後“凶多吉少”。正是因為雲計算帶來的廉價、分佈式的數據存儲與計算能力，伺服器性能幾乎可以隨著價格線性增長，衝破傳統的性能“天花板”。

　　此外，現在不僅網際網路和移動網際網路，越來越多的設備已經具備了數據連接的能力，比如時興的“萬物互聯”、可穿戴設備，等等。“以後燈泡、自行車、門把手都聯網了，傳統體系還能怎麼防？對於這些新興的安全領域，大數據安全將是最為關鍵的一環。”董昕如是説。

　　技術創新：“內核”是人才

　　空間如此遼闊，想必瀚思“不差錢”吧？董昕笑道，未必。在軟體業，人才永遠是稀缺而昂貴的。

　　“目前我們這個領域，國內競爭並不多，主要是矽谷的對手。”董昕表示，美國在資訊安全的理念和投入上，都要領先很多，很多大企業都有“首席安全官”，相應規則約束也比較到位，如塞班斯法案、PCIDSS標準等。

　　不過，由於近年我國移動網際網路的迅速成熟，差距正在不斷縮小。“特別是，中國有足夠強大的市場，也給得起足夠多的工資。而且，華人還是希望回國的。”董昕分析。此外，因為歐洲IT和網際網路的市場容量太小，美國成熟的市場和遊戲規則也不一定適合所有人，包括以色列、法國、德國等國的技術人員也在流入中國。特別地，由於是Hortonworks Hadoop官方最早授權的技術合作夥伴，瀚思也因此平添了一個海內外人才的引進渠道。

　　實際上，瀚思的幾位創始人也頗具國際范兒：公司聯合合夥人、CEO高瀚昭南京大學畢業後一直從事安全領域的工作，負責趨勢科技在中國、日本、東南亞、加拿大等地的研發工作；董昕本人是電信公司出身，2005年開始負責微軟的開發者關係、市場以及雲計算在中國的推廣等，2010年來到北京雲基地，與高瀚昭相識，此後一拍即合。其他兩位合夥人分別負責技術和市場，其中CTO萬曉川在機器學習等演算法上擁有4項核心的國際安全專利，銷售副總裁Kevin則具有甲骨文、微軟等大公司二十餘年的市場開拓經歷。

　　目前，瀚思現在還在享受“小而美”的階段，共有核心員工30人，不僅溝通成本低，對免稅政策也不是特別在意，但“董昕們”頗為關心的，還是在於創業的整體環境。

　　“是否有相對公平的環境至關重要。為什麼現在創業這麼火？歸根結底還是由於環境的改善。”董昕表示：“10年前，拿一個PPT去客戶那裏，可能就會買單，現在就不太可能了，看起來難了，其實是增加了整個市場的透明度。”

　　作為“大眾創業、萬眾創新”中的一員，董昕等人組建公司迄今整整一年。據他介紹，當初選擇創業，是因為有很多大企業無法滿足的痛——或者因為沒有技術，或者因為人多，或者因為官僚，如此種種。“而創業公司則能迅速抓住這些痛點、熱點，然後做出點兒東西來。”

　　董昕坦言，對於瀚思來説，北京的創業環境的確全國最優，正應了“南有硬體天堂深圳，北有軟體中心北京”的説法。由於科技創業公司扎堆，北京不僅擁有充滿激情的創業文化氛圍，大學生也越來越注重與市場接軌。“雖然政府的引導稍微會有些滯後，但最近變化很快，比如海龍、鼎好、e世界等賣場都撤了，而海淀圖書館都成創業一條街了！”董昕感慨地説。

　　董昕也希望，一些情況可以變得更好。比如對創業更加包容，建立一個允許試錯的政策導向；繼續加強國家層面的風險投資，提供培養、教育、孵化的機構與方法；吸引海外中高級人才加速回流等。

　　“現在技術發展非常快，隨著Hadoop、Spark等開源軟體快速地更疊和發展，我們可以用到全世界最先進的技術；而開源、創新、自主可控等等，也是國家把資訊産業作為戰略産業之後，未來需要實實在在做的一些事情。”董昕説。

　　“現在技術發展非常快，隨著Hadoop、Spark等開源軟體快速地更疊和發展，我們可以用到全世界最先進的技術；而開源、創新、自主可控等等，也是國家把資訊産業作為戰略産業之後，未來需要實實在在做的一些事情。”董昕説。