為別人的資訊安全而“折騰”
- 發佈時間:2015-03-16 02:33:31 來源:中華工商時報 責任編輯:羅伯特
曾幾何時,海量數據還只是“垃圾桶”中清空的對象。因為沒有哪家企業有設備、動力,去保存那些半結構化的、看起來毫無意義的數據。
直到北京雲基地、京冀“大數據走廊”以及全國各地的大數據産業園,漸漸露出真容,人們終於承認,“大數據”並非商學院或諮詢公司嘩眾取寵的時髦術語。
時至如今,更多人考慮的是:如何變現?比如BAT三家巨頭,依託唾手可得的海量數據,已然嘗到甜頭。金融領域,也有商業銀行、保險公司發現了大數據在風控等方面的潛在價值。
但北京瀚思安信科技有限公司(以下簡稱“瀚思”)的應用方式則有所不同。他們選擇面向更廣泛的行業、領域,找到了多數公司的共同需求:安全。
大數據安全:關鍵看“療效”
“我們認為,利用大數據來實現更可靠的資訊安全,是一個方向。”瀚思聯合創始人、COO董昕認為這是一個全新的、非常龐大的市場,特別是2013年以來,國內外不少公司都出現了資訊洩露問題,嚴重影響了聲譽和股價,其中甚至還包括一些國際金融巨頭。
“傳統的安防體系,如殺毒軟體、防火牆,通過把網路攻擊抽象為一段唯一識別的代碼,從而可以找出已知的威脅和惡意行為,但面對未知的威脅,就無能為力。”董昕打了個比方,傳統的資訊安全體系就像門、窗,把空間隔開為企業的內網、外網——鎖到府窗,就進不來了。然而,隨著進出人流量增加,人們發現,不可能隨時去開關門窗時,就需要安裝10個攝像頭、聘請一個安保人員。但是,當這個需求量達到10萬個攝像頭時,即使再按比例增加安保人員,也難以勝任。也就是説,當企業、數據規模到一定程度之後,就不可能依靠人工,而需要依仗大數據技術的一套演算法和模式來解決問題。
另一方面,與一般電腦病毒純粹的破壞行為不同,現如今木馬、間諜軟體越發“流行”,它們盯著企業的財務資訊、智慧財産權等商業資訊不放,針對性很強。比如針對APT攻擊,瀚思曾特別研發了“沙箱”:通過設置一個假的工程環境,以沙盤推演的方式找出安全威脅——當然,現在瀚思的業務並沒有停留在這類應用技術層面。
不過,在董昕看來,國內企業除了缺少有效的技術手段實現資訊安全之外,更多的還是意識問題。對此,董昕建議,企業首先應建立傳統的安全系統,然後利用某個平臺(如瀚思為此專門開發的軟體DataViewer,適用於Linux系統的伺服器端,並且終身免費),在一個較長生命週期內,保存一定量的數據,如至少超過3個月、1TB大小的日誌等數據,以用戶自定義視角積累、分析,為以後的資訊安全打下基礎。
“大數據安全與傳統安全並非完全是替代關係,都只是整個資訊安全中的一環。”董昕説,擁有一定的大數據基礎之後,瀚思將依託大數據、機器學習的能力以及資訊安全本身的豐富經驗,做出“秒級”,最多不超過分鐘的快速診斷,解決原來“即使運氣好也需要數天甚至一週”的資訊安全威脅。
目前,瀚思服務的客戶主要是銀行、電信、政府以及網際網路公司等。這些公司留存的數據量已達到一定規模,見過的高端産品也不少,但“經常都是自己找到府來”,經過測試,瀚思的專業級産品也恰好符合他們對資訊安全的需求。
不過,瀚思似乎並不急於迅速擴大市場。“畢竟安全這個東西,跟看病一樣,産品好不好,關鍵看療效。”董昕表示:“目前主要精力在兩方面,一是繼續在美國申請核心專利,建立技術壁壘,二是加緊安全服務的研發,以網際網路的形式把分析能力提供給中小企業,如果順利的話,到不了第三季度,該項服務就有望正式上線。”
有意思的是,如果在十幾年前做大數據安全這項工作,恐怕最後“凶多吉少”。正是因為雲計算帶來的廉價、分佈式的數據存儲與計算能力,伺服器性能幾乎可以隨著價格線性增長,衝破傳統的性能“天花板”。
此外,現在不僅網際網路和移動網際網路,越來越多的設備已經具備了數據連接的能力,比如時興的“萬物互聯”、可穿戴設備,等等。“以後燈泡、自行車、門把手都聯網了,傳統體系還能怎麼防?對於這些新興的安全領域,大數據安全將是最為關鍵的一環。”董昕如是説。
技術創新:“內核”是人才
空間如此遼闊,想必瀚思“不差錢”吧?董昕笑道,未必。在軟體業,人才永遠是稀缺而昂貴的。
“目前我們這個領域,國內競爭並不多,主要是矽谷的對手。”董昕表示,美國在資訊安全的理念和投入上,都要領先很多,很多大企業都有“首席安全官”,相應規則約束也比較到位,如塞班斯法案、PCIDSS標準等。
不過,由於近年我國移動網際網路的迅速成熟,差距正在不斷縮小。“特別是,中國有足夠強大的市場,也給得起足夠多的工資。而且,華人還是希望回國的。”董昕分析。此外,因為歐洲IT和網際網路的市場容量太小,美國成熟的市場和遊戲規則也不一定適合所有人,包括以色列、法國、德國等國的技術人員也在流入中國。特別地,由於是Hortonworks Hadoop官方最早授權的技術合作夥伴,瀚思也因此平添了一個海內外人才的引進渠道。
實際上,瀚思的幾位創始人也頗具國際范兒:公司聯合合夥人、CEO高瀚昭南京大學畢業後一直從事安全領域的工作,負責趨勢科技在中國、日本、東南亞、加拿大等地的研發工作;董昕本人是電信公司出身,2005年開始負責微軟的開發者關係、市場以及雲計算在中國的推廣等,2010年來到北京雲基地,與高瀚昭相識,此後一拍即合。其他兩位合夥人分別負責技術和市場,其中CTO萬曉川在機器學習等演算法上擁有4項核心的國際安全專利,銷售副總裁Kevin則具有甲骨文、微軟等大公司二十餘年的市場開拓經歷。
目前,瀚思現在還在享受“小而美”的階段,共有核心員工30人,不僅溝通成本低,對免稅政策也不是特別在意,但“董昕們”頗為關心的,還是在於創業的整體環境。
“是否有相對公平的環境至關重要。為什麼現在創業這麼火?歸根結底還是由於環境的改善。”董昕表示:“10年前,拿一個PPT去客戶那裏,可能就會買單,現在就不太可能了,看起來難了,其實是增加了整個市場的透明度。”
作為“大眾創業、萬眾創新”中的一員,董昕等人組建公司迄今整整一年。據他介紹,當初選擇創業,是因為有很多大企業無法滿足的痛——或者因為沒有技術,或者因為人多,或者因為官僚,如此種種。“而創業公司則能迅速抓住這些痛點、熱點,然後做出點兒東西來。”
董昕坦言,對於瀚思來説,北京的創業環境的確全國最優,正應了“南有硬體天堂深圳,北有軟體中心北京”的説法。由於科技創業公司扎堆,北京不僅擁有充滿激情的創業文化氛圍,大學生也越來越注重與市場接軌。“雖然政府的引導稍微會有些滯後,但最近變化很快,比如海龍、鼎好、e世界等賣場都撤了,而海淀圖書館都成創業一條街了!”董昕感慨地説。
董昕也希望,一些情況可以變得更好。比如對創業更加包容,建立一個允許試錯的政策導向;繼續加強國家層面的風險投資,提供培養、教育、孵化的機構與方法;吸引海外中高級人才加速回流等。
“現在技術發展非常快,隨著Hadoop、Spark等開源軟體快速地更疊和發展,我們可以用到全世界最先進的技術;而開源、創新、自主可控等等,也是國家把資訊産業作為戰略産業之後,未來需要實實在在做的一些事情。”董昕説。
“現在技術發展非常快,隨著Hadoop、Spark等開源軟體快速地更疊和發展,我們可以用到全世界最先進的技術;而開源、創新、自主可控等等,也是國家把資訊産業作為戰略産業之後,未來需要實實在在做的一些事情。”董昕説。
- 股票名稱 最新價 漲跌幅