最新原創 專題 新經濟 曝光臺 中國訪談 中國三分鐘 沖浪特殊資産 潮評社 溫州 紹興 衢州 淳安 岱山 桐廬 文娛 元宇宙
您的位置:首頁 > 要聞 新聞詳情
雲安全+大模型元年:探真科技的逆旅求真之路
發佈時間 | 2024-04-12 15:12:32    

企業大規模的上雲,帶來了一系列諸如雲的成本飛漲、安全漏洞激增、無法管理和保護雲計算基礎設施等問題。根據Gartner的數據,這使得雲安全增長迅速,同比增長超過40%。

尤其是對於大多數公司而言,採納混合和多雲戰略無疑加劇了雲原生安全的複雜性。這就是探真科技的用武之地。

一家成立僅三年的新銳企業,已成功實現從0到1的跨越,為十幾家國內大型公司提供優質服務,並即將在2024年迎來嶄新的發展階段。

例如,近期該公司發佈了新一代的CSPM解決方案——探真葦航·雲安全態勢管理平臺。此外,該公司還完成了新一輪融資。迄今為止,探真科技已累計獲得三輪融資,吸引了聯想之星、北極光創投、蘋果資本、容億資本等知名投資機構的青睞。

容億資本董事聞茗萱對慢放稱。在雲原生時代,開發與運維已經高度一體化,這要求企業對安全與應用均有全面且深入的認識。探真科技的創始人張濤,擁有從海外安全大廠到運維行業的豐富經歷,不僅積累了深厚的産品與技術經驗,更賦予了他前瞻性的國際視野。與此同時,經過在國內數年的創業歷程,他對國內市場和客戶有了深刻的理解,積累了大量TOB創業經驗。

“值得一提的是,探真科技的技術團隊匯聚了眾多來自國內網際網路大廠的技術骨幹,他們對前沿技術有著深入的了解。正是這樣一支經驗豐富、技術過硬的團隊,讓我們有理由相信,這家公司將能夠推出具有技術創新性的解決方案,引領並適應中國市場特色,實現商業成功落地。”聞茗萱説道。

本篇我們聚焦雲原生安全賽道,與探真科技創始人兼CEO張濤進行了深入交流,通過了解探真科技的創業初衷、發展脈絡、産品特色及核心價值觀,為大家揭示這家企業的成長密碼,以及國內外雲原生安全賽道的未來趨勢。

1起源與基因

“我們要從鑄劍大師轉變為用劍大師。”——探真科技創始人張濤

依據CCID數據,2014年以來,雲安全市場規模逐年遞增,2021年達到120.6億元,同比增長46.18%。初步測算,2022年我國雲安全行業市場規模超170億元。隨著雲安全行業持續增長,未來發展更趨迅猛。預計到2028年,我國雲安全市場規模將突破700億元大關。

“關於雲安全的總體規模,我認為700億的預測或許有些偏高。要精準估算雲安全市場的實際大小,我們必須考慮中國IT行業遷移到雲端的實際比例。目前看來,這個比例很可能還未達到50%。因此,我更為傾向於雲安全市場應在幾百億左右的規模。”張濤詳細解釋道。

他表示,雲安全的概念涉及多個層面,一是傳統的安全,例如邊界安全、端點安全、防火牆、防病毒措施等。二是雲原生的安全,即隨著雲技術的發展,從虛擬技術到容器技術,再到更先進的雲技術,在雲中間原生生長的這些安全。

據慢放了解,國內的雲安全服務商主要是提供雲計算所需的安全技術和服務,如數據加密、防火牆、身份認證、安全監測、安全審計等。頭部廠商包括360、深信服、網宿科技、奇安信、啟明星辰、天融信、綠盟科技等。

聞茗萱對國內雲安全行業的現狀有著獨到見解。她指出,隨著企業紛紛上雲,傳統網路安全正經歷深刻變革,尤其是産品形態發生顯著變化。原先孤立的安全産品現需更加聯動,以適應雲環境的需求。當前,國內上雲以混合雲和私有雲為主,從安全架構角度可劃分為雲負載安全(CWPP)和多雲管理安全(現在對應的是CSPM)兩大熱門方向。前者涉及容器主機和應用安全,後者則關注配置錯誤帶來的安全問題。

與國外對標,雲安全領域有兩家公司備受矚目。其中一家Aqua Security,正逐漸從容器安全擴展到虛擬化,進而延伸至應用安全平臺。在這個過程中,它還通過收購一家專注于CSPM的團隊,進一步豐富了其在雲安全領域的佈局,目前公司的估值已超過十億美金。另一家WIZ則從多雲管理安全切入,最近三年已經實現了2億美金的銷售額,估值100億美金。這些國外的創業公司案例均反映出,國內外在雲安全需求上的一致性,但由於國內外雲形態的差異,解決方案也會有所不同。

因此,聞茗萱認為:“國內的雲安全市場具有巨大的潛力,但考慮到國內以私有雲和混合雲為主,且主要客戶為國企和央企,我們需要提供具有特色的解決方案才能脫穎而出。這對探真科技團隊來既是挑戰,也是機遇。”

值得一提的是,隨著雲安全行業的迅猛增長,2020年成為行業發展的一個高峰,眾多新興公司紛紛涌現,市場競爭愈發激烈。“當時,國內的雲安全狀況相較于美國確實有所滯後,美國在公有雲及雲技術方面更為領先。我期望通過我們的努力,能夠縮小這一差距,達到與國際同行的同等水準。”張濤回憶道。

在那個時候,國內大部分雲安全的關注點仍舊停留在基礎設施層面。主流雲公司整合了自身和第三方的安全能力,提供邊界防禦和縱深防禦等安全服務。然而,企業在上雲過程中,除了算力和存儲的租借,更看重的是快速觸達客戶和提升産品體驗,因此會將更多應用部署到雲上或私有雲。

隨著雲服務的發展,特別是PaaS和SaaS的興起,企業開始注重應用的現代化,採用微服務架構和容器技術。這些技術的發展釋放了更多的算力,提升了資源利用率,並結合業務與代碼的解耦需求,推動了容器化和微服務化的進程。然而,在這個演進過程中,基於容器和K8s的原生應用和架構的安全問題與挑戰逐漸凸顯。

探真科技正是基於此背景下誕生。

“創業初期,我們就敏銳地洞察到雲原生安全這一新興領域的巨大潛力,並專注於此。彼時市場上僅有阿裏、騰訊和少數幾家創業公司。因此,雲原生安全市場仍然非常年輕,具有巨大的發展潛力。”張濤説道。

不同於雲安全賽道甚至TOB方向的其他玩家,張濤強調“探真科技必須從鑄劍大師轉變為用劍大師”。鑄劍是基本功,真正的較量在於如何用劍。

鑄劍,即産品的打造,是公司的基石,涉及技術、商業等多重競爭力。然而,在雲時代,産品的打造不再是單向的,客戶也參與到了這個過程中,成為産品的共同打磨者。尤其是那些燈塔客戶,他們的每一個聲音、每一個需求,都如同磨劍石,讓産品更加鋒利。

“用劍大師,不僅要會鑄劍,更要懂得如何舞劍。”張濤直言不諱,“我們更關心的是客戶如何運用我們的産品,如何從中獲得服務,進而轉化為商業價值。長遠來看,我們追求的不僅是産品的交付,更是服務的體驗,包括分享最佳實踐,提供應急保障,以及在關鍵時刻的即時響應。”

對於公司的商業模式,張濤認為,“無法用項目定制、SaaS訂閱模式、SaaS+服務等具體模式來定義,因為對於TOB公司而言,最終走的都是服務模式。”

但具體到産品的交付上是靈活的,主要有兩種模式。一種是SaaS+服務,通過多租戶的方式,為客戶打造高效管理機制,實現靈活的訂閱模式。另一種是私有化交付,客戶可以選擇按年付費的訂閱模式,或者一次性購買,將産品變為自己的寶貴資産。

“無論哪種方式,探真科技都致力於為客戶提供最優質的服務和體驗。”張濤自信地説道。

2産品迭代攻略:跟隨技術演進和客戶成熟度

“我的工作與神的偉大創造相比,我只是在海邊撿拾小石和貝殼的小孩子。”——牛頓

回首探真科技這幾年的産品發展之路,有兩個明顯的趨勢。首先,雲安全是一個複雜的人力拼圖,需要緊跟主流社區的技術演進。

“我認為雲原生市場上的創業者,都是站在了巨人的肩膀上。這個巨人並非某個具體的人或公司,而是整個IT世界和開源開放的社區基礎。雲原生社區的各類基礎設施和紅利創造者、構建者、貢獻者,是探真科技創業的重要基石。”張濤説道。

其次,作為一家TOB公司,需要緊密關注客戶的成熟度,並根據他們的需求來調整産品策略。

探真科技發現許多大客戶,尤其是金融和關鍵資訊基礎設施單位,其環境日益複雜,融合了主機、虛擬機、容器等多種技術,既有傳統的單機軟體,也有微服務化改造的需求,整體趨勢是向新世界發展。

去年年中,張濤意識到需要調整策略,確保能夠應對這種變化,並復用已有的核心能力。“我們的核心能力在於左移和代碼側的安全能力,以及在端點側入侵檢測方面的防禦機制。這些能力和認知可以復用到統一的工作負載上。”

同時,張濤也觀察到,由於企業面臨的生存環境挑戰,越來越多的企業選擇將核心業務和應用託管在公有雲上,這為他們提供了一個新的市場機會。

基於上述的産品迭代原則,目前探真科技提供兩大核心産品。

一是2020年,探真科技發佈了領航·雲原生安全平臺,基於零摩擦、零信任和持續安全的理念,在雲原生應用的整個生命週期之中,從鏡像構建階段,利用可信鏡像安全體系保證鏡像的安全和完整性,到運作時階段,基於零信任持續進行網路和工作負載的監控防護,構建了完整的安全體系。

主要有6大功能,其中包括資産自動發現與風險感知,可以自動發現並可視化雲原生環境下運作的主機、K8s集群、pod、容器、Namespace、微服務等多種資産,基於優先級實時感知風險態勢。此外,還可以對鏡像進行靜動態掃描,發現,追蹤並分析行為異常特徵。保障鏡像免受已知漏洞、惡意軟體、病毒等威脅,確保鏡像上線即安全。同時通過分析工作負載的流量、文件、命令執行、系統調用等特徵,構建安全基線,保護工作負載運作安全。

二是2024年,探真科技發佈了葦航·雲安全態勢管理平臺-新一代的 CSPM。葦航旨在幫助客戶看見雲上資産、風險、脆弱性,是一款以風險預測和脆弱性收斂為導向的主動安全運營産品。(Gartner定義 CSPM,是一款持續地自動識別雲中風險的工具。)

葦航是一個SaaS化的解決方案,實現了安全能力的原子化與一體化,不僅包含傳統的檢測和響應功能,還融入了預測和預防等能力。張濤進一步解釋了CSPM的意義,這不僅僅是一個簡單的工具或服務,而是能夠與客戶進行更深度的互動,提供主動安全、預測、預檢和預防的機制。

“我們做CSPM就是想説能不能做一個線上的服務,通過相對標準化的工具及服務,用一種輕量的交付,讓客戶在開啟客戶旅程的時候,既能夠易觸達易用,同時也有更好的性價比。在這個過程中,美國一家名為WIZ的雲原生安全公司給了我們巨大的啟示,某種程度上,也堅定了我們的決心。”

這家公司僅比探真科技早半年成立,曾在18個月內,將自己的ARR(年度經常性收入)從100萬美元提升到1億美元,截至2023年底ARR暴漲到3.5億美元。

這樣的成績無疑為探真科技甚至整個雲原生安全行業樹立了一個標桿,讓各家創業者更加堅信,在雲原生安全領域的發展道路上,同樣擁有巨大的潛力和廣闊的前景。

從領航到葦航,背後考驗的是張濤對自身的認知、對行業的認知,以及對市場的洞察能力。

“我在Palo Alto Networks和Check point software工作時,曾與一流的CTO和CEO共事,我深知從技術認知-産品實現-推向市場這一過程中遇到的難題。客觀地説,2020年創業時我考慮了多個維度,包括自身和行業認知,甚至研究了全球每年的RSAC創新沙盒大會,以及國內上市公司和美國公司的技術路線和方向。其中一家以色列公司Aqua Security給了我很多支撐,使我堅信安全需要變革。”

如果將安全作為長期的紅藍對抗來看,那將永無止境,成本也會不斷上升。對安全從業者來説,這可能是樂趣所在,但企業CEO更關心的是業務和産品的快速研發與迭代,以及在合規條件下快速交付市場。

“Aqua Security的理念非常符合我的觀點,我認為安全不應是企業的檢查點,而應成為助力點。Aqua Security提出的安全左移,其核心是讓安全能力民主化,成為每個項目組、研發leader和運維leader的共同任務。”

但是,國內環境在變化。在移動網際網路時代,探真科技遵循網際網路的研發邏輯、管理邏輯和産品邏輯。隨著網際網路企業被大廠收斂,探真科技面臨新的挑戰是在巨頭企業或500強以上的企業中,打通部門墻的敏捷體系變得困難。這時,張濤發現,“雲安全不僅僅是Aqua Security的左移安全或容器安全,還包括負載、東西流量等多個方面。服務的客戶數據和應用涉及公有雲、私有雲和多雲場景。因此,我們的産品也逐漸演變為今天的領航和葦航這兩個産品。”

三年磨一刀,探真科技的産品也已經從最初所見的Demo發展為服務了地産、酒店、金融、運營商等行業,擁有十多家燈塔客戶。

張濤強調,一家在多雲上的企業,其實80%的安全能力都是雲廠給提供了,但還有20%的能力是自己作為責任人該去承擔的。“我們希望用一套自動化的工具和基於未來可期的大模型能力,能夠去解決客戶那20%的安全短板。”

2024新元年:大模型+雲原生安全,構建智慧化安全機器人

“公司參考谷歌721理論,規劃未來藍圖。”——探真科技創始人張濤

雲原生是一次架構的變革,也是一次安全場景的變革,未來的雲原生安全是瞬息萬變的,主要有兩大趨勢。

首先,順著生産力的方向走,新質生産力正從IT資訊化向數字化轉型的推進,OT域的安全實施相比IT域,對於製造企業、物聯網企業以及關鍵基礎設施企業而言顯得尤為重要。因此OT域的雲化、數字化、雲原生化的過程中,既有痛點也蘊藏著巨大的機遇。

其次,在雲安全領域,應更早地構建統一的安全運營平臺,並充分利用大模型等新技術來驅動安全管理的創新。這是因為甲方企業在雲上運營時,往往由於不同的安全廠家提供不同的安全能力,如代碼安全、進程安全、網路控制,以及容器安全等,因此,企業在雲上常常面臨傳統安全領域中的“煙囪式”資訊和數據孤島問題。

而幫客戶構建統一的雲安全平臺是一個長週期的事。主要的挑戰來自兩點:

首先是工程能力不足。

“國內的安全公司為何常常面臨成長停滯或盈利困難的問題?其根源在於産品化能力的欠缺。而産品化能力的底層正是工程能力。”張濤介紹,工程能力意味著能夠快速發現問題、進行檢測和響應。這涉及底層的數據倉、數據湖以及流式處理技術等核心網際網路大數據,以及架構的強弱。此外,當收集到海量數據,特別是異構和多源數據時,如何處理結構化、非結構化數據?如何進行數據清洗和整理,將傳統顯示數據轉化為讀實數據?如何進行智慧標注和演算法模型建立?這些都是待解決的問題。

第二是大模型的能力在雲安全上面既是新趨勢,也面臨巨大挑戰。2014—2017年,許多公司嘗試使用AI演算法和模型進行異常監控和安全防護,但如今這些技術可能已被顛覆,原有的研發成本可能已成為沉沒成本。

“這對於我們這樣的創新公司而言,正是一個嶄新的機會點。過去的網路安全領域主要依賴人防和技防兩種手段,其中技防往往是指人使用工具進行防範。然而,在如今複雜多變的安全環境下,尤其是在知識和技術迅速更新的背景下,人防和技防的局限性日益顯著。人防受限於人的能力和反應速度,而技防工具往往難以應對複雜多變的攻擊面和大規模、快速涌現的新威脅。”

因此,市場上亟須一種更為智慧和高效的安全解決方案。探真科技團隊正在持續迭代和創新,利用大模型技術打造智慧客服,並計劃進一步開發安全智慧體(Tensor Agent),將基於公司的場景和知識庫,依託大模型的關鍵能力,提供智慧運維服務。

張濤期望能夠構建一個真正智慧化的安全機器人,它能夠自主地進行安全運維工作,從而提升網路安全防護的效率和準確性。“這將是我們團隊未來的重要研究方向和發展目標。如果説2020年是雲原生的元年,那麼我預測2024年將是AI大模型在雲安全領域嶄露頭角的新元年。”

聞茗萱則從投資的角度分析,雲原生安全屬於安全行業由it基礎架構演進帶來的新場景,與數據安全是相對並行兩大主流新方向。雖然在股權投資領域裏軟體賽道普遍關注度不高,但雲原生安全作為新賽道仍然備受矚目。雲原生基礎設施與AI的結合將成為今年的投資熱點之一。

具體談到公司未來的規劃藍圖,張濤提出參考“谷歌721 理論”,即70%的資源和能力去做當下的事,20%去做未來兩年的事,10%要去關注未來3—5年的事。

探真科技的“7”就是做好領航、葦航這兩個産品;“2”可能更緊急,跟隨AI大模型不斷去迭代,目前也有了新的産品,即將要發佈;“1”就是上文提到的趨勢一,跟隨新質生産力OT域邊緣雲安全改造。然而這並不簡單,目前市場上連IT的資訊化都未完成。因此,探真科技目前的能力聚焦在“7”和“2”。

聚焦到2024年,探真科技邁入新的發展週期,將把公司在客戶那打造的産品和能力變成一個服務,然後去交付到市場上,能夠更好地去發展。其中有3個核心行業將會重點拓展,一是像華為等高科技行業;二是像平安集團等金融行業;三是關鍵資訊基礎設施單位。

除此以外,張濤還有一個想法,在安全能力方面注重共用與長期積累,致力於彌補短板並構建良好的生態互動。同時,探真科技積極擁抱大雲戰略,無論是海外的AWS還是國內的主流雲服務商都將竭誠合作。“我們期望成為大雲生態中的關鍵一環,為雲用戶提供卓越的最後一公里安全管理服務,確保他們的數據安全無虞。”

對於公司創業3年的感悟,張濤表示,一家真正成功且富有創新的公司,其基石首先是一個穩固且可持續的商業模式。其次企業的核心使命遠不止于單純使用工具,而是要通過工具的突破,去改變和塑造一個全新的環境和場景。

在慢放看來,歷史長河中,眾多偉大的産品因守舊而消亡,而那些敢於顛覆的先驅者,往往憑藉創新之力嶄露頭角。一旦其創新成果經受住市場的考驗,便可能開創一個全新的時代。探真科技,正是這樣一個有望在雲原生安全領域引領劃時代變革的先鋒企業。

(推廣)

來源:東方網    | 撰稿:辛文    | 責編:谷晟    審核:張淵

新聞投稿:184042016@qq.com    新聞熱線:135 8189 2583