信息安全步入智能時代

郭濤

7月25日，瀚思宣布完成B輪1億元融資，同時還推出了融入深度學習和AI的新一代企業(yè)級智能安全平臺。成為下一代安全的領導廠商，瀚思距離這個夢想又近了一步。

馬云說：“夢想還是要有的，萬一成功了呢？”現(xiàn)在，許多創(chuàng)業(yè)公司都在親身實踐這句話。2014年，大數(shù)據(jù)安全廠商瀚思成立，其“數(shù)據(jù)驅動安全”的夢想開始萌芽，而當時很多人對大數(shù)據(jù)安全這一概念還一頭霧水。3年多后，“數(shù)據(jù)驅動安全”已經(jīng)不是瀚思的一家之言，而成了整個行業(yè)的共識，也是所謂下一代安全的核心。

7月25日，瀚思宣布完成由國科嘉和基金和IDG資本領投、南京高科等A輪投資方繼續(xù)跟投的B輪融資，融資金額為1億元，同時還推出了融入深度學習和AI的新一代企業(yè)級智能安全平臺。成為下一代安全的領導廠商，瀚思距離這個夢想又近了一步。

邁入成長期

在過去3年中，瀚思收入的年均增長率達到500%。瀚思已經(jīng)從初創(chuàng)階段進入了快速成長期。今年3月，美國網(wǎng)絡安全市場研究公司Cybersecurity Ventures公布了2017年第一季度網(wǎng)絡安全全球500強榜單，瀚思成功入圍，不是因為公司的規(guī)模，而是因為其先進的理念、技術實力和創(chuàng)新能力。一年前，瀚思每天分析10億條數(shù)據(jù)，而現(xiàn)在分析的數(shù)據(jù)量增加了5倍。這讓瀚思確信，它堅持的“數(shù)據(jù)驅動安全”這條路是對的。基于大數(shù)據(jù)的智能威脅檢測和安全態(tài)勢感知平臺成了行業(yè)用戶不可或缺的安全平臺。Gartner的數(shù)據(jù)顯示，2016年，25%的大型企業(yè)已經(jīng)采用至少一種大數(shù)據(jù)安全解決方案，并在使用后6個月內(nèi)可以看到積極的效果。到2020年，60%的企業(yè)信息安全預算將會分配在快速檢測和響應上，而非被動防御。

從成立到現(xiàn)在，瀚思一直按照既有的節(jié)奏前進，并不急于求成，在技術和方案上把大數(shù)據(jù)安全的底子打牢，充分發(fā)揮自身在大數(shù)據(jù)分析、深度學習方面的專長，同時在金融、政府等領域深耕。從一年前的A輪3000萬元融資到這次的1億元B輪融資，瀚思的努力得到了投資人、市場和用戶的認可。

今年6月1日，《網(wǎng)絡安全法》正式實施，這對中國安全廠商的發(fā)展來說是一大利好。瀚思目前主要的市場還是在國內(nèi)。國科嘉和基金等資本方的鼎力支持，讓瀚思邁上了發(fā)展的快車道。

用戶需要的是安全整體服務。沒有一個廠商可以通吃整個安全產(chǎn)業(yè)鏈，而是需要產(chǎn)業(yè)鏈上下游廠商的協(xié)作，能力互補，渠道共用，這樣才能推動安全產(chǎn)業(yè)的變革，讓下一代安全的理念更加深入人心。正是基于這一考慮，瀚思在B輪融資發(fā)布會上宣布，成立“網(wǎng)絡安全創(chuàng)新生態(tài)聯(lián)盟”，集合一批志同道合的安全領域的創(chuàng)業(yè)公司，包括瑞數(shù)信息技術（上海）有限公司、北京煤石網(wǎng)絡技術有限公司、北京指掌易科技有限公司、思睿嘉得信息技術有限公司、東巽科技（北京）有限公司，從下一代安全的角度出發(fā)，聯(lián)合創(chuàng)新，優(yōu)勢互補，共贏安全生態(tài)圈。

瀚思創(chuàng)始人兼首席執(zhí)行官高瀚昭表示：“隨著云計算、大數(shù)據(jù)時代的到來，傳統(tǒng)信息安全正在被下一代安全所取代。通過采集與分析企業(yè)、機構內(nèi)部和外部的數(shù)據(jù)，瀚思致力于成為企業(yè)‘智能安全分析大腦，幫助客戶將安全戰(zhàn)略由被動防御轉向主動智能。”

趕上了下一代安全的風口

安全的演進路徑是什么？這是很多人思考的問題。瀚思認為，這是一個數(shù)據(jù)分析的過程，中間要經(jīng)歷匯總與統(tǒng)計、情報與響應、機器學習和智能分析、業(yè)務與風險四個階段，最終實現(xiàn)智能安全的目標。

據(jù)不完全統(tǒng)計，2017年上半年，在安全領域有200家左右的企業(yè)獲得融資，其中最高融資額達上億美元，融資總額近20億美元，創(chuàng)歷史新高。在云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等的共同推動下，信息安全也迎來了新的風口——智能安全。

Cybersecurity Ventures的數(shù)據(jù)顯示，從2014年到2019年，傳統(tǒng)網(wǎng)絡安全市場的年增長率為-17%。與此同時，下一代安全市場增長迅猛，年復合增長率達到39%。這一正一負已經(jīng)說明，以統(tǒng)一規(guī)劃、數(shù)據(jù)驅動、主動智能為特征的新一代安全將成為未來的方向。

瀚思聯(lián)合創(chuàng)始人兼COO董昕表示：“傳統(tǒng)安全，如防火墻、殺毒、WAF、漏洞評估等都以防御為導向，這種模式難以適應以云和大數(shù)據(jù)為代表的新安全時代的需求，只有通過海量數(shù)據(jù)深度挖掘與學習，采用安全智能分析，識別內(nèi)部安全威脅，進行身份和訪問管理等，才能幫助企業(yè)應對千變?nèi)f化的安全威脅。”

Cybersecurity Ventures預測，從2014到2020年，安全智能分析、內(nèi)部威脅保護等新一代安全的細分領域，其年均增長率都超過35%。2017年上半年全球安全領域的融資也大多集中在上述領域。下一代安全領域也許會成為新“獨角獸”的誕生地。

下一代安全必然是數(shù)據(jù)和人工智能驅動的。在深度學習領域已經(jīng)有十多年積累的瀚思趕上了這個風口。不過，高瀚昭十分冷靜，他認為：“技術只是一種手段。我們更關注的是如何從用戶的實際需求出發(fā)，以應用場景和業(yè)務為導向，構建更適合用戶需求的下一代安全架構。”

識貓就能識病毒

瀚思當初創(chuàng)業(yè)的切入點很好，大數(shù)據(jù)安全既是引領未來安全發(fā)展的重要趨勢之一，同時又有一定的技術門檻，這正合以技術見長的瀚思團隊的胃口。瀚思的核心團隊人員主要來自老牌安全廠商趨勢科技，以及微軟、甲骨文等，在安全和數(shù)據(jù)分析領域擁有多年的積累和經(jīng)驗，所以瀚思進入大數(shù)據(jù)安全領域并不是“白手起家”。

瀚思是國內(nèi)最早將機器學習與大數(shù)據(jù)分析應用于安全領域的公司，掌握18項美國專刊，并擁有數(shù)億條安全情報數(shù)據(jù)積累。瀚思的技術帶頭人、首席科學家萬曉川是將機器學習應用于信息安全的全球倡導者，早在2007-2008年，就成功地將機器學習技術用于垃圾郵件的識別，并取得96%以上的全球最高識別率。目前，瀚思團隊人員超過100人，其中70%以上是研發(fā)人員。

正是憑借對安全領域未來趨勢的深刻洞察，以及強大的技術團隊，瀚思的大數(shù)據(jù)安全理想才一點一點照進現(xiàn)實。

為什么安全工具越豐富，卻越感覺安全威脅防不勝防？不久前爆發(fā)的WannaCry等勒索病素再次給人們上了一課。究其原因，還是人們對未知威脅的探知和應對缺少有效的辦法。WannaCry的爆發(fā)也再次提醒用戶，不能再像原來那樣被動地防御，必須變“被動防御”為“主動智能”，利用大數(shù)據(jù)、機器學習等先進的技術，準確定位網(wǎng)絡中的惡意攻擊事件，發(fā)現(xiàn)不同業(yè)務軌跡上的攻擊聯(lián)系，進而分析黑客的攻擊和內(nèi)部違規(guī)行為，在預警的同時找出潛在威脅，提升系統(tǒng)整體的安全性。

瀚思提出，讓安全更智能，也就是讓安全可見、可知、可控，而這少不了大數(shù)據(jù)分析、機器學習等技術手段的輔助。現(xiàn)在的瀚思底氣更足了，因為它擁有三大“殺手锏”——大數(shù)據(jù)平臺、機器學習與AI、IT與業(yè)務安全場景。“采集與分析企業(yè)內(nèi)部與外部的數(shù)據(jù)，實現(xiàn)安全戰(zhàn)略由被動防御轉向主動智能，抵御外部攻擊、內(nèi)部威脅和欺詐”。高瀚昭說，這就是瀚思要做的事。

還記得2016年6月，瀚思在A輪融資發(fā)布會上推出了用戶行為分析系統(tǒng)（HanSight UBA）、瀚思安全威脅情報（HanSight TI）、安全易三款新產(chǎn)品。一年后，在B輪融資發(fā)布會上，瀚思同樣在產(chǎn)品端大做文章，其智能信息安全產(chǎn)品家族整齊亮相，其中的核心是新一代企業(yè)安全智能平臺HanSight Enterprise 3，它深度集成了10Gbps網(wǎng)絡流深度分析引擎HanSight NTA、國內(nèi)第一個深度學習惡意文件檢測引擎DeepSense Beta、業(yè)內(nèi)第一個安全數(shù)據(jù)交互分析引擎HanSight AL，以及UBA（用戶行為分析）升級版UBA 2。這一系列新產(chǎn)品的發(fā)布也預示著，信息安全跨入了新的智能時代。

一個深度學習系統(tǒng)在經(jīng)過62000張貓的圖片的訓練后，終于可以“認”出第62001張圖上的貓。那么，這樣的深度學習系統(tǒng)能否識別病毒和惡意文件呢？之前，美國硅谷已經(jīng)有人在探索。如今，瀚思迎難而上，針對數(shù)千萬的惡意文件樣本，利用深度學習的算法和模型進行訓練，將文件的二進制代碼轉變成圖片，通過識別這些圖片找出安全威脅。這就是功能強大的DeepSense Beta。

DeepSense Beta是業(yè)內(nèi)首個將深度學習用于惡意文件實時檢測的引擎。它可以自動從千萬個文件中抽取出病毒的共性特征，而不需要執(zhí)行惡意文件，能繞過任何病毒的反沙箱、反分析機制，針對未知惡意文件的檢測率高達99%，速度比沙箱快10倍，即使3個月內(nèi)不更新也能維持90%的檢測率。瀚思希望通過未來一年的努力，將檢測率進一步提升到99.5%。

瀚思將DeepSense Beta與瀚思的網(wǎng)絡流深度分析引擎HanSight NTA集成，使得企業(yè)用戶也能享受到DeepSense Beta智能安全帶來的益處。無論是用戶本地的文件，還是云中的文件，都可以送到HanSight NTA中，通過DeepSense Beta進行檢測和識別。集成了DeepSense Beta的HanSight NTA已經(jīng)在國內(nèi)一家知名的金融機構中試用，并且取得了不錯的效果。

瀚思已經(jīng)翻開了智能安全的新篇章。