挖掘大數據價值牢筑用戶安全防線

● CIO時代APP記者 張學鳳/文

專訪瀚思科技CEO高瀚昭

高瀚昭畢業于南京大學計算機系，獲學士學位和分布式計算領域的碩士學位，是信息安全與大數據領域全球資深技術領導者。在過去的20年間曾在中國、北美、東南亞、日本從事核心研發與技術管理工作。2014年創立瀚思科技并在國內率先提出“數據驅動安全”的概念，通過智能數據分析賦能客戶，實現“被動防守”到“主動防御”的轉型；曾任趨勢科技全球多個國家研發負責人，負責核心技術研發管理，組建全球病毒分析專家團隊；也曾領導開發全球第一套海量病毒分析專家系統，每天可自動分析5萬個病毒樣本，相當于1,000名員工處理能力，解決了病毒數量爆發的世界性難題。

人生本來是一座金礦，有待于自身去開采，一切都值得嘗試。而在瀚思科技創始人兼CEO高瀚昭看來，所謂價值，便是解決問題。

堅守初衷，逆向而生

高瀚昭自1998年進入IT行業以來，已在IT領域摸爬滾打了十余年。隨著時代的發展，他開始意識到只靠廠商對抗安全的威脅，是不夠的，安全廠商應該更多地與用戶做一些配合，于是在2013年，他萌生了創業想法。在他眼中，應該將產品與客戶的環境相結合，而不只是去分析病毒，解決層出不窮的病毒問題，這件事永遠滯后別人一步。能否在領先的角度上，結合用戶的環境發現可疑的事情，對于廠商而言，能否拿到一些威脅的樣本做一些分析，發現問題，這便是初衷所在。

2013年，國外行業提出了從防御時代向偵測時代轉變，但對于國內用戶的接受度來說，還是有挑戰的。瀚思不斷從業務場景切入，如詐騙、信息泄露，這些問題并無法代表產品的全面能力，針對一個點做得太深反而會忽視為用戶呈現出整個企業內部所有關于應用、資產、人員的安全狀況。

釜底抽薪，一切皆有可能

據高瀚昭介紹，目前所有的信息安全公司均集中于一個單點的安全問題，如移動安全和防火墻等。而瀚思致力于為用戶提供完整的資產、身份、行為、應用等方面的全景圖，這是用戶特別需要的。現在，瀚思這方面的能力在全世界都是領先的。以交通為例，過去是交警大隊等著報案才能發現問題，現在是整個城市的路況都有信息，能及時發現擁堵和事故，第一時間處理問題，很大程度上提高了效率，讓交通規劃有的放矢。

在整個企業中，每天所有人訪問的全部敏感數據、每日的行為，大部分IT管理人員對這些數據不是很明確，以至于不能分析其中存在的問題，當把企業的全景圖搭建起來后，便很容易判斷出問題所在，可以針對性的解決問題。這也是瀚思與大多數廠商的不同之處，從全量數據、前景圖開始，一步一步梳理問題數據。近幾年，大數據技術和人工智能技術的成熟使這些成為了可能。

對瀚思而言，對企業進行全數據的分析，大數據的安全、采集、存儲以及分析一站式的解決方案，都是站在整個用戶的角度出發，基于場景化的。高瀚昭向記者強調，瀚思最主要的客戶是金融和公安行業。目前，金融行業面臨的主要問題是信息泄露，其中包括用戶的信息泄露、賬戶被盜，瀚思可以幫助用戶和銀行規避這種事件的發生，避免用戶資產流失。

2017年對行業影響最大的事件莫過于勒索病毒，它對公安、政府和能源等行業的財產和業務均產生了巨大影響。瀚思可以發現哪些機器出現問題，迅速定位問題機器，排查后作出一些處置，保證業務的正常運行?！笆紫仁鞘轮械奶幹眯史浅８?，其次是事后處置完再次上線，通過平臺可以快速確定處置措施是否有效，不會出現反復被攻擊的問題?！备咤迅嬖V記者。

發力產品，瞄準安全市場

俗話說：“天下武功，唯快不破。”產品迭代便是一個典型的例子。提及瀚思產品的迭代，高瀚昭表示，瀚思1.0和2.0偏向于解決業務中的具體問題，從3.0一直到現在的3.7版本，在國內處于比較領先的水平，與國外產品相比也是各有千秋。到了5.0版本，不再局限于安全方面，而是在用戶身份、數據安全層面建立全景圖，幫助用戶發現可疑事件，即不僅僅局限于阻擊網絡層面的問題，而且在業務安全、身份安全、數據安全等層面提供相應的一些分析和解決能力，提供一整套解決方案。

眾所周知，自2017年勒索病毒事件以來，各大廠商紛紛瞄準安全服務這一市場。高瀚昭向記者談到，與其他企業相比，瀚思是雙輪驅動的：

第一，威脅預警驅動。每次有新的安全風險出現時，都能在真正的攻擊出現前通知用戶，并幫助用戶檢查哪些系統容易被攻擊，對所有可能有問題的系統，提前做企業相關的系統加固工作。同時會對檢測策略進行更新，確保事件中能夠及時檢測出最新的安全威脅。

第二，事件響應驅動。在威脅預警工作的基礎上，如果再出現安全問題，瀚思會與用戶配合做事件響應的流程。例如勒索病毒事件，大部分軟件已經做夠架構了，但可能有新上的業務系統會有遺漏，及時處置沒有照顧到的系統，避免出現問題的系統影響其他系統，這是安全事件響應的一個流程。

企業有兩種情況，一種是已經有流程了，配合流程建立一個管理中心來提高效率；另一種是沒有一個標準的流程，瀚思配合他組織建立一個從威脅預警到事件響應的整體流程。

在整個企業中，每天所有人訪問的全部敏感數據、每日的行為，大部分IT管理人員對這些數據不是很明確，以至于不能分析其中存在的問題，當把企業的全景圖搭建起來后，便很容易判斷出問題所在，可以針對性的解決問題。這也是瀚思與大多數廠商的不同之處。

用戶為主，是前行的基石和動力

如今，大多數企業將“客戶為中心”作為經營理念，成為公司的核心價值觀。在高瀚昭眼中，瀚思是向客戶提供安全技術服務團隊，并憑借大數據、人工智能的先進技術、基于積累的各類場景規則及算法上的專業安全數據分析能力及全球實時的威脅情報，通過用戶的環境學習，用正常的與非正常的環境作比較。直接在用戶的環境中做預測和告警，并不把數據拿出來。分析模型、能力是資產，模型是在數據中學出來的，但又不包含原始數據的信息。這也是為什么即使黑客拿到了瀚思的產品，但由于無法模擬用戶環境的信息而無法找到繞過的辦法。

從客戶角度來看，更看重的是：第一，產品對企業安全的重要性有多高；第二，它本身是和安全運營連在一起的，對于用戶新要求的滿足速度有多快。相對而言，瀚思產品的延展性要比傳統產品更好一些，不斷滿足用戶更新的期望。用戶可以自己做一些自動化響應，與同行業的情報共享，隨著用戶需求的擴展，企業自身也可以不停地擴展。

安全問題非一朝一夕，未來征途尚遠

未來，廣義的安全將越來越重要。高瀚昭認為，過去是安全部門來治理，現在是一把手負責制，不僅是CIO要承擔責任，CEO也會承擔一些責任。這既是動力，也是壓力，無論是CIO，還是企業負責人都將會更加重視安全問題，投入自然也就變多了。未來企業在這方面的投入會變大，主要分為兩部分：一是不僅要采購安全產品，還要考慮整個安全體系的規劃；二是安全人才的培養。以前很多企業認為安全是安全廠商的事情，但目前大部分企業已經開始轉變思路，認識到安全是需要企業和廠商合作共同來解決的問題，只依賴廠商是不夠的，只有緊密合作才能真正抵御新的安全威脅。

一般而言，過去談安全的問題，企業是業務先行，但目前的情況是先安全再業務。加之國家法律的出臺，為整個社會敲響了警鐘。尤其是企業安全產品的提供商，是機會，但責任也更大，對從業者都是一個高標準的要求。

如今是移動互聯網時代，在高瀚昭心目中，信息安全的大趨勢是安全服務化，國外硬件、軟件和服務是三分天下，而中國是六三一，硬件、軟件和服務各占百分之六十、三十和十。中國未來軟件會上升一點，安全服務將提升得更大。目前，用戶比較注重固定資產投資，產品的購買是一次性的投入，但卻不能發揮其主要作用。安全產品用起來的成本遠比用戶想象得高，因為要有人去用，多數企業忽視了人才方面的投入，不論是自己內部還是外部的服務投入都是偏少的，比起國外是落后的，從比例上講要低于三倍到四倍。未來的發展趨勢是：

第一，硬件會減少?？繂我划a品解決安全問題只能解決一些防君子不防小人的問題，復雜的問題只靠軟件和硬件是不夠的，必須要靠人和服務來跟進。

第二，各個行業都在互聯網+。安全和信息化是緊密相連的，任何一項新技術的發展都會帶來新的問題，移動互聯網、大數據、人工智能、區塊鏈的出現都伴隨著安全問題和新的挑戰。企業的管理者要具有學習能力，和這個行業保持緊密聯系，了解這個行業最新的趨勢是每個人需要做的。活到老學到老，每個CIO不斷更新自己的知識體系，進行業務創新和在安全層面跟進新趨勢，而不是停留在傳統的安全概念中。

一個人的價值，不是讓別人來衡量的，而是由自己來確立的。在訪談中，笑意粲然的高瀚昭，謙虛、踏實、健談，在南京長大成材，又在北京不斷歷練成長，憑借自己扎實的專業知識和十幾年的網絡安全從業經驗成功創辦了瀚思科技。順利的創業過程絕不是偶然，都是通過知識量的持續積累，才能達到質的飛越。他說，人是不能停止奔跑的。工作雖然忙碌，但他每天堅持健身，也喜歡閱讀，現在更加偏向管理和科技類書籍。其他的時間多數在和代理商和客戶不停地溝通，高瀚昭正在以自己的方式成就著自身以及企業的價值。未來即使路途遙遠，但一個人創造的價值是值得被銘記的。