快捷菜单
社交媒体
联系方式
业务咨询

400-816-1670

地址

北京市 海淀区 东北旺西路8号 中关村软件园9号楼2区306A

Email

contact@HanSight.com

Phone

(+86 10) 8282 6616

新闻 / News

为别人的信息安全而“折腾”——“瀚思”的大数据应用观

曾几何时,海量数据还只是“垃圾桶”中清空的对象。因为没有哪家企业有设备、动力,去保存那些半结构化的、看起来毫无意义的数据。

直到北京云基地、京冀“大数据走廊”以及全国各地的大数据产业园,渐渐露出真容,人们终于承认,“大数据”并非商学院或咨询公司哗众取宠的时髦术语。

时至如今,更多人考虑的是:如何变现?比如BAT三家巨头,依托唾手可得的海量数据,已然尝到甜头。金融领域,也有商业银行、保险公司发现了大数据在风控等方面的潜在价值。

但北京瀚思科技有限公司(以下简称“瀚思”)的应用方式则有所不同。他们选择面向更广泛的行业、领域,找到了多数公司的共同需求:安全。

大数据安全:关键看“疗效”

“我们认为,利用大数据来实现更可靠的信息安全,是一个方向。”瀚思联合创始人、COO董昕认为这是一个全新的、非常庞大的市场,特别是2013年以来,国内外不少公司都出现了信息泄露问题,严重影响了声誉和股价,其中甚至还包括一些国际金融巨头。

“传统的安防体系,如杀毒软件、防火墙,通过把网络攻击抽象为一段唯一识别的代码,从而可以找出已知的威胁和恶意行为,但面对未知的威胁,就无能为力。”董昕打了个比方,传统的信息安全体系就像门、窗,把空间隔开为企业的内网、外网——锁上门窗,就进不来了。然而,随着进出人流量增加,人们发现,不可能随时去开关门窗时,就需要安装10个摄像头、聘请一个安保人员。但是,当这个需求量达到10万个摄像头时,即使再按比例增加安保人员,也难以胜任。也就是说,当企业、数据规模到一定程度之后,就不可能依靠人工,而需要依仗大数据技术的一套算法和模式来解决问题。

另一方面,与一般电脑病毒纯粹的破坏行为不同,现如今木马、间谍软件越发“流行”,它们盯着企业的财务信息、知识产权等商业信息不放,针对性很强。比如针对APT攻击,瀚思曾特别研发了“沙箱”:通过设置一个假的工程环境,以沙盘推演的方式找出安全威胁——当然,现在瀚思的业务并没有停留在这类应用技术层面。

不过,在董昕看来,国内企业除了缺少有效的技术手段实现信息安全之外,更多的还是意识问题。对此,董昕建议,企业首先应建立传统的安全系统,然后利用某个平台(如瀚思为此专门开发的软件DataViewer,适用于Linux系统的服务器端,并且终身免费),在一个较长生命周期内,保存一定量的数据,如至少超过3个月、1TB大小的日志等数据,以用户自定义视角积累、分析,为以后的信息安全打下基础。

“大数据安全与传统安全并非完全是替代关系,都只是整个信息安全中的一环。”董昕说,拥有一定的大数据基础之后,瀚思将依托大数据、机器学习的能力以及信息安全本身的丰富经验,做出“秒级”,最多不超过分钟的快速诊断,解决原来“即使运气好也需要数天甚至一周”的信息安全威胁。

目前,瀚思服务的客户主要是银行、电信、政府以及互联网公司等。这些公司留存的数据量已达到一定规模,见过的高端产品也不少,但“经常都是自己找上门来”,经过测试,瀚思的专业级产品也恰好符合他们对信息安全的需求。

不过,瀚思似乎并不急于迅速扩大市场。“毕竟安全这个东西,跟看病一样,产品好不好,关键看疗效。”董昕表示:“目前主要精力在两方面,一是继续在美国申请核心专利,建立技术壁垒,二是加紧安全服务的研发,以互联网的形式把分析能力提供给中小企业,如果顺利的话,到不了第三季度,该项服务就有望正式上线。”

有意思的是,如果在十几年前做大数据安全这项工作,恐怕最后“凶多吉少”。正是因为云计算带来的廉价、分布式的数据存储与计算能力,服务器性能几乎可以随着价格线性增长,冲破传统的性能“天花板”。

此外,现在不仅互联网和移动互联网,越来越多的设备已经具备了数据连接的能力,比如时兴的“万物互联”、可穿戴设备,等等。“以后灯泡、自行车、门把手都联网了,传统体系还能怎么防?对于这些新兴的安全领域,大数据安全将是最为关键的一环。”董昕如是说。

技术创新:“内核”是人才

空间如此辽阔,想必瀚思“不差钱”吧?董昕笑道,未必。在软件业,人才永远是稀缺而昂贵的。

“目前我们这个领域,国内竞争并不多,主要是硅谷的对手。”董昕表示,美国在信息安全的理念和投入上,都要领先很多,很多大企业都有“首席安全官”,相应规则约束也比较到位,如塞班斯法案、PCIDSS标准等。

不过,由于近年我国移动互联网的迅速成熟,差距正在不断缩小。“特别是,中国有足够强大的市场,也给得起足够多的工资。而且,华人还是希望回国的。”董昕分析。此外,因为欧洲IT和互联网的市场容量太小,美国成熟的市场和游戏规则也不一定适合所有人,包括以色列、法国、德国等国的技术人员也在流入中国。特别地,由于是Hortonworks Hadoop官方最早授权的技术合作伙伴,瀚思也因此平添了一个海内外人才的引进渠道。

实际上,瀚思的几位创始人也颇具国际范儿:公司联合合伙人、CEO高瀚昭南京大学毕业后一直从事安全领域的工作,负责趋势科技在中国、日本、东南亚、加拿大等地的研发工作;董昕本人是电信公司出身,2005年开始负责微软的开发者关系、市场以及云计算在中国的推广等,2010年来到北京云基地,与高瀚昭相识,此后一拍即合。其他两位合伙人分别负责技术和市场,其中CTO万晓川在机器学习等算法上拥有4项核心的国际安全专利,销售副总裁则具有甲骨文、微软等大公司二十余年的市场开拓经历。

目前,瀚思现在还在享受“小而美”的阶段,共有核心员工30人,不仅沟通成本低,对免税政策也不是特别在意,但“董昕们”颇为关心的,还是在于创业的整体环境。

“是否有相对公平的环境至关重要。为什么现在创业这么火?归根结底还是由于环境的改善。”董昕表示:“10年前,拿一个PPT去客户那里,可能就会买单,现在就不太可能了,看起来难了,其实是增加了整个市场的透明度。”

作为“大众创业、万众创新”中的一员,董昕等人组建公司迄今整整一年。据他介绍,当初选择创业,是因为有很多大企业无法满足的痛——或者因为没有技术,或者因为人多,或者因为官僚,如此种种。“而创业公司则能迅速抓住这些痛点、热点,然后做出点儿东西来。”

董昕坦言,对于瀚思来说,北京的创业环境的确全国最优,正应了“南有硬件天堂深圳,北有软件中心北京”的说法。由于科技创业公司扎堆,北京不仅拥有充满激情的创业文化氛围,大学生也越来越注重与市场接轨。“虽然政府的引导稍微会有些滞后,但最近变化很快,比如海龙、鼎好、e世界等卖场都撤了,而海淀图书馆都成创业一条街了!”董昕感慨地说。

董昕也希望,一些情况可以变得更好。比如对创业更加包容,建立一个允许试错的政策导向;继续加强国家层面的风险投资,提供培养、教育、孵化的机构与方法;吸引海外中高级人才加速回流等。

“现在技术发展非常快,随着Hadoop、Spark等开源软件快速地更迭和发展,我们可以用到全世界最先进的技术;而开源、创新、自主可控等等,也是国家把信息产业作为战略产业之后,未来需要实实在在做的一些事情。”董昕说。

原始报导请访问<http://epaper.cbt.com.cn/epaper/uniflows/html/2015/03/16/12/12_54.htm>