文章講的是當(dāng)安全遇到大數(shù)據(jù) “永恒之藍(lán)”也將無所遁形！5月12日，席卷全球的勒索病毒“永恒之藍(lán)”讓全世界都為之震動(dòng)，這是迄今為止全球最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊，100多個(gè)國家受到病毒感染，國內(nèi)中石油、公安內(nèi)網(wǎng)、高校內(nèi)網(wǎng)、地鐵部分系統(tǒng)等都紛紛被感染。所造成的嚴(yán)重后果至今讓人心有余悸，截止到今日依然還有變種病毒在肆掠。

　　但鮮為人知的是，這個(gè)病毒早在3月底、4月初就已經(jīng)被國內(nèi)的一家安全公司發(fā)現(xiàn)了，這家公司就是瀚思科技(以下簡稱：瀚思)，號稱中國第一家大數(shù)據(jù)安全企業(yè)，主打安全智能，成立于2014年。對于很多人來說，這是一個(gè)陌生的名字，我也不例外。

　　這讓我想相當(dāng)好奇，這究竟是家怎樣的公司?為什么能做到很多老牌安全廠商都做不到的事?安全智能又是什么?大數(shù)據(jù)與信息安全相結(jié)合又會給安全領(lǐng)域帶來怎樣的改變?帶著這些疑問，我采訪到了瀚思創(chuàng)始人兼首席執(zhí)行官高瀚昭。

▲瀚思創(chuàng)始人兼首席執(zhí)行官高瀚昭

　　高瀚昭絕對是我這些年采訪的眾多CEO中最特別的一個(gè)，這其中有幾個(gè)讓我印象深刻的小細(xì)節(jié)。

　　和高瀚昭的會面約在下午14點(diǎn)，在中關(guān)村軟件園瀚思公司總部的最大一間會議室內(nèi)，我發(fā)現(xiàn)早已等候在此的他。

　　我不知道他到底了等了多久，但內(nèi)心確實(shí)有些許震動(dòng)，那是一種被尊重的感覺，因?yàn)檫@個(gè)級別的采訪中，我早已經(jīng)習(xí)慣了等候而非被等。

　　這是我第一次見到他，儒雅，臉上始終洋溢著微笑，并沒有CEO的架子，這很容易拉近彼此之間的距離，也讓采訪話題很順利的展開。采訪過程中他沒有套話，直來直去，對于信息安全領(lǐng)域卻有著諸多獨(dú)到的見解。

　　傳統(tǒng)安全是門、窗和鎖，安全智能是攝像頭

　　“我很慚愧，過去在安全行業(yè)呆了差不多20年，但卻回答不了一個(gè)很簡單的問題。比如你中了病毒，沒有一家廠商能告訴你病毒從哪里來，是郵件來，還是U盤拷進(jìn)來的，還是網(wǎng)上不小心下載的，甚至你都可能不知道被攻擊了。這個(gè)病毒之后還會干什么事，是不是會偷資料，還是會加密你的硬盤，還是會干什么一般也不會告訴你。“而這就是我們要做安全智能的原因!他補(bǔ)充道。

　　什么是安全智能?就是讓安全可見、可視、可控。眾所周知，傳統(tǒng)安全如防火墻、殺毒、漏掃、網(wǎng)關(guān)、DLP、風(fēng)險(xiǎn)、安全事件管理等等一系列安全產(chǎn)品、技術(shù)幾乎都是防御為導(dǎo)向。傳統(tǒng)安全就像是門、窗和鎖。安全智能相當(dāng)于攝像頭，借助大數(shù)據(jù)工具，對企業(yè)內(nèi)外部所有相關(guān)的數(shù)據(jù)進(jìn)行分析，找出傳統(tǒng)安全工具無法發(fā)現(xiàn)的安全漏洞，從而將風(fēng)險(xiǎn)防范于未然。

　　年輕的公司，但團(tuán)隊(duì)成員都是行業(yè)老兵

　　公司雖然年輕，但高瀚昭卻是信息安全領(lǐng)域的一名老兵，曾就職于趨勢科技12年，在趨勢科技全球多個(gè)國家的研發(fā)和技術(shù)團(tuán)隊(duì)擔(dān)任管理工作， 2007年領(lǐng)導(dǎo)開發(fā)出全球第一套海量病毒分析系統(tǒng)，平均每天可自動(dòng)分析5萬個(gè)病毒樣本，相當(dāng)于1000名員工處理能力，解決了網(wǎng)絡(luò)病毒數(shù)量爆發(fā)的全球性技術(shù)難題。其中關(guān)鍵技術(shù)采用了虛擬執(zhí)行、沙箱、行為特征檢測等創(chuàng)新技術(shù)，至今仍被廣泛使用。

　　2010年，他作為首位員工參與創(chuàng)建天云趨勢公司(趨勢科技與寬帶資本聯(lián)合投資)，并隨后擔(dān)任首席執(zhí)行官。而這個(gè)階段被他笑稱為半創(chuàng)業(yè)階段。

　　2014年，有感于大公司體制下的束縛，無法實(shí)現(xiàn)自我價(jià)值，他與4個(gè)志同道合的小伙伴一起創(chuàng)建了瀚思，他出任CEO。原趨勢科技同事，安全領(lǐng)域大咖，在美國擁有十項(xiàng)專利的萬曉川出任首席科學(xué)家，負(fù)責(zé)瀚思核心技術(shù)架構(gòu)與安全前沿研究。而另外兩個(gè)創(chuàng)始人負(fù)責(zé)商務(wù)，其中董昕負(fù)責(zé)市場運(yùn)營管理，在此之前，董昕就職于微軟公司，負(fù)責(zé)微軟開發(fā)者關(guān)系、開發(fā)工具產(chǎn)品市場以及云計(jì)算等新技術(shù)的戰(zhàn)略推動(dòng)，而沈海輝則負(fù)責(zé)銷售、渠道。出自O(shè)racle的沈海輝曾負(fù)責(zé)Oracle大客戶BI產(chǎn)品銷售，對BI、企業(yè)管理軟件、安全中心領(lǐng)域有深刻理解。

　　目前瀚思團(tuán)隊(duì)約100人，其中技術(shù)研發(fā)占多數(shù)，約60多人，業(yè)務(wù)方面30多人，擁有18項(xiàng)全球核心安全專利，致力于用大數(shù)據(jù)技術(shù)幫助用戶解決龐雜、分立的信息安全問題。

　　大數(shù)據(jù)技術(shù)與信息安全結(jié)合誕生安全智能

　　之所以做安全智能，選擇大數(shù)據(jù)技術(shù)與信息安全相結(jié)合這條前人未走的路，并不是為了趕時(shí)髦，而是因?yàn)樘鞎r(shí)地利人和。

　　多年經(jīng)驗(yàn)讓高瀚昭意識到傳統(tǒng)以防御為核心(Signature Based)的安全策略已經(jīng)過時(shí)，只要安全廠商在明處，黑客在暗處，這種被動(dòng)挨打的局面就無法改變，因?yàn)閭鹘y(tǒng)的安全廠商必須要等黑客攻擊成功后才能拿到樣本，之后再分析就存在滯后性。

　　他感嘆道，只有千日做賊，沒有千日防賊的。因此，他與他的團(tuán)隊(duì)都堅(jiān)信，唯有通過海量數(shù)據(jù)的深度挖掘與學(xué)習(xí)，才能使企業(yè)適應(yīng)千變?nèi)f化的安全威脅，并實(shí)現(xiàn)由“被動(dòng)防御”到“主動(dòng)智能“的信息安全戰(zhàn)略升級。

　　而讓他堅(jiān)定的在這條路走下去的動(dòng)力在于趨勢和數(shù)據(jù)支撐。無論是2013年ARC大會又或是 Gartner報(bào)告，都顯示安全正在從防御向快速檢測響應(yīng)轉(zhuǎn)變，預(yù)計(jì)到2020年，60%的企業(yè)信息化安全預(yù)算將會分配到以大數(shù)據(jù)分析為基礎(chǔ)的快速檢測和響應(yīng)的產(chǎn)品上，很顯然瀚思正在做的事情切中了信息安全領(lǐng)域的新風(fēng)口。他有些慶幸的說，3年多下來雖然磕磕絆絆，但好在沒有走太大的彎路。

　　而過去近20年的信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn)，4年大數(shù)據(jù)項(xiàng)目的積累，讓他和他的團(tuán)隊(duì)對大數(shù)據(jù)底層平臺有著深刻的理解，這就是人和。去年，翰思大數(shù)據(jù)平臺日均處理數(shù)據(jù)量約10TB，而今年則翻了60倍，近600TB數(shù)據(jù)量。他強(qiáng)調(diào)，如今雖然各種大數(shù)據(jù)公司，安全公司眾多，但這些大數(shù)據(jù)公司懂安全的并不多，業(yè)務(wù)多放在營銷上面，而安全公司懂大數(shù)據(jù)，懂算法的也很少，這也是瀚思的競爭力之一。

　　5條產(chǎn)品線 沖進(jìn)網(wǎng)絡(luò)安全全球500強(qiáng)

　　公司成立3年來，瀚思先后發(fā)布了五款產(chǎn)品，其中最核心的產(chǎn)品是HanSight Enterprise(大數(shù)據(jù)安全分析平臺)，基于大數(shù)據(jù)、機(jī)器學(xué)習(xí)和行為識別技術(shù)，真正實(shí)現(xiàn)針對安全大數(shù)據(jù)的有效存儲與實(shí)時(shí)分析。而HanSight UBA(瀚思用戶行為分析系統(tǒng))、HanSight TI(瀚思網(wǎng)絡(luò)流量分析系統(tǒng))、HanSight LogManager(瀚思企業(yè)級日志管理平臺)這三個(gè)產(chǎn)品其實(shí)與HanSight Enterprise都是相互關(guān)聯(lián)、互為補(bǔ)充的。威脅情報(bào)可以幫助把網(wǎng)絡(luò)行為、用戶行為關(guān)聯(lián)串起來，安全分析中心把所有的日志匯總，反過來又為用戶行為分析提供數(shù)據(jù)，他如此說。

　　而安全易 AnQuanYi.com只是為了滿足更多用戶需求，把HanSight Enterprise放在云端的一種交付模式而已，也就是我們熟知的SaaS。

　　目前瀚思已經(jīng)擁有了包括招商銀行、建設(shè)銀行、太平洋保險(xiǎn)、中國聯(lián)通、藥明康德、北京燃?xì)狻⒛呈泄簿值榷嗉倚袠I(yè)及政府客戶，另外也與公安部、華為、百度、亞信、漢柏科技、清華大學(xué)、美國Hortonworks等知名企業(yè)和機(jī)構(gòu)建立了戰(zhàn)略合作伙伴關(guān)系。

　　在2017年，瀚思還入選美國Cybersecurity Ventures發(fā)布的“網(wǎng)絡(luò)安全全球500強(qiáng)”榜單。

▲瀚思獲得1億元人民幣B輪融資

　　采訪的最后，高瀚昭還透露已經(jīng)拿到B輪融資1億元人民幣，本輪融資由國科嘉和基金和IDG資本領(lǐng)投，南京高科等A輪投資方繼續(xù)跟投。這是2017年上半年中國安全領(lǐng)域企業(yè)公開披露的最高融資金額。據(jù)了解，去年年中，瀚思就獲A輪融資3000萬人民幣，而投資方來自于恒寶股份領(lǐng)投和南京高科、賽伯樂跟投。

作者：julie

來源：IT168

原文鏈接:當(dāng)安全遇到大數(shù)據(jù) “永恒之藍(lán)”也將無所遁形！

總結(jié)

以上是生活随笔為你收集整理的当安全遇到大数据 “永恒之蓝”也将无所遁形！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。