在国内的移动应用安全领域，有这样一家初创企业。公司创始人为“红客”出身，公司目前最主要的用户大多集中在政府，公司的技术理念为“立体防御”。安全牛近日采访了这家公司的创始人兼总经理，谢朝海。

个人简历

海云安主要创始人谢朝海博士为国内第一代“红客”，超过15年的信息安全与对抗领域研究经验，曾任职公安部第三研究所，参与过全国信息安全等级保护宣导工作，拥有深厚的政企合作背景及众多国家级信息安全项目的服务经验，是信息安全国家标准行业标准核心制定人之一。

一、 移动应用安全一体化解决方案

安全牛：请简单介绍一下公司现状，比如主要技术产品以及人员构成等？

谢朝海：公司成立于2015年，是华南地区首家成立的移动互联网信息安全高新技术企业，主要业务是为政府及企事业单位提供移动应用安全一体化解决方案。公司总部位于深圳，于北京，上海、广西、香港均设有办事处，目前公司总人数近60人，技术研发人员占比达40%。

我们是国家信息中心、国家安监总局、公安部三所及互联网应急响应中心等众多权威安全机构的合作单位，服务了一大批如微众银行、平安银行、招商证券、广发基金、恒大集团、天虹集团、顺丰速运等国内大型知名企业。

目前公司主要以安全设备产品及服务的形式开展销售工作，去年营收近2000万元，主要技术产品是移动应用安全风险评估产品、移动应用防火墙产品（安全防御）、以及专为监管部门开展APP合规检测推出的移动应用安全监测产品。服务方面则提供包含移动应用的安全检测服务、加固保护服务、源代码审计服务及信息安全咨询服务等。

二、首家推出一体化深度检测扫描器

安全牛：国内在移动App安全领域已经有了几家公司，你们出于什么考虑创办这家公司，又有哪些优势或特点？

谢朝海：过去在公安部三所的任职经历及在信息安全与对抗领域的多年研究经验，让我认识到目前企业的移动信息安全防护能力普遍存在着短板与不足，国家对移动信息安全的监管治理也缺乏相应的有力工具，并且信息安全等保制度适配应用到移动应用安全领域将是必然趋势。

从大的方面讲，移动应用的安全主要是以“检测”与“安全防御”两个板块为主，我们恰好对这两个板块有很深的技术及经验积累，既熟悉信息安全监管治理工作中的一些“难点”，又了解前沿的一些的主动安全防御技术、企业自身信息安全建设的“痛点”等，因此在2015年就成立了海云安，陆续推出了一系列业内领先的安全产品，一方面可以帮监管机构提供有力的检测与监测工具，支撑移动APP的合规治理工作，另一方面又可以帮助企业快速集成实现安全防御能力，应对安全威胁与治理考核。

在技术创新方面，目前我们的移动应用安全深度检测技术及移动业务系统安全防御技术均处于行业前列水平。比如，我们是业内首家推出涵盖客户端、通信链路、后端服务器一体化深度检测扫描器（MARS）的公司，拥有第五代自动脱壳检测专利。我们还推出了国内首台智能移动应用防火墙系统（iMAF），填补了市场空白，具备拟态安全防御理念，通过联动防控，一体化实现了对前端应用、通信链路、后端服务器的全方位防护。保障了整个移动业务的安全运行，力保APP运营过程安全无失。

另一方面，在检测机构及公安领域中海云安积累了大量的客户案例：如国家信息中心、公安三所、一所，广东省公安厅、国家互联网应急中心、国家安监总局、电子科技集团15研究所等等。能够围绕政府类用户做服务，这在初创企业中是不多见的。

三、立体防御体系是未来发展趋势

安全牛：你认为在移动应用安全技术方面，目前都有哪些关键或主流技术？

谢朝海：我们目前专注于移动应用安全检测及防御，目前基于的主流关键技术是动态检测及虚拟机保护加固技术。前者目前的局限在于大部分检测引擎还是依赖规则，难以发现新型及非常规的安全风险。而后者目前保护的重点还是在客户端，移动应用的网络通信、服务器、业务流程的安全风险难以顾及。

因此，类似于“木桶原理”，企业花费大量精力进行加固的可能并非是系统的最短板，一旦短板被突破，很容易就造成信息安全事件。基于当前主流技术的瓶颈，海云安利用自有2000w+款移动应用检测样本库，结合深度学习技术、可信计算原理和拟态防御理论，推出了集移动应用客户端、网络、后台服务于一体，融动态防御、业务审计、大数据风控于一身的立体防御系统。将移动应用深度智能检测结果与全面立体防御进行联动，可以更有效的保障企业核心资产安全。所以立体防御体系会是未来几年的发展方向和趋势，无论是目前的移动应用安全、移动终端安全以及将来的物联网安全都可以使用这套理论。

目前公司的产品和服务主要是围绕移动互联信息安全，再具体点来说是解决ARM架构的安全。比如移动APP安全、移动终端安全、车联网安全等，这些领域是公司的根基和擅长所在，我们会一直研究和深入下去，未来，公司在服务好自身客户的基础上，会尝试利用已有的信息安全技术，去切入和解决更多现实生活中的安全问题，比如公共安全（人脸识别），区块链安全等。

四、移动安全与物联网安全市场将达100亿元

安全牛：如何看待未来几年的市场和技术发展？

谢朝海：结合即将出台的等保2.0、《网络安全法》，将推动国内超50万活跃APP运营方移动应用立体安全防御建设,以及物联网尤其是车联网的高速建设和发展，我认为整个移动应用及物联网应用的安全市场将不少于100亿人民币。

在过去的几十年时间里，IT行业的发展经历了从硬件、软件、互联网到移动互联网等多个阶段。但在移动互联网之前，中国一直是IT技术发展的追赶者。随着我们进入移动互联网时代，中国已经在多个领域领先世界，尤其是在移动应用方面我们已经成为了全球范围内的领跑者，具备了非常领先的优势地位。

移动应用的高速发展，也带来了信息安全保护的迫切需求。我认为，这为我国本土信息安全企业提供了良好的发展环境和机遇，提供了在信息安全领域可以领先世界的机会。在这样一个机遇下，呼吁安全行业各个细分领域的企业齐心协力共同发展，可以将产业做大做强，构建良好移动互联网安全生态，这是时代的使命，也是我们信息安全企业的社会责任。