访谈︱安恒十年 安全十年
作者: 日期:2017年05月19日 阅:10,332

这是一家在2007年创办的安全公司,到现在已整整十年。这还是一家非常有特色的公司,无论是在技术产品创新,还是在辅助政府做好网络安全工作方面,均取得了不俗的成绩,这就是安恒。

安全牛在安恒十年之际,当面采访了这家企业的创始人,安恒信息董事长范渊。畅谈这十年来的企业发展历程,安全的十年之路和对未来的远大期望。

范渊

个人简历

范渊,安恒信息董事长兼总裁。作为第一个登上黑帽子大会演讲的中国人,是最早提出“未知攻,焉知防”安全理念的安全专家之一。国家“千人计划”特聘专家,国家科技部“科技创新创业人才”,浙江省科协副主席,中国互联网发展基金会“网络安全优秀人才奖”、2016年度十大风云浙商,中国计算机学会计算机安全专委会常委。

一、从Web漏洞器扫描到“老三样”

安全牛:您做为安恒的创始人和董事长,如何看待这十年来的企业发展历程?

范渊:对安恒比较了解的人都知道,当年我是从美国硅谷回来创办的这家公司。这十年经历了快速发展。对于安恒来讲,可以分为两个大的发展阶段。第一个阶段是头五年,那时安全还属于比较边缘化的领域。第二个阶段是后五年,整个信息安全领域迎来了产业的春天,安恒也随之步入了产业发展的快车道。

安全牛:有报道说您是冲着“千人计划”回国创业的?

范渊:其实不是这样,我回来的时候是2007年初,那时还没有“千人计划”。

之前我在美国硅谷主要做Web安全和数据安全方面的攻防研究,那时我便感觉数据安全应该是未来的趋势,因为数据是企业的核心资产。当然,现在业内已经对这个理念普遍认可,但当时有这种认识的人并不多。

当互联网普及后,Web应用的安全自然就会成为重中之重。我在05、06年的 Black Hat上做演讲时,发布过最早的Web漏洞扫描工具,还是个测试版。当时就有很多老外找我询问购买,这让我感觉到Web应用产品的市场将会非常广阔。

我们知道,国内的安全技术发展相比要落后于国外。而我们这些硅谷的国人,也一直想把我们在国外的工作经验和研究成果带回到国内,为国家做一些贡献。正好赶上这个趋势和机遇,因此我很快的处理完国外的相关事宜,于2007回国在杭州创办了安恒。

一开始的五年,大环境并不很好,不仅整个市场的安全预算很小,竞争环境也相当恶劣,关系型市场还是主导,但我们还是凭着发自内心的力量并相信自己对未来的判断,坚持把产品做好,把市场做好,坚持着走了过来。

安全牛:当时公司主要是做Web漏洞扫描器吧?

范渊:最早是Web漏扫,也是国内首个商业版Web漏扫产品,之后又做了国内第一套Web深度防御,即现在WAF的前身,再到后来是内控安全产品,数据库审计和堡垒机这两个内控安全体系中非常重要的姊妹产品。这三条产品线,是公司前五年中的核心产品,也有人戏称为安恒的“老三样”。

2009年安恒遭遇了一次资本危机,创业资金基本用完,我差点把房子卖掉,幸好当时有投资机构找过来,才渡过这道难关,之后才慢慢好了起来。

从个人来讲,我还是比较幸运的。第一,我的兴趣和事业是结合在一起的;第二,看到自己的想法,慢慢变成了现实;第三,公司的团队对我非常信任,我们在一起工作非常有凝聚力。

大约是在2011年底到2012年上半年的时候,我们参与中国移动集团漏洞扫描产品的采购竞标,最大的竞争对手是IBM。在前几年,外企的优势是非常明显的。但最终,安恒成功的战胜了所有竞争对手。这可能也是中国移动第一次选择了国内的安全供应商。

二、做网络安全的“全科医生”

安全牛:现在安恒的产品线已经扩展到包括云WAF、大数据分析平台,甚至是工控及物联网等领域,这又是基于什么来考虑的呢?

范渊:2012年国内爆发的天涯、CSDN事件,个人认为是国内大规模信息泄露的元年。我们创办安恒时对未来形势的判断,伴随着互联网的发展,逐渐得到验证。

这时,大家开始意识到安全攻防的态势和方法也在逐渐演变,基于边界防御、特征签名等被动防御方法越来越跟不上时代的发展,而基于行为模型,基于全方位对数据可能泄漏管道的监控,基于大数据关联分析,结合内控合规的整体平台化的产品开始成为主流。

这种安全体系平台,对内偏向于下一代的安全运营中心,对外则是关键信息基础设施防护平台。

安全牛:类似于大家目前普遍在讲的态势感知?

范渊:可以这样说吧。但态势感知这个概念非常广,包含了很多安全技术和安全体系。

这些技术的发展是近几年的事情,但我们的“老三样”从始到终发挥着很大的作用。无论是单机WAF到云WAF,还是从内网安全到整个城市的政府网站安全监测和服务托管,公司正在逐渐地往“全科”安全的方向发展。

安全牛:全科?

范渊:这是个医学名词,全科医生的意思。我认为,安全工作和医疗工作其实非常像,比如,X光、CT等检测设备就像漏洞扫描,威胁检测,比如化验、培养,就像分析和沙箱,而远程医疗则相当于安全服务托管。它也符合预防、检测和处置的闭环模型。

之后我们还经历了许多重大的安全实战,从奥运安保开始,到后来的亚运会、世博会、连续三届世界互联网大会、G20杭州峰会等安保工作,体现了一个安全公司的优秀综合防护能力。而这种综合防护能力,要求我们在预防、检测和处置各环节都具备相应的安全产品或专业服务力量做支撑,也就是我刚才所提到的“全科”的概念。经过十年的发展,安恒已经形成了比较全面的产品线和完善的安全研究、服务人才梯队。在没有上市的网络安全企业中,安恒从效益和规模都已经名列前三甲的位置。

专注数据安全和应用安全,就是最早创立公司的初心。安恒Logo就是由DB和APP组成的,这份初心一直到现在都没有变。虽然安全防护技术和产品在演变,从网络安全到应用安全,再到业务安全,但其核心实质依然是保护入口、保护数据,外防内控的技术发展脉络还是非常清晰的。从重点安全风险隐患点的严防死守到现在的外防内控风险隐患点全覆盖,也印证了从“专科”安全到“全科”安全的演进。

三、技术创新和人才培养

安全牛:安恒在前沿技术领域做了哪些工作?

范渊:近年来我们先后成立了几个前沿技术的实验室,如AILPHA大数据实验室,专注人工智能,负责人是从硅谷Fackbook出来的大数据科学家。

我们还成立了专注物联网、智能设备、工控安全的海特实验室,关注二进制漏洞挖掘的卫兵实验室等。在这里我预先透露一个消息,在公司即将举办的年度西湖论剑论坛上,会有破解智能汽车的现场演示。而且,刚刚在香港公海举行的极棒破解大赛上,安恒人员也成功的演示了多项智能设备破解技术。

十年来,我始终觉得比较欣慰的地方是,不管企业处于什么样的阶段,是艰苦还是顺利,我们都非常注重技术的创新和研发的投入,公司总营收的30%会投到这个方面,并且在人才的发现和引进方面,我们从来也都是不遗余力,安恒研究院在业界的口碑一直都不错。

安全牛:目前核心人员都有哪些背景?

范渊:安恒的核心人员,既有当初从零开始从美国回来创业的同事,也有从普通的安全服务人员成长为高级副总裁的人员,甚至还有从实习生转正,然后到研发经理最终至高级副总裁的人员。在公司文化中,不管是什么学历何种出身,只要有能力就可以有非常好的晋升空间。

公司始终在营造一个能让各种人才快速成长的平台,未来还会继续在内部人才培养和外部人才引进方面加大投入,这也是我本人最重要的工作之一。

四、安全行业的历史转折点

安全牛:近年来国家层面对安全的重视,也是整个安全行业非常大的推动力,请您谈一谈这方面的看法。

范渊:近两年国家最高领导层非常关注网络安全,而且带着深刻的理解开始了网络安全的顶层设计。其中,网络安全和信息化领导小组的成立是一个标志性事件。

在4·19座谈会上,习总书记强调核心技术的突破,要弯道超车,实现从网络大国到网络强国的转变,强调安全和发展的关系,强调人才的第一生产力,强调全天候、全方位的的态势感知技术等等。

我认为安全既是一种能力,一种理解,也是一种理念。从这个角度来讲,国家最高领导层的关注能够让各级机构、各个层面真正的开始关注,开始理解这些安全关键词,而这种趋势,必将给整个安全行业带来强大的推动力。

安全行业的另一个里程碑事件,是今年马上就要施行的网络安全法。从此开始,我们将有法可依,安全将成为一种责任和义务。相信将来还有很多行业的细则,会逐步形成一个非常好的趋势,给安全行业带来的不仅仅是信心,还会带来很多质的变化。

安全牛:质的变化是指?

范渊:比如弯道超车和自主可控。拿安恒来说,从最初的Web漏洞扫描器,发展到能够在几小时内对全球网络IP执行地毯式扫描的超级引擎。国内自已研发的技术可以和美国达到同级别的水平,甚至某些方面已经超越美国,这才是一件真正值得自豪的事情。

再比如,安全市场从最早的关系市场,逐渐的向用户需求驱动、安全价值驱动的市场转变。为客户提供保护,给保护对象提供的价值,才是安全行业最大的价值,这种意义要远大于安全产品自身的价值。

我觉得未来的安全最终会进化到一种无处不在、无时不在,但又不会让人明显感知的这样一种新形态,融合进所有事物之中,成为一种基本属性。

同时,安全的价值也在悄然地发生着变化,并且越来越清晰。大数据、云计算、互联网+、物联网,安全已经成为国家、社会经济发展和战略布局中的重要因素。对于安全行业来说,这是一个重大的历史转折点。

很幸运安恒能够成为这段重要历史时期中的一份子,希望未来的安恒在网络安全领域,不仅要成长为一个规模领先的大公司,还要承担起应有的社会责任。就在不久之前,我们决定将投入大量人力物力自主开发的安恒密盾,对所有50人以下的企业免费开放;今年“4.29”首都网络安全日上,我们联合网络事件预警与防控技术国家工程实验室、阿里云,共同为全国中小网站提供免费的网站安全公益服务——中小网站安全防护系统。这些都是安恒用实际行动支持中小企业发展、践行企业社会责任的具体表现。

成为最具创新力和受人尊敬的企业,助力国家经济发展,维护国家网络安全,让更多政府和企业用户放心的拥抱云计算和大数据,这是安恒的使命,也是我们的奋斗目标。

安全牛评

在十年的发展历程中,安恒已经形成研发总部在杭州,营销中心设在北京的双中心机制。全国在北上广深等地设有25个分公司和办事处,员工总数900多人。资本结构方面,除了企业自身的股份,还有风险资本的战略投资。2016年营收总额达四个多亿,并计划在未来一年左右的时间里排队上市。

安恒成立以来的十年,也是我国安全行业进入高速发展阶段之际的重要十年。如同范渊所言,每一个企业都有自己的基因,都有自己的初心。安全行业不存在一夜暴富的情况,只有坚持自己的基因或初心,才能够走的更远。只有以开放的心态祝福别人的进步,为整个安全产业的发展、共赢而努力,为社会创造价值而不是单纯追求效益,才能成为一家令人尊敬的企业。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章