袁陽平

創(chuàng)業(yè)創(chuàng)新型小公司更容易把握市場機遇。

互聯(lián)網(wǎng)時代，作惡的黑客始終存在，給企業(yè)和個人帶來了難以估量的經(jīng)濟損失，有的黑客行為對企業(yè)甚至是致命的。統(tǒng)計顯示，每年因網(wǎng)絡(luò)攻擊造成的商業(yè)損失高達(dá)4000億美元。

“當(dāng)你接收一張JPG格式的圖片時，或許并不知道，這張圖片隱藏著一種叫imagemagick的致命病毒?！?月下旬，在“2016年國家網(wǎng)絡(luò)安全宣傳周”前夕，張福在其武漢光谷的一間辦公室里接受《支點》記者采訪時稱，這類“魔圖攻擊”，可竊取用戶敏感數(shù)據(jù)，甚至?xí)朔?wù)器的命。

張福是武漢青藤時代網(wǎng)絡(luò)科技有限公司（以下簡稱“青藤云安全”）創(chuàng)始人。在他看來，互聯(lián)網(wǎng)每天發(fā)生著無數(shù)次“矛與盾”的攻伐，勝負(fù)難分。

工信部電子科學(xué)技術(shù)情報研究所總工程師尹麗波認(rèn)為，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模已超過700億元，年均增長率超過40%。相對傳統(tǒng)IT產(chǎn)業(yè)來說，這是很高的增長率。但整體規(guī)模仍比國外小得多，甚至比傳統(tǒng)的IT產(chǎn)業(yè)也小很多，未來還有很大發(fā)展空間。

黑客轉(zhuǎn)型，創(chuàng)辦網(wǎng)絡(luò)安全公司

“一個黑客必須有洞悉事物本質(zhì)的能力，而且要對構(gòu)建事物的體系有深刻的認(rèn)知?！弊谟浾呙媲暗膹埜?，眼神凌厲，笑容燦爛。此時，他帶領(lǐng)兩位企業(yè)高管剛從北京抵達(dá)武漢，只為最終確定將公司總部從北京搬到武漢的事宜。

張福是一個“希望在這個世界留下自己痕跡”的人。從初中起，他就喜歡上了計算機。2001年進(jìn)入同濟大學(xué)材料系的他，一天到晚鉆進(jìn)圖書館研讀各類計算機書籍。

張福說，自己在上大學(xué)之前就有一個目標(biāo)，要成為頂級黑客。大學(xué)期間，他學(xué)習(xí)計算機不僅是知道一些指令集、類庫就行了，而是研究各個層次的計算機語言，從最高層的操作系統(tǒng)語言，一直到最底層的CPU指令集。

聊起當(dāng)年學(xué)習(xí)黑客技術(shù)的往事，張福自豪地稱，大學(xué)畢業(yè)時，自己所掌握的技術(shù)，可攻破有著強悍嚴(yán)密安全防護的國內(nèi)外大型公司的服務(wù)器。

正因為有這些過硬“本領(lǐng)”，張福曾先后在九城、51.com、盛大和昆侖萬維等企業(yè)擔(dān)任技術(shù)和業(yè)務(wù)安全負(fù)責(zé)人，主導(dǎo)設(shè)計開發(fā)了九城游戲代碼漏洞挖掘平臺、51.com互動壓力測試系統(tǒng)、盛大旁路式游戲反外掛系統(tǒng)等多款產(chǎn)品。

不過，在事業(yè)高峰期，張福卻厭倦了這類“為救火、打仗而生”，幫企業(yè)每天解決“BUG”（漏洞）的工作。他漸漸摸索出了一套互聯(lián)網(wǎng)信息安全防御體系，并萌生了創(chuàng)業(yè)念頭。

2014年，青藤云安全在北京海淀區(qū)的一間三居室里成立。公司剛起步，便獲得了來自真格基金、云天使基金和豐厚資本的650萬元聯(lián)合天使投資。

到去年底，青藤云安全獲得寬帶資本、紅點創(chuàng)投的6000萬元A輪融資，刷新了當(dāng)時國內(nèi)網(wǎng)絡(luò)安全初創(chuàng)企業(yè)A輪融資記錄。

寬帶資本合伙人劉唯認(rèn)為，云計算不僅是一項服務(wù)，還代表一種新的企業(yè)IT生態(tài)，而安全是其中最基礎(chǔ)的屬性之一，是所有互聯(lián)網(wǎng)企業(yè)的基本需求。

漏洞頻出，互聯(lián)網(wǎng)需要新型“鏢局”

在從事企業(yè)內(nèi)部安全防范的多年實踐中，張福發(fā)現(xiàn)，互聯(lián)網(wǎng)企業(yè)安全形勢非常嚴(yán)峻。

今年6月，在北京召開的2016（第十五屆）中國互聯(lián)網(wǎng)大會披露的數(shù)據(jù)顯示：2015年國家信息安全漏洞共享平臺共收錄工控漏洞125個，發(fā)現(xiàn)多個國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風(fēng)險；739個移動互聯(lián)網(wǎng)設(shè)備或軟件產(chǎn)品漏洞，多款智能監(jiān)控設(shè)備、路由器等存在被遠(yuǎn)程控制高危風(fēng)險漏洞的安全事件；境內(nèi)有近5000個IP地址感染竊密木馬……

“對企業(yè)而言，如果倒在安全門之前，那真的是得不償失。”張福告訴《支點》記者，普通的安全產(chǎn)品，不會針對每家企業(yè)的實際情況定制解決方案，若公司選擇自己搭建安全體系，人力成本貴且很難找到核心人才。即使找到了人，也需1-2年時間搭建體系，成本巨大?！罢w來看，現(xiàn)有的安全解決方案已遠(yuǎn)遠(yuǎn)落后于企業(yè)基礎(chǔ)設(shè)施的發(fā)展，不僅技術(shù)理念陳舊，治標(biāo)不治本，且價格昂貴?！?/p>

張福以親身經(jīng)歷為例介紹，過去自己就是一名“救火隊長”。因為互聯(lián)網(wǎng)復(fù)雜多變，企業(yè)安全事件頻發(fā)，安全運維團隊經(jīng)常處于救火式的應(yīng)急響應(yīng)狀態(tài)，無力進(jìn)行深度安全建設(shè)，安全甚至成為企業(yè)發(fā)展的瓶頸。

“我一直希望，能從根本上改變當(dāng)前企業(yè)安全相對黑客攻擊處于落后的不利局面?！睆埜１硎?，未來的企業(yè)安全解決方案，關(guān)鍵在于企業(yè)如何利用有限的內(nèi)部資源應(yīng)對千變?nèi)f化的外部攻擊。最可行的方式是，給安全團隊提供高度自動化的智能安全產(chǎn)品，將企業(yè)內(nèi)部有限的安全運維人員解放出來，從單純的應(yīng)急響應(yīng)工作升級到全周期持續(xù)安全管理。

基于此，青藤云安全研發(fā)的自適應(yīng)安全平臺，可幫助企業(yè)從0到1快速構(gòu)建出完整的安全體系。

什么叫從0到1構(gòu)建安全體系？

張福形象地介紹，網(wǎng)絡(luò)安全業(yè)務(wù)相當(dāng)于互聯(lián)網(wǎng)界的鏢局，主要任務(wù)是保護企業(yè)的業(yè)務(wù)安全。不過，在保護方法上，關(guān)鍵在于根據(jù)企業(yè)的業(yè)務(wù)形態(tài)，定制出一套自適應(yīng)防御體系。再形象一點來說，就是根據(jù)企業(yè)的獨特情況，構(gòu)建一套適應(yīng)于企業(yè)實際情況的免疫系統(tǒng)。

這套自適應(yīng)安全平臺，在業(yè)界也有理論支撐。

2014年，美國知名信息產(chǎn)業(yè)咨詢公司Gartner提出了自適應(yīng)安全架構(gòu)（Adaptive Security Architecture）報告，即集防御、檢測、回溯及預(yù)測能力的新型動態(tài)網(wǎng)絡(luò)安全模式，以應(yīng)對日益增長的網(wǎng)絡(luò)安全風(fēng)險。在這份報告中，Gartner公司指出，傳統(tǒng)基于邊界的安全防護性產(chǎn)品已不能滿足企業(yè)要求，每個企業(yè)都應(yīng)假設(shè)已處于受攻擊狀態(tài)，并基于這個認(rèn)知，加強對內(nèi)外威脅情報數(shù)據(jù)的獲取識別和分析，構(gòu)建持續(xù)響應(yīng)的安全體系。

“這與我們的‘自適應(yīng)理念不謀而合。”張福告訴《支點》記者，“我們過去是實戰(zhàn)派，技術(shù)的關(guān)鍵點都已掌握，但Gartner公司在理論層面非常全面，讓我們對‘自適應(yīng)體系有了全新的認(rèn)識?！?/p>

對技術(shù)極度自信的張福，十分看好這類自適應(yīng)防護體系：安全，已不能靠傳統(tǒng)的“城防”?！八馈保攀亲钚碌耐娣?。

張福用“塔防”游戲打比方：安全的防御模式，是在企業(yè)的業(yè)務(wù)路徑旁建立不同的激光塔，這些激光塔搭載了機器學(xué)習(xí)功能，根據(jù)業(yè)務(wù)的開展不斷識別哪些是正常業(yè)務(wù)，哪些是非法入侵。當(dāng)這些激光塔自動識別吃力的時候，就會求助于玩家（人），玩家來決定是否對炮塔進(jìn)行升級，或在其他地方新建炮塔。升級之后的炮塔，又開始了新一輪的防御。

張福告訴《支點》記者，這種強調(diào)“人+高智能工具”的模式，更符合未來網(wǎng)絡(luò)安全發(fā)展的趨勢。

增長快速，行業(yè)或迎來爆發(fā)“風(fēng)口”

張福認(rèn)為，青藤云安全快速成長，離不開這個行業(yè)即將到來的“風(fēng)口”。

多位業(yè)界人士告訴《支點》記者，當(dāng)前互聯(lián)網(wǎng)公司在網(wǎng)絡(luò)安全的投入占比還非常低，這意味著未來市場空間巨大。在歐美地區(qū)，成熟企業(yè)每年網(wǎng)絡(luò)安全投入約占整體IT投入的10%，而在國內(nèi)還不到3%。

在張?？磥?，互聯(lián)網(wǎng)安全是一場無硝煙的戰(zhàn)爭，“市場盤子非常大，大家都試圖建立自己的戰(zhàn)略地位?！?/p>

安全行業(yè)的堅挺，不僅表現(xiàn)在大企業(yè)估值坐火箭，還表現(xiàn)在初創(chuàng)企業(yè)受資本追捧。除了青藤云安全，以網(wǎng)絡(luò)安全特種兵姿態(tài)面世的國內(nèi)安全公司“知道創(chuàng)宇”，連續(xù)被騰訊投資，目前估值達(dá)20億元。

從全國區(qū)域看，北京、成都、武漢等已占據(jù)行業(yè)制高點。特別是武漢，近年來，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展迅猛。記者了解到，僅在光谷區(qū)域內(nèi)，從事網(wǎng)絡(luò)安全領(lǐng)域的企業(yè)多達(dá)二三十家?！拔錆h大學(xué)網(wǎng)絡(luò)安全學(xué)院”、“華中科技大學(xué)網(wǎng)絡(luò)安全學(xué)院”，均已正式掛牌對外招生。

沒有網(wǎng)絡(luò)安全，就沒有國家安全。從國家政策來看，網(wǎng)絡(luò)安全產(chǎn)業(yè)正日益受到關(guān)注。2015 年6 月，十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法（草案）》，進(jìn)一步強化國家維護網(wǎng)絡(luò)安全的措施。

那么，誰更容易抓住這一行業(yè)變革的機遇呢？

“創(chuàng)業(yè)創(chuàng)新型小公司更容易把握市場機遇?！睆埜ＵJ(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)安全公司其實也看到了安全體系變革的趨勢，但改革總是很困難，國內(nèi)的老牌網(wǎng)絡(luò)安全公司，90%以上客戶都是政府機構(gòu)、銀行、國企，很少專門針對互聯(lián)網(wǎng)公司提供網(wǎng)絡(luò)安全服務(wù)。

除了傳統(tǒng)企業(yè)，目前還有360和BAT企業(yè)占據(jù)著較大的市場份額。從2015年上半年起，BAT開始頻繁并購，收編人才，試圖構(gòu)建一套適合互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全體系。

但在張?？磥?，360和BAT也有大公司的問題，很多事情難以協(xié)調(diào)。“不同于傳統(tǒng)網(wǎng)絡(luò)安全公司的裹足不前，創(chuàng)業(yè)型公司可采用小步快跑的方式成長，且正因為獨立于BAT和360之外，客戶可放心地讓其深入業(yè)務(wù)內(nèi)部搭建安全體系。”

隨著云計算、物聯(lián)網(wǎng)和“互聯(lián)網(wǎng)+”進(jìn)一步發(fā)展，中國互聯(lián)網(wǎng)企業(yè)面臨更加嚴(yán)峻的網(wǎng)絡(luò)安全形勢，網(wǎng)絡(luò)安全成為所有在線業(yè)務(wù)最基礎(chǔ)的服務(wù)之一。張福判斷，提供網(wǎng)絡(luò)安全服務(wù)的公司，在未來10年會發(fā)展得很好。

今年9月，在武漢舉行的“網(wǎng)絡(luò)安全技術(shù)高峰論壇”上，全球知名IT安全公司卡巴斯基公司首席執(zhí)行官尤金·卡巴斯基認(rèn)為，現(xiàn)在是網(wǎng)絡(luò)安全的“黑暗時代”。

“互聯(lián)網(wǎng)行業(yè)正處在第一波企業(yè)安全能力的構(gòu)建和升級浪潮中，網(wǎng)絡(luò)安全市場正進(jìn)入井噴式爆發(fā)階段?！睆埜Ｈ缡欠Q。