信息安全步入智能時(shí)代

郭濤

7月25日，瀚思宣布完成B輪1億元融資，同時(shí)還推出了融入深度學(xué)習(xí)和AI的新一代企業(yè)級(jí)智能安全平臺(tái)。成為下一代安全的領(lǐng)導(dǎo)廠商，瀚思距離這個(gè)夢(mèng)想又近了一步。

馬云說(shuō)：“夢(mèng)想還是要有的，萬(wàn)一成功了呢？”現(xiàn)在，許多創(chuàng)業(yè)公司都在親身實(shí)踐這句話。2014年，大數(shù)據(jù)安全廠商瀚思成立，其“數(shù)據(jù)驅(qū)動(dòng)安全”的夢(mèng)想開始萌芽，而當(dāng)時(shí)很多人對(duì)大數(shù)據(jù)安全這一概念還一頭霧水。3年多后，“數(shù)據(jù)驅(qū)動(dòng)安全”已經(jīng)不是瀚思的一家之言，而成了整個(gè)行業(yè)的共識(shí)，也是所謂下一代安全的核心。

7月25日，瀚思宣布完成由國(guó)科嘉和基金和IDG資本領(lǐng)投、南京高科等A輪投資方繼續(xù)跟投的B輪融資，融資金額為1億元，同時(shí)還推出了融入深度學(xué)習(xí)和AI的新一代企業(yè)級(jí)智能安全平臺(tái)。成為下一代安全的領(lǐng)導(dǎo)廠商，瀚思距離這個(gè)夢(mèng)想又近了一步。

邁入成長(zhǎng)期

在過(guò)去3年中，瀚思收入的年均增長(zhǎng)率達(dá)到500%。瀚思已經(jīng)從初創(chuàng)階段進(jìn)入了快速成長(zhǎng)期。今年3月，美國(guó)網(wǎng)絡(luò)安全市場(chǎng)研究公司Cybersecurity Ventures公布了2017年第一季度網(wǎng)絡(luò)安全全球500強(qiáng)榜單，瀚思成功入圍，不是因?yàn)楣镜囊?guī)模，而是因?yàn)槠湎冗M(jìn)的理念、技術(shù)實(shí)力和創(chuàng)新能力。一年前，瀚思每天分析10億條數(shù)據(jù)，而現(xiàn)在分析的數(shù)據(jù)量增加了5倍。這讓瀚思確信，它堅(jiān)持的“數(shù)據(jù)驅(qū)動(dòng)安全”這條路是對(duì)的?；诖髷?shù)據(jù)的智能威脅檢測(cè)和安全態(tài)勢(shì)感知平臺(tái)成了行業(yè)用戶不可或缺的安全平臺(tái)。Gartner的數(shù)據(jù)顯示，2016年，25%的大型企業(yè)已經(jīng)采用至少一種大數(shù)據(jù)安全解決方案，并在使用后6個(gè)月內(nèi)可以看到積極的效果。到2020年，60%的企業(yè)信息安全預(yù)算將會(huì)分配在快速檢測(cè)和響應(yīng)上，而非被動(dòng)防御。

從成立到現(xiàn)在，瀚思一直按照既有的節(jié)奏前進(jìn)，并不急于求成，在技術(shù)和方案上把大數(shù)據(jù)安全的底子打牢，充分發(fā)揮自身在大數(shù)據(jù)分析、深度學(xué)習(xí)方面的專長(zhǎng)，同時(shí)在金融、政府等領(lǐng)域深耕。從一年前的A輪3000萬(wàn)元融資到這次的1億元B輪融資，瀚思的努力得到了投資人、市場(chǎng)和用戶的認(rèn)可。

今年6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施，這對(duì)中國(guó)安全廠商的發(fā)展來(lái)說(shuō)是一大利好。瀚思目前主要的市場(chǎng)還是在國(guó)內(nèi)。國(guó)科嘉和基金等資本方的鼎力支持，讓瀚思邁上了發(fā)展的快車道。

用戶需要的是安全整體服務(wù)。沒有一個(gè)廠商可以通吃整個(gè)安全產(chǎn)業(yè)鏈，而是需要產(chǎn)業(yè)鏈上下游廠商的協(xié)作，能力互補(bǔ)，渠道共用，這樣才能推動(dòng)安全產(chǎn)業(yè)的變革，讓下一代安全的理念更加深入人心。正是基于這一考慮，瀚思在B輪融資發(fā)布會(huì)上宣布，成立“網(wǎng)絡(luò)安全創(chuàng)新生態(tài)聯(lián)盟”，集合一批志同道合的安全領(lǐng)域的創(chuàng)業(yè)公司，包括瑞數(shù)信息技術(shù)（上海）有限公司、北京煤石網(wǎng)絡(luò)技術(shù)有限公司、北京指掌易科技有限公司、思睿嘉得信息技術(shù)有限公司、東巽科技（北京）有限公司，從下一代安全的角度出發(fā)，聯(lián)合創(chuàng)新，優(yōu)勢(shì)互補(bǔ)，共贏安全生態(tài)圈。

瀚思創(chuàng)始人兼首席執(zhí)行官高瀚昭表示：“隨著云計(jì)算、大數(shù)據(jù)時(shí)代的到來(lái)，傳統(tǒng)信息安全正在被下一代安全所取代。通過(guò)采集與分析企業(yè)、機(jī)構(gòu)內(nèi)部和外部的數(shù)據(jù)，瀚思致力于成為企業(yè)‘智能安全分析大腦，幫助客戶將安全戰(zhàn)略由被動(dòng)防御轉(zhuǎn)向主動(dòng)智能?！?/p>

趕上了下一代安全的風(fēng)口

安全的演進(jìn)路徑是什么？這是很多人思考的問題。瀚思認(rèn)為，這是一個(gè)數(shù)據(jù)分析的過(guò)程，中間要經(jīng)歷匯總與統(tǒng)計(jì)、情報(bào)與響應(yīng)、機(jī)器學(xué)習(xí)和智能分析、業(yè)務(wù)與風(fēng)險(xiǎn)四個(gè)階段，最終實(shí)現(xiàn)智能安全的目標(biāo)。

據(jù)不完全統(tǒng)計(jì)，2017年上半年，在安全領(lǐng)域有200家左右的企業(yè)獲得融資，其中最高融資額達(dá)上億美元，融資總額近20億美元，創(chuàng)歷史新高。在云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等的共同推動(dòng)下，信息安全也迎來(lái)了新的風(fēng)口——智能安全。

Cybersecurity Ventures的數(shù)據(jù)顯示，從2014年到2019年，傳統(tǒng)網(wǎng)絡(luò)安全市場(chǎng)的年增長(zhǎng)率為-17%。與此同時(shí)，下一代安全市場(chǎng)增長(zhǎng)迅猛，年復(fù)合增長(zhǎng)率達(dá)到39%。這一正一負(fù)已經(jīng)說(shuō)明，以統(tǒng)一規(guī)劃、數(shù)據(jù)驅(qū)動(dòng)、主動(dòng)智能為特征的新一代安全將成為未來(lái)的方向。

瀚思聯(lián)合創(chuàng)始人兼COO董昕表示：“傳統(tǒng)安全，如防火墻、殺毒、WAF、漏洞評(píng)估等都以防御為導(dǎo)向，這種模式難以適應(yīng)以云和大數(shù)據(jù)為代表的新安全時(shí)代的需求，只有通過(guò)海量數(shù)據(jù)深度挖掘與學(xué)習(xí)，采用安全智能分析，識(shí)別內(nèi)部安全威脅，進(jìn)行身份和訪問管理等，才能幫助企業(yè)應(yīng)對(duì)千變?nèi)f化的安全威脅。”

Cybersecurity Ventures預(yù)測(cè)，從2014到2020年，安全智能分析、內(nèi)部威脅保護(hù)等新一代安全的細(xì)分領(lǐng)域，其年均增長(zhǎng)率都超過(guò)35%。2017年上半年全球安全領(lǐng)域的融資也大多集中在上述領(lǐng)域。下一代安全領(lǐng)域也許會(huì)成為新“獨(dú)角獸”的誕生地。

下一代安全必然是數(shù)據(jù)和人工智能驅(qū)動(dòng)的。在深度學(xué)習(xí)領(lǐng)域已經(jīng)有十多年積累的瀚思趕上了這個(gè)風(fēng)口。不過(guò)，高瀚昭十分冷靜，他認(rèn)為：“技術(shù)只是一種手段。我們更關(guān)注的是如何從用戶的實(shí)際需求出發(fā)，以應(yīng)用場(chǎng)景和業(yè)務(wù)為導(dǎo)向，構(gòu)建更適合用戶需求的下一代安全架構(gòu)?！?/p>

識(shí)貓就能識(shí)病毒

瀚思當(dāng)初創(chuàng)業(yè)的切入點(diǎn)很好，大數(shù)據(jù)安全既是引領(lǐng)未來(lái)安全發(fā)展的重要趨勢(shì)之一，同時(shí)又有一定的技術(shù)門檻，這正合以技術(shù)見長(zhǎng)的瀚思團(tuán)隊(duì)的胃口。瀚思的核心團(tuán)隊(duì)人員主要來(lái)自老牌安全廠商趨勢(shì)科技，以及微軟、甲骨文等，在安全和數(shù)據(jù)分析領(lǐng)域擁有多年的積累和經(jīng)驗(yàn)，所以瀚思進(jìn)入大數(shù)據(jù)安全領(lǐng)域并不是“白手起家”。

瀚思是國(guó)內(nèi)最早將機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析應(yīng)用于安全領(lǐng)域的公司，掌握18項(xiàng)美國(guó)?？碛袛?shù)億條安全情報(bào)數(shù)據(jù)積累。瀚思的技術(shù)帶頭人、首席科學(xué)家萬(wàn)曉川是將機(jī)器學(xué)習(xí)應(yīng)用于信息安全的全球倡導(dǎo)者，早在2007-2008年，就成功地將機(jī)器學(xué)習(xí)技術(shù)用于垃圾郵件的識(shí)別，并取得96%以上的全球最高識(shí)別率。目前，瀚思團(tuán)隊(duì)人員超過(guò)100人，其中70%以上是研發(fā)人員。

正是憑借對(duì)安全領(lǐng)域未來(lái)趨勢(shì)的深刻洞察，以及強(qiáng)大的技術(shù)團(tuán)隊(duì)，瀚思的大數(shù)據(jù)安全理想才一點(diǎn)一點(diǎn)照進(jìn)現(xiàn)實(shí)。

為什么安全工具越豐富，卻越感覺安全威脅防不勝防？不久前爆發(fā)的WannaCry等勒索病素再次給人們上了一課。究其原因，還是人們對(duì)未知威脅的探知和應(yīng)對(duì)缺少有效的辦法。WannaCry的爆發(fā)也再次提醒用戶，不能再像原來(lái)那樣被動(dòng)地防御，必須變“被動(dòng)防御”為“主動(dòng)智能”，利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)等先進(jìn)的技術(shù)，準(zhǔn)確定位網(wǎng)絡(luò)中的惡意攻擊事件，發(fā)現(xiàn)不同業(yè)務(wù)軌跡上的攻擊聯(lián)系，進(jìn)而分析黑客的攻擊和內(nèi)部違規(guī)行為，在預(yù)警的同時(shí)找出潛在威脅，提升系統(tǒng)整體的安全性。

瀚思提出，讓安全更智能，也就是讓安全可見、可知、可控，而這少不了大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等技術(shù)手段的輔助?，F(xiàn)在的瀚思底氣更足了，因?yàn)樗鼡碛腥蟆皻⑹诛怠薄髷?shù)據(jù)平臺(tái)、機(jī)器學(xué)習(xí)與AI、IT與業(yè)務(wù)安全場(chǎng)景?！安杉c分析企業(yè)內(nèi)部與外部的數(shù)據(jù)，實(shí)現(xiàn)安全戰(zhàn)略由被動(dòng)防御轉(zhuǎn)向主動(dòng)智能，抵御外部攻擊、內(nèi)部威脅和欺詐”。高瀚昭說(shuō)，這就是瀚思要做的事。

還記得2016年6月，瀚思在A輪融資發(fā)布會(huì)上推出了用戶行為分析系統(tǒng)（HanSight UBA）、瀚思安全威脅情報(bào)（HanSight TI）、安全易三款新產(chǎn)品。一年后，在B輪融資發(fā)布會(huì)上，瀚思同樣在產(chǎn)品端大做文章，其智能信息安全產(chǎn)品家族整齊亮相，其中的核心是新一代企業(yè)安全智能平臺(tái)HanSight Enterprise 3，它深度集成了10Gbps網(wǎng)絡(luò)流深度分析引擎HanSight NTA、國(guó)內(nèi)第一個(gè)深度學(xué)習(xí)惡意文件檢測(cè)引擎DeepSense Beta、業(yè)內(nèi)第一個(gè)安全數(shù)據(jù)交互分析引擎HanSight AL，以及UBA（用戶行為分析）升級(jí)版UBA 2。這一系列新產(chǎn)品的發(fā)布也預(yù)示著，信息安全跨入了新的智能時(shí)代。

一個(gè)深度學(xué)習(xí)系統(tǒng)在經(jīng)過(guò)62000張貓的圖片的訓(xùn)練后，終于可以“認(rèn)”出第62001張圖上的貓。那么，這樣的深度學(xué)習(xí)系統(tǒng)能否識(shí)別病毒和惡意文件呢？之前，美國(guó)硅谷已經(jīng)有人在探索。如今，瀚思迎難而上，針對(duì)數(shù)千萬(wàn)的惡意文件樣本，利用深度學(xué)習(xí)的算法和模型進(jìn)行訓(xùn)練，將文件的二進(jìn)制代碼轉(zhuǎn)變成圖片，通過(guò)識(shí)別這些圖片找出安全威脅。這就是功能強(qiáng)大的DeepSense Beta。

DeepSense Beta是業(yè)內(nèi)首個(gè)將深度學(xué)習(xí)用于惡意文件實(shí)時(shí)檢測(cè)的引擎。它可以自動(dòng)從千萬(wàn)個(gè)文件中抽取出病毒的共性特征，而不需要執(zhí)行惡意文件，能繞過(guò)任何病毒的反沙箱、反分析機(jī)制，針對(duì)未知惡意文件的檢測(cè)率高達(dá)99%，速度比沙箱快10倍，即使3個(gè)月內(nèi)不更新也能維持90%的檢測(cè)率。瀚思希望通過(guò)未來(lái)一年的努力，將檢測(cè)率進(jìn)一步提升到99.5%。

瀚思將DeepSense Beta與瀚思的網(wǎng)絡(luò)流深度分析引擎HanSight NTA集成，使得企業(yè)用戶也能享受到DeepSense Beta智能安全帶來(lái)的益處。無(wú)論是用戶本地的文件，還是云中的文件，都可以送到HanSight NTA中，通過(guò)DeepSense Beta進(jìn)行檢測(cè)和識(shí)別。集成了DeepSense Beta的HanSight NTA已經(jīng)在國(guó)內(nèi)一家知名的金融機(jī)構(gòu)中試用，并且取得了不錯(cuò)的效果。

瀚思已經(jīng)翻開了智能安全的新篇章。