● CIO時(shí)代APP記者 張學(xué)鳳/文

專訪瀚思科技CEO高瀚昭

高瀚昭畢業(yè)于南京大學(xué)計(jì)算機(jī)系，獲學(xué)士學(xué)位和分布式計(jì)算領(lǐng)域的碩士學(xué)位，是信息安全與大數(shù)據(jù)領(lǐng)域全球資深技術(shù)領(lǐng)導(dǎo)者。在過去的20年間曾在中國、北美、東南亞、日本從事核心研發(fā)與技術(shù)管理工作。2014年創(chuàng)立瀚思科技并在國內(nèi)率先提出“數(shù)據(jù)驅(qū)動(dòng)安全”的概念，通過智能數(shù)據(jù)分析賦能客戶，實(shí)現(xiàn)“被動(dòng)防守”到“主動(dòng)防御”的轉(zhuǎn)型；曾任趨勢(shì)科技全球多個(gè)國家研發(fā)負(fù)責(zé)人，負(fù)責(zé)核心技術(shù)研發(fā)管理，組建全球病毒分析專家團(tuán)隊(duì)；也曾領(lǐng)導(dǎo)開發(fā)全球第一套海量病毒分析專家系統(tǒng)，每天可自動(dòng)分析5萬個(gè)病毒樣本，相當(dāng)于1,000名員工處理能力，解決了病毒數(shù)量爆發(fā)的世界性難題。

人生本來是一座金礦，有待于自身去開采，一切都值得嘗試。而在瀚思科技創(chuàng)始人兼CEO高瀚昭看來，所謂價(jià)值，便是解決問題。

堅(jiān)守初衷，逆向而生

高瀚昭自1998年進(jìn)入IT行業(yè)以來，已在IT領(lǐng)域摸爬滾打了十余年。隨著時(shí)代的發(fā)展，他開始意識(shí)到只靠廠商對(duì)抗安全的威脅，是不夠的，安全廠商應(yīng)該更多地與用戶做一些配合，于是在2013年，他萌生了創(chuàng)業(yè)想法。在他眼中，應(yīng)該將產(chǎn)品與客戶的環(huán)境相結(jié)合，而不只是去分析病毒，解決層出不窮的病毒問題，這件事永遠(yuǎn)滯后別人一步。能否在領(lǐng)先的角度上，結(jié)合用戶的環(huán)境發(fā)現(xiàn)可疑的事情，對(duì)于廠商而言，能否拿到一些威脅的樣本做一些分析，發(fā)現(xiàn)問題，這便是初衷所在。

2013年，國外行業(yè)提出了從防御時(shí)代向偵測(cè)時(shí)代轉(zhuǎn)變，但對(duì)于國內(nèi)用戶的接受度來說，還是有挑戰(zhàn)的。瀚思不斷從業(yè)務(wù)場(chǎng)景切入，如詐騙、信息泄露，這些問題并無法代表產(chǎn)品的全面能力，針對(duì)一個(gè)點(diǎn)做得太深反而會(huì)忽視為用戶呈現(xiàn)出整個(gè)企業(yè)內(nèi)部所有關(guān)于應(yīng)用、資產(chǎn)、人員的安全狀況。

釜底抽薪，一切皆有可能

據(jù)高瀚昭介紹，目前所有的信息安全公司均集中于一個(gè)單點(diǎn)的安全問題，如移動(dòng)安全和防火墻等。而瀚思致力于為用戶提供完整的資產(chǎn)、身份、行為、應(yīng)用等方面的全景圖，這是用戶特別需要的?，F(xiàn)在，瀚思這方面的能力在全世界都是領(lǐng)先的。以交通為例，過去是交警大隊(duì)等著報(bào)案才能發(fā)現(xiàn)問題，現(xiàn)在是整個(gè)城市的路況都有信息，能及時(shí)發(fā)現(xiàn)擁堵和事故，第一時(shí)間處理問題，很大程度上提高了效率，讓交通規(guī)劃有的放矢。

在整個(gè)企業(yè)中，每天所有人訪問的全部敏感數(shù)據(jù)、每日的行為，大部分IT管理人員對(duì)這些數(shù)據(jù)不是很明確，以至于不能分析其中存在的問題，當(dāng)把企業(yè)的全景圖搭建起來后，便很容易判斷出問題所在，可以針對(duì)性的解決問題。這也是瀚思與大多數(shù)廠商的不同之處，從全量數(shù)據(jù)、前景圖開始，一步一步梳理問題數(shù)據(jù)。近幾年，大數(shù)據(jù)技術(shù)和人工智能技術(shù)的成熟使這些成為了可能。

對(duì)瀚思而言，對(duì)企業(yè)進(jìn)行全數(shù)據(jù)的分析，大數(shù)據(jù)的安全、采集、存儲(chǔ)以及分析一站式的解決方案，都是站在整個(gè)用戶的角度出發(fā)，基于場(chǎng)景化的。高瀚昭向記者強(qiáng)調(diào)，瀚思最主要的客戶是金融和公安行業(yè)。目前，金融行業(yè)面臨的主要問題是信息泄露，其中包括用戶的信息泄露、賬戶被盜，瀚思可以幫助用戶和銀行規(guī)避這種事件的發(fā)生，避免用戶資產(chǎn)流失。

2017年對(duì)行業(yè)影響最大的事件莫過于勒索病毒，它對(duì)公安、政府和能源等行業(yè)的財(cái)產(chǎn)和業(yè)務(wù)均產(chǎn)生了巨大影響。瀚思可以發(fā)現(xiàn)哪些機(jī)器出現(xiàn)問題，迅速定位問題機(jī)器，排查后作出一些處置，保證業(yè)務(wù)的正常運(yùn)行?！笆紫仁鞘轮械奶幹眯史浅８?，其次是事后處置完再次上線，通過平臺(tái)可以快速確定處置措施是否有效，不會(huì)出現(xiàn)反復(fù)被攻擊的問題?！备咤迅嬖V記者。

發(fā)力產(chǎn)品，瞄準(zhǔn)安全市場(chǎng)

俗話說：“天下武功，唯快不破?！碑a(chǎn)品迭代便是一個(gè)典型的例子。提及瀚思產(chǎn)品的迭代，高瀚昭表示，瀚思1.0和2.0偏向于解決業(yè)務(wù)中的具體問題，從3.0一直到現(xiàn)在的3.7版本，在國內(nèi)處于比較領(lǐng)先的水平，與國外產(chǎn)品相比也是各有千秋。到了5.0版本，不再局限于安全方面，而是在用戶身份、數(shù)據(jù)安全層面建立全景圖，幫助用戶發(fā)現(xiàn)可疑事件，即不僅僅局限于阻擊網(wǎng)絡(luò)層面的問題，而且在業(yè)務(wù)安全、身份安全、數(shù)據(jù)安全等層面提供相應(yīng)的一些分析和解決能力，提供一整套解決方案。

眾所周知，自2017年勒索病毒事件以來，各大廠商紛紛瞄準(zhǔn)安全服務(wù)這一市場(chǎng)。高瀚昭向記者談到，與其他企業(yè)相比，瀚思是雙輪驅(qū)動(dòng)的：

第一，威脅預(yù)警驅(qū)動(dòng)。每次有新的安全風(fēng)險(xiǎn)出現(xiàn)時(shí)，都能在真正的攻擊出現(xiàn)前通知用戶，并幫助用戶檢查哪些系統(tǒng)容易被攻擊，對(duì)所有可能有問題的系統(tǒng)，提前做企業(yè)相關(guān)的系統(tǒng)加固工作。同時(shí)會(huì)對(duì)檢測(cè)策略進(jìn)行更新，確保事件中能夠及時(shí)檢測(cè)出最新的安全威脅。

第二，事件響應(yīng)驅(qū)動(dòng)。在威脅預(yù)警工作的基礎(chǔ)上，如果再出現(xiàn)安全問題，瀚思會(huì)與用戶配合做事件響應(yīng)的流程。例如勒索病毒事件，大部分軟件已經(jīng)做夠架構(gòu)了，但可能有新上的業(yè)務(wù)系統(tǒng)會(huì)有遺漏，及時(shí)處置沒有照顧到的系統(tǒng)，避免出現(xiàn)問題的系統(tǒng)影響其他系統(tǒng)，這是安全事件響應(yīng)的一個(gè)流程。

企業(yè)有兩種情況，一種是已經(jīng)有流程了，配合流程建立一個(gè)管理中心來提高效率；另一種是沒有一個(gè)標(biāo)準(zhǔn)的流程，瀚思配合他組織建立一個(gè)從威脅預(yù)警到事件響應(yīng)的整體流程。

在整個(gè)企業(yè)中，每天所有人訪問的全部敏感數(shù)據(jù)、每日的行為，大部分IT管理人員對(duì)這些數(shù)據(jù)不是很明確，以至于不能分析其中存在的問題，當(dāng)把企業(yè)的全景圖搭建起來后，便很容易判斷出問題所在，可以針對(duì)性的解決問題。這也是瀚思與大多數(shù)廠商的不同之處。

用戶為主，是前行的基石和動(dòng)力

如今，大多數(shù)企業(yè)將“客戶為中心”作為經(jīng)營理念，成為公司的核心價(jià)值觀。在高瀚昭眼中，瀚思是向客戶提供安全技術(shù)服務(wù)團(tuán)隊(duì)，并憑借大數(shù)據(jù)、人工智能的先進(jìn)技術(shù)、基于積累的各類場(chǎng)景規(guī)則及算法上的專業(yè)安全數(shù)據(jù)分析能力及全球?qū)崟r(shí)的威脅情報(bào)，通過用戶的環(huán)境學(xué)習(xí)，用正常的與非正常的環(huán)境作比較。直接在用戶的環(huán)境中做預(yù)測(cè)和告警，并不把數(shù)據(jù)拿出來。分析模型、能力是資產(chǎn)，模型是在數(shù)據(jù)中學(xué)出來的，但又不包含原始數(shù)據(jù)的信息。這也是為什么即使黑客拿到了瀚思的產(chǎn)品，但由于無法模擬用戶環(huán)境的信息而無法找到繞過的辦法。

從客戶角度來看，更看重的是：第一，產(chǎn)品對(duì)企業(yè)安全的重要性有多高；第二，它本身是和安全運(yùn)營連在一起的，對(duì)于用戶新要求的滿足速度有多快。相對(duì)而言，瀚思產(chǎn)品的延展性要比傳統(tǒng)產(chǎn)品更好一些，不斷滿足用戶更新的期望。用戶可以自己做一些自動(dòng)化響應(yīng)，與同行業(yè)的情報(bào)共享，隨著用戶需求的擴(kuò)展，企業(yè)自身也可以不停地?cái)U(kuò)展。

安全問題非一朝一夕，未來征途尚遠(yuǎn)

未來，廣義的安全將越來越重要。高瀚昭認(rèn)為，過去是安全部門來治理，現(xiàn)在是一把手負(fù)責(zé)制，不僅是CIO要承擔(dān)責(zé)任，CEO也會(huì)承擔(dān)一些責(zé)任。這既是動(dòng)力，也是壓力，無論是CIO，還是企業(yè)負(fù)責(zé)人都將會(huì)更加重視安全問題，投入自然也就變多了。未來企業(yè)在這方面的投入會(huì)變大，主要分為兩部分：一是不僅要采購安全產(chǎn)品，還要考慮整個(gè)安全體系的規(guī)劃；二是安全人才的培養(yǎng)。以前很多企業(yè)認(rèn)為安全是安全廠商的事情，但目前大部分企業(yè)已經(jīng)開始轉(zhuǎn)變思路，認(rèn)識(shí)到安全是需要企業(yè)和廠商合作共同來解決的問題，只依賴廠商是不夠的，只有緊密合作才能真正抵御新的安全威脅。

一般而言，過去談安全的問題，企業(yè)是業(yè)務(wù)先行，但目前的情況是先安全再業(yè)務(wù)。加之國家法律的出臺(tái)，為整個(gè)社會(huì)敲響了警鐘。尤其是企業(yè)安全產(chǎn)品的提供商，是機(jī)會(huì)，但責(zé)任也更大，對(duì)從業(yè)者都是一個(gè)高標(biāo)準(zhǔn)的要求。

如今是移動(dòng)互聯(lián)網(wǎng)時(shí)代，在高瀚昭心目中，信息安全的大趨勢(shì)是安全服務(wù)化，國外硬件、軟件和服務(wù)是三分天下，而中國是六三一，硬件、軟件和服務(wù)各占百分之六十、三十和十。中國未來軟件會(huì)上升一點(diǎn)，安全服務(wù)將提升得更大。目前，用戶比較注重固定資產(chǎn)投資，產(chǎn)品的購買是一次性的投入，但卻不能發(fā)揮其主要作用。安全產(chǎn)品用起來的成本遠(yuǎn)比用戶想象得高，因?yàn)橐腥巳ビ?，多?shù)企業(yè)忽視了人才方面的投入，不論是自己內(nèi)部還是外部的服務(wù)投入都是偏少的，比起國外是落后的，從比例上講要低于三倍到四倍。未來的發(fā)展趨勢(shì)是：

第一，硬件會(huì)減少?？繂我划a(chǎn)品解決安全問題只能解決一些防君子不防小人的問題，復(fù)雜的問題只靠軟件和硬件是不夠的，必須要靠人和服務(wù)來跟進(jìn)。

第二，各個(gè)行業(yè)都在互聯(lián)網(wǎng)+。安全和信息化是緊密相連的，任何一項(xiàng)新技術(shù)的發(fā)展都會(huì)帶來新的問題，移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、區(qū)塊鏈的出現(xiàn)都伴隨著安全問題和新的挑戰(zhàn)。企業(yè)的管理者要具有學(xué)習(xí)能力，和這個(gè)行業(yè)保持緊密聯(lián)系，了解這個(gè)行業(yè)最新的趨勢(shì)是每個(gè)人需要做的?；畹嚼蠈W(xué)到老，每個(gè)CIO不斷更新自己的知識(shí)體系，進(jìn)行業(yè)務(wù)創(chuàng)新和在安全層面跟進(jìn)新趨勢(shì)，而不是停留在傳統(tǒng)的安全概念中。

一個(gè)人的價(jià)值，不是讓別人來衡量的，而是由自己來確立的。在訪談中，笑意粲然的高瀚昭，謙虛、踏實(shí)、健談，在南京長大成材，又在北京不斷歷練成長，憑借自己扎實(shí)的專業(yè)知識(shí)和十幾年的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)成功創(chuàng)辦了瀚思科技。順利的創(chuàng)業(yè)過程絕不是偶然，都是通過知識(shí)量的持續(xù)積累，才能達(dá)到質(zhì)的飛越。他說，人是不能停止奔跑的。工作雖然忙碌，但他每天堅(jiān)持健身，也喜歡閱讀，現(xiàn)在更加偏向管理和科技類書籍。其他的時(shí)間多數(shù)在和代理商和客戶不停地溝通，高瀚昭正在以自己的方式成就著自身以及企業(yè)的價(jià)值。未來即使路途遙遠(yuǎn)，但一個(gè)人創(chuàng)造的價(jià)值是值得被銘記的。