【网络强国这十年】白帽黑客创业记:“面对安全威胁,不做无动于衷的人”******
【网络强国这十年——创业故事篇】
在大众眼中,“黑客”一词常常与“病毒”和“破坏”划等号。传统概念中的“黑客”会攻击存在漏洞的系统,而“白帽黑客”则是致力于发现系统漏洞的人,他们使网络系统、软件系统更趋完善,减少网络攻击可能带来的损失。
在我国网络安全领域,知道创宇便是一个有代表性的团队,他们是一群网络攻击赛跑的“白帽黑客”。创业15年来,知道创宇的历程也是我国网络安全行业发展的缩影。
近日,中国网络空间安全协会理事、中国民间著名白帽黑客团队“安全焦点”核心成员、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈创业经历,讲述创业初心与机遇,并对当下网络安全行业创业者的发展方向给出建议。
怀大情怀创业,“微助力”社会发展
当时创业,我与安全爱好者朋友聊起来,觉得安全技术还不错,怎么才能产生更大的社会价值?当时我们就提到一句话,还是挺激励我们两个人的,就是爱因斯坦说的,“这个社会是邪恶的,不是因为那些邪恶的人,而是因为那些无动于衷的人”。
我们是知道所有黑客的行动、行为和技术、手段、方法的人,我们无动于衷的话,那这个社会就越来越黑暗了。
尤其当时,我爸的电脑被各种流氓软件、黑客软件入侵,计算机都没法开机,开机一查病毒,一下十几款,而且很多杀毒软件都杀不了。
我们觉得,我们学了这么多网络安全的本事,还是得保护像我爸这样的老百姓。同时,中国要伟大复兴,需要很强的安全技术能力做保障。所以当时就决定创立知道创宇,初心就是为国为民,做一家真安全的、能实际保护整个网络的公司。
人工智能时代,做网络安全医院运营商
知道创宇应该说从创立的时候定位就是想做一个真安全的公司,或者说一个实战安全公司。因为安全其实分很多品类,比如说有服务类、有设备类,还有运营类,像国外很多都已经走到运营这个阶段了。
我们当时创业的时候就发现,中国很多安全厂商是做安全设备,安全设备可以理解为一家医院的医疗设备,已经有这么多优秀的网络设备了,我们再做几个设备,可能有出路,但是也不能解决很大的问题。社会上其实不太需要那么多安全设备,或者说不太需要那么多一个个的技术点,而是需要有人把他们串起来、运营起来,这个是更急迫的问题。
由此我们就决定创建一家网络安全“医院”,在医院里有各种各样的设备,有各种各样的器材,但更重要的是里面有大量的“医生”——安全专业人员,帮客户看看这个问题到底怎么回事,需要什么设备我们再上什么设备,这样处理每一个安全问题的成本就降低了,并且效果更好了。
而且随着一家网络医院的运行时间越来越长,它会积攒很多很多病例,即积攒很多大数据,有了这些大数据和样本之后,就可以启动AI,用人工智能学习做人工辅助,这个时候我们做很多对症下药、处理问题起来会更加准确,而且会更加快捷方便。
所以知道创宇的定位就是做一家网络安全的运营商,做一家类似于医院的运营商,而不是仅仅做一个网络安全设备的提供商,所以这是一个非常大的区别,这么多年,知道创宇其实也一直在这条道路上向前走,也获得了很多客户的信赖。
网络安全服务商将成为行业新方向
现在中国的网络安全市场是一个“垂直化+纵深化”的市场,怎么说呢?就是中国有很多企业是垂直管理的,它的分支机构遍布全国各地;各地方也有很多安全需求,包括很多厂商、各种政府、各种机构的需求,所以中国的市场是“井”字格形的。
安全需要快速应急,甚至安全人员马上就要到现场,如果一家安全公司总部在北京,会发现各地可能就难以覆盖,所以这个时候就会遇到很多安全服务的机会,每一个“井”字格的地方,其实都需要一个小的服务公司或者服务团队,能够迅速到场或者迅速解决问题。所以我认为,未来安全服务商是一个很大的机会,因为毕竟中国有众多城市,还有这么多垂直行业,这么多央企、政府、部委,垂直到每个地方,都有很多安全服务的机会。
而安全服务的机会就意味着,创业的小团队需要把客户现有用到的安全产品和设备用得非常好,加上自己的安全功底,把它真正地发挥起来,我认为这是一个很大的市场。
第二个市场就是,安全毕竟现在还是在不断发展中,比如现在有些大的行业发展,比如IoT、5G、居家办公等,催生了很多新的安全技术变革,或新的安全条例发布后,很多新的安全设备、安全工具就会有很多新的机会。如果一些公司技术特别好,他们也可以来开发这些技术,或者开发一个个产品工具,这样也能催生一系列的更加专业化的垂直公司的出现。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:雷渺鑫、孔繁鑫
提升整体安全防御能力 为数字化转型保驾护航——浪潮云安全云ISP实践与思考******
左鹏
党的二十大报告中指出,要“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”。2022年,《网络安全法》、《数据安全法》、《个人信息保护法》三大重磅政策从“立”而“行”,国资委相关政策陆续发布,区域性政策集中释放,网络安全产业正面临前所未有的发展机遇。同时,国际安全形势愈演愈烈,网络安全空间攻防对抗持续加剧,安全需求不断演变进化。
在政策支持与需求双向拉动之下,作为行业云安全运营专家,浪潮集团旗下浪潮云依托“AI+大数据”能力,以安全运营的理念打造浪潮云安全云ISP,构建安全运营中心平台,以浪潮云在全国建立起的一朵最大的分布式云为依托,形成服务模式创新,实现覆盖上千客户的分布式安全运营;同时,以“平台+服务”模式,升级打造安全产品体系,为用户提供覆盖云原生安全、数据安全、云密码服务、容灾备份以及安全运营等安全服务。
共创共赢
专业安全荣获权威认可
2022年,在与用户、合作伙伴的共同努力之下,浪潮云在多个安全细分领域取得傲人成绩。宏观层面,浪潮云积极参与国家监管部门对云业务安全合规的监管,在保证业务合规经营的基础上,以扎实的安全技术能力及落地经验为国家安全合规监管工作建言献策,备受国家及地方相关部门认可。
在云原生领域,依托多年积累的云计算及安全服务经验,结合全国最大的分布式云场景,浪潮云提前布局云原生安全持续发力,构建了完备的云原生安全能力,可满足各行业用户的原生应用安全需求,《2021-2022年中国云安全市场研究年度报告》报告显示,浪潮云位居云原生安全市场第一位。同时,浪潮云全新升级迭代的云原生安全资源池V2.1产品,在当前国内唯一的云原生安全成熟度评估中收获首批L4级别的认证。
中国云原生安全市场第一位/云原生安全成熟度L4级别认证
护航安全
安全运营助力数字强省
荣誉来自孜孜不倦的实践探索。基于在安全领域的专业创新和精准洞察,浪潮云打造“123”安全运营体系,即1个安全运营平台,2个联合安全实验室,3个中心(安全咨询中心/威胁情报中心/安全运营中心),持续增强面向用户的行业云安全运营能力。
数字政府安全运营体系
2022年,以云御安全运营中心V3.0为核心产品的浪潮云安全云ISP,成功中标某省大数据局数字政府安全运营中心项目:通过完善网络安全态势感知平台,扩大安全态势感知平台范围,推进与各类政务业务系统的对接,形成全省一体化安全监测能力。同时,以特色的“AI+威胁情报”能力赋能数字政府安全威胁闭环处理,全面助力数字政府打造“责任明晰、安全可控、能力完备、协同高效”的网络安全体系。
全域创新
多维发力夯实产品序列
2022年,浪潮云始终以数据安全作为核心研究方向,并与国内高校及国家级科研机构成立联合实验室,关注数据全生命周期的安全防护,用充实的技术实力保障云上用户业务安全稳定,通过运营让安全真正产生价值。
浪潮云主打“云服务+密码”的形式,为云上客户提供安全、可靠的商用密码服务能力。在政务市场率先以服务目录形式按需提供商用密码能力,帮助客户“省钱、省事、省心”地完成应用国产密码改造,在西南某市,协助云上20多套业务系统顺利通过商用密码应用性安全评估。
浪潮云密码服务平台
在数据容灾备份方面,浪潮云基于不同行业灾备需求场景,形成了跨云容灾、混合云容灾、应用双活、多服务商互备等方案,在全国多地建立了同城双活以及异地灾备中心,形成数据安全的最后一道防线。
浪潮云同城双活灾备中心
心之所向
以云原生吹响前进号角
在数字化转型的“深水区”,不断变化的安全风险催生出更加多元的安全体系建设需求。面向2023年,浪潮云安全云ISP将充分依托数据运营优势,聚焦云原生及SASE方向,打造“原生平台安全”、“原生应用安全”、“原生数据安全”三个原生安全产品系列,打造覆盖“云、网、边、端”的全栈安全产品,夯实一体化云原生安全服务体系,以“平台+服务”的模式为客户提供更优质的产品及服务能力。
在新一代行业云MEP战略的加持下,浪潮云将继续携手“浪潮云安全联盟”生态伙伴,广泛汇聚安全行业各领域人才,推动威胁情及生态渠道共享,持续提升整体安全防御能力,为党政、企业客户数字化转型保驾护航。
(作者系浪潮云安全云ISP产品总监)
(文图:赵筱尘 巫邓炎)