當安全遇到大數據 「永恆之藍」也將無所遁形！

5月12日，席捲全球的勒索病毒「永恆之藍」讓全世界都為之震動，這是迄今為止全球最大規模的勒索病毒網路攻擊，100多個國家受到病毒感染，國內中石油、公安內網、高校內網、地鐵部分系統等都紛紛被感染。所造成的嚴重後果至今讓人心有餘悸，截止到今日依然還有變種病毒在肆掠。

但鮮為人知的是，這個病毒早在3月底、4月初就已經被國內的一家安全公司發現了，這家公司就是瀚思科技(以下簡稱：瀚思)，號稱中國第一家大數據安全企業，主打安全智能，成立於2014年。對於很多人來說，這是一個陌生的名字，我也不例外。

這讓我想相當好奇，這究竟是家怎樣的公司?為什麼能做到很多老牌安全廠商都做不到的事?安全智能又是什麼?大數據與信息安全相結合又會給安全領域帶來怎樣的改變?帶著這些疑問，我採訪到了瀚思創始人兼首席執行官高瀚昭。

▲瀚思創始人兼首席執行官高瀚昭

高瀚昭絕對是我這些年採訪的眾多CEO中最特別的一個，這其中有幾個讓我印象深刻的小細節。

和高瀚昭的會面約在下午14點，在中關村軟體園瀚思公司總部的最大一間會議室內，我發現早已等候在此的他。

我不知道他到底了等了多久，但內心確實有些許震動，那是一種被尊重的感覺，因為這個級別的採訪中，我早已經習慣了等候而非被等。

這是我第一次見到他，儒雅，臉上始終洋溢著微笑，並沒有CEO的架子，這很容易拉近彼此之間的距離，也讓採訪話題很順利的展開。採訪過程中他沒有套話，直來直去，對於信息安全領域卻有著諸多獨到的見解。

傳統安全是是門、窗和鎖，安全智能是攝像頭

「我很慚愧，過去在安全行業呆了差不多20年，但卻回答不了一個很簡單的問題。比如你中了病毒，沒有一家廠商能告訴你病毒從哪裡來，是郵件來，還是U盤拷進來的，還是網上不小心下載的，甚至你都可能不知道被攻擊了。這個病毒之後還會幹什麼事，是不是會偷資料，還是會加密你的硬碟，還是會幹什麼一般也不會告訴你。「而這就是我們要做安全智能的原因!他補充道。

什麼是安全智能?就是讓安全可見、可視、可控。眾所周知，傳統安全如防火牆、殺毒、漏掃、網關、DLP、風險、安全事件管理等等一系列安全產品、技術幾乎都是防禦為導向。傳統安全就像是門、窗和鎖。安全智能相當於攝像頭，藉助大數據工具，對企業內外部所有相關的數據進行分析，找出傳統安全工具無法發現的安全漏洞，從而將風險防範於未然。

年輕的公司，但團隊成員都是行業老兵

公司雖然年輕，但高瀚昭卻是信息安全領域的一名老兵，曾就職於趨勢科技12年，在趨勢科技全球多個國家的研發和技術團隊擔任管理工作， 2007年領導開發出全球第一套海量病毒分析系統，平均每天可自動分析5萬個病毒樣本，相當於1000名員工處理能力，解決了網路病毒數量爆發的全球性技術難題。其中關鍵技術採用了虛擬執行、沙箱、行為特徵檢測等創新技術，至今仍被廣泛使用。

2010年，他作為首位員工參與創建天雲趨勢公司(趨勢科技與寬頻資本聯合投資)，並隨後擔任首席執行官。而這個階段被他笑稱為半創業階段。

2014年，有感於大公司體制下的束縛，無法實現自我價值，他與4個志同道合的小夥伴一起創建了瀚思，他出任CEO。原趨勢科技同事，安全領域大咖，在美國擁有十項專利的萬曉川出任首席科學家，負責瀚思核心技術架構與安全前沿研究。而另外兩個創始人負責商務，其中董昕負責市場運營管理，在此之前，董昕就職於微軟公司，負責微軟開發者關係、開發工具產品市場以及雲計算等新技術的戰略推動，而瀋海輝則負責銷售、渠道。出自Oracle的瀋海輝曾負責Oracle大客戶BI產品銷售，對BI、企業管理軟體、安全中心領域有深刻理解。

目前瀚思團隊約100人，其中技術研發占多數，約60多人，業務方面30多人，擁有18項全球核心安全專利，致力於用大數據技術幫助用戶解決龐雜、分立的信息安全問題。

大數據技術與信息安全結合誕生安全智能

之所以做安全智能，選擇大數據技術與信息安全相結合這條前人未走的路，並不是為了趕時髦，而是因為天時地利人和。

多年經驗讓高瀚昭意識到傳統以防禦為核心(Signature Based)的安全策略已經過時，只要安全廠商在明處，黑客在暗處，這種被動挨打的局面就無法改變，因為傳統的安全廠商必須要等黑客攻擊成功後才能拿到樣本，之後再分析就存在滯後性。

他感嘆道，只有千日做賊，沒有千日防賊的。因此，他與他的團隊都堅信，唯有通過海量數據的深度挖掘與學習，才能使企業適應千變萬化的安全威脅，並實現由「被動防禦」到「主動智能「的信息安全戰略升級。

而讓他堅定的在這條路走下去的動力在於趨勢和數據支撐。無論是2013年ARC大會又或是 Gartner報告，都顯示安全正在從防禦向快速檢測響應轉變，預計到2020年，60%的企業信息化安全預算將會分配到以大數據分析為基礎的快速檢測和響應的產品上，很顯然瀚思正在做的事情切中了信息安全領域的新風口。他有些慶幸的說，3年多下來雖然磕磕絆絆，但好在沒有走太大的彎路。

而過去近20年的信息安全領域從業經驗，4年大數據項目的積累，讓他和他的團隊對大數據底層平台有著深刻的理解，這就是人和。去年，翰思大數據平台日均處理數據量約10TB，而今年則翻了60倍，近600TB數據量。他強調，如今雖然各種大數據公司，安全公司眾多，但這些大數據公司懂安全的並不多，業務多放在營銷上面，而安全公司懂大數據，懂演算法的也很少，這也是瀚思的競爭力之一。

5條產品線 衝進網路安全全球500強

公司成立3年來，瀚思先後發布了五款產品，其中最核心的產品是HanSight Enterprise(大數據安全分析平台)，基於大數據、機器學習和行為識別技術，真正實現針對安全大數據的有效存儲與實時分析。而HanSight UBA(瀚思用戶行為分析系統)、HanSight TI(瀚思網路流量分析系統)、HanSight LogManager(瀚思企業級日誌管理平台)這三個產品其實與HanSight Enterprise都是相互關聯、互為補充的。威脅情報可以幫助把網路行為、用戶行為關聯串起來，安全分析中心把所有的日誌匯總，反過來又為用戶行為分析提供數據，他如此說。

而安全易 AnQuanYi.com只是為了滿足更多用戶需求，把HanSight Enterprise放在雲端的一種交付模式而已，也就是我們熟知的SaaS。

目前瀚思已經擁有了包括招商銀行、建設銀行、太平洋保險、中國聯通、葯明康德、北京燃氣、某市公安局等多家行業及政府客戶，另外也與公安部、華為、百度、亞信、漢柏科技、清華大學、美國Hortonworks等知名企業和機構建立了戰略合作夥伴關係。

在2017年，瀚思還入選美國Cybersecurity Ventures發布的「網路安全全球500強」榜單。

▲瀚思獲得1億元人民幣B輪融資

採訪的最後，高瀚昭還透露已經拿到B輪融資1億元人民幣，本輪融資由國科嘉和基金和IDG資本領投，南京高科等A輪投資方繼續跟投。這是2017年上半年中國安全領域企業公開披露的最高融資金額。據了解，去年年中，瀚思就獲A輪融資3000萬人民幣，而投資方來自於恆寶股份領投和南京高科、賽伯樂跟投。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！