文章讲的是当安全遇到大数据 “永恒之蓝”也将无所遁形！5月12日，席卷全球的勒索病毒“永恒之蓝”让全世界都为之震动，这是迄今为止全球最大规模的勒索病毒网络攻击，100多个国家受到病毒感染，国内中石油、公安内网、高校内网、地铁部分系统等都纷纷被感染。所造成的严重后果至今让人心有余悸，截止到今日依然还有变种病毒在肆掠。

　　但鲜为人知的是，这个病毒早在3月底、4月初就已经被国内的一家安全公司发现了，这家公司就是瀚思科技(以下简称：瀚思)，号称中国第一家大数据安全企业，主打安全智能，成立于2014年。对于很多人来说，这是一个陌生的名字，我也不例外。

　　这让我想相当好奇，这究竟是家怎样的公司?为什么能做到很多老牌安全厂商都做不到的事?安全智能又是什么?大数据与信息安全相结合又会给安全领域带来怎样的改变?带着这些疑问，我采访到了瀚思创始人兼首席执行官高瀚昭。

▲瀚思创始人兼首席执行官高瀚昭

　　高瀚昭绝对是我这些年采访的众多CEO中最特别的一个，这其中有几个让我印象深刻的小细节。

　　和高瀚昭的会面约在下午14点，在中关村软件园瀚思公司总部的最大一间会议室内，我发现早已等候在此的他。

　　我不知道他到底了等了多久，但内心确实有些许震动，那是一种被尊重的感觉，因为这个级别的采访中，我早已经习惯了等候而非被等。

　　这是我第一次见到他，儒雅，脸上始终洋溢着微笑，并没有CEO的架子，这很容易拉近彼此之间的距离，也让采访话题很顺利的展开。采访过程中他没有套话，直来直去，对于信息安全领域却有着诸多独到的见解。

　　传统安全是门、窗和锁，安全智能是摄像头

　　“我很惭愧，过去在安全行业呆了差不多20年，但却回答不了一个很简单的问题。比如你中了病毒，没有一家厂商能告诉你病毒从哪里来，是邮件来，还是U盘拷进来的，还是网上不小心下载的，甚至你都可能不知道被攻击了。这个病毒之后还会干什么事，是不是会偷资料，还是会加密你的硬盘，还是会干什么一般也不会告诉你。“而这就是我们要做安全智能的原因!他补充道。

　　什么是安全智能?就是让安全可见、可视、可控。众所周知，传统安全如防火墙、杀毒、漏扫、网关、DLP、风险、安全事件管理等等一系列安全产品、技术几乎都是防御为导向。传统安全就像是门、窗和锁。安全智能相当于摄像头，借助大数据工具，对企业内外部所有相关的数据进行分析，找出传统安全工具无法发现的安全漏洞，从而将风险防范于未然。

　　年轻的公司，但团队成员都是行业老兵

　　公司虽然年轻，但高瀚昭却是信息安全领域的一名老兵，曾就职于趋势科技12年，在趋势科技全球多个国家的研发和技术团队担任管理工作， 2007年领导开发出全球第一套海量病毒分析系统，平均每天可自动分析5万个病毒样本，相当于1000名员工处理能力，解决了网络病毒数量爆发的全球性技术难题。其中关键技术采用了虚拟执行、沙箱、行为特征检测等创新技术，至今仍被广泛使用。

　　2010年，他作为首位员工参与创建天云趋势公司(趋势科技与宽带资本联合投资)，并随后担任首席执行官。而这个阶段被他笑称为半创业阶段。

　　2014年，有感于大公司体制下的束缚，无法实现自我价值，他与4个志同道合的小伙伴一起创建了瀚思，他出任CEO。原趋势科技同事，安全领域大咖，在美国拥有十项专利的万晓川出任首席科学家，负责瀚思核心技术架构与安全前沿研究。而另外两个创始人负责商务，其中董昕负责市场运营管理，在此之前，董昕就职于微软公司，负责微软开发者关系、开发工具产品市场以及云计算等新技术的战略推动，而沈海辉则负责销售、渠道。出自Oracle的沈海辉曾负责Oracle大客户BI产品销售，对BI、企业管理软件、安全中心领域有深刻理解。

　　目前瀚思团队约100人，其中技术研发占多数，约60多人，业务方面30多人，拥有18项全球核心安全专利，致力于用大数据技术帮助用户解决庞杂、分立的信息安全问题。

　　大数据技术与信息安全结合诞生安全智能

　　之所以做安全智能，选择大数据技术与信息安全相结合这条前人未走的路，并不是为了赶时髦，而是因为天时地利人和。

　　多年经验让高瀚昭意识到传统以防御为核心(Signature Based)的安全策略已经过时，只要安全厂商在明处，黑客在暗处，这种被动挨打的局面就无法改变，因为传统的安全厂商必须要等黑客攻击成功后才能拿到样本，之后再分析就存在滞后性。

　　他感叹道，只有千日做贼，没有千日防贼的。因此，他与他的团队都坚信，唯有通过海量数据的深度挖掘与学习，才能使企业适应千变万化的安全威胁，并实现由“被动防御”到“主动智能“的信息安全战略升级。

　　而让他坚定的在这条路走下去的动力在于趋势和数据支撑。无论是2013年ARC大会又或是 Gartner报告，都显示安全正在从防御向快速检测响应转变，预计到2020年，60%的企业信息化安全预算将会分配到以大数据分析为基础的快速检测和响应的产品上，很显然瀚思正在做的事情切中了信息安全领域的新风口。他有些庆幸的说，3年多下来虽然磕磕绊绊，但好在没有走太大的弯路。

　　而过去近20年的信息安全领域从业经验，4年大数据项目的积累，让他和他的团队对大数据底层平台有着深刻的理解，这就是人和。去年，翰思大数据平台日均处理数据量约10TB，而今年则翻了60倍，近600TB数据量。他强调，如今虽然各种大数据公司，安全公司众多，但这些大数据公司懂安全的并不多，业务多放在营销上面，而安全公司懂大数据，懂算法的也很少，这也是瀚思的竞争力之一。

　　5条产品线 冲进网络安全全球500强

　　公司成立3年来，瀚思先后发布了五款产品，其中最核心的产品是HanSight Enterprise(大数据安全分析平台)，基于大数据、机器学习和行为识别技术，真正实现针对安全大数据的有效存储与实时分析。而HanSight UBA(瀚思用户行为分析系统)、HanSight TI(瀚思网络流量分析系统)、HanSight LogManager(瀚思企业级日志管理平台)这三个产品其实与HanSight Enterprise都是相互关联、互为补充的。威胁情报可以帮助把网络行为、用户行为关联串起来，安全分析中心把所有的日志汇总，反过来又为用户行为分析提供数据，他如此说。

　　而安全易 AnQuanYi.com只是为了满足更多用户需求，把HanSight Enterprise放在云端的一种交付模式而已，也就是我们熟知的SaaS。

　　目前瀚思已经拥有了包括招商银行、建设银行、太平洋保险、中国联通、药明康德、北京燃气、某市公安局等多家行业及政府客户，另外也与公安部、华为、百度、亚信、汉柏科技、清华大学、美国Hortonworks等知名企业和机构建立了战略合作伙伴关系。

　　在2017年，瀚思还入选美国Cybersecurity Ventures发布的“网络安全全球500强”榜单。

▲瀚思获得1亿元人民币B轮融资

　　采访的最后，高瀚昭还透露已经拿到B轮融资1亿元人民币，本轮融资由国科嘉和基金和IDG资本领投，南京高科等A轮投资方继续跟投。这是2017年上半年中国安全领域企业公开披露的最高融资金额。据了解，去年年中，瀚思就获A轮融资3000万人民币，而投资方来自于恒宝股份领投和南京高科、赛伯乐跟投。

作者：julie

来源：IT168

原文链接:当安全遇到大数据 “永恒之蓝”也将无所遁形！