如今的世界因互联网而精彩,大众的生活因互联网而丰富。但自诞生伊始,互联网就是一柄双刃剑,在快速发展的同时,也蕴藏着安全风险。对个人来说,可能是信息泄露带来的损失;从更大范围来看,网络安全事件造成的影响远超我们想象。所以,为网络世界加把“安全锁”很有必要,而安天科技股份有限公司(以下简称“安天”)干的就是这件事儿。
安天的创始人叫肖新光,从2000年发起创立安天实验室算起,这家被称为“网络安全国家队”的民营企业已经走过了17个年头。17年间,肖新光和安天发生了很多故事,最近的一件要从今年5月份说起。
“战火”
应急响应是没有硝烟的战场,端点防护、流量监测、蜜罐、诱饵信箱等各种探测捕获手段,如雷达一般感知着全球的安全风险
5月13日凌晨4时,位于哈尔滨科技创新城的安天总部灯火通明。
网络安全工程师高喜宝将整合完的、同事们奋战一夜的《安天针对勒索蠕虫“魔窟”(WannyCry)的深度分析报告》提交发布审核,这意味着安天分析小组对WannyCry病毒的分析响应工作将转入“深水区”。
高喜宝是带领安天自行车队骑行内蒙古的领队,是傲气安天足球队的副队长,他在两天后将成为一位父亲,但此时,他只是全国各地上百名加夜班的安天工程师中的一员。
“喜宝,看这里”,同样熬红了双眼的安天安全研究与应急处理中心的副主任刘佳男,拿着手机,要为这紧张的一夜留下几张影像。桌面上的虚拟机小窗口是病毒测试环境,上面有着病毒发作的界面,高喜宝灵机一动,对着“勒索病毒”摆了个不屑的手势,这张照片连同墙上的标语“第一时间启动”,一起留在了安天的应急响应史中。
“第一时间启动,同时应对两线威胁,三体系联动,四作业面协同”是安天应急响应工作的“四项指导原则”,这里是没有硝烟的战场,端点防护、流量监测、蜜罐、诱饵信箱等各种探测捕获手段,如雷达一般感知着全球的安全风险。每时每刻,大量的感知数据、未知文件传递到后端运行着上万计算节点的“赛博超脑”系统上分析处理,巨大的屏幕上蓝光闪烁,随着不同检索条件的输入、查询、关联,样本迅速得到分析溯源。
5时38分,安天的分析报告作为全网首篇中文分析报告在网上发布;6时整,报告的微信公众号版发布,当日在公众号上报告的浏览量达到45万次。
分析威胁、发布分析报告,只是应急响应中的一个环节,应对不同的安全威胁,需要有针对性的响应手段。安天此次启动的是“A级信息安全灾难”响应,是最高级别的响应,对于这种量级的安全事件,安天还需要配套研发专杀工具、免疫工具、恢复工具、处置U盘、开机手册等,一切都是与时间在赛跑,是一场企业能力的总动员。
攻击威胁是检验产品能力的试金石。测试部经过严格测试,确认只要安装了安天终端防护产品,都可以保证WannyCry无法加密破坏。“勒索病毒想要完成勒索,需要批量的文件或扇区加密和擦写等操作,我们就是针对它的这种规律建立起防御模式,实现对后续威胁的预判。”安天端点安全研发中心主任徐翰隆对记者说。就在5月12日夜里,徐翰隆组织团队,把安天防御勒索者的独门武器封装成了免费工具,尽管可能影响产品的销售收入,但救场如救火。
6点整,哈尔滨、北京、武汉、深圳等多地的安天技术负责人参加的第三次威胁研判视频会议结束了。此时,依然没有启动应急工作的网络安全企业,就已经从中国应急响应的架构中出局了。
轨迹
安天提出“能生存,不堕落”的六字方针,立志做一家伟大而长寿的网络安全企业。合伙人约定“艰苦奋斗,十五年不分红”,并坚守了这份承诺
像与勒索病毒打的这样的仗,肖新光和他的安天还打过很多场。有人问肖新光:“2000年创业的时候,怎么就独独瞄准了网络安全这个方向?”肖新光的回答特别有情怀:“网络安全是一个可以集中技术信仰和美好理想的领域,它融合了爱国主义、正义力量、对技术的孜孜以求和对用户的关怀,对于当时创业的我们来说,没有哪一个领域有这样的魅力和吸引力。”
2000年,安天针对他们所热爱的网络安全领域开始创业征程时,肖新光提出了“能生存,不堕落”的六字方针。2009年,安天另一位联合创始人方华对肖新光说:“我们已经坚持了9年,是时候告诉大家这六个字的深意了。”方华是一个身高一米九二的大男生,也是安天的“参谋长”。肖新光召开全体员工会议,告诉大家,“‘能生存’对应长寿,‘不堕落’对应伟大,我们要做一个伟大而长寿的网络安全企业”。
记者想了解安天的创业史,肖新光却说:“安天的创业轨迹不具备可复制性,比如,在安天创业初期,合伙人约定‘艰苦奋斗,十五年不分红’,并坚守了这份承诺,这样的使命型合伙人队伍是可遇不可求的。”
今天的安天正在进行面向政企市场做大规模、做好服务的第三次创业。此前,安天的两次创业,都是围绕着反病毒引擎核心技术完成的。反病毒引擎是一个核心模块,类似防火墙等安全产品以及手机等电子产品,只要嵌入了反病毒引擎,就具备了病毒检测能力。国际知名安全厂商卡巴斯基、赛门铁克都是从上世纪80年代末期开始研发反病毒引擎,奠定了其成为国际网络安全领导企业的技术基础。
安天在第一次创业时研发出了可以工作于各种网络设备的流量侧反病毒引擎,解决了大规模恶意代码自动化处理等核心技术问题;安天的第二次创业是围绕移动安全领域研发先进的移动威胁检测引擎,赢得了AV-TEST年度国际奖项,取得了世界级的领先优势,也奠定了超过10亿移动终端用户的基础。
安天的引擎少帅潘宣辰,是安天第二次创业的关键人员。2007年,还在武汉大学信息安全专业本科学习的他是安天的暑期实习生,他既是专业课程的佼佼者,也是班级的班长。就在那次实习过程中,安天选择其为未来重点培养人才。结束实习的潘宣辰,回到武汉组建了安天武汉研究组,并于2010年毕业时在武汉正式建立了安天移动安全研发中心。在安天总部提出“砸锅卖铁保移动”后,安天移动安全成长为全球移动威胁检测的一个高点。而潘宣辰,不仅成为安天移动安全公司的CEO,更成为安天最年轻的合伙人。
今天的安天在哈尔滨、北京、武汉、深圳、上海、成都建立了研发中心,拥有两个省级工程中心,一个省级重点实验室,一个博士后流动站,拥有近两百项网络安全核心专利授权。安天的探海威胁检测系统、追影威胁分析系统、智甲终端防护系统等核心产品,为我国国防、航天和关键部委提供安全保障,保障了载人航天、空间站对接等重大任务,国内多个态势感知的试点工程也是由安天承建的。
再起航
第三次创业,安天要从一个上游反病毒引擎厂商走向应对安全威胁的能力型安全企业,从“小而美”的历史阶段向“大而强”的目标迈进
1个双肩包,装着3台笔记本电脑;连鬓的大胡子;永远不摘下的工牌——构成了肖新光的典型形象。
肖新光给自己的定位是安天的首席技术架构师,这正是比尔·盖茨在微软的职务。创业前10年都没有风险资本的支持、也从来不是创业明星的安天,靠着肖新光对安全趋势做出正确判断而少走了弯路。“我们不是一家高效的企业,我们只是在正确的道路上匍匐前进。”肖新光这样评价安天的前两次创业历程。安天需要提速,再提速。
在安天开启第三次创业的誓师大会上,肖新光告诉同事们:“面对网络安全威胁挑战的形势,我国需要能系统应对安全威胁的能力型安全企业,安天从一个上游反病毒引擎厂商走向前台,这是历史的使命要求。‘小而美’的历史阶段已经过去了,‘大而强’是安天接下来发展必然要达成的目标。”
面对这样一个目标,肖新光希望找到一个同样刚毅和坚持、但有着更坚定的商业成功追求和大兵团作战能力的“指挥员”担任安天总裁。现在,他相信他找到了,就是胡忠华,之前是华为企业业务部的副总裁。
胡忠华在来到安天前曾听说过一个故事。几年前,安天北京公司摇到了一个车号,后勤便提交了买车用于客户接待的申请,肖新光却说“还是把这个预算用来买服务器吧”。正是听了这个故事,才坚定了他来安天的决心。
老胡来到安天的第一件事,就是快速发育销售组织,快速对接客户。2016年6月,安天有近500名网络安全工程师,是国内威胁分析检测最大的团队之一,但却只有20余名销服人员,这与安天长期做供应链上游厂商有关。“组织承接责任,快速发育组织”,老胡发动了一场“蓝血”革命,迅速建成了一支近200人的销服队伍,以至于业内感叹“安天一夜之间就建成了覆盖主要行业和片区的销售体系”。
而关于安天的产品线,内部有两种声音,一种认为,安天产品线上缺少大量合规型安全产品,产品线太短;另一种则觉得,安天的产品线已经不短了,其产品线已经是美国两家著名新锐厂商FireEye和Bit9之和了。想把目前的能力型产品体系全面做深做透,是不容易的。但老胡的意见倾向于后者,一个企业应该立足自身的技术底蕴积累,把产品做深、做扎实,找到合理的适配场景,“企业闯市场重要的一点,就是管理自己的欲望”。
老胡还决定了一件事,将安天从北京中关村核心区搬到西北四环外有些偏僻的一座独栋小楼里。除了解决因团队快速发展而产生的场地不足问题外,他的目标是要在北京建设产品演示中心。他深知“百闻不如一见”,更何况,网络威胁本身就是高度隐蔽的,没有更强有力的产品价值展示,业务很难开展。对网络安全有核心需求的客户主要在北京,不可能把他们都拉到哈尔滨展示大厅去参观。
第三次创业,不止是安天直面客户的变革,更是技术的变革。从手工化处理到第一代自动化处理平台、第二代与专家交互融合的半智能化分析平台,再到第三代融合感知分析大数据、专家系统、知识支撑、人工智能的综合支撑体系,在肖新光看来,能力型安全企业有如一座“冰山”,其用户侧的产品和服务,是水面上可见的部分,而其后台的支撑体系和规模化的支撑工程师团队,是水面下的部分。只有水面下的部分更系统,水面上的部分才更具价值。“我们启动新一代后端支撑体系‘赛博超脑’研发,就是要让水面下的部分更庞大。”肖新光说。
安天总部门口挂着一副对联,每年大年初一更新,这是安天的传统,表达着新一年的使命与目标。今年的对联上书写:感微观,通全域,筹妙算,决胜千里;得天时,铸地利,聚人和,立业百年。
创业者言
● 网络安全是一个可以集中技术信仰和美好理想的领域,没有哪一个领域有这样的魅力和吸引力
● 传统威胁正在向高级威胁进化,威胁蔓延到哪里,我们就把防线构筑在哪里
● 创业是一个九死一生的过程,要充分积累、快速发展,才能抵御风险