本文转载自安在
当信息安全的创业成为风口,越来越多的年轻人拉起旗帜、投身于此,却总有个别特立独行的人站出来,唱唱和这股浪潮不符的反调。
“不不不,我真不算互联网新贵。”天空卫士的创始人刘霖连连摆手。顷刻,老刘深深喘了口气,像是好容易洗清了自己的嫌疑,平复了心情似的,才慢慢吞吞吐出剩下的半句话:“你见过现在还租房过日子的‘互联网新贵’吗?我只是一个做安全的科技老兵。”
确实,年过40的刘霖,既不是桀骜不逊的毛头小子,也不是初涉江湖的武林新秀。在IT圈混了二十余年以后,如果不愿意标榜自己成为一名创业者,那也就只有老兵可以配得上这份履历与沧桑。
在与原子弹打交道的工厂里下长大
父亲参与设计了中国第一座核电站
作为从小山沟里成长的三线子弟,从小就看见父辈们筚路蓝缕创建中国的“两弹一星”,为中国的国家安全贡献了青春和终身。但二十多年前,在市场经济的大潮下,这些当年从北京、上海搬到四川山里的三线企业大都破产了,在那些艰难岁月里,连歼10之父宋文骢老前辈都因为家里经济困窘,下班后摆摊卖面条,以维持生计。身边的父辈兄长们一夜之间下岗白了头,造原子弹的改行去卖茶叶蛋的比比皆是。
毕业就成为待业的刘霖,只能选择离开单位,从山沟里奋斗到成都,又从四川奋斗到北京,从民企混到了外资。二十年后误打误撞成为一家安全外企在中国的高管,但为中国网络安全贡献自己力量的念头却一直萦绕脑海!终于三年前与一帮有志之士,一拍即合,独立创业!天空卫士的壮大,恰逢其时。
老刘告诉记者,天空卫士成立后举行的第一次产品发布会,就是以经典老歌《我的祖国》来拉开帷幕的,并且通过回顾我国第一颗原子弹的爆炸成功,向老一代科技工作者致敬,并希望自力更生、艰苦奋斗、无私奉献的精神能够薪火相传,激励更多互联网时代的年轻科技工作者。
回忆曾经颇为辉煌的外企生涯,刘霖坦言,离职前的一两年自己的状态其实是撕裂的。一方面自己要向同胞证明,国内的技术的确比不上国外的好;一方面,却又很难证明,这些代码的升级和控制都没办法掌握在中国人自己手里的洋玩意,是完全自主、安全和可控的。
如何在信息安全已经有国界的前提下,让自己的同胞获得真正的安全,夹在中间的刘霖,是难受的,憋屈的。
刘霖说,无论自己曾经在外企中达到过怎样的高度,烙在骨头上的血液,是改变不了的,那就是“两弹一星”科技工作者的后代!
中国是信息大国,却不是信息强国,更不是一个信息安全的强国。但凡世界网络安全50强或是100强的榜单,能够进入其中的中国信息安全企业,寥寥无几。
习总书记在著名的4.19讲话中特别指出:没有网络安全就没有国家安全。尽管信息是没有国界的,可是信息安全是有国界的。所以我们看到,无论今天在硅谷活跃着多少中国才俊的身影,却最终无法被赋予顶级信息安全技术的研发。因为老美也深谙,非我族类,其心必异的道理。
这些因素最终的“化学反应”让刘霖终于决定,要给自己一个机会,给中国人一个机会,去证明、去改变,中国的信息安全,一样可以做得很好。
刘霖坦言,想要颠覆,很难,就连改善这种现状,也不是一朝一夕的事情。可是他还是想做,并且在做,这一切,与金钱无关,与虚名也无关。
旧酒装新瓶
可能是因为四川老家绵竹盛产名酒剑南春。
于是老刘的脑袋里,总是装着一些和酒有关的东西。对于不断发展的信息安全挑战,刘霖觉得:旧酒装新瓶的东西,才是真正可怕的,原有技术的基础,在新环境下的适应,找准发力点,就会打破原有的认知。
新的安全,重点是强调大数据和人工智能。
老刘一直在强调新安全,原因就是因为整个企业现在的技术革命或者叫信息化革命,核心就是在做大数据和人工智能。
那么反之,信息化就会必然要提及信息安全。可是原有的信息安全,无论是对大数据还是人工智能,并没有针对性的应对手段。而在大数据和人工智能技术飞速发展的情况下,一旦自身的安全能力无法满足相应的需求,就会实实在在成为企业发展的短板。
刘霖认为,实现现代企业的大数据化,首先就必须要从大数据安全做起,云正是大数据的一部分;而对于人工智能而言,通过机器学习,将原有无法实现的技术进行落地,可以达到处理能力的巨大提升。同时,面对海量的行为数据和事件数据时,也需要依靠人工智能来进行迅速的分析,快速发现有共性的威胁模式并加以阻止。否则的话,等一两周或更长的时间再发现威胁时,严重后果一旦产生,再去解决也只能是马后炮。
而机器学习等技术,恰恰是三十多年前就存在于大学课堂的那些,一直无法实用化和商业化的研究与课题。
所以,如今信息安全技术的变化,并不是一蹴而就,正是因为曾经尘封多年,甚至被人遗弃的老酒,在灌注了新瓶后,所酿发出的绵柔与醇香。
对于大数据安全,刘霖也有自己的见解。他说,大数据安全的核心,是行为分析。
新型的攻击者,早已不是原有防火墙那种规则性的技术可以防护的。单就试探的方式,就已经多种多样。
比如,将一切恶意文件编码成肉眼即可看见的图片,那么不论对于人还是机器来说,肉眼所识别的,不过是一张图片而已。数据格式可以伪造,数据编码也可以变形,唯一不变的,就只剩下行为了。
可让刘霖觉得遗憾的是,虽然大家都明白数据分析的道理,国内外也早已对此一再探讨,但最终能够做到的,也不过欧美寥寥几家顶级厂商而已。