默安科技聂万泉:做“下一代企业安全体系”的引领者 | 解码数字新浙商NO.36
默安人一直坚守的信念,就是希望实实在在地做对安全行业的发展有益、对客户真正有价值的东西,而不只是为了做一门生意,这个初心不会变。
——本期嘉宾 聂万泉
简单,是聂万泉最鲜明的特点。他语言表达极其简单,管理公司也崇尚简单,就连花名都简单得出奇。信息安全界叱咤风云的侠客们,通常都有一个神秘莫测的名号。行走江湖二十载,大家都称呼他——老聂。
“阿里对我最大的影响就是‘简单’。阿里也是一家崇尚简单文化的公司”。2008年,老聂南下来杭,进入阿里B2B公司。此后,王坚博士带队成立阿里巴巴集团研究院(阿里云前身),“钦点”了28位技术大牛组建战队,老聂就是其中一员。
2016年,满怀抱负的老聂和云舒、老马离开阿里,创立默安科技(以下简称默安),致力于打造云时代的安全。“安全不是打C位的行业,只能打辅助位,但缺它不可。云计算的安全对未来的安全至关重要,在这个领域中国目前没有独立的第三方云计算安全公司。”
今年4月26日,成立四周年之际,默安举办“X进化”线上发布会,喊出引领“下一代企业安全体系”的决心。这一次,老聂要在赛博世界,一砖一瓦垒起下一代企业安全体系,向四面八方的威胁者一次次扣动扳机,写就属于默安人的攻防史诗。
点击观看视频
离开阿里时,聂万泉(中)、云舒(右)、汪利辉(老马,左)的头衔分别是阿里安全部总监、资深安全专家、高级安全专家。创业路上,总有意见不合的时候,三人之间达成了默契——“遇事不决问老聂”,老聂怎么说,那就怎么做。
聂万泉:我觉得是他们俩自己不想拿主意(笑)。还在阿里的时候,我们仨做过一个性格测试——我的性格是老虎(领导者);云舒是孔雀(外向型);老马是变色龙(适应能力强),但我真没觉得自己是老虎型。
章丰:你是以什么标准选择创业合伙人的?
聂万泉:首先我不会选陌生人合伙创业。创业这条路并不容易,特别考验合伙人之间管控风险的能力。我们之所以能成为合伙人,是因为我们已经认识十几年了,有过共事的经历,也经历过阿里的价值观的锻造,至少在价值观上不会有很大差异。
章丰:阿里的价值观对默安的文化有什么影响?
聂万泉:最大的影响就是“简单”。阿里本身也是一家崇尚简单的文化的公司,比如诚信、透明,都是很简单的定义,大公司要做到简单并不容易。我们也希望在团队内,人和人的沟通、相处、协作尽可能得简单,提升企业的整体效率。
章丰:“默安科技”的命名有什么故事?
聂万泉:当时我们本想用墨家的“墨”,因为墨家攻守兼备。但是临注册时,得知“墨安”被注册了,我们就决定改成“默认”的“默”。安全领域有个术语叫“Security by Default”,默认的安全,我们希望默安的产品一出厂就是安全的。后来我们也赋予“默安”更多的寓意,比如“More Security”(更多的安全)。
章丰:默安成立之初的战略定位是“云时代的网络安全”,为什么强调云时代?
聂万泉:云计算一直在发展和成熟,未来一定会成为最主流的计算场景,每家企业都会上云。在负责阿里云安全的时候,我也深深感受到,云计算对安全提出了新要求,包括数据和智能驱动、一体化、弹性自适应等全新的安全理念,不具有这种属性的安全产品,都将会在云计算时代被淘汰。
整个安全的底层架构也在演变,安全不可能是打C位的行业,它是打辅助的行业,但缺它不可,云计算的安全对未来的安全至关重要。道哥(吴瀚清,现任阿里首席安全科学家、云盾负责人)讲过一句话,“为什么要做安全?安全就是让更好的生活更快地到来”。云计算是未来的基础设施,我们要把基础设施的安全做好,让我们理想中的人工智能、大数据这些更美好的时代,更快地到来。
谈差异化竞争:
引领下一代企业安全体系
章丰:说起网络安全公司,大家容易想到安恒信息,你们又同在杭州,两者路线上有什么差异?
聂万泉:确实很多人也这样问过我(笑)。从定位来看,安恒是一家规模大、领域广的综合性安全厂商,提供的是综合性解决方案。安全有接近100个细分领域,任何一家厂商不能在每个细分领域都很强。目前默安在欺骗防御、开发安全这两大领域形成了竞争优势,在国内算是顶尖的。我们会紧握这些独门绝技,扎根细分市场,做到TOP1。
章丰:开发安全容易理解,相当于代码发布前提供一套安全的管控环境?
聂万泉:开发安全就是让我们的客户把业务前置化。中国古代有句话叫“上医治未病”,高明的医生在病症还未表现出来前就已经把病预防了,安全也是同理,漏洞是整个安全博弈的核心之一,总是事后解决不是良策。所以默安自研了一套“服务+工具+平台”的SDL全流程解决方案,帮助客户在应用上线前抓源头、治漏洞、灭风险,从源头上根治安全漏洞。
欺骗防御也很有趣,是我们最早在业内提出的。打个比方,作战中有一支特殊的部队叫伪装部队,伪装部队实则是很多充气模型。当我们用卫星、雷达远远看去,你会认为这是一支有生力量,一旦把价值几千万美金、几百万美金的炸弹扔下去,后果就是功亏一篑。伪装部队是不对称作战中的非常有力的武器,网络攻防也是同理。默安推出的欺骗防御系统“幻阵”,从攻击视角出发,在攻击者必经之路上构造陷阱,用来混淆其攻击目标。我们要做的是,让潜伏的黑客暴露自己,并精确感知、溯源攻击者行为,为客户搭建至关重要的一道安全屏障。
案例演示 “幻阵”如何为银行捕获黑客
章丰:产品路线的不同,背后反映了默安特有的产品技术理念和能力。
聂万泉:我们希望为行业带来一些新的方法、新的技术和新的理念,这也是我们作为新一代安全厂商的价值所在。
章丰:近期默安提出了“下一代企业安全体系”,“下一代”怎么理解?
聂万泉:“下一代”包含多个方面。首先是IT架构的“下一代”,如云计算、大数据、物联网等;第二是客户业务的“下一代”,即数字化业务转型。这些外部环境引出了安全对抗的“下一代”,新型攻击与新型黑灰产业不断涌现,下一代安全体系成为市场需求的产物。我们目前的安全体系基本都是2000年左右提出的,建立在以硬件为基础的IT架构之上,未来的安全体系需要往应用层、业务层等不断“进化”,默安希望推动整体的安全体系再往前走一步。
章丰:你们理想中的“下一代企业安全体系”是什么形态?或者说需要包含哪些要素?
聂万泉:我们强调的下一代企业安全体系主要包含三大核心:
一是安全赋能。客户业务数字化驱动日益明显,如何赋能数字化业务安全?我们希望通过默安的产品,把专业的安全能力赋予不懂安全的研发、QA人员,让所有普通员工能在不增加工作量,不改变工作方式的情况下,拥有判定安全的能力,像是拥有一把鉴定安危的利剑。
二是安全的体系化。我们所强调的下一代企业安全就是希望尽可能智能化地整合安全数据与防御能力,形成统一检测、响应和决策体系。这也是一直以来的行业难题之一。安全领域的木桶效应和“孤岛”现象非常明显。
三是为防守方争夺主动权,在攻击发生前作出提前预警。过去的杀毒软件、WAF、IPS、IDS等“强对抗安全产品”已经明显疲乏,不足以应对越来越复杂的攻击活动与安全威胁。“强对抗安全产品”的工作模式就像打拳击,我知道你的招数,就能打中你。但近年来,攻击者所用到的招术和所利用的漏洞都是未知的,防守方陷入被动局面。因此我们希望以我们在国内最早发布的欺骗防御为突破口,在攻击发生时延缓攻击,在攻击发生后有效拖延攻击或作出干扰。
章丰:默安强调“AI驱动的网络安全”,AI在其中能起到什么作用?
聂万泉:人工智能、深度学习等技术可以介入到欺骗防御、安全运营、威胁检测等环节,尽可能实现高度地智能化、自动化。但安全本身是一项体系化工程,不是做一款人工智能的安全运维工具就可以解决问题,需要配合整套体系化的设计、落地,所以我们在设计安全运营解决方案时,是围绕“AI安全大脑”来驱动整个体系。
默安科技安全产品体系
章丰:我个人认为未来国内的联盟链会经历迅速的发展阶段,一旦形成一定规模的业务场景,区块链也需要网络安全关注和支撑。尤其是对于价值数据,比如政务数据、供应链金融以及个人的医疗数据等进行保管、存储和智能交易时,有安全的威胁。
聂万泉:任何一个产业的发展都离不开安全。区块链的落地场景一旦开始运转,必然伴生很多安全问题,首当其冲的是数字钱包。所以我们也在关注区块链、5G等新技术,我们也和趣链科技达成了合作。
章丰:目前网络安全行业的人才培养现状如何?
聂万泉:人才非常紧缺,虽然很多学校都开设了相关专业,但需要一个过程。以前在阿里我们也做过校招,每年都招不满。所以默安内部也会培养人才,但也很难避免给人家当黄埔军校的问题。
章丰:那有什么解决办法吗?
聂万泉:只能使用金钱大法(笑)。
章丰:走过四年,对于未来默安的发展路径,你们有什么规划?
聂万泉:我们希望借安全行业近几年高速发展的契机,尽快将默安做到一定的规模,目前我们在开发安全和智能安全运营领域已经积累了优势,我们希望默安有自己的拳头产品,在细分领域做到业界第一。
从成立的那天开始,默安就注定是一家技术创新驱动的公司,默安人一直坚守的信念,就是希望实实在在地做对安全行业的发展有益、对客户真正有价值的东西,而不只是为了做一门生意。这个初心不会变,这是我们几位技术出身创始人的情怀,也是默安这家公司最基础的使命。
公司发展早期有位核心员工提出离职,挽留未果,我们做了艰难的决定,再找一个人来顶替这个岗位。
和云舒一起打游戏。现在可能打不过小学生了,所以我们都打老游戏。
这几年在创业的过程中学到的最多。也有人建议我去读MBA、创业辅导班等,但我实在抽不开时间,也不喜欢扎圈子。
我们在激励机制上比较健全、开放,和阿里强调“财散人聚”同理。
加入「浙江省数字经济学会」