“白客”:范渊
2016-07-01李飞云
李飞云
“白客”是相对黑客而言。在今年五一小长假期间,记者如约采访到入选国家“千人计划”为特聘专家、杭州安恒信息技术有限公司董事长兼CEO范渊先生。从事网站应用安全、数据库安全、云计算安全、物联网数据安全的他,跟IT行业大多数CEO西式现代的办公空间不同,透着一股中国风,这跟他所认定的,创业还是要回国的乡土情节一致。
未知攻 焉知防
早在2001年,浙江金华人范渊,以美国加州大学的中国留学生身份,第一次参加黑帽安全技术大会(Black Hat Conference)(以下简称黑帽子峰会),这个被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议,“会上发布的都是关于最新信息安全方面的技术研究成果,当时我就想,有一天也要上来发布自己的研究成果”,范渊接受记者采访时回忆道。果然,2005年,他以硕士课题成果“异常侵入检测”为题在该会上发表演讲,成为第一个登上“黑帽子峰会”的华人,实现了自己的心愿。
范渊的异常侵入检测系统,其核心技术就是机器学习,设计了神经网络相关的要素。“机器学习”一词,现在的人们不陌生,就是人工智能的重要构建部分,但在十多年前, 这算是最具前沿的技术,他的这套系统主要是用于网站防护,防止Web遭受攻击。
次年,范渊又来劲了,再次在“黑帽子峰会”上发表了一个关于“如何抓取网站数据”的演讲,通俗地讲就是如何当黑客,怎样抓取别人网站数据的手段。这在当时引起了轰动,演讲结束后,一些世界500强企业纷纷找上门来,希望用5000美金购买一个demo版,或者直接抛出高薪职务相待。
范渊凭着对技术发展趋势的判断,并基于对自己网站攻防兼备技能的自信,嗅到这个市场将要爆发的气息。果不其然,2008年RSA(公钥加密算法)就把网站安全列为头号危险。他认为真要做事业,还是要有合适的土壤,“在国外,打工环境是不错,但是打工普遍会遇到‘天花板现象,因此,若论创业,我觉得根还是在国内。”
于是,在攻防之间,范渊选择了回国创业,就在2007年,他和妻子带上出生才三个月的孩子回国,在杭州高新区(滨江)落脚,“当时只有两间90平方米的房间,中间用一道门隔开,招了十多个人就开始了,到今年5月,整整9年。”
未知攻 也知防
历经9年,安恒从当初的十多个人发展到现在700人的国家级高新技术企业,研发研究团队人数近300人,企业每年研发投入占比(主营业务收入)均保持在30%左右,而范渊本人也被纳入“国家千人计划”。
就在前几天,安恒研究院的技术人员在全球范围内首次发现一个Java上的网络漏洞,很多机构都存有潜在风险,“如果遭受地下攻击,后果不堪设想,所以,我们立即上报给中国和美国的相关机构,”范渊介绍说,事后,北京一家颇为知名的研究机构公开宣称“这次安恒研究院很给力”,如今美国也要翻墙过来看中国的东西,再通过谷歌翻译学习,一改之前中国总是跟在美国后面学习的被动局面。
如果以前的黑客攻击更多是为了炫耀,那么今后他们的目标就非常明确,直接冲向数据而来,“所以我们要用攻防兼备的思维来做最好的网络安全产品,以前是未知攻,焉知防,未来要不知攻,也知防,因为总有一些攻是你所不知道的,”范渊如此分析,未来5年,要借助人工智能、机器学习、大数据,做到不知攻,也知防,没有确切的掌握攻,也要防得住。
习近平总书记在4月19日网络安全与信息化工作座谈会上的讲话,范渊总结归纳主要内容有:人才观、核心技术观和网络安全观,“这些都讲到点上去了,这次讲话有可能会成为中国未来十年,从网络大国走向网络强国的重要指引!”他分析说,核心技术买不来,市场也换不来,就是要靠脚踏实地干出来,尤其是网络安全西方更不可能向我们输出,双方本就存有对立关系,“所以,要更加重视对核心技术的突破创新”,而这则需要人才支撑。
习总书记说:“互联网领域的人才,不少是怪才、奇才,他们往往不走一般套路,有很多奇思妙想。以实际能力为衡量标准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性。”范渊深有同感,他解释道,由于他自身受到组织的多方关心和支持,由己及人,在团队中也推行人才战略,发挥个人擅长,不以学历论英雄,用偏才怪才,这跟习总书记提出的人才观相符。如今,安恒研发研究团队已申请41项发明专利(授权发明专利8项),拥有计算机软件著作权36项;参与制订信息安全类行业标准4项。
现在,范渊带领的团队安恒现已成为国家计算机网络应急技术协调中心网络安全应急服务支撑单位、国家网络和信息安全通报中心优秀技术支持单位。他认为,信息化未来发展最大的障碍是对安全的顾虑,很多部门不敢去做,很大原因是基于安全因素考虑,伴随着云技术大数据,都以云的方式提供,要让用户(政府企业)放心地拥抱大数据,就要提供可靠的安全保障。
如今,安恒科技在云计算安全、互联网应用安全攻防、Web和数据库安全防御和审计以及大数据安全分析等领域,在国内已独具优势,每年都推出一款创新产品,其中有款等级保护检查工具箱现已成为公安部网警标配。美国著名网络安全风险投资公司首次推出的2015年“全球网络安全企业500强榜单”,国内仅四家上榜,安恒信息在列。
还身兼安恒首席CTO的范渊,自言需要不时左右脑切换思维,尽管现在他已经能收放自如的开始转换角色,但心底里,更喜欢跟研究人员、技术骨干谈产品,这或许是他骨子里就有的创业基因,现在他更期待哪天从CEO岗位上退下来,专职做CTO。
