● CIO时代APP记者 张学凤/文

专访瀚思科技CEO高瀚昭

高瀚昭毕业于南京大学计算机系，获学士学位和分布式计算领域的硕士学位，是信息安全与大数据领域全球资深技术领导者。在过去的20年间曾在中国、北美、东南亚、日本从事核心研发与技术管理工作。2014年创立瀚思科技并在国内率先提出“数据驱动安全”的概念，通过智能数据分析赋能客户，实现“被动防守”到“主动防御”的转型；曾任趋势科技全球多个国家研发负责人，负责核心技术研发管理，组建全球病毒分析专家团队；也曾领导开发全球第一套海量病毒分析专家系统，每天可自动分析5万个病毒样本，相当于1,000名员工处理能力，解决了病毒数量爆发的世界性难题。

人生本来是一座金矿，有待于自身去开采，一切都值得尝试。而在瀚思科技创始人兼CEO高瀚昭看来，所谓价值，便是解决问题。

坚守初衷，逆向而生

高瀚昭自1998年进入IT行业以来，已在IT领域摸爬滚打了十余年。随着时代的发展，他开始意识到只靠厂商对抗安全的威胁，是不够的，安全厂商应该更多地与用户做一些配合，于是在2013年，他萌生了创业想法。在他眼中，应该将产品与客户的环境相结合，而不只是去分析病毒，解决层出不穷的病毒问题，这件事永远滞后别人一步。能否在领先的角度上，结合用户的环境发现可疑的事情，对于厂商而言，能否拿到一些威胁的样本做一些分析，发现问题，这便是初衷所在。

2013年，国外行业提出了从防御时代向侦测时代转变，但对于国内用户的接受度来说，还是有挑战的。瀚思不断从业务场景切入，如诈骗、信息泄露，这些问题并无法代表产品的全面能力，针对一个点做得太深反而会忽视为用户呈现出整个企业内部所有关于应用、资产、人员的安全状况。

釜底抽薪，一切皆有可能

据高瀚昭介绍，目前所有的信息安全公司均集中于一个单点的安全问题，如移动安全和防火墙等。而瀚思致力于为用户提供完整的资产、身份、行为、应用等方面的全景图，这是用户特别需要的。现在，瀚思这方面的能力在全世界都是领先的。以交通为例，过去是交警大队等着报案才能发现问题，现在是整个城市的路况都有信息，能及时发现拥堵和事故，第一时间处理问题，很大程度上提高了效率，让交通规划有的放矢。

在整个企业中，每天所有人访问的全部敏感数据、每日的行为，大部分IT管理人员对这些数据不是很明确，以至于不能分析其中存在的问题，当把企业的全景图搭建起来后，便很容易判断出问题所在，可以针对性的解决问题。这也是瀚思与大多数厂商的不同之处，从全量数据、前景图开始，一步一步梳理问题数据。近几年，大数据技术和人工智能技术的成熟使这些成为了可能。

对瀚思而言，对企业进行全数据的分析，大数据的安全、采集、存储以及分析一站式的解决方案，都是站在整个用户的角度出发，基于场景化的。高瀚昭向记者强调，瀚思最主要的客户是金融和公安行业。目前，金融行业面临的主要问题是信息泄露，其中包括用户的信息泄露、账户被盗，瀚思可以帮助用户和银行规避这种事件的发生，避免用户资产流失。

2017年对行业影响最大的事件莫过于勒索病毒，它对公安、政府和能源等行业的财产和业务均产生了巨大影响。瀚思可以发现哪些机器出现问题，迅速定位问题机器，排查后作出一些处置，保证业务的正常运行。“首先是事中的处置效率非常高，其次是事后处置完再次上线，通过平台可以快速确定处置措施是否有效，不会出现反复被攻击的问题。”高瀚昭告诉记者。

发力产品，瞄准安全市场

俗话说：“天下武功，唯快不破。”产品迭代便是一个典型的例子。提及瀚思产品的迭代，高瀚昭表示，瀚思1.0和2.0偏向于解决业务中的具体问题，从3.0一直到现在的3.7版本，在国内处于比较领先的水平，与国外产品相比也是各有千秋。到了5.0版本，不再局限于安全方面，而是在用户身份、数据安全层面建立全景图，帮助用户发现可疑事件，即不仅仅局限于阻击网络层面的问题，而且在业务安全、身份安全、数据安全等层面提供相应的一些分析和解决能力，提供一整套解决方案。

众所周知，自2017年勒索病毒事件以来，各大厂商纷纷瞄准安全服务这一市场。高瀚昭向记者谈到，与其他企业相比，瀚思是双轮驱动的：

第一，威胁预警驱动。每次有新的安全风险出现时，都能在真正的攻击出现前通知用户，并帮助用户检查哪些系统容易被攻击，对所有可能有问题的系统，提前做企业相关的系统加固工作。同时会对检测策略进行更新，确保事件中能够及时检测出最新的安全威胁。

第二，事件响应驱动。在威胁预警工作的基础上，如果再出现安全问题，瀚思会与用户配合做事件响应的流程。例如勒索病毒事件，大部分软件已经做够架构了，但可能有新上的业务系统会有遗漏，及时处置没有照顾到的系统，避免出现问题的系统影响其他系统，这是安全事件响应的一个流程。

企业有两种情况，一种是已经有流程了，配合流程建立一个管理中心来提高效率；另一种是没有一个标准的流程，瀚思配合他组织建立一个从威胁预警到事件响应的整体流程。

在整个企业中，每天所有人访问的全部敏感数据、每日的行为，大部分IT管理人员对这些数据不是很明确，以至于不能分析其中存在的问题，当把企业的全景图搭建起来后，便很容易判断出问题所在，可以针对性的解决问题。这也是瀚思与大多数厂商的不同之处。

用户为主，是前行的基石和动力

如今，大多数企业将“客户为中心”作为经营理念，成为公司的核心价值观。在高瀚昭眼中，瀚思是向客户提供安全技术服务团队，并凭借大数据、人工智能的先进技术、基于积累的各类场景规则及算法上的专业安全数据分析能力及全球实时的威胁情报，通过用户的环境学习，用正常的与非正常的环境作比较。直接在用户的环境中做预测和告警，并不把数据拿出来。分析模型、能力是资产，模型是在数据中学出来的，但又不包含原始数据的信息。这也是为什么即使黑客拿到了瀚思的产品，但由于无法模拟用户环境的信息而无法找到绕过的办法。

从客户角度来看，更看重的是：第一，产品对企业安全的重要性有多高；第二，它本身是和安全运营连在一起的，对于用户新要求的满足速度有多快。相对而言，瀚思产品的延展性要比传统产品更好一些，不断满足用户更新的期望。用户可以自己做一些自动化响应，与同行业的情报共享，随着用户需求的扩展，企业自身也可以不停地扩展。

安全问题非一朝一夕，未来征途尚远

未来，广义的安全将越来越重要。高瀚昭认为，过去是安全部门来治理，现在是一把手负责制，不仅是CIO要承担责任，CEO也会承担一些责任。这既是动力，也是压力，无论是CIO，还是企业负责人都将会更加重视安全问题，投入自然也就变多了。未来企业在这方面的投入会变大，主要分为两部分：一是不仅要采购安全产品，还要考虑整个安全体系的规划；二是安全人才的培养。以前很多企业认为安全是安全厂商的事情，但目前大部分企业已经开始转变思路，认识到安全是需要企业和厂商合作共同来解决的问题，只依赖厂商是不够的，只有紧密合作才能真正抵御新的安全威胁。

一般而言，过去谈安全的问题，企业是业务先行，但目前的情况是先安全再业务。加之国家法律的出台，为整个社会敲响了警钟。尤其是企业安全产品的提供商，是机会，但责任也更大，对从业者都是一个高标准的要求。

如今是移动互联网时代，在高瀚昭心目中，信息安全的大趋势是安全服务化，国外硬件、软件和服务是三分天下，而中国是六三一，硬件、软件和服务各占百分之六十、三十和十。中国未来软件会上升一点，安全服务将提升得更大。目前，用户比较注重固定资产投资，产品的购买是一次性的投入，但却不能发挥其主要作用。安全产品用起来的成本远比用户想象得高，因为要有人去用，多数企业忽视了人才方面的投入，不论是自己内部还是外部的服务投入都是偏少的，比起国外是落后的，从比例上讲要低于三倍到四倍。未来的发展趋势是：

第一，硬件会减少。靠单一产品解决安全问题只能解决一些防君子不防小人的问题，复杂的问题只靠软件和硬件是不够的，必须要靠人和服务来跟进。

第二，各个行业都在互联网+。安全和信息化是紧密相连的，任何一项新技术的发展都会带来新的问题，移动互联网、大数据、人工智能、区块链的出现都伴随着安全问题和新的挑战。企业的管理者要具有学习能力，和这个行业保持紧密联系，了解这个行业最新的趋势是每个人需要做的。活到老学到老，每个CIO不断更新自己的知识体系，进行业务创新和在安全层面跟进新趋势，而不是停留在传统的安全概念中。

一个人的价值，不是让别人来衡量的，而是由自己来确立的。在访谈中，笑意粲然的高瀚昭，谦虚、踏实、健谈，在南京长大成材，又在北京不断历练成长，凭借自己扎实的专业知识和十几年的网络安全从业经验成功创办了瀚思科技。顺利的创业过程绝不是偶然，都是通过知识量的持续积累，才能达到质的飞越。他说，人是不能停止奔跑的。工作虽然忙碌，但他每天坚持健身，也喜欢阅读，现在更加偏向管理和科技类书籍。其他的时间多数在和代理商和客户不停地沟通，高瀚昭正在以自己的方式成就着自身以及企业的价值。未来即使路途遥远，但一个人创造的价值是值得被铭记的。