新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

【高端访谈】大道至简 更越安全百尺竿
2019-04-09 15:43:07

初春的一个午后,我们来到了国际科技创业园,与安百科技(北京)有限公司CEO康伟进行了一次深度的访谈交流。简单、平易近人,这是康伟给我们的第一印象,连他办公室的陈设也是如此,简约却不失别致。“其实我个人很简单,没有特别戏剧性的过往故事。”康伟在讲述自己经历时谦逊地说道。然而,在我们看来,这种简单中其实蕴涵着很多“不简单”。


技术“不简单”

三年磨一剑


2000年左右,互联网在中国刚刚开始普及的时候,正在大学学会计的康伟,有一个与自己专业跨度非常大的兴趣爱好,便是钻研一些网站开发等方面的计算机技术,还与几个志同道合的小伙伴一起做了一个网站,就是大家众所周知的中国黑客联盟。在后来的几次中外黑客大战的时候,中国黑客联盟可以说是国内的主力军。这也是当时康伟觉得做得最有意思的一件事。


大学毕业以后,康伟的第一份工作是做ERP系统,开始正式进入信息化领域。后来随着安全事件的发生以及国内信息安全需求的逐渐凸显,康伟与伙伴们开始合伙做安全服务,主要项目叫“首都之窗”,负责北京所有城区66个委办局所有信息系统的安全值守和运维,至今也有近20人的团队常驻在“首都之窗”。2011年,市场变得逐步成熟起来,康伟和伙伴们提供的服务也从北京走向了全国各地,和那些地方的信息安全主管机构都建立了非常深厚的战略合作关系。因为他们不是单纯的从技术角度去考虑产品未来的规划和设计,而更多的是站在管理机构的角度、职能部门的角度去分析或者思考一些问题,这也奠定了后来安百科技做产品的基础和产业发展的方向。正如“安百”所代表的真正含义:安全需要百尺竿头更进一步,安全没有百分百,所以它总需要一点一点的往前去做。


 2013年,带着给甲方提供支撑、提供服务需求的康伟与带着多年沉淀下来的技术方向的王青龙一拍即合,经过大概一年时间的策划,于2014年4月25号正式成立了安百科技(北京)有限公司。


康伟告诉我们,在安百科技成立之初,他们面临的第一个问题就是该往信息安全的哪个技术领域发展。经过多方面地分析和考量,最后决定做应用层的安全,以应用系统为核心,这也是安百科技的一个定位。围绕着应用系统还要有一个核心技术发展的定位,事前的检测、事中的防护、事后的数据分析,这几个维度都是必不可少的,因为只有这样才能为用户解决完整的问题。


“既然是做安全的公司,那就一定要在你所选定的领域里面把技术钻研透了,在钻透之前,做出的成果或者产品都是华而不实的。”正是秉承着这样的精神和初心,康伟带领团队在三年多的时间里只做核心技术的研发,从2014年成立到2017年,基本上没有在市场上听到过安百科技的声音,直到2018年,安百科技才开始组建市场团队去开拓市场。2019年可以说是安百科技市场的一个爆发点,因为恰逢赶上国内信息安全发展的大好形势,正所谓,机遇总是留给有准备的人。


三年多的时间,康伟带领团队自主研发出了三款核心安全产品:重明持续风险发现和管理平台、灵蜥应用系统攻击自免疫平台和鲲鹏大数据安全分析平台。康伟分别对三款产品做了详细的介绍。


重明持续风险发现和管理平台能够全方位识别客户所有在线系统的风险及脆弱性。在发现漏洞的同时,可自动进行漏洞验证,确保零误报。同时还集合了资产发现、资产监控、应用信息攫取、服务信息枚举,外部威胁关联,对风险状态进行持续追踪和管理,可根据用户需求对风险定向分配处理修复,让用户时刻掌握系统相关的最新的风险状态。


灵蜥应用系统攻击自免疫平台是一款新型WEB应用防护系统,基于RASP技术原理,与应用程序的运行环境和开发语言无缝结合并高度融合。通过修复应用自身内部缺陷,使应用自身具备攻击免疫能力,并以可视化的方式呈现攻击与防御情况。依托安百全网态势感知与漏洞情报下发防御策略,同时提供虚拟补丁进行“热修复”,使应用自身防御能力不断提升,可从容应对已知和未知风险,真正实现应用系统的动态与长期安全。


鲲鹏大数据安全分析平台是一款专业的数据分析产品,可对全网范围内的业务系统、应用程序、服务器、网络设备、数据库以及各种应用服务系统的结构化和非结构化数据、日志等进行采集聚合及精细化分析,同时提供压缩的、低耗高效和自管理的数据存储服务。


康伟还告诉我们,“重明、灵蜥、鲲鹏”三款产品强强组合、分工明确、相辅相成,可消除用户信息安全体系建设中的“安全孤岛”问题,形成以“事前检查-事中防御-事后溯源”的安全风险闭环管理体系,完全适应当前复杂多变的网络和应用环境,保障信息系统的动态、长期安全。另外,在安全服务方面,安百科技将安全检测、安全加固、监控防护、应急响应、风险评估、渗透测试、安全巡检、安全培训等服务内容与安全产品相结合,实现信息系统的长治久安。


运营“不简单”

倡导“应用安全新生态”


对于一个企业来说,除了要做好技术,当然还要做好运营。“安百科技在研发核心技术的同时,虽然没有做大量的市场拓展,也没有真正组建销售团队,但是并不代表安百科技没有去做市场化的积累和储备。在那三年里,我们还干了一件事,就是把我们的核心技术如何应用到市场上的这种商业模式设计出来。我们的核心技术转化为什么样的产品更适合于什么样的用户群体,是我们这几年也一直在摸索的,而且也初现端倪,基本上已形成一套完整的方案。”康伟坦言道。另外,康伟还带领团队根据用户、合作伙伴、主管机构的不同需求,在全国各地开展不同的推广模式和合作模式。简言之就是换位思考,就是站在用户、主管机构的角度,去考虑他们的需求,而不是站在一个技术者或者一个产品供应商的角度去推销产品。


康伟告诉我们,未来安百科技还会大力度地和信息安全主管机构做好落地的安全保障工作,给他们提供技术支撑,尽绵薄之力,还会通过对政策的解读,帮助目标客户达成一个性价比最高的完整解决方案。另外,康伟给安百科技未来定义为两个输出:核心技术和产品的输出以及地方产品化的落地模式的输出。安百将以开放的心态,积极与其他技术服务能力和推动能力强的优质企业合作。


也因此,安百科技在国内首个倡导了“应用安全新生态”的概念,号召发起了“应用安全+”联盟,联合业内各大安全厂商,聚集业内权威安全专家,旨在建立各类安全技术间的有机链接。同时引进了国内多家新型安全公司的创新安全技术和强大的安全服务能力,以形成更完整、更全面、多维度的安全防护体系,最终构建新一代的应用安全新生态。


谈及应用安全新生态时,康伟感慨道:“我觉得安全新生态一定不是安百科技一家企业,而是很多有自己核心技术的创新成长型企业,打造一个开放的安全数据汇聚和管控的系统,让所有优秀技术都能够在一个大平台里面相互交换信息,能够形成联动的配合,深度地去挖掘未知的攻击手段,这是站在乙方的角度。站在甲方的角度,用户也需要真正的有这样一种生态,能够给他们提供在各个领域都非常优秀的技术支撑。安全是一个非常庞大的领域,不可能有一家企业能把所有的点都做得非常好,而对于用户来讲,它需要的是非常完备的方案,因为安全存在木桶效应,在整体的安全防御体系里面只要有一个短板就会功亏于溃。我们希望在这个领域里面能建立一个业务和技术层面上的互通、共融,希望与在信息安全领域里面有自己独到技术、独到见解的企业或者技术伙伴一起,去做技术上的共融,核心技术的突破。”


康伟透露,“应用安全新生态”自提出以来,在技术的维度上已经有了阶段性成果,实现了各个企业在技术上的交流和互通。在用户的维度,安百科技也在积极牵头推动。


管理“不简单”

实现零离职率


“他为人很好,非常平易近人。公司的氛围非常轻松愉悦,在协作中,职级关系往往被忽略,大家各司其职,把事情做好。康总也比较民主,会听取大家的建议,有益于公司发展的建议都会被采纳,员工与康总之间也没有隔阂。”这是采访之余我们听到安百科技员工对康伟的评价。


康伟自己也表示,安百科技没有特别多的刚性管理,大家都是自发地做好自我管理。当然无规矩不成方圆,公司基本的规章制度是必不可少的,也在不断地完善,这也是一个公司在发展过程中的必然要素。“当公司发展到不同阶段的时候,的确需要不同的管理机制,但是这并不代表在不同阶段的时候,员工都不能舒舒服服的工作。我觉得我们要做的就是在每个阶段,大家在顺应这个阶段该有的那种管理机制的时候,同时还能够舒舒服服地工作,这也是大家共同的追求。”康伟坦言道。的确如此,在安百科技,大家感觉工作很舒服,氛围很轻松,不会感觉到各种条条框框的束缚,就连第一次来安百科技采访的我们也是感同身受。


康伟告诉我们,安百科技之所以有这样的氛围,关键就在于要以人为本,换位思考。这与安百科技对客户的理念有异曲同工之处,只有大家都把这个事情当成自己想做的事情的时候,做出来的才是我们真正想要的。据团队成员介绍,很多部门的任务都是主动提出,自发完成的,并不是公司层面下达的。每个人的能动性、积极性都是一种自己最愿意发挥的状态,再加上适度的管理,这就是安百呈现给我们的企业氛围与企业文化。


谈及管理和团队,最让康伟有成就感的非“凌天实验室”莫属了。康伟透露,实验室成立之初只有四五个人,如今已有30余人,这些人凝聚在一起都是出于对技术的追求,他们是一群真真正正、踏踏实实研究技术的人。还有一点是非常值得一提的,“凌天实验室”的离职率在这三年来几乎为零,只有不断加入的人,但是没有一个人离开过。康伟坦言,对于一个创业型公司来说,薪资待遇方面在整个业界其实是偏低的,但是除了收益以外,真正能够把大家凝聚在一起的是对技术的不断钻研,大家真正能够在工作当中找到自己的乐趣,或者找到了自己未来技术的追求方向。只踏踏实实地研究技术,不受市场的影响,这也是“凌天实验室”与其他实验室的区别之处。正如康伟所言:“既然做的是核心技术,就没有重不重要,只要接了这个项目,就一定要把它研究到最深、最透。”


当然,在工作的同时,康伟还会带领团队组织各种各样的活动。每个季度的团建是必不可少的,不断加强团队的凝聚力,还有节日的庆祝、团队成员的生日会等等。一种单纯无私的信任,一句简单的节日问候,一份微薄的生日小礼物,虽然都是简单之举,却能给大家带来无限暖意,让大家在安百科技这个大家庭里心甘情愿的一起努力、一起奋斗。


当被问及“安百”名字由来的时候,康伟自信地笑着说:安全没有百分百,但是我们决心百尺竿头更进一步。真好啊,怀着简单的初心,肩负着“让人们安享互联网”的使命,认真做着“不简单”的事,“大道至简,更越安全百尺竿”,这是我们对安百公司的由衷敬意与诚挚祝愿。


  • 安百科技
  • 应用安全
  • 安百科技
  • 应用安全