2000年,千禧年的互联网泡沫就像是一个长鸣的警钟,让刚刚开始形成的“网络世界”也随之变得更加谨慎。而随着商业、教育、文化逐渐与网络互联,企业安全这个行业,在那时起算是小荷才露尖尖角。
在这一年,深信服成为了深圳科技创业大潮中,为数不多的以企业安全为发展方向的公司。
作为一家以技术创新为支撑的公司,深信服一直像是一个“双面人”。一面是低调务实的技术风格,成立19年来极少夸夸其谈,更多是踏实做事;另一面则是一种对创新的霸气,在企业安全领域,深信服从不甘于人后,总是勇于做第一个吃螃蟹的人,比如“上网行为管理”,就是深信服最早进入该领域而成为市场的定义者。
从安全出发,却没有局限于安全。我们知道,2016年深信服将传统的优势业务安全与云计算进行了拆分,到今天形成了代表安全业务的“深信服智安全” 、代表云计算的“深信服云计算”和代表软件定义新一代IT基础架构业务的“深信服新IT”三大业务群。
在2019年深信服创新大会上,深信服CEO何朝曦从过去十几年深信服所看到的云计算、大数据、人工智能所带来的行业变革,谈及IT产业面临的数字化转型。显而易见,如今摆在深信服面前的是前所未有的数字化机遇。
但企业安全始终是深信服的立身之本,如今,安全的边界,正在随着各种各样的新技术和新应用的爆发,而被无限极打破。在更宽的安全赛道上,深信服仍然要全力奔跑。
无可否认,我们今天生活的世界,已经被终端设备和移动互联网包围。我们依赖互联网越多,就面对着更多的安全隐患。随着网络技术把物理世界和虚拟的网络空间联到了一起,使得安全的边界变得无限宽广。
云计算的出现,让安全的边界上升到云端;5G和物联网的发展,让安全的边界从云端扩展到边缘,而人工智能的走向成熟,又可能被网络黑产利用,带来了更多不可预料的难题。
所以,传统的网络安全防护已经越来越难适应今天的安全态势,传统的安全防护手段很难去对抗现在自动化、智能化的网络攻击手段,但这同时也为人工智能与网络安全技术的融合提供了舞台。
深信服联合IDC共同发布的《面向未来 有效保护 护航企业数字化转型白皮书》当中提到:攻击考验无处不在、恶意软件和“零日”漏洞数量持续攀升,网络安全法、等保2.0等法律法规也带来了巨大的合规性压力,企业需要基于威胁情报与分析,构建数字化转型平台上的主动防御体系。
而这关键的“主动”二字,本质上就是要依靠人工智能的力量去提升安全的能力。
深信服安全业务总经理马程说,“深信服设计了整套的APDRO能力模型,指导用户建设足以“面向未来,有效保护”的安全防护能力。其中的最关键的A就是代表人工智能,而O则代表了运营。”
AI与安全的结合,本身也是深信服看准的未来。“一方面,日志的分析和检索应该是通过人工智能的方式找到高威胁的东西,并来解决这部分的威胁。另一方面,杀毒软件永远落后于病毒的产生,永远会比它慢一步。我们认为将来人工智能在未知病毒的检测里起到关键作用。”马程说。
而有了AI之后,如何有效的运营AI呢?这就是APDRO的另一个重点“O”。马程认为,“我们发现的能力变得智能化,把整个日志的分析能力更加智能化之后,就通过运营让整个事件处置变得更加简单以及可以自闭环,来保证安全可以更加容易交付。所以A+O可以让交付更加的有效。”
简单说,APDRO能力模型就是通过AI技术为出发点,形成的一整个主动防御的闭环。
首先,面对频发的大量未知威胁,利用人工智能技术来提升PDR的自动化能力;其次,由运营来让安全产品真正用起来,使得 PDR变得更有效,最终帮助用戶实现“面向未来,有效保护”的安全建设目标。
我们今天常被各种各样的“风口”所蛊惑。O2O、P2P,人工智能、区块链,从互联网到移动互联网,创业者年年风口,却也岁岁寒冬。究其原因,风口之上、羊群效应下,大多企业都急功近利,妄图在短期内获得高额回报,而脚踏实地做事者却很少。
在安全领域,像是自适应、拟态安全这些新概念也是层出不穷。但安全绝对没有捷径,正因为有了深信服这样务实的推动新技术与安全不断融合的公司,甚至默默无闻的在背后付出,才让企业数字化的进程变得平和。
其实,在推动人工智能技术、主动式防御和云与安全的技术融合方面,深信服也一直是领跑者。
首先,在智能安全方面。早在2015年,深信服就开始布局人工智能技术,通过人工智能训练威胁检测模型,大幅提升威胁的检出率。比如在对相关样本没有做任何分析的情况下,对Globelmposter3.0、GandCrabV5.0.3等新型变种病毒,深信服SAVE安全智能检测引擎可以实现100%的准确检测。同时,深信服还在构建安全云脑提升安全能力,它可以输出多种安全能力,比如未知威胁识别、安全情报的掌握等。
马程说,“2015年的时候,人工智能技术似乎都是在天上,并不落地,但是我们从那时就笃定人工智能一定可以为安全带来价值。举个例子,国内安全产业链的总体规模有500亿,而网络黑产的产业链有一千多亿的规模,对在黑与白的对抗中,AI是能够放大我们对抗黑产的手段,所以深信服把‘A’作为了APDRO的出发点。”
其次,在主动安全方面,深信服部署在边界的下一代防火墙提出了融合安全的理念,为用户构建事前预知、事中防御、事后检测与响应的架构,提升安全的主动性;在2016年发布了安全感知解决方案,提升了检测能力,帮用户构建安全大脑;整体解决方案中还涵盖了人工+自动化技术的云化安全服务,这些服务化产品帮助用户在监测、防御、响应、代维方面降低了难度,提升了安全的主动性。
第三,在云安全方面,这如今已经是深信服最大的差异化优势。如马程所说,“深信服在所有的安全企业里,是少有的在安全和云两方面都做得很好的企业。其实深信服在对云安全的管理上可以回溯到2010年,在那个大家对云还存有很多质疑的时候,我们就在研究云安全。所以,今天云安全已经是智安全架构里重要的组成部分。”
的确,云最大的价值是弹性,可以动态扩张,可以实现动态漂移。这就将原本的物理世界,变成一个云的世界,这导致很多东西都变得不可控,这就带来了非常大的威胁和挑战。
马程表示,“深信服在云安全上最大的价值叫集约化。在上云之后,整体的云管理里应该有一部分叫安全管理,它应该是机动化的,就是我们的‘O’应该是机动化被管理,所有的云都有安全策略,这个策略可以随着业务的漂移而漂移。所以APDRO在云端也起到了非常大的作用。”
明年将是深信服成立的20周年,事实上过去19年的发展对深信服来说,已经形成了一种务实的创新基因。
而创新就像是一场长跑,由不得半点松懈。深信服还成立了“创新实验室”,这实际上并不是特指某一个实验室,而是由一群职能不同的实验室共同组成。在我看来,“创新实验室”本身就深信服创新文化的浓缩。深信服,对这些实验室并不会过度宣传,但却一直背负着“让安全运营变得非常简单”的伟大志向高速运转着,持续输出领先、高质量的智慧结晶。
深信服CMO唐正旻坦言,“第一,深信服的未来还是会很务实,尽管我们的风格和过去相比有了变化,但和业内大多数公司相比,深信服不会去高调多做宣传,而是用心去做创新。第二,深信服始终关心客户的需求,以客户为中心,关心我们的技术要解决什么问题,能够给客户带来什么价值;第三,深信服会根据客户的需求,通过创新在产品的品类赛道上做扩充,并且用心把每一个产品都做好。”
不难发现,一个企业的基因形成之后,必然会引来同样性格属性的人,这就是深信服通过对人才的聚集效应,所带来的持续不断的创新。
据我了解,深信服目前研发人员占比超过了35%。从过去几年的研发费用看,占同期营收比例平均超过了20%。客观的说,在整个产业界,能将营收的10%投入研发就可以被视为是高度重视研发的企业,而深信服平均每年20%的营收用于研发,在整个科技行业里都是极为突出的。
再有深信服也在加大对研发机构布局和科技人才的投入。以人工智能研发团队为例,目前深信服核心研发团队由几十名国内外顶尖大学背景的博士和博士后组成,同时深信服还在美国硅谷成立了高新技术研究中心,持续关注国际上的安全最新动态。正是对研发、对人才的重视的投入,保证了深信服可以在更宽的赛道上领先。
比如根据IDC 发布的2018年报告《IDCPRC Quarterly Security Appliance Tracker_2018Q4》显示,深信服上网行为管理市场份额为25.53%,超过第二、三、四名总和,自2009年以来连续十年蝉联市场份额第一。而且凭借着雄厚的技术实力,深信服上网行为管理连续7年入围Gartner SWG魔力象限。
我们知道,中国市场并没有诞生过安全的巨头企业,比如美国的安全巨头巨头Palo alto,和以色列的安全巨头CheckPoint都是市值百亿美元以上的公司。而同时,中国市场的安全需求却变得越来越明显,过去安全在信息化的比重非常低,但现在大量的客户在整体信息化规划中安全投资的比重越来越高。
从这个角度看,作为国内企业安全领导者的深信服,在技术创新上坚持长跑的深信服,在上网行为管理、SSL VPN、广域网优化、下一代防火墙等产品上都处于业界领先的深信服,有希望证明:中国也有能够享誉全球的安全巨头。