【猎云网北京】2月25日报道(文/陆阳平)
“我从小就想成为世界最顶尖的黑客,可是最后发现黑客的结局都不自由,现在我想用自己的方式来维护网络安全。”青藤云安全创始人张福在接受猎云网(微信:ilieyun
)时如是说到。
专注于技术的张福并不被大家所熟知,但是他创办的青藤云安全在2015年底获得宽带资本、红点创投的6000万元A轮融资,刷新了国内安全初创企业A轮融资记录。青藤研发的自适应安全平台30分钟内就可以帮助企业快速构建出完整的安全体,已与Ucloud、京东云等多家互联网企业达成商用合作,营收过千万。
而张福本人则是中国最早一批黑客技术研究者,在安全攻防领域有超过15年的实践经验,曾先后在九城、51.com、盛大和昆仑万维等企业担任技术和业务安全负责人,主导设计开发了九城游戏代码漏洞挖掘平台、51.com互动压力测试系统、盛大旁路式游戏反外挂系统等多款创新性产品。
“我之前每次换工作,都是去救火、打仗的,去九城时魔兽世界每天有近十万游戏账号被盗,到盛大时赶上盛大游戏要上市。这一路走来,收入在不断增长,但心中一直怀着对网络安全的热爱,而且经过多年的互联网一线研发实践,打造一款更好的企业安全产品的思路逐步成型,不想错过就出来创业了。”就这样,张福从幕后走到台前,从技术大牛转变成为企业的领导者。
从初中痴迷,到大学毕业时名扬黑客圈
其实早在初中时期,张福就和代码结下不解之缘。与其他男孩一样,都是从游戏开始,张福如数家珍般报出战斧、城市建设等游戏名字。不同的是,他除了玩游戏之外,还自学和求教计算机编程技术,当时已经能够在黑白的老式电脑上编出了最原始的“打飞机”游戏。
“那时候就觉得操控计算机是特别酷炫的事情,记得有一次帮同学解开他哥哥保密文件,就很有成就感,小伙伴们也觉得我很牛。”说起年少时快乐时光,张福自己都乐起来了。
随家搬迁到上海之后,由于环境、学业等原因,张福的计算机梦在高中三年一直被压抑着,2001年进入同济大学材料系,他向父母提出的唯一要求就是要有自己的电脑。大学期间,张福完全释放了自己对计算机的热爱,阅读大量计算机相关书籍,上各种BBS网站交流学习,结识了不少当时顶尖的黑客人群,如Uclould创始人Benjerry(季昕华)等。
大学四年是张福研究技术最纯粹的时间,不社交、不恋爱,他几乎把所有的时间都投入到提高自己的技术,“我大学毕业的时候,可以说全球的服务器,包括中国的各大集团的系统,基本都可以出入自由。”当时,张福在国内黑客圈已是很有名气。
目睹黑客圈演化,从攻击之矛转型防守之盾
最初国内黑客都是觉得掌握技术之后非常炫酷,目的也比较单纯,大家研究黑客技术就是想证明自己的能力,技术圈子内相对比较开放,都愿意相互交流经验。但是在网络游戏盛行之后,黑客技术有了变现渠道,开发外挂、入侵游戏公司等,黑客技术成为了牟利手段。黑客圈子也逐渐走向封闭,不再愿意将自己的技术成果与他人分享。
在大学期间,张福见证了黑客成员的分化过程,有些坚持安全防护,还有很多则开始从事黑产,搞黑产的都很低调,基本再也没有声音了。
张福一直以来的理想就是成为世界顶尖黑客,不过现实中他看到真正黑客的日子并不明朗。世界第一黑客凯文·米特尼克被追捕,关进监狱,而且终身不得触碰电子设备。顶级黑客所掌握的巨大破坏力,决定了不可能逃避体制的关注。除此之外,就是跟国家合作,成为体制内的人,去为国家服务,不再享受原有的自由。
天性热爱自由的张福没有选择这两条路中的任何一条,反复思考之后决定放弃成为顶级黑客的理想。但是对于黑客技术的热爱和追求并没有完全消失,恰好当时九城在运营魔兽世界需要网络安全的技术人员,张福自己又喜欢打游戏,就加入了九城。之后的十多年,一直在51.com、盛大和昆仑万维等游戏公司任职。
十多年一线业务积累了大量安全实践经验,张福在这些互联网企业内部所构建的一系列安全运维系统构建了青藤产品的雏形,其中在盛大研发的旁路式反外挂系统革命性地改变了传统客户端反外挂系统易于破解,效率低下的情况,结合了用户行为模式学习技术,极大提升了准确率,而且黑客很难绕过。
巨大市场引来众多玩家,青藤不抱大腿要自成一派
据统计,每年由于网络攻击造成的商业损失高达4千亿美元,2015年全球网络安全市场规模预测将超过1000亿美元,未来3~5年将保持至少10%~15%的年增长率。腾讯移动安全实验室数据显示,2015年上半年新增手机支付木马病毒29762个,感染用户总数达到1145.5万,最高峰6月平均每天6.8万名用户中毒。
张福认为,普通消费者的网络信息安全出现问题的主要原因并不在消费者自身,而是企业应该承担的社会责任。国家已经出台《网络安全法》草案等一系列政策来推动网络信息安全,但目前仍有大量公司在安全方面仍然是零投入,而在国外这一数据往往是收入的10%。
巨大的市场也引来安全领域创投融资爆发,去年全球融资额超过25亿美金,中国投资额在2亿美金以上,并购案例超过10起。为了占领安全这个战略制高点,BAT、360等大公司并购频繁、大量收编人才,如阿里收购瀚海源、腾讯投资知道创宇、天融信的宫一鸣现在担任360安全研究院院长等。
张福向猎云网透露,其实青藤在2014年8月成立之前就已经获得数百万元天使投资了,之后也有大量投资人想要加入投资,但是为了保持独立发展,青藤不站队也不接受战略投资。“我们宁可在竞争中被干掉,也不愿意格局受限。”同时,青藤在接受投资人时,会选择那些真正看好这个行业的投资人,而不是为了赚快钱的投机者。
通过技术创新,解决企业对安全防护的务实需求
目前,青藤是国内唯一从事自适应安全技术研发的公司,自适应安全是Gartner在2014年提出的面向下一代的安全体系,该理念认为云时代的安全服务应该以持续监控和行为识别为核心引擎,覆盖预测、防御、监控、回溯四个周期,可自适应于不同基础架构并形成统一安全策略,才能应对未来更加隐秘、专业的高级攻击。
传统的安全公司都是以卖硬件为主,定期更新维护,以硬件迭代的方式来进行升级,70%收入来自防火墙,其余来自IPS/IDS。而青藤提供给客户的是一整套安全体系,核心是高度自动化的网络安全产品以及安全平台7*24小时的持续服务。这套体系帮助客户持续降低安全风险,结合独有的行为识别学习技术,可以将企业的安全能力做到极高的水准。
据张福介绍,青藤可以用相同的钱为客户带来10倍甚至更好的服务质量,成型的企业安全能力不再是大公司才有的奢侈品。
在互联网公司从业多年,张福所接触到的传统安全行业产品服务都很难真正符合企业务实需求,因为在以资源关系和合规需求驱动的国内传统安全市场无法滋长出创新产品,张福希望未来的网络安全行业,更多地涌现以技术和产品为主打的互联网创业公司,安全产业也会因为真正需求的激发变得更有活力。
