炒概念、热词?大数据赋能安全行业的真假虚实

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

大数据技术正在成为一种通用的数据处理技术,被应用于提升各个领域的服务能力与体验。除了大家所熟知的帮助商家精准定位受众,社交平台匹配好友等等,也开始加持于安全等高技术行业。

随着大数据和云计算带来企业IT架构的升级和数据使用方式的变革,传统以网络为中心的安全技术难以应对新型的虚拟空间攻击形态,新的安全技术和产品不断出现,其中大数据安全成为呼声最高的技术领域之一。大数据+安全是否是一时热词,还是已经真正落地,其又面临何种挑战?大数据安全领域创新企业志翔科技联合创始人、产品副总裁伍海桑博士接受雷锋网采访分享了他的观点。

一个风口不会永远存在,但敏锐的人会温故知新,触类旁通,感受到新方向在哪里,并从各种信息中交叉关联分析出下一个可能的风口。

                                                                                                                                    ——伍海桑博士

  炒概念、热词?大数据赋能安全行业的真假虚实  

▲伍海桑

雷锋网:大数据是否已在安全领域真正落地?

伍海桑: 分两部分讲,大数据的落地和与安全领域的具体应用结合。

首先是大数据是否有落地?根本不用怀疑,早就落地了。

定义大数据的“大”字,来自于四个“V”的维度之大:一是数量大(volume),二是速度快(velocity),三是差异大(variety),四是真真假假掺在一起(Veracity)。这四个“V” 并非量化的定义,不过业界广泛认为,他们定性描述了大数据与传统数据的区别,说白了,把这些大词(big words)剥开,从技术角度来说,大数据就是伴随着科技发展产生的。在互联网1.0、2.0的时代,云和网上产生的数据就已符合大数据的特征。

互联网公司做得更早。比如Google、Facebook、亚马逊,早就开始用大数据做拓客、获客和精准营销,到现在已经非常成熟,这群全世界最聪明的人在想办法让你点击他们的广告和推荐。所以我说大数据早就落地了。

另一部分则是安全与大数据的结合。安全是目的,大数据是工具。因此, 只要业务需要,大数据安全就是现实存在的。

拿云计算和设备多元化后的身份认证问题举例。云加上物联网,各种智能设备、傻设备、机器人等都访问数据,随之而来的欺诈行为比比皆是。如何从海量访问中鉴别合理或异常的请求,如何给客户及时反馈?这是典型的授权鉴权问题。大数据分析技术应用到这一领域,为传统简单认证带来的提升有三,第一避免过严的认证管理带来使用不便;第二避免死板和不灵活的接入方式耽误新业务开展;第三减少因漏报和虚警而导致的安全和效率下降。这只是一个例子,总之大数据技术在安全领域早已落地了,我认为已经不是炒概念阶段了。

雷锋网:大数据与安全是否有具体结合时间?

伍海桑: 技术领域,我不太相信所谓“横空出世,独步天下”的现象,大部分是融合发展。我拿UEBA(用户实体行为分析)来举例吧。UEBA做的就是对用户和实体的行为进行大数据分析。

UEBA之前被很多厂商或机构定义为一个独立的安全细分领域和产品,比如我们公司在2015年就申请了个专利叫“用户活动行为数据分析方法及装置”。但现在随着大数据在安全领域的广泛与深入应用,UEBA逐渐被认为是通用的安全特性或者说技术,而非产品,原因是UEBA已逐步贯穿应用于安全的所有领域成为一项标配——不论是在风险发现与处理、 SIEM(安全信息与事件的管理)或是身份接入管理等。在Gartner最新的观点里也提到,UEBA在未来2-3年之内会融入现有的安全各领域,而不再作为单独板块存在。

用汽车举例更好懂,某些功能刚面世很新鲜革命,之后就会逐渐变成标配。比如ABS(自动刹车防抱死系统)刚出现是安全革新,逐渐就从高端走向全系列,现在成为几乎每辆新车标配的功能。

同样, 大数据技术在其他很多细分领域也已落地,并完成了从独立市场到标配的发展周期。

雷锋网:现在UEBA还没有融入成为标配?

伍海桑: “正在”。我们可以从UEBA现在是如何被使用的说起。比如对于用户访问和接入的行为分析,目前有两种做法,一种是将其整个融到访问行为管理的闭环里,在授权鉴权过程中添加行为分析,最后得出放行、不放行以及进一步审查的结论。第二种做法是原有的系统不动,在得出初步结果后,通过用户行为分析,再次循环得出结论。

这就回到了本源,大数据分析提供可以付诸行动的情报(Actionable Intelligence),来指导安全上的下一步动作,所以这个意义上,它是服务和提升安全的一个必备工具。

雷锋网:大数据和安全结合还有那些新的应用场景?

伍海桑: 如果把安全扩展到更多业务领域,变成“大安全”,我可以举一个在电力行业应用的例子。我国已经全面升级到了智能电表,使用智能电表带来减少手抄误差、计量方便、用电数据自动回传等好处,同时也带来一个问题——如何发现和定位智能电表的误差与故障。

过去电力企业为了确保计量准确,采取定期人工查验,或一刀切对电表全部更换的方式,费事费力且成本很高。而现在利用大数据分析,对历年和实时的电能表数据和其他业务数据进行采集、建模、分析,就可以高效智能的解决电表失准的发现和定位,指导电表更换。我们目前就正在和电力企业一起合作在做这件事情。保守估计,通过大数据的解决方案,一年可帮企业减少数十亿的人力、资源等各类成本投入和浪费。

除此,在安防领域,现在高清摄像头定位到人运动轨迹的同时,还能对一个人生活中的购物、通勤,以及在车站、机场的出行活动进行综合分析定位,便于警察进行监察,通缉以及事后破案,这也是典型的大数据分析范畴。

所以,大数据与安全的结合点非常之多,随着数据的持续爆炸式增长,这个问题的优化范围将永无止境。我个人坚信,技术让生活变得更加便利美好这个方向会一直向前。

雷锋网:国内做大数据安全的公司很多?目前行业是否已处于饱和?

伍海桑:的确很多,但远谈不上饱和。由于这是趋势所在,新兴创业公司如雨后春笋,老牌公司也纷纷加入。大数据是一个工具,谁都愿意掌握这门工具来开发新的产品,或者完善原有的产品,所以它很热。

会不会饱和?我觉得现在还没有出现饱和的趋势,原因大致有三:其一,大数据本身带来了新的想象空间,催生了全新的市场和领域;其二,原有问题的规模变化,又衍生出新的问题;其三,从另一个角度验证,从业界投融资风潮来说,以硅谷为例,从2016到2018年,包括大数据安全、企业安全在内的安全领域一直稳居投资板块的前二、三名(虽然从来不是第一)。

为什么不是第一?第一总是你想不到的黑马领域,比如前段时间经历了猛涨猛跌的加密货币,再之前是互联网共享经济,这些大起大落的领域。而安全总是能稳居第二、三的位置。 站在VC角度,抛开短暂风口,去掉最高分,去掉最低分,总能找到一个平均点,这个平均点恰好落在安全上。

最后一点补充,从资本市场来看,一个行业趋于稳定的标志往往是一个或少数超大的上市公司把握盘子,新兴企业主要被并购,创业企业减少。 而目前安全领域正处于多个独角兽公司齐头并进的阶段,创业公司有买有卖有上市。这就标志着仍有大发展的空间,远不是饱和状态。

雷锋网:为什么选择大数据安全方向创业?

伍海桑: 我们这票人创业前,其实一直在做网络安全。有一个理论,排队最纠结的人是排到一半的人,刚开始排队和快排上的人都不太纠结。我们也是如此,已经不必纠结选什么队伍去排了。互联网和云计算给生活带来最美好的改进是让一切都更便捷;我们把大数据当做一个工具,让安全做得更完善更便捷,这是当时创业的初衷。

但谁也没有水晶球,不可能一开始就看到未来趋势,只能在发展中一步步迭代,正是这个过程不断的肯定了我们的选择。 其实每一年,我们都在不断修正自己当初的一些决定。在创业里有个词是pivot,说的好听点是在发现问题的节点转换方向,说的不好听就是要挂了,赶紧满舵转向。幸运的是,至少我们一直不需要pivot,而是沿着大方向,持续迭代向前。

雷锋网:是否担心大厂抢蛋糕?

伍海桑: 其实现在来看,几乎所有大厂都杀出来了。国内外所有的大厂商,不论是思科、IBM还是赛门铁克,都在做这件事情。但我看来这是好事。大厂继续创新,说明这个领域还在继续发展,空间才大。如果大厂躺在那可以数钱,小厂也不想动,实际这就是我们前面说的“饱和”状态,领域已经没有竞争了。所以大厂不断进入,创业公司也不断涌现,来开拓新的技术和领域,这对行业是好事。

另外,大厂愿意投入还可能促成收购,对小企业来说是好事。比如美国做多因子认证的公司DUO,在今年准备上市时候接到了来自思科的收购报价,并且这个报价远高于他们的上市目标值,于是他们果断撤回上市,把自己卖给思科了。这是一举两得的事情, 大厂愿意投资说明行业有前途,小厂有被收购的机会,也多了一条投资人获得回报的好途径。

另外关于大厂的数据或者算法是否更完善的问题,其实这是开放竞争的。每一波技术浪潮,都由算力、算法、数据三个因素交叉推动。

算力来自芯片厂家,特别是英特尔维护摩尔定律的推动力,和GPU、并行计算等领域的发展;算法简言之是软件不断的锤炼和优化;数据则促进学习、推理、优化等。

除了极少数超前创新者自研,芯片和算法对大部分厂商基本是公开公平的,大家都站在巨人肩上。对数据而言,不同厂商在特定领域会有自身优势,比如在支付业务数据的全面性和移动应用的精准营销上,目前互联网公司比银行更具优势。

总体来说, 大厂小厂在这个领域的竞争还算均衡。“喊苦”是常规动作,但远没有到小厂活不下去的趋势。

雷锋网:各家的技术独特性在哪?

伍海桑: 总的来说目标是一致的,大数据分析都是将离散的数据整理归纳成信息,再到知识,再到情报的抽象和降维过程。至于实现目标的工具,可能每家都不尽相同——即使大家都或多或少使用开源软件,构筑模型和公式来对复杂问题进行描述学习和推理。

但这就像盖房子,大家都基于那些建筑材料如砖和水泥等,不过设计和建造的房子很少会一模一样。所以要对各家产品进行对比很难。这就像开放的命题作文,每个人写出的文字都不同,也没法有统一的评分标准。另外,每一起大数据业务的处理,都要涉及到很长的流程了解,和业务定制,不是可以随便比较的。

坦率讲这是个很难量化的问题, 只能走统计办法,从一个中长期的范围和众多的案例中,去掉最高分,去掉最低分,看关键指标的平均表现。

雷锋网:如何保持自己的创造力?

伍海桑: 我一直觉得人是最重要的。优秀的大脑能够开拓创新,有神来之笔,这是第一。第二就是保持学习的心态,不固步自封,不停的学习领悟,不停止开拓创新。

这两者也是互相促进的,“问渠哪得清如许,为有源头活水来”。

雷锋网:公司前进过程中困惑或者艰难的坎?

伍海桑: 很多很多,一言难尽,创业实属不易。成功是天时地利人和,各种因素不可或缺;而失败其实很简单,某个方面有短板就可能带来失败。

先说人才,由于风口和热潮变化,安全一直较热,但又不是最热。处于第二三的位置,这个领域的 人才和资本就很容易受到大起大落的最热行业影响。

其二是 对基础科学的研究和积累,咱们还有很多课要补 。这不是一件容易的事,需要水滴石穿,不是能一蹴而就的。

第三是行业环境,就目前来看, 我国的行业环境在价格竞争和产品技术上还没有较好的均衡度 ,优胜劣汰机制很多时候不起作用。

其四是相对于技术的飞速发展, 政策法规与监管还有待完善。

正是上述情况的存在,导致了国内这个领域的科技企业体量一直不大,“向上竞争(race up)”的动力不足,倒是常常出现“竞争逐底(race to bottom)”。

那我们要怎么做?简言之就是意识到短板赶紧补,均衡发展,持续前进。另外,一定要有危机意识。像华为这样的巨头,任正非都经常讲的是华为离衰败只有六个月。对我们创业公司来说,要时刻记住,离悬崖可能只有六周。居安思危,未雨绸缪,这才能促进创业公司的良好执行。

说的残酷点,创业过程需要大家不停地抱团取暖。有太多的难处,关于行业、客户、人才等等,大家坐在一起聊聊各自难处,互相鼓励一下,喝了这杯酒,接着往前冲。

最后,企业的发展跟个人的成长,本质类似。用我在清华的导师跟我说的道理来描述,就是 “仙人指路,贵人相助,好人帮你成长,坏人帮你成熟。”

雷锋网 (公众号:雷锋网) :盈利和创业怎么平衡?

伍海桑: 我们2017年实现了盈利,但居安思危,对创业公司来说,我们要把握扩大规模和实现盈利之间的平衡。具体要看你选择创业还是做买卖。做买卖很容易盈利,创业却不一样,要踩在风潮上成长。很多时候会有一个辩证关系:如何让业务拓展的速度,跟上创业的梦想和资本的要求,同时争取盈利。这时候要有目标优先级,需要综合考虑。

对我们来说,最近几年都会在财务健康条件下,力争高速增长。这个阶段,还是要多鼓励自己,“天下武功,唯快不破”。

雷锋网:大数据安全这个工具是否是一时热词?

伍海桑: 历史上多个科技领域,如芯片、网络设备,软件、硬件等高科技领域都经历过起步、高点、跌落、平缓,甚至还有第二春,现在还走向了互相融合。

拿苹果公司举例,苹果靠卖设备赚钱,至今是个硬件公司。但早年它卖电脑时候差点就挂了。第一个小拐点是2001年苹果推出了iPod卖音乐,其后成为一个硅谷不错的公司。第二个拐点是2007年,iPhone的诞生,让苹果变成了一个硬件领域最牛的公司,走上世界之巅。

苹果很多黏住用户的办法,比如iTunes、iCloud等,有机的把设备和背后的云应用等做成了生态系统。这背后催生和促进了流媒体、云计算、数据存储,数据分析、移动支付等领域。

所以产业技术在融合,很多领域都会在特定时期焕发第二春。我并不担心“一时热”的问题。

一个风口不会永远存在。但敏锐的人会温故知新,触类旁通,感受到新方向在哪里,并从各种信息中,交叉关联分析出下一个可能的风口。

雷锋网:有什么市场愿景?

伍海桑: 两句话,第一句,业务在哪里,安全就在哪里;第二句,是引用互联网元老David Clark博士的, “我们不预测未来,我们创造未来。”

随意打赏

大数据赋能新零售大数据技术与应用大数据的定义什么是大数据大数据是什么什么是云计算大数据专业大数据时代大数据赋能大数据培训
提交建议
微信扫一扫,分享给好友吧。