放弃阿里高薪,3 个年轻人出来创业,他们不愿错过的机会是什么?

摘要

他们说云计算安全的市场正发生大变化,将催生出大公司,依据是什么?

在知乎上,云舒有差不多 12 万粉丝。10 月 30 日,他宣告,要穿上此生最贵的夹克,去做公司次月 1 日的发布会演讲。

我在发布会现场,没有看到这件「金贵」的夹克,因为他穿着公司的文化衫上了台。

现在他是默安科技 CTO。在此之前,他是阿里资深安全专家,在知乎被称为技术流「意见领袖」,因为说话心直口快,被一些人喜欢,被另一些人讨厌。

默安科技在官网描述自己的业务,为企业提供安全解决方案,从研发到运营,从云下到云上。

面向企业的安全服务,被认为市场分散,空间不大,难有特别大的公司出现。但默安认为,现在行业正在发生变化,大公司的出现势所必然。

所以,势是什么?机遇在哪里?

聂万泉

云舒

变化中的安全需求

云舒有两个合伙人,聂万泉和汪利辉。聂是默安 CEO,曾任阿里云平台安全总监。汪任 COO,原是阿里高级安全专家。

去年初,三人商量出来创业,一方面因为情怀(年轻,想挑战自己),另一方面也基于自己的经验对市场做出了判断。

「我在阿里云的时候,去外面看,有没有一些产品能加强我们的防护能力,但没有找到一家(合适)的产品,我就知道,整个云计算的安全产品是要重构的。」云舒说。

聂万泉接茬:「如果阿里云面临了这个问题,那其他的行业云、私有云,它们怎么办?它们也需要安全解决方案。」

聂万泉称,大的公有云厂商,不会向行业云、私有云输出云平台安全解决方案,因为这是它的核心竞争力之一。所以,行业云、私有云的安全,就需要第三方安全厂商去提供解决方案。

那么,这件事为什么不能由传统安全厂商全盘接管?

云舒觉得传统安全厂商「离客户太远」,很少跟客户做深入沟通,产品体验往往不好。这个市场需要更懂甲方,能从用户视角去构建安全产品和体系的安全公司(他们仨认为这是自己的优势,因为他们在甲方呆了很久)。

更重要的,云平台有自己的特性,如果只是传统安全产品往云上的堆积,难以满足需求。

发布会上,聂万泉花了很长时间解释云计算带来的安全需求的改变。当然,他的解释基于一个大趋势,未来所有的企业都会云化。

在这个趋势下,单一安全平台、传统安全设备的计算能力,难以满足无限扩张的云平台的安全需求。攻击手段从单一进化到体系化对抗,冲击此前呈割裂状态的安全体系。人也成为安全运营的瓶颈,因为人会疲劳、走神,有盲区、弱点……

所以,聂万泉的演讲 PPT 上写着自己的结论:云平台需要合规、弹性、智能、一体化的安全防护体系。

11 月 1 日,默安科技在北京发布了以安全大脑「Aida」为中心的云平台安全防护解决方案「磐石」。他们没有直接说出的那句话是——这几个关键词刚好能描述「磐石」。

默安介绍「Aida」有自我进化能力,基于机器学习,收集攻击情报,建立访问者信誉库,针对攻击行为自行实时决策,调整网络架构,使攻击者难以绘制静态网络图谱,还能对攻击实施拦截、诱捕和封禁。

台下听讲的一位参会者跟我说,这对训练数据集的要求很高,「磐石」实际使用效果怎样,还有待检验。

默安创立之初,确定了两个业务方向。除了上述「云上」,还有「云下」业务。相对应地,他们发布了「雳鉴」,帮助企业在软件开发阶段就能发现、修复安全漏洞,而非传统的发布、修复、再发布循环。聂万泉称这能为客户节省大量成本。

默安科技发布会现场

他们说这是「朝阳产业」

发布会上的圆桌论坛提出的一个观点颇为有趣:信息是静态的,数据是流动的。

这个观点认为,IT 时代产生信息,只是将线下搬到线上。DT 时代使用数据,数据要增值,就必须在云上流动。这和资金的使用比较接近,钱放在保险柜,安全,但要快速增值,就得流动起来,去投资。

投向哪里,安不安全,风险管控变得复杂起来。数据安全要有风控体系,没有系统性风险,保证收益大于损失。风险要可控,就得知道数据流向了哪里,被以哪种形式使用。

这种情形下,数据成了核心的生产资料。安全的目的,以前是保护信息,现在是要保护数据的安全流动。

按照这个思路,安全将从以前的「防盗」转向以后的「许可使用」,从「黑名单」变成「白名单」。这要求数据的流动有可追溯性,让数据管控部门能定位、分析,才能防止数据被滥用。

云计算客户对安全的认知在不断加深。5 年前,他们先建云,再想安全,如今他们认识到了建平台和做安全的同等重要性。

聂万泉把云计算安全分成三个部分:云基础架构安全,云平台安全防护,云租户安全防护。第一个由云厂商提供,后面两个由安全厂商或云厂商提供(也是默安能瞄准的市场)。

聂称云计算的架构决定了安全越来越集中化,所有的安全需求集中到一处,方便安全厂商快速大规模推广增值服务、产品。相比于传统安全产品漫长的线下交易流程,云安全产品能线上下单,快捷、高效。

目前默安主要做云平台的安全,是一致性比较高的基础安全市场。但他们认为云租户安全市场的规模才是最大的。不同行业的云租户(如金融科技),安全需求个性化、自定义程度很高,不仅包括基础安全,也包括业务安全。足够多的云租户,足够快的交易速度,聂万泉认为这将催生出一个大体量的安全公司。

最终,主持人以「云计算安全,一个朝阳产业」做结语,结束了这场发布会。

责任编辑:王伟

打开极客公园App阅读更多内容

最新文章

极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。