信息安全步入智能时代

郭涛

7月25日，瀚思宣布完成B轮1亿元融资，同时还推出了融入深度学习和AI的新一代企业级智能安全平台。成为下一代安全的领导厂商，瀚思距离这个梦想又近了一步。

马云说：“梦想还是要有的，万一成功了呢？”现在，许多创业公司都在亲身实践这句话。2014年，大数据安全厂商瀚思成立，其“数据驱动安全”的梦想开始萌芽，而当时很多人对大数据安全这一概念还一头雾水。3年多后，“数据驱动安全”已经不是瀚思的一家之言，而成了整个行业的共识，也是所谓下一代安全的核心。

7月25日，瀚思宣布完成由国科嘉和基金和IDG资本领投、南京高科等A轮投资方继续跟投的B轮融资，融资金额为1亿元，同时还推出了融入深度学习和AI的新一代企业级智能安全平台。成为下一代安全的领导厂商，瀚思距离这个梦想又近了一步。

迈入成长期

在过去3年中，瀚思收入的年均增长率达到500%。瀚思已经从初创阶段进入了快速成长期。今年3月，美国网络安全市场研究公司Cybersecurity Ventures公布了2017年第一季度网络安全全球500强榜单，瀚思成功入围，不是因为公司的规模，而是因为其先进的理念、技术实力和创新能力。一年前，瀚思每天分析10亿条数据，而现在分析的数据量增加了5倍。这让瀚思确信，它坚持的“数据驱动安全”这条路是对的。基于大数据的智能威胁检测和安全态势感知平台成了行业用户不可或缺的安全平台。Gartner的数据显示，2016年，25%的大型企业已经采用至少一种大数据安全解决方案，并在使用后6个月内可以看到积极的效果。到2020年，60%的企业信息安全预算将会分配在快速检测和响应上，而非被动防御。

从成立到现在，瀚思一直按照既有的节奏前进，并不急于求成，在技术和方案上把大数据安全的底子打牢，充分发挥自身在大数据分析、深度学习方面的专长，同时在金融、政府等领域深耕。从一年前的A轮3000万元融资到这次的1亿元B轮融资，瀚思的努力得到了投资人、市场和用户的认可。

今年6月1日，《网络安全法》正式实施，这对中国安全厂商的发展来说是一大利好。瀚思目前主要的市场还是在国内。国科嘉和基金等资本方的鼎力支持，让瀚思迈上了发展的快车道。

用户需要的是安全整体服务。没有一个厂商可以通吃整个安全产业链，而是需要产业链上下游厂商的协作，能力互补，渠道共用，这样才能推动安全产业的变革，让下一代安全的理念更加深入人心。正是基于这一考虑，瀚思在B轮融资发布会上宣布，成立“网络安全创新生态联盟”，集合一批志同道合的安全领域的创业公司，包括瑞数信息技术（上海）有限公司、北京煤石网络技术有限公司、北京指掌易科技有限公司、思睿嘉得信息技术有限公司、东巽科技（北京）有限公司，从下一代安全的角度出发，联合创新，优势互补，共赢安全生态圈。

瀚思创始人兼首席执行官高瀚昭表示：“随着云计算、大数据时代的到来，传统信息安全正在被下一代安全所取代。通过采集与分析企业、机构内部和外部的数据，瀚思致力于成为企业‘智能安全分析大脑，帮助客户将安全战略由被动防御转向主动智能。”

赶上了下一代安全的风口

安全的演进路径是什么？这是很多人思考的问题。瀚思认为，这是一个数据分析的过程，中间要经历汇总与统计、情报与响应、机器学习和智能分析、业务与风险四个阶段，最终实现智能安全的目标。

据不完全统计，2017年上半年，在安全领域有200家左右的企业获得融资，其中最高融资额达上亿美元，融资总额近20亿美元，创历史新高。在云计算、大数据、人工智能、物联网等的共同推动下，信息安全也迎来了新的风口——智能安全。

Cybersecurity Ventures的数据显示，从2014年到2019年，传统网络安全市场的年增长率为-17%。与此同时，下一代安全市场增长迅猛，年复合增长率达到39%。这一正一负已经说明，以统一规划、数据驱动、主动智能为特征的新一代安全将成为未来的方向。

瀚思联合创始人兼COO董昕表示：“传统安全，如防火墙、杀毒、WAF、漏洞评估等都以防御为导向，这种模式难以适应以云和大数据为代表的新安全时代的需求，只有通过海量数据深度挖掘与学习，采用安全智能分析，识别内部安全威胁，进行身份和访问管理等，才能帮助企业应对千变万化的安全威胁。”

Cybersecurity Ventures预测，从2014到2020年，安全智能分析、内部威胁保护等新一代安全的细分领域，其年均增长率都超过35%。2017年上半年全球安全领域的融资也大多集中在上述领域。下一代安全领域也许会成为新“独角兽”的诞生地。

下一代安全必然是数据和人工智能驱动的。在深度学习领域已经有十多年积累的瀚思赶上了这个风口。不过，高瀚昭十分冷静，他认为：“技术只是一种手段。我们更关注的是如何从用户的实际需求出发，以应用场景和业务为导向，构建更适合用户需求的下一代安全架构。”

识猫就能识病毒

瀚思当初创业的切入点很好，大数据安全既是引领未来安全发展的重要趋势之一，同时又有一定的技术门槛，这正合以技术见长的瀚思团队的胃口。瀚思的核心团队人员主要来自老牌安全厂商趋势科技，以及微软、甲骨文等，在安全和数据分析领域拥有多年的积累和经验，所以瀚思进入大数据安全领域并不是“白手起家”。

瀚思是国内最早将机器学习与大数据分析应用于安全领域的公司，掌握18项美国专刊，并拥有数亿条安全情报数据积累。瀚思的技术带头人、首席科学家万晓川是将机器学习应用于信息安全的全球倡導者，早在2007-2008年，就成功地将机器学习技术用于垃圾邮件的识别，并取得96%以上的全球最高识别率。目前，瀚思团队人员超过100人，其中70%以上是研发人员。

正是凭借对安全领域未来趋势的深刻洞察，以及强大的技术团队，瀚思的大数据安全理想才一点一点照进现实。

为什么安全工具越丰富，却越感觉安全威胁防不胜防？不久前爆发的WannaCry等勒索病素再次给人们上了一课。究其原因，还是人们对未知威胁的探知和应对缺少有效的办法。WannaCry的爆发也再次提醒用户，不能再像原来那样被动地防御，必须变“被动防御”为“主动智能”，利用大数据、机器学习等先进的技术，准确定位网络中的恶意攻击事件，发现不同业务轨迹上的攻击联系，进而分析黑客的攻击和内部违规行为，在预警的同时找出潜在威胁，提升系统整体的安全性。

瀚思提出，让安全更智能，也就是让安全可见、可知、可控，而这少不了大数据分析、机器学习等技术手段的辅助。现在的瀚思底气更足了，因为它拥有三大“杀手锏”——大数据平台、机器学习与AI、IT与业务安全场景。“采集与分析企业内部与外部的数据，实现安全战略由被动防御转向主动智能，抵御外部攻击、内部威胁和欺诈”。高瀚昭说，这就是瀚思要做的事。

还记得2016年6月，瀚思在A轮融资发布会上推出了用户行为分析系统（HanSight UBA）、瀚思安全威胁情报（HanSight TI）、安全易三款新产品。一年后，在B轮融资发布会上，瀚思同样在产品端大做文章，其智能信息安全产品家族整齐亮相，其中的核心是新一代企业安全智能平台HanSight Enterprise 3，它深度集成了10Gbps网络流深度分析引擎HanSight NTA、国内第一个深度学习恶意文件检测引擎DeepSense Beta、业内第一个安全数据交互分析引擎HanSight AL，以及UBA（用户行为分析）升级版UBA 2。这一系列新产品的发布也预示着，信息安全跨入了新的智能时代。

一个深度学习系统在经过62000张猫的图片的训练后，终于可以“认”出第62001张图上的猫。那么，这样的深度学习系统能否识别病毒和恶意文件呢？之前，美国硅谷已经有人在探索。如今，瀚思迎难而上，针对数千万的恶意文件样本，利用深度学习的算法和模型进行训练，将文件的二进制代码转变成图片，通过识别这些图片找出安全威胁。这就是功能强大的DeepSense Beta。

DeepSense Beta是业内首个将深度学习用于恶意文件实时检测的引擎。它可以自动从千万个文件中抽取出病毒的共性特征，而不需要执行恶意文件，能绕过任何病毒的反沙箱、反分析机制，针对未知恶意文件的检测率高达99%，速度比沙箱快10倍，即使3个月内不更新也能维持90%的检测率。瀚思希望通过未来一年的努力，将检测率进一步提升到99.5%。

瀚思将DeepSense Beta与瀚思的网络流深度分析引擎HanSight NTA集成，使得企业用户也能享受到DeepSense Beta智能安全带来的益处。无论是用户本地的文件，还是云中的文件，都可以送到HanSight NTA中，通过DeepSense Beta进行检测和识别。集成了DeepSense Beta的HanSight NTA已經在国内一家知名的金融机构中试用，并且取得了不错的效果。

瀚思已经翻开了智能安全的新篇章。