青藤雲安全創始人張福:站在信息世界「光與影」的交叉處,如何實現黑客轉型?
互聯網安全越來越被重視,曾經的黑客轉型創業,成功的也不在少數,Ucloud創始人季昕華、原翰海源創始人,現任阿里巴巴資深安全專家的方興(flashsky)等現在都有了自己的一片天地,今天逐鹿X《創業者坐客》欄目邀請到的是青藤雲安全創始人張福。
在技術道路上走了15年,經歷了黑客、研發者和創業者三種角色,最終,張福選擇將三者融合,從互聯網業務切入,成為企業安全領域的創業者。他所創立的青藤雲安全在2015年12月正式宣布獲得寬頻資本、紅點創投的 6000 萬人民幣 A 輪融資。此前,曾獲得 650 萬人民幣天使輪融資,由雲天使基金、真格基金、豐厚資本聯合投資。
但總結六個季度的創業,張福說,「雖然大方向從創業到現在,基本沒錯,但具體到細節實踐,都是一路摸爬滾打,邊犯錯邊學習一路過來的。」
黑客不是奇技淫巧,是對技術的敬畏
● ● ●
張福的計算機啟蒙來源於初一時的計算機課程,但直到進入大學,他逃了本專業三分之一的課程,才重新拾起計算機。他認為,除了從最底層和基礎技術學起,攻克彙編語言外,更要系統而全面的學習計算機專業,從啃專業圖書開始。為此,他平均每天投入在計算機學習的時間超過10小時,並啃下了大量的專業書籍。早在2001年,「黑客」就已成為表達愛國熱情的舞台。以紅客的名義,中國民間的網路力量已經開始有組織的進行攻防戰,現實中的大事也同時在虛擬網路上激起一波波對抗,很多第一批網路用戶也因此獲得了黑客攻防的啟蒙。
張福正是在這種情況下變身「黑客」,感受並參與當時覺得波瀾壯闊的網路戰爭。一段時間囫圇吞棗,他已經對市面上大部分黑客工具了如指掌,也能輕易「入侵」大部分的企業,在網路上小有名氣,自以為也是大神了。
但慶幸的是,早期的「黑客」的稱號還不像今天一樣濫用了,很多大神都非常單純和理想化,展現出極高的人格魅力和專業要求,當他作為有潛力的新人加入了一個頂級黑客組織後,學到對自己幫助最大的一堂課就是——黑客不是奇技淫巧,黑客應該對技術有全面深入理解和敬畏。
創業是邊犯錯邊學習
● ● ●
張福發現自己這8年來的工作中,最有成就感的、最令他感到興奮的部分還是為企業解決安全問題,非常奇怪的是,他發現在互聯網企業中,基本沒有好用的網路安全工具,「大家不是完全忽略安全問題,就是自建安全團隊在內部開發」。儘管現有的安全廠商也在想互聯網轉型,一些先行者也向市場上投放了雲安全產品,但很多產品都是專業安全廠商出品,對互聯網業務需求的了解不足使得他們的產品都不能迅速打動用戶,形成競爭壁壘。
於是,他就找了身邊志同道合的9位夥伴一起創業,都是技術出身的他們在第一次創業上遇到了很多麻煩,「我們都是寫後台寫底層的,沒有負責產品、前端的,產品跟不上,」各種因素讓這個初創團隊在最開始就遭遇了大的瓶頸。
這期間,張福也收穫了很多的經驗教訓:1、大方向不要變,具體層面上可以試錯;2、任人為用,員工進入公司不要給他一堆事,要先把一件事做好。「儘管現在想的很明白,這確實也是在我失去了一些員工後得到的。」張福說。
為企業打造智能的安全免疫系統
● ● ●
就像雲計算之前的硬體伺服器一樣,傳統的企業安全產品不僅價格昂貴,而且部署繁瑣,不能滿足互聯網企業動態業務變化的需求。青藤研發的自適應安全平台30分鐘內就可以幫助企業從0到1快速構建出完整的安全體系。它可以自適應各種基礎設施和業務場景,動態跟隨變化,並自動化處理絕大部分安全事件。青藤特有的行為模式學習功能,可以自動為業務構建細粒度的安全模型,智能分析內外異常行為,從而敏銳捕捉並阻止未知的黑客攻擊。
張福指出,青藤雲安全的工作機制簡單描述為,機器通過對人的操作習慣進行深度學習,從而識別非本地管理員和白名單人員的操作,「這種安全是基於行為模式,而不是基於代碼特徵」。
此外,他還強調,和傳統定製不一樣的是,青藤雲安全產生的解決方案高度自動化,基本上,初次部署時,可以在 1 天之內就完成資產清點和發現問題,1 周之內可以提供解決方案並且實施運行。
張福認為,就像智能機器人正在替代人工一樣,企業在安全工程師稀缺、投入有限的情況下,需要智能安全平台的支持來解放內部安全/運維人員,從單純防禦升級到全周期安全管理才能根本解決安全問題。
目前青藤自適應安全平台已與互聯網金融、醫療、企業服務領域的多家知名企業達成商用合作,營收過千萬。
「除了青藤雲安全,還有1518個創業項目也在逐鹿X平台上」
▂
訪談 | 張福
采編 | 范晶晶
推薦閱讀: