炒概念、熱詞？大數據賦能安全行業的真假虛實

大數據技術正在成為一種通用的數據處理技術，被應用於提升各個領域的服務能力與體驗。除了大家所熟知的幫助商家精準定位受眾，社交平台匹配好友等等，也開始加持於安全等高技術行業。

隨著大數據和雲計算帶來企業IT架構的升級和數據使用方式的變革，傳統以網路為中心的安全技術難以應對新型的虛擬空間攻擊形態，新的安全技術和產品不斷出現，其中大數據安全成為呼聲最高的技術領域之一。大數據+安全是否是一時熱詞，還是已經真正落地，其又面臨何種挑戰？大數據安全領域創新企業志翔科技聯合創始人、產品副總裁伍海桑博士接受雷鋒網採訪分享了他的觀點。

——伍海桑博士

伍海桑

雷鋒網：大數據是否已在安全領域真正落地？

伍海桑：分兩部分講，大數據的落地和與安全領域的具體應用結合。

首先是大數據是否有落地？根本不用懷疑，早就落地了。

定義大數據的「大」字，來自於四個「V」的維度之大：一是數量大（volume），二是速度快（velocity），三是差異大（variety），四是真真假假摻在一起（Veracity）。這四個「V」 並非量化的定義，不過業界廣泛認為，他們定性描述了大數據與傳統數據的區別，說白了，把這些大詞（big words）剝開，從技術角度來說，大數據就是伴隨著科技發展產生的。在互聯網1.0、2.0的時代，雲和網上產生的數據就已符合大數據的特徵。

互聯網公司做得更早。比如Google、Facebook、亞馬遜，早就開始用大數據做拓客、獲客和精準營銷，到現在已經非常成熟，這群全世界最聰明的人在想辦法讓你點擊他們的廣告和推薦。所以我說大數據早就落地了。

另一部分則是安全與大數據的結合。安全是目的，大數據是工具。因此，只要業務需要，大數據安全就是現實存在的。

拿雲計算和設備多元化後的身份認證問題舉例。雲加上物聯網，各種智能設備、傻設備、機器人等都訪問數據，隨之而來的欺詐行為比比皆是。如何從海量訪問中鑒別合理或異常的請求，如何給客戶及時反饋？這是典型的授權鑒權問題。大數據分析技術應用到這一領域，為傳統簡單認證帶來的提升有三，第一避免過嚴的認證管理帶來使用不便；第二避免死板和不靈活的接入方式耽誤新業務開展；第三減少因漏報和虛警而導致的安全和效率下降。這只是一個例子，總之大數據技術在安全領域早已落地了，我認為已經不是炒概念階段了。

雷鋒網：大數據與安全是否有具體結合時間？

伍海桑：技術領域，我不太相信所謂「橫空出世，獨步天下」的現象，大部分是融合發展。我拿UEBA（用戶實體行為分析）來舉例吧。UEBA做的就是對用戶和實體的行為進行大數據分析。

UEBA之前被很多廠商或機構定義為一個獨立的安全細分領域和產品，比如我們公司在2015年就申請了個專利叫「用戶活動行為數據分析方法及裝置」。但現在隨著大數據在安全領域的廣泛與深入應用，UEBA逐漸被認為是通用的安全特性或者說技術，而非產品，原因是UEBA已逐步貫穿應用於安全的所有領域成為一項標配——不論是在風險發現與處理、 SIEM（安全信息與事件的管理）或是身份接入管理等。在Gartner最新的觀點裡也提到，UEBA在未來2-3年之內會融入現有的安全各領域，而不再作為單獨板塊存在。

用汽車舉例更好懂，某些功能剛面世很新鮮革命，之後就會逐漸變成標配。比如ABS（自動剎車防抱死系統）剛出現是安全革新，逐漸就從高端走向全系列，現在成為幾乎每輛新車標配的功能。

同樣，大數據技術在其他很多細分領域也已落地，並完成了從獨立市場到標配的發展周期。

雷鋒網：現在UEBA還沒有融入成為標配？

伍海桑：「正在」。我們可以從UEBA現在是如何被使用的說起。比如對於用戶訪問和接入的行為分析，目前有兩種做法，一種是將其整個融到訪問行為管理的閉環里，在授權鑒權過程中添加行為分析，最後得出放行、不放行以及進一步審查的結論。第二種做法是原有的系統不動，在得出初步結果後，通過用戶行為分析，再次循環得出結論。

這就回到了本源，大數據分析提供可以付諸行動的情報（Actionable Intelligence），來指導安全上的下一步動作，所以這個意義上，它是服務和提升安全的一個必備工具。

雷鋒網：大數據和安全結合還有那些新的應用場景？

伍海桑：如果把安全擴展到更多業務領域，變成「大安全」，我可以舉一個在電力行業應用的例子。我國已經全面升級到了智能電錶，使用智能電錶帶來減少手抄誤差、計量方便、用電數據自動回傳等好處，同時也帶來一個問題——如何發現和定位智能電錶的誤差與故障。

過去電力企業為了確保計量準確，採取定期人工查驗，或一刀切對電錶全部更換的方式，費事費力且成本很高。而現在利用大數據分析，對歷年和實時的電能表數據和其他業務數據進行採集、建模、分析，就可以高效智能的解決電錶失準的發現和定位，指導電錶更換。我們目前就正在和電力企業一起合作在做這件事情。保守估計，通過大數據的解決方案，一年可幫企業減少數十億的人力、資源等各類成本投入和浪費。

除此，在安防領域，現在高清攝像頭定位到人運動軌跡的同時，還能對一個人生活中的購物、通勤，以及在車站、機場的出行活動進行綜合分析定位，便於警察進行監察，通緝以及事後破案，這也是典型的大數據分析範疇。

所以，大數據與安全的結合點非常之多，隨著數據的持續爆炸式增長，這個問題的優化範圍將永無止境。我個人堅信，技術讓生活變得更加便利美好這個方向會一直向前。

雷鋒網：國內做大數據安全的公司很多？目前行業是否已處於飽和？

伍海桑：的確很多，但遠談不上飽和。由於這是趨勢所在，新興創業公司如雨後春筍，老牌公司也紛紛加入。大數據是一個工具，誰都願意掌握這門工具來開發新的產品，或者完善原有的產品，所以它很熱。

會不會飽和？我覺得現在還沒有出現飽和的趨勢，原因大致有三：其一，大數據本身帶來了新的想像空間，催生了全新的市場和領域；其二，原有問題的規模變化，又衍生出新的問題；其三，從另一個角度驗證，從業界投融資風潮來說，以矽谷為例，從2016到2018年，包括大數據安全、企業安全在內的安全領域一直穩居投資板塊的前二、三名（雖然從來不是第一）。

為什麼不是第一？第一總是你想不到的黑馬領域，比如前段時間經歷了猛漲猛跌的加密貨幣，再之前是互聯網共享經濟，這些大起大落的領域。而安全總是能穩居第二、三的位置。站在VC角度，拋開短暫風口，去掉最高分，去掉最低分，總能找到一個平均點，這個平均點恰好落在安全上。

最後一點補充，從資本市場來看，一個行業趨於穩定的標誌往往是一個或少數超大的上市公司把握盤子，新興企業主要被併購，創業企業減少。而目前安全領域正處於多個獨角獸公司齊頭並進的階段，創業公司有買有賣有上市。這就標誌著仍有大發展的空間，遠不是飽和狀態。

雷鋒網：為什麼選擇大數據安全方向創業？

伍海桑：我們這票人創業前，其實一直在做網路安全。有一個理論，排隊最糾結的人是排到一半的人，剛開始排隊和快排上的人都不太糾結。我們也是如此，已經不必糾結選什麼隊伍去排了。互聯網和雲計算給生活帶來最美好的改進是讓一切都更便捷；我們把大數據當做一個工具，讓安全做得更完善更便捷，這是當時創業的初衷。

但誰也沒有水晶球，不可能一開始就看到未來趨勢，只能在發展中一步步迭代，正是這個過程不斷的肯定了我們的選擇。其實每一年，我們都在不斷修正自己當初的一些決定。在創業里有個詞是pivot，說的好聽點是在發現問題的節點轉換方向，說的不好聽就是要掛了，趕緊滿舵轉向。幸運的是，至少我們一直不需要pivot，而是沿著大方向，持續迭代向前。

雷鋒網：是否擔心大廠搶蛋糕？

伍海桑：其實現在來看，幾乎所有大廠都殺出來了。國內外所有的大廠商，不論是思科、IBM還是賽門鐵克，都在做這件事情。但我看來這是好事。大廠繼續創新，說明這個領域還在繼續發展，空間才大。如果大廠躺在那可以數錢，小廠也不想動，實際這就是我們前面說的「飽和」狀態，領域已經沒有競爭了。所以大廠不斷進入，創業公司也不斷湧現，來開拓新的技術和領域，這對行業是好事。

另外，大廠願意投入還可能促成收購，對小企業來說是好事。比如美國做多因子認證的公司DUO，在今年準備上市時候接到了來自思科的收購報價，並且這個報價遠高於他們的上市目標值，於是他們果斷撤回上市，把自己賣給思科了。這是一舉兩得的事情，大廠願意投資說明行業有前途，小廠有被收購的機會，也多了一條投資人獲得回報的好途徑。

另外關於大廠的數據或者演算法是否更完善的問題，其實這是開放競爭的。每一波技術浪潮，都由算力、演算法、數據三個因素交叉推動。

算力來自晶元廠家，特別是英特爾維護摩爾定律的推動力，和GPU、並行計算等領域的發展；演算法簡言之是軟體不斷的錘鍊和優化；數據則促進學習、推理、優化等。

除了極少數超前創新者自研，晶元和演算法對大部分廠商基本是公開公平的，大家都站在巨人肩上。對數據而言，不同廠商在特定領域會有自身優勢，比如在支付業務數據的全面性和移動應用的精準營銷上，目前互聯網公司比銀行更具優勢。

總體來說，大廠小廠在這個領域的競爭還算均衡。「喊苦」是常規動作，但遠沒有到小廠活不下去的趨勢。

雷鋒網：各家的技術獨特性在哪？

伍海桑：總的來說目標是一致的，大數據分析都是將離散的數據整理歸納成信息，再到知識，再到情報的抽象和降維過程。至於實現目標的工具，可能每家都不盡相同——即使大家都或多或少使用開源軟體，構築模型和公式來對複雜問題進行描述學習和推理。

但這就像蓋房子，大家都基於那些建築材料如磚和水泥等，不過設計和建造的房子很少會一模一樣。所以要對各家產品進行對比很難。這就像開放的命題作文，每個人寫出的文字都不同，也沒法有統一的評分標準。另外，每一起大數據業務的處理，都要涉及到很長的流程了解，和業務定製，不是可以隨便比較的。

坦率講這是個很難量化的問題，只能走統計辦法，從一個中長期的範圍和眾多的案例中，去掉最高分，去掉最低分，看關鍵指標的平均表現。

雷鋒網：如何保持自己的創造力？

伍海桑：我一直覺得人是最重要的。優秀的大腦能夠開拓創新，有神來之筆，這是第一。第二就是保持學習的心態，不固步自封，不停的學習領悟，不停止開拓創新。

這兩者也是互相促進的，「問渠哪得清如許，為有源頭活水來」。

雷鋒網：公司前進過程中困惑或者艱難的坎？

伍海桑：很多很多，一言難盡，創業實屬不易。成功是天時地利人和，各種因素不可或缺；而失敗其實很簡單，某個方面有短板就可能帶來失敗。

先說人才，由於風口和熱潮變化，安全一直較熱，但又不是最熱。處於第二三的位置，這個領域的人才和資本就很容易受到大起大落的最熱行業影響。

其二是對基礎科學的研究和積累，咱們還有很多課要補。這不是一件容易的事，需要水滴石穿，不是能一蹴而就的。

第三是行業環境，就目前來看，我國的行業環境在價格競爭和產品技術上還沒有較好的均衡度，優勝劣汰機制很多時候不起作用。

其四是相對於技術的飛速發展，政策法規與監管還有待完善。

正是上述情況的存在，導致了國內這個領域的科技企業體量一直不大，「向上競爭（race up）」的動力不足，倒是常常出現「競爭逐底（race to bottom）」。

那我們要怎麼做？簡言之就是意識到短板趕緊補，均衡發展，持續前進。另外，一定要有危機意識。像華為這樣的巨頭，任正非都經常講的是華為離衰敗只有六個月。對我們創業公司來說，要時刻記住，離懸崖可能只有六周。居安思危，未雨綢繆，這才能促進創業公司的良好執行。

說的殘酷點，創業過程需要大家不停地抱團取暖。有太多的難處，關於行業、客戶、人才等等，大家坐在一起聊聊各自難處，互相鼓勵一下，喝了這杯酒，接著往前沖。

最後，企業的發展跟個人的成長，本質類似。用我在清華的導師跟我說的道理來描述，就是「仙人指路，貴人相助，好人幫你成長，壞人幫你成熟。」

雷鋒網：盈利和創業怎麼平衡？

伍海桑：我們2017年實現了盈利，但居安思危，對創業公司來說，我們要把握擴大規模和實現盈利之間的平衡。具體要看你選擇創業還是做買賣。做買賣很容易盈利，創業卻不一樣，要踩在風潮上成長。很多時候會有一個辯證關係：如何讓業務拓展的速度，跟上創業的夢想和資本的要求，同時爭取盈利。這時候要有目標優先順序，需要綜合考慮。

對我們來說，最近幾年都會在財務健康條件下，力爭高速增長。這個階段，還是要多鼓勵自己，「天下武功，唯快不破」。

雷鋒網：大數據安全這個工具是否是一時熱詞？

伍海桑：歷史上多個科技領域，如晶元、網路設備，軟體、硬體等高科技領域都經歷過起步、高點、跌落、平緩，甚至還有第二春，現在還走向了互相融合。

拿蘋果公司舉例，蘋果靠賣設備賺錢，至今是個硬體公司。但早年它賣電腦時候差點就掛了。第一個小拐點是2001年蘋果推出了iPod賣音樂，其後成為一個矽谷不錯的公司。第二個拐點是2007年，iPhone的誕生，讓蘋果變成了一個硬體領域最牛的公司，走上世界之巔。

蘋果很多黏住用戶的辦法，比如iTunes、iCloud等，有機的把設備和背後的雲應用等做成了生態系統。這背後催生和促進了流媒體、雲計算、數據存儲，數據分析、移動支付等領域。

所以產業技術在融合，很多領域都會在特定時期煥發第二春。我並不擔心「一時熱」的問題。

一個風口不會永遠存在。但敏銳的人會溫故知新，觸類旁通，感受到新方向在哪裡，並從各種信息中，交叉關聯分析出下一個可能的風口。

雷鋒網：有什麼市場願景？

伍海桑：兩句話，第一句，業務在哪裡，安全就在哪裡；第二句，是引用互聯網元老David Clark博士的，「我們不預測未來，我們創造未來。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！