■本报记者 贺 骏
今年上半年,安全行业先后有两家公司登陆A股,分别是深信服以及借壳江南嘉捷上市的三六零。至此,截至8月21日,A股安全概念股已达16家,总市值约为3065亿元。其中市值前三名的公司分别为三六零 (1564亿元)、深信服(387亿元)、卫士通(173 亿元),市值后三位的公司分别为数字认证 (33.62亿元)、中孚信息(23.8亿元)、格尔软件(20.54亿元)。
除了这16家A股公司之外,BAT同样在大举发力安全业务,此外还有大量新三板和未上市的中小安全公司。从某种程度而言,安全行业已然是一片红海。不过,在志翔科技CEO蒋天仪博士眼中,这片红海中还隐藏着大片的蓝海,凭借这片蓝海,志翔科技有望在3-5年内上市,且市值至少是千亿元以上。
如果蒋天仪的计划成真,志翔科技无疑将立于中国安全行业中的C位。那么,其底气来自哪里呢?
“防内”重于“防外”
安全行业里最具噱头的就是各种黑客大赛,在大量这类活动的渲染下,很多人心目中的网络安全就是防止黑客攻击,安全厂商做的就是防火墙、杀毒、漏洞扫描等。不过,实际情况是,对网络安全危害最大的并不是黑客,而是防不胜防的“内鬼”。
日前曝光的瑞智华胜一案就是最新例证,这家新三板公司借与运营商合作之名,非法窃取了30亿条用户数据,受害者包括百度、腾讯、阿里、今日头条等近百家互联网公司的用户。8月21日,瑞智华胜股票暂停转让。“这是典型的研发和运维外包窃取数据场景”,蒋天仪指出。事实上,几大运营商不止一次出现过大量数据泄露的问题,且均与黑客无关,全是内鬼所为。“对运营商而言,几条几十条用户数据泄露也就罢了,如果是海量的用户数据泄露,那问题就大了”。
蒋天仪透露,美国有一个统计,数据外泄中有80%是因为内部因素,是内部人员有意窃取或误操作导致,真正黑客导致的数据外泄只占20%。“其实黑客进来挺难的,他首先要知道数据在哪儿,就跟小偷一样,去你家偷东西还得翻箱倒柜花很多时间,在这个过程中,你可能早就发现了。但如果是内部人作案,熟知家里的情况,拿了贵重物品就走,这个最难防范。我们重点解决的,就是要通过技术手段,让内部人员也不能把这个数据拿走。”
在全球范围内,最知名的“内鬼”当属斯诺登。作为美国国安局的承包商的雇员,他的泄密使得相关机构颜面扫地。暂且不论斯诺登的道义问题, 单从技术而言,上到国家下到公司,如何防止内部人以及外包服务商窃取数据,的确是个难题。“现有的安全公司主要防的都是外部攻击,而我们侧重于防内鬼。内部原因导致的数据失窃与泄露是安全领域一大难点。如何做到被授权访问数据的人,不能把这些数据随便带走,在这个技术上,我们至少要领先现在所有的安全公司1-2年,而且我们还在快速进步和迭代”,蒋天仪表示。
值得一提的是,尽管志翔科技诞生至今只有4年,但蒋天仪的“准备工作”可是不短。毕业于清华大学的蒋天仪,拥有电子工程学士和硕士学位,及美国西北大学电子与计算机工程系博士学位。曾任美国硅谷Marvell公司研发总监,这是一家全球顶尖的半导体公司。而蒋天仪的职责中,一个关键环节就是保护芯片的IP不被内部人窃取或泄露。
“微信泄漏了一两条不是问题,只有大规模泄漏才是大问题。但在集成电路行业,设计企业最后流片的文件是高度浓缩的知识产权精华,一个文件的泄露就会导致前功尽弃”,蒋天仪的清华同学、志翔科技产品副总裁伍海桑博士如此形容彼时蒋天仪所面临的挑战。
数据“不落地”是关键
为了有效解决“内鬼”问题,蒋天仪开始了从芯片设计到数据安全的“跨界”。“我们担心的是,别到时候一个工程师离职时把数据带走了,整个公司就失去竞争力了。为此,我自己部门找了几个人,专门做一些小软件、小工具来保护。后来了解到,不光是我们公司有这个问题,美国很多公司都存在这种问题,对于企业员工和外包商怎么进行防控,让他们拿不走公司的重要数据”。
“Gartner有个统计,2017年全球安全市场规模是890亿美元,中国是400多亿元人民币,但这个统计没有涵盖‘防内鬼’这部分市场,这是一个新兴市场,而且是个非常大的市场”,蒋天仪指出。
面对着这个潜力巨大的蓝海,蒋天仪最终和伍海桑等清华同学选择了回国创业,创业团队中清一色都是清华“学霸”。“我们创业团队中最小的是1998年入学的,最大的是1986年入学的,也就是说最小的都已经38岁以上,这是我们公司非常特色的一点。因为安全领域跟其它领域不一样,要对行业和业务非常了解,知识面又要广又要深,没有多年的经验积累是做不到的。”
在蒋天仪的思路中,防“内鬼”的关键是数据“不落地”。“传统情况下,内部人访问这些数据时,当看到这些数据时,这些数据已经从服务器到了终端,再在终端上展示出来。我们所做的就是,当用户在终端看到这个数据的时,就像看电视一样,看到的只是数据的影像,这些数据并没有落到终端上,这样就没有办法从终端上把数据拿走。”
蒋天仪也坦承,如果“内鬼”用手机对着屏幕拍照,也会造成数据泄露,“但这不可能造成大量数据泄露了。另外,大量数据泄露时,我们还能快速从数据本身分析溯源,定位到泄露源头。“之前偷走了分析不出来,现在能分析出来,很快能定位,这就让想干坏事的人有所顾忌”。
如今,国内很多高科技企业尤其是芯片设计公司都是志翔科技的用户,此外,电力、金融、国安等很多企业、部委也成为志翔科技的用户。公司已完成B轮融资,由发改委、科技部等注资的国家基金主导投资。
尽管蒋天仪不把现有的安全厂商视为对手,但他还是对一家公司有所关注,那就是华为。尽管华为的身上,“安全”标签并不明显。“以华为对于网络设备的渗透率,如果想发力安全的话,是很容易的,甚至可以做到免费”,蒋天仪表示,“不过,安全业务顶多也就是华为海量业务中一部分,他不可能像我们这么专注,这也给了我们机会”。