大數(shù)據(jù)技術(shù)正在成為一種通用的數(shù)據(jù)處理技術(shù)，被應(yīng)用于提升各個領(lǐng)域的服務(wù)能力與體驗。除了大家所熟知的幫助商家精準(zhǔn)定位受眾，社交平臺匹配好友等等，也開始加持于安全等高技術(shù)行業(yè)。

隨著大數(shù)據(jù)和云計算帶來企業(yè)IT架構(gòu)的升級和數(shù)據(jù)使用方式的變革，傳統(tǒng)以網(wǎng)絡(luò)為中心的安全技術(shù)難以應(yīng)對新型的虛擬空間攻擊形態(tài)，新的安全技術(shù)和產(chǎn)品不斷出現(xiàn)，其中大數(shù)據(jù)安全成為呼聲最高的技術(shù)領(lǐng)域之一。大數(shù)據(jù)+安全是否是一時熱詞，還是已經(jīng)真正落地，其又面臨何種挑戰(zhàn)？大數(shù)據(jù)安全領(lǐng)域創(chuàng)新企業(yè)志翔科技聯(lián)合創(chuàng)始人、產(chǎn)品副總裁伍海桑博士接受雷鋒網(wǎng)采訪分享了他的觀點。

一個風(fēng)口不會永遠(yuǎn)存在，但敏銳的人會溫故知新，觸類旁通，感受到新方向在哪里，并從各種信息中交叉關(guān)聯(lián)分析出下一個可能的風(fēng)口。

                                                                                                                                    ——伍海桑博士

  

▲伍海桑

雷鋒網(wǎng)：大數(shù)據(jù)是否已在安全領(lǐng)域真正落地？

伍海桑：分兩部分講，大數(shù)據(jù)的落地和與安全領(lǐng)域的具體應(yīng)用結(jié)合。

首先是大數(shù)據(jù)是否有落地？根本不用懷疑，早就落地了。

定義大數(shù)據(jù)的“大”字，來自于四個“V”的維度之大：一是數(shù)量大（volume），二是速度快（velocity），三是差異大（variety），四是真真假假摻在一起（Veracity）。這四個“V” 并非量化的定義，不過業(yè)界廣泛認(rèn)為，他們定性描述了大數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)的區(qū)別，說白了，把這些大詞（big words）剝開，從技術(shù)角度來說，大數(shù)據(jù)就是伴隨著科技發(fā)展產(chǎn)生的。在互聯(lián)網(wǎng)1.0、2.0的時代，云和網(wǎng)上產(chǎn)生的數(shù)據(jù)就已符合大數(shù)據(jù)的特征。

互聯(lián)網(wǎng)公司做得更早。比如Google、Facebook、亞馬遜，早就開始用大數(shù)據(jù)做拓客、獲客和精準(zhǔn)營銷，到現(xiàn)在已經(jīng)非常成熟，這群全世界最聰明的人在想辦法讓你點擊他們的廣告和推薦。所以我說大數(shù)據(jù)早就落地了。

另一部分則是安全與大數(shù)據(jù)的結(jié)合。安全是目的，大數(shù)據(jù)是工具。因此，只要業(yè)務(wù)需要，大數(shù)據(jù)安全就是現(xiàn)實存在的。

拿云計算和設(shè)備多元化后的身份認(rèn)證問題舉例。云加上物聯(lián)網(wǎng)，各種智能設(shè)備、傻設(shè)備、機器人等都訪問數(shù)據(jù)，隨之而來的欺詐行為比比皆是。如何從海量訪問中鑒別合理或異常的請求，如何給客戶及時反饋？這是典型的授權(quán)鑒權(quán)問題。大數(shù)據(jù)分析技術(shù)應(yīng)用到這一領(lǐng)域，為傳統(tǒng)簡單認(rèn)證帶來的提升有三，第一避免過嚴(yán)的認(rèn)證管理帶來使用不便；第二避免死板和不靈活的接入方式耽誤新業(yè)務(wù)開展；第三減少因漏報和虛警而導(dǎo)致的安全和效率下降。這只是一個例子，總之大數(shù)據(jù)技術(shù)在安全領(lǐng)域早已落地了，我認(rèn)為已經(jīng)不是炒概念階段了。

雷鋒網(wǎng)：大數(shù)據(jù)與安全是否有具體結(jié)合時間？

伍海桑：技術(shù)領(lǐng)域，我不太相信所謂“橫空出世，獨步天下”的現(xiàn)象，大部分是融合發(fā)展。我拿UEBA（用戶實體行為分析）來舉例吧。UEBA做的就是對用戶和實體的行為進(jìn)行大數(shù)據(jù)分析。

UEBA之前被很多廠商或機構(gòu)定義為一個獨立的安全細(xì)分領(lǐng)域和產(chǎn)品，比如我們公司在2015年就申請了個專利叫“用戶活動行為數(shù)據(jù)分析方法及裝置”。但現(xiàn)在隨著大數(shù)據(jù)在安全領(lǐng)域的廣泛與深入應(yīng)用，UEBA逐漸被認(rèn)為是通用的安全特性或者說技術(shù)，而非產(chǎn)品，原因是UEBA已逐步貫穿應(yīng)用于安全的所有領(lǐng)域成為一項標(biāo)配——不論是在風(fēng)險發(fā)現(xiàn)與處理、 SIEM（安全信息與事件的管理）或是身份接入管理等。在Gartner最新的觀點里也提到，UEBA在未來2-3年之內(nèi)會融入現(xiàn)有的安全各領(lǐng)域，而不再作為單獨板塊存在。

用汽車舉例更好懂，某些功能剛面世很新鮮革命，之后就會逐漸變成標(biāo)配。比如ABS（自動剎車防抱死系統(tǒng)）剛出現(xiàn)是安全革新，逐漸就從高端走向全系列，現(xiàn)在成為幾乎每輛新車標(biāo)配的功能。

同樣，大數(shù)據(jù)技術(shù)在其他很多細(xì)分領(lǐng)域也已落地，并完成了從獨立市場到標(biāo)配的發(fā)展周期。

雷鋒網(wǎng)：現(xiàn)在UEBA還沒有融入成為標(biāo)配？

伍海桑： “正在”。我們可以從UEBA現(xiàn)在是如何被使用的說起。比如對于用戶訪問和接入的行為分析，目前有兩種做法，一種是將其整個融到訪問行為管理的閉環(huán)里，在授權(quán)鑒權(quán)過程中添加行為分析，最后得出放行、不放行以及進(jìn)一步審查的結(jié)論。第二種做法是原有的系統(tǒng)不動，在得出初步結(jié)果后，通過用戶行為分析，再次循環(huán)得出結(jié)論。

這就回到了本源，大數(shù)據(jù)分析提供可以付諸行動的情報（Actionable Intelligence），來指導(dǎo)安全上的下一步動作，所以這個意義上，它是服務(wù)和提升安全的一個必備工具。

雷鋒網(wǎng)：大數(shù)據(jù)和安全結(jié)合還有那些新的應(yīng)用場景？

伍海桑：如果把安全擴(kuò)展到更多業(yè)務(wù)領(lǐng)域，變成“大安全”，我可以舉一個在電力行業(yè)應(yīng)用的例子。我國已經(jīng)全面升級到了智能電表，使用智能電表帶來減少手抄誤差、計量方便、用電數(shù)據(jù)自動回傳等好處，同時也帶來一個問題——如何發(fā)現(xiàn)和定位智能電表的誤差與故障。

過去電力企業(yè)為了確保計量準(zhǔn)確，采取定期人工查驗，或一刀切對電表全部更換的方式，費事費力且成本很高。而現(xiàn)在利用大數(shù)據(jù)分析，對歷年和實時的電能表數(shù)據(jù)和其他業(yè)務(wù)數(shù)據(jù)進(jìn)行采集、建模、分析，就可以高效智能的解決電表失準(zhǔn)的發(fā)現(xiàn)和定位，指導(dǎo)電表更換。我們目前就正在和電力企業(yè)一起合作在做這件事情。保守估計，通過大數(shù)據(jù)的解決方案，一年可幫企業(yè)減少數(shù)十億的人力、資源等各類成本投入和浪費。

除此，在安防領(lǐng)域，現(xiàn)在高清攝像頭定位到人運動軌跡的同時，還能對一個人生活中的購物、通勤，以及在車站、機場的出行活動進(jìn)行綜合分析定位，便于警察進(jìn)行監(jiān)察，通緝以及事后破案，這也是典型的大數(shù)據(jù)分析范疇。

所以，大數(shù)據(jù)與安全的結(jié)合點非常之多，隨著數(shù)據(jù)的持續(xù)爆炸式增長，這個問題的優(yōu)化范圍將永無止境。我個人堅信，技術(shù)讓生活變得更加便利美好這個方向會一直向前。

雷鋒網(wǎng)：國內(nèi)做大數(shù)據(jù)安全的公司很多？目前行業(yè)是否已處于飽和？

伍海桑：的確很多，但遠(yuǎn)談不上飽和。由于這是趨勢所在，新興創(chuàng)業(yè)公司如雨后春筍，老牌公司也紛紛加入。大數(shù)據(jù)是一個工具，誰都愿意掌握這門工具來開發(fā)新的產(chǎn)品，或者完善原有的產(chǎn)品，所以它很熱。

會不會飽和？我覺得現(xiàn)在還沒有出現(xiàn)飽和的趨勢，原因大致有三：其一，大數(shù)據(jù)本身帶來了新的想象空間，催生了全新的市場和領(lǐng)域；其二，原有問題的規(guī)模變化，又衍生出新的問題；其三，從另一個角度驗證，從業(yè)界投融資風(fēng)潮來說，以硅谷為例，從2016到2018年，包括大數(shù)據(jù)安全、企業(yè)安全在內(nèi)的安全領(lǐng)域一直穩(wěn)居投資板塊的前二、三名（雖然從來不是第一）。

為什么不是第一？第一總是你想不到的黑馬領(lǐng)域，比如前段時間經(jīng)歷了猛漲猛跌的加密貨幣，再之前是互聯(lián)網(wǎng)共享經(jīng)濟(jì)，這些大起大落的領(lǐng)域。而安全總是能穩(wěn)居第二、三的位置。站在VC角度，拋開短暫風(fēng)口，去掉最高分，去掉最低分，總能找到一個平均點，這個平均點恰好落在安全上。

最后一點補充，從資本市場來看，一個行業(yè)趨于穩(wěn)定的標(biāo)志往往是一個或少數(shù)超大的上市公司把握盤子，新興企業(yè)主要被并購，創(chuàng)業(yè)企業(yè)減少。而目前安全領(lǐng)域正處于多個獨角獸公司齊頭并進(jìn)的階段，創(chuàng)業(yè)公司有買有賣有上市。這就標(biāo)志著仍有大發(fā)展的空間，遠(yuǎn)不是飽和狀態(tài)。

雷鋒網(wǎng)：為什么選擇大數(shù)據(jù)安全方向創(chuàng)業(yè)？

伍海桑：我們這票人創(chuàng)業(yè)前，其實一直在做網(wǎng)絡(luò)安全。有一個理論，排隊最糾結(jié)的人是排到一半的人，剛開始排隊和快排上的人都不太糾結(jié)。我們也是如此，已經(jīng)不必糾結(jié)選什么隊伍去排了。互聯(lián)網(wǎng)和云計算給生活帶來最美好的改進(jìn)是讓一切都更便捷；我們把大數(shù)據(jù)當(dāng)做一個工具，讓安全做得更完善更便捷，這是當(dāng)時創(chuàng)業(yè)的初衷。

但誰也沒有水晶球，不可能一開始就看到未來趨勢，只能在發(fā)展中一步步迭代，正是這個過程不斷的肯定了我們的選擇。其實每一年，我們都在不斷修正自己當(dāng)初的一些決定。在創(chuàng)業(yè)里有個詞是pivot，說的好聽點是在發(fā)現(xiàn)問題的節(jié)點轉(zhuǎn)換方向，說的不好聽就是要掛了，趕緊滿舵轉(zhuǎn)向。幸運的是，至少我們一直不需要pivot，而是沿著大方向，持續(xù)迭代向前。

雷鋒網(wǎng)：是否擔(dān)心大廠搶蛋糕？

伍海桑：其實現(xiàn)在來看，幾乎所有大廠都?xì)⒊鰜砹恕鴥?nèi)外所有的大廠商，不論是思科、IBM還是賽門鐵克，都在做這件事情。但我看來這是好事。大廠繼續(xù)創(chuàng)新，說明這個領(lǐng)域還在繼續(xù)發(fā)展，空間才大。如果大廠躺在那可以數(shù)錢，小廠也不想動，實際這就是我們前面說的“飽和”狀態(tài)，領(lǐng)域已經(jīng)沒有競爭了。所以大廠不斷進(jìn)入，創(chuàng)業(yè)公司也不斷涌現(xiàn)，來開拓新的技術(shù)和領(lǐng)域，這對行業(yè)是好事。

另外，大廠愿意投入還可能促成收購，對小企業(yè)來說是好事。比如美國做多因子認(rèn)證的公司DUO，在今年準(zhǔn)備上市時候接到了來自思科的收購報價，并且這個報價遠(yuǎn)高于他們的上市目標(biāo)值，于是他們果斷撤回上市，把自己賣給思科了。這是一舉兩得的事情，大廠愿意投資說明行業(yè)有前途，小廠有被收購的機會，也多了一條投資人獲得回報的好途徑。

另外關(guān)于大廠的數(shù)據(jù)或者算法是否更完善的問題，其實這是開放競爭的。每一波技術(shù)浪潮，都由算力、算法、數(shù)據(jù)三個因素交叉推動。

算力來自芯片廠家，特別是英特爾維護(hù)摩爾定律的推動力，和GPU、并行計算等領(lǐng)域的發(fā)展；算法簡言之是軟件不斷的錘煉和優(yōu)化；數(shù)據(jù)則促進(jìn)學(xué)習(xí)、推理、優(yōu)化等。

除了極少數(shù)超前創(chuàng)新者自研，芯片和算法對大部分廠商基本是公開公平的，大家都站在巨人肩上。對數(shù)據(jù)而言，不同廠商在特定領(lǐng)域會有自身優(yōu)勢，比如在支付業(yè)務(wù)數(shù)據(jù)的全面性和移動應(yīng)用的精準(zhǔn)營銷上，目前互聯(lián)網(wǎng)公司比銀行更具優(yōu)勢。

總體來說，大廠小廠在這個領(lǐng)域的競爭還算均衡?！昂翱唷笔浅Ｒ?guī)動作，但遠(yuǎn)沒有到小廠活不下去的趨勢。

雷鋒網(wǎng)：各家的技術(shù)獨特性在哪？

伍海桑：總的來說目標(biāo)是一致的，大數(shù)據(jù)分析都是將離散的數(shù)據(jù)整理歸納成信息，再到知識，再到情報的抽象和降維過程。至于實現(xiàn)目標(biāo)的工具，可能每家都不盡相同——即使大家都或多或少使用開源軟件，構(gòu)筑模型和公式來對復(fù)雜問題進(jìn)行描述學(xué)習(xí)和推理。

但這就像蓋房子，大家都基于那些建筑材料如磚和水泥等，不過設(shè)計和建造的房子很少會一模一樣。所以要對各家產(chǎn)品進(jìn)行對比很難。這就像開放的命題作文，每個人寫出的文字都不同，也沒法有統(tǒng)一的評分標(biāo)準(zhǔn)。另外，每一起大數(shù)據(jù)業(yè)務(wù)的處理，都要涉及到很長的流程了解，和業(yè)務(wù)定制，不是可以隨便比較的。

坦率講這是個很難量化的問題，只能走統(tǒng)計辦法，從一個中長期的范圍和眾多的案例中，去掉最高分，去掉最低分，看關(guān)鍵指標(biāo)的平均表現(xiàn)。

雷鋒網(wǎng)：如何保持自己的創(chuàng)造力？

伍海桑：我一直覺得人是最重要的。優(yōu)秀的大腦能夠開拓創(chuàng)新，有神來之筆，這是第一。第二就是保持學(xué)習(xí)的心態(tài)，不固步自封，不停的學(xué)習(xí)領(lǐng)悟，不停止開拓創(chuàng)新。

這兩者也是互相促進(jìn)的，“問渠哪得清如許，為有源頭活水來”。

雷鋒網(wǎng)：公司前進(jìn)過程中困惑或者艱難的坎？

伍海桑：很多很多，一言難盡，創(chuàng)業(yè)實屬不易。成功是天時地利人和，各種因素不可或缺；而失敗其實很簡單，某個方面有短板就可能帶來失敗。

先說人才，由于風(fēng)口和熱潮變化，安全一直較熱，但又不是最熱。處于第二三的位置，這個領(lǐng)域的人才和資本就很容易受到大起大落的最熱行業(yè)影響。

其二是對基礎(chǔ)科學(xué)的研究和積累，咱們還有很多課要補。這不是一件容易的事，需要水滴石穿，不是能一蹴而就的。

第三是行業(yè)環(huán)境，就目前來看，我國的行業(yè)環(huán)境在價格競爭和產(chǎn)品技術(shù)上還沒有較好的均衡度，優(yōu)勝劣汰機制很多時候不起作用。

其四是相對于技術(shù)的飛速發(fā)展，政策法規(guī)與監(jiān)管還有待完善。

正是上述情況的存在，導(dǎo)致了國內(nèi)這個領(lǐng)域的科技企業(yè)體量一直不大，“向上競爭（race up）”的動力不足，倒是常常出現(xiàn)“競爭逐底（race to bottom）”。

那我們要怎么做？簡言之就是意識到短板趕緊補，均衡發(fā)展，持續(xù)前進(jìn)。另外，一定要有危機意識。像華為這樣的巨頭，任正非都經(jīng)常講的是華為離衰敗只有六個月。對我們創(chuàng)業(yè)公司來說，要時刻記住，離懸崖可能只有六周。居安思危，未雨綢繆，這才能促進(jìn)創(chuàng)業(yè)公司的良好執(zhí)行。

說的殘酷點，創(chuàng)業(yè)過程需要大家不停地抱團(tuán)取暖。有太多的難處，關(guān)于行業(yè)、客戶、人才等等，大家坐在一起聊聊各自難處，互相鼓勵一下，喝了這杯酒，接著往前沖。

最后，企業(yè)的發(fā)展跟個人的成長，本質(zhì)類似。用我在清華的導(dǎo)師跟我說的道理來描述，就是“仙人指路，貴人相助，好人幫你成長，壞人幫你成熟?！?/strong>

雷鋒網(wǎng)：盈利和創(chuàng)業(yè)怎么平衡？

伍海桑：我們2017年實現(xiàn)了盈利，但居安思危，對創(chuàng)業(yè)公司來說，我們要把握擴(kuò)大規(guī)模和實現(xiàn)盈利之間的平衡。具體要看你選擇創(chuàng)業(yè)還是做買賣。做買賣很容易盈利，創(chuàng)業(yè)卻不一樣，要踩在風(fēng)潮上成長。很多時候會有一個辯證關(guān)系：如何讓業(yè)務(wù)拓展的速度，跟上創(chuàng)業(yè)的夢想和資本的要求，同時爭取盈利。這時候要有目標(biāo)優(yōu)先級，需要綜合考慮。

對我們來說，最近幾年都會在財務(wù)健康條件下，力爭高速增長。這個階段，還是要多鼓勵自己，“天下武功，唯快不破”。

雷鋒網(wǎng)：大數(shù)據(jù)安全這個工具是否是一時熱詞？

伍海桑：歷史上多個科技領(lǐng)域，如芯片、網(wǎng)絡(luò)設(shè)備，軟件、硬件等高科技領(lǐng)域都經(jīng)歷過起步、高點、跌落、平緩，甚至還有第二春，現(xiàn)在還走向了互相融合。

拿蘋果公司舉例，蘋果靠賣設(shè)備賺錢，至今是個硬件公司。但早年它賣電腦時候差點就掛了。第一個小拐點是2001年蘋果推出了iPod賣音樂，其后成為一個硅谷不錯的公司。第二個拐點是2007年，iPhone的誕生，讓蘋果變成了一個硬件領(lǐng)域最牛的公司，走上世界之巔。

蘋果很多黏住用戶的辦法，比如iTunes、iCloud等，有機的把設(shè)備和背后的云應(yīng)用等做成了生態(tài)系統(tǒng)。這背后催生和促進(jìn)了流媒體、云計算、數(shù)據(jù)存儲，數(shù)據(jù)分析、移動支付等領(lǐng)域。

所以產(chǎn)業(yè)技術(shù)在融合，很多領(lǐng)域都會在特定時期煥發(fā)第二春。我并不擔(dān)心“一時熱”的問題。

一個風(fēng)口不會永遠(yuǎn)存在。但敏銳的人會溫故知新，觸類旁通，感受到新方向在哪里，并從各種信息中，交叉關(guān)聯(lián)分析出下一個可能的風(fēng)口。

雷鋒網(wǎng)：有什么市場愿景？

伍海桑：兩句話，第一句，業(yè)務(wù)在哪里，安全就在哪里；第二句，是引用互聯(lián)網(wǎng)元老David Clark博士的，“我們不預(yù)測未來，我們創(chuàng)造未來?！?/strong>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。