逐梦令 | 瀚思CEO高瀚昭：「杀毒」19年

作者 | 董晓孝

视觉 | 李海伟

来源 | 善缘街0号

2017年5月12日，WannaCry勒索病毒肆虐全球，仅仅一个周末，该病毒就席卷了全球近150个国家，引发全球范围内的恐慌。这是世界上规模最大的一次勒索病毒攻击事件的爆发。

6月27日，升级版的Petya勒索病毒又突然爆发，利用了和WannaCry勒索病毒相同的传播途径，危害更加严重，直接加密用户硬盘，导致系统完全不可用。

勒索病毒泛滥肆虐全球，引起了全球对网络安全前所未有的关注和思考。

现在，国内有一家大数据安全公司——HanSight瀚思，以数据驱动安全，主动智能的机器学习，通过统一大数据分析处理平台，运用多种智能分析模型和专利算法，及时检测和发现异常与安全威胁，协助政府和金融机构多次抵御信息安全危机。

在北京海淀区西北角——中关村软件园，这里林立着百度、网易、新浪，以及正在兴建中的腾讯，这些国内互联网巨头企业。沿着软件园二号路一直往南走，路两侧绿树成荫，还有一池碧水和点缀的景观山石。来到一座巨大的灰色弧形建筑，这就是国际软件大厦。HanSight瀚思就在这座软件大厦办公。

创立于2014年的HanSight瀚思，是国内第一家大数据安全管理公司。汇聚了趋势科技、微软、甲骨文等大型跨国公司的创新科技人才。

瀚思创始人兼CEO高瀚昭，曾在全球知名网络安全公司趋势科技工作十余年，并在趋势科技全球多个国家的研发与技术团队担任高管之职，组建一支由全球300人组成的病毒专家团队，研发了APT沙箱分析、虚拟化、大数据等多种前沿技术，与黑客们不分昼夜地进行「防」与「攻」的网络安全之战。

首席科学家万晓川，毕业于东南大学少年班，是核心安全算法、APT沙箱、异常检测（Anomaly Detection）和用户行为分析（User Behavior Analysis）的世界级专家，拥有10项安全行业的美国专利。他主导设计开发的网络安全防御技术，在2014年全球权威的NSS lab评测中击败了主要竞争对手FireEye，获得APT检测率世界第一。现负责瀚思核心技术架构与安全前沿研究。

瀚思COO董昕，毕业于「中国IT黄埔军校」北京邮电大学，曾在中国网通、微软公司担任要职，还做过云基地旗下超云公司（宽带资本与美国超微联合投资）项目，致力于打造适合中国市场的云计算基础设施与解决方案。现为公司销售副总裁的沈海辉曾在微软、甲骨文等多家跨国公司就职，拥有20多年丰富的企业软件行业经验。

▲从左至右依次为：董昕、高瀚昭、沈海辉、万晓川

这样一支精锐的网络安全之军，自创建以来，短短不到三年时间内，以其实力派过硬的技术，斩获了无数奖项与荣耀。

两年前，瀚思一举夺得「2015红鲱鱼亚洲100强」和「2015红鲱鱼全球100强」奖项，成为2015年度亚洲信息安全领域的唯一获奖企业；一年后，被评为国内「2016年度最具发展潜力」的初创企业；2017年3月2日，凭借大数据安全分析技术，实力入选美国网络安全市场研究公司Cybersecurity Ventures发布的「网络安全全球500强」榜单；3月16日，又被评为2016年度金融科技影响力企业Top30，同时高瀚昭也荣获「年度创新精神CEO」称号。

面对接连而来的荣誉，高瀚昭笑着对善缘街0号（ID：zhumengtrip）说:「我们团队一直精耕于大数据+安全管理，把企业信息安全战略从『被动防御』转变到『主动智能』，在这个过程中，得到社会越来越多的认可，获得了越来越多的奖项。」

眼前这位面带微笑、亲切随和的「70后」CEO，身上始终透着IT理工男的科研气质。当年高考数学只差一分就满分的「学霸」，早在20世纪80年代初，10岁左右的小男孩，就趴在房间一般大的晶体管计算机前，对着绿色的液晶屏，玩电脑游戏。画风颇为新奇。

梳理高在趋势科技的10多年履历，不难发现，他几乎每两年就换一个岗位，或角色，甚至换一个国家。对他来说，喜欢创新，喜欢尝试新鲜事物，更喜欢探索未知的世界。

现在，跟随善缘街0号一同去零距离接触「互联网长城」守卫者——HanSight瀚思创始人兼CEO高瀚昭，一睹安全专家的风采。

善缘街0号：2014年，HanSight瀚思在北京成立。您当时成立HanSight瀚思的初衷是什么？为什么想要做一家大数据安全的公司？

高瀚昭：1998年，我刚参加工作时，网上的病毒大概是一天100～200个；10年后，2008年时，一天是4万个病毒；现在，病毒一天已经达到100～200万个。以前病毒是人工一个一个写出来的，现在不需要人写了，是流水线作业，一次生成几千、几万个病毒，是很容易的事情。

2013年，整个国际上的形势，就是开始装「摄像头」（即对信息系统本身的安全监控），虚拟社会慢慢形成，大数据安全分析的机会就来了。我们当时的目标是想做一个百亿美金的大数据安全公司，因为自己在全球知名的信息安全软件公司——趋势科技工作了十多年，想专注数据安全领域，缩短中美安全能力差距，希望自己和团队能在这个领域做出一些贡献。

善缘街0号：创业之前，您曾在趋势科技十多年，为什么选择离开？这段工作经历对您之后的创业有什么影响？

高瀚昭：我在趋势科技呆了12年，主要走管理路线，进行跨国管理，在美国、日本、菲律宾等多个国家和地区都带过团队。

2007年，我作为反病毒部门的负责人，领导团队开发了全球第一套海量病毒分析系统，这套系统平均每天可自动分析5万个病毒样本，相当于1000名员工的处理能力，解决了网络病毒数量爆发的全球性技术难题。其中，涉及到的虚拟执行、沙箱、行为特征检测等关键性的创新技术，到现在为止，都被广泛使用。

这段工作经历，让我接触了各个国家的人，对我的影响还是蛮大的。

善缘街0号：HanSight瀚思如何定义产品的市场定位，以及目标客户群体？

高瀚昭：HanSight瀚思成立到现在已经三年，正好也是安全行业快速上升阶段。我们就做一件事情，就是安全管理问题。帮助企业等用户做好安全防范工作。

比如，我们采集网站大数据，负责分析网站，有没有人发诈骗的帖子，每天进行监控，给公安系统提供案情线索，帮助公安尽快破案。

随着国内安全行业的不断深入发展，现在很多政府机构，银行、金融、能源、医疗、教育等行业的大体量企业，都是我们的客户，例如世界100强企业。

▲数据之美——瀚思为用户做的数据可视化

善缘街0号：作为一家基于大数据的安全技术服务商，与行业其他服务商相比，HanSight瀚思具有哪些竞争优势？

高瀚昭：我们是国内安全领域第一个做大数据分析的公司，技术实力国际领先，目前已经有多个大客户在使用，市场反馈良好。

我们成立公司的核心诉求，其实就是「巷战」，类似于「地道战」。做网络安全工作，永远都是你在明黑客在暗，「守」与「攻」之间的博弈。我们现在根据用户环境装完一个系统，对用户环境进行比对，正常人是怎么干活的，出现异样就会被检测，及时发现。

HanSight瀚思大数据安全分析平台，也就是HanSight Enterprise，是我们最核心的产品。它是基于大数据、机器学习和行为识别技术，真正实现针对安全大数据的有效存储与实时分析。

在这个领域，国内基本上没有什么竞争对手，目前处于这样的一个现状。

善缘街0号：2017年3月，HanSight瀚思入选美国Cybersecurity Ventures发布的「网络安全全球500强」榜单。您当时最大的体会与感受是什么？

高瀚昭：Cybersecurity Ventures 是美国一家安全领域做市场分析的机构，由IT媒体资深人员创办，核心顾问人员有杀毒软件行业的先驱约翰·迈克菲John McAfee,和一些知名安全公司的高管。

这次的500强是 Cybersecurity Ventures 首次关注大数据安全领域，因为它比较重视创新，而不单是销售数字。

善缘街0号：您觉得HanSight瀚思为什么能够入选这个榜单？在数据安全方面，HanSight瀚思有什么「神器」或「杀手锏」？

高瀚昭：Cybersecurity Ventures 通过评选，认为我们无论是技术创新方向，还是核心团队成员和客户组成（世界500强企业），都比较不错。

HanSight瀚思在数据安全方面，要分几块来讲。

首先，数据采集方面，我们运用安全采集设备，主要分两大块，一是网络流信息采集分析，用来发现安全问题；另一个是业务数据采集，用来发现业务问题。

其次，数据分析这块，一是机器学习，还有一个是用户行为分析。从去年开始，这个是比较热门的技术，我们是国内最先做成产品化的公司。

再次，就是调查取证，找出问题的发生是源于内部还是外部攻击，过程类似破案，找出证据。

然后，对事件进行预测分析，接下来可能会发生什么事情，是偷数据还是往外传播，做好安全防御工作。

最后一步是事件响应，针对出现的安全问题，该断网断网，该重装重装，给予切实有效的处治建议。

善缘街0号：现在大数据和人工智能非常火，在信息安全方面，与之前相比，会带来什么变化？

高瀚昭：现在大数据、人工智能领域，尤其是物联网，还处于初级阶段，以后如果到了万物互联时代，更多的领域线上和线下安全的边界越来越模糊，这也就意味着泛安全市场的形成，信息安全将成为一个越来越迫切、严峻的问题。

善缘街0号：未来安全信息发展，会是怎样的一个趋势？

高瀚昭：现有的安全问题会随着厂商和用户的共同努力逐渐改善，但是随着互联网上新的应用和新技术出现，又会带出新的安全问题，所以我们一直在提倡网络安全需要由现在的「被动防御」向「主动智能」的信息安全战略升级。

▲数据原来也可以如此绚丽

善缘街0号：您在创业过程中或者之前的工作中，有什么让您印象深刻的事情？

高瀚昭：我在趋势科技做跨国管理时，要解散欧洲团队，是比较难的一个事情。2008～2009年期间，为了全球化战略，公司更加侧重硅谷市场和亚洲市场，根据公司战略调整——主战线从欧洲市场转到亚洲市场，当时正好由我来执行。

跨国管理，非常不容易。各个国家的时差不一样，管理起来特别费劲。我基本上是每天半夜三四点钟起来开会。因为欧洲加班是违法的，只能我凑他们的时间。

其实，从我内心来说，还是蛮欣赏欧洲团队的，但当时由于公司业务调整，要把欧洲外包业务砍掉，移到中国北京，帮企业节省三四千万人民币，同时也给国内创造了不少就业岗位。

当时我第一次来北京的上地软件园区，荒凉的要命，我都快疯掉了。我打车跟司机讲八街九街，司机说上地只有三街，哪有八街九街。我说开开看，真有！不过，那时候没有软件园，真是荒凉！

善缘街0号：您身上最显著的特质是什么，它对您的创业或者融资有哪些影响？

高瀚昭：主要有两个。一个是不甘于现状，否则我不会出来创业。创业每天都有新事情，天天有新问题，有非常多的事情要去处理、解决。每天都会有新的积累；另一个是做人正直。我说话算话，给下面的员工创造更多机会，给大家搭建一个平台，让他们实现个人的价值。总之，创业是一个人经验、知识和人品的综合变现。

---END---

*本文为善缘街0号原创，如需转载请联系授权

*本文仅代表作者个人观点，不代表善缘街0号立场