田新远,华清信安创始人兼CEO。专注于网络安全领域20年,擅长多个专业技术领域,先后在国内外多家知名网络安全公司从事专业咨询和高级管理工作。担任中国互联网协会理事、ISC标准工作委员会委员、江苏省双创联合会IT专委会委员等。
华清信安作为首批研发出硬件架构融合的网络安全厂商之一,您认为创业公司“技术”和“方向”哪个更重要?
田新远:我也是一名技术人员,曾就职于O2Micro、华为、山石、绿盟等国内外知名网络安全企业。华清信安的创业团队也是以技术为核心,在网络安全硬件产品领域有着丰富的经验和实力。
2013年,公司刚成立时,网络安全行业的主流市场依然是硬件安全产品交付,所以华清信安陆陆续续研发出下一代防火墙、Web应用防火墙、安全审计类等硬件产品。后来,公司产品创新中心通过对行业市场预测,决定推出USP统一安全平台。USP是基于融合架构的平台化、模块化的安全产品,其多板卡集成式架构,性能远优于超融合架构。尤其是客户可根据实际需求选择和部署,灵活构筑安全体系,做到“一机多用”。从技术原理来讲,融合架构很容易实现All in One一体化部署。另外,高性能冗余架构也可以保障系统运行的高可靠性。由此,华清信安也成为首批研发出硬件架构融合的网络安全厂商之一。
基于市场调研,2017年底,华清信安在业界首次提出“新安全”概念——TDR(Threat Detection and Response)威胁检测与响应。并将TDR定义为:以平台化的方式整合纵深防御技术、大数据和机器学习等新型安全检测技术以及自动化、智能化安全响应技术,以服务的模式交付安全能力,从而实现威胁的闭环管理。
2018年华清信安正式推出了TDR 1.0版本,正式进入了XDR(Extended Detection and Response)扩展的威胁检测与响应领域;2019年初,华清TDR智能安全运营平台面世,并就相关技术在业界率先申请了软件著作权和发明专利;2021年2月,华清TDR智能安全运营平台4.0版本正式发布。通过全面升级,4.0版本尤其拥有更全面的防护功能、更丰富的直观数据展示功能,以及威胁预警、应急响应服务,可以为城市大数据中心、集团化企业、行业安全统管和万物互联等场景提供“一站式”智能安全运营解决方案。
创业公司,技术和方向都非常重要,但必须“利出一孔,力出一孔”。在一个熟悉且擅长的领域,通过聚集公司所有的资源做到最好,才可以不断“突破自我”,为行业和客户提供真正的价值,才可以成为基业长青的基石。
华清信安为什么选择进入威胁检测与响应领域 ?公司的核心竞争能力是什么?
田新远:客户在网络安全建设中的痛点所决定。一是组织的网络安全运营人员专业性不足。部分客户在购买了网络安全产品后,由于缺乏专业的人才导致无法应用安全产品与解决方案;二是组织网络安全预算不足。一些组织以业务体系发展为主,所以会削减其他预算,这其中也包括网络安全预算。近年来,虽然随着等保合规驱动安全建设项目落地,单位购置了大量的网络安全设备,匹配了网络安全工程师岗位,但受限于网络安全的专业性,网络安全能力不足依然明显。
华清信安的核心团队来自各大网络安全企业和互联网平台,通过丰富的经验和对市场的分析,决定探索新的产品和服务模式,以帮助组织建立网络安全体系,提升网络安全能力,解决组织上述痛点。于是公司确定进入威胁检测与响应领域,并以TDR智能安全运营服务作为未来发展方向。
华清信安的核心竞争力是“融合”。与其他创业公司不同,华清信安从网络安全硬件产品研制到提供行业解决方案、咨询服务,再到TDR智能安全运营服务,一直追求在创新发展的中持续沉淀,并将产品、解决方案和专业服务在不同业务场景中进行融合。譬如,TDR就是基于华清信安BoS安全大脑,由SecWorks USP铁穹安全引擎或SDA云防护中心(安全防御节点统称为GSDN网络)、SOP安全运营平台、SRC安全响应中心构成,通过打造智能化的P2DR闭环安全运营体系,向客户交付卓越安全能力。
值得一提的是,华清TDR智能安全运营平台,技术层面除了融合多种传统安全检测能力,还加入UEBA、NTA、机器学习等网络安全和分析技术,结合安全响应中心可为客户提供全面、智能、即时的SaaS安全服务。
另外,有别于传统网络安全厂商,华清信安为客户提供的是基于平台化的核心能力。将包括网络安全硬件产品在内的安全能力以平台化、服务化的形式交付给客户,继而帮助客户建立网络安全框架能力体系来提升组织整体网络安全能力。
威胁检测与响应赛道竞争激烈 ,华清信安如何应对?
田新远:正如前面所述,华清信安也是最早关注威胁检测与响应技术概念,并快速进行研发和产品落地的国内厂商之一。2018年后,国外的一些安全厂商提出了可扩展的威胁检测与响应概念,Gartner更是连续两年将其列为十大安全项目之一。威胁检测与响应在国内发展势头非常猛劲,加之知名安全厂商和一些新创业公司的跟进,让威胁检测与响应成为国内安全领域中尤其火热的赛道。
威胁检测与响应的概念其实很大,但因为时间问题,从目前的全球市场来看,仍然没有哪一家厂商能够把威胁检测与响应做得非常全面。华清信安在研发TDR智能安全运营平台时,更多的是关注来自于外部的威胁,所以坚持以T(Threat)为核心,围绕T来做好检测、防护、响应、处置的闭环管理,将其以平台和运营服务的方式交付给客户。
华清TDR智能安全运营平台以威胁检测与响应概念为基础,建立起了“闭环安全防护”框架体系,可以在帮助客户节约整体成本的情况下,大幅度提升组织安全能力,让组织的网络安全运营从复杂无绪变为“快捷、清晰、简单”。华清TDR很早就拿到了软件著作权和申请了发明专利,相对于业界其它智能安全运营产品,华清TDR智能安全运营平台具有四个核心优异特点:
一是无缝接入。源于领先的全流量检测技术,无需变更原有网络结构,即可分钟级接入;
二是纵深防御。源于拥有自研发、深度学习智能安全分析模型;
三是安全零运维。源于知名网络安全公司和互联网大厂的安全数据运营和专家应急响应团队;
四是合理TOC。源于平台的All in One智能安全理念,SaaS按需付费模式。
辩证地看,威胁检测与响应赛道的多家竞争对手涌入,有非常积极一面。一方面,当行业专家、机构媒体以及厂商前瞻性地关注同一个技术市场时,将会提升行业客户群体的认知;另一方面,也正是大量厂商甚至包括主流厂商的介入,才会促进这一概念的不断落地,技术和市场逐渐走向成熟,并最终形成一个独立的细分市场。
当客户真正认识到威胁检测与响应这一理念所能带来的安全价值,尤其是传统的网络安全产品所不具备的价值时,这一市场才会发展的更好、更快。唯其如此,作为介入这一领域的包括华清信安在内的网络安全厂商,才会迎来一个更广阔的发展空间。
对于创业公司而言,您认为公司走向成功最重要的什么?
田新远:“矢志不渝地追求差异化发展路径,并能够将差异化做到极致”。简言之,就是“持续创新”。这四个字也被写进华清信安的公司发展核心价值观。在公司的发展过程中,形成自己的核心能力,并可以把这个能力交付给客户,这是华清信安发展目标的靶心。
对于中小型的网络安全企业,寻求不同的差异化发展是非常重要的,这个差异化不仅体现在技术、产品方面,也会表现在市场拓展策略、内部管理,甚至是业务模式方面。在当前激烈的市场竞争环境下,中小企业要想获得良好的发展,一定要有自己独到的东西,而且还能够充分发挥自己的特长和优势。
华清信安追求差异化的意识在外界是很难被看到的,而在公司内部却理解得非常深刻,并且一直贯穿在公司的发展过程之中。基于公司的核心能力寻求差异化发展,同时还要将其做到极致,这不仅是华清信安之前所走的历程,也是未来继续坚持发展的方向。