曾幾何時(shí)，海量數(shù)據(jù)還只是“垃圾桶”中清空的對象。因?yàn)闆]有哪家企業(yè)有設(shè)備、動力，去保存那些半結(jié)構(gòu)化的、看起來毫無意義的數(shù)據(jù)。

　　直到北京云基地、京冀“大數(shù)據(jù)走廊”以及全國各地的大數(shù)據(jù)產(chǎn)業(yè)園，漸漸露出真容，人們終于承認(rèn)，“大數(shù)據(jù)”并非商學(xué)院或咨詢公司嘩眾取寵的時(shí)髦術(shù)語。

　　時(shí)至如今，更多人考慮的是：如何變現(xiàn)？比如BAT三家巨頭，依托唾手可得的海量數(shù)據(jù)，已然嘗到甜頭。金融領(lǐng)域，也有商業(yè)銀行、保險(xiǎn)公司發(fā)現(xiàn)了大數(shù)據(jù)在風(fēng)控等方面的潛在價(jià)值。

　　但北京瀚思安信科技有限公司(以下簡稱“瀚思”)的應(yīng)用方式則有所不同。他們選擇面向更廣泛的行業(yè)、領(lǐng)域，找到了多數(shù)公司的共同需求：安全。

　　大數(shù)據(jù)安全：關(guān)鍵看“療效”

　　“我們認(rèn)為，利用大數(shù)據(jù)來實(shí)現(xiàn)更可靠的信息安全，是一個(gè)方向。”瀚思聯(lián)合創(chuàng)始人、COO董昕認(rèn)為這是一個(gè)全新的、非常龐大的市場，特別是2013年以來，國內(nèi)外不少公司都出現(xiàn)了信息泄露問題，嚴(yán)重影響了聲譽(yù)和股價(jià)，其中甚至還包括一些國際金融巨頭。

　　“傳統(tǒng)的安防體系，如殺毒軟件、防火墻，通過把網(wǎng)絡(luò)攻擊抽象為一段唯一識別的代碼，從而可以找出已知的威脅和惡意行為，但面對未知的威脅，就無能為力?！倍看蛄藗€(gè)比方，傳統(tǒng)的信息安全體系就像門、窗，把空間隔開為企業(yè)的內(nèi)網(wǎng)、外網(wǎng)——鎖上門窗，就進(jìn)不來了。然而，隨著進(jìn)出人流量增加，人們發(fā)現(xiàn)，不可能隨時(shí)去開關(guān)門窗時(shí)，就需要安裝10個(gè)攝像頭、聘請一個(gè)安保人員。但是，當(dāng)這個(gè)需求量達(dá)到10萬個(gè)攝像頭時(shí)，即使再按比例增加安保人員，也難以勝任。也就是說，當(dāng)企業(yè)、數(shù)據(jù)規(guī)模到一定程度之后，就不可能依靠人工，而需要依仗大數(shù)據(jù)技術(shù)的一套算法和模式來解決問題。

　　另一方面，與一般電腦病毒純粹的破壞行為不同，現(xiàn)如今木馬、間諜軟件越發(fā)“流行”，它們盯著企業(yè)的財(cái)務(wù)信息、知識產(chǎn)權(quán)等商業(yè)信息不放，針對性很強(qiáng)。比如針對APT攻擊，瀚思曾特別研發(fā)了“沙箱”：通過設(shè)置一個(gè)假的工程環(huán)境，以沙盤推演的方式找出安全威脅——當(dāng)然，現(xiàn)在瀚思的業(yè)務(wù)并沒有停留在這類應(yīng)用技術(shù)層面。

　　不過，在董昕看來，國內(nèi)企業(yè)除了缺少有效的技術(shù)手段實(shí)現(xiàn)信息安全之外，更多的還是意識問題。對此，董昕建議，企業(yè)首先應(yīng)建立傳統(tǒng)的安全系統(tǒng)，然后利用某個(gè)平臺（如瀚思為此專門開發(fā)的軟件DataViewer，適用于Linux系統(tǒng)的服務(wù)器端，并且終身免費(fèi)），在一個(gè)較長生命周期內(nèi)，保存一定量的數(shù)據(jù)，如至少超過3個(gè)月、1TB大小的日志等數(shù)據(jù)，以用戶自定義視角積累、分析，為以后的信息安全打下基礎(chǔ)。

　　“大數(shù)據(jù)安全與傳統(tǒng)安全并非完全是替代關(guān)系，都只是整個(gè)信息安全中的一環(huán)?！倍空f，擁有一定的大數(shù)據(jù)基礎(chǔ)之后，瀚思將依托大數(shù)據(jù)、機(jī)器學(xué)習(xí)的能力以及信息安全本身的豐富經(jīng)驗(yàn)，做出“秒級”，最多不超過分鐘的快速診斷，解決原來“即使運(yùn)氣好也需要數(shù)天甚至一周”的信息安全威脅。

　　目前，瀚思服務(wù)的客戶主要是銀行、電信、政府以及互聯(lián)網(wǎng)公司等。這些公司留存的數(shù)據(jù)量已達(dá)到一定規(guī)模，見過的高端產(chǎn)品也不少，但“經(jīng)常都是自己找上門來”，經(jīng)過測試，瀚思的專業(yè)級產(chǎn)品也恰好符合他們對信息安全的需求。

　　不過，瀚思似乎并不急于迅速擴(kuò)大市場?！爱吘拱踩@個(gè)東西，跟看病一樣，產(chǎn)品好不好，關(guān)鍵看療效?！倍勘硎荆骸澳壳爸饕υ趦煞矫?，一是繼續(xù)在美國申請核心專利，建立技術(shù)壁壘，二是加緊安全服務(wù)的研發(fā)，以互聯(lián)網(wǎng)的形式把分析能力提供給中小企業(yè)，如果順利的話，到不了第三季度，該項(xiàng)服務(wù)就有望正式上線?！?/p>

　　有意思的是，如果在十幾年前做大數(shù)據(jù)安全這項(xiàng)工作，恐怕最后“兇多吉少”。正是因?yàn)?a href="http://app.www.zhonghuixigou.com/stock/cate/detail.php?symbol=400124688" target="_blank" title="云計(jì)算 400124688">云計(jì)算帶來的廉價(jià)、分布式的數(shù)據(jù)存儲與計(jì)算能力，服務(wù)器性能幾乎可以隨著價(jià)格線性增長，沖破傳統(tǒng)的性能“天花板”。

　　此外，現(xiàn)在不僅互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)，越來越多的設(shè)備已經(jīng)具備了數(shù)據(jù)連接的能力，比如時(shí)興的“萬物互聯(lián)”、可穿戴設(shè)備，等等?！耙院鬅襞?、自行車、門把手都聯(lián)網(wǎng)了，傳統(tǒng)體系還能怎么防？對于這些新興的安全領(lǐng)域，大數(shù)據(jù)安全將是最為關(guān)鍵的一環(huán)。”董昕如是說。

　　技術(shù)創(chuàng)新：“內(nèi)核”是人才

　　空間如此遼闊，想必瀚思“不差錢”吧？董昕笑道，未必。在軟件業(yè)，人才永遠(yuǎn)是稀缺而昂貴的。

　　“目前我們這個(gè)領(lǐng)域，國內(nèi)競爭并不多，主要是硅谷的對手?！倍勘硎?，美國在信息安全的理念和投入上，都要領(lǐng)先很多，很多大企業(yè)都有“首席安全官”，相應(yīng)規(guī)則約束也比較到位，如塞班斯法案、PCIDSS標(biāo)準(zhǔn)等。

　　不過，由于近年我國移動互聯(lián)網(wǎng)的迅速成熟，差距正在不斷縮小。“特別是，中國有足夠強(qiáng)大的市場，也給得起足夠多的工資。而且，華人還是希望回國的?！倍糠治觥４送?，因?yàn)闅W洲IT和互聯(lián)網(wǎng)的市場容量太小，美國成熟的市場和游戲規(guī)則也不一定適合所有人，包括以色列、法國、德國等國的技術(shù)人員也在流入中國。特別地，由于是Hortonworks Hadoop官方最早授權(quán)的技術(shù)合作伙伴，瀚思也因此平添了一個(gè)海內(nèi)外人才的引進(jìn)渠道。

　　實(shí)際上，瀚思的幾位創(chuàng)始人也頗具國際范兒：公司聯(lián)合合伙人、CEO高瀚昭南京大學(xué)畢業(yè)后一直從事安全領(lǐng)域的工作，負(fù)責(zé)趨勢科技在中國、日本、東南亞、加拿大等地的研發(fā)工作；董昕本人是電信公司出身，2005年開始負(fù)責(zé)微軟的開發(fā)者關(guān)系、市場以及云計(jì)算在中國的推廣等，2010年來到北京云基地，與高瀚昭相識，此后一拍即合。其他兩位合伙人分別負(fù)責(zé)技術(shù)和市場，其中CTO萬曉川在機(jī)器學(xué)習(xí)等算法上擁有4項(xiàng)核心的國際安全專利，銷售副總裁Kevin則具有甲骨文、微軟等大公司二十余年的市場開拓經(jīng)歷。

　　目前，瀚思現(xiàn)在還在享受“小而美”的階段，共有核心員工30人，不僅溝通成本低，對免稅政策也不是特別在意，但“董昕們”頗為關(guān)心的，還是在于創(chuàng)業(yè)的整體環(huán)境。

　　“是否有相對公平的環(huán)境至關(guān)重要。為什么現(xiàn)在創(chuàng)業(yè)這么火？歸根結(jié)底還是由于環(huán)境的改善?！倍勘硎荆骸?0年前，拿一個(gè)PPT去客戶那里，可能就會買單，現(xiàn)在就不太可能了，看起來難了，其實(shí)是增加了整個(gè)市場的透明度?！?/p>

　　作為“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”中的一員，董昕等人組建公司迄今整整一年。據(jù)他介紹，當(dāng)初選擇創(chuàng)業(yè)，是因?yàn)橛泻芏啻笃髽I(yè)無法滿足的痛——或者因?yàn)闆]有技術(shù)，或者因?yàn)槿硕?，或者因?yàn)楣倭?，如此種種?！岸鴦?chuàng)業(yè)公司則能迅速抓住這些痛點(diǎn)、熱點(diǎn)，然后做出點(diǎn)兒東西來?！?/p>

　　董昕坦言，對于瀚思來說，北京的創(chuàng)業(yè)環(huán)境的確全國最優(yōu)，正應(yīng)了“南有硬件天堂深圳，北有軟件中心北京”的說法。由于科技創(chuàng)業(yè)公司扎堆，北京不僅擁有充滿激情的創(chuàng)業(yè)文化氛圍，大學(xué)生也越來越注重與市場接軌?！半m然政府的引導(dǎo)稍微會有些滯后，但最近變化很快，比如海龍、鼎好、e世界等賣場都撤了，而海淀圖書館都成創(chuàng)業(yè)一條街了！”董昕感慨地說。

　　董昕也希望，一些情況可以變得更好。比如對創(chuàng)業(yè)更加包容，建立一個(gè)允許試錯(cuò)的政策導(dǎo)向；繼續(xù)加強(qiáng)國家層面的風(fēng)險(xiǎn)投資，提供培養(yǎng)、教育、孵化的機(jī)構(gòu)與方法；吸引海外中高級人才加速回流等。

　　“現(xiàn)在技術(shù)發(fā)展非?？?，隨著Hadoop、Spark等開源軟件快速地更迭和發(fā)展，我們可以用到全世界最先進(jìn)的技術(shù)；而開源、創(chuàng)新、自主可控等等，也是國家把信息產(chǎn)業(yè)作為戰(zhàn)略產(chǎn)業(yè)之后，未來需要實(shí)實(shí)在在做的一些事情?！倍空f。

　　“現(xiàn)在技術(shù)發(fā)展非?？?，隨著Hadoop、Spark等開源軟件快速地更迭和發(fā)展，我們可以用到全世界最先進(jìn)的技術(shù)；而開源、創(chuàng)新、自主可控等等，也是國家把信息產(chǎn)業(yè)作為戰(zhàn)略產(chǎn)業(yè)之后，未來需要實(shí)實(shí)在在做的一些事情。”董昕說。