2019.07.30 [原载:《中国软件网》][原文链接]
如果把志翔科技CEO蒋天仪博士的前半生掰开来看,每一块都“金光闪闪”。
1992年考入清华大学电子工程系,完成本科和研究生学业,期间曾担任清华大学电子系学生会主席、校学生会副主席...
后赴美留学在西北大学获得电子与计算机工程系博士学位,拥有多项国际领先的技术成果,在国际一流期刊和会议上发表过10多篇学术论文,拥有4项发明专利...
毕业后进入全球顶尖的芯片企业Marvell,创建并领导公司的核心研发团队,设计开发出全球第一款12Gbps的SAS芯片、全球第一款支持SRIS的PCIe芯片...
如果要说志翔科技创业团队给我留下了什么样的印象,那大概是,团队里的每个人都像蒋天仪这样“金光闪闪”吧。
团队的几位创始人决定一起创业的时候,已经都不那么“年轻”,也已经在某个领域有着相当不错的成就,可以说这不是一场仅凭热血的狂欢,蒋天仪笑称他们自己是“中老年创业团”。
我问他,为什么决定一起创业?
他想了想告诉我,大概“自强不息、厚德载物”已经深深的刻在了所有清华人的骨子里,他们也一直谨记并在此后的人生里亲身践行着。每当遇到困惑或者困难时,第一个想到的还是如何去分析问题、解决问题。
这也是志翔科技的缘起。
(志翔科技CEO蒋天仪)
1
蒋天仪在刚加入Marvell工作的时候,惊讶的发现,在科技强大的美国,在这个号称是“世界科技中心”的硅谷,在全球领先的高科技企业里,还靠着最原始的方法——物理隔离,确保自己的核心IP数据资产安全。
为了保证核心芯片技术不外泄,公司甚至会把有机密信息的设备锁起来。所有的工作电脑都不能被带回家中,如果遇到一个赶时间的研发项目,员工就得在公司加班到深夜,这样的工作方法给他们的工作带来了很大的不方便。后来,公司允许员工带着公司电脑回家工作,虽然工作便利了,但是一些拥有高权限的企业员工又有机会可以调取企业核心信息。由于公司最核心的IP资产都在蒋天仪所负责的部门,是否有方法既能保护核心IP又能保证工作效率?
经过和同行的交流与调研,蒋天仪发现,不仅在Marvell,当时很多高科技公司都存在这样的安全风险,市面上也并没有专门的数据安全产品,大家都靠职业道德和法律约束来保障安全。于是,他想着,那就自己组建一个小团队,做个内部的安全产品来加强对核心研发数据的安全管理。
但就是这么个小想法,做起来却发现不那么简单。
于是,他向本科和硕士阶段都是清华电子系同班同学的好友李先志求助。回过头来看,那也许是一次改变了他们生命轨迹的谈话,但当时的他们并不知道。
毕业后一直在国际知名安全企业从事产品和技术研发工作的李先志判断,这并不是一个简单的安全产品问题,没准是个很好的商业机会。于是,先志又叫上几个相熟的清华好友,大家聚在一起聊了聊这个事儿,越谈越发现,这事好像有点搞头,并开始分头进行市场和产品的调研摸索。几个人一番研究,发现对于数据的安全保护,随着政府企业数字化转型浪潮的愈演愈烈,在各个国家都有巨大的需求。这是一片广阔的,还未被开拓过的海域。
2013年,棱镜门事件爆发,数据安全问题的严峻性引发全球关注,成为政府和企业重视的焦点,各国政府也都开始把网络安全列为国家安全的最重要部分之一。这件事推动蒋天仪、李先志和朋友们更坚定了之前萌生的念头——成立一家专门为政府和企业保护重要数据资产的安全公司,并且大家一致决定回国注册公司,把自己积累多年的先进产品技术和行业经验带回国内,为国内的安全行业发展做点实事。同时,国内安全行业也处在爆发前夜,巨大的潜力市场正在打开,国家政策的利好,市场需求的爆发,向他们展现出令人兴奋、无法估量的发展空间。
2
2014年,志翔科技在北京正式注册成立。
这一年,国家成立中央网络安全和信息化领导小组,体现出国家最高层面对网络安全的关注与重视。
同年12月,志翔科技发布首款自主研发的“无边界”核心数据安全保护产品——至安盾。
至安盾通过网络及轻量级虚拟技术隔离用户关键业务数据,实时记录用户业务操作行为,杜绝用户核心业务数据泄密。为用户提供高可靠的集中式数据保护安全方案,是国际领先的基于大数据分析的智能数据安全工作平台和管控系统。
(至安盾智能安全平台)
它的创新之处在于不再拘泥于传统的固定访问“边界”,不再区分防内与防外,而是让安全以数据为中心,贴着数据来构筑保护机制,从源头建立一个事前感知、发现,事中阻断,事后溯源,并不断优化迭代的安全闭环,来更有效的解决数据会面临的各种“内忧外患”。
很快至安盾开始在芯片设计为主的高科技企业应用,并大施拳脚。随着实际应用和不断迭代,志翔团队发现除了数据安全之外,业务安全也是困扰大多数企业的重要问题,而至安盾在保护数据同时,所搜集和积累的海量日志、用户行为数据,恰好能够很好的用于业务风险的发现与管控。
因此,志翔科技从成立初期就一直专注的“保护数据安全”领域——保护政府和企业核心数据和文件的安全,防止内、外部人员窃取,将业务拓展到新的领域——“业务风险管控”——基于日志数据和用户行为习惯,借助大数据分析和深度学习等技术手段,及时发现正在或将要发生的威胁和风险。
蒋天仪分享了一个典型的业务安全案例——电力行业的智能电表远程状态监控和失准更换评估项目。电力行业目前已在全国基本实现智能电表计量,而伴随而来的是智能电表的原生出厂计量误差,以及随着地理和天气环境差异、人为损坏等各种因素产生的计量误差,这些故障和计量偏离会给电力企业带来巨额经济损失,并且是社会普遍关注的基础民生问题。对智能电表的人工查验周期长、成本高实现难度大,所以为了减少计量失准带来的损失,电力系统每8年会进行全国性的统一智能电表设备更换。如果能够通过大数据分析技术来精准定位误差和故障发生点,就能有针对性的更换电能表设备,避免“一刀切”带来的极大成本浪费。蒋天仪说,这已经不是一个传统的安全问题,而扩大到业务风险、社会民生的范畴,我们称之为“大安全”问题。
具体而言,如何将大数据技术应用于电力行业的计量监控和误差发现呢?蒋天仪介绍到,
第一,通过对海量历史数据和实时数据的采集、清洗、过滤,精准建模进行运算分析,利用已知结果比对来有效验证模型的准确性,进行快速迭代,不断优化模型算法;
第二,通过模型,结合地理位置、天气情况、地方经济指标等多维度分析,智能交叉关联其规律和关系,及时发现误差进行定位,有针对性的进行电表查验校准或者更换,减少电力企业损失。
目前,这个解决方案已经在电力企业得到验证,并成功落地应用,开始向全国多个省市部署。未来,这个模型和算法还可结合不同的业务场景,应用于能源和其他国计民生相关的多个领域。
现在的志翔科技,已经拥有了三大核心产品:集中式数据保护产品——至安盾;分布式数据和云工作负载保护及安全分析产品——至明安全探针;大数据业务分析和风险管理类产品——至察盾,通过“ 观、察、行 ”的核心技术,为公有云、私有云、混合云等多种类型IT架构的政府企业客户提供全方位的网络空间数据安全与大数据业务风险管控服务。
但谈及公司定位,蒋天仪说:“相比安全企业,更准确的说,志翔是一家大数据公司,我们是一家在安全领域率先实现落地应用的大数据公司。”
我有点纳闷的问,“为什么是大数据公司?”蒋天仪笑了起来,说:“相比传统的网络安全,志翔科技面向的是网络空间安全,是大安全的领域,我们做的事是把大数据、机器学习和人工智能等技术和数据安全与业务安全来融合,来用于解决大安全的问题。”
3
悠悠五载时光过去。现在的志翔科技正在快速茁壮的成长过程中。
(图片源自志翔科技官网)
在2019年4月8日,全球权威IT研究和顾问咨询公司Gartner发布的最新《云工作负载保护平台市场指南》(Market Guide for Cloud Workload Protection Platforms)中,志翔科技的至明云安全探针产品入选CWPP厂商类别三,成为细分类别中唯一的中国厂商产品。
也许这是对他们的努力最好的肯定之一。
这个蒋天仪笑称“清华中老年创业天团”的团队,正在一步一步,向着他们的梦想和目标狂奔。
而我无比的相信,志翔科技总有一天也会像他们的团队一样,“金光闪闪”。
