瀚思科技高瀚昭:把人脑塞进机箱的人
文|史中@ 浅黑科技
今天我撩到的是网络安全创业者中的当红炸子鸡——瀚思科技 CEO:高瀚昭。
在《阿甘正传》里,阿甘的秘诀是努力。凭着努力奔跑,就一路打怪升级走上人生巅峰。
我们偏爱这样尘土飞扬的剧情。
但现实中的赢家却很少告诉你,他们的秘诀是思考。如果非要加上努力的话,那就是努力思考。
伽利略甚至没有爬上比萨斜塔,就在思维里推演了两个铁球同时落地。
爱因斯坦也同样,相对论完全是他脑中的思想实验,在他死后十多年才被观测证实。
如果说这世界上的人可以被划为“靠直觉生活”和“靠思考生活”这两类。今天的主人公高瀚昭无疑属于后者。他升级打怪的一波波操作看上去又优雅又轻松,可以说相当气人了。
如果你也相信思考的价值,不妨和他偷学两招。
这就是瀚思科技创始人兼CEO,高瀚昭。他创建的这家大数据安全公司,在三年里如同火箭蹿升,碾压式地收获客户,几乎没有给对手什么机会。他很低调,但让见过他的人过目难忘。
一 高瀚昭的底色
1、学生时代,用一个游戏币可以在街机上从早玩到晚。
2、成绩永远前三名。
3、德州扑克可以稳赢一位国家队选手朋友。
4、和夫人结婚二十年,吵架次数等于零。
假如有人满足以上四点,那这个人肯定就是高瀚昭。
这样的特点让他看起来俨然是个天才。如你所料,少年高瀚昭也被旁人称为“神童”。不过,这一切在他自己看来,只是因为比别人多动了动脑。
高瀚昭的底色之一,是一个“网瘾少年”。
他出生在70年代的南京,是个70后。但他童年对游戏的热爱,丝毫不亚于00后的网瘾少年。
讲一个故事你感受一下:
上初中的时候,全南京的游戏机房视他为洪水猛兽。原因就是他可以用一个三毛钱的币站在机器前打一天。如果十个高瀚昭同时在一家游戏厅打游戏,每天游戏机厅的营收就是三块。用不了一个礼拜肯定倒闭。
某日,高瀚昭正埋头准备进入一家经常光顾的游戏机厅,老板高大的身影“唰”一下挡在他面前。
抬头观瞧,老板表情复杂,从兜里摸出五块钱,递给彼时只有一米四的高瀚昭。
“要不。。。。。你。。。。去别的游戏厅。。玩一会儿?”
“当时我想了两秒,接钱,转身,走了两条街,钻进一家挂着“开业大吉”的新游戏厅,用这五块钱玩了一个礼拜。”高瀚昭说。
两秒钟的时间里,他想了什么呢?
我猜是这样的:
第一秒,收集信息,感知到自己的处境:老板的阻力,5块钱的收益,街角另一家新开的游戏厅。
第二秒,根据信息,做出最有利于自己的决策:去另一家游戏厅,眼前的老板开心,自己赚五块钱,应该是最有利的决策。
所以,刚才那个故事并不是游戏厅一霸“收五块钱保护费”的故事;而是一个十三岁的少年,纯熟地运用理性思考,做出了最佳决策的故事。
之所以说这个故事,是因为它更像一个预言。在之后的三十年里,这种审时度势、理性思考出现在他的每一次决策之中。
高瀚昭的底色之二,是一幅颇为科幻的画面:
七八岁时,他的父亲在国营厂负责计算机。不是你想的那种台式机,而是像一间屋子那么大的晶体管计算机。
那一天,正好是休息日。高瀚昭被老爸带到了机房,他人生第一次玩到了“吃豆人”。14寸的绿色显示屏,背后是一座山一样嗡嗡作响的庞大计算机。高瀚昭坐在其中,屏幕的冥灭闪烁,透过瞳孔,深深烙印在他的记忆里。
视线回到现在,坐在对面的他回味得如痴如醉。我似乎也受到感染,在脑海里把那场充满象征意味的“人机对话”一点点搭建起来。
那是1980年,距今将近40个春秋。
二 瀚思科技:把人脑塞进机箱
1980年那台硕大的计算机,让高瀚昭深深相信,某一天计算机也可以具备人类思考的技能,起码具备人类某一方面的思考水平。
瀚思科技,就是他“把人类思想装进机箱”的一次尝试。
卖了半天关子,瀚思科技究竟有什么“神技”呢?
1、把人脑塞进机箱,总共分几步?
说到瀚思科技的“主打歌”:HanSight Enterprise。虽然看上去全是英文有点复杂,但它的原理一句话就能说明白:把安全人员的大脑装进了机箱里。
也就是说,这套系统被布置在企业网络中,通过分析各方面的数据信息,可以自动侦查出哪里发生了安全问题。
为了让你理解,我打个比方简单科普一下:
一家公司的系统,就像一个小区。怎么保卫这个小区的安全呢?
1)先拿数据:
一个小区可能有四个大门,门口十名门卫,内部二十名保安,各个位置立着很多摄像头。他们每个人、每台机器都实时记录着眼前的情况,这就是数据。把这些数据汇总起来,洗净待用。
2)再来分析:
这些数据单独放在那里,是看不出问题的。
一个人走进小区,不算问题;
一个人走出小区,也不算问题;
一个人把电视搬出小区,也不算问题。
但是把数据联合起来,给一个经验丰富的老刑警看,他就会看出问题:
一个人每天都进入小区,半小时之后就会离开,而某一天他突然搬了一台电视出去。此时,他的行为模式就是一个典型的小偷。
回到企业系统这个场景中,同样如此:一个用户正常的行为,是可以通过数据掌握的,而一旦某天他做出违反常规的异常行为,就马上触发报警。用专业术语来说,这就叫做用户行为分析。
2、企业最头疼的两个问题得以解决
最让大中型企业头疼的安全问题,无外乎以下两种:
用户数据经常莫名其妙流到黑市上;
企业的小秘密总被对手知道。
大多数情况下,这种悲剧产生的原因也只有两种:黑客攻击、内鬼作祟。但无论是哪种,只要经验丰富的安全人员,用最老练最缜密的方法进行数据分析,就十有八九能揪出作祟的坏人。只是绝大多数企业都没有办法维持一支昂贵的“共和国卫队”,每天拱卫自己的安全。
一个最优的解决方案就是,采用一套智能化的系统,充当安全专家来辅助企业自身的安全人员一起分析安全问题。这正是瀚思科技 HanSight Enterprise 要做的事情。他们要把机器训练得和安全专家一样敏锐,甚至超过人类的专家。
网络安全在中国发展的历程并不长,所以,并不是所有的问题从一开始就有解。
几年以前,出于合规性,企业会去买一些“盒子”类的安全产品,布置在自己的网络中。但是,由于缺乏大规模的综合数据分析,这些设备单独工作只能报警一些初级的入侵。用高瀚昭的话说,就是“防君子不防小人。
苦于技术限制,企业只能忍气吞声,将就凑合。
虽然业内仁人志士做了无数探索,但目前看来,能够防止企业数据泄露的最好方法,就是依靠以大数据分析为基础的安全平台。
换句话说,要依靠最接近人类思维的系统。
之前,企业的安全防护几乎处于无解的状态。现在来看,用大数据安全平台,加上传统的安全设备,企业的问题起码有可能被解决了。
高瀚昭说。
根本区别在于:无论多么聪明的人类大脑,都无法同时分析全量的企业安全数据,没办法从“上帝视角”感知威胁。但是,借助人工智能,人类第一次实现了这个构想。所以从某种程度上说,大数据分析平台其实是一种降维打击。
站在2018年来看,瀚思科技应该是全中国大数据安全分析公司中,技术积淀最强的公司之一。这得益于一点,那就是早在2014年,所有人都没有看到用人工智能解决安全问题的希望时,高瀚昭就打定主意要做这件事。
三 摆脱无力感,获得控制感
高瀚昭的创业思考,可以泾渭分明地分成两部分:“摆脱无力感”和“获得控制感”。
1、摆脱无力感
1998年,从南京大学毕业之后,高瀚昭就加入了安全公司趋势科技。实际上他是趋势科技中国第五号员工。那时候全球趋势科技的技术人员,一张 A4 纸的表格就能得写下。
在趋势,高瀚昭最主要的工作是分析病毒。这件事本身功德无量,但做了十年,他渐渐感觉到“无力”。
之前,黑客制造病毒都是图名,但2008-2009年之后,黑客们开始图钱了。这就让安全不太好搞了。原因在于:如果是图名,他肯定希望自己的病毒传播得越广越好;如果是图钱,那他就会希望病毒越隐蔽越好。一旦病毒开始隐蔽自己,有针对性地小面积传播,安全厂商就很难发现样本了。
就好像一种罕见病,医生想要研究它,单是找到患这种病的病人就很费劲。
高瀚昭说。
从本质上讲,2009年以后的病毒研究,都是跟着攻击者走。这样的话,永远疲于奔命。这就是高瀚昭“无力感”的来源。就像草丛里的扑蚂蚱的孩子一样。等你奋力扑过去,蚂蚱早就跳远了。
为了摆脱这种无力感,高瀚昭开始在趋势科技内部创业,成为天云趋势的 CEO。
天云趋势是一家大数据公司,甚至和老本行网络安全没什么关系,可见高瀚昭当时对网络安全有多失望。
值得玩味的是,这次创业虽然每年获得不错的利润,但是仍然没有让他摆脱无力感。
小公司没办法做平台,只能做项目。一个项目一个项目做下去,每年都是从零开始,根本沉淀不下来。每年找几个项目,挣一两千万,很累。就是因为没有核心产品。
他说。
虽然说,无论在趋势科技还是在天云趋势,高瀚昭在旁人眼里都是人生赢家。但他无时无刻不在重估自己所做的事情。在他的哲学观里,“明天怎样都不会比今天更好”,这个事实本身才是最让人感到无力的。
思考透彻以后。高瀚昭决定断舍离。“干脆推倒重来!”他说。
2、获得控制感
2007年,早在人工智能还没有被人们称为人工智能的时候,世界上最顶尖的一批技术人,就已经再利用这项技术解决问题了。
高瀚昭就是其中之一。
“那时我们用支持向量机(一种机器学习的经典算法)来做病毒分析,全球都很少有人这么做。”他说。
而在2013年底,高瀚昭决定独立创业的时候,他重新看到了人工智能蕴藏的巨大潜力。
著名的美国大数据公司 Splunk 从2003年开始,做了十年的运维生意,从2013年开始做大数据安全分析,结果第二年安全的收入就占到了它的 40%,后来很快又进入了 著名咨询公司 Gartner 的魔力象限。
我想,那我也能干啊。
高瀚昭说。
于是,成立于2014年1月的瀚思科技,就这样成为了中国第一批用大数据分析做网络安全的公司。
正如前文所说,十年的技术经验告诉高瀚昭,用人工智能做大数据分析,是有可能解决企业安全问题的。而不是像过去一样,所有的事情根本就无解。加上“前浪” Splunk 的成功,高瀚昭信心倍增。
2014年,创建瀚思科技以后。久违的“控制感”回来了:
以前高瀚昭做的事情,都是和已知打交道,要等对手先出拳,自己才能应对。
而瀚思科技现在做的事情,是和未知打交道。通过人工智能,可以在对手刚要出拳的时候,就已经判断出它的方向。
这就是控制感的来源。
四 最凛冽的冬天 ,最温暖的春天
自古知易,行难。
想把安全人员的思维装进机箱,和真正能把系统做出来,中间隔了十万八千里。
2014年,人们的注意力还在围着小米手环这类智能硬件打转,那场著名的阿法狗大战李世石还要等整整七百多天后才会上演。
这是人工智能公元前2年。大部分国内用户还不了解“人工智能”,更没有“用户行为分析”的概念。
“那时大家只希望有一个东西可以汇总信息做合规的报表,根本没期望它还能发现高危的安全问题,”高瀚昭说,“但我不是这么想的。我想玩真的。”
这其实是一种冒险。
让一个机器能够完成人的思考过程,并且毫无疏漏,难度可想而知。
有句话说得好:先有人工,后有智能。“每一种算法的选择,模型的调优,都是一百来号兄弟用自己的安全经验加上一年多时间一步一步磨出来的。”他说。
虽然高瀚昭情怀满满,但是他也很清楚,瀚思科技第一年的产品,和国外的根本没办法比。“为了让产品性能改进,我们把研发、售前、售后的人,一股脑都泡在客户那儿。功能有问题就改功能,规则库有问题就调规则库。”他回忆。
就这样一点点尝试,瀚思科技的产品通用化、适配性越来越好。
瀚思科技 HanSight Enterprise 3 界面(点击可以看大图)
不被看好,这是先行者的宿命。
那时,整个国产安全分析系统水平普遍很差。客户也心知肚明,真正有需求的大企业,往往会选国外的产品,国内的产品连看都不看。高瀚昭每次都要苦口婆心地说服客户,自己和其他人不一样。有时成功,有时失败。
到2015年年中的时候,瀚思科技面临资金压力,要进行A轮融资。虽然以公司的营收来看,拿下一轮融资完全没有问题,然而经验不足的高瀚昭,却只对接了一家投资机构。就在最关键的时候,投资被放了鸽子。高瀚昭措手不及。公司账上的钱只够两个月了。
一方面是颇有前景的公司,另一方面是马上见底的米缸。
高瀚昭做了一个决定,用自己的钱往公司里填。几百万就这样烧进了公司。
那时候,最大的压力来自家里人。后来,我们定好了一个钱数,如果烧到这个数字,还没融到钱,我就放弃。很幸运,最后就差一丁点的时候,新融资敲定了。
说到这段经历的时候,高瀚昭一如既往地平静,面带笑容。
“瀚思科技还遇到过其他困难吗?”我问。
“没了,这种困难一次就够啦!”他说。
事实证明,最凛冽的寒冬过后,也会有最温暖的春天。2016年前后,相关部门发文,呼吁企业使用国产化的安全产品。
本来根本不考虑国内安全系统的各大国企举目四望,唯有瀚思科技的产品可以和国外媲美。
整整2017年,瀚思科技所向披靡。
瀚思科技的客户和合作伙伴,包括公安部、广电总局、北京燃气、中国联通、亚信、华为等等。(数据来自瀚思科技官网)
这是世界对于先行者的犒赏。而我猜,早在2014年,高瀚昭就已经看到了这一天。
五、高瀚昭的读心术
高瀚昭的同事,对我提起他,第一评价永远是智商高。
“一个聪明人获得成功,当然理所应当。”我这样想。
但是,随着聊天的深入,我发现这个观点并不准确。因为高瀚昭看到:比自己聪明的人太多太多。而自己的独特作用,应该是把这些聪明人聚集到一起。
我把这种能力称为“读心术”。
瀚思科技的联合创始人兼首席科学家万晓川,就是高瀚昭眼中的聪明人。
万老师的厉害在于,一个人工智能最前沿的算法,他只需要一天时间,就能写出我们可以使用的代码。要知道,这一天的时间,他不仅要看无数顶尖的学术论文,还要完全吃透,消化,然后才有可能运用自如。
他说。
而在瀚思科技的团队里,万晓川就带着这样几十位顶尖的技术人,不断地迭代瀚思科技的人工智能大数据安全分析系统。同样,在产品运营、销售上,高瀚昭都安排了一批优秀的人才。如果要在创业公司中按照人员平均智商排序,瀚思科技绝对名列前茅。
“但是顶尖的技术人才之间,不一定能相互听懂对方的意思。我的能力就是把他们的话“翻译”给对方听,让各方面的人才可以在一个平面上沟通,确保他们之间没有误解。这样,顶尖的牛人才能爆发出特别强的力量”高瀚昭说。
最新版本的 HanSight Enterprise,有很多用户能够自定义的模型。
高瀚昭的“读心术”,不仅用在瀚思科技产品技术的进步,还用在改善用户体验上。
以前,企业安全人员买你的产品,是不会在乎你用了什么算法,什么特征,什么规则的。他只希望看到你的系统报告结果。但是,从2018年开始,人工智能逐渐在各个领域落地。很多用户开始询问我们用到什么技术。
高瀚昭敏锐地看到了这个趋势,于是大胆地给产品做了改版。
瀚思科技在 HanSight Enterprise 中,加入了中间过程的呈现,让用户可以一步一步地精细调整中间算法的参数,一点点生成定制化的结果。
举个例子,瀚思科技就像麦当劳,以前卖的就是一个个标准的汉堡,不能定制;现在它多了定制化服务,你可以自己选择用怎样的面包,配怎样的肉饼,放什么酱料。
这其实是对用户心态的准确揣度。
可以深度定制的安全系统,就像麦当劳的定制汉堡
之前,用户根本没有心思关心你做一个汉堡用了什么材料,他们要的是快速,吃饱。而现在,用户有了更多的知识和兴趣,愿意亲手定制和改造一个汉堡的口味,以达到他最满意的效果。
高瀚昭觉得,这种“参与感”恰恰是建立用户和瀚思科技信任的最好方式。事实也证明,一旦选择瀚思科技的安全系统,几乎没有客户再去更换。这让高瀚昭引以为傲。
2017年,瀚思科技的营业额已经达到数千万。在网络安全创业企业中,这个数据可以用亮瞎双眼来形容。而对高瀚昭来说,这个市场刚刚从沉睡中苏醒,一切才刚刚开始。
瀚思科技四位创始人,从左至右分别为:首席运营官 董昕、CEO 高瀚昭、销售副总裁 沈海辉、首席科学家 万晓川。
我记得美团的王兴说过,人们为了拒绝真正的思考,宁愿做任何事情。而高瀚昭似乎是一个非常好的反例。
出乎意料,高瀚昭自称很“懒”,并不是个工作狂。仔细想想,更客观的说法可能是:他把更多勤奋,用在了思维空间中。
他的创业可以被这样形容:
自己比其他人更早地看到这个世界可以被改进的节点。这些世界的 Bug 就摆在那里,无法视而不见,无奈他只好出手搭救。
看起来他从来没有让员工失望,也没有让客户失望,甚至没有让竞争对手失望。即使是在最艰难的时候,高瀚昭也没有和员工、合伙人发生过冲突。
“愤怒如果能解决问题,我当然可以愤怒。如果吵架可以解决问题,我当然可以吵架。为了达到目标,要用理性的手段。”
他说。
一如既往的高氏风格。
“奇思妙想”者众,“知行合一”者寡。
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst。
不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。
来源:freebuf.com 2018-03-30 11:48:34 by: 史中浅黑科技
请登录后发表评论
注册