在消費品牌、半導體、醫療等火爆賽道外,過去多在「圈內」傳播的網絡安全行業,也正煥發出前所未有的活力。
數據和事件都成了這一觀點的佐證。在市場規模上,《2020年中國網絡安全產品統計報告》顯示,2019年國內網絡安全技術、產品與服務總收入約為523.09億元,同比增長25.37%。2018年網絡安全市場規模年複合增長率為28.98%,預計到2023年底,中國網絡安全市場規模將突破千億元。
另外從創投視角,僅在今年9月底,短短半月內就有多家網絡安全公司完成過億元融資,參與其中的投資方也從過去的專業型機構拓展到覆蓋面更廣的綜合型機構。
這一切都意味著,網絡安全似乎出圈了。
由上至下拆解,千億市場的想像力之下,在底層支撐大盤上漲的是與新技術結合的各類安全產品——有行業觀察人士曾告訴記者,這些緊跟技術趨勢的產品打破了以往客戶習慣性採購傳統安全產品的固化思維,也更能滿足客戶愈發多樣的安全訴求。
記者日前接觸到的網絡安全公司——「極光無限」也是一家這樣的公司,其成立於2019年,成立的目標是將AI技術和安全技術相結合,從漏洞挖掘和滲透測試這兩個安全訴求出發,用新型技術提升產品的效果和效率。
極光無限當前主打維陣和極光獵手兩款產品。其中,維陣是一款AI自動化漏洞挖掘系統,能夠用於軟體上線前的安全分析,滿足時下較流行的DevSecOps理念。極光獵手,是一款 AI 自動化滲透測試系統平臺,通過將滲透工具工程化、標準化,跳過繁瑣的手動測試過程,可滿足安全人員日常滲透測試的需要,降低滲透測試的技術門檻。
這兩款產品已基本完成打磨,近期會向市場推出。當然,打磨創新型產品並非易事,在「極光無限」戰略及產品負責人風寧眼中,打磨產品的難點主要在於成果轉化和人才積澱,目前公司的資金和人力投入已遠遠超過預期,同時在技術細節上也仍存在突破空間。
事實上,遠遠不止極光無限一家,人力是制約整個網絡安全市場進步的一大因素——記者觀察到,在多個行業會議上已有若干公司提出安全人才短缺的問題。360和獵聘發布的《2019年網絡安全行業人才發展研究報告》認為,近年來國內人才市場上網絡安全求職者數量增長緩慢,與人才需求的高速增長極端不匹配,造成了人才缺口不斷擴大。根據專家預測,2020年網絡安全人才缺口將達到140萬。
這也是極光無限打造將AI和安全結合的產品初衷之一,「安全行業入門門檻高,經驗豐富的人才缺乏,短時間內培養又不現實,這導致運維成本高昂。而極光無限的產品希望解決這一痛點。」風寧說。
以下是採訪部分(經記者編輯):
將AI與安全結合的目標
記者:看到公司成立於2019年,想請問當時公司創立的契機是?
極光無限風寧:當前人工智慧的落地應用算是百花齊放,其中比較成熟的是人臉識別領域,但是在網絡安全行業,還鮮少看到實際落地。我認為AI可以有力賦能網絡安全,所以我當時的判斷是,選定AI+網絡安全這一方向,依託圖神經網絡理論,打造AI自動化產品。
記者:極光無限是一家以安全技術為核心、AI技術為驅動的信息安全科技公司。這一理念是否可以做簡單介紹?
極光無限風寧:極光無限歸根結底是一家安全公司 ,所以核心是過硬的安全技術。另一方面,AI賦能,助推網絡安全智能化,所以AI是強有力的驅動。二者缺一不可,相輔相成,比重相當。
當前AI+安全比較大的問題在於人才問題。一是安全行業入門門檻高,經驗豐富的人才缺乏,短時間內培養人才又不現實;二是如何吸引AI頂尖人才加入到安全隊伍?相比於泛AI或者廣義上的人工智慧領域,安全行業小眾得多,且缺乏雄厚的資金實力,這就對吸引人才造成了一定難度。希望能有越來越多的頂尖AI人才加入到安全行業中來。
記者:既然AI和安全的結合受制於人才,那作為在該領域創業的公司,極光無限如何解決這一問題?
極光無限風寧:我們的團隊其實有著較深的網絡安全經驗。同時,我們還接觸到了莫斯科國立大學數學系的資源。這類人才能力很強,同時性價比也高,為我們提供了不少支持。
用AI技術提升漏洞挖掘和滲透測試的效率
記者:即將推出的兩款產品,維陣和極光獵手的研發邏輯以及各自解決的問題是什麼?
極光無限風寧:我前面提到了人才問題,安全行業入門門檻高,經驗豐富的人才缺乏,短時間內培養人才又不現實,這就導致安全需求旺盛,但沒有足夠的人才來滿足需求,運維成本高昂。極光無限的這兩款產品,維陣和極光獵手,都是圍繞這個痛點打造的。
維陣是一款AI自動化漏洞挖掘系統,能夠快速有效地發現未知漏洞,漏洞準確率高達98%,可用於軟體上線前的安全分析。
極光獵手是一款功能強大的 AI 自動化滲透測試系統平臺,通過將滲透工具工程化、標準化,跳過繁瑣的手動測試過程,傻瓜式操作進行安全測試,可以滿足安全人員日常滲透測試的需要,降低滲透測試技術門檻。
兩款產品在滿足上述功能的同時,都能夠通過短時培訓來批量培養人才,有效降低企業安全運維成本。
記者:關於維陣,看起來有些類似代碼審計類產品。你覺得維陣和這類產品相比的差別和特點是?
極光無限風寧:維陣本質上可以類比於代碼審計,但過程完全不同。代碼審計,審計的是原始碼。而維陣進行審計的代碼並非原始碼,比如C/C++代碼,而是彙編代碼,這也是與審計類產品不同的地方。維陣深入到作業系統中程序的執行邏輯層面進行漏洞挖掘,特點就是準確度高,誤報和漏報的情況很少。隨著AI學習的進度越來越快,發現漏洞的速度也會越來越快。
記者:當前研發這一產品的難點是什麼?
極光無限風寧:難點主要在於成果轉化問題,目前資金和人力投入,已遠遠超過預期。
研究成果如何一步步轉化成實際可用的產品,這一點是困擾網絡安全漏洞挖掘方向的一大難題,AI自動化漏洞挖掘這個方向,並沒有先例來參考,我們只能往這個方向死磕到底。剛也提到,我們集合了莫斯科大學數學和AI方面的教授和博士,以及國內在漏洞挖掘方面的專家配合工作,來解決產學研的問題。
回到研究本身,將AI應用於二進位漏洞檢測方向上很多難點無法迴避,比如二進位中大量的地址偏移如何編碼?標籤數據的缺失如何儘量彌補?數據集中存在噪聲如何進行訓練?數據集極度不平衡該如何解決?深層圖神經網絡過度平滑的問題如何緩解?等等。這些問題中的每一個問題都值得花時間做大量的研究,很多是AI方向的普遍性問題。我們也不敢說把這些問題都解決了,只能說基於目前的研究,我們拿出來了一個能夠真正落地的版本。後續我們也會繼續深入研究相關問題,未來條件允許,會把我們的一部分方案以論文的形式發表出來,與業界和學界進行交流。
記者:將AI技術和安全技術相結合,應該非常依賴數據基礎和自身經驗積累,想請問公司當前的積澱情況是?
極光無限風寧:第一,我們現在正在招賢納士。第二,公司也在讓一些業內同行進行體驗,請他們對產品功能提出建議。通過他們了解產品的功能是否受歡迎,以及了解大家更深度的功能需求點。當然在經驗的抽象過程中,也需要不斷和經驗豐富的人才合作,從而得到更深層次的經驗積累。
靈活配置產品和服務,多層次滿足客戶需求
記者:現在這兩款產品還未正式推出,未來公司計劃中的目標客群畫像是?
極光無限風寧:先講維陣。首先這款產品可能會切各個軟體廠商,幫這類客戶在使用之前發現安全風險安全問題;第二是金融、政府客戶,現在隨著網絡環境的變化,同時大家也產生了遠程辦公的需求,對軟體的安全性也愈發看重。
至於極光獵手,第一針對網信辦、公安等客戶,滿足他們網絡資產執法檢查的需求。第二是各類安全廠商(如各個地市安全廠商),我們可以和他們進行合作,由於我們的產品效率很高,所以大家可以一起完成更多的項目。第三是針對大型企業,他們可能在全國乃至全球都有許多的資產,當這類公司需要高效進行安全風險檢查時,我們的產品也可以高效完成檢查。
記者:這兩款產品的交付方式和收費方式是怎樣的?
極光無限風寧:維陣這款產品,我們的交付方式根據客戶自身的情況作了分類。首先,客戶可以通過在線註冊帳號的形式快速為軟體做檢查,如果客戶能力較強,檢查出的問題就可以由自身的團隊解決,但如果客戶需要幫助,我們可以派出自己的專家修復。這是SaaS+服務的方式。當然,如果客戶希望我們來幫忙做全套的檢查和服務,我們也可以提供。
極光獵手也是產品+服務的方式。
第一,我們可以提供雲化的安全檢測平臺,也就是SaaS模式,客戶按月/季度/年等周期購買服務,共享伺服器的計算和網絡資源。只需簡單步驟註冊成為我們的付費用戶,就可對資產做持續化的監控。
第二,對於有獨立部署需求的情況,極光獵手也可以作為產品出售,我們提供產品部署及升級支持,比如地域性安全集成公司就比較適合這一模式。
第三,我們也可以和其他安全公司合作,為他們提供安全檢查的支持,幫助對方解決安全檢查人員不足、短期工作量過大的問題,雙方共同分利潤。
記者:整體來看,你覺得具備怎樣特徵的網絡安全產品適合以SaaS形態交付?
極光無限風寧:SaaS形態的網絡安全產品,首先需要具備標準功能,做到和本地化差別不大的效果,這樣才能SaaS化。我們提供了多種形態的服務方式,可以根據客戶的具體需要滿足差異化的訴求。
記者:作為安全行業的老兵,你覺得當前觀察到行業正在產生的變化是什麼?針對這些變化,公司制定了怎樣的計劃?
極光無限風寧:比較明顯的變化是,決策層領導專業性越來越強,辨別把控能力越來越高。相比於宣傳層面的聲音,他們更傾向於實戰成果。這就對廠商在技術層面和實戰能力方面,提出了更高的要求。
近期也就是10月中旬,我們會正式發布維陣和極光獵手兩款產品,實戰成果等待大家來檢驗。這兩款產品都是SaaS平臺化交付模式,對客戶來說也是一個新的嘗試。極光無限的長期規劃,依然會堅持AI+網絡安全的方向,持續深耕,不斷探索。