从移动互联网时代到物联网时代 梆梆安全追寻“本质安全”
2016国家网络安全宣传周在江城武汉如火如荼的进行中,期间的网络安全博览会吸引一百多家企业报名参展,安全周为提高全民的网络安全意识、安全辨别能力,以及让更多人了解网络安全、养成良好的网络使用习惯提供了最佳的平台。
正如本届安全宣传周的活动主题“网络安全为人民,网络安全靠人民”,网络安全需要全民参与,才能实现安全产业环境的良性循环。在这个链条中,安全企业是网络安全的护航者和安全能力输出方,本届安全周众多的安全参展企业中,有一家企业专注的安全事业与每位正在享受移动互联网便利的人密切相关。
梆梆安全致力于打造安全、可信的移动应用环境,移动APP已经让大多数人不能释手,但它的安全涉及到个人的资金、隐私、数据等多方面。所以,保护移动应用安全成为梆梆安全的关注焦点,目前梆梆安全已经为将近80万个移动应用提供移动应用安全服务。
梆梆安全创始人兼CEO阚志刚
近日,梆梆安全创始人兼CEO阚志刚接受了ZD至顶网的采访,来看看他如何看待移动互联网时代的安全以及如何规划保障未来智能生活的安全。
梆梆安全价值观
安全分为两个阵营,一个是攻、一个是保护,阚志刚说,梆梆安全从保护的角度去做安全。但不是防火墙的视角,这种保护像孙悟空给唐僧画一个圈一样,唐僧从里面出不来。“梆梆安全所做的保护是让唐僧更强壮,以健体强身的角度让攻击不能近身。”
从梆梆安全的名字也可以看出,“梆梆”的声音听起来让人联想到很结实,它要做的就是让一个个APP更“结实”。目前,梆梆安全提供了以“移动应用安全测评、安全加固、安全开发组件、应用市场监测、业务威胁感知”五项核心安全服务为主的移动应用安全方案。
梆梆安全提供了除APP加固以外的20多项服务覆盖了整个APP安全保护的生命周期,这在传统的以“墙”为主的安全防护中另辟蹊径,即使拆掉了墙,应用本身也是经得起风险挑战的。
实际上,智能手机已经是大多数人离不开的设备,它为每一个人的生活、工作提供了便利,例如金融类APP,它让我们不用再去银行排队便可以办理业务。其实背后同样有梆梆安全的身影,阚志刚说,梆梆安全现在有600多家企业客户,这些客户中有150多家是金融客户,例如银行、基金、证券等。
在阚志刚看来,移动APP是互联网时代的本质,梆梆安全要做的就是从本质的层面做安全。在梆梆安全创业时,定义了自己的技术价值观,但因为技术每天都在变,搞得很多员工也很迷茫。后来梆梆安全将保护时代的“本质安全”作为主线,于是选择了移动互联时代的移动APP。从2010年开始,梆梆安全抓住了移动应用普及的爆发期,从而迎来快速增长。
也许你会想,移动互联网正蓬勃发展,新的APP出现的速度也超出我们的想象,梆梆安全的市场机会也会越来越多,它应该借着这股东风,加大市场投入,深拓市场。这句话,对也不对。
从2010年到现在,6年过去,阚志刚想的并不是眼前,他开始思考下一个时代的本质是什么?那将是梆梆安全未来新的安全事业。
物联网时代的程序安全
无疑,物联网时代正在到来,阚志刚认为,智能设备将会成为物联网时代的本质要素之一,在不久的将来会彻底地改变人们的生活。保护物联网的终端设备,梆梆安全又该如何切入?
在阚志刚的大学同学中,很多人在做无人机。这些同学们告诉他,无人机的核心是飞行控制系统(MCU),保护好MCU是无人机安全飞行和控制的关键。于是,阚志刚产生了对保护物联网安全的思路,“我们的切入点就是程序安全。”
智能冰箱、智能洗衣机、智能空调、智能门锁、智能摄像头等越来越快的普及到每个家庭,这些所谓智能的核心就是它们的程序。为了研究物联网设备的安全,阚志刚在家里装了不少智能设备,以智能门锁为例,现在他可以远程操作开关门,一旦安全缺位,黑客也能像他一样开启自己家里的门锁,那是一件可怕的事情。
所以,物联时代的安全更加重要,最近某互联网安全实验室利用安全漏洞对特斯拉进行了无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制。它能被攻破的原因就是其车联网的程序安全没有得到有效保障。
“现在我们的程序安全,在源代码加密这一块,已经做到世界前三了。” 阚志刚说,当然源代码加密只是一方面,梆梆安全还要做程序指纹等许多工作。在他看来,将来的世界是智能的世界,智能世界意味着任何物体就可以被编程,所以做好程序安全尤为重要。
目前,梆梆安全最新拿到了D轮5亿融资,这些钱将用于其对物联网安全的研究,包括其提出的“认知安全”的理念,虽然那是下一阶段梆梆安全要做的事情。
“70%的技术人员”,梆梆安全算得上是一家技术驱动型公司,阚志刚相信,他们有能力开拓出新的市场,就像当初梆梆安全选择移动应用市场一样。
梆梆安全的生存法则
也许你会问,梆梆安全当初起家的移动应用安全市场,并不算技术门槛特别高的领域,为何它能成长起来并达到如今2.5亿左右的年收入?
原因一是它踏准了移动互联网发展的机遇,二是当初大的互联网公司的关注点并不在企业移动应用安全上,而是各种管家、卫士等。当巨头们开始关注这块市场时,梆梆安全已经形成了技术先发和品牌优势。
另外,基于服务的商业模式也让梆梆安全有了足够的利润去加大技术投入,传统上的安全商业模式一是卖硬件,投入成本高、产出低。二是像赛门铁克这样的安全厂商以收软件License费用为主。但相比之下,以卖安全服务的方式更完美,它对厂商和客户是一种双赢,梆梆安全的移动安全服务也成为了客户的采购方式。
还有一个重要的原因,梆梆安全维持了中立厂商的身份,现在诸多安全初创企业依附于大型互联网公司,但也抹掉了中立提供商的身份。这个身份带给了梆梆安全来自不同行业市场的订单,正因为如此,阚志刚拒绝了多家互联网公司的收购。
可以说,梆梆安全的成长速度在安全创业型公司中并不多见,而且,它的收入目标已经从目前的2.5亿提升到2年后的10亿,如能实现,那时的梆梆安全将迈入国内安全厂商第一梯队。
原文发布时间为: 2016年9月23日
本文作者:陈广成
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
