程序猿

杨大路:威胁情报版“今日头条”该怎么做?|新锐

01-06 04:51 首页 安在

如果信安圈也评一个年度热词榜单,“威胁情报”一定名列前茅。

 

杨大路是最早那批把“威胁情报”概念引入国内的人,他创立的天际友盟,也是业内活跃的代表性企业。

 

 

但杨大路本人却觉得,这个定义并不准确:“天际友盟并不等同于威胁情报公司。”

 

那他如何定义天际友盟呢?

 

“通过人工智能技术,我们做威胁情报——包括漏洞、事件和数据资产——的聚合和分析。之后我们会自己产生数据,然后进行分发。”

 

信息的聚合、分析和分发,这个逻辑听起来像是“今日头条”,而事实上,天际友盟的目标,就是做威胁情报界的“今日头条”。

 

十年磨剑 方得威胁情报今日驰骋

 

随着大数据技术日臻成熟,威胁情报从纸面落到了实践,近两年更是成为大热词汇。如今,这个领域里,不仅有赛门铁克、启明星辰这样的传统安全企业,有百度这样的互联网巨头,也有微步在线这样的创业公司。

 

人人都想来分一杯羹。2015年才创立的天际友盟,布的是什么局?

 

杨大路有两个方法论:知己知彼,合纵连横。

 

为什么要知己知彼?简而言之,了解自己才能“搭好班子”,懂得甲方才能“拿下单子”。

 

都说创业维艰,艰难的也正是如何做好这两点。但对杨大路而言,知己知彼恰是他的强项:此前,他在甲方积累了十年的经验,也有过从0开始组建团队的经验。

 

早些年找工作时,杨大路收到了两种offer:一个是行业巨头,以三大运营商为首;一个是成长型企业,来自国家电网下属的运营商“中电飞华”。不甘于做螺丝钉的杨大路选择了后者。如他所料,进入“中电飞华”后,他很快被委以重任,派去维护城域网乃至广域网:“见识了大场面,而不只专精于一域,你的格局和系统化思维显然会更强。”

 

10年里,杨大路从单枪匹马开始,逐渐搭建起了30多人的团队,完整地见证了一家企业的IT和信息化发展历程。他也获得了与很多国际一线企业接洽的机会,不仅认识了诸多优秀伙伴,那些老牌企业的方法论更让他醉心不已。

 

这就是杨大路“知己知彼”的底气所在。

 

条件成熟了,创业就是一件顺理成章的事情。杨大路开玩笑说:“本来我想自封CTO,再四处寻找CEO的,但是小伙伴们觉得这位置不能老空着,所以我只能从了。”

 

 

而“合纵连横”,就是把数据聚合起来,让威胁情报产生更大的价值。作为大数据的一种,威胁情报越开放、业内共享越充分,产生的价值才更大。

 

几乎在天际友盟成立后不久,杨大路就开始筹建国内的威胁情报联盟:“烽火台安全威胁情报联盟”。如今,“烽火台”已聚集了11家公司和1个实验室成员单位。

 

同时,年轻的天际友盟也成为了IBM X-Force中国区目前唯一的合作伙伴。“IBM是国际领先的IT企业,X-Force更是我们认为最成功的情报服务平台之一。与IBM合作,天际友盟将会在国内本地化数据和服务商有力地增强X-Force的数据服务能力,更好地为国内企业提供服务。”

 

一马当先 为威胁情报落地奔走呼号

 

如何让威胁情报发挥出更大的价值?杨大路认为,必须要推动机器读取威胁情报。“威胁情报不会主动发挥效果,只有当威胁情报以标准化的接口和格式,被防火墙、扫描器等传统安全设备读取,并自动作出阻断及部署,才能真正产生价值。毕竟,靠人读取情报再人工部署,效率低且成本高。”

 

但目前的情况是,绝大部分主流安全厂商的安全设备,并不支持机读威胁情报,更不要提机器根据威胁情报做出智能部署了。“虽然业内都认可了威胁情报的价值,但大家都不愿意当小白鼠,都还在观望”。

 

所以推动乙方去生产支持机读威胁情报的设备,已经成为杨大路目前最重要的工作。尽管这项工作的难度系数很高,但杨大路信心还是有的。“只要有一两家主流厂商开始支持自动化,未来一两年威胁情报就会有起色。”

 

 

之所以安全厂商对机读威胁情报还有犹豫,和缺乏相关标准有关,如果标准不统一,厂商贸然选择一个标准,万一后来没押对宝,岂不是亏大了?

 

所以,为给机读威胁情报扫清障碍,天际友盟也投身对威胁情报国家安全标准的制定工作中:“我们要制定新的标准,既要兼容主流格式,也要考虑成本和便利性,这样才能更有利于培育行业发展。”

 

当务之急的还有人才:“目前,我们最需要的人才是安全数据分析师,国内的的数据分析师本来就不多,有安全对抗经验的就更难找了。”他的主要方式是内部培养。

 

“所有的商业壁垒,归根到底都是人。所以,每个岗位我们都追求国内一线甚至顶尖人才,这样公司才有竞争力。”目前,天际友盟的十多人的创业团队中,不少来自国际和国内一线企业,其中有人是杨大路费了一年多才挖来。

 

一个安全公司,还是刚刚创业,靠什么吸引人才呢?杨大路想了想,“可能还是大家觉得我靠谱吧!”

 

有术有道 杨大路的技术创业方法论

 

圈内的许多创业者都是技术大牛,但同样是技术出身的杨大路,自称不是靠技术行走江湖的。

 

但是,从知己知彼、合纵连横再到培育生态,杨大路走得都颇有章法。一个初次创业的人,缘何做到这般举重若轻?杨大路自己认为,和他看重方法论有关。

 

在大多数人心里,方法论是一个很虚的词。但长期从事商业观察的人会发现,正是这种看起来很虚的东西,才真正影响甚至决定着企业的走势,所以我们管这叫“软实力”。

 

 

杨大路第一次见识到方法论的力量,还是源自他的授业恩师——一位政治老师出身,却最终自学成了技术大牛,如果不是方法得当,单纯靠智力解释恐怕很难让人信服。

 

还在合肥工大读书时,杨大路就结识了当时的技术网红“深山红叶”——那个年代用过PE启动盘的技术宅几乎都应该知道这个ID。奇特的是,这位的“老本行”竟是思想政治的老师,虽然最终没能成为政治老师,但是那套源自哲学的方法论却成了助他跨界一把利器。

 

老师在方法论上的思考对他影响至深,谋定而后动也成了杨大路不同于一般技术男的特点。

 

无独有偶,复旦大学教授杨珉此前也告诉安在,政治课本里的方法论对他确定研究方向也影响至深。在长于技术的安全圈,这些技术之外的因素,也许将成为取得突破的关键。(完)


安在关注网络安全领域的价值发现和趋势,关注该领域的大小人物和大小公司,如果您希望寻求报道,或者爆料,欢迎随时和我们联系。我们将以最专业的自媒体团队,做出有价值有看点的报道。让您的故事被更多人了解,让您的项目第一时间受到投资人的关注。


可以发送相关请求到ddsmr119@126.com ,也可以添加小编微信,提交报道申请,需要强调的是,我们不做任何收费报道,不接受任何软文请求。



回复关键字,看最经典的黑客传奇



回复010:原创 | 智者大潘

回复011:原创 | 360谭晓生的方法论

回复012:原创 | 龚蔚:我不是黑客教父

回复013:原创 | Ucloud之父季昕华

回复014:原创 | “苹果”是我干掉的,韩争光

回复015:原创 | 云舒,我为什么要离开阿里

回复016:原创 | TK,从妇科圣手到黑客教主

回复017:原创 | 乌云来了,我是方小顿

回复018:原创 | 破解了特斯拉的林伟

回复019:原创 | 刺风有道,吴翰清的云端飞扬

回复020:原创 | 铁马“冰河”,侠骨黄鑫


扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息


首页 - 安在 的更多文章: