颜明华:做信息安全的“守门人”

青年报见习记者明玉君

来到上海柯力士信息安全技术有限公司,“安犬”二字赫然在目。董事长兼创始人颜明华说,“安犬”谐音“安全”,旨在通过像犬一样的灵敏嗅觉,随时保护客户的信息安全。他强调:“随着《网络安全法》的颁布,我们更要全力以赴,做好信息安全的‘守门人’”。

初尝创业,无奈时机不对

出生在新疆,成长于上海的颜明华,从小就是一个有主见,喜欢“折腾”的人。“小时候经常把家里的闹钟拆了,再装起来,反反复复,这是我很喜欢做的事情”,颜明华说。

中专毕业后,因不安于包分配的墨守陈规的工作,颜明华辞职做起了出租车司机。天生喜欢交际的他,在开出租车期间,结识了当时巴西驻上海领事馆的负责人,颜明华因此获得了去领事馆上班的机会。“三年间,我的英语交流能力获得很大锻炼与提高,也为我将来的事业打下了基础”,颜明华颇有感慨。

然而,生活中的转折很快来临。1998年,离开领事馆之后,颜明华陷入失业状态,但也因此开启了他的创业之路,“当时我主要做的是电商网站,卖汽车相关的零部件,属于早期的O2O模式”。在没有合伙人,单打独斗坚持了一年多之后,颜明华选择了放弃,他说,“虽然能保持不亏本,但想要发展很难,看不到前景”。

之后,颜明华还尝试过将服务转到线下,成立了线下的汽车实体改装店,然而,“因业务量太少,最终也没有进行下去。”

回顾这次的创业经历,颜明华感慨“创业的时机很重要”。“感觉当时的想法有点太超前了,与市场的需求不太符合,再加上没有资金的支持”,于是,颜明华的初次创业就此告终。

二次创业,专注信息安全

创业离不开长期的积累,2001年起,凭借着自身的英语优势和对计算机的热爱,颜明华分别在PB China和 Hil & Associates工作,担任董事总经理翻译工厂主管和计算机司法取证专家。“我从基层做起,不怕苦,不怕累,非常努力”,近十年的工作经历让颜明华在计算机司法取证与信息安全咨询方面积累了丰富的经验。

在对国内的信息安全现状及市场进行前瞻性的分析之后,2010年,颜明华毅然辞职,成立上海柯力士信息安全技术有限公司,开启了第二次创业,投身万亿信息安全行业。

“信息安全的现状不容乐观,网络诈骗、信息泄露、勒索软件等层出不穷,解决信息安全的问题迫在眉睫”,颜明华强调。基于此,他带领团队致力于企业网络和信息化安全检测数据分析软件及平台的研发与应用,“帮助企业分析如何在有限的成本下构建信息安全体系,实现纵深防御。”

然而,创业初期,困难重重,“最大的问题是缺钱”,颜明华坦言。技术出身的他,非常注重产品的研发与更新,无奈因资金问题导致产品开发一再搁浅。同时,资金不足导致人才缺乏,这让颜明华一度陷入非常艰难的境地。

情急之下,颜明华做了一个重大决定,“为了缓解资金问题,2013年,我把自己的房产卖掉了”。尽管如此,资金问题依然存在,直到2015年,柯力士获得了上海市科投pre-A轮战略性注资,“我们终于度过艰难时刻,站起来了”,颜明华感慨万千。

自主研发,以创新为发展动力

有了资金的支持之后,柯力士的发展势如破竹。“很快,我们团队超前布局并研发出基于SAAS的安犬漏洞管理云平台,一方面为企业信息安全提供专业诊断测试服务,一方面利用云平台为行业专家和技术精英提供专业服务机会;安犬漏洞管理云平台专注于全球漏洞特征的收集、漏洞信息发布,为企业用户提供专业的漏洞检测服务和产品;同时也集成了高附加值专业服务如漏洞感知、云防护等,是信息安全行业综合解决方案服务商也是信息安全资产管理的倡导者和实践者。

“在坚持以创新为发展动力的前提下,我们提供的集咨询、销售、培训、售后、技术支持等为一体的一条龙服务,在业界得到了高度认可与一致好评,有了固定客户的同时,用户群也在不断扩大”,颜明华说。

2015年,柯力士获得“创业在上海”大赛的优胜,并入围了“全国创新创业大赛”,取得了不错的成绩。连续两年,柯力士获得中国信息安全中心颁发的信息安全风险评估以及应急处理服务资质两项等级资格证书。颜明华坦言,“这是对我们所做的安全工作最好的褒奖与鼓励”。

其实,在颜明华看来,创新不仅体现在产品和服务上,还要有思维上的创新。“我们一直坚持与世界先进的信息安全企业交流,通过峰会、论坛等形式,了解前沿的技术,不断学习和提升”。颜明华透露,目前他和团队正在致力于将信息安全向人工智能方向推进和发展。

随着公司的发展,团队也在不断壮大,“目前我们团队有40多人,大多都是本科以上学历,除此之外,还有一些来自法国的外籍员工”。颜明华说,柯力士除了总部设在上海之外,在香港、江苏都设有分公司,“为了引进先进技术,法国也有我们的分公司。”

投身公益,企业家的社会责任

在颜明华看来,企业家不同于纯粹的商人,不能只追求盈利,还要有社会责任感。工作之外,颜明华经常与朋友一起组织参与公益活动,他们以“拒绝冷漠,让爱传承”为口号,与公益组织合作,“用心用爱做公益”。

让颜明华印象最深刻的一次公益经历是教青少年做心肺复苏,“那时团队成员经过一星期培训学习,拿到心肺复苏证件,去帮助那些有需要的青少年”。颜明华坦言,做公益让人快乐,付出爱的时候同时,也在收获爱,“这是一个企业家的社会责任”。

创业之余,颜明华有很多爱好,吹萨克斯、弹钢琴、玩无人机、收藏字画、做手工……在颜明华的办公室,随处可见音乐曲谱、字画、钢琴、无人机等,让人很难想象这是一个技术出身CEO的日常。他说,这些爱好可以带给自己很多创造性的思维,不会被琐碎的事情禁锢,“也让我觉得创业没那么累,充满成就感”。

自创业以来,颜明华经历过多种质疑、不被理解和信任,也经历过资金等方面的困难,但他认为,创业本身就是困难重重,九死一生,“历经危机,凤凰涅盘,才能成为真正的企业家。”

对于柯力士的未来,颜明华坦言,“我们要放眼全球,多地布局,不断研发,继续为客户提供值得信赖的信息安全产品与精准服务”。

[寄语创业者]

作为一个企业家,必须高瞻远瞩,了解行业的趋势和发展方向。抓住现在的同时,对未来更要有考虑和把握。想要引领企业往前发展,前瞻性思维是很重要的。

[记者手记]

创业要找准合适的时机

“机不可失,失不再来”,通常指面对机遇时,要及时抓住与把握,创业也是如此。但如果时机把握不当,超前或滞后,都有可能造成创业失败。

颜明华的两次创业经历也都与时机有关。第一次创业,产品和服务都没有问题,“无奈想法比较超前,与市场的需求不太符合”;第二次创业,颜明华从国内信息安全的现状出发,精准预测行业趋势,把握时机,进入信息安全市场,引领柯力士快速发展。

所以,对于创业来讲,行动力很重要,想法也很重要,但时机更重要,这是创业成功的重要因素。0day

柯力士信息安全-企业网络信息时代的“贴身保镖”-《华东科技》杂志对柯力士进行专访-柯力士信息安全

时间:2017-04-28 来源:网络综合

????【提要】《柯力士信息安全-企业网络信息时代的“贴身保镖”-《华东科技》杂志对柯力士进行专访-柯力士信息安全》由66test友情收集整理的,谨供需要企业生活知识的朋友参考。内容如下:

前不久,第三届世界互联网大会上,习主席向世界传达了我们中国的互联网信息方针,并提出构建互联网共荣空间的说法,企业信息安全是决定国家网络空间稳定与否的重要因素。

那么,企业该如何在网络信息时代保护自身,共建互联网信息安全圈呢?为此知名科技创业期刊杂志《华东科技》对柯力士信息安全进行了专访。(专访收录于2016.11期)

柯力士创始人Jonathan(颜明华)在接受采访时提到了他的创业经过,为什么要做信息安全,特别是要做企业信息安全。他指出,企业信息安全现状不容乐观,企业用户被攻击的次数逐年上升,而柯力士针对这样的状况,自主创新开发了安犬信息安全云平台。(点击阅读原文即可直达安犬平台)

柯力士的美女CEO Echo(周黎)接受采访时提到在信息安全行业创业运营时的一些体会,她明确指出,创新是我们安全行业的动力根源。而更重要的是了解用户所想,用户所需,用真正符合企业用户信息安全需求的产品与服务打开市场,改变整体信息安全环境。

柯力士信息安全不仅自主创新,从用户需求出发解决用户信息安全问题,而且拥有年轻而且有活力的创新开发团队,能切实解决当前企业用户需求。同时柯力士在6年的发展时间里相继获得了中国信息安全中心颁发的信息安全风险评估(ISV-RA)以及应急处理服务(ISV-ER)等多项信息安全等级证书。此外,通过与国际接轨,获得了诸如Acunetix、Tenable(Nessus)、Qualys-Guard等在内的国际先进的漏扫服务公司官方销售许可,为国内各类企业提供咨询、培训、技术支持等为一体的服务解决方案。正如题目所说。柯力士定将成为企业信息安全的“贴身保镖”。

图为柯力士创始人Jonathan(颜明华)在与上海科投合办的11.24企业信息安全主题论坛的留影。

让我们拭目以待。终极的企业信息安全“贴身保镖”已到达战场。

柯力士信息安全(JW-assoc)

0day

风宁:从少林习武到安全创业,他立志要实现无密码安全验证|人物

2017-04-24 大鸭梨 安在

十几年前,和朋友一起比武对于风宁来说是件很重要的事。现在不了。

风宁今年34岁,中等身材,长相朴实,说话谦虚而有条理,他的声音温和而平稳,带有中原地区的口音,如果是初次见他,他并不难描述,因为用来描述他这个年纪的男人的那些话基本都是合适的,但了解他以后,你又不得不重新考虑该如何描述他。

风宁的少年时代是在河南洛阳度过的,那个离少林寺没多远,曾经无比辉煌、后来落寞寂静的千年古都,少年经历构成他生活中“温柔的部分”——与荣耀相比,更亲近贫乏。

少年时代的风宁聪慧过人,记忆力惊人,看东西看一遍就能记住,许多年后他特意去测了自己的智商,147的分数足以让很多人惊叹。初中的时候,他发现自己经常用功学习了超过一个小时就头痛,后来学业基本上难以为继,去医院一诊断:脑神经衰弱。

洛阳离少林寺很近,民间习武风气日盛,为了自己的身体,风宁考虑再三后,决定辍学去少林寺学武。

在武校学武之余,他第一次接触了电脑。

与很多安全大牛一样,风宁接触计算机也是从打游戏机开始的,从游戏机到街机,再到后来的电脑单机游戏。有一次,风宁看到了从外面回来的大学生熟练的操作电脑,很是羡慕。正好当时在武术学校也有电脑培训班,就参加了电脑培训,在接触的过程当中开始接触网络及网络安全。

那时候网络安全知识很少,安全的圈子也很小,所以很容易就能找到有共同爱好的人,在绿色兵团、网络力量等小组里,风宁认识了SUNX、龚蔚(龚蔚,一个理想主义者的潜行)、赵伟、coolfrog等中国网络安全的最早的那群爱好者。

二十岁的时候,风宁离开家乡,去广州开始工作,因为自己已经学习安全好几年,而且兴趣不减,是时机把这个当做自己未来的事业了。

一开始,风宁的职业生涯并不稳定,先是在广州给政府机构和事业单位做点外包项目,三年后,又跑去深圳在企业做了三年的IT管理。后来又去了杭州,在他朋友的游戏公司做安全运维和技术,做了半年,得益于多年的Linux经验和资深RHCE功底,日常工作中通过自己编写的大量安全和运维自动化脚本,实现了工作中的自动化运维,后面工作事情越来越少,到最后,发现不用做什么事情了,服务器他写好了自动脚本,让他引以为傲的是他离开两年后那个服务器也没出现什么问题。

后来,之前的同事,也包括网上上结识的几个朋友正好北京一个安全公司想组建一个偏安全外包的独立运营的安全团队,重点偏重于服务涉密军工内网和政府部门的安全开发和运维、攻防项目。考虑良久,也和自己的爱好,以及以前的工作内容相似,便组建安全团队,开始了独立运作团队,算是最早踏入了创业的历程。

那时团队偏重于给涉密军工内网和政府部门做技术支撑,有开发有安全渗透,也有些定制开发,利润较比较客观。

“因为之前的一些客户关系,还有服务的独立运营性,每年团队也做不少安全项目,比较早就实现了人均收入过百万,圈里很多人都不知道我具体在做什么,只是疯传我很有钱。”风宁笑言。

2003年左右的时候,风宁在IRC聊天室里认识了张福(青藤云安全张福:3年融了6000万,他到底在打磨什么?)、laowang、cnhawk、小白等一批上海老一代黑客。当时还在大学读书的张福,毕业选择工作的时候,也曾向风宁做过咨询,当时绿盟和九城都向他抛出了橄榄枝(当时绿盟是安全行业从业者的理想就业公司,因为公司有一大帮技术大牛),风宁给张福客观的分析了一下:绿盟上海分公司只是个外地分公司,技术重心不在上海,相同情况下,建议他选择一家可以长远发展的公司,后来张福去了九城,再后面到盛大、昆仑,一直在做游戏行业。

2013年,游戏行业会遇到国际winnti针对游戏刷库,窃取代码等安全事故。正好风宁和张福在交流安全改进和应对方案的时候,两人思路火花碰撞,感觉这个行业的安全解决方案是非常有市场前景的。2013年 到2014年初, 两个人一直在沟通磨合,并商讨未来产品和公司方向。

谈及后来的离开,风宁坦言:“离开青藤很大的原因是因为俩人之前从业经历导致理念差异太大,基于前些年的客户资源,我个人更想把青藤的解决方案更切合公司发展情况下快速做到军工、政府相关领域来落地,但张福更倾向于互联网公司来做纯互联网模式。”

2016年初,风宁认识了通付盾的创始人汪德嘉博士,他也有着技术派的直爽和理想主义,了解了风宁的情况后,遂极力邀请加入公司,组建攻防实验室,并计划花三年时间把攻防实验室打造成国际上一流梯队。风宁带领团队欣然加入,但仅仅到9月份就离开了,蜜月期仅短短半年,问及原因,风宁说,离开通付盾 ,主要是公司发展方向重心转移到金融领域,攻防承载的能力和影响力相对有限,还有就是本身一个创业公司,大资金投入做一个不产出的实验室性质的部门,也面临业绩和成本压力。

在通付盾期间,风宁也经历了通付盾和同盾的那场纠葛,风宁说多有无奈,此事和自己无关,但当时因为还在通付盾,所以不好说什么。但在他个人看来,设备指纹是一种通用技术,就好像多因素认证一样,不是说这种概念就是专属,重点还要看各自怎么去实现。

2016年下半年,风宁下了决心,要自己创业。

很难划分一个关节点或者关键性的时刻,促使他从技术研究者的道路转向创业者。

回头去看,青藤云和通付盾这两段经历给了他很大的帮助。

“让我从一个黑客或者说黑客leader到了解一个企业到底真正该怎么做的一个转型。也是这两段经历让我在创业初期去避免踩同样的坑。”

风宁同时意识到,做产品一定要专注,产品太多分散精力,协助体系很难去建立。产品简单的话,培训的成本是很低的,可以快速建立,面临的竞争对手就少。产品太重,表面可以解决所有的安全问题,但在市场口碑等等都很难做好。他下决心做专而精的东西。

创业初期,因为公司研究机器学习和人工智能的安全能力输出,团队自身也有原来在运营商、华为、中兴等大型通信公司的经验,通过和运营商合作对接,基于自身研发的能力,对羊毛党做机器学习清洗出来了三千万的明确标签的羊毛党手机号名单,此产品最终命名号安。

风宁告诉安在,虽然实名制之后一个人只能有五个手机号,但黑产也有应对渠道的,他们就把这些行为,建了两个模型,抽取出来,然后再通过甲方提供一批已知道是黑的,然后通过模型匹配发现相似点的逐步完善,现在基本上能做到精确匹配度在99%以上,基本上就是一万个人里面也就是5个是有可能会误判的。

“黑灰产里面终究是逃不掉这么一个名单库的。除此之外他们还会不断的充实,不断更新。因为有些号码他们可能用一段时间就不用了,运营商在回收的时候我们再会去运营商那里批量统计之后删掉。”

风宁的团队目前已经在和很多甲方接触,接触下来,损失也是触目惊心,他们了解到,很多大的电商公司前几年只是在这个方面业务领域损失就是上十亿。

“这个不像传统的网络安全,传统的网络安全,在事件未发生的时候看不到你投入的产出,而这个业务安全,一旦投入就能马上看到效果,虽然不可能全部防范,但可以马上看到很明显的效果”

而随后,基于多年的攻防经验,对行业发展的趋势的判断,风宁特别提到了百度无人车安全专家云朋带来给他新的安全视野,深感基于人工智能、机器学习来解决安全问题是未来很大的空间和机会。同时也了解到behaviosec、UnifyID等基于用户行业来解决身份识别、安全管理的国外先行者。深思熟虑后,他决定做基于人工智能、机器学习来感知人的行为从而进行安全身份管理,做到无密码登陆,安全可控管理,并将产品命名为SecID

而且在SecID开发过程中,Unifyid基于人工智能在做的感知用户身份的产品获得了RSA 2017创新沙盒冠军,这和SecID的最初创业理念不谋二合。

SecID是一个企业的安全登陆管理平台,用户的app或者企业的app嵌入后会初次对手机(像国外的uniformID)进行验证,比如说设备串号、手机号码以及个人信息等等,将app与之进行初次绑定,绑定之后后台的认证系统就会接入,也就是做了一个二次交互认证,然后在使用过程中进行机器学习,对每一个使用人进行建模,最终模型匹配本人相似度,后台AI可以直接判定就是本人在做登陆行为,直接放行。最终做到完全抛弃密码,只用输入手机号码或者凭证ID。

说到身份认证,不得不说洋葱,风宁很为洋葱感到惋惜,倒在了黎明前最黑暗的时刻。洋葱本身的二次认证机制也确实是个市场上好的产品,像国外的duo,okta都做的不错,但国内市场还没有培养起来。SecID和洋葱不一样的是,尽可能减少用户的交互行为,在确保安全的基础上,让用户无感知的登陆各种业务场景,做到无密码可信登陆。

“我们现在做的这种产品,我不管他是撞库还是中了木马密码被别人记住了,或者在连钓鱼WiFi被别人嗅探到了,我不管他怎么登陆,反正到了最后一步即可,因为产品是基于人工智能处理人的行为特征来做判断,后台AI感知到当前登陆不是可信的使用在操作就直接拦截。”

今年RSA创新沙盒UnifyID能脱颖而出,证明大家对这个需求点已经摆出来了。后续可能会一窝蜂的出现很多类似的团队,但一个好的产品,从来就不应该惧怕这种竞争,从林法则,适者生存,提到这点,风宁非常有自信的表示。

“我们的产品会比国内市场上的同类型产品有超过半年的领先期,因为我之前就是黑客逆向思维,所以在设计产品的时候,我就把我能想到的问题,让我们研发的团队去解决弥补一些。现在很多做身份认证的还停留在二次认证,证书,动态口令这一步,我们现在做的是基于AI、机器学习来做行为识别的无密码输入,相当于领先了一代。”

而对于两款产品的盈利模式,风宁说,手机黑名单可以saas,也可以独立部署。身份识别产品这里就说基于市场还有待考量,今年重心会找一些客户做试用和完善,商业模式有初步规划,真正实施还要待看客户反应而进调整和实施。

自己创业后的风宁,比任何时候都小心谨慎,公司成立后,前期都是依靠自己的积蓄在运营,号安产品推出后,开始有了盈利能力。

“想真正把一个产品打磨好,就要做3~5年的心里准备。值得欣慰的是,我们公司发展初期算比较顺利,号安开始商业销售后,一直有收入,相对于其它创业公司的路会好走很多。”

安全这个行业,风投的退出机制是很长的。不像摩拜单车这样的互联网公司,他们推出了三年,马上就能做大,就能退出。而做安全行业的投资,一般要5到8年,而且收益比还比较低,所以在资本市场,安全的创业项目虽然是风投热点,但是大家也比较谨慎。

谈到融资,风宁显得尤为谨慎,据他透露,融资计划是有的,也有几家投资机构一直在找他谈。但现在做的产品相对整个国内市场,有点太超前,领先有时候也意味着商业上不太可能快速成功,这种情况下,融资就是个弊端。虽然公司也需要扩招开发人员,特别今年人工智能领域火热,导致人员待遇翻倍上涨。但考虑公司长远健康发展,风宁更想找理解公司产品,了解未来安全大方向、趋势的基金或机构来接触投资。

现在,风宁公司团队的核心成员都是和他一起共事多年的同事,有两个做APT检测和攻防渗透的同事跟他一起工作已经超过十年了,一个研发的主管也是十年就已经在一起了工作了。而这也是风宁引以为傲的地方,这些年,不管是给政府服务或者是给客户做定制开发都是技术积累的过程。

谈及未来,风宁说他更着眼于把当下的事情做好,理想的话,未来三到五年希望自己的产品可以做到智能类的身份ID认证,适用于IoT身份认证应用场景。并和厂商一起来推动这个标准,不管是协议还是设备,能在智能化智能识别之后做一个管控。想做IoT领域的认证中心。让用户在使用IoT的时候不会质疑IoT的安全。简单举例来说,安全隔离区或车辆要开门时,物联网装置(门禁、车锁)将要求用户认证进行开门,但利用此技术可直接感知到是使用人接近直接使用人体行为认证,不再需要输入账号密码或其它交互。

创业后,风宁的生活状态反而归于简单,举家迁到苏州,每天两点一线。从少林习武,到安全创业,风宁仿佛又回归到背上行囊,专心习武的那些时光。

采访结束时,问他现在还有时间练武吗?他说:“一直在练,其实想想,习武和创业,有很多相通之处,都需要心静而专注”。

武术,上武得道,平天下;中武入喆,安身心;下武精技,防侵害。曾经的武术少年,开始在安全领域探寻自己的上武之道。

推荐人物阅读

智者大潘?谭晓生?龚蔚|?季昕华韩争光?|云舒?|?妇科圣手TK?方小顿?|林伟吴翰清?|黄鑫?姜开达?|谈剑峰金湘宇方兴孙小美?|刘春泉马杰段海新董志强白健?|张照龙杜跃进范渊|?Coolfire赵武

安在
新锐丨大咖丨视频丨白帽丨深度

0day