从业十五年的移动安全“老炮”,创业者王伟的江湖法则
- 作者: 指掌易科技
- 分类:新闻
本文来自浅黑科技(id:qianheikeji),作者高宁。
浅黑科技热衷于寻找充满技术情怀的人和故事,有很多有趣的、前沿的技术被我们收入知识宝库,在文章中一一呈现。我是高宁,是个热衷于故事和技术科普的作者。
从业十五年的移动安全“老炮”,创业者王伟的江湖法则
文|高宁
发布会上,王伟喜欢说:
「你们要什么,我们有什么。」
向他抛出一个问题,他的回答一定会联系起周遭的事物,可能是他的产品,也可能是他的人生哲学。
他像是在打一套太极拳,务求包罗万象,又图万象更新。
王伟身上有股儒师气质,倘若走在大街上与他迎面相遇,你肯定会把他归到高中化学老师的行列,而不会把他与一个「执拗」的创业者形象联系起来。
当一个这样的人坐在你面前阐述他的「野心」,你会不自觉地认同他。
一
时间回到15年前,人们上网冲浪还要靠滚轮鼠标的时候。
把祖国版图上所有的互联网终端看作一个光点的话,会发现它们数量还很少,不均匀的散落在拼图上,静止着、闪烁着。
短短三五年,智能手机的普及让这些光点迅速铺满拼图的每个角落,就像一座繁华的城市华灯初上,这些光点在拼图之间来回流窜、旋转,不停地跳跃。
人们意识到,这些跳动的光点变成了互联网的新节点,而这些节点都需要安全的加持。
于是,最早的移动安全诞生了。
王伟几乎在那一刹那已经入局。
2006年,在这场游戏的上半场,他带领团队完成了世界首个可以完全过滤骚扰短信、彩信、网页书签的防火墙,通俗来讲,他把手机防骚扰做到了当时的世界最强。
王伟团队研发的信安易卫士
基本适配当时所有的主流智能机
不管什么事情,能够做到世界最强都很厉害。
2009年,信安易项目被收购,王伟以手机安全总负责人的身份加入了360。
但对于移动安全市场来说,这个红利期显得有些短暂。
曾经很迷恋用小火箭清理内存
虽然并不知道究竟有什么作用
游戏中场的低迷来的突然,智能手机爆发式增长后,手机卫士却慢慢显得不那么必要了。
原因大概有三点:
1、在早期智能手机硬件水平低、内存容量小的情况下,装杀毒软件拖慢了手机运行速度。
2、应用下载来源正规的情况下,手机中毒的几率几乎等于中彩票。
3、智能手机硬件迅速迭代,用户对清理内存的需要越来越小。
二
移动安全的下半场是一次由个人用户向企业、政府甚至军工行业的转变。
传统内网已经给提高工作效率造成了掣肘,小到一家连锁餐馆给厨师、服务员配备平板电脑,大到航空公司用平板电脑给机组人员发送飞行资料包。
企业希望用移动办公帮助员工提高效率,随之而来的是企业数据和网络接入权限越来越多地落入更多用户手中,安全边界迅速扩张。
老板们当然不愿意看到这样的情况,用牺牲安全的代价提高效率对企业来讲得不偿失。
于是,移动业务安全千呼万唤始出来。
步入这场游戏的下半场对于王伟来说并不容易,2012年底他离开360开始了长达一年的闭关。
让一人从财务自由里抽离出来,再度踏上创业的道路,最少也要用一年。
这次闭关的结果是创办了「指掌易」,他把目光投向了企业移动安全。
再次踏上创业的道路,16年的移动安全从业和财富积累没有让他的热情退却。王伟和他的团队花费四年时间,砸进去两个亿,这两个亿里边,他自掏腰包成为最大的投资方。
这一次,他再次怀着一种创造性的情感将自己全身心地投入其中,不断地为它增添内容,用最美好的东西丰富它。
当他带着「移动业务安全架构」再次出现在公众视线中,就像曾经做「信安易」一样,这个外表看起来谦虚、冷静的创业者,再次带着追求圆满的人生哲学向移动业务安全发起冲锋。
而「移动业务安全架构」就像是他推演出的「星盘」。
这个「星盘」围绕着「云管端」,在他看来只有把所有节点都考虑到,才能算是圆满的安全防护。
但是,既然没有绝对的安全,会有圆满的安全防护吗?
「云管端」是移动业务安全的三个重要节点,简单来说:
「云」是企业为用户提供服务所需的应用系统和数据库;
「端」是用户使用的所有智能设备,手机、电脑、智能穿戴设备等等;
「管」就是连接两者的智能管道,是两者数据交互的通路。
三者的关系就像是蔬菜种植基地、道路运输和盛菜的盘子一样。
应用到企业移动业务安全中,「云管端」自然对应了企业数据库、可接入数据库的智能终端,以及两者间的交互通道。
「移动业务安全架构」围绕着这「云管端」的每一个关键节点展开,在移动业务安全中一一对应。
「云」对应的是安全基础支撑平台,「管」对应安全业务交付平台,「端」对应安全业务运行环境,最后再辅以安全感知确保持续优化。
其实,简单的说,「移动业务安全架构」要解决的有两件事:
首要问题是保证业务流程和企业数据的安全。
次要问题是保证移动办公提高工作效率。
相较起来,一些比较陈旧的解决方法可能不太适应新的办公环境。
「在以往的移动业务安全中,有些企业和组织会采用比较生硬的方法。」
王伟举例道,
「比如某些制造厂商的车间,企业会派发给员工人手一台抠掉摄像头的手机,或者直接禁止携带手机工作。」
这样虽然能够降低风险,但等同于直接拒绝了移动办公。
一方面员工不满意这样的规程,另一方面在数据保护和业务流程两个维度上都缺乏安全技术支撑。
从这个角度来看,360企业安全掌门人齐向东提出的网络安全两大失效定律恰巧解释了内在逻辑。(注意了!科普一下。)
1、一切违背人性的技术和管理措施都一定会失效。
2、一切没有技术手段保障的管理措施一定会失效。
vsa(虚拟安全域)技术是解决这项问题的一个亮点。
思路很简单>>>设置权限,需要访问的提供访问,不需要访问的拒绝访问。听起来就像是在手机操作系统中开辟一个「瓦坎达」王国。
在这片区域里,只有合法的操作才能进入
它凌驾于操作系统之上,允许员工在这儿进行业务相关的操作。从技术层面讲,vsa基于系统底层,不会影响手机原系统的应用,更好地保护了员工隐私。
一旦有外敌来犯,vsa的防护功能也能充分发挥作用。
想要进去,先问问我的斗篷答不答应
三
王伟推出的「移动业务安全架构」另一个特色是模块化,就像是把安全防护做成一座由积木搭成的城墙,目的是应对复杂多变的业务环境。
简单来讲,模块化是把安全架构中每一项服务都做成一个可拼接的模块。
仍然用制造业工厂举例,工人的手机需要控制摄像头,设计师可能需要控制文件传输。工作场景不同,安全需求也不同,而且要保证所有的安全模块都可以在不同型号的手机上单独运行。
这件事情的难度并不是拆解,而在于拼接。就像是在玩乐高积木,要把一个积木拆开并不难,真正困难的是,每一块拆解开的积木都要能用于拼接另一个模型。
企业有时候要一辆汽车,有时候又要一个擎天柱
模块化的目的就是,满足你
从这个角度来看,很容易造成一种错觉:看起来王伟的「野心」很大,面对移动业务安全这块蛋糕,他想要找到某种方法来一口吞下它。
但是实际上,赛博世界中的攻防一直遵循着一条定律,假如你是防御的一方,首先要遵从几条假设:
1、假设一定有未知安全漏洞。
2、假设一定有已知未修漏洞。
3、假设系统肯定已经被渗透。
4、假设自己的员工是不可靠。
所以,换个角度看,王伟追求的圆满恰恰是安全防护的首要原则。
四
王伟的移动安全从业经历贯穿了移动安全个人市场向企业市场的转变,在这场游戏的上半场他拔得了头筹。
但在当年,外界看来,选择卖掉信安易加入360,他的创业激情好像也戛然而止。而再度创业的他,并没有急于开疆拓土,长达四年的蛰伏给王伟和他的团队都加注了低调的标签。
以下是《浅黑》与王伟的对话:
《浅黑》:为什么再度选择创业?
王伟:2007年在做「信安易」的时候,我下过一个判断,我当时认为,移动安全领域将按照这样三个阶段发展:通讯安全、系统安全和数据安全。前两个阶段在信安易和360都做出了实践,离开360之前,我就下定决心下一步就做数据安全,于是就成立了指掌易。
《浅黑》:这次移动业务安全架构的推出,最大的困难是什么?
王伟:我们不吹牛,架构中的每一项技术其实放在今天,腾讯、360这些公司都可以做出来,就像是盖一栋大楼,里边的钢筋水泥别人都可以生产,但你把它搭建起来就不容易。这些技术的并不是简单相加,要经过提炼和再加工,这个很耗时间,可能解决一个问题就要花费一年,所以架构本身的形成就是最困难的。
《浅黑》:企业市场中碰到最大的困难是什么?
王伟:企业市场的需求很复杂,这也是为什么我们非要花费四年时间,做出一个完整的东西才肯把它推向市场。就像是炒一桌菜,你上了一盘别人觉得好吃,人家还要别的你没有,又去现做,这样的话来回几次人家就烦了,所以我们宁愿用四年时间专做研发,做完之后才拿出来。
《浅黑》:为什么选择自己砸钱来创业?
王伟:从2006年做防骚扰,到现在,在移动安全领域应该说算个「老炮」,越深入越发现,有冲动要去改变一些东西,而且尤其在转向企业移动安全后,很欣喜,还有很多东西是需要改变的。
《浅黑》:有什么感触是值得分享的吗?
王伟:现在的中国拥有世界上最大的移动业务市场,我们的移动支付、智能设备包括移动安全都遥遥领先。我们去中东的石油公司,人家一看我们的产品,说,我们就需要这样的东西。
从某种意义上说,王伟代表了一代互联网创业者,在时光的洗礼下,在他身上已经很难见到焦虑的表现,让我惊讶的是,从最早的创业经历到二度创业、四年蛰伏,他所追求的「圆满」仿佛从未改变。
正如《沸腾十五年》一书中,作者林军对中国互联网时代创业者所做的画像:
这些人有一个被公共自觉不自觉遗忘的共同属性,那就是,这些人有着比起其他人更加强大和自信的内心世界,他们都志向高远、目标远大,希望改变自我的同时,改变世界。
全文完。
本文作者高宁@浅黑科技,讲故事是他的主业,如果你对故事有兴趣,建议加他微信“gn9343”
不想走丢的话,你也可以关注公众号“浅黑科技”。
