记者:易总您曾在华为任职15年,是怎样的契机让您走出华为创办了兰云科技?
易建超:主要有两个方面的原因,第一、网络空间安全已经上升到国家层面,成为国家“领土、领空、领海、领天”之外的第五大空间,网络空间安全关系到国家命脉,目前整个国际、国内的网络安全形势越来越严峻,未来国家与国家之间的对抗,不会再是传统的战争,而是网络战、信息战。第二、整个安全技术的发展形势,到了需要采用大数据的技术去构筑一个安全大脑,更好应对和解决网络安全形势的阶段。同时考虑到国内的安全产业和国家的经济体量还不是很匹配,所以在这样的背景和促使下,我创办了兰云科技,希望在网络空间为国家构筑蓝天白云。
记着:近两年网安圈新公司辈出,兰云科技如何立足?其核心竞争力又是什么?
易建超:兰云科技是国内首家基于SOAPA架构的安全公司,SOAPA是安全运营和分析平台的简称,是一个大的理论架构,我们基于该理论架构推出了兰天智能安全平台这款产品,从数据的采集、分析、处理到最后的呈现,通过对用户异常分析、漏洞信息关联、事件信息关联、事件态势分析等多个维度,来发现用传统的设备发现不了的高级未知威胁。使得CEO和CIO像了解自己的身体状况一样,了解网络的整个安全健康状况。
兰天智能安全平台的核心竞争力:
Ø 专利文件沙箱技术,提升文件威胁检测效率,领先国内行业平均能力50%。
Ø 独创双向模型技术,提高异常行为及威胁检出率,检出率最高可达98%。
Ø 多维资产评估技术,提供资产价值及行为管理能力,资产管理效率提升100%。
除产品竞争力之外,兰云的还具有人才竞争力,兰云公司的核心团队均来自于华为,启明星辰,阿里巴巴,绿盟等国内知名安全公司,拥有十多年的安全从业经验,具备丰富的安全产品开发、解决方案设计和安全咨询服务能力。正是有这些人才做支撑,才使得兰云在两年时间提交了17项发明专利,其中12项已经通过初审,构筑了整个公司产品的核心竞争力。
记者:兰云科技成立两年参加过很多重大安保活动,易总可以跟大家分享一下吗?
易建超:重大安保活动有很多,我简单分享几个吧。
17年9月厦门金砖G5领导人峰会期间,兰云科技为客户提供安保,在会议期客户收到国家监管部门的通告,怀疑对金砖会议有攻击,当时客户非常紧张,如果属实这将属于政治事件,客户第一时间找到兰云科技,兰云科技技术支撑人员和客户进行一一排查,客户系统部署了兰天智能安全平台这款产品,所有的信息都有存储和记录,通过排查证明整个事件是误报事件,以此证明了客户清白。这说明兰天智能安全平台不仅是用于抓坏人的取证平台,也是好人没有干坏事的自证平台。
十九大会议为能源客户提供安保,安保期间协助客户完成多起应急处理,成功检测和防御攻击事件,最后的效果是“零感染、零传播” ,收到客户的书面感谢。
我们的产品不仅在国内为客户保驾护航,17年10月份兰云科技预防APT攻击的检测设备——兰眼下一代威胁感知系统,冲破美国友商层层壁垒,成功突破日本市场,为日本金融、教育、制造业等行业客户提供安全保障服务。凭借应用级沙箱这个杀手级技术,兰眼有效提高了APT攻击的检测率,更安全、高效地为国际客户服务。
记者:云兰科技旗下银河实验室致力于网络安全领域的前沿攻防技术研究,兰云科技成立银河实验室有何重要意义?
易建超:银河实验室是兰云科技最新攻防技术的研究中心,全面构建和提升公司在安全领域的核心竞争力。银河实验室在多个方面取得了成绩。
赛事方面: 2016年12月份 贵阳大数据与网络安全攻防大赛,银河实验室作为防守方,成功检测和防御了36个攻击,遥遥领先第二名的16个,取得了第一名的成绩。
学术方面:在国内知名安全媒体上发布深度安全分析报告30余篇。
实战方面:某政府要害部门网络被美方攻破,之前有十多家国内厂商参与分析,都未能成功;兰云银河实验室受邀用15天时间分析完成,并形成检测工具在全国体系进行排查。
记者:安全问题非一朝一夕,未来征途尚远,兰云科技又有怎样规划的?
易建超:兰云科技的战略定位是要成为安全服务的运营商,现在兰云科技已经成功服务了多个行业的客户,包括金融、能源、交通、政府等,已经帮助客户构建了单个用户的安全智能中心,后续我们是要升级为地区级、城市级、大区级、国家级的安全运营中心,兰云科技希望在监管层/大型机构/城市/IDC四个层面,建立一个由内向外、自顶而下的立体防御体系。目前兰云科技已经在多个地方有试点,在运营商有三个地方的试点,在城市层面已经有三个城市云的安全运维中心,在扬州我们有800G的DDoS云防御安全中心。
兰云科技立志于将网络安全从单纯的买卖关系变为国家为大众(含个人)服务的桥梁和手段,数据存储在国家体系,兰云科技作安全服务的运营商,提供技术和运营支撑。
来源江西舜鑫投资管理有限公司