田新遠(yuǎn) 華清信安創(chuàng)始人兼CEO。專注于網(wǎng)絡(luò)安全領(lǐng)域20年，擅長多個(gè)專業(yè)技術(shù)領(lǐng)域，先后在國內(nèi)外多家知名網(wǎng)絡(luò)安全公司從事專業(yè)咨詢和高級(jí)管理工作。擔(dān)任中國互聯(lián)網(wǎng)協(xié)會(huì)理事、ISC標(biāo)準(zhǔn)工作委員會(huì)委員、江蘇省雙創(chuàng)聯(lián)合會(huì)IT專委會(huì)委員等。 
  喵喵站：華清信安作為首批研發(fā)出硬件架構(gòu)融合的網(wǎng)絡(luò)安全廠商之一，您認(rèn)為創(chuàng)業(yè)公司“技術(shù)”和“方向”哪個(gè)更重要？ 
  田新遠(yuǎn)：我也是一名技術(shù)人員，曾就職于O2Micro、華為、山石、綠盟等國內(nèi)外知名網(wǎng)絡(luò)安全企業(yè)。華清信安的創(chuàng)業(yè)團(tuán)隊(duì)也是以技術(shù)為核心，在網(wǎng)絡(luò)安全硬件產(chǎn)品領(lǐng)域有著豐富的經(jīng)驗(yàn)和實(shí)力。 
  2013年，公司剛成立時(shí)，網(wǎng)絡(luò)安全行業(yè)的主流市場(chǎng)依然是硬件安全產(chǎn)品交付，所以華清信安陸陸續(xù)續(xù)研發(fā)出下一代防火墻、Web應(yīng)用防火墻、安全審計(jì)類等硬件產(chǎn)品。后來，公司產(chǎn)品創(chuàng)新中心通過對(duì)行業(yè)市場(chǎng)預(yù)測(cè)，決定推出USP統(tǒng)一安全平臺(tái)。USP是基于融合架構(gòu)的平臺(tái)化、模塊化的安全產(chǎn)品，其多板卡集成式架構(gòu)，性能遠(yuǎn)優(yōu)于超融合架構(gòu)。尤其是客戶可根據(jù)實(shí)際需求選擇和部署，靈活構(gòu)筑安全體系，做到“一機(jī)多用”。從技術(shù)原理來講，融合架構(gòu)很容易實(shí)現(xiàn)All in One一體化部署。另外，高性能冗余架構(gòu)也可以保障系統(tǒng)運(yùn)行的高可靠性。由此，華清信安也成為首批研發(fā)出硬件架構(gòu)融合的網(wǎng)絡(luò)安全廠商之一。 
  基于市場(chǎng)調(diào)研，2017年底，華清信安在業(yè)界首次提出“新安全”概念——TDR(Threat Detection and Response)威脅檢測(cè)與響應(yīng)。并將TDR定義為：以平臺(tái)化的方式整合縱深防御技術(shù)、大數(shù)據(jù)和機(jī)器學(xué)習(xí)等新型安全檢測(cè)技術(shù)以及自動(dòng)化、智能化安全響應(yīng)技術(shù)，以服務(wù)的模式交付安全能力，從而實(shí)現(xiàn)威脅的閉環(huán)管理。 
  2018年華清信安正式推出了TDR 1.0版本，正式進(jìn)入了XDR(Extended Detection and Response)擴(kuò)展的威脅檢測(cè)與響應(yīng)領(lǐng)域;2019年初，華清TDR智能安全運(yùn)營平臺(tái)面世，并就相關(guān)技術(shù)在業(yè)界率先申請(qǐng)了軟件著作權(quán)和發(fā)明專利;2021年2月，華清TDR智能安全運(yùn)營平臺(tái)4.0版本正式發(fā)布。通過全面升級(jí)，4.0版本尤其擁有更全面的防護(hù)功能、更豐富的直觀數(shù)據(jù)展示功能，以及威脅預(yù)警、應(yīng)急響應(yīng)服務(wù)，可以為城市大數(shù)據(jù)中心、集團(tuán)化企業(yè)、行業(yè)安全統(tǒng)管和萬物互聯(lián)等場(chǎng)景提供“一站式”智能安全運(yùn)營解決方案。 
  創(chuàng)業(yè)公司，技術(shù)和方向都非常重要，但必須“利出一孔，力出一孔”。在一個(gè)熟悉且擅長的領(lǐng)域，通過聚集公司所有的資源做到最好，才可以不斷“突破自我”，為行業(yè)和客戶提供真正的價(jià)值，才可以成為基業(yè)長青的基石。 
  喵喵站：華清信安為什么選擇進(jìn)入威脅檢測(cè)與響應(yīng)領(lǐng)域 ？公司的核心競爭能力是什么？ 
  田新遠(yuǎn)：客戶在網(wǎng)絡(luò)安全建設(shè)中的痛點(diǎn)所決定。一是組織的網(wǎng)絡(luò)安全運(yùn)營人員專業(yè)性不足。部分客戶在購買了網(wǎng)絡(luò)安全產(chǎn)品后，由于缺乏專業(yè)的人才導(dǎo)致無法應(yīng)用安全產(chǎn)品與解決方案;二是組織網(wǎng)絡(luò)安全預(yù)算不足。一些組織以業(yè)務(wù)體系發(fā)展為主，所以會(huì)削減其他預(yù)算，這其中也包括網(wǎng)絡(luò)安全預(yù)算。近年來，雖然隨著等保合規(guī)驅(qū)動(dòng)安全建設(shè)項(xiàng)目落地，單位購置了大量的網(wǎng)絡(luò)安全設(shè)備，匹配了網(wǎng)絡(luò)安全工程師崗位，但受限于網(wǎng)絡(luò)安全的專業(yè)性，網(wǎng)絡(luò)安全能力不足依然明顯。 
  華清信安的核心團(tuán)隊(duì)來自各大網(wǎng)絡(luò)安全企業(yè)和互聯(lián)網(wǎng)平臺(tái)，通過豐富的經(jīng)驗(yàn)和對(duì)市場(chǎng)的分析，決定探索新的產(chǎn)品和服務(wù)模式，以幫助組織建立網(wǎng)絡(luò)安全體系，提升網(wǎng)絡(luò)安全能力，解決組織上述痛點(diǎn)。于是公司確定進(jìn)入威脅檢測(cè)與響應(yīng)領(lǐng)域，并以TDR智能安全運(yùn)營服務(wù)作為未來發(fā)展方向。 
  華清信安的核心競爭力是“融合”。與其他創(chuàng)業(yè)公司不同，華清信安從網(wǎng)絡(luò)安全硬件產(chǎn)品研制到提供行業(yè)解決方案、咨詢服務(wù)，再到TDR智能安全運(yùn)營服務(wù)，一直追求在創(chuàng)新發(fā)展的中持續(xù)沉淀，并將產(chǎn)品、解決方案和專業(yè)服務(wù)在不同業(yè)務(wù)場(chǎng)景中進(jìn)行融合。譬如，TDR就是基于華清信安BoS安全大腦，由SecWorks USP鐵穹安全引擎或SDA云防護(hù)中心(安全防御節(jié)點(diǎn)統(tǒng)稱為GSDN網(wǎng)絡(luò))、SOP安全運(yùn)營平臺(tái)、SRC安全響應(yīng)中心構(gòu)成，通過打造智能化的P2DR閉環(huán)安全運(yùn)營體系，向客戶交付卓越安全能力。 
  值得一提的是，華清TDR智能安全運(yùn)營平臺(tái)，技術(shù)層面除了融合多種傳統(tǒng)安全檢測(cè)能力，還加入U(xiǎn)EBA、NTA、機(jī)器學(xué)習(xí)等網(wǎng)絡(luò)安全和分析技術(shù)，結(jié)合安全響應(yīng)中心可為客戶提供全面、智能、即時(shí)的SaaS安全服務(wù)。 
  另外，有別于傳統(tǒng)網(wǎng)絡(luò)安全廠商，華清信安為客戶提供的是基于平臺(tái)化的核心能力。將包括網(wǎng)絡(luò)安全硬件產(chǎn)品在內(nèi)的安全能力以平臺(tái)化、服務(wù)化的形式交付給客戶，繼而幫助客戶建立網(wǎng)絡(luò)安全框架能力體系來提升組織整體網(wǎng)絡(luò)安全能力。 
  喵喵站：威脅檢測(cè)與響應(yīng)賽道競爭激烈 ，華清信安如何應(yīng)對(duì)？ 
  田新遠(yuǎn)：正如前面所述，華清信安也是最早關(guān)注威脅檢測(cè)與響應(yīng)技術(shù)概念，并快速進(jìn)行研發(fā)和產(chǎn)品落地的國內(nèi)廠商之一。2018年后，國外的一些安全廠商提出了可擴(kuò)展的威脅檢測(cè)與響應(yīng)概念，Gartner更是連續(xù)兩年將其列為十大安全項(xiàng)目之一。威脅檢測(cè)與響應(yīng)在國內(nèi)發(fā)展勢(shì)頭非常猛勁，加之知名安全廠商和一些新創(chuàng)業(yè)公司的跟進(jìn)，讓威脅檢測(cè)與響應(yīng)成為國內(nèi)安全領(lǐng)域中尤其火熱的賽道。 
  威脅檢測(cè)與響應(yīng)的概念其實(shí)很大，但因?yàn)闀r(shí)間問題，從目前的全球市場(chǎng)來看，仍然沒有哪一家廠商能夠把威脅檢測(cè)與響應(yīng)做得非常全面。華清信安在研發(fā)TDR智能安全運(yùn)營平臺(tái)時(shí)，更多的是關(guān)注來自于外部的威脅，所以堅(jiān)持以T(Threat)為核心，圍繞T來做好檢測(cè)、防護(hù)、響應(yīng)、處置的閉環(huán)管理，將其以平臺(tái)和運(yùn)營服務(wù)的方式交付給客戶。 
  華清TDR智能安全運(yùn)營平臺(tái)以威脅檢測(cè)與響應(yīng)概念為基礎(chǔ)，建立起了“閉環(huán)安全防護(hù)”框架體系，可以在幫助客戶節(jié)約整體成本的情況下，大幅度提升組織安全能力，讓組織的網(wǎng)絡(luò)安全運(yùn)營從復(fù)雜無緒變?yōu)?ldquo;快捷、清晰、簡單”。華清TDR很早就拿到了軟件著作權(quán)和申請(qǐng)了發(fā)明專利，相對(duì)于業(yè)界其它智能安全運(yùn)營產(chǎn)品，華清TDR智能安全運(yùn)營平臺(tái)具有四個(gè)核心優(yōu)異特點(diǎn)： 
  一是無縫接入。源于領(lǐng)先的全流量檢測(cè)技術(shù)，無需變更原有網(wǎng)絡(luò)結(jié)構(gòu)，即可分鐘級(jí)接入; 
  二是縱深防御。源于擁有自研發(fā)、深度學(xué)習(xí)智能安全分析模型; 
  三是安全零運(yùn)維。源于知名網(wǎng)絡(luò)安全公司和互聯(lián)網(wǎng)大廠的安全數(shù)據(jù)運(yùn)營和專家應(yīng)急響應(yīng)團(tuán)隊(duì); 
  四是合理TOC。源于平臺(tái)的All in One智能安全理念，SaaS按需付費(fèi)模式。 
  辯證地看，威脅檢測(cè)與響應(yīng)賽道的多家競爭對(duì)手涌入，有非常積極一面。一方面，當(dāng)行業(yè)專家、機(jī)構(gòu)媒體以及廠商前瞻性地關(guān)注同一個(gè)技術(shù)市場(chǎng)時(shí)，將會(huì)提升行業(yè)客戶群體的認(rèn)知;另一方面，也正是大量廠商甚至包括主流廠商的介入，才會(huì)促進(jìn)這一概念的不斷落地，技術(shù)和市場(chǎng)逐漸走向成熟，并最終形成一個(gè)獨(dú)立的細(xì)分市場(chǎng)。 
  當(dāng)客戶真正認(rèn)識(shí)到威脅檢測(cè)與響應(yīng)這一理念所能帶來的安全價(jià)值，尤其是傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品所不具備的價(jià)值時(shí)，這一市場(chǎng)才會(huì)發(fā)展的更好、更快。唯其如此，作為介入這一領(lǐng)域的包括華清信安在內(nèi)的網(wǎng)絡(luò)安全廠商，才會(huì)迎來一個(gè)更廣闊的發(fā)展空間。 
  喵喵站：對(duì)于創(chuàng)業(yè)公司而言，您認(rèn)為公司走向成功最重要的什么？ 
  田新遠(yuǎn)：“矢志不渝地追求差異化發(fā)展路徑，并能夠?qū)⒉町惢龅綐O致”。簡言之，就是“持續(xù)創(chuàng)新”。這四個(gè)字也被寫進(jìn)華清信安的公司發(fā)展核心價(jià)值觀。在公司的發(fā)展過程中，形成自己的核心能力，并可以把這個(gè)能力交付給客戶，這是華清信安發(fā)展目標(biāo)的靶心。 
  對(duì)于中小型的網(wǎng)絡(luò)安全企業(yè)，尋求不同的差異化發(fā)展是非常重要的，這個(gè)差異化不僅體現(xiàn)在技術(shù)、產(chǎn)品方面，也會(huì)表現(xiàn)在市場(chǎng)拓展策略、內(nèi)部管理，甚至是業(yè)務(wù)模式方面。在當(dāng)前激烈的市場(chǎng)競爭環(huán)境下，中小企業(yè)要想獲得良好的發(fā)展，一定要有自己獨(dú)到的東西，而且還能夠充分發(fā)揮自己的特長和優(yōu)勢(shì)。 
  華清信安追求差異化的意識(shí)在外界是很難被看到的，而在公司內(nèi)部卻理解得非常深刻，并且一直貫穿在公司的發(fā)展過程之中。基于公司的核心能力尋求差異化發(fā)展，同時(shí)還要將其做到極致，這不僅是華清信安之前所走的歷程，也是未來繼續(xù)堅(jiān)持發(fā)展的方向。 
  (來源：安全營銷喵喵站)