主持人

各位网友好，欢迎收看我们最新一期的天极网云咖秀节目，今天我们请到的嘉宾是云锁CEO王健，王总给我们的网友打个招呼吧！

王健

大家好，我是王健，很高兴来到云咖秀。

主持人

很多网友对于我们公司的情况不太了解，您能大致给我们介绍一下吗？

王健

我们公司的官方名称叫做椒图科技，提起椒图很多人既熟悉又陌生，其实椒图就是我们传说中龙的九个儿子之一，就是我们平时在古代大门上看到门把手的神兽，他其实有看家后院的意思，所以我们取名为椒图科技。那我们椒图科技主要是从事于服务器安全解决方案的提供商。那么云锁其实是我们公司的安全产品之一，面向云的安全产品。

主持人

对，其实我们现在看到，现在云计算已经特别普及了这块，企业对它的接受度也非常高了，但是其中有一个非常大的因素，影响落地的因素那可能就是安全问题，刚才您也谈到了云锁主要是面向云环境这样的一个安全，我不知道您怎么看，就是现在企业所面临的安全问题这块？

王健

首先上云它是一个必然趋势，因为随着我们传统企业相对互联网+发展了，用户量会激增，数据量会激增，那么它就需要弹性计算，那么这个IT架构自然而然要产生变化，然后它一定还会上云的。

至于安全问题，我其实个人认为它分成两部分，一部分是信任问题，所谓信任问题就是说很多企业它在准备去上云的时候，尤其像公共云它会考虑一个问题就是说公共云厂商会不会盗取我的数据，我个人认为这是信任问题。那么随着现在很多云厂商在做等级保护，拿各种各样的资质，包括很多企业已经上云了，所以这方面的顾虑会越来越小。

但另外一个问题就是我们面临所谓的黑客攻击，还有黑客盗取数据，这两块问题实际上在传统IT上本身就存在，那么在云上它也自然而然的少不了，也不存在了。那对于云环境它有特殊的安全问题，比如说过去我们物理环境下很容易圈定安全边界，但是在虚拟环境下，我们怎么去定义这个安全边界，过去通过防火墙IDS，IPS用硬件去堆叠的防护方式，他实际上到云上之后已经不太适用了。

另外还有一点，我们叫做影子IT，所谓影子IT就是说这个IT或者这个业务存在于企业内部，但是没有经过批准，或者说不被企业内部的安全部门或者说运维部门了解，由业务部门自己发起的，这种IT存在往往会导致安全问题，因为没经过任何检测，安全检测，没经过任何管理，所以在这种情况下尤其是云产生之后，你知道这个云让IT这个架构变得更应用，过去我要去启一台服务器我要找网管，现在我不需要了，我研发部门的人很容易去开启一个业务，这个业务安全部门的人是不知道的，所以导致引起出来更多新的安全问题。

然后我们云锁主要是解决我刚才说的从现实之外的后半部分问题。

主持人

其实您刚才谈到了，的确是，可能云计算给我们带来更多便利性的同时，也带来很多安全性的问题，那就引申出了，您能给我们介绍一下我们云锁，就是开展的这些具体的业务情况吗？

王健

我们云锁我们在2014年我们公司推出了一个面向云的，以这种SaaS为服务模式的，就是帮助企业去解决云服务器的安全问题的一个产品。那它实际上在发展过程当中一共分成两个阶段，第一个阶段我们主动解决普通的服务器，包括企业服务器，他经常遇到一些安全问题，那通过我们过去积累的服务器架构技术，还有所谓的应用做防护技术，帮助企业解决常见的XSS，CC攻击了，包括恶意代码了，这种常见的攻击。

同时呢，我们着力提高了应用性，所谓应用性，我们希望小白用户可以很容易的上手，安全产品特别容易上手，甚至不需要去看说明书，这样才能把这个安全做到家，这是我们第一步要做的事情。

我们第二个版本做了另外一个事情，我们把它改造成一个自服务的体系，所谓自服务就是我们把安全能力模块化了，用户可以按需订购开启防护功能，这样的话当IT变更的时候，他可以把某一块就不需要了，这样可以帮助企业降低安全成本，让用户可以更好的拿到低成本高效率的安全防护的解决方案，所以呢，通过这两个点，两个版本我们基本上已经把企业在云上面对的安全问题，我们觉得有一个很好的解决方案了。同时我们认为是低成本，用户只需要去我们网站上下载一个探侦程序，然后给他装到云服务器也好，还是咱们的物理服务器也好，还是混合云这种服务器也好，这样的话您就可以通过我们这个SaaS管理端，然后去对服务器进行批量的安全管理，包括功能的一些开启，这就是我们的产品。

主持人

对，其实刚才您介绍了我们更多的让他进行自助服务，刚才这就是一种云服务的模式这块。其实看到现在一个大的趋势，越来越把这种安全服务进行服务化，就是通过以SaaS的形式来实现给用户提供这种服务，您怎么看这种业界出现的这种趋势这块？

王健

首先我认为这个SaaS服务他跟云计算一样它是一个将来他一定是对2B这种企业的发展需求趋势，其实他有几个优势，首先你要做成自服务，就必须易用，只有易用了用户才能用得上。另外一个我们可以通过云的计算能力，把很多过去安全解决不了的问题，或者很难单机解决的问题通过云计算大的存储，包括这种很强的计算能力把这个解决了。

还有一个我们可以通过海量用户，它的用户是海量的，然后我们可以降低边界成本，降低成本以后我们就可以以一个更低廉的价格把安全能力提供给这个企业用户，我们知道有大用户，有大企业，也有一些中小企业，对于很多互联网上新创的初创企业来说，它对于安全如何来解决，其实是有很大的问题的，他也买不起那么贵的硬件，所以我们需要通过SaaS这种方式能够提供更低廉的价格，让用户提供到更高强度的防护，这实际上是我们发展的思路。

然后我刚才说过了，我们要提高易用性，还有自服务，就是为了让他更符合SaaS基本的理念。那同时呢，我们实际上在预约8月份我们会出现第三个版本，我们内部把它定义为叫机器人安全专家，为什么叫机器人安全专家呢，实际上秉承了我们叫服务器，怎么说呢，我们叫自动化理念，我们通过程序的方式来去把过去很多需要安全专家做的事情，人来做的事情把它自动化了，能够降低企业本身安全方面的相关投入成本。那他实际上大概分成这么四个模块，除了我们之前提到的老本行这个防护模块之外我们又加了一个模块，一个叫资产与风险管理，然后第二个模块叫做未知威胁检测，第三个模块实际上就叫攻击适应的伸缩，其实这三个模块面对不同的问题，比如说资产管理和风险管理这个方面，实际上是为了应对我刚才说的影子IT的问题，我们通过这种机器学习的方式，可以自动去学习企业当中已经变更的，自动把IT识别出来，然后呢，它会去调动风险检测模块来去探明这个IT到底有没有安全问题。而这个过程当中我们不需要人工介入，这样的话解决了过去业务部门的人部署这个东西安全部门不知道的东西，那我们知道这个防护不一定是能够百分之百防的住的。尤其面对现在更多APT高级的威胁，那么我们认为过去基于特征的防护已经过时了，他实际上有很大作用的，但是他不能百分之百的解决安全问题。

所以我们在新的版本中引入了未知威胁检测，就是我们基于这种行为特征，包括利用沙盒技术尽可能多的检测出来未知威胁。检测出来之后对于企业来说他怎么应对呢，其实他应该更快的就是说我招收到威胁之后，我需要快速的定位到问题出在哪了，也就是说他从哪进来的，我如何捕到他。那过去其实是需要安全专家来去定位，包括企业的安全部门的人还有网管他需要大量的翻阅日志，然后从里面找到是从哪进来的，我们实际上是通过类似于设定某点的方式或者监控点的方式，实际上我们在学习过程当中已经把很多威胁行为给分析进来了，所以我们其实可以很容易的在安全事件发生的时候，我们能够自动产生分析布告，我们能够把这个攻击过程回溯回来，能够告诉你比如说某一个特定的IP，这种危险的IP他之前都对你做过哪些类的攻击，他进入到系统里面之后又做了什么，这是过去需要大量的人工来做的事情，我们希望通过程序自动化的方式来把这个事情。我们希望通过SaaS版本的出现能够帮助企业更好的应对未知威胁，帮助企业能够更好的面对未来，我们不知道具体将来会有什么样的安全威胁。

主持人

其实您间接的回答了我接下来要问的问题，就是我们接下来会有哪些产品或者技术上的布局，刚才您也谈到了我们新版本的情况，其实我看到我的理解就是说他更多的融入了现有的新的技术，像刚才您说的深度学习，类似于人工智能这块，还有云计算的一些理念在里面这块，接下来您能更具体的说一下我们会有哪些，接下来下半年会有哪些具体的不管是市场还是产品，刚才你也谈到这个产品这方面，那市场我们会进行哪些合作呢？或者生态的布局这块？

王健

我们设计实际上是一套框架，包含了事前，事中，事后这么一个流程的，我们其实希望有更多的安全厂商能够跟我们合作进来，比如说我们这个资产自动发现这个能力，其实我们可以调用外部的，比如说企业已经有的IT设备，就是这种安全设备，比如说扫描器了，这种扫描器去联动起来，包括我们后期的回溯我们也提供API，然后方便第三方去集成我们的东西，我们也欢迎其他的安全设备能够把日志导入到我们整个体系里面来，构建一个更全面的防护体系。

我们现在也在跟很多云厂商包括很多安全厂商在聊这个事情，推动这个事情，我相信将来我们希望是一个共赢的局面。

主持人

其实经过王总这样的介绍，让我们对于现在目前云计算环境下的企业安全问题可能有了一个更深的了解，我们看到云锁也针对这种现状和问题有一套自己的方法论在里面。那后期我们会有相应的专题上线，也欢迎大家就这个安全问题和我们进行讨论，也和王总这边进行深入的沟通，今天我们的节目到此结束，感谢大家的关注，谢谢王总今天光临我们演播室，谢谢您。