绿盟科技也承认“安全也是最卷的行业”,但这家公司更相信“安全是最具生命力的行业”。
说他“最具生命力”,是因为总有一群唯利是图的人,躲在黑暗的角落里。他们勤奋,但勤奋的不是地方,总是花样翻新地研究着攻击手段。当然,这也督促着安全防御技术不断地推陈出新。
说安全是“最卷”的行业,是因为不管你愿不愿意承认,安全一直是典型强合规型行业。强合规就意味着需求同质化,需求同质化又会带来防火墙、IPS等产品的同质化,最终的结果就是“卷”。
不过无所谓。
TechWorld 2024期间,绿盟科技明确了两个主攻方向:一是AI安全,国内主流安全企业,均已挤上了这条赛道。但绿盟科技想法更踏实,让安全大模型再飞一会,出水才能看见两脚泥,谁能为用户带来质变效果,谁才能站稳这条赛道。
另一个主攻方向是数据安全。这条赛道的空间跨度很大,拼的就是技术厚度。绿盟科技想法也很直接——牵牛就牵牛鼻子,抓住数据流通等关键环节,并以此为数据要素的价值释放保驾护航。
01.
让大模型再飞一会
2023年,国内主流安全企业集中发布了一批安全大模型。2024年,初代安全大模型又进行了一波迭代。目前来看,厂商间相互角力的焦点,集中在数据分级分类,以及漏洞管理、告警降噪。
就实现手段而言,也有类似的思路。结合知识图谱、RAG(检索增强生成)等技术,安全大模型的“幻觉”问题已基本得到解决。进而,安全大模型开始在行业落地,被用于安全风险研判、安全事件响应等领域,并已在为工程师提供处置建议。
但究竟该如何选择?
应了那句广告:别看广告、看疗效。“之后的发展,关键看效果,”宫智是绿盟科技集团副总裁,他所说的效果是:“安全大模型落地后,客户希望工作效率得到提升。”
显然,绿盟科技认为“量变”级别的提升还远远不够,“只有数量级的效果质变,才能让用户树立信心,增加在AI安全方面的投资。”他这话说的再明显不过,出水两脚泥,让所有的安全大模型都再飞一会。
绿盟科技也不怕再飞一会。
2023年,“绿盟风云卫”正式发布。TechWorld 2024期间,绿盟风云卫AI安全能力平台宣布完成迭代升级。锚定AI在安全运营、安全对抗、安全研究、AI自身安全等高频刚需场景。其中,“AI自身安全”是针对大模型的风险评估,目前可提供8大类26种风险检测。
此外 ,“AI+安全运营”实现了整体运营效率提升70%以上。 “AI+智能攻防”则全面覆盖了渗透测试的各个阶段,实现百余种攻防工具智能、高效的调度与执行,进一步弱化专业工具壁垒。
还有 “AI+数据治理”场景,平台通过大量标注数据的训练,实现自动化、高精度的数据分类与标注,显著提升了治理工作的效率和准确性,数据识别准确率将大幅提升至80%以上。
对此绿盟科技集团数据安全BG总经理刘进说:
“现在AI赋能的数据分级分类,工作效率和识别准确度,均已超过了人工。虽然我们也知道100%永远不可及,但是绿盟科技希望限接近100%。”
02.
数据安全的“牛鼻子”
绿盟科技的另一主攻方向是“数据安全”。
在此之前,绿盟科技就明确定义过数据安全的三个阶段:数据安全1.0是将数据锁起来,数据不流动才最安全;数据安全2.0是应对数据在企业或行业内部,相对独立系统中的小范围内流动;数据安全3.0是应对数据大范围的跨企业间的流动,为数据交易、数据要素流通保驾护航。
以此为技术路标,TechWorld 2024期间,绿盟科技又发布了三款数据安全产品和两套数据安全解决方案。
其中包括:API风险监测与审计系统(APISEC)、多合一数据安全网关(DSG)、下一代电子文档加密系统(CDG融合版),以及实战化防泄漏解决方案、可信数据空间解决方案。
这就紧紧抓住了数据安全的“牛鼻子”。其实,除数据分级分类之外,在数据流通的众多环节中“数据交换”最为重要。其中就涉及数据“可用不可见”的隐私技术,而在隐私计算众多的技术流派中,绿盟科技最终选择了TEE(可信执行环境)。
“TEE更利于商业化,较好地找到了‘成本’和‘性能’间的平衡点,可以将性能损失控制在10%左右。因此,TEE正在成为隐私计算领域主要的技术流派之一。”绿盟科技集团首席创新官刘文懋解释了其中的原因。
正是以此为基础,绿盟科技推出了可信数据空间方案。方案赋能公共数据授权运营、共享开放场景,通过可信执行环境、机密计算技术、敏感数据识别技术、数据脱敏技术等,为公共数据授权运营提供技术支撑,建立数据使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
或可如此比喻,可信数据空间方案的价值,类似于电商平台使用的“支付宝”。没有支付宝之前,买方和卖方两头怕——卖方怕买方不付钱,买方怕卖方不发货。对应于数据共享交换领域也是如此。
数据供给方害怕数据泄露,更害怕数据被二次拍卖。数据使用方也害怕暴露计算规则与计算模型,进而泄露业务的商业隐私。“可信数据空间方案”则很好地解决了这一问题,实现了数据供给方的“可用不可见”,对数据需求方可以做到“可控可计量”。
“而且‘可信数据空间方案’可以在公有云中,有芯片企业和绿盟科技共同的安全背书,客户不用担心数据的机密性和完整性,也不用担心公有云服务商会看到客户的数据。”接着,刘进又说:“所以,绿盟的定位一直是站在巨人背后的安全专家,坚守中立的、可信的、第三方厂商身份。”
03.
还有两件小事
就此总结,“AI安全”和“数据安全”是安全产业的新兴市场,也是绿盟科技的两个主攻方向。第一个方向,绿盟科技拼的是,给用户带来质变的效果;第二个方向,绿盟科技拼的是,抓住数据安全的“牛鼻子”。
而除此之外,还有两件小事。
可能很多人没注意到,或者没理解此前的这条新闻。2024年6月,绿盟科技成功通过能力成熟度模型CMMI V3.0 最高成熟度等级五级评估。继CMMI研究院于2024年4月1日将CMMI评估升级为3.0版本后,绿盟科技成为全球首家通过CMMI V3.0 双领域(DEV&SEC)五级评估的企业。
同时,就在TechWorld 2024举办之前,绿盟科技发布财报:2024年公司前三季度实现营业收入12.74亿元,同比增长5.57%;毛利率59.50%,同比增长4.76个%。相比同类企业,这两项数据都相当漂亮。
期间,绿盟科技费用总额还同比下降7.68%。结合分析此前其公布的数据,绿盟科技渠道伙伴已经超过5000家。这就意味着,绿盟科技已经在销售效率提升和开发效率提升两方面,抢得了先机。
或者说,传统市场即使再卷,也依然会是绿盟科技稳定的后方,而后方稳则军心稳,绿盟科技就此可以放手AI安全和数据安全两个主攻方向,以创新求突破,以创新带动新兴市场的快速崛起。
转载声明
本文转载自《张戈BP》。经协商绿盟科技官方公众账号已获得该文章转载资格,特此声明。
