田新遠：威脅檢測與響應賽道競爭激烈 華清信安追求創(chuàng)新發(fā)展

田新遠華清信安創(chuàng)始人兼CEO。專注于網(wǎng)絡安全領域20年，擅長多個專業(yè)技術(shù)領域，先后在國內(nèi)外多家知名網(wǎng)絡安全公司從事專業(yè)咨詢和高級管理工作。擔任中國互聯(lián)網(wǎng)協(xié)會理事、ISC標準工作委員會委員、江蘇省雙創(chuàng)聯(lián)合會IT專委會委員等。

喵喵站：華清信安作為首批研發(fā)出硬件架構(gòu)融合的網(wǎng)絡安全廠商之一，您認為創(chuàng)業(yè)公司“技術(shù)”和“方向”哪個更重要?

田新遠：我也是一名技術(shù)人員，曾就職于O2Micro、華為、山石、綠盟等國內(nèi)外知名網(wǎng)絡安全企業(yè)。華清信安的創(chuàng)業(yè)團隊也是以技術(shù)為核心，在網(wǎng)絡安全硬件產(chǎn)品領域有著豐富的經(jīng)驗和實力。

2013年，公司剛成立時，網(wǎng)絡安全行業(yè)的主流市場依然是硬件安全產(chǎn)品交付，所以華清信安陸陸續(xù)續(xù)研發(fā)出下一代防火墻、Web應用防火墻、安全審計類等硬件產(chǎn)品。后來，公司產(chǎn)品創(chuàng)新中心通過對行業(yè)市場預測，決定推出USP統(tǒng)一安全平臺。USP是基于融合架構(gòu)的平臺化、模塊化的安全產(chǎn)品，其多板卡集成式架構(gòu)，性能遠優(yōu)于超融合架構(gòu)。尤其是客戶可根據(jù)實際需求選擇和部署，靈活構(gòu)筑安全體系，做到“一機多用”。從技術(shù)原理來講，融合架構(gòu)很容易實現(xiàn)All in One一體化部署。另外，高性能冗余架構(gòu)也可以保障系統(tǒng)運行的高可靠性。由此，華清信安也成為首批研發(fā)出硬件架構(gòu)融合的網(wǎng)絡安全廠商之一。

基于市場調(diào)研，2017年底，華清信安在業(yè)界首次提出“新安全”概念——TDR(Threat Detection and Response)威脅檢測與響應。并將TDR定義為：以平臺化的方式整合縱深防御技術(shù)、大數(shù)據(jù)和機器學習等新型安全檢測技術(shù)以及自動化、智能化安全響應技術(shù)，以服務的模式交付安全能力，從而實現(xiàn)威脅的閉環(huán)管理。

2018年華清信安正式推出了TDR 1.0版本，正式進入了XDR(Extended Detection and Response)擴展的威脅檢測與響應領域;2019年初，華清TDR智能安全運營平臺面世，并就相關技術(shù)在業(yè)界率先申請了軟件著作權(quán)和發(fā)明專利;2021年2月，華清TDR智能安全運營平臺4.0版本正式發(fā)布。通過全面升級，4.0版本尤其擁有更全面的防護功能、更豐富的直觀數(shù)據(jù)展示功能，以及威脅預警、應急響應服務，可以為城市大數(shù)據(jù)中心、集團化企業(yè)、行業(yè)安全統(tǒng)管和萬物互聯(lián)等場景提供“一站式”智能安全運營解決方案。

創(chuàng)業(yè)公司，技術(shù)和方向都非常重要，但必須“利出一孔，力出一孔”。在一個熟悉且擅長的領域，通過聚集公司所有的資源做到最好，才可以不斷“突破自我”，為行業(yè)和客戶提供真正的價值，才可以成為基業(yè)長青的基石。

喵喵站：華清信安為什么選擇進入威脅檢測與響應領域 ?公司的核心競爭能力是什么?

田新遠：客戶在網(wǎng)絡安全建設中的痛點所決定。一是組織的網(wǎng)絡安全運營人員專業(yè)性不足。部分客戶在購買了網(wǎng)絡安全產(chǎn)品后，由于缺乏專業(yè)的人才導致無法應用安全產(chǎn)品與解決方案;二是組織網(wǎng)絡安全預算不足。一些組織以業(yè)務體系發(fā)展為主，所以會削減其他預算，這其中也包括網(wǎng)絡安全預算。近年來，雖然隨著等保合規(guī)驅(qū)動安全建設項目落地，單位購置了大量的網(wǎng)絡安全設備，匹配了網(wǎng)絡安全工程師崗位，但受限于網(wǎng)絡安全的專業(yè)性，網(wǎng)絡安全能力不足依然明顯。

華清信安的核心團隊來自各大網(wǎng)絡安全企業(yè)和互聯(lián)網(wǎng)平臺，通過豐富的經(jīng)驗和對市場的分析，決定探索新的產(chǎn)品和服務模式，以幫助組織建立網(wǎng)絡安全體系，提升網(wǎng)絡安全能力，解決組織上述痛點。于是公司確定進入威脅檢測與響應領域，并以TDR智能安全運營服務作為未來發(fā)展方向。

華清信安的核心競爭力是“融合”。與其他創(chuàng)業(yè)公司不同，華清信安從網(wǎng)絡安全硬件產(chǎn)品研制到提供行業(yè)解決方案、咨詢服務，再到TDR智能安全運營服務，一直追求在創(chuàng)新發(fā)展的中持續(xù)沉淀，并將產(chǎn)品、解決方案和專業(yè)服務在不同業(yè)務場景中進行融合。譬如，TDR就是基于華清信安BoS安全大腦，由SecWorks USP鐵穹安全引擎或SDA云防護中心(安全防御節(jié)點統(tǒng)稱為GSDN網(wǎng)絡)、SOP安全運營平臺、SRC安全響應中心構(gòu)成，通過打造智能化的P2DR閉環(huán)安全運營體系，向客戶交付卓越安全能力。

值得一提的是，華清TDR智能安全運營平臺，技術(shù)層面除了融合多種傳統(tǒng)安全檢測能力，還加入UEBA、NTA、機器學習等網(wǎng)絡安全和分析技術(shù)，結(jié)合安全響應中心可為客戶提供全面、智能、即時的SaaS安全服務。

另外，有別于傳統(tǒng)網(wǎng)絡安全廠商，華清信安為客戶提供的是基于平臺化的核心能力。將包括網(wǎng)絡安全硬件產(chǎn)品在內(nèi)的安全能力以平臺化、服務化的形式交付給客戶，繼而幫助客戶建立網(wǎng)絡安全框架能力體系來提升組織整體網(wǎng)絡安全能力。

喵喵站：威脅檢測與響應賽道競爭激烈，華清信安如何應對?

田新遠：正如前面所述，華清信安也是最早關注威脅檢測與響應技術(shù)概念，并快速進行研發(fā)和產(chǎn)品落地的國內(nèi)廠商之一。2018年后，國外的一些安全廠商提出了可擴展的威脅檢測與響應概念，Gartner更是連續(xù)兩年將其列為十大安全項目之一。威脅檢測與響應在國內(nèi)發(fā)展勢頭非常猛勁，加之知名安全廠商和一些新創(chuàng)業(yè)公司的跟進，讓威脅檢測與響應成為國內(nèi)安全領域中尤其火熱的賽道。

威脅檢測與響應的概念其實很大，但因為時間問題，從目前的全球市場來看，仍然沒有哪一家廠商能夠把威脅檢測與響應做得非常全面。華清信安在研發(fā)TDR智能安全運營平臺時，更多的是關注來自于外部的威脅，所以堅持以T(Threat)為核心，圍繞T來做好檢測、防護、響應、處置的閉環(huán)管理，將其以平臺和運營服務的方式交付給客戶。

華清TDR智能安全運營平臺以威脅檢測與響應概念為基礎，建立起了“閉環(huán)安全防護”框架體系，可以在幫助客戶節(jié)約整體成本的情況下，大幅度提升組織安全能力，讓組織的網(wǎng)絡安全運營從復雜無緒變?yōu)?ldquo;快捷、清晰、簡單”。華清TDR很早就拿到了軟件著作權(quán)和申請了發(fā)明專利，相對于業(yè)界其它智能安全運營產(chǎn)品，華清TDR智能安全運營平臺具有四個核心優(yōu)異特點：

一是無縫接入。源于領先的全流量檢測技術(shù)，無需變更原有網(wǎng)絡結(jié)構(gòu)，即可分鐘級接入;

二是縱深防御。源于擁有自研發(fā)、深度學習智能安全分析模型;

三是安全零運維。源于知名網(wǎng)絡安全公司和互聯(lián)網(wǎng)大廠的安全數(shù)據(jù)運營和專家應急響應團隊;

四是合理TOC。源于平臺的All in One智能安全理念，SaaS按需付費模式。

辯證地看，威脅檢測與響應賽道的多家競爭對手涌入，有非常積極一面。一方面，當行業(yè)專家、機構(gòu)媒體以及廠商前瞻性地關注同一個技術(shù)市場時，將會提升行業(yè)客戶群體的認知;另一方面，也正是大量廠商甚至包括主流廠商的介入，才會促進這一概念的不斷落地，技術(shù)和市場逐漸走向成熟，并最終形成一個獨立的細分市場。

當客戶真正認識到威脅檢測與響應這一理念所能帶來的安全價值，尤其是傳統(tǒng)的網(wǎng)絡安全產(chǎn)品所不具備的價值時，這一市場才會發(fā)展的更好、更快。唯其如此，作為介入這一領域的包括華清信安在內(nèi)的網(wǎng)絡安全廠商，才會迎來一個更廣闊的發(fā)展空間。

喵喵站：對于創(chuàng)業(yè)公司而言，您認為公司走向成功最重要的什么?

田新遠：“矢志不渝地追求差異化發(fā)展路徑，并能夠?qū)⒉町惢龅綐O致”。簡言之，就是“持續(xù)創(chuàng)新”。這四個字也被寫進華清信安的公司發(fā)展核心價值觀。在公司的發(fā)展過程中，形成自己的核心能力，并可以把這個能力交付給客戶，這是華清信安發(fā)展目標的靶心。

對于中小型的網(wǎng)絡安全企業(yè)，尋求不同的差異化發(fā)展是非常重要的，這個差異化不僅體現(xiàn)在技術(shù)、產(chǎn)品方面，也會表現(xiàn)在市場拓展策略、內(nèi)部管理，甚至是業(yè)務模式方面。在當前激烈的市場競爭環(huán)境下，中小企業(yè)要想獲得良好的發(fā)展，一定要有自己獨到的東西，而且還能夠充分發(fā)揮自己的特長和優(yōu)勢。

華清信安追求差異化的意識在外界是很難被看到的，而在公司內(nèi)部卻理解得非常深刻，并且一直貫穿在公司的發(fā)展過程之中?；诠镜暮诵哪芰で蟛町惢l(fā)展，同時還要將其做到極致，這不僅是華清信安之前所走的歷程，也是未來繼續(xù)堅持發(fā)展的方向。

(來源：安全營銷喵喵站)

公司簡介

北京華清信安科技有限公司，簡稱“華清信安”，成立于2013年，“以安全賦能—讓安全更簡單”為使命，致力于為客戶提供卓越的新一代智能安全運營解決方案和專業(yè)安全咨詢服務。

作為國內(nèi)最早發(fā)布下一代防火墻產(chǎn)品(NGFW)的安全廠商之一，華清信安也是最早提出TDR技術(shù)概念、研發(fā)TDR賦能平臺并進行大規(guī)模商業(yè)運營的安全廠商，公司GSDN全局安全交付網(wǎng)絡已經(jīng)發(fā)展為國內(nèi)最大的安全運營服務網(wǎng)絡之一。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白，并且在政府、金融、大中型企業(yè)、能源、教育、醫(yī)療等領域得到廣泛應用。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）