把安全防护转移到云端

　　文｜CBN记者 刘泽宇欣

　　Founder创始人

　　马杰 34岁

　　曾担任瑞星研发部总经理，有10年网络安全工作经验。

　　他的创业项目安全宝是一个为企业网站提供安全服务的平台。

　　Show

　　Project

　　项目描述

　　安全宝是一个网络防护系统，利用云计算为企业网站提供一站式的安全解决方案，能有效抵御木马、XSS、SQL注入、零日攻击、僵尸网络等恶性攻击。用户只需要登录安全宝网站注册，进行域名等简单配置，通过审核后就可以让网站处在安全宝云平台实时保护中，无需装载软件，也无须自己维护。

　　User

　　用户

　　10月30日正式上线后，已经有2500个网站成为安全宝的注册用户，申请用户以中小型网站为主。

　　Team

　　团队

　　目前有50名员工，其中70%是产品研发和维护人员。核心创业团队都来自信息安全行业，另一位创始人郑政曾是瑞星销售部总经理，现在担任安全宝市场销售副总裁。

　　Business Model

　　商业模式

　　安全宝标准版永久免费，标准版已经包含所有核心安全功能，适用于国内80%以上的网站。主要收入来自为一些网站提供云安全定制服务，实行项目制。刚签下了几个订单，收入在千万级别。

　　Idea from

　　这个主意来自

　　在瑞星任研发部经理时，马杰曾为很多企业网站做安全维护，尝试了web应用防火墙、杀毒软件等各种解决方案，但效果不理想，很多网站还是会被攻击。马杰认为只有提供一站式服务才可以帮助企业真正解决问题。

　　Market Potention市场机会

　　服务网站数量积累到一定规模时，安全宝会推出安全防护外的其他增值服务，如网站管理监控、加速等。

　　Question

　　Q1：与传统网络安全防护手段比，安全宝有哪些优势？

　　传统解决方案需要用户购买并部署反病毒软件、防火墙、入侵检测等一系列安全设备，对日常运营、配置、维护也有很高要求，一旦某个环节出现疏漏，整个安全防护体系都会功亏一篑。对网站来说，自建网络安全防护系统通常需要投入几十万甚至几百万元。而安全防护措施如果得不到及时更新和升级，不断翻新的攻击手段会设法绕过杀毒软件、防火墙直接攻击用户。

　　安全宝提供的更像是一种替身服务，把用户网站安全防护的压力转移到“云端”，阻断了对用户网站的安全威胁。另外，安全宝采用了跨运营商智能调度、页面优化、页面缓存等技术，可以帮助用户提升访问速度，降低故障率，在整体上改善网站的用户体验。

　　Q2：怎么保证安全宝平台上的信息安全？

　　安全宝利用自主研发的漏洞检测引擎，可以对网页内容进行特征分析、检查和过滤用户请求。有一支专家团队做技术支持，每天会对新的网络攻击手段进行分析。通过后台特殊算法，可以第一时间判断出网站的哪些访问请求是正常的，哪些是攻击。对于部分不易判别的异常情况，专家会根据自己的经验来分析，以保证防护系统实时更新。

　　Q3：安全宝给未来的竞争对手建立了一个怎样的门槛？

　　这些年来云安全领域一直是市场空白，不是没有人想到，而是因为技术门槛非常高。不同于私人网站，企业级网站上有订单、客户资料、财务数据等大量机密信息，受攻击频率很高。据国家互联网应急中心统计，2010年中国内地有近3.5万家网站被黑客篡改，有超过90%的网站存在安全漏洞。

　　高并发高流量情况下保持企业网站安全高效运作是这项服务的最大难点。这要求创业团队必须有跨网络安全、黑客攻击、云计算等多个领域的技术经验储备，短期内构建一支这样的团队很困难。

　　Q4：你认为竞争对手可能出现在什么领域？

　　像腾讯、阿里巴巴这样的互联网公司，本身用户流量巨大，云架构成熟，如果切入云安全领域难度相对不大。但这些大公司本身有完整的生态系统和很好的用户黏性，不见得会在这个领域大投入。传统安全公司都是做产品，如果转型做云安全相当于颠覆了原来的组织架构，这对他们来说是一件很困难的事。即使他们决心也做云安全，也要在云端技术积累一段时间，至少需要半年甚至一年时间才能实现。

　　Last Shot

　　Big Trouble

　　麻烦问题

　　安全宝现在要解决的是产品和服务的升级问题。用户增长超过了安全宝的预期，目前设计的安全架构容量可以为1万家网站提供服务，但上线不到一个月，已经有超过8000家网站申请使用。受服务能力所限，有的用户提交申请后需要等待一个星期才能通过审核，短时间内安全宝还不能为某些流量巨大、架构复杂的网站用户提供服务。

　　Ask Mentor

　　最后一问

　　希望请教马云：用云服务的方式来解决网站的安全问题，这个市场是否大有可为？

　　CBN Note

　　CBN质疑

　　初始成本比较高，投入在服务器、带宽、云端部署调度等方面，只有很少用户量情况下，这个成本非常高昂。只有用户数量达到几百万、几千万，边际成本才降得下来。但负载海量数据以及满足不同行业、不同技术架构的网站对安全防护的需求，对安全宝的服务能力是一项考验。对安全宝而言，把控好业务扩展节奏很关键。