??进入2022年,火融安全创始人刘刚正式迈入从业安全领域的第20个年头.7000多个日日夜夜,他一直在安防行业耕耘,见证了行业的风风雨雨。对于安全行业,刘刚有一个简单的坚持:安全行业的看家本领就是解决用户的安全问题。为此,他坚持自主研发技术,从此开启了长达十年的创业之路。火融安全创始人刘刚 “技术员”十年坚守 刘刚从当时知名杀毒软件公司瑞星辞职,2011年创立火融安全。他认为,这个过程有一些无奈的因素。“我们没有兴趣创业赚大钱,而是希望坚持自己愿意做、喜欢做、擅长做、一直在做的事情。”在刘钢看来,十多年前的“互联网+”概念席卷了包括终端安全在内的多个行业,免费杀毒软件的出现直接扰乱了整个行业的格局。 自2008年第一款免费杀毒软件推出后,一场持续多年的杀毒软件厂商之间的收费与免费服务的竞争开始了。这场竞争的直接结果是,包括金山、瑞星在内的多家杀毒软件公司加入了免费阵营。作为技术研发负责人,看着竞争的重心开始偏离安防行业的核心——技术,刘刚感到无能为力。 在他看来,所谓免费和收费的竞争,其实是两种商业模式的竞争。互联网行业的商业模式是注意力经济。只要成功吸引用户,就意味着会有流量,企业就会通过流量变现。不过,刘钢认为,免费杀毒软件携带弹窗广告、捆绑软件的行为,与安全行业的生存逻辑背道而驰。“对于我们这些专攻技术的人来说,这一套是看不懂的。安防行业更倾向于知识经济,在知识基础上形成的技术实力是企业竞争力的源泉。说白了,我会为你解决安全问题。问题,你付钱。于是,他带领一群有着同样执着的技术人员创业,火绒安全由此诞生。 靠安全技术能力赚钱 2018年5月,火绒安全正式发布第一家企业级产品——“火融终端安全管理系统V1.0”,开启企业版盈利模式。产品试用阶段,接到了众多企业订单,市场反馈超出团队预期。”据我们统计,70%的企业订单来自个人用户。”刘刚表示,火融安全开业6年个人用户数已达千万,“专业、干净、轻便”的产品特点积累了大量用户口碑,个人版产品的商业价值还承担着营销的作用。 时至今日,火融安全已服务数万家企业用户,涵盖政企、医疗、制造、金融、IT互联网、能源、交通等众多领域,企业级业务量有一直在逐年增加。虽然我们创业10年了,但提到最多的还是我们的初心,“我们的核心优势是什么?我个人认为既不是单纯的技术,也不是单纯的产品或服务,而是我们创业的初衷业务:服??务好用户。以此养活自己,成长自己。我们的理念虽然简单,却是一切行动的源泉。” 10多年来,他始终坚持不忘钻研、打磨技术。作为创始人,他还是会抽空写代码。在他看来,“技术迭代需要时间,做杀毒软件就像研究病毒疫苗一样,需要一个过程,所以这个行业不太可能像大家看到的那样在短时间内出现大的变化。” Autonomous在研发杀毒引擎 的时候,提到火融安全的核心技术产品和能力,刘刚显然是开了口。据介绍,火融安全自主研发的新一代杀毒引擎拥有通用解包、动态行为查杀等技术,并不断提升“虚拟沙箱”的执行效率和启发式算法。这些反病毒引擎技术的及时更新,将显着提升火绒对网络中未知威胁的检测能力。“我可以很有把握地说,在中国,火绒安全自主杀毒引擎的技术实力绝对是走在前列的。”让病毒在虚拟环境中充分展现各种特性。这听起来简单,但好的虚拟机对系统性能的控制要求很高,而这正是技术测试的关键。 据介绍,反病毒虚拟沙箱至少需要满足几点:首先,虚拟执行效率要足够高,反病毒引擎需要能够扫描到被扫描的对象在相对较短的时间内(毫秒);第二,具有完整的操作系统环境模拟,至少包括文件系统、注册表、进程、线程、调度逻辑、时钟、同步对象等;再次,虚拟沙箱应该能够捕获并记录沙箱中程序的虚拟执行所导致的行为,这样的记录可以是系统调用级别,也可以是更高级别的抽象等。 根据资料,一般解包和动态行为检测查杀是火绒虚拟沙盒的重要应用。万能解包是指在不识别样本是否加壳的情况下,将样本放入虚拟沙箱进行深度执行,通过启发式逻辑分析样本数据是否还原的技术。动态行为检测查杀技术是火绒反病毒引擎跟踪记录程序或脚本在虚拟环境中的动态行为,配合启发式分析算法对程序的恶意行为进行评估。无论病毒如何修改或混淆其特征,只要其行为符合已知病毒的行为模式,就可以直接判断为病毒。 刘钢表示,目前的虚拟机主要分为两类:一类是使用开源代码设计的,另一类是像火绒一样完全自主技术开发的。目前大部分杀毒软件的虚拟机主要是需要用户授权将数据上传到杀毒服务器进行检测。这种模式就像去医院体检一样。依靠设备和工艺的限制,日常工作中及时准确发现病毒并非易事。 火绒安防的产品更像是一款随时随地检测健康的可穿戴设备。它利用自己的技术将检测设备小型化并在用户终端上运行,这意味着火绒只需要更新自己的病毒库。安全保护过程不再依赖互联网。最直接的用户体验是轻便快捷,检测结果不会因断网而受到影响。这是火绒虚拟沙盒技术的功劳。“所以,虽然都叫虚拟机,但其实是不同的内核。” 》严格来说国内也只有我们家能做出火绒安全这样的虚拟机,这个技术需要大量的人工,可以理解为1/3是技术研究,剩下的2/3是体力活,需要好几年的体力。所以在中国,肯定不是没有人可以做,而且圈内很多人也认可这项技术,只是没有人能像我们这样坚持。因为互联网公司机制不支持你这么长时间单向投资。” 说到开源,他补充说,坚持自主研发并不代表火绒安全、独家开源,从基础层面来看,开源和自主研发的区别并不明显.但从专业技术的角度来看,如果真的要满足特定层次的市场需求,核心杀毒引擎等组件必须自主研发,真正高深的部分还是需要专业和持续的研究,尤其是顶级技术创新 行业需要高端人才的支持 在安防行业,之前大家的集体态度一直是“安全无国界”,重点是如何解决病毒,并且一致认为制造病毒的黑客是大家需要共同应对的。但是近年来随着国内外形势的变化形势下,安防行业的边界感越来越清晰。安全问题不再是单纯的技术问题,也与意识形态和国家政治密切相关。安防行业也因此成为人们关注的焦点。重点。 此外,随着公众意识的提高、网络安全需求的增加、安全技术的不断演进、网络安全相关法律法规的出台,多重因素使得行业越来越火爆。“近年来,安防行业突然火爆起来,一个明显的变化就是主动投入的增加。”在创始团队看来,现在的投资环境与10年前大不相同。投资人直接找火融证券表达投资意愿。对此,刘刚有些担心,担心这个行业会因为这种热情而变得有些“浮躁”。 这个“烦躁”怎么解释?一般来说,某个行业火了之后,就会有其他行业的巨头进入。这些巨头会带着资本而来,这将对行业原有的平衡,包括市场、技术、人才等产生很大的冲击。对于科技行业来说,竞争的焦点往往会脱离技术本身,长期来看也会制约技术进步。在这样的情况下,人才培养恰恰是推动行业良性发展的一个方向。对于安保行业,刘刚表示,“虽然现在市场很火爆,但不得不承认,招到合适的人很难。” 标准的信息安全高级人才需要知识储备的广度和深度,“从事信息安全的技术人员,类似于医生,要学习很多背景知识,比如我亲自做病毒分析,操作系统底层技术一定要懂,逆向思维能力要强,这意味着技术人员需要花很长时间去学习和研究。 考虑未来更多的可能性 对于未来商业模式和产品布局的探索和规划,刘刚开玩笑说,“每个月收到带宽账单的时候,都会被刺激到底要不要收费。这个时候主要考虑的是随着个人用户的增加和每一次产品的升级迭代,我们的宽带资费一直在增加,成本也一直在增加,好在靠着企业版的盈利支撑了很多的费用” 目前,火绒安全企业版《火绒终端安全管理系统》已经更新到2.0,有windows版和Linux版,明年将推出国产系统终端和macOS终端版。“随着我们行业客户类型的扩大,终端产品使用场景的增加,客户的反馈也在发生变化。比如在很多工厂,平板电脑作为生产工具,这种终端“需要集中控制。因此,我们将提供相应的技术服务来满足这些需求。” 展望未来,在政策、产业、市场、技术、人才等多重因素动态融合的时代,真正做到十年耕耘实属不易。说,“之前我们也很着急,因为市场变化太快,怕跟不上市场热度而被人遗忘。但一路走来,我们发现通过切实可行的解决方案,被问题吸引的用户最终还是可以留下来的。科技公司发展的本质是解决问题。所以,这些经验告诉我们,有些东西并不是那么重要,坚持为用户服务才是最根本的。”
