[原载：《中国软件网》][原文链接]

近日，网络安全初创公司志翔科技第一次以发布会的形式出现在大家的视野里，并对外发布了“无边界安全”产品技术体系。

从字面上来看，无边界安全的反面是有边界安全。在这个网络安全非常敏感的节点上，志翔科技将“无边界安全”这样一个概念正式提出来，“硬怼”流行了几十年的概念，着实值得业界思考一番。

过渡依赖边界已经不再靠谱

其实，“边界安全”被质疑已经不是一天两天了，无非就是在于云计算、移动互联网、物联网等新概念让传统的网络边界不再适用了。于是乎，“云管端一体化”、“云+端+边界”等各种各样的概念都被创造出来了。但是不论名字怎么叫，其核心思想只有一个——依赖网络边界的控制已经不再适用。

为什么这么说？举个大家再熟悉不过的例子。近日肆虐的勒索病毒Wannacry简直火的不行，从事件影响范围来看，社交媒体几乎被霸屏，不管是不是搞安全的，都在茶余饭后讨论这件事，甚至勒索病毒被段子手写成了一段朗朗上口的段子。据我所知，上一次电脑病毒这么火还是在10年前熊猫烧香的时候。但令人意想不到的是，此次勒索病毒的重灾区并不是看起来脆弱不堪的个人电脑，而是“壁垒森严”的基础设施以及大企业内网。要知道，内网和外网之间是物理断网的。

由于“砖家”们迷信物理断网所带来的安全可靠，这些内网系统几乎没有任何安全措施。因此，内网全面被击穿，体无完肤。可勒索病毒是怎么渡过这层“天堑”的呢？U盘是最常用也是直接的勒索病毒传播介质，员工使用U盘可以说是再正常不过的事情了，没人会注意U盘的病毒扫描与查杀；另外，BYOD也是罪魁祸首之一，当员工的移动设备连接到企业内网时，就成为了潜在的勒索病毒传播源头。

正如志翔科技CEO蒋天仪所说，新技术的应用，人们工作、生活方式的升级，带来企业边界的日益模糊。我们看到，即便是物理断网这么极端的边界控制手段也不能确保无虞，更不要说传统的静态产品和技术了。在这个案例中，移动互联网、云计算、BYOD等等，便是新技术与新应用场景的代表。

无边界安全不是彻底的无边界

蒋天仪认为，数据一定是以企业的核心资产的姿态出现。作为一种无形资产，数据无处不在，可能在企业内网，可能在云端，可能正在传输，也可能在员工的各种终端内。边界无限扩大既成事实，无边界安全理念也随之而来。志翔科技无边界安全理念强调，企业不能以内网外网为边界做“防”和“堵”，而是以数据为核心做好全方位保护。数据在哪里，保护就要在哪里。

所以，志翔科技有了三大核心技术并形象的称之为“观、察、行”。“观”是指看，如同虚拟世界的眼睛，看到数据所在并搜集起来；“察”是指分析，是虚拟世界的大脑，洞察和分析人的行为、机器行为以及人的行为，找出异常与不合理所在；“行”是指行动，在大脑的指挥下，保护行动将更加精准有效。

据志翔科技产品副总裁、联合创始人伍海桑介绍，志翔科技定位于大数据安全领域，围绕数据安全和大数据安全分析两大业务领域，推出了三大安全产品：智安盾、智察盾、安全探针，并即将推出安全云服务平台。智安盾主要是集中式数据安全防护，通过虚拟技术拒绝数据落地，并实时记录用户操作行为；智察盾主要是利用分布式计算、AI以及感应器技术，不间断收集整理操作日志和数据记录，对用户行为、机器行为、业务合规等进行分析，实现业务风险管控；安全探针是一款分布式数据安全解决方案，通过感知与企业服务器和终端上与关键数据有关的行为，时时观察和记录相关应用行为，管控各类外接设备，点对点防范数据泄密。当然，未来志翔科技也会提共在线租用的形式，利用安全云服务平台提供大数据安全服务。

从这几款产品再回过头来看无边界安全，如果换一个角度来看，无边界安全的核心实际上是重塑企业边界。无论是数据安全还是业务安全，安全总是以数据或者业务本身为边界进行保护的。换句话说，安全的边界不再是企业内外网，而是数据或者业务本身。如果用一句话把志翔科技的产品技术，可以是“志翔科技利用‘眼睛’看见并搜集数据，然后依靠大数据技术、AI、行为分析等技术看清人、机器以及数据的行为，最终实现对数据的‘贴身防护’和提升业务风险管控能力。”

想要做大数据安全的领导者

目前，志翔科技的产品已经在金融、医疗、设计、政府、电力电网和高科技等六大行业有了一定应用，并且在集成电路等强知识产权行业的用户反馈很不错。蒋天仪在发布会上表露了志翔科技的决心，成为全球大数据安全领域的领导者。就目前的市场格局来看，志翔科技离这个目标还有这很大的差距。不过如果没有梦想，那么和咸鱼有什么区别？

如果从技术架构的角度上来看，志翔科技的无边界安全理念在目前看起来很不错。举个例子，就此次勒索病毒事件来看，一般的文件加密技术或者DLP网关是处理不了的，因为勒索病毒只需要对你的数据进行二次加密就OK了，他并不需要拿到你的数据，如果你想要防护还要配合邮件安全网关、终端防病毒网关等等产品。当然，如果数据没有落地，勒索病毒即便入侵到你的终端，却无法对企业的核心数据进行加密动作，这就是无边界或者重塑企业边界所带来的价值。

如果从产品交付的形式来看，志翔科技具备本地交付和云交付两种形式，并且产品非常轻量化。轻量化的产品相对于硬件盒子来说，所带来的优势就是消耗资源少，企业在运维、硬件IT资源方面都不需要太大的投入。目前来说，市场上纯云架构的数据安全产品并不多见，这一点对于企业来说吸引力自然不小。

其实最让人兴奋的是，蒋天仪介绍了志翔科技的团队，其中不乏来自Marvell、Juniper、Fireeye等知名企业。从底层芯片的研发、虚拟化，到安全系统的体系架构、终端安全和UX设计，再到数据分析、人工智能等前沿领域，这个团队都具有丰富的经验，并且核心团队成员大有清华帮的感觉。用他们的话来说，在一起创业又回到了大学宿舍的感觉。

毕竟，一个团队才是决定企业能走多远、能飞多高的根本所在，不是么？