【IT168 评论】如果要用两个词来形容一下初见何迪生的印象,那就是技艺和理想。
未见何迪生,笔者就已揣摩起见面时的场景,技术出身的他会不会满口专业词汇,让人晦涩难懂?长期身居高位的他会不会是高冷范,致使采访冷场?实际相见时,笔者发现是多虑了,他侃侃而谈却又谦逊有礼,很容易拉近彼此之间的距离,虽然是香港人,港式普通话味道十足,但并不是那种一句话里中文夹带好几个英文单词的表述方式,这让笔者好感顿生。整个谈话过程妙趣横生,在谈及理想时,他言语之间带着些许的憧憬和骄傲,在论及技术时,他有聊不完的话语,自信而不狂妄。
▲OneASP总裁兼首席安全顾问 何迪生
个人理想的实现
何迪生出生于香港,1980年留学加拿大,滑铁卢大学毕业之后就进入了IT行业工作,从一个普通研发人员一步步晋升到业务流程集成与管理系统高级架构总监。
何迪生认为自己人生最大的转折点是代表微软担任香港赛马会HKJC的微软首席顾问。2001至2002年时,香港赛马会计划转型做运动博彩,但是没有一个稳定、安全的e-Betting系统,所以微软从西雅图总部派了核心技术人员,何迪生在与微软技术人员、赛马会员工的多次交流中深入的学习了安全知识。在回顾这段经历时,何迪生感慨道:“正是这个项目把我真正带入了安全行业!”
之后,何迪生的人生就像是开了外挂,ISACA(国际信息系统审计协会) 北京委员会主席、ISSA(信息系统安全协会)香港分会主席、2008年北京奥运会奥运城市运行指挥平台安全顾问、微软香港区首席安全信息官、大中华区信息安全总监等诸多金光闪闪的称号加冕于身。在笔者问到为何舍弃了这些而选择加入一个初创公司时,何迪生的回答既让人意外又让人肃然起敬,“我是一个中国人,我希望把我的所有经验和能力贡献给我的国家。“
没有网络安全就没有国家安全,在中国做安全服务必须是本土安全体系。当时中国还没有企业在做RASP(实时应用程序自我保护),即便是国外也只有为数不多的几个企业在做。机缘巧合下,何迪生认识了OneAPM董事长何晓阳,两人在一次促膝长谈后,一拍即合,认为未来应用安全方案在中国将大有可为。也许是惺惺相惜,当何晓阳向他抛出橄榄枝的时候,他毅然选择加入到了OneAPM中,并促成了OneASP 及OneRASP应用层安全方案的诞生,OneASP是OneAPM占股的独立公司,何迪生出任OneASP总裁兼首席安全顾问 。
RASP领域中只有初创企业才会跑得快
2016年我们一直被安全问题的阴影笼罩着,美国遭DDoS攻击东海岸网站集体瘫痪、雅虎5亿用户资料被窃......几乎每月都会有一个安全大事件发生,对于身处云时代的企业而言,传统安全防护方法的作用有限。
去年7月,RASP项目正式启动,截止目前企业用户已经破百,其中约80%的用户使用SaaS版本(公有云部署),而中大型企业大部分会选择企业版(私有云部署)。在谈到OneASP的收支状况时,何迪生并没有画大饼,而是很真诚的表示明年公司就能够达到收支平衡,后年将实现盈利。
据Gartner的数据报告显示,如今有超过80%的攻击都发生在应用层,RASP(实时应用自我保护)正是为解决这一问题而生的,它不仅能够在应用程序中对安全威胁进行实时监控,告警和拦截,而且可以将保护行为像疫苗一样注入应用程序,使应用程序具备免疫能力,从而进行自我保护。
RASP产品虽好,但是有一个特点,它是通过植入探针来做应用安全的监控和管理,很多大型企业尤其是银行对这会有保留态度。对此,何迪生认为这个问题的关键是客户对服务商的信任度,对企业来说这种“留后门”的做法无异于自取灭亡,所以企业在这方面的监管是非常严格的,尤其是挂牌上市的企业会更加严格。还有,众所周知,探针植入肯定会给应用服务器带来或多或小的性能损耗,对企业来说应用服务器跑不动是比安全更大的问题。OneRASP探针安装性能的损耗很小,仅占应用服务器CPU的2%-5%,如果是内存,占用100M左右。
安全领域一直是企业必争之地,那么国内安全领域这块蛋糕到底有多大呢?何迪生表示,到2020年,中国安全市场份额预估有54亿美金,应用层安全方面的支出预估有30%左右。目前在RASP领域里除了HP公司以外都是初创企业,他认为只有初创企业才会跑得这么快,巨无霸企业因为体制问题通常都跑得很慢,未来抢占市场主要靠收购。
未来发展要徐徐图之
据何迪生介绍OneASP已经谈妥了Pre-A轮融资,下一步可能会进行B轮融资。对于OneASP的未来发展,何迪生认为应该要徐徐图之,一口气吃成大胖子是不可能的。未来两年OneASP将在中国市场站稳脚跟,之后OneASP将进军东南亚市场,采取“农村包围城市”的战略,从发展中地区入手逐步辐射到发达地区,最后将目标瞄准欧洲和美国,从而实现全球化。