9問CEO|海雲安謝朝海:希望產品賦能所有開發者 安全每一行代碼

《9問CEO》安全419今年策劃的一檔全新的節目,每一期會邀請一位知名網絡安全企業的CEO與我們對話。每期節目共設置9個問題,以快問快答的形式,不給對方思考的機會,用9個問題還原一家最真實的網絡安全企業,增加大家對網絡安全圈的瞭解。歡迎大家關注安全419——9問CEO系列。

本期嘉賓:海雲安創始人 謝朝海

採訪人:安全419創始人 MT

海雲安作爲網絡安全行業的佼佼者,憑藉其核心團隊深厚的技術底蘊和豐富的行業經驗,專注於軟件供應鏈安全領域。通過不斷的技術創新和產品迭代,已經形成了完善的產品體系,併成功將AI大模型應用於代碼生成、分析和修復中,實現了安全左移和自主可控。未來,海雲安將繼續致力於服務客戶、創新產品,並積極拓展境外市場,爲提升我國網絡安全水平貢獻力量。

以下爲採訪實錄,內容有刪減。

A1:我原來在公安部第三研究所做國家等級保護,是網絡安全行業的老兵,從事網絡安全已經20多年。在2015年創立了深圳海雲安網絡安全技術有限公司(以下簡稱“海雲安”),我們的核心技術團隊主要來自於清華系,具有清華和博士的技術底蘊;運營人員則主要來自於IBM、深信服、德勤等國內外的一線公司。目前公司的規模已經達到200人左右。

A2:在公安部等級保護評估中心時,我個人就已經開始做源代碼檢測和代碼安全相關工作。2015年到深圳創業時,移動APP安全需求火爆,很多客戶提出移動APP安全該如何去做、如何去評估,因此從這個時候開始,做了我們第一代產品,後面逐漸形成了現在的產品體系。

海雲安的產品體系經歷了三個發展階段。第一個五年主要是做產品,從源代碼和APP開始;疫情三年則探索高敏捷信創白盒,將產品對接到客戶的DevOps流水線上形成DevSecOps;近兩年是第三個階段,發展AI大模型,將產品體系和AI結合,形成新的產品體系。

A3:海雲安在疫情期間獲得了深圳國資的A輪融資,去年完成了B輪融資,由深創投投資。公司業務得到了比較好的發展。

A4:海雲安一直堅持預研一代、開發一代、服務一代的這種方式。目前來講,我們的產品體系已經形成1.0、2.0和3.0三個版本,1.0版本側重於發現問題,對軟件代碼進行安全檢測;2.0版本側重於解決問題,基於AI大模型推動用戶在開發編碼階段進行漏洞的自動檢測、分析和修復,形成漏洞的管理閉環;3.0版本正在規劃研發階段,主要是側重於AI大模型的應用,賦能到軟件工程的各個階段,包括需求、測試、編碼和未來的運維。

我們的營收一般分爲了三個方面,首先我們的供應鏈安全產品大概佔三分之一,其次我們的移動APP的產品大概也是佔三分之一,傳統的安全服務和安全集成佔比三分之一。

A5:海雲安的產品主要集中在軟件供應鏈安全賽道上,最大的特點是真正的安全左移和自主可控。相對於傳統網絡安全廠商,海雲安的產品已經左移到編碼階段,賦能每一位開發者,提升開發人員的安全能力。同時,我們會繼續左移到需求設計階段。這是我們與其它廠商最大的區別。

A6:我個人認爲,AI在網絡安全或軟件供應鏈安全中的最大意義是聚焦於人類自然語言和機器語言的理解與生成。那麼,對於軟件供應鏈安全,我認爲應該聚焦這兩個方面的應用。比如,可以利用AI大模型訓練出相應的安全專家進行應急響應輔助和漏洞修復等工作。所以,我們在AI方面重點關注代碼大模型,利用AI進行代碼生成和分析修復。我們推出了開發者安全智能助手系統(D10),已經在幾十家用戶中進行了PoC,並有十幾家用戶下單。

我們的行業客戶主要集中在政府、央國企和金融機構。對於央國企,我們重點做供應鏈安全相關的技術標準規範和推動標準規範落地的平臺;對於金融機構,我們重點對接自行軟件開發的流水線和賦能開發人員。

A7:目前網絡安全領域,特別是供應鏈安全面臨的最大挑戰是產品技術不成熟,低水平競爭激烈。需要提高產品的品質和技術水平,應先做產品,再做品牌,以解決用戶實際的問題,作爲競爭焦點。

A8:網絡安全領域的未來機遇在於在現有技術領域裡不斷拓展,特別是在AI大模型出現後,關注如何用AI解決安全問題,以及安全問題的AI化、智能化。這也是目前網絡安全領域正在踐行的方向。

A9:海雲安在未來3-5年的目標是服務客戶、創新產品、永無止境。從技術層面,我們希望在這個領域裡持續保持領先位置;在市場開拓層面,我們紮根大灣區,在服務於廣東的情況下更好地拓展境外市場,如香港或新加坡。

俗話說,三年入行、五年懂行、十年稱王。實際上,我們海雲安有個很樸素的願景。希望通過我們的產品賦能每一位開發者,安全每一行代碼,使網絡安全從業人數或有網絡安全能力的人數得到成倍增加,從而提升我國的網絡安全水平。我們希望通過AI大模型輔助開發人員迅速提升安全能力。