9问CEO|海云安谢朝海:希望产品赋能所有开发者 安全每一行代码
《9问CEO》安全419今年策划的一档全新的节目,每一期会邀请一位知名网络安全企业的CEO与我们对话。每期节目共设置9个问题,以快问快答的形式,不给对方思考的机会,用9个问题还原一家最真实的网络安全企业,增加大家对网络安全圈的了解。欢迎大家关注安全419——9问CEO系列。
本期嘉宾:海云安创始人 谢朝海
采访人:安全419创始人 MT
海云安作为网络安全行业的佼佼者,凭借其核心团队深厚的技术底蕴和丰富的行业经验,专注于软件供应链安全领域。通过不断的技术创新和产品迭代,已经形成了完善的产品体系,并成功将AI大模型应用于代码生成、分析和修复中,实现了安全左移和自主可控。未来,海云安将继续致力于服务客户、创新产品,并积极拓展境外市场,为提升我国网络安全水平贡献力量。
以下为采访实录,内容有删减。
A1:我原来在公安部第三研究所做国家等级保护,是网络安全行业的老兵,从事网络安全已经20多年。在2015年创立了深圳海云安网络安全技术有限公司(以下简称“海云安”),我们的核心技术团队主要来自于清华系,具有清华和博士的技术底蕴;运营人员则主要来自于IBM、深信服、德勤等国内外的一线公司。目前公司的规模已经达到200人左右。
A2:在公安部等级保护评估中心时,我个人就已经开始做源代码检测和代码安全相关工作。2015年到深圳创业时,移动APP安全需求火爆,很多客户提出移动APP安全该如何去做、如何去评估,因此从这个时候开始,做了我们第一代产品,后面逐渐形成了现在的产品体系。
海云安的产品体系经历了三个发展阶段。第一个五年主要是做产品,从源代码和APP开始;疫情三年则探索高敏捷信创白盒,将产品对接到客户的DevOps流水线上形成DevSecOps;近两年是第三个阶段,发展AI大模型,将产品体系和AI结合,形成新的产品体系。
A3:海云安在疫情期间获得了深圳国资的A轮融资,去年完成了B轮融资,由深创投投资。公司业务得到了比较好的发展。
A4:海云安一直坚持预研一代、开发一代、服务一代的这种方式。目前来讲,我们的产品体系已经形成1.0、2.0和3.0三个版本,1.0版本侧重于发现问题,对软件代码进行安全检测;2.0版本侧重于解决问题,基于AI大模型推动用户在开发编码阶段进行漏洞的自动检测、分析和修复,形成漏洞的管理闭环;3.0版本正在规划研发阶段,主要是侧重于AI大模型的应用,赋能到软件工程的各个阶段,包括需求、测试、编码和未来的运维。
我们的营收一般分为了三个方面,首先我们的供应链安全产品大概占三分之一,其次我们的移动APP的产品大概也是占三分之一,传统的安全服务和安全集成占比三分之一。
A5:海云安的产品主要集中在软件供应链安全赛道上,最大的特点是真正的安全左移和自主可控。相对于传统网络安全厂商,海云安的产品已经左移到编码阶段,赋能每一位开发者,提升开发人员的安全能力。同时,我们会继续左移到需求设计阶段。这是我们与其它厂商最大的区别。
A6:我个人认为,AI在网络安全或软件供应链安全中的最大意义是聚焦于人类自然语言和机器语言的理解与生成。那么,对于软件供应链安全,我认为应该聚焦这两个方面的应用。比如,可以利用AI大模型训练出相应的安全专家进行应急响应辅助和漏洞修复等工作。所以,我们在AI方面重点关注代码大模型,利用AI进行代码生成和分析修复。我们推出了开发者安全智能助手系统(D10),已经在几十家用户中进行了PoC,并有十几家用户下单。
我们的行业客户主要集中在政府、央国企和金融机构。对于央国企,我们重点做供应链安全相关的技术标准规范和推动标准规范落地的平台;对于金融机构,我们重点对接自行软件开发的流水线和赋能开发人员。
A7:目前网络安全领域,特别是供应链安全面临的最大挑战是产品技术不成熟,低水平竞争激烈。需要提高产品的品质和技术水平,应先做产品,再做品牌,以解决用户实际的问题,作为竞争焦点。
A8:网络安全领域的未来机遇在于在现有技术领域里不断拓展,特别是在AI大模型出现后,关注如何用AI解决安全问题,以及安全问题的AI化、智能化。这也是目前网络安全领域正在践行的方向。
A9:海云安在未来3-5年的目标是服务客户、创新产品、永无止境。从技术层面,我们希望在这个领域里持续保持领先位置;在市场开拓层面,我们扎根大湾区,在服务于广东的情况下更好地拓展境外市场,如香港或新加坡。
俗话说,三年入行、五年懂行、十年称王。实际上,我们海云安有个很朴素的愿景。希望通过我们的产品赋能每一位开发者,安全每一行代码,使网络安全从业人数或有网络安全能力的人数得到成倍增加,从而提升我国的网络安全水平。我们希望通过AI大模型辅助开发人员迅速提升安全能力。