五年前的一天,刘昊原位于上地的工作室大门被人推开了。正蹲在地上摆弄着仪器的他回头一看,几个外国人正笑盈盈地看着他。
卢卡斯一行来北京考察中关村孵化园,正好刘昊原是从美国硅谷回京的“海归”,孵化园就安排卢卡斯一行参观刘昊原刚创办的企业。
在美国硅谷,甲骨文公司创始人卢卡斯是与比尔·盖茨齐名的传奇式人物。作为美国风险投资之父,卢卡斯的创业奇迹早已是硅谷无数有志年轻人心中的榜样,当时刚刚“海归”的刘昊原也不例外。
刘昊原系统地介绍了自己下一代信息安全技术的研发计划和商业模式,简短地演示了核心技术原形。看着年轻而自信的刘昊原,卢卡斯点了点头,默默不语地走开了。
在当晚北京市政府的招待宴会上,卢卡斯却说出了这样的话:“在Henry的身上我看到了25年前自己在硅谷创办甲骨文的影子。我的第一个念头就是让他成为我的公司职员,退一步可以成为我的合作伙伴,最不愿意看到的是他成为我们的竞争对手。”
此语一出,满座皆惊。大家都很好奇:谁是Henry?他有何德能让卢卡斯这样的大腕儿如此心仪?谜底很快解开,Henry就是2001年归国创业的刘昊原,他领军的公司叫北京思智泰克有限公司,以满足客户在信息安全管理领域多样化的需求为主业。
今天,全国大部分银行ATM机上,都用上了他开发的自动防护产品。
回国只为圆创业梦想
今年33岁的刘昊原生于北京,高中毕业后随父赴美,在西北理工大学完成MBA学业。他的父亲曾是中科院的研究员,刘昊原因此很早就有机会接触到计算机,并逐渐成为该领域安全方面的高手。在美期间,他曾在不同公司从事技术支持、软件开发、产品销售、市场策划、金融投资等多种工作。
高级打工仔并不是刘昊原的生活理想,他更愿意努力拥有一家自己的公司。从事各种角色的工作就是为了有朝一日自己开公司。MBA毕业后,天生的商业细胞变为难以遏制的创业冲动。
“最初想用硅谷的方式,写份商业计划找个风险投资,但9·11事件后,美国硅谷和金融市场都很低迷,我就想到先回国积累技术,再迂回到硅谷做大。”刘昊原说,“回国创业的优惠很多,而且我也是从中关村出来的,利用这些资源和过去熟悉的环境可以说是成本最低的创业方式。”
2001年的10月,刘昊原回到北京。在中关村留学人员服务总部初军威的帮助下,思智泰克(Sagetech,Inc.)很快在位于上地科技园区的国际孵化园成立。
梦想打造信息安全顶级团队
为什么叫“思智”?刘昊原解释说,在英文里,sage指的是那种智慧超高的人,有一种圣人和先知的感觉。中文“思智”刚好在读音上和它相近,意思上也正相符合。刘昊原希望有圣人和先知的思想和智慧,凭脑力挣钱。他开玩笑说,自己如果靠干体力活赚钱公司就不是“思智”而会改名“四肢”了。
刘昊原赚钱的“脑力”在信息安全上,他的父亲也已经为他打下了强大基础。思智在成立之初就拥有四十多项国际专利,这些专利从理论到技术是战略完整的布局。刘昊原相信,思智有能力缩小中国和发达国家在信息安全领域的差距,他的团队也有成为世界顶级团队的机会。
“这不像汽车产业那么复杂,涉及化工、钢铁、电子等众多相关产业的综合因素,在软件和互联网方面,我们中国人只要有更好的创新和更高的效率,迅速赶超,杀进市场就可以跟国际顶尖公司竞争。”刘昊原说。
他用网上交易做例子解释思智的核心竞争力。他介绍说,目前人们浏览一个网页,只要进入安全服务模式,页面下脚就会出现一个金色锁的图标,网速就会立刻下降,使用思智的技术后会使它跟正常的网页浏览速度没有什么区别,但电子交易信息的安全防护水平将得到指数级别提高。这就是思智提供给广大用户的一种安全技术,它能够让你享受了科技安全产品,还处在不知不觉中。
核心技术成就市场
2007年5月底的一个阳光灿烂的下午,记者初次见到刘昊原。他大男孩一样满脸笑容,不紧不慢的语速侃侃而谈。记者问他今天上午忙些什么事情,他说,今天上午办公室门被代理商堵了,他们的一款新产品刚完成研发,还在准备售前规划阶段,提前获得消息的代理商就纷纷上门拜访。这些事情还不在他的当天的工作计划的范围里。代理商堵门的商务紧迫感,迫使他加快原有的工作节奏,这也让他对市场前景充满自信。
刘昊原眼前确实是一片广阔天地。随着信息化不断深入企业管理和个人生活,信息安全问题越来越成为企业和个人必须面对的难题。经过和用户沟通,刘昊原领导的团队立刻推出了多款企业界欢迎的新产品,成为中国第一个为企业提供权限管理产品(ERM)的公司。
思智的主产品是先进的企业安全权限管理系统(ERM)和个人信息安全系统优锁(U-LOCK)。但由于这两者的研发需要一个较长周期,公司刚成立时刘昊原接受了一个“发小”的建议,先做了一个ATM智能防护系统的项目,即提高银行自动取款机的安全等级,从而解决公司产品研发时的“烧钱”难题。
2002年10月,SageATM 防护系统研发完成。一年后,全国各大银行都成了刘昊原的客户;两年后,思智在这方面的市场占有率顺利跃居全国第一位。2004年,主打产品优锁也正式推出。
优锁系列产品被视为填补了中国计算机桌面安全市场的空白。该产品一经推出,迅速热销。客户的新需求刺激公司更加快了新产品的研发,如今企业安全权限管理系统(ERM)已经开始出口到美国硅谷。从桌面的安全到后台数据的严格权限管理保护,思智的团队总是把核心技术与产品创新相结合。
今年初,思智的另一个项目——通用网络安全芯片组SOC,在中关村管委会专项研发资助资金的支持下,目前也研发成功。据刘昊原说,这个成果明显领先于美国白宫曾使用的成本昂贵的T-DES168-bit视频加密装置。刘昊原目前正忙着和国际、国内的合作伙伴洽谈这个成果的商业应用。
随着刘昊原将核心技术应用的领域不断扩大,黑客从各种途径获取资料的难度将越来越大。希望这个黑客不愿看到的对手快速成长壮大。
相关链接:
ERM(Enterprise Right Management),企业权限管理,一个关注企业内部机密信息安全的科技领域,一个改变传统电子文档应用理念的新兴技术。思智泰克作为中国ERM领域的领导者,为中国企业带来了适合于他们的ERM解决方案,让中国企业的核心竞争力能够得到更为全面的保护。
FBI和CSI曾对发生过机密信息泄露事件的企业进行调查。调查显示97%的公司使用了防火墙;72%的公司使用了入侵探测系统;70%的公司使用了基于服务器的访问控制;68%的公司在数据传输过程中应用了加密技术。因此我们可以看出,上述技术没有一种能够从根本上解决电子文档的安全问题。防火墙,网络代理服务器,内容监控和过滤等网络控制手段,在一定程度上限制了网络的访问。但是,对于电子文档本身,这些网络控制手段几乎没有提供任何细分化的权限访问控制。PKI等加密技术,能够确保只有授权用户可以打开被加密的文件。但是当文件被打开之后,企业便失去了对文件的控制。因为使用者可以对文件进行任意的操作,为信息的泄密创造了机会。
因此,无论从企业目前的状况来看,还是企业前景的发展需求来看,都迫切需要一种革命性的技术出现。
目前,为了确保机密数据信息的安全,越来越多的公司借鉴数字版权管理解决方案,采用DRM技术防止信息的泄露和窃取。对于这种技术, Gartner 将它称为企业权限管理技术,即Enterprise Right Management(ERM). ERM主要用于公司的电子文档和邮件的安全管理,有效控制电子文档内容的具体使用权限。例如,哪些人,在哪些时候,能够对文档进行哪些操作。这些操作权限包括阅读,拷贝,打印,转载,保存和编辑等等。
ERM与传统安全设备相比,最大的区别在于ERM专注于数据信息本身的安全保护。而无论防火墙、IDS等设备,均是对企业数据信息应用环境(软、硬件环境)的安全防护。传统安全设备虽然能够允许或拒绝用户访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限。因此,这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。
由于ERM通过保护文档本身来实现机密数据的安全,所以无论机密信息存储于哪一台计算机上,ERM所具备的访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户,从而避免机密信息被流失,窃取和修改。ERM解决方案具备集中式管理,强大的报表和审计等符合企业管理需求的功能特点,并且整合了其他IT基础结构的主要功能,从而使这一方案从其它方案中脱颖而出。
总体而言,ERM是一个全面整合访问控制,数据机密性保护和应用权限细分的电子文档安全管理模型。ERM将具体的权限控制策略直接整合到电子文档中。策略的使用控制贯穿信息的整个生命周期,而不仅仅是信息的传输和存储等某个单独环节。
