五年前的一天�����,劉昊原位于上地的工作室大門被人推開了�����。正蹲在地上擺弄著儀器的他回頭一看�,幾個外國人正笑盈盈地看著他。
盧卡斯一行來北京考察中關村孵化園�,正好劉昊原是從美國硅谷回京的“海歸”,孵化園就安排盧卡斯一行參觀劉昊原剛創(chuàng)辦的企業(yè)��。
在美國硅谷����,甲骨文公司創(chuàng)始人盧卡斯是與比爾·蓋茨齊名的傳奇式人物����。作為美國風險投資之父��,盧卡斯的創(chuàng)業(yè)奇跡早已是硅谷無數(shù)有志年輕人心中的榜樣����,當時剛剛“海歸”的劉昊原也不例外。
劉昊原系統(tǒng)地介紹了自己下一代信息安全技術的研發(fā)計劃和商業(yè)模式�����,簡短地演示了核心技術原形����?����?粗贻p而自信的劉昊原�,盧卡斯點了點頭��,默默不語地走開了�。
在當晚北京市政府的招待宴會上���,盧卡斯卻說出了這樣的話:“在Henry的身上我看到了25年前自己在硅谷創(chuàng)辦甲骨文的影子。我的第一個念頭就是讓他成為我的公司職員�����,退一步可以成為我的合作伙伴��,最不愿意看到的是他成為我們的競爭對手�。”
此語一出�����,滿座皆驚�。大家都很好奇:誰是Henry?他有何德能讓盧卡斯這樣的大腕兒如此心儀����?謎底很快解開�����,Henry就是2001年歸國創(chuàng)業(yè)的劉昊原,他領軍的公司叫北京思智泰克有限公司��,以滿足客戶在信息安全管理領域多樣化的需求為主業(yè)。
今天����,全國大部分銀行ATM機上����,都用上了他開發(fā)的自動防護產(chǎn)品。
回國只為圓創(chuàng)業(yè)夢想
今年33歲的劉昊原生于北京���,高中畢業(yè)后隨父赴美,在西北理工大學完成MBA學業(yè)�����。他的父親曾是中科院的研究員�����,劉昊原因此很早就有機會接觸到計算機����,并逐漸成為該領域安全方面的高手�����。在美期間����,他曾在不同公司從事技術支持、軟件開發(fā)���、產(chǎn)品銷售�����、市場策劃�、金融投資等多種工作�����。
高級打工仔并不是劉昊原的生活理想�����,他更愿意努力擁有一家自己的公司。從事各種角色的工作就是為了有朝一日自己開公司�。MBA畢業(yè)后,天生的商業(yè)細胞變?yōu)殡y以遏制的創(chuàng)業(yè)沖動�����。
“最初想用硅谷的方式��,寫份商業(yè)計劃找個風險投資�,但9·11事件后��,美國硅谷和金融市場都很低迷��,我就想到先回國積累技術�,再迂回到硅谷做大?��!眲㈥辉f����,“回國創(chuàng)業(yè)的優(yōu)惠很多���,而且我也是從中關村出來的��,利用這些資源和過去熟悉的環(huán)境可以說是成本最低的創(chuàng)業(yè)方式�����?!?
2001年的10月��,劉昊原回到北京��。在中關村留學人員服務總部初軍威的幫助下����,思智泰克(Sagetech,Inc.)很快在位于上地科技園區(qū)的國際孵化園成立��。
夢想打造信息安全頂級團隊
為什么叫“思智”����?劉昊原解釋說,在英文里���,sage指的是那種智慧超高的人�����,有一種圣人和先知的感覺���。中文“思智”剛好在讀音上和它相近�����,意思上也正相符合��。劉昊原希望有圣人和先知的思想和智慧����,憑腦力掙錢�。他開玩笑說,自己如果靠干體力活賺錢公司就不是“思智”而會改名“四肢”了�����。
劉昊原賺錢的“腦力”在信息安全上��,他的父親也已經(jīng)為他打下了強大基礎���。思智在成立之初就擁有四十多項國際專利�����,這些專利從理論到技術是戰(zhàn)略完整的布局�����。劉昊原相信����,思智有能力縮小中國和發(fā)達國家在信息安全領域的差距,他的團隊也有成為世界頂級團隊的機會����。
“這不像汽車產(chǎn)業(yè)那么復雜�,涉及化工、鋼鐵�����、電子等眾多相關產(chǎn)業(yè)的綜合因素�����,在軟件和互聯(lián)網(wǎng)方面�,我們中國人只要有更好的創(chuàng)新和更高的效率,迅速趕超�����,殺進市場就可以跟國際頂尖公司競爭。”劉昊原說��。
他用網(wǎng)上交易做例子解釋思智的核心競爭力�����。他介紹說��,目前人們?yōu)g覽一個網(wǎng)頁�����,只要進入安全服務模式��,頁面下腳就會出現(xiàn)一個金色鎖的圖標����,網(wǎng)速就會立刻下降,使用思智的技術后會使它跟正常的網(wǎng)頁瀏覽速度沒有什么區(qū)別�����,但電子交易信息的安全防護水平將得到指數(shù)級別提高。這就是思智提供給廣大用戶的一種安全技術���,它能夠讓你享受了科技安全產(chǎn)品���,還處在不知不覺中。
核心技術成就市場
2007年5月底的一個陽光燦爛的下午���,記者初次見到劉昊原�。他大男孩一樣滿臉笑容�����,不緊不慢的語速侃侃而談���。記者問他今天上午忙些什么事情,他說�����,今天上午辦公室門被代理商堵了�,他們的一款新產(chǎn)品剛完成研發(fā),還在準備售前規(guī)劃階段����,提前獲得消息的代理商就紛紛上門拜訪�。這些事情還不在他的當天的工作計劃的范圍里�。代理商堵門的商務緊迫感,迫使他加快原有的工作節(jié)奏����,這也讓他對市場前景充滿自信。
劉昊原眼前確實是一片廣闊天地���。隨著信息化不斷深入企業(yè)管理和個人生活��,信息安全問題越來越成為企業(yè)和個人必須面對的難題����。經(jīng)過和用戶溝通��,劉昊原領導的團隊立刻推出了多款企業(yè)界歡迎的新產(chǎn)品����,成為中國第一個為企業(yè)提供權限管理產(chǎn)品(ERM)的公司。
思智的主產(chǎn)品是先進的企業(yè)安全權限管理系統(tǒng)(ERM)和個人信息安全系統(tǒng)優(yōu)鎖(U-LOCK)���。但由于這兩者的研發(fā)需要一個較長周期��,公司剛成立時劉昊原接受了一個“發(fā)小”的建議����,先做了一個ATM智能防護系統(tǒng)的項目,即提高銀行自動取款機的安全等級�����,從而解決公司產(chǎn)品研發(fā)時的“燒錢”難題���。
2002年10月�����,SageATM 防護系統(tǒng)研發(fā)完成����。一年后���,全國各大銀行都成了劉昊原的客戶;兩年后�����,思智在這方面的市場占有率順利躍居全國第一位。2004年����,主打產(chǎn)品優(yōu)鎖也正式推出。
優(yōu)鎖系列產(chǎn)品被視為填補了中國計算機桌面安全市場的空白�����。該產(chǎn)品一經(jīng)推出�,迅速熱銷?����?蛻舻男滦枨蟠碳す靖涌炝诵庐a(chǎn)品的研發(fā)�����,如今企業(yè)安全權限管理系統(tǒng)(ERM)已經(jīng)開始出口到美國硅谷���。從桌面的安全到后臺數(shù)據(jù)的嚴格權限管理保護�����,思智的團隊總是把核心技術與產(chǎn)品創(chuàng)新相結合�。
今年初,思智的另一個項目——通用網(wǎng)絡安全芯片組SOC�,在中關村管委會專項研發(fā)資助資金的支持下,目前也研發(fā)成功���。據(jù)劉昊原說�,這個成果明顯領先于美國白宮曾使用的成本昂貴的T-DES168-bit視頻加密裝置��。劉昊原目前正忙著和國際�、國內的合作伙伴洽談這個成果的商業(yè)應用。
隨著劉昊原將核心技術應用的領域不斷擴大�����,黑客從各種途徑獲取資料的難度將越來越大��。希望這個黑客不愿看到的對手快速成長壯大���。
相關鏈接:
ERM(Enterprise Right Management)����,企業(yè)權限管理����,一個關注企業(yè)內部機密信息安全的科技領域,一個改變傳統(tǒng)電子文檔應用理念的新興技術��。思智泰克作為中國ERM領域的領導者���,為中國企業(yè)帶來了適合于他們的ERM解決方案�����,讓中國企業(yè)的核心競爭力能夠得到更為全面的保護����。
FBI和CSI曾對發(fā)生過機密信息泄露事件的企業(yè)進行調查��。調查顯示97%的公司使用了防火墻���;72%的公司使用了入侵探測系統(tǒng)���;70%的公司使用了基于服務器的訪問控制;68%的公司在數(shù)據(jù)傳輸過程中應用了加密技術�����。因此我們可以看出�����,上述技術沒有一種能夠從根本上解決電子文檔的安全問題。防火墻�����,網(wǎng)絡代理服務器���,內容監(jiān)控和過濾等網(wǎng)絡控制手段���,在一定程度上限制了網(wǎng)絡的訪問。但是�����,對于電子文檔本身����,這些網(wǎng)絡控制手段幾乎沒有提供任何細分化的權限訪問控制。PKI等加密技術���,能夠確保只有授權用戶可以打開被加密的文件���。但是當文件被打開之后�����,企業(yè)便失去了對文件的控制。因為使用者可以對文件進行任意的操作��,為信息的泄密創(chuàng)造了機會����。
因此,無論從企業(yè)目前的狀況來看����,還是企業(yè)前景的發(fā)展需求來看,都迫切需要一種革命性的技術出現(xiàn)���。
目前��,為了確保機密數(shù)據(jù)信息的安全�����,越來越多的公司借鑒數(shù)字版權管理解決方案���,采用DRM技術防止信息的泄露和竊取�����。對于這種技術�����, Gartner 將它稱為企業(yè)權限管理技術��,即Enterprise Right Management(ERM). ERM主要用于公司的電子文檔和郵件的安全管理����,有效控制電子文檔內容的具體使用權限�。例如,哪些人���,在哪些時候��,能夠對文檔進行哪些操作����。這些操作權限包括閱讀��,拷貝,打印�����,轉載���,保存和編輯等等。
ERM與傳統(tǒng)安全設備相比��,最大的區(qū)別在于ERM專注于數(shù)據(jù)信息本身的安全保護����。而無論防火墻、IDS等設備����,均是對企業(yè)數(shù)據(jù)信息應用環(huán)境(軟、硬件環(huán)境)的安全防護��。傳統(tǒng)安全設備雖然能夠允許或拒絕用戶訪問機密數(shù)據(jù)�����。但這些技術對用戶不能提供更加細分化的策略權限控制�,也就是說它們不能限定用戶具體的使用權限。因此,這種靜態(tài)的提供“全部或零”權限的安全工具已經(jīng)不能滿足當今動態(tài)的業(yè)務需求了����。
由于ERM通過保護文檔本身來實現(xiàn)機密數(shù)據(jù)的安全,所以無論機密信息存儲于哪一臺計算機上��,ERM所具備的訪問保護和使用控制策略都能夠將文檔的應用權限準確細分給不同的用戶���,從而避免機密信息被流失�����,竊取和修改�。ERM解決方案具備集中式管理����,強大的報表和審計等符合企業(yè)管理需求的功能特點,并且整合了其他IT基礎結構的主要功能���,從而使這一方案從其它方案中脫穎而出����。
總體而言�����,ERM是一個全面整合訪問控制,數(shù)據(jù)機密性保護和應用權限細分的電子文檔安全管理模型�����。ERM將具體的權限控制策略直接整合到電子文檔中�。策略的使用控制貫穿信息的整個生命周期,而不僅僅是信息的傳輸和存儲等某個單獨環(huán)節(jié)�����。
