移动互联网

网安“无人区”里的创业者们

2020/8/11 20:44:00

文/许怡雯

编辑/大风

那个号称要重金求子的富婆打来了电话。已经幡然醒悟的男人对着电话那边甜美的女声破口大骂:你这个骗子。另一边,公安局刑警队反电诈支队外聘技术专家柯宥嘉的电脑上,声波纹随着监控电话里的对话声音起起伏伏。追踪按钮被点下,屏幕上弹出一个定位系统的界面,北京市建国路上的一栋建筑物被标红——罪犯就在那里!

这一幕是电视剧《天下无诈》的一个镜头,但是对于吴鹏来说,这是他日常司空见惯的事情。吴鹏是杭州科度科技的创始人,这个用技术和诈骗犯斗智斗勇了十五年的男人和背后的80个技术人员就是这部《天下无诈》中柯宥嘉的原型,也是 ISC 2020创新独角兽-沙盒大赛的十强团队。

该比赛是第八届互联网安全大会(简称“ISC 2020”)的重磅环节,由360发起,致力于选拔中国网络安全领域创新独角兽。50名通过选拔的企业家通过在线PK的方式角逐出了决赛的10个席位,吴鹏就是其中之一。

随着《网络安全法》出台,以及5G和AI的潮流以不可抵挡之势而来,保护网络安全的需求呈现井喷式爆发。像吴鹏这样的幕后人,正在变得越来越多。根据中国网络空间安全协会于6月29日发布的《2020年中国网络安全产业统计报告》,2019年国内网络安全技术、产品与服务总收入约为523.09亿元,网络安全企业从业人员约为10万人。

这十万人中,有的是黑客爱好者转型白帽黑客,有的是深耕技术领域多年的话痨教授,有的是行业内最顶尖的职业经理人。他们正在深入网络安全前沿领域里沉寂的无人区,守护着我们的安全。

但是,网络安全领域多年来形成了“碎、小、精”的特点,每一家创新企业都有可能找到切入点,解决某一个具体场景的用户痛点,但这些创业公司因为规模小技术新,也面临着商业化难,得不到行业重视等问题。

因此,正如周鸿祎所说,构建网络安全大生态势在必行,也迫在眉睫。受RSA(美国信息安全大会)创新沙盒大赛启发,他在2019年创立了ISC创新独角兽-沙盒大赛。

通过这种大企业赋能小公司的方式,中国网络安全行业正以创新为驱动力,驶入爆发前的深水区。

守护,唯一的使命

谈及十几年的创业经历,吴鹏说:我觉得很幸运,因为我始终没忘初心。吴鹏的初心很简单,就是帮公安局破案,防老百姓被诈骗。

吴鹏的公司打造了一个包含了事前、事中、事后的反网络欺诈闭环系统。他和他的合作人——一个老公安,给这些系统取了很多诗意的名字:听风是预警反制系统,因为山雨欲来风满楼,罪犯出动前必然有所动作;析雨是数据研判系统,让像雨一样杂乱交织的信息汇集出一条连往罪犯的线索;落雪是数据服务系统,用来治理像雪球一样越滚越大呈现爆炸态势的数据……

诗意的名字背后,是技术织起来的一张抵挡金钱、罪恶、欲望、诈骗的安全网。如同剧里柯宥嘉所说:罪恶一旦上了高科技的船,就算是夜航,也能驶入避风的港湾。吴鹏和他的同事,就负责在不为外人所知的幕后,将邪恶的罪犯从高科技的船上拽下来。

网安“无人区”里的创业者们

吴鹏的析雨系统

而这张网曾经差点早夭。

2015年公司刚刚起步,产品没有成型,并不能够真正帮公安形成打击。吴鹏就带着人去公安局抓客户磨合,一次、两次、三次,不停地沟通技术需求。

这样的过程持续了大半年。半年后,吴鹏的产品首次成功帮助警方破了一起金额达到1亿元人民币的金融诈骗案件。警方专门给吴鹏办了一个表扬大会。会上,那个被吴鹏磨了整整半年的人站在台上说:“说实话,之前每次看到你们我都怕,我不想让你们来,你们来了我就想躲。但是现在,你们的产品终于做好了。”

那一刻的心情,如果按照吴鹏他们取名字的方法,应该叫惊雷。“坚持了这么久,终于得到了用户的认可。”他感慨万千。但是对于他来说,最重要的不是受到表扬,而是终于破了案。“我们的口号就是天下无诈,我希望可以守护好老百姓的钱袋子”。

守护,是十万网络安全从业者共同的,也是唯一的理想。

对于从事高级威胁分析和应急响应领域二十年的宋超来说,守护网络安全则像守护爱情一样——一样重要,一样长久。宋超是神舟网云的创始人。

2000年,计算机还是个稀罕物,《黑客帝国》发行不到一年,掀起了第一波人们对虚拟世界的忧虑,也把黑客这个词传入每家每户。微软发布了Windows2000用来替换Windows98,当空接龙第一次出现在电脑屏上。这一年,经济学毕业的宋超在一家超市工作。

出于对网络技术的兴趣,宋超这个“黑客发烧友”长期混迹在各大技术交流群组。就在那里,他认识了自己后来的女友,现在的妻子叶子,和后期最重要的搭档冰湖浪子。

在爱情的动力下,宋超这头安全领域的初生牛犊在家乡威海开始了创业之旅,做一些基础的网站开发和单位病毒木马的清除和运维工作。在细分领域众多的网安行业,宋超渐渐明确了高级威胁分析和应急响应领域的发展方向。

2014年,宋超接到了他创业生涯中最重要的一个任务——8·1温州有线电视网络攻击案。8月1日晚上7点多,正是新闻联播的时间,正在温州鹿城区家中看电视的叶大妈发现电视屏幕上突然弹出了大量反动图文信息。波及户数18万、有线电视顶盒46.5万台,这次网络攻击惊动中央、省委两级部门。当时已经在北京发展的宋超接到通知,连夜准备赶往温州现场协助取证。

网安“无人区”里的创业者们

图源网络

饿了就地吃饭,困了就在办公室趴着睡,这样的日子他过了整整18天。和他一起的还有安恒的袁明坤、阿里的空虚浪子心周拓、神琥的陈虹宇这些圈内鼎鼎有名的专家。

“那时候没有公司利益只有共同开放技术,共享分析结果的想法。”宋超对锌财经说。这次事件后来上了央视的焦点访谈,成了宋超这个“守门员历史”上浓墨重彩的一笔。

除了成功破案的快感,对于他来说,这段历程也更像是一群技术宅的交流盛宴。六年之后,抱着同样的想法,他踏进了沙盒大赛的会场。虽然自认为已经有了三两三,可以上梁山了,但是他认为他更需要去学习优秀网络安全公司在核力技术、优秀团队、市场方向。

开放开源似乎是码农们的特性。为了更好地守卫人们的网络安全,无人吝惜于分享。

坐冷板凳的人

被拍成电视剧,上焦点访谈,吴鹏和宋超的这些传奇经历让网络安全从业者这个职业带上了《黑客帝国》那样的神秘感。实际情况完全不是这样。

不同于大部分互联网公司的风光,网安从业者一直被认为是常年坐在冷板凳上的人。没有钱,没有名,没有人,才是网络安全领域的常态

ISC 2020 创新独角兽-沙盒大赛冠军华顺信安聚焦于网络空间测绘,这在网络安全大领域中可以算是一条人际罕至的羊肠小路。其联合创始人郑政至今还记得两年前,自己跟客户解释了半天产品功能后,客户只问了一句:你在我的采购目录里吗?

没有?那不好意思,你得等两年,我没有给你的预算。

这个驰骋网络安全领域二十年,销售业绩达到数十亿人民币的职业经理人,如今拿着一个代表国内最新技术的产品,却在客户那里碰壁了。这还是在华顺信安已经在行业内一鸣惊人的情况下。

2015年双十二,公司成立不到半年的时候,国际爆发了Redis安全漏洞。漏洞爆发仅仅数个小时之后,华顺就在官微上公布了一份研究报告,指出了这个漏洞的形象范围和影响程度,直指一些平台上的Redis漏洞已经被黑客利用攻入。

报告一出,某主管单位的人员找到了郑政,问他:你们是怎么做到的。就这样,郑政收获了自己的第一个客户。但是让他没有想到的是,这个看起来顺利无比的开头,在前两年里差点成为绝响。

“甚至在大多数情况下,我们收到的是一份谢谢,而不是订单。”郑政自嘲道。国际上,空间测绘的通常交互方式就是测绘报告,一份高质量的测绘报告可以卖很高价格。于是,按照国际通例和第一个成功案例的经验,郑政他们拿着中国50强公司的测绘报告去敲门。结果发现,中国公司的决策流程和财务流程根本不会允许自己拿出一大笔钱来支付一份只有几十页纸的报告。

周鸿祎曾经说过,中国的互联网安全领域呈现出“碎片化”的特点。大部分公司都是创新创业型公司,在不同的细分领域里精耕细作,小而新、小而精、小而强。这也直接导致了,这些公司具备先进的技术,却缺乏看得懂技术的人。

比郑政找不到一个看得懂技术的客户更惨的是,刘文印连一个看得懂技术的伙伴都找不到,从而不得已凭借自己教授的身份,拉起了一帮子弟兵。

刘文印是北京登录科技的创始人,致力于研发图像识别分析,网络身份安全技术。与此同时,清华硕士毕业,以色列理工学院博士毕业的他是一名教龄十七年的教授。

2017年,刘文印作为广东省引进创新团队带头人进入到广州工业大学当教授,遇上了一个跟着他做毕业设计的学生,以毕业设计的形式将刘文印的想法慢慢拱出了一个原型。于是,这个学生成了刘文印的头号员工,也成为了自己最铁搭档。

网安“无人区”里的创业者们刘文印最初聚焦于钓鱼网站识别

“抛开利益,找到一个认同自己同时又信任自己的人,太困难了。” 刘文印感慨道。但是他足够幸运,因为他是创业者的同时他还是一名老师,而师生之间有一种天然的信任感。更重要的是,这些学生具备的专业知识足够他们看清楚这项技术的前途和钱途。

但是,由于营收规模较小,刘文印和他的公司在本就为数不多的网络安全公开赛事中依旧难以冒头。而这一次,他碰到了“不唯收入,不评利润,就看创新”的ISC沙盒大赛,终于拿到了一张入场券。

这个靠着学术研究早就功成名就的学术大牛,意外地看重这场比赛。“我想要参加大赛,因为它看重的是创新程度,这对我们搞安全的特别珍贵。”刘教授非常郑重地对锌财经说,“另外我也想看看别的创业者在做什么。术业有专攻,一个人不可能把所有的事都做了,合作才是常态。”

这一点上,刘文印和周鸿祎不谋而合。在第一届ISC 创新独角兽-沙盒大赛上,周鸿祎就强调,网络安全行业是高度碎片化的行业,因为每个点都可能成为攻击点。而想要让每一个点都联合起来成为一面可以抵御任何攻击的盾,就必然要打造大安全生态。

魔高一尺,道高八寸五

然而,和网络黑暗势力的斗争并不容易。生态虽然解决了“全”的问题,但是解决不了“坚”的问题。纸糊的防护不叫盾,撑死了只能叫伞,挡得住毛毛小雨,却挡不住利刀尖锐。要以八寸之道去抵抗一尺之魔,只能靠不停歇的创新。

1998年,博士毕业后在清华任教的刘文印辞职进了微软研究院。他是李开复招的第一个研究员,比沈向洋和张亚勤还早去了六天。

在微软的三年经历,让他学会了最重要的两件事:第一,解决用户的事情;第二,解决最难的事情。

2004年,他坐地铁上班看报纸,看到消息报道说出现了假冒汇丰银行的网站。从事文档分析识别的刘文印马上想到了用这种技术来对比真假网站,于是研究出了全球第一个自动识别钓鱼网站的技术方法。

2014年,二维码开始火遍大江南北,方便了人们移动生活的同时带来了另外一个问题,二维码网站辨伪更加困难。刘文印在解决这个问题的时候,发现解决方案用于账号密码管理更加有用。

可以说,刘文印在追逐蓝海的路上从来没有停止。这个话痨教授笑着对锌财经说:干别人已经干过的事情,有什么意思

同样的话,也出自郑政的口中。作为一个安全行业的老兵,他从去年就时刻关注着ISC 创新独角兽-沙盒大赛。疫情的阴影还没有彻底从北京的上空散去,郑政走进决赛现场,看到了很多熟悉的面孔。

他们都是安全圈的老人,有人带着老团队的新业务,有的带着全新的创业公司和技术来到这个会场。那一刻,郑政深刻感受到,创新从来都是网络安全从业者的命脉,在红海里和传统企业竞争,是非常无聊的举动。这些老兵,从来没有停止突破自我。

而对于吴鹏来说,创新更多的是一种时刻迫在眉睫的需求,因为骗子可不会停止“创新”诈骗手段。

“以前都是接触式的诈骗,犯罪程度高,但是案件也容易破。现在可不一样了,涉网犯罪是非接触式的,没有人面对面接触式的犯罪,你有可能被骗了,但压根不知道被谁骗了。”卖茶女、杀猪盘、冒充公检法,各种手段层出不穷。

这种需求随着《网络安全法》和公安部将反诈中心从三级延伸到四级,从部省市延伸到区县公安和派出所,变得越来越旺盛。

郑政也表示,如今的他终于不用向每一个客户解释自己的产品优点。反而是客户会开门见山:不要跟我交流那些主赛道传统产品,这些该买的我都已经买了,请你告诉我你们公司有没有新的产品,能不能给我带来新的安全保障。

这种令人惊喜的转变昭示着,网络安全领域已经到了井喷前的深夜,只有足够创新,才可以成为这波利好中最先得到发展机遇的企业

但创新本身就是九死一生,是90%的失败率对10%的成功率。

如何才能让10%变得更多?ISC率先打出了“不唯收入,不评利润,就看创新”的口号,360提出要用创新重新定义网络安全领域的独角兽,要用更多的资源去帮助这些初创型企业走过黎明前的黑暗。

创新应该被鼓励,周鸿祎曾感慨,这些年,独角兽的标准从1亿美金估值到10亿美金估值,资本层面的粗暴定义,让中国瞬间多了很多独角兽。但如果拿估值考量,安全行业没有几家独角兽。要成为独角兽,就得有更多收入、利润,就不得不做更多产品,所以安全行业出现了越来越多销售驱动的“卖货公司”,同质化严重。必须树立“创新第一”的独角兽新标准,才能终止这一恶性循环。

“如果你的公司小,只要产品好,360可以来替你做背书。如果你的公司风雨飘摇,但有技术有实力,360可以在客户资源、资金支持、投资、品牌宣传、产品背书上给大家提供赋能。” 在2019年首届创新独角兽-沙盒大赛上,周鸿祎说。

创新独角兽沙盒大赛的品牌赋能和标杆效应正在发酵。大量创新企业正在获得资本的青睐。首届大赛结束后,大赛冠军炼石网络在今年3月获得腾讯投资;十强选手瑞和云图于去年9月完成数千万A轮融资;云安全厂商易安联在今年3月完成近亿元的B轮融资。

此外,大量入围企业也获得千万级融资,比如,今年1月,数篷科技完成1300万美元的A轮融资;3月,信长城完成A+轮千万级融资。

由此看来,一个由大企业赋能,小企业创新的大安全生态正在形成。像郑政、刘文印、吴鹏、宋超等这样的网络安全行业创业者们,终于将冷板凳坐热,开始迎来无人区的春天。

版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号