那些打破天花板的网安创业者们
2021-08-21
来源:数说安全
天花板这种东西,本就是用来打破的。因为超越和挑战,是每一个英雄的使命。
01
2010年的时候,论坛是网上冲浪的火热地带,14岁的王郁抱着吉他一边哼唱乐队编排的新歌,一边看着黑客论坛的技术交流帖。跟所有青春期的少年一样,王郁也在追逐着年轻人的特权:自由,高光,叛逆,骄傲,与众不同。
没有什么比站在镁光灯下尽情演奏更能体现青春的高光一刻,所以他和朋友做起了乐队。没有什么比成为一个黑客更酷而与众不同,所以他学习起了黑客技术。“做别人都做不到的事情”,这是十几岁的王郁在懵懂的年纪实现自我价值的方式。
盛夏的夜晚,蛐蛐在操场上叫得欢,高中的教学楼里灯火通明,同学们在上着晚自习,对于高中的王郁来说,木马、黑站这种让普通人感到神秘的字眼已是很简单的攻防小菜。高二的时候,王郁打了人生第一次信息安全对抗赛,在全国高中范围内获得了前五名。“酷”、“玩的很开心”、“侠客精神”是研究黑客技术带给他的青春初体验。
大学期间王郁选择了信息安全专业,去北美做交换生的时候,他随着学校的访学团参观了PaloAlto等网络安全公司,这些网络安全从业者的精神状态在王郁心中留下了深刻的印象。回来之后,他找了几位同样喜欢攻防的同学开始了从本科到硕士的攻防比赛之路。
回忆那段经历的时候,王郁说,“那时我天天叫大家起床,逼着大家去打比赛,促使我们这个小团队为了整体共同的目标一起努力, 和世界五大洲国际一流的黑客去做对抗,我们觉得自己追求的这种自由和价值非常有意思。”
也许从那个时候开始,王郁就展现了身为领导者的才能。
2018年,还未从清华大学网络安全空间安全专业硕士毕业的王郁,就和几位志同道合的伙伴们共同创办了星阑科技。时至今日,王郁25岁,星阑科技成立3年,公司已经发展成为中国API安全市场中的明星企业,团队规模近百人,已成功获得了3轮融资,并在刚刚过去的ISC2021创新独角兽沙盒大赛斩获冠军。
自2019年首次创办的ISC创新独角兽沙盒大赛,是每年都被网安圈、创投圈争相关注的重磅“节目”。这片网安创新力的竞逐战场,曾让无数真正拥有创新实力的初创企业找到了发声舞台。大赛至今已帮助数家参赛企业累计获取数亿元融资,也成功孵化出北京炼石网络技术有限公司、北京华顺信安科技有限公司、江苏易安联网络技术有限公司等一系列安全独角兽企业。
作为大赛连续三年的评审团主席,360集团创始人、董事长周鸿祎说“创新”是这个比赛唯一的评判标准。但是,创新并非看起来那么容易,老周在今年的大赛上也告诉我们,创新实际上分为四个维度,首先要符合趋势,第二要解决问题,第三要有真创新,第四要聚焦。
如周鸿祎所说,冠军星阑科技的创新并不是飘在天上。王郁直言,选择API安全是团队经过长时间打磨最终得出的创业方向,当时在选择的过程中,团队经历了一段痛苦的时期。
创业初期,世界级攻防大赛冠军、全能黑客竞赛选手在面对商业落地的时候,也开始挠头了。当时王郁和兄弟们开了个会,会上大家非常愉快的定了创业基调:“我们要做一个新方向、价值空间足够大、又符合团队能力的东西。”大家纷纷叫好。但是很快,大家又沉默了。
安全产业中整个产业链的价值情况如何?客户实际需求如何?解决客户问题找哪个切入点?市场上各个行业的客户是如何分布的?一大堆实际问题难倒了这些天才黑客们。
这个世界中,可怕的并不是聪明人,而是那些既聪明又勤奋的人。“我们不认识甲方的资源,不知道情况,我们就去跑。” 王郁和公司创始团队的兄弟们开始了长期辐射全国的客户拜访调研工作。在经历了“漫长而痛苦”(王郁本人评价)的走访后,他们终于找到了一个有逼格、有价值、有客户需求、又符合团队能力的切入方向:API安全。
星阑科技CEO王郁
“我们基于安全攻防与数据智能,解决企业网络API安全风险,发挥安全对业务的价值,让智能化的安全能力守护每一次网络调用。” 7月28日,国家会议中心,2021年ISC创新独角兽沙盒大赛的讲台上,王郁非常熟练且自信的说出了这段话。
星阑科技用创新的价值打破了传统安全的天花板。
02
所谓“新方法解决老问题”,事实上,在一些比较传统和注重合规的领域,也存在着独特的创新视角。工业互联网和工控安全领域是网络安全产业中典型的强合规行业,获得2021年ISC创新独角兽沙盒大赛亚军的惠而特,就是一家专注于工控安全和等级保护的公司。
谭曙光是惠而特的创始人,他不认可工业互联网安全和工控安全是“传统”安全,他说,工业互联网和工控领域的客户还有很多安全需求没有被满足,无论是从技术角度、产品角度,还是客户的问题被解决的程度上看,工业互联网安全和工控安全的脚步才刚刚开始,而且还有很长的路要走。
正是这种发现问题和需求的眼光,催化了谭曙光和惠而特的创新进程。
2014年,中国工业生产总值正式超越美国,成为世界头号工业生产国。工业是我们国家的经济命脉,一直被称为国民经济主导产业,工业控制系统的安全涉及国家安全、社会安全、经济安全和我们每一个人的生活。
谭曙光说,工业领域的安全问题是最重要的,保障用户不被攻破、不“中毒”,“中毒”以后怎么解决?如何保障生产?如何快速恢复?这种种问题都是工控安全厂商在做的事情。
为工业系统做安全防护,有几大问题是惠而特和其他安全企业都要面临的难题,比如“部分行业的客户工业协议、业务系统还都比较简单和传统,但攻击者和外来风险已经非常智能化和自动化,这种兵器级别不匹配的情况下,怎么做好安全的部署”,再比如“工业企业本身并不如互联网企业资源多、资金足,但业务却更加需要安全防护,在资源有限的情况下如何做好安全,对于客户来说也是一个很大的痛苦。”
谭曙光发现,要解决好这个问题,就不能一味的帮客户做“合规”,这也是他这次来参加创新沙盒大赛的原因。政策的颁布有一定的滞后性,要想真正超前解决客户问题,就要站在更高的层面,惠而特带来的创新项目跟业界其他的工控安全解决方案不同,并非完全按照“合规”思路,而是运用更加细粒度的权限划分、协议深度解析等手段来从根本解决客户问题。
惠而特用创新的价值打破了合规驱动的天花板。
惠而特CEO谭曙光
03
在本届的ISC2021创新独角兽沙盒大赛中,和星阑科技王郁、惠而特谭曙光同台竞技并获得大赛季军的,还有来自开源网安的CMO张宇。
开源网安是做开发安全的,我们问张宇,“什么是开发安全?”
张宇举了个非常生动的例子。他说,“之前我做一个创业项目的时候,有一段时间很缺人,我们就非常玩命儿的招人。当时有一位朋友给我们推荐了一位三十六岁的女候选人,我们感觉各方面还都不错,就走个流程安排候选人去医院做了个简单体检,花了80块钱,看没什么问题就发了offer录用了。结果……”
张宇顿了一下,继续说:“在这位同事入职后的第四天,我正在客户楼下的猫咪咖啡厅跟客户聊天,一位公司的同事给我打电话。接了电话同事问我在哪,高不高。我说你问我高不高干什么?他说我跟你说个事儿,我怕你跳楼,前几天招来的那个女同事身体出问题进ICU了。我直接就蒙了,不是体检了么?我们创业团队,哪里经得起这样的事情。”
从张宇的眼睛里,能够感觉到当时这件事儿对他的震动一定很大,但如今他用这件事为我们举例什么是开发安全。他说,80块钱的普通体检就相当于没有做过专业开发安全的软件系统,你看不出来这里面的代码有什么深层次的问题,但是等软件上线之后,啪,出问题了,而且一出就是大问题,进ICU了,这个时候你怎么补救?
开源网安CMO张宇
这个例子很生动,也很让人警醒。但是目前国内安全市场仍然是以合规驱动为主,我们问张宇,开发安全确实很重要,可目前尚未形成非常强的合规驱动,你们如何很好的发展下去,怎么到达商业化的成功?
张宇说,“2020年,开源网安营业收入已经超过八千万,公司的使命和愿景就是解决好用户层面的问题,满足用户的需求。我们通过创新,通过实践,让产业、各行业市场和用户能够看到开发安全是一个非常有价值的东西,我们了解用户的需求和痛点,解决好他的需求和痛点,这是我们做公司,做项目,做创新的根本目的。至于什么是商业化的成功,我们认为,真正解决好客户的问题,才是创业成功的基础。”
开源网安用创新的价值打破了技术落地的天花板。
04
无论是星阑、惠而特还是开源网安,每一个创业项目都充满了创新的魅力和优雅的科技情怀。令我们感到庆幸的是,他们这些代表网络安全未来的生力军并未因规模、市值等外界因素,被淹没于时代的洪流之中,而是都在ISC创新独角兽沙盒大赛的舞台上诠释了创新的力量。
当然,除了需要被发现,这些创新势力的成长也同样需要足够的“养分”。因此,ISC 2021创新独角兽沙盒大赛在今年正式推出了“未来数字安全名人堂”。从大赛中脱颖而出的十强选手均可成功入驻,并可以获得百亿级投融资扶持、十亿级流量扶持、顶级安全专家顾问点对点咨询指导、全渠道营销支持等诸多专属权益。
本次成功入驻的十强黑马全面覆盖了API安全、安全编排自动化与响应、软件开发安全、云安全、Web安全、工业互联网安全、零信任安全、数据安全等不同领域的前沿创新能力,甚至有一家规模只有4个人的公司也成功完成入驻。
未来,ISC创新独角兽沙盒大赛还将会打破“一年一赛”、“一地一赛”的传统办赛模式,协同联动全国重点地标城市,深度发掘出网络安全的创新活力。
我们感谢这些网络安全行业的创业者们,不断地打破产业的天花板,让我们感受到了如星一般耀眼的、属于中国的创新力量。
我们也感谢这个时代,感谢ISC创新独角兽沙盒大赛这样的平台,让有才华的人和有价值的想法不被埋没,让更多的投资人、让我们都能看到这些朝气蓬勃的创业者和他们优秀的想法。