天花板這種東西,本就是用來打破的。因為超越和挑戰,是每一個英雄的使命。
01
2010年的時候,論壇是網上沖浪的火熱地帶,14歲的王郁抱著吉他一邊哼唱樂隊編排的新歌,一邊看著黑客論壇的技術交流帖。跟所有青春期的少年一樣,王郁也在追逐著年輕人的特權:自由,高光,叛逆,驕傲,與眾不同。
沒有什么比站在鎂光燈下盡情演奏更能體現青春的高光一刻,所以他和朋友做起了樂隊。沒有什么比成為一個黑客更酷而與眾不同,所以他學習起了黑客技術。“做別人都做不到的事情”,這是十幾歲的王郁在懵懂的年紀實現自我價值的方式。
盛夏的夜晚,蛐蛐在操場上叫得歡,高中的教學樓里燈火通明,同學們在上著晚自習,對于高中的王郁來說,木馬、黑站這種讓普通人感到神秘的字眼已是很簡單的攻防小菜。高二的時候,王郁打了人生第一次信息安全對抗賽,在全國高中范圍內獲得了前五名。“酷”、“玩的很開心”、“俠客精神”是研究黑客技術帶給他的青春初體驗。
大學期間王郁選擇了信息安全專業,去北美做交換生的時候,他隨著學校的訪學團參觀了PaloAlto等網絡安全公司,這些網絡安全從業者的精神狀態在王郁心中留下了深刻的印象。回來之后,他找了幾位同樣喜歡攻防的同學開始了從本科到碩士的攻防比賽之路。
回憶那段經歷的時候,王郁說,“那時我天天叫大家起床,逼著大家去打比賽,促使我們這個小團隊為了整體共同的目標一起努力, 和世界五大洲國際一流的黑客去做對抗,我們覺得自己追求的這種自由和價值非常有意思。”
也許從那個時候開始,王郁就展現了身為領導者的才能。
2018年,還未從清華大學網絡安全空間安全專業碩士畢業的王郁,就和幾位志同道合的伙伴們共同創辦了星闌科技。時至今日,王郁25歲,星闌科技成立3年,公司已經發展成為中國API安全市場中的明星企業,團隊規模近百人,已成功獲得了3輪融資,并在剛剛過去的ISC2021創新獨角獸沙盒大賽斬獲冠軍。
自2019年首次創辦的ISC創新獨角獸沙盒大賽,是每年都被網安圈、創投圈爭相關注的重磅“節目”。這片網安創新力的競逐戰場,曾讓無數真正擁有創新實力的初創企業找到了發聲舞臺。大賽至今已幫助數家參賽企業累計獲取數億元融資,也成功孵化出北京煉石網絡技術有限公司、北京華順信安科技有限公司、江蘇易安聯網絡技術有限公司等一系列安全獨角獸企業。
作為大賽連續三年的評審團主席,360集團創始人、董事長周鴻祎說“創新”是這個比賽唯一的評判標準。但是,創新并非看起來那么容易,老周在今年的大賽上也告訴我們,創新實際上分為四個維度,首先要符合趨勢,第二要解決問題,第三要有真創新,第四要聚焦。
如周鴻祎所說,冠軍星闌科技的創新并不是飄在天上。王郁直言,選擇API安全是團隊經過長時間打磨最終得出的創業方向,當時在選擇的過程中,團隊經歷了一段痛苦的時期。
創業初期,世界級攻防大賽冠軍、全能黑客競賽選手在面對商業落地的時候,也開始撓頭了。當時王郁和兄弟們開了個會,會上大家非常愉快的定了創業基調:“我們要做一個新方向、價值空間足夠大、又符合團隊能力的東西。”大家紛紛叫好。但是很快,大家又沉默了。
安全產業中整個產業鏈的價值情況如何?客戶實際需求如何?解決客戶問題找哪個切入點?市場上各個行業的客戶是如何分布的?一大堆實際問題難倒了這些天才黑客們。
這個世界中,可怕的并不是聰明人,而是那些既聰明又勤奮的人。“我們不認識甲方的資源,不知道情況,我們就去跑。” 王郁和公司創始團隊的兄弟們開始了長期輻射全國的客戶拜訪調研工作。在經歷了“漫長而痛苦”(王郁本人評價)的走訪后,他們終于找到了一個有逼格、有價值、有客戶需求、又符合團隊能力的切入方向:API安全。
星闌科技CEO王郁
“我們基于安全攻防與數據智能,解決企業網絡API安全風險,發揮安全對業務的價值,讓智能化的安全能力守護每一次網絡調用。” 7月28日,國家會議中心,2021年ISC創新獨角獸沙盒大賽的講臺上,王郁非常熟練且自信的說出了這段話。
星闌科技用創新的價值打破了傳統安全的天花板。
02
所謂“新方法解決老問題”,事實上,在一些比較傳統和注重合規的領域,也存在著獨特的創新視角。工業互聯網和工控安全領域是網絡安全產業中典型的強合規行業,獲得2021年ISC創新獨角獸沙盒大賽亞軍的惠而特,就是一家專注于工控安全和等級保護的公司。
譚曙光是惠而特的創始人,他不認可工業互聯網安全和工控安全是“傳統”安全,他說,工業互聯網和工控領域的客戶還有很多安全需求沒有被滿足,無論是從技術角度、產品角度,還是客戶的問題被解決的程度上看,工業互聯網安全和工控安全的腳步才剛剛開始,而且還有很長的路要走。
正是這種發現問題和需求的眼光,催化了譚曙光和惠而特的創新進程。
2014年,中國工業生產總值正式超越美國,成為世界頭號工業生產國。工業是我們國家的經濟命脈,一直被稱為國民經濟主導產業,工業控制系統的安全涉及國家安全、社會安全、經濟安全和我們每一個人的生活。
譚曙光說,工業領域的安全問題是最重要的,保障用戶不被攻破、不“中毒”,“中毒”以后怎么解決?如何保障生產?如何快速恢復?這種種問題都是工控安全廠商在做的事情。
為工業系統做安全防護,有幾大問題是惠而特和其他安全企業都要面臨的難題,比如“部分行業的客戶工業協議、業務系統還都比較簡單和傳統,但攻擊者和外來風險已經非常智能化和自動化,這種兵器級別不匹配的情況下,怎么做好安全的部署”,再比如“工業企業本身并不如互聯網企業資源多、資金足,但業務卻更加需要安全防護,在資源有限的情況下如何做好安全,對于客戶來說也是一個很大的痛苦。”
譚曙光發現,要解決好這個問題,就不能一味的幫客戶做“合規”,這也是他這次來參加創新沙盒大賽的原因。政策的頒布有一定的滯后性,要想真正超前解決客戶問題,就要站在更高的層面,惠而特帶來的創新項目跟業界其他的工控安全解決方案不同,并非完全按照“合規”思路,而是運用更加細粒度的權限劃分、協議深度解析等手段來從根本解決客戶問題。
惠而特用創新的價值打破了合規驅動的天花板。
惠而特CEO譚曙光
03
在本屆的ISC2021創新獨角獸沙盒大賽中,和星闌科技王郁、惠而特譚曙光同臺競技并獲得大賽季軍的,還有來自開源網安的CMO張宇。
開源網安是做開發安全的,我們問張宇,“什么是開發安全?”
張宇舉了個非常生動的例子。他說,“之前我做一個創業項目的時候,有一段時間很缺人,我們就非常玩命兒的招人。當時有一位朋友給我們推薦了一位三十六歲的女候選人,我們感覺各方面還都不錯,就走個流程安排候選人去醫院做了個簡單體檢,花了80塊錢,看沒什么問題就發了offer錄用了。結果……”
張宇頓了一下,繼續說:“在這位同事入職后的第四天,我正在客戶樓下的貓咪咖啡廳跟客戶聊天,一位公司的同事給我打電話。接了電話同事問我在哪,高不高。我說你問我高不高干什么?他說我跟你說個事兒,我怕你跳樓,前幾天招來的那個女同事身體出問題進ICU了。我直接就蒙了,不是體檢了么?我們創業團隊,哪里經得起這樣的事情。”
從張宇的眼睛里,能夠感覺到當時這件事兒對他的震動一定很大,但如今他用這件事為我們舉例什么是開發安全。他說,80塊錢的普通體檢就相當于沒有做過專業開發安全的軟件系統,你看不出來這里面的代碼有什么深層次的問題,但是等軟件上線之后,啪,出問題了,而且一出就是大問題,進ICU了,這個時候你怎么補救?
開源網安CMO張宇
這個例子很生動,也很讓人警醒。但是目前國內安全市場仍然是以合規驅動為主,我們問張宇,開發安全確實很重要,可目前尚未形成非常強的合規驅動,你們如何很好的發展下去,怎么到達商業化的成功?
張宇說,“2020年,開源網安營業收入已經超過八千萬,公司的使命和愿景就是解決好用戶層面的問題,滿足用戶的需求。我們通過創新,通過實踐,讓產業、各行業市場和用戶能夠看到開發安全是一個非常有價值的東西,我們了解用戶的需求和痛點,解決好他的需求和痛點,這是我們做公司,做項目,做創新的根本目的。至于什么是商業化的成功,我們認為,真正解決好客戶的問題,才是創業成功的基礎。”
開源網安用創新的價值打破了技術落地的天花板。
04
無論是星闌、惠而特還是開源網安,每一個創業項目都充滿了創新的魅力和優雅的科技情懷。令我們感到慶幸的是,他們這些代表網絡安全未來的生力軍并未因規模、市值等外界因素,被淹沒于時代的洪流之中,而是都在ISC創新獨角獸沙盒大賽的舞臺上詮釋了創新的力量。
當然,除了需要被發現,這些創新勢力的成長也同樣需要足夠的“養分”。因此,ISC 2021創新獨角獸沙盒大賽在今年正式推出了“未來數字安全名人堂”。從大賽中脫穎而出的十強選手均可成功入駐,并可以獲得百億級投融資扶持、十億級流量扶持、頂級安全專家顧問點對點咨詢指導、全渠道營銷支持等諸多專屬權益。
本次成功入駐的十強黑馬全面覆蓋了API安全、安全編排自動化與響應、軟件開發安全、云安全、Web安全、工業互聯網安全、零信任安全、數據安全等不同領域的前沿創新能力,甚至有一家規模只有4個人的公司也成功完成入駐。
未來,ISC創新獨角獸沙盒大賽還將會打破“一年一賽”、“一地一賽”的傳統辦賽模式,協同聯動全國重點地標城市,深度發掘出網絡安全的創新活力。
我們感謝這些網絡安全行業的創業者們,不斷地打破產業的天花板,讓我們感受到了如星一般耀眼的、屬于中國的創新力量。
我們也感謝這個時代,感謝ISC創新獨角獸沙盒大賽這樣的平臺,讓有才華的人和有價值的想法不被埋沒,讓更多的投資人、讓我們都能看到這些朝氣蓬勃的創業者和他們優秀的想法。
