天花板這種東西,本就是用來打破的。因為超越和挑戰(zhàn),,是每一個英雄的使命。
01
2010年的時候,,論壇是網(wǎng)上沖浪的火熱地帶,14歲的王郁抱著吉他一邊哼唱樂隊編排的新歌,,一邊看著黑客論壇的技術(shù)交流帖,。跟所有青春期的少年一樣,王郁也在追逐著年輕人的特權(quán):自由,,高光,,叛逆,,驕傲,與眾不同,。
沒有什么比站在鎂光燈下盡情演奏更能體現(xiàn)青春的高光一刻,,所以他和朋友做起了樂隊。沒有什么比成為一個黑客更酷而與眾不同,,所以他學(xué)習(xí)起了黑客技術(shù),。“做別人都做不到的事情”,,這是十幾歲的王郁在懵懂的年紀(jì)實現(xiàn)自我價值的方式,。
盛夏的夜晚,蛐蛐在操場上叫得歡,,高中的教學(xué)樓里燈火通明,,同學(xué)們在上著晚自習(xí),,對于高中的王郁來說,,木馬、黑站這種讓普通人感到神秘的字眼已是很簡單的攻防小菜,。高二的時候,,王郁打了人生第一次信息安全對抗賽,在全國高中范圍內(nèi)獲得了前五名,?!翱帷薄ⅰ巴娴暮荛_心”,、“俠客精神”是研究黑客技術(shù)帶給他的青春初體驗,。
大學(xué)期間王郁選擇了信息安全專業(yè),去北美做交換生的時候,,他隨著學(xué)校的訪學(xué)團(tuán)參觀了PaloAlto等網(wǎng)絡(luò)安全公司,,這些網(wǎng)絡(luò)安全從業(yè)者的精神狀態(tài)在王郁心中留下了深刻的印象?;貋碇?,他找了幾位同樣喜歡攻防的同學(xué)開始了從本科到碩士的攻防比賽之路。
回憶那段經(jīng)歷的時候,,王郁說,,“那時我天天叫大家起床,逼著大家去打比賽,,促使我們這個小團(tuán)隊為了整體共同的目標(biāo)一起努力,, 和世界五大洲國際一流的黑客去做對抗,我們覺得自己追求的這種自由和價值非常有意思,?!?/p>
也許從那個時候開始,,王郁就展現(xiàn)了身為領(lǐng)導(dǎo)者的才能。
2018年,,還未從清華大學(xué)網(wǎng)絡(luò)安全空間安全專業(yè)碩士畢業(yè)的王郁,,就和幾位志同道合的伙伴們共同創(chuàng)辦了星闌科技。時至今日,,王郁25歲,,星闌科技成立3年,公司已經(jīng)發(fā)展成為中國API安全市場中的明星企業(yè),,團(tuán)隊規(guī)模近百人,,已成功獲得了3輪融資,并在剛剛過去的ISC2021創(chuàng)新獨角獸沙盒大賽斬獲冠軍,。
自2019年首次創(chuàng)辦的ISC創(chuàng)新獨角獸沙盒大賽,,是每年都被網(wǎng)安圈、創(chuàng)投圈爭相關(guān)注的重磅“節(jié)目”,。這片網(wǎng)安創(chuàng)新力的競逐戰(zhàn)場,,曾讓無數(shù)真正擁有創(chuàng)新實力的初創(chuàng)企業(yè)找到了發(fā)聲舞臺。大賽至今已幫助數(shù)家參賽企業(yè)累計獲取數(shù)億元融資,,也成功孵化出北京煉石網(wǎng)絡(luò)技術(shù)有限公司,、北京華順信安科技有限公司、江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司等一系列安全獨角獸企業(yè),。
作為大賽連續(xù)三年的評審團(tuán)主席,,360集團(tuán)創(chuàng)始人、董事長周鴻祎說“創(chuàng)新”是這個比賽唯一的評判標(biāo)準(zhǔn),。但是,,創(chuàng)新并非看起來那么容易,老周在今年的大賽上也告訴我們,,創(chuàng)新實際上分為四個維度,,首先要符合趨勢,第二要解決問題,,第三要有真創(chuàng)新,,第四要聚焦。
如周鴻祎所說,,冠軍星闌科技的創(chuàng)新并不是飄在天上,。王郁直言,選擇API安全是團(tuán)隊經(jīng)過長時間打磨最終得出的創(chuàng)業(yè)方向,,當(dāng)時在選擇的過程中,,團(tuán)隊經(jīng)歷了一段痛苦的時期。
創(chuàng)業(yè)初期,,世界級攻防大賽冠軍,、全能黑客競賽選手在面對商業(yè)落地的時候,,也開始撓頭了。當(dāng)時王郁和兄弟們開了個會,,會上大家非常愉快的定了創(chuàng)業(yè)基調(diào):“我們要做一個新方向,、價值空間足夠大、又符合團(tuán)隊能力的東西,?!贝蠹壹娂娊泻谩5呛芸?,大家又沉默了,。
安全產(chǎn)業(yè)中整個產(chǎn)業(yè)鏈的價值情況如何?客戶實際需求如何,?解決客戶問題找哪個切入點,?市場上各個行業(yè)的客戶是如何分布的?一大堆實際問題難倒了這些天才黑客們,。
這個世界中,,可怕的并不是聰明人,而是那些既聰明又勤奮的人,?!拔覀儾徽J(rèn)識甲方的資源,不知道情況,,我們就去跑?!?王郁和公司創(chuàng)始團(tuán)隊的兄弟們開始了長期輻射全國的客戶拜訪調(diào)研工作,。在經(jīng)歷了“漫長而痛苦”(王郁本人評價)的走訪后,他們終于找到了一個有逼格,、有價值,、有客戶需求、又符合團(tuán)隊能力的切入方向:API安全,。
星闌科技CEO王郁
“我們基于安全攻防與數(shù)據(jù)智能,,解決企業(yè)網(wǎng)絡(luò)API安全風(fēng)險,發(fā)揮安全對業(yè)務(wù)的價值,,讓智能化的安全能力守護(hù)每一次網(wǎng)絡(luò)調(diào)用,。” 7月28日,,國家會議中心,,2021年ISC創(chuàng)新獨角獸沙盒大賽的講臺上,王郁非常熟練且自信的說出了這段話,。
星闌科技用創(chuàng)新的價值打破了傳統(tǒng)安全的天花板,。
02
所謂“新方法解決老問題”,,事實上,在一些比較傳統(tǒng)和注重合規(guī)的領(lǐng)域,,也存在著獨特的創(chuàng)新視角,。工業(yè)互聯(lián)網(wǎng)和工控安全領(lǐng)域是網(wǎng)絡(luò)安全產(chǎn)業(yè)中典型的強(qiáng)合規(guī)行業(yè),獲得2021年ISC創(chuàng)新獨角獸沙盒大賽亞軍的惠而特,,就是一家專注于工控安全和等級保護(hù)的公司,。
譚曙光是惠而特的創(chuàng)始人,他不認(rèn)可工業(yè)互聯(lián)網(wǎng)安全和工控安全是“傳統(tǒng)”安全,,他說,,工業(yè)互聯(lián)網(wǎng)和工控領(lǐng)域的客戶還有很多安全需求沒有被滿足,無論是從技術(shù)角度,、產(chǎn)品角度,,還是客戶的問題被解決的程度上看,工業(yè)互聯(lián)網(wǎng)安全和工控安全的腳步才剛剛開始,,而且還有很長的路要走,。
正是這種發(fā)現(xiàn)問題和需求的眼光,催化了譚曙光和惠而特的創(chuàng)新進(jìn)程,。
2014年,,中國工業(yè)生產(chǎn)總值正式超越美國,成為世界頭號工業(yè)生產(chǎn)國,。工業(yè)是我們國家的經(jīng)濟(jì)命脈,,一直被稱為國民經(jīng)濟(jì)主導(dǎo)產(chǎn)業(yè),工業(yè)控制系統(tǒng)的安全涉及國家安全,、社會安全,、經(jīng)濟(jì)安全和我們每一個人的生活。
譚曙光說,,工業(yè)領(lǐng)域的安全問題是最重要的,,保障用戶不被攻破、不“中毒”,,“中毒”以后怎么解決,?如何保障生產(chǎn)?如何快速恢復(fù),?這種種問題都是工控安全廠商在做的事情,。
為工業(yè)系統(tǒng)做安全防護(hù),有幾大問題是惠而特和其他安全企業(yè)都要面臨的難題,,比如“部分行業(yè)的客戶工業(yè)協(xié)議,、業(yè)務(wù)系統(tǒng)還都比較簡單和傳統(tǒng),但攻擊者和外來風(fēng)險已經(jīng)非常智能化和自動化,,這種兵器級別不匹配的情況下,,怎么做好安全的部署”,,再比如“工業(yè)企業(yè)本身并不如互聯(lián)網(wǎng)企業(yè)資源多、資金足,,但業(yè)務(wù)卻更加需要安全防護(hù),,在資源有限的情況下如何做好安全,對于客戶來說也是一個很大的痛苦,?!?/p>
譚曙光發(fā)現(xiàn),要解決好這個問題,,就不能一味的幫客戶做“合規(guī)”,,這也是他這次來參加創(chuàng)新沙盒大賽的原因。政策的頒布有一定的滯后性,,要想真正超前解決客戶問題,,就要站在更高的層面,惠而特帶來的創(chuàng)新項目跟業(yè)界其他的工控安全解決方案不同,,并非完全按照“合規(guī)”思路,,而是運(yùn)用更加細(xì)粒度的權(quán)限劃分、協(xié)議深度解析等手段來從根本解決客戶問題,。
惠而特用創(chuàng)新的價值打破了合規(guī)驅(qū)動的天花板,。
惠而特CEO譚曙光
03
在本屆的ISC2021創(chuàng)新獨角獸沙盒大賽中,和星闌科技王郁,、惠而特譚曙光同臺競技并獲得大賽季軍的,,還有來自開源網(wǎng)安的CMO張宇。
開源網(wǎng)安是做開發(fā)安全的,,我們問張宇,,“什么是開發(fā)安全?”
張宇舉了個非常生動的例子,。他說,“之前我做一個創(chuàng)業(yè)項目的時候,,有一段時間很缺人,,我們就非常玩命兒的招人。當(dāng)時有一位朋友給我們推薦了一位三十六歲的女候選人,,我們感覺各方面還都不錯,,就走個流程安排候選人去醫(yī)院做了個簡單體檢,花了80塊錢,,看沒什么問題就發(fā)了offer錄用了,。結(jié)果……”
張宇頓了一下,繼續(xù)說:“在這位同事入職后的第四天,,我正在客戶樓下的貓咪咖啡廳跟客戶聊天,,一位公司的同事給我打電話,。接了電話同事問我在哪,高不高,。我說你問我高不高干什么,?他說我跟你說個事兒,我怕你跳樓,,前幾天招來的那個女同事身體出問題進(jìn)ICU了,。我直接就蒙了,不是體檢了么,?我們創(chuàng)業(yè)團(tuán)隊,,哪里經(jīng)得起這樣的事情?!?/p>
從張宇的眼睛里,,能夠感覺到當(dāng)時這件事兒對他的震動一定很大,但如今他用這件事為我們舉例什么是開發(fā)安全,。他說,,80塊錢的普通體檢就相當(dāng)于沒有做過專業(yè)開發(fā)安全的軟件系統(tǒng),你看不出來這里面的代碼有什么深層次的問題,,但是等軟件上線之后,,啪,出問題了,,而且一出就是大問題,,進(jìn)ICU了,這個時候你怎么補(bǔ)救,?
開源網(wǎng)安CMO張宇
這個例子很生動,,也很讓人警醒。但是目前國內(nèi)安全市場仍然是以合規(guī)驅(qū)動為主,,我們問張宇,,開發(fā)安全確實很重要,可目前尚未形成非常強(qiáng)的合規(guī)驅(qū)動,,你們?nèi)绾魏芎玫陌l(fā)展下去,,怎么到達(dá)商業(yè)化的成功?
張宇說,,“2020年,,開源網(wǎng)安營業(yè)收入已經(jīng)超過八千萬,公司的使命和愿景就是解決好用戶層面的問題,,滿足用戶的需求,。我們通過創(chuàng)新,通過實踐,讓產(chǎn)業(yè),、各行業(yè)市場和用戶能夠看到開發(fā)安全是一個非常有價值的東西,,我們了解用戶的需求和痛點,解決好他的需求和痛點,,這是我們做公司,,做項目,做創(chuàng)新的根本目的,。至于什么是商業(yè)化的成功,,我們認(rèn)為,真正解決好客戶的問題,,才是創(chuàng)業(yè)成功的基礎(chǔ),。”
開源網(wǎng)安用創(chuàng)新的價值打破了技術(shù)落地的天花板,。
04
無論是星闌,、惠而特還是開源網(wǎng)安,每一個創(chuàng)業(yè)項目都充滿了創(chuàng)新的魅力和優(yōu)雅的科技情懷,。令我們感到慶幸的是,,他們這些代表網(wǎng)絡(luò)安全未來的生力軍并未因規(guī)模、市值等外界因素,,被淹沒于時代的洪流之中,,而是都在ISC創(chuàng)新獨角獸沙盒大賽的舞臺上詮釋了創(chuàng)新的力量。
當(dāng)然,,除了需要被發(fā)現(xiàn),,這些創(chuàng)新勢力的成長也同樣需要足夠的“養(yǎng)分”。因此,,ISC 2021創(chuàng)新獨角獸沙盒大賽在今年正式推出了“未來數(shù)字安全名人堂”,。從大賽中脫穎而出的十強(qiáng)選手均可成功入駐,并可以獲得百億級投融資扶持,、十億級流量扶持,、頂級安全專家顧問點對點咨詢指導(dǎo)、全渠道營銷支持等諸多專屬權(quán)益,。
本次成功入駐的十強(qiáng)黑馬全面覆蓋了API安全,、安全編排自動化與響應(yīng)、軟件開發(fā)安全,、云安全、Web安全,、工業(yè)互聯(lián)網(wǎng)安全,、零信任安全、數(shù)據(jù)安全等不同領(lǐng)域的前沿創(chuàng)新能力,甚至有一家規(guī)模只有4個人的公司也成功完成入駐,。
未來,,ISC創(chuàng)新獨角獸沙盒大賽還將會打破“一年一賽”、“一地一賽”的傳統(tǒng)辦賽模式,,協(xié)同聯(lián)動全國重點地標(biāo)城市,,深度發(fā)掘出網(wǎng)絡(luò)安全的創(chuàng)新活力。
我們感謝這些網(wǎng)絡(luò)安全行業(yè)的創(chuàng)業(yè)者們,,不斷地打破產(chǎn)業(yè)的天花板,,讓我們感受到了如星一般耀眼的、屬于中國的創(chuàng)新力量,。
我們也感謝這個時代,,感謝ISC創(chuàng)新獨角獸沙盒大賽這樣的平臺,讓有才華的人和有價值的想法不被埋沒,,讓更多的投資人,、讓我們都能看到這些朝氣蓬勃的創(chuàng)業(yè)者和他們優(yōu)秀的想法。
