大公司內(nèi)部創(chuàng)業(yè)是個(gè)鬼話，根本不可能的。一年前，云舒是這樣說(shuō)的。

當(dāng)時(shí)，聶萬(wàn)泉、云舒、汪利輝三人從阿里離開(kāi)，創(chuàng)辦了默安科技。這三個(gè)人離開(kāi)時(shí)，職位都不低，頭上頂著的 title 分別是阿里安全部總監(jiān)、資深安全專家、高級(jí)安全專家。據(jù)說(shuō)，阿里云前期的的一些工作，至少聶萬(wàn)泉都是主要話事人。

回過(guò)頭來(lái)說(shuō)當(dāng)初，他們?yōu)槭裁匆?？默安科技這一年的發(fā)展對(duì)得起他們?nèi)隋e(cuò)過(guò)的精彩嗎？

在看客眼中，初衷、初心什么都是后期宣傳里的用詞，做得好不好，結(jié)果說(shuō)了算。

一年后探討創(chuàng)業(yè)初衷已經(jīng)沒(méi)什么意思，聶萬(wàn)泉在北京國(guó)家會(huì)議中心的一間咖啡屋里，實(shí)打?qū)嵉馗卒h網(wǎng)宅客頻道（微信ID：letshome）編輯聊了聊默安到底賺沒(méi)賺錢(qián)，后面如何賺錢(qián)。

“幻盾”的試煉

現(xiàn)在是2017年7月，聶萬(wàn)泉說(shuō)，默安在營(yíng)收上，比去年下半年翻了 500 %，在未來(lái)一兩年內(nèi)，預(yù)計(jì)增速是 300 %。

這個(gè)數(shù)字是很漂亮的。

在公司還沒(méi)成立前，三人憑借早已在業(yè)內(nèi)打下的名聲已經(jīng)獲得了一些“忠粉”的跟隨。但是，這些“忠粉”企業(yè)并不算默安爭(zhēng)取的第一批客戶。聶萬(wàn)泉雖是個(gè)做技術(shù)出身的老實(shí)人，但對(duì)商人的江湖道義看得很明白：生意只有從“非熟人”關(guān)系拓展的才能發(fā)展得下去，創(chuàng)業(yè)公司要靠找熟人“要錢(qián)”？這事不能干。

潛臺(tái)詞是，萬(wàn)一失敗，也不能坑熟人。

當(dāng)初那些“忠粉”沒(méi)有給默安投錢(qián)，或在最早期就買(mǎi)他們的產(chǎn)品，但這些大公司在默安的早期產(chǎn)品“幻盾”一出來(lái)，就給了它試煉和打磨的機(jī)會(huì)，支持著這個(gè)安全產(chǎn)品順利推向市場(chǎng)并在現(xiàn)在成為默安營(yíng)收的大頭。

在很多新聞報(bào)道中，“幻盾”被描述成國(guó)內(nèi)首個(gè)欺騙防御類網(wǎng)絡(luò)安全產(chǎn)品。

所謂欺騙技術(shù)，是指通過(guò)使用欺騙手段阻止或者擺脫攻擊者的認(rèn)知過(guò)程，擾亂攻擊者的自動(dòng)化工具，延遲攻擊者的行為或者擾亂破壞計(jì)劃。例如，欺騙功能會(huì)制造假的漏洞、系統(tǒng)、分享和緩存。如果攻擊者試圖攻擊這些假的資源，那么就是一個(gè)強(qiáng)烈的信號(hào)說(shuō)明攻擊正在進(jìn)行中，因?yàn)楹戏ㄓ脩羰遣粦?yīng)該看到或者試圖訪問(wèn)這些資源的。

在“幻盾”被塑造出來(lái)的一兩年之前，國(guó)外確實(shí)有大量企業(yè)在做同類產(chǎn)品的研發(fā)，首當(dāng)其沖的科研大頭是以色列和美國(guó)硅谷的企業(yè)。

Gartner 預(yù)測(cè)，到 2018 年有10 %的企業(yè)將采用欺騙工具和策略，積極參與到使用欺騙技術(shù)防止攻擊者。

默安在中國(guó)將這項(xiàng)被國(guó)外安全前沿盯上的技術(shù)理念落地成產(chǎn)品，但是，盯上肥肉的國(guó)內(nèi)企業(yè)絕不止默安這一家。

聶萬(wàn)泉不肯透露“幻盾”具體占據(jù)份額，以及回顧聯(lián)系客戶的故事。他說(shuō)，安全這個(gè)行業(yè)還是很復(fù)雜的，“幻盾”目前確實(shí)有一兩家“友商”。而且，幾乎是同一時(shí)間從這個(gè)思路出發(fā)，研發(fā)同一類產(chǎn)品。

退一步說(shuō)，就算不是同步研發(fā)，幾乎沒(méi)有什么安全產(chǎn)品不可被后續(xù)市場(chǎng)復(fù)制，只是門(mén)檻高低而已。

目前的情況是，雖是同類產(chǎn)品，但“因?yàn)槔斫獠惶粯樱a(chǎn)品也不太一樣”。

聶萬(wàn)泉說(shuō)：“第一，‘幻盾’在在更多客戶環(huán)境上有過(guò)實(shí)際應(yīng)用效果，在攻防對(duì)抗的過(guò)程中能不斷改進(jìn)這個(gè)產(chǎn)品；第二，從攻擊者視角的理念出發(fā)，讓這種高級(jí)威脅對(duì)抗的產(chǎn)品具備自主演進(jìn)的能力。第三，‘幻盾’在很多小技術(shù)上有創(chuàng)新點(diǎn)，比如，具備溯源能力，在業(yè)界內(nèi)沒(méi)有看到具備溯源能力的產(chǎn)品?！?/p>

聶萬(wàn)泉很看重“幻盾”的溯源能力。

任何一個(gè)企業(yè)，不可能隨時(shí)警惕別有用心的攻擊者，只要攻擊者盯著它咬，哪怕防衛(wèi)能力再?gòu)?qiáng)，也可能有馬前失蹄的一刻。這意味著，知道什么人在搞自己，哪些是隨機(jī)掃蕩撿漏的攻擊者，哪些則是守在暗黑中的狼，分清楚這些，做出應(yīng)對(duì)策略，甚至有可能時(shí)進(jìn)行反擊才能盡可能地自保。

這就是所謂的溯源能力，守衛(wèi)者看到的不再是一個(gè)個(gè)看上去沒(méi)有特征的 IP 地址，攻擊者的精準(zhǔn)畫(huà)像袒露無(wú)疑。

云上和云下翻騰的野心

聶萬(wàn)泉的野心，并不只是營(yíng)收翻倍 500 %。

雖然，“幻盾”被聶萬(wàn)泉認(rèn)為是未來(lái)級(jí)安全產(chǎn)品，其市場(chǎng)爆發(fā)還遠(yuǎn)遠(yuǎn)沒(méi)有到來(lái)。此前也提到，“幻盾”已經(jīng)為默安貢獻(xiàn)了大部分營(yíng)收。但是，沉溺在單一威脅檢測(cè)類產(chǎn)品中絕不是一個(gè)安全創(chuàng)業(yè)公司應(yīng)有的狀態(tài)，走出“舒適區(qū)”，針對(duì)未來(lái)安全趨勢(shì)及早布局，跑著走才能走得更遠(yuǎn)。

從三個(gè)創(chuàng)始人的背景看，布局云計(jì)算安全實(shí)在是不能更順理成章的選擇。

“我們把未來(lái)的企業(yè)安全分為兩部分，一部分叫云上，一部分叫云下。我們有兩個(gè)很明確的戰(zhàn)略方向，云下就是研發(fā)過(guò)程中的安全，云上就是云計(jì)算安全。一個(gè)產(chǎn)品是‘靂鑒’。這是接下來(lái)要做的安全戰(zhàn)略方向?！甭櫲f(wàn)泉說(shuō)。

默安把云下安全也分為兩部分，一部分是 IT 網(wǎng)的安全，另一部分是研發(fā)過(guò)程的安全。因?yàn)樗性粕系臇|西都要經(jīng)歷云下的研發(fā)過(guò)程，再布到云上。云下安全是很多企業(yè)沒(méi)有覆蓋的安全場(chǎng)景之一。研發(fā)過(guò)程中涉及到安全這一塊，是現(xiàn)在安全解決方案沒(méi)有覆蓋的部分，所以，"靂鑒"是結(jié)合企業(yè)的研發(fā)過(guò)程，讓整個(gè)研發(fā)過(guò)程變得更加安全的產(chǎn)品。

所謂讓研發(fā)過(guò)程更安全，是指現(xiàn)在很多企業(yè)在建設(shè) DevOps敏捷迭代運(yùn)維，而默安想將DevOps升級(jí)為DevSecOps，讓安全貫穿整個(gè)DevOps過(guò)程。

因?yàn)榇饲罢麄€(gè) DevOps 的角色里有開(kāi)發(fā)、運(yùn)維、測(cè)試，就是沒(méi)有安全，而默安想傳達(dá)的安全理念是，在一個(gè)敏捷開(kāi)發(fā)流程里，開(kāi)發(fā)、運(yùn)維、測(cè)試等人員都能具備基本的安全人員能力，及時(shí)發(fā)現(xiàn)企業(yè)產(chǎn)品在研發(fā)過(guò)程中的安全缺陷。

之前很多企業(yè)去解決安全漏洞問(wèn)題時(shí)，都是在線上解決。企業(yè)的系統(tǒng)發(fā)布到線上以后，被人訪問(wèn)發(fā)現(xiàn)了漏洞，再返回修復(fù)漏洞要經(jīng)歷很長(zhǎng)時(shí)間，首先，漏洞可能被提交到眾測(cè)平臺(tái)或者企業(yè)的 SRC，相應(yīng)負(fù)責(zé)人要處理。處理完后，針對(duì)一些大漏洞還要發(fā)一些公告解釋這個(gè)漏洞會(huì)給用戶造成何種風(fēng)險(xiǎn)和影響，可能老板也知道這個(gè)事情，再往后就會(huì)推到產(chǎn)品經(jīng)理、項(xiàng)目經(jīng)理、研發(fā)、測(cè)試，最后才能把這個(gè)漏洞解決掉。

雷鋒網(wǎng)了解到，線上修復(fù)一個(gè)漏洞成本至少是 5 萬(wàn)元，進(jìn)入研發(fā)過(guò)程中的安全環(huán)節(jié)，發(fā)現(xiàn)一個(gè)漏洞，修復(fù)成本可能是 500 元，因?yàn)槿绻茉谘邪l(fā)過(guò)程中把漏洞測(cè)試出來(lái)，就可以把漏洞交還給研發(fā)，這兩個(gè)層級(jí)的溝通十分簡(jiǎn)單。

“靂鑒”在這種理念下，于今年 4、5 月時(shí)悄無(wú)聲息地推向了市場(chǎng)。如果不是留心默安的官網(wǎng)，你可能在各類新聞稿中都不會(huì)見(jiàn)到“靂鑒”的消息，不過(guò)毫無(wú)疑問(wèn)的是，聶萬(wàn)泉表示，默安將在今年下半年為“靂鑒”進(jìn)行一次正式發(fā)布，且以一個(gè)月迭代一次的速度前進(jìn)，成為默安的戰(zhàn)略性產(chǎn)品。

至于另一戰(zhàn)略方向：云上安全，聶萬(wàn)泉透露，下半年還會(huì)有兩款產(chǎn)品一同推出，是什么？現(xiàn)在還不能說(shuō)。 

結(jié)語(yǔ)

從2016年聶萬(wàn)泉從阿里離職創(chuàng)業(yè)算起，默安科技才經(jīng)歷了短短一年的時(shí)間，并于2017年2月完成Pre-A融資 3000 萬(wàn)元。

聶萬(wàn)泉說(shuō)，現(xiàn)在默安最缺的是時(shí)間。

“其實(shí)我們有很多的理念和想法，但給我們的時(shí)間真的有限，你可以看到我們公司的轉(zhuǎn)變還是蠻大的。去年我們講‘幻盾’，今天我們已經(jīng)明確了兩個(gè)方向，變化速度是很快的，唯一不夠的是時(shí)間，因?yàn)槲覀冃枰獣r(shí)間把我們的東西做出來(lái)，把解決方案落地?！?/p>

回過(guò)頭看，2008年入職阿里的聶萬(wàn)泉，一定打死也想不到，7年后的今天他需要帶領(lǐng)一個(gè)安全創(chuàng)業(yè)公司如此拼命地奔跑。

那時(shí)，聶萬(wàn)泉是一個(gè)在互聯(lián)網(wǎng)公司只要“講清楚了概念”就能立馬動(dòng)手做的技術(shù)青年，2016年創(chuàng)業(yè)初期，面對(duì)難以啃下的政府及金融大客戶，他開(kāi)始學(xué)會(huì)拋下了互聯(lián)網(wǎng)公司的一些方式，迫使自己可能在極短的時(shí)間內(nèi)寫(xiě)下一份500頁(yè)的書(shū)面說(shuō)明文檔。

他從只要在程序代碼的星海里沉浮，到如今時(shí)不時(shí)要做到自如在酒桌間觥籌交錯(cuò)，親自上陣談下一筆筆的生意。

這時(shí)的聶萬(wàn)泉早已褪去了一個(gè)技術(shù)青年的外殼，開(kāi)始背負(fù)上更多的東西。

負(fù)重越多，卻鞭策自己與默安更快速前進(jìn)。

“我們從來(lái)沒(méi)想過(guò)要把別人甩多遠(yuǎn)，我們想的是我們能走多遠(yuǎn)?！甭櫲f(wàn)泉說(shuō)。

［聶萬(wàn)泉］

本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。