不是標(biāo)題黨！不是標(biāo)題黨！這次真的不是標(biāo)題黨！

這是來(lái)自雷鋒網(wǎng)宅客頻道的發(fā)家致富“FBI WARNING”。

大家都知道，在政企安全領(lǐng)域做得紅火的奇安信搞了一場(chǎng)聲勢(shì)浩大的北京網(wǎng)絡(luò)安全大會(huì)。8 月 22 日，他們把從全國(guó)有希望做大做強(qiáng)、上市敲鐘的安全創(chuàng)業(yè)公司拉在一起做了一次評(píng)選，需要注意的是，這些入圍的安全公司其實(shí)早早就被各種大賽篩選了一輪。

那么，來(lái)到“安全創(chuàng)客匯”比賽的這些公司可以說(shuō)是“頗有含金量”了。

但是，這都不夠，各路投資人、甲方爸爸還想通過(guò)這次評(píng)選來(lái)敲定他們心中的“NO.1”，就像“XX好聲音”一樣，為它轉(zhuǎn)身。

很直白地說(shuō)，投資人、甲方爸爸也在找什么樣的公司值得砸錢(qián)。

這可不是我們吃瓜群眾的一手跳槽拿期權(quán)指南嗎？！

廢話不多說(shuō)，跟雷鋒網(wǎng)一起看哪些公司入圍，大佬們又向他們發(fā)起了哪些“靈魂問(wèn)題”攻擊，通過(guò)他們的回答，相信你可以找到目標(biāo)。

＊＊

評(píng)委（金主爸爸）名單

David Maman 評(píng)委&演講嘉賓  連續(xù)創(chuàng)業(yè)者

Nir Falevich       評(píng)委         Startup Nation Central

Roshan Dan     評(píng)委         Syfer創(chuàng)始人，CTO

王鵬飛   評(píng)委         奇安投資創(chuàng)始合伙人

金湘宇   評(píng)委         網(wǎng)絡(luò)安全領(lǐng)域資深投資人

董川         評(píng)委         國(guó)投創(chuàng)合董事總經(jīng)理

涂鴻川   評(píng)委         沸點(diǎn)資本創(chuàng)始合伙人

張保英   評(píng)委         聯(lián)通資本董事總經(jīng)理；聯(lián)通中金投資基金總經(jīng)理

邵輝         評(píng)委         IDG資本VP

沈鵬飛   評(píng)委         百度安全事業(yè)部副總經(jīng)理

張矩         評(píng)委         斯道資本（Eight Roads Venture）擔(dān)任執(zhí)行董事

王志飏   評(píng)委         晨山資本合伙人

譚曉生   評(píng)委         北京賽博英杰科技董事長(zhǎng)

蔡晶晶   評(píng)委         北京永信至誠(chéng)科技股份有限公司董事長(zhǎng)、i春秋校長(zhǎng)

李少鵬   評(píng)委         安全牛主編、谷安天下科技有限公司副總裁

高山         評(píng)委         天極網(wǎng)副總經(jīng)理

王軍民   評(píng)委         IDC助理研究總監(jiān)

陳建         評(píng)委         平安集團(tuán)首席信息安全官

殷樹(shù)剛   評(píng)委         網(wǎng)思極網(wǎng)安科技（北京）有限公司執(zhí)行董事

李吉慧   評(píng)委         中國(guó)民生銀行信息科技部副處長(zhǎng)

劉遠(yuǎn)         評(píng)委         現(xiàn)任中國(guó)石油化工集團(tuán)有限公司信息化管理部安全技術(shù)處負(fù)責(zé)人

吳云坤   評(píng)委         安全創(chuàng)客匯評(píng)委主席，奇安信集團(tuán)總裁

劉儀偉   主持人  

Arza Fezyi           演講嘉賓        Syfer創(chuàng)始人，CEO

銀基安全

銀基安全成立于 2008 年，是一家立足上海、服務(wù)全國(guó)的科技企業(yè)。為各行業(yè)提供信息安全咨詢與服務(wù)、完整的端到端解決方案以及創(chuàng)新性的安全產(chǎn)品。發(fā)展至今，公司客戶已遍及汽車(chē)、電信、銀行、保險(xiǎn)、電力、電子商務(wù)、制造等多個(gè)行業(yè)，累積1000 多家國(guó)內(nèi)外知名企業(yè)，在業(yè)界享有聲譽(yù)。在傳統(tǒng)信息安全業(yè)務(wù)的基礎(chǔ)上，公司將車(chē)聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全（IoT 安全）作為戰(zhàn)略發(fā)展方向，不斷升級(jí)咨詢、服務(wù)技術(shù)，最大限度地滿足用戶的業(yè)務(wù)需求。與此同時(shí)，公司以豐富的行業(yè)經(jīng)驗(yàn)和專業(yè)技能，創(chuàng)新研發(fā)出專利技術(shù)產(chǎn)品及解決方案，處于行業(yè)領(lǐng)先水平。

蔡晶晶：這是一個(gè)解決方案？這個(gè)方案可以運(yùn)行在移動(dòng)端嗎？

韓毅（銀基安全總經(jīng)理）：是，我們給主機(jī)廠提供了一套軟的方案。

蔡晶晶：怎么確保方案所運(yùn)行環(huán)境的安全性對(duì)這個(gè)APP的影響？比如手機(jī)中了木馬。

韓毅：我們?cè)谑謾C(jī)的端做了很多技術(shù)防范，第一次下載時(shí)會(huì)出現(xiàn)彈窗，告訴你手機(jī)不太健康。

蔡晶晶：如果木馬的權(quán)限比例很大？

韓毅：我們做了很多的安全工作去防護(hù)。

蔡晶晶：除了技術(shù)以外，還有什么規(guī)范性方式保證解決這個(gè)問(wèn)題？

韓毅：需要輸入一些在線下才可以拿到的信息跟線上做匹配。

張矩：既然是APP，在雙離線狀態(tài)下，手機(jī)跟車(chē)怎么交互。

韓毅：藍(lán)牙配對(duì)，我們會(huì)把安全做在系統(tǒng)里，跟主機(jī)廠前裝時(shí)，會(huì)在現(xiàn)場(chǎng)裝東西，然后在車(chē)有網(wǎng)絡(luò)時(shí)傳遞信息，真正在開(kāi)鑰匙的那一刻，不需要它們相互連接。

吳云坤：你們現(xiàn)在多少人？

韓毅：兩百多。

吳云坤：收入大概多少？

韓毅：去年6800萬(wàn)。

吳云坤：這是一個(gè)很創(chuàng)新的項(xiàng)目，你的融資需求是為為公司融的還是為項(xiàng)目融的？

韓毅：是，為公司融。

吳云坤：為公司融資，你的主營(yíng)業(yè)務(wù)來(lái)自于這個(gè)？

韓毅：才開(kāi)始。

吳云坤：其他業(yè)務(wù)收入種類類型是什么？

韓毅：我們車(chē)廠業(yè)務(wù)大概占三分之一。

吳云坤：主要做什么？車(chē)端的安全，還是用戶端的安全？

韓毅：其實(shí)給主機(jī)廠提供完整的服務(wù)，從他們的APP滲透，整機(jī)的滲透，以及整個(gè)服務(wù)。

吳云坤：有多少客戶？

韓毅：主機(jī)廠用戶現(xiàn)在有20幾個(gè)，20-30之間。

王鵬飛：對(duì)，你的解決方案需要在車(chē)端有特殊的安全藍(lán)牙芯片嗎，你和主機(jī)廠的結(jié)算方式是什么？

韓毅：定制化是需要的，如果沒(méi)有定制化，藍(lán)牙做不到。其實(shí)提供兩種方案，其實(shí)不一定所有主機(jī)廠都選擇安全芯片，所以他們會(huì)把車(chē)型分類，高端的可能提供安全芯片，低端的提供別的給他們。跟主機(jī)廠結(jié)算方式有很多，我們有前期開(kāi)發(fā)費(fèi)的收入，還有運(yùn)維的收入，因?yàn)槭潜ＷC十年的安全，所以整個(gè)運(yùn)行安全是比較長(zhǎng)時(shí)間的。

主持人：如果我要弄數(shù)字鑰匙，我是買(mǎi)車(chē)的時(shí)候就帶了，還是說(shuō)后面到4S店專門(mén)去裝呢？

韓毅：我們目前只有提供前裝，也就是說(shuō)你買(mǎi)車(chē)的時(shí)候就需要有，但是我們現(xiàn)在在融資，也希望迅速的突破這個(gè)壁壘，也就是說(shuō)這是個(gè)安全件，我們希望迅速的能進(jìn)入你說(shuō)的后裝市場(chǎng)，你買(mǎi)好車(chē)可以自己選擇把它裝上去，但是這個(gè)過(guò)程，我們一定會(huì)跟主機(jī)廠合作，而不是單獨(dú)自己去做，因?yàn)樗前踩?/p>

全知科技

全知科技（杭州）有限責(zé)任公司是國(guó)內(nèi)數(shù)據(jù)安全解決方案專家，成立于2017年，核心成員來(lái)自于阿里巴巴、微軟、亞馬遜、華為等全知科技從數(shù)據(jù)流動(dòng)的視角出發(fā)，融合機(jī)器學(xué)習(xí)，大數(shù)據(jù)計(jì)算和流量解析等技術(shù)，幫助企業(yè)繪制數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)態(tài)勢(shì)，并構(gòu)建智能數(shù)據(jù)風(fēng)控體系。全知智能數(shù)據(jù)風(fēng)控體系以data centric UEBA 技術(shù)為核心，針對(duì)應(yīng)用數(shù)據(jù)訪問(wèn)操作，大數(shù)據(jù)分析，數(shù)據(jù)開(kāi)放，數(shù)據(jù)運(yùn)維等數(shù)據(jù)使用流動(dòng)場(chǎng)景構(gòu)建了一體化的風(fēng)控體系。

張矩：你談到很多數(shù)據(jù)治理根本上的問(wèn)題，從企業(yè)數(shù)據(jù)治理基礎(chǔ)，包括它的原數(shù)據(jù)的構(gòu)建，整個(gè)治理體系的構(gòu)建。

方興（全知科技CEO）：是這樣，數(shù)據(jù)治理包括三個(gè)層面，一個(gè)是質(zhì)量，我們不太關(guān)注，那是數(shù)據(jù)團(tuán)隊(duì)專門(mén)做的，我們最關(guān)注的是安全和合規(guī)風(fēng)險(xiǎn)。數(shù)據(jù)治理這個(gè)概念天天有人提，但是很多人沒(méi)有真正了解治理本身的含義。

實(shí)際治理核心是兩種程序之間發(fā)生沖突，你如何平衡。對(duì)數(shù)據(jù)來(lái)說(shuō)，本質(zhì)上是業(yè)務(wù)有需求，但是數(shù)據(jù)有安全風(fēng)險(xiǎn)問(wèn)題，如何平衡？現(xiàn)在很多人講數(shù)據(jù)安全太強(qiáng)調(diào)安全，但是沒(méi)有想到業(yè)務(wù)本身，在保證業(yè)務(wù)的情況再保證它的安全，所以，我們以風(fēng)險(xiǎn)為核心維度，先分析企業(yè)整個(gè)數(shù)據(jù)流動(dòng)的風(fēng)險(xiǎn)，我們發(fā)現(xiàn)問(wèn)題可以提前防范，但不影響業(yè)務(wù)效率，這就是提前。如果影響業(yè)務(wù)，那就不上手段，但我要檢測(cè)風(fēng)險(xiǎn)，如果風(fēng)險(xiǎn)低，效率優(yōu)先，如果風(fēng)險(xiǎn)高，再借助安全的手段，精準(zhǔn)映射到真正有風(fēng)險(xiǎn)的點(diǎn)，這樣對(duì)業(yè)務(wù)影響效率才是最低的，達(dá)到安全跟業(yè)務(wù)效率之間的平衡，這是我對(duì)數(shù)據(jù)安全治理的理解。

張矩：理解，但這里很多東西都涉及到跟業(yè)務(wù)相關(guān)的決策，也就是說(shuō)你所講的找到平衡點(diǎn)，這部分工作是您的系統(tǒng)自動(dòng)完成嗎？

方興：實(shí)際上，在我們實(shí)踐當(dāng)中發(fā)現(xiàn)是比較通用的，有一定的行業(yè)屬性，但相對(duì)通用。你想一想數(shù)據(jù)是通用層，我不管你是賣(mài)保單的還是銀行的，你最關(guān)心的那些數(shù)據(jù)——無(wú)論人的數(shù)據(jù)還是訂單的數(shù)據(jù)，本質(zhì)上都可以變成通用層，但我并不關(guān)注更上層的業(yè)務(wù)，我關(guān)注的是重要的數(shù)據(jù)，哪怕你有特定的數(shù)據(jù)，可能只是數(shù)據(jù)識(shí)別的規(guī)則，我們追蹤哪些人在接觸這些數(shù)據(jù)，通過(guò)什么手段獲得這些數(shù)據(jù)，數(shù)據(jù)怎么在流動(dòng)，本質(zhì)上可以做到比較通用的。

李少鵬：業(yè)務(wù)場(chǎng)景是非常復(fù)雜的，流動(dòng)起來(lái)的情況下，你如何快速的把你的產(chǎn)品規(guī)?；烤褪强焖僭鲩L(zhǎng)，因?yàn)槊總€(gè)客戶業(yè)務(wù)場(chǎng)景是不一樣的，然后你流動(dòng)環(huán)節(jié)非常多，可能每個(gè)客戶需要的東西不一樣。

方興：我們更關(guān)注一種，我們叫做“跨責(zé)任主體的數(shù)據(jù)流動(dòng)”。比如，你是一個(gè)對(duì)數(shù)據(jù)承擔(dān)不同責(zé)任的人，我把數(shù)據(jù)給你，你跟我不是一個(gè)公司，或者不是一個(gè)部門(mén)，是不同的責(zé)任主體，我們更關(guān)注這種。但是企業(yè)內(nèi)部?jī)蓚€(gè)機(jī)器之間調(diào)來(lái)調(diào)去，那種數(shù)據(jù)很復(fù)雜，但是從安全方面來(lái)講風(fēng)險(xiǎn)并不高，我們就不關(guān)注這部分的數(shù)據(jù)流動(dòng)。

我自然能夠降解我數(shù)據(jù)規(guī)模的問(wèn)題，當(dāng)然還有一些數(shù)據(jù)，本身我們有一個(gè)數(shù)據(jù)流動(dòng)日志化的能力，這個(gè)可能要講得更深入一點(diǎn)。比如，一個(gè)訂單可能有一百個(gè)數(shù)據(jù)，但是從安全角度，哪些是我必須要記下來(lái)的，無(wú)論這個(gè)訂單發(fā)生什么問(wèn)題都能找到它，它可能只有五到六個(gè)可表示的數(shù)據(jù)，我們追蹤這部分的數(shù)據(jù)就可以，不用一個(gè)訂單一百個(gè)數(shù)據(jù)都記下來(lái)，極大減少數(shù)據(jù)分析的規(guī)模。

李少鵬：可能行業(yè)不同，場(chǎng)景不同，你的標(biāo)注量也會(huì)很大。

方興：有這樣的問(wèn)題，行業(yè)最大的問(wèn)題在于每個(gè)行業(yè)對(duì)風(fēng)險(xiǎn)的認(rèn)知關(guān)注點(diǎn)不一樣，我們做每個(gè)行業(yè)時(shí)，確實(shí)對(duì)每個(gè)行業(yè)客戶花比較多的時(shí)間，了解他對(duì)整個(gè)數(shù)據(jù)風(fēng)險(xiǎn)的認(rèn)知，內(nèi)部的規(guī)則，但一般這種做完之后對(duì)行業(yè)是比較通用的。

數(shù)篷科技

數(shù)篷科技是用零信任技術(shù)，為企業(yè)解決數(shù)據(jù)安全關(guān)鍵問(wèn)題，保護(hù)企業(yè)核心業(yè)務(wù)和用戶隱私的技術(shù)創(chuàng)新公司。數(shù)篷科技研發(fā)的DataCloak零信任自適應(yīng)安全計(jì)算平臺(tái)（DACS），幫助企業(yè)構(gòu)建安全工作空間，實(shí)現(xiàn)隨時(shí)隨地放心使用數(shù)據(jù)的期待。是為中國(guó)企業(yè)量身打造的下一代企業(yè)安全解決方案，是谷歌引領(lǐng)的BeyondCorp 安全架構(gòu)在中國(guó)的最佳實(shí)踐。

王鵬飛（數(shù)篷科技 CEO）：我們一般認(rèn)為零信任是一種技術(shù)，就是安全的理念，具體采用了哪些安全技術(shù)和產(chǎn)品構(gòu)成了這個(gè)解決方案？

劉超：比如，身份認(rèn)證和密鑰分發(fā)是不同于傳統(tǒng)的解決方案。密鑰分發(fā)不是分發(fā)一個(gè)單獨(dú)的密鑰，會(huì)分成密鑰的分片來(lái)解決密鑰竊取的問(wèn)題，還有和后端 AI 安全引擎會(huì)不斷探測(cè)做健康檢查，做行為分析等等一系列的技術(shù)，包括網(wǎng)絡(luò)方面的微隔離的技術(shù)。

王鵬飛：哪些是您自己的技術(shù)，哪些是集成的技術(shù)？

劉超：所有的代碼都是我們自己寫(xiě)的，因?yàn)橄窆雀璧腂eyondCorp也好，還有（微隔離）也好，都不會(huì)公布代碼給你，我們也不會(huì)用。

吳云坤：2018年收入多少？

劉超：2018年才成立，過(guò)去一年都是在做產(chǎn)品的研發(fā)。

吳云坤：今年呢？

劉超：今年上半年大概小兩百萬(wàn)的收入。

吳云坤：客單價(jià)大概多少？

劉超：客單價(jià)跟企業(yè)規(guī)模有關(guān)系，按你每個(gè)帳號(hào)每年收多少錢(qián)，以SAAS模式收錢(qián)，你的規(guī)模兩百個(gè)人，或者三萬(wàn)個(gè)人，客單價(jià)是不一樣的，我們現(xiàn)在種子客戶客單價(jià)大概在五六十萬(wàn)左右。

吳云坤：定制多嗎？

劉超：我們的定制是根據(jù)你的認(rèn)證系統(tǒng)和你工作系統(tǒng)對(duì)接，其他的功能是沒(méi)有定制化的。

吳云坤：一年多少銷售？

劉超：銷售現(xiàn)在很少，大概有四個(gè)銷售，我們是初創(chuàng)期。

李少鵬：你剛才說(shuō)要求企業(yè)最好使用零信任，其實(shí)企業(yè)很早就在跟蹤零信任架構(gòu)技術(shù)，但是作為一個(gè)用戶，你怎么讓我知道你的方案能解決我零信任？

劉超：咱還是跟醫(yī)生一樣，我們要號(hào)脈對(duì)癥下藥，我對(duì)癥下藥不是給你定制，而是跟你講你的問(wèn)題出現(xiàn)在什么地方，先解決你的問(wèn)題最重要，真正給客戶解決問(wèn)題才是企業(yè)存在的價(jià)值，不是說(shuō)我賣(mài)你零信任，而是幫助你解決問(wèn)題。怎么解決這個(gè)問(wèn)題，我想是比較技術(shù)化的東西，其實(shí)你更強(qiáng)調(diào)的一個(gè)是成本，一個(gè)是你部署的容易程度，但是在技術(shù)上我們覺(jué)得我們可以探討一些事情。

李少鵬：作為用戶來(lái)講，我主要考慮幾個(gè)點(diǎn)，第一，成本。第二，怎么解決用戶。第三，如何讓老板為這個(gè)零信任買(mǎi)單，這是最重要的，他們給我企業(yè)帶來(lái)什么樣更高的收益和價(jià)值，這是你要告訴我的，如果這三點(diǎn)你解決不了的話，作為用戶我也無(wú)法使用更好的技術(shù)，明白嗎？

劉超：我可以給你講第一點(diǎn)，我們給客戶做的，第一，你采用虛擬化技術(shù)是我們成本的十倍。第二，用戶體驗(yàn)，我們?cè)诓僮飨到y(tǒng)上跟本機(jī)融合是深度融合。你的用戶體驗(yàn)跟你原有操作系統(tǒng)體驗(yàn)是沒(méi)有變化的。第三，給你的企業(yè)帶來(lái)什么樣的價(jià)值，這就是我們最重要的數(shù)據(jù)動(dòng)態(tài)安全，可以讓你的數(shù)據(jù)不是鎖在保險(xiǎn)柜里，你可以拿出來(lái)放心使用，我們叫隨時(shí)隨地放心使用你的數(shù)據(jù)，讓企業(yè)更安全，這叫企業(yè)賦能，讓你的數(shù)據(jù)更有價(jià)值，你可以放心的上公有云。

大乘智能

大乘智能是一家致力于將大數(shù)據(jù)分析、AI與信息安全加速融合的技術(shù)創(chuàng)新公司。公司自主研發(fā)的DEEPInsight智能平臺(tái)，聚焦信息安全領(lǐng)域的大數(shù)據(jù)智能分析，自適應(yīng)、自進(jìn)化、高性能、低時(shí)延，最大限度發(fā)揮AI時(shí)代算力、從數(shù)據(jù)中挖掘智慧，幫助企業(yè)實(shí)現(xiàn)安全威脅防患于未然。大乘智能，致力成長(zhǎng)為中國(guó)一流的AI+安全公司。

譚曉生：到底是提供大數(shù)據(jù)人工智能的分析工具，還是解決用戶業(yè)務(wù)安全問(wèn)題？

向成鋼（大乘智能CEO）：其實(shí)我們前面一部分用戶行為的異常分析已經(jīng)標(biāo)準(zhǔn)化，它是一個(gè)產(chǎn)品形態(tài)交付給客戶。

譚曉生：你是解決用戶什么類型的用戶以及什么業(yè)務(wù)場(chǎng)景的問(wèn)題？

向成鋼：是網(wǎng)絡(luò)層異常的攻擊行為，包括一些用戶訪問(wèn)的異常，比如，本來(lái)是不應(yīng)該在某個(gè)時(shí)段訪問(wèn)一些東西，你的用戶或者員工訪問(wèn)本來(lái)就不應(yīng)該進(jìn)入的服務(wù)器，不應(yīng)該進(jìn)入的業(yè)務(wù)系統(tǒng)。

主持人：就是防內(nèi)鬼的是吧？

向成鋼：對(duì)。

丁先生：買(mǎi)大數(shù)據(jù)平臺(tái)的一般是大客戶，而目前一些主流廠商都有自己相關(guān)的產(chǎn)品，您怎么看到自己在這么多強(qiáng)勁市場(chǎng)中的競(jìng)爭(zhēng)問(wèn)題？

向成鋼：我們用戶行為分析目前聚焦在反欺詐的業(yè)務(wù)類型，我們?yōu)樗峁┓治鰯?shù)據(jù)。我們更加聚焦業(yè)務(wù)行業(yè)，比如金融行業(yè)，有人用手機(jī)，每個(gè)人用手機(jī)方式不一樣，有的是機(jī)器在用，一些薅羊毛的產(chǎn)業(yè)在做，目前我們看大廠家沒(méi)有做這個(gè)事情，而國(guó)外有廠家做這個(gè)事情，金融行業(yè)拿到這個(gè)系統(tǒng)的價(jià)格是非常高的。

金湘宇：阿里和騰訊是不是和你會(huì)產(chǎn)生一些競(jìng)爭(zhēng)？

向成鋼：阿里和騰訊拿到的數(shù)據(jù)和我們拿到數(shù)據(jù)不一樣，我們聚焦在金融行業(yè)。

王軍民：介紹一下您歷史的融資情況，如果您要融資，打算在哪些方面？

向成鋼：我們?nèi)ツ昴玫搅寺?lián)合原點(diǎn)的天使輪的投資。

主持人：多少錢(qián)？

向成鋼：我們會(huì)后溝通。目前我們有一定的造血能力，但是我們非常歡迎資本方幫助我們推動(dòng)這件事情做得更好。

李吉慧：您好，我來(lái)自銀行業(yè)，所以剛才你說(shuō)聚焦金融行業(yè)，你的特點(diǎn)到底是什么，金融行業(yè)特別關(guān)注用戶交易的安全性，你怎么保證提供給我們很好的服務(wù)？

向成鋼：我們確實(shí)是一家初創(chuàng)型的公司，我們?cè)谶^(guò)去一年基本上開(kāi)發(fā)我們的產(chǎn)品。在金融行業(yè)里，其實(shí)目前有很多叫欺詐的用戶，我們關(guān)注用戶使用的行為，比如可現(xiàn)在薅羊毛的很多，但是機(jī)器做和人做這個(gè)事情的差別很大，首先區(qū)分人跟機(jī)器的識(shí)別。

人做出機(jī)器來(lái)薅這個(gè)羊毛，來(lái)欺騙我們。還有一部分是人盜用了別人的密碼。原來(lái)我們很多驗(yàn)證都是基于人的用戶名和密碼，你認(rèn)為輸入了用戶名和密碼就是那個(gè)人，但是實(shí)際上不是這樣，包括我們現(xiàn)在視頻監(jiān)控中的人臉識(shí)別，也有人開(kāi)始步態(tài)來(lái)識(shí)別，用步態(tài)來(lái)識(shí)別嫌疑犯，這不是替代，而是補(bǔ)充。

李吉慧：其實(shí)我們更多關(guān)心這個(gè)人是不是原來(lái)這個(gè)人。如果說(shuō)你這個(gè)人換了另外一個(gè)人，我能不能認(rèn)識(shí)，就像剛剛說(shuō)的動(dòng)態(tài)不一樣，還是步態(tài)不一樣，還是行為跟以前不一樣。因?yàn)槿绻麊渭儚慕灰仔袨榻嵌?，是看不出?lái)人的變化的，比如，剛剛您說(shuō)的他的操作行為按指的行為和壓力行為，我可能知道這個(gè)人跟以前不一樣，但是你這個(gè)誤報(bào)率下降600%，這個(gè)數(shù)據(jù)是怎么得出來(lái)的？

向成鋼：我們有兩部分東西，在這個(gè)場(chǎng)合下沒(méi)法分開(kāi)細(xì)說(shuō)，一部分是網(wǎng)絡(luò)層數(shù)據(jù)，一部分?jǐn)?shù)據(jù)是業(yè)務(wù)層數(shù)據(jù)。

嘉韋思

上海嘉韋思信息技術(shù)有限公司是一家信息安全服務(wù)高新技術(shù)企業(yè)。公司打造了“網(wǎng)絡(luò)安全+保險(xiǎn)”的SaaS服務(wù)平臺(tái)，倡導(dǎo)通過(guò)保險(xiǎn)機(jī)制來(lái)管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，致力于發(fā)展成為中國(guó)最專業(yè)的網(wǎng)絡(luò)安全保險(xiǎn)的第三方服務(wù)商（CS-TPA）。公司與國(guó)內(nèi)主要的保險(xiǎn)公司、再保險(xiǎn)公司、保險(xiǎn)經(jīng)紀(jì)建立合作，與公安部、工信部、網(wǎng)信辦形成配合，整合了超過(guò) 100 家保險(xiǎn)定點(diǎn)服務(wù)單位。公司支撐的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品市場(chǎng)占有率領(lǐng)先。

譚曉生：你能收到50%的保費(fèi)，你的模式是用戶出了險(xiǎn)之后，你收服務(wù)費(fèi)，還是保險(xiǎn)公司賣(mài)出保費(fèi)提前給你分成。

舒首衡（嘉韋思CEO）：在設(shè)計(jì)產(chǎn)品時(shí)，我們根據(jù)保險(xiǎn)公司提供的服務(wù)階段而定，第一個(gè)階段，我們會(huì)根據(jù)保費(fèi)固定比例來(lái)收取的費(fèi)用，就是固定的前期的體檢，以及定損，這是跟著保單固定比例走的。另外一部分費(fèi)用是在出險(xiǎn)時(shí)，用戶系統(tǒng)需要恢復(fù)，需要做數(shù)據(jù)恢復(fù)做應(yīng)急響應(yīng)，做相關(guān)的流量清洗等，我們做完這些工作之后，用戶不用再單獨(dú)給我們出錢(qián)，而是保險(xiǎn)公司把錢(qián)支付給我們，從統(tǒng)計(jì)上來(lái)講，我們目前主流產(chǎn)品是在50%-60%之間，能夠占到保單的總額。

譚曉生：第一部分百分比是多少？第一部分相對(duì)比較穩(wěn)定。

舒首衡：第一部分大概在5%-15%之間，我們跟不同的保險(xiǎn)公司有一些不一樣的，因?yàn)榉?wù)的內(nèi)容有所區(qū)別。

吳云坤：你目前收入多少，用戶群是什么樣的用戶群。

舒首衡：目前我們?cè)诒ｋU(xiǎn)上來(lái)的收入，保險(xiǎn)公司給我們結(jié)算大概是百萬(wàn)級(jí)的收入，我們目前用戶群主要是政府，還有一些互聯(lián)網(wǎng)公司。

吳云坤：如果大公司進(jìn)來(lái)的時(shí)候你怎么面對(duì)他們的信任，因?yàn)樗麄兛赡芨湃未蠊静皇切」?。怎么辦？

舒首衡：實(shí)話實(shí)說(shuō)，目前是我們跟保險(xiǎn)公司探索的階段，我們發(fā)布的1.0產(chǎn)品主要針對(duì)中小企業(yè)，我們給他的信息系統(tǒng)相關(guān)聯(lián)的營(yíng)業(yè)收入設(shè)了一個(gè)門(mén)檻，目前我們?cè)O(shè)的是五千萬(wàn)的門(mén)檻，跟它系統(tǒng)相關(guān)的營(yíng)業(yè)收入，超過(guò)五千萬(wàn)的公司，我們目前還沒(méi)有這樣的產(chǎn)品。

王鵬飛：您公司不是一家典型的安全技術(shù)型公司，是一家服務(wù)于安全的服務(wù)公司，那么您是如何體現(xiàn)您的安全專業(yè)性，如何利用專業(yè)水平提升你的業(yè)務(wù)和降低出險(xiǎn)率？

舒首衡：我們的定位第三方服務(wù)商，幫助保險(xiǎn)公司整合安全行業(yè)相關(guān)的資源，我們提供的價(jià)值就是我們對(duì)于行業(yè)的服務(wù)能力的整合，在整合服務(wù)能力的同時(shí)，通過(guò)我們一些數(shù)據(jù)的沉淀和積累，能夠?yàn)楸ｋU(xiǎn)公司后續(xù)精算，以及它的產(chǎn)品定價(jià)提供滾動(dòng)的價(jià)值。

蔡晶晶：怎么保證你的服務(wù)質(zhì)量，如果你的用戶量增加十倍規(guī)模，你服務(wù)人員會(huì)增加十倍嗎？

舒首衡：是這樣的，我們目前大概已經(jīng)簽約了一百家保險(xiǎn)定點(diǎn)服務(wù)單位，我們有一套關(guān)于他的服務(wù)能力的評(píng)價(jià)標(biāo)準(zhǔn)，也包括現(xiàn)場(chǎng)要去考察它的服務(wù)能力。另外，我們按照區(qū)域，按照定點(diǎn)服務(wù)單位它的技術(shù)能力來(lái)進(jìn)行服務(wù)門(mén)類的劃分。比如，有的做不了數(shù)據(jù)恢復(fù)，我們專門(mén)有數(shù)據(jù)恢復(fù)的合作伙伴，有的像做流量清洗，我們找像運(yùn)營(yíng)商級(jí)別的。它服務(wù)過(guò)程中，我們有一套自己的運(yùn)營(yíng)平臺(tái)，我們對(duì)它的服務(wù)質(zhì)量和客戶滿意度技術(shù)跟蹤，如果客戶滿意度不高，我們就會(huì)對(duì)服務(wù)商進(jìn)行調(diào)整，服務(wù)商群體是有進(jìn)有出的。

蔡晶晶：還有規(guī)模的問(wèn)題，用戶量增加十倍以后，人員數(shù)量也要加上去嗎？

舒首衡：用戶量增加十倍的話，我們定點(diǎn)服務(wù)單位有可能增加十倍。

沙海信息

重慶沙海信息科技有限公司是專注于數(shù)據(jù)安全領(lǐng)域的創(chuàng)新型企業(yè)，在密碼學(xué)應(yīng)用方面有深厚的積累和深入的研究。公司聚焦同態(tài)加密商業(yè)化實(shí)現(xiàn)，基于PKI體系，打造了數(shù)據(jù)全生命周期安全防護(hù)解決方案，同時(shí)提供了保障“數(shù)據(jù)所有權(quán)”的零泄漏數(shù)據(jù)協(xié)作方式，為大數(shù)據(jù)時(shí)代釋放數(shù)據(jù)價(jià)值構(gòu)建了關(guān)鍵的基礎(chǔ)設(shè)施。

譚曉生：這些同態(tài)加密你能支持多少個(gè)函數(shù)，你能支持什么樣的AI算法？

吳曉軍（沙海信息董事長(zhǎng)兼CTO）：現(xiàn)在我們首先支持基本數(shù)學(xué)算術(shù)函數(shù)，邏輯函數(shù)，以及常見(jiàn)的統(tǒng)計(jì)類函數(shù)，這在我們基本庫(kù)里全部支持。然后我們還定制了一些函數(shù)，我們公司規(guī)模比較小，定制速度比較慢，像這次給人家定制了AI算法，花了很多的時(shí)間，因?yàn)锳I算法是一大堆算法，它不是一個(gè)單獨(dú)的算法，如果從算法原址來(lái)看的話，我們至少現(xiàn)在超過(guò)50個(gè)算法，大概是這樣的狀態(tài)，以后會(huì)更多。

吳云坤：你怎么解決密文的空間檢索和比較問(wèn)題，因?yàn)樾阅茉谕瑧B(tài)里面還是有很大的挑戰(zhàn)的？

吳曉軍：密文空間做檢索本身是相當(dāng)困難的，所以我們做了處理，現(xiàn)在開(kāi)源過(guò)程是沒(méi)有處理的，我們做了一些工程的方法，我們公司本質(zhì)是工程公司，不是科學(xué)研究公司，因?yàn)檠芯抗究赡苁且粋€(gè)高效的對(duì)比，工程公司有一個(gè)好處，就是在行業(yè)科技發(fā)展一定程度的時(shí)候，我們可以推出一些各種各樣的東西來(lái)完成，我們已經(jīng)申請(qǐng)了一些工程專利，在這個(gè)過(guò)程當(dāng)中，去解決一些問(wèn)題。現(xiàn)在大多數(shù)開(kāi)源算法里不包含的，比如字節(jié)、邏輯預(yù)算，這些我們都補(bǔ)上了，這些都填上之后才能把工程做下來(lái)，獲得客戶的認(rèn)可。

王鵬飛：同態(tài)加密是非常前沿基礎(chǔ)性的技術(shù)，作為你們這樣的創(chuàng)業(yè)公司，現(xiàn)在有沒(méi)有和國(guó)內(nèi)哪些高?；蛘哐芯吭核M(jìn)行合作？這些技術(shù)的研發(fā)有沒(méi)有得到政府項(xiàng)目的資助？

吳曉軍：我們團(tuán)隊(duì)科研這塊短板沒(méi)有補(bǔ)上，我們積極找國(guó)家項(xiàng)目，跟他們這些團(tuán)隊(duì)有交流，我們?cè)噲D跟他們建立一些合作，以及國(guó)內(nèi)中青年學(xué)者，因?yàn)槲易约喊l(fā)論文，同態(tài)加密論文在國(guó)內(nèi)有重量級(jí)的，我全翻了一遍，我們自己篩選一些年輕學(xué)者試圖跟大家建立一些直接的關(guān)系。但是這個(gè)過(guò)程還沒(méi)有得到資助，這可能是我們的重要原因之一，因?yàn)槲覀儸F(xiàn)在基本能養(yǎng)活自己了。

李少鵬：我可能更具像化一些，我們知道IBM在做同態(tài)加密，同態(tài)加密在IBM還沒(méi)有商業(yè)化，以它們的資金實(shí)力還沒(méi)有做成這樣的事情，小創(chuàng)業(yè)公司如何做大公司還沒(méi)有做出來(lái)的事情？

吳曉軍：第一，現(xiàn)在領(lǐng)頭羊是微軟，IBM有一些問(wèn)題，還有人員變動(dòng)，微軟前兩天發(fā)布了一個(gè)新的標(biāo)準(zhǔn)還沒(méi)有放到網(wǎng)上，在美國(guó)開(kāi)了一個(gè)會(huì)議，我們了解了一下會(huì)議的內(nèi)容，我們跟前沿跟的比較緊，在一些短板候，在客戶能接受的場(chǎng)景，不是同態(tài)加密一定要做安全到極致，以至于達(dá)到完整的理論高度，實(shí)際上同態(tài)加密算法本身也就是在一個(gè)接近最極致的水平，我們現(xiàn)在實(shí)驗(yàn)場(chǎng)景下，比如交易場(chǎng)景有一些大安全場(chǎng)景的時(shí)，我們可以打一些小的折扣不影響整個(gè)數(shù)據(jù)安全，這種場(chǎng)景下，我們就能把事情做得特別好。

李少鵬：大家可能都覺(jué)得同態(tài)還是一個(gè)偏向于研究性的，你多分享一下你關(guān)于同態(tài)加密實(shí)際案例應(yīng)用的場(chǎng)景嗎？

吳曉軍：由于時(shí)間關(guān)系，3分鐘無(wú)法去講同態(tài)加密的場(chǎng)景，我們現(xiàn)在做了大概有好幾個(gè)大場(chǎng)景，第一個(gè)大場(chǎng)景是數(shù)據(jù)交換，數(shù)據(jù)交換和數(shù)據(jù)交易的場(chǎng)景，這個(gè)場(chǎng)景必須有同態(tài)才能發(fā)揮特別好的作用，我們都把整個(gè)場(chǎng)景串起來(lái)使用。第二個(gè)場(chǎng)景是數(shù)據(jù)隱私。第三個(gè)場(chǎng)景是企業(yè)上云，像以前做網(wǎng)站一樣，現(xiàn)在把業(yè)務(wù)搬到云上，而不是自己私有化布置很多設(shè)備，整很多網(wǎng)絡(luò)，買(mǎi)一堆各種安全設(shè)施，請(qǐng)很多人，這樣的模式既不經(jīng)濟(jì)又不利于自身的發(fā)展，所以企業(yè)上云也在使用同態(tài)加密，我們跟一些云平臺(tái)進(jìn)行合作，如果這個(gè)事情我們能搶到工程上的先機(jī)，能夠把這個(gè)事情做好的話，本身就具備很大的意義。

李少鵬：工程到什么階段了，有落地案例了嗎？

吳曉軍：對(duì)的，剛剛就是案例，實(shí)操的訓(xùn)練結(jié)果，國(guó)內(nèi)最頂級(jí)的銀行大數(shù)據(jù)中心本來(lái)要上AI，我們到它的AI中心里上傳我們的程序，使用的是銀行的數(shù)據(jù)，因?yàn)槲覀冏约耗貌怀鲥X(qián)來(lái)，他們拿了1880多條數(shù)據(jù)來(lái)做AI學(xué)習(xí)，又跟自己的一套AI，明文和密文做對(duì)比，不僅比效率，還要比準(zhǔn)確性，測(cè)完之后其他全推動(dòng)，只有性能下降55位，這個(gè)實(shí)際是非常好的一個(gè)數(shù)據(jù)。

李少鵬：是POC階段，還是已經(jīng)形成收入？

吳曉軍：現(xiàn)在有了。那個(gè)案例正在走流程，上周我們剛剛測(cè)這個(gè)項(xiàng)目，把項(xiàng)目做完，時(shí)間比較短。

網(wǎng)思科平 

北京網(wǎng)思科平科技有限公司核心團(tuán)隊(duì)由國(guó)內(nèi)安全領(lǐng)域頂級(jí)專家組成，長(zhǎng)期從事國(guó)家安全的高級(jí)威脅防御技術(shù)研究，專注于應(yīng)用AI技術(shù)解決未知難題，是國(guó)內(nèi)首家研發(fā)并投產(chǎn)最純正EDR的公司。公司多地研發(fā)，擁有完全自主的知識(shí)產(chǎn)權(quán)，現(xiàn)已形成“天蝎”系列網(wǎng)絡(luò)安全立體解決方案。OneScorpion，為安全而生！

董川：你現(xiàn)在主要交付模式是什么，項(xiàng)目還是產(chǎn)品？去年銷售是什么規(guī)模？

仇新梁（網(wǎng)思科平總經(jīng)理）：以產(chǎn)品為主，兩千多萬(wàn)。

吳云坤：剛才看到你的機(jī)構(gòu)特別多，團(tuán)隊(duì)比較多，做得產(chǎn)品也很多，一百人要做這么多，無(wú)法聚焦，怎么解決這個(gè)問(wèn)題。

仇新梁：是這樣的，在數(shù)據(jù)科學(xué)領(lǐng)域很多問(wèn)題都是通用的，不管是流量側(cè)的，還是主機(jī)側(cè)的，比如文件檢測(cè)方面是一致的，你只需要把引擎做出來(lái)就行，其他蓋房子一樣把它串起來(lái)就行了，我覺(jué)得只要研發(fā)路線圖對(duì)了，對(duì)于產(chǎn)品的廣度方面適當(dāng)聚焦就行。

王鵬飛：你們提供給客戶的產(chǎn)品是白盒，還是黑盒，除了這個(gè)產(chǎn)品以外，是否還提供檢測(cè)之后其他的相對(duì)服務(wù)呢？

仇新梁：我們做產(chǎn)品有一個(gè)口號(hào)，就是做看得見(jiàn)的安全，其實(shí)對(duì)用戶側(cè)能夠?qū)ν{非常清晰的了解，比如，這個(gè)攻擊從什么地方進(jìn)來(lái)，進(jìn)來(lái)之后做了什么，執(zhí)行了哪些東西，它其實(shí)是一種上帝視角看這個(gè)問(wèn)題，我認(rèn)為對(duì)于用戶側(cè)來(lái)說(shuō)，對(duì)我們的產(chǎn)品還是有相當(dāng)?shù)恼J(rèn)可度。

譚曉生：你現(xiàn)在都支持哪些終端？

仇新梁：我們支持windows、（linux）和Mac，現(xiàn)在下一步會(huì)支持像類似于IOT和智能終端。

吳云坤：你現(xiàn)在客戶有行業(yè)性嗎？

仇新梁：有行業(yè)性。

吳云坤：哪些行業(yè)？

仇新梁：金融，能源，還有一個(gè)核心行業(yè)是國(guó)家機(jī)構(gòu)。

吳云坤：你設(shè)置的辦事處主要以直銷模式來(lái)做生意嗎？

仇新梁：以直銷為主，分銷是跟我們戰(zhàn)略合作伙伴來(lái)共同做。

殷樹(shù)剛：IOT和智能終端系統(tǒng)研發(fā)，大約什么時(shí)間能做出來(lái)？

仇新梁：我估計(jì)在明年下半年。

劉遠(yuǎn)：我是來(lái)自中國(guó)石化用戶代表，剛才我正好也在能源行業(yè)，我對(duì)咱們的免疫系統(tǒng)概念非常感興趣，怎么跟我們業(yè)務(wù)場(chǎng)景和業(yè)務(wù)數(shù)據(jù)結(jié)合，這個(gè)時(shí)間需要多久？

仇新梁：這點(diǎn)很簡(jiǎn)單，咱們可以去中石油參觀一下，我們免疫系統(tǒng)已經(jīng)在很多實(shí)戰(zhàn)應(yīng)用場(chǎng)景下具有對(duì)抗，有些時(shí)候無(wú)法打補(bǔ)丁，有些安全措施無(wú)法實(shí)現(xiàn)的情況，依然能夠攔截住威脅，這個(gè)在我們系統(tǒng)里面最晚是今年年底，在產(chǎn)品化上能夠享受到免疫系統(tǒng)。

青松云安全

青松云安全，堅(jiān)持云安全與機(jī)器學(xué)習(xí)方向核心技術(shù)的自主研發(fā)，持續(xù)強(qiáng)化自動(dòng)對(duì)抗技術(shù)增加黑客攻擊的成本，創(chuàng)新“云安全能力交換網(wǎng)”商業(yè)模式，通過(guò)資源集成與能力分發(fā)，構(gòu)建靈活的安全協(xié)作防御模式，顛覆傳統(tǒng)安全銷售與交付模式，打造合作共贏安全業(yè)務(wù)生態(tài)，致力于成為企業(yè)組織可信賴的網(wǎng)絡(luò)安全合伙人。

用戶：現(xiàn)在平臺(tái)上有很多產(chǎn)品，是與第三方合作的模式還是自己的產(chǎn)品？

孫大偉（青松云安全CEO）：目前除了終端安全是第三方，剩下都是我們自己的產(chǎn)品。

用戶：如何解決跟第三方產(chǎn)品接入以后易用性問(wèn)題？

孫大偉：其實(shí) IPaaS 平臺(tái)不是我們提出的技術(shù)路線，是 IBM 提出的 IPaaS 技術(shù)路線，它提供了一個(gè)插槽，所以我們開(kāi)放所有標(biāo)準(zhǔn)化的接口，第三方合作伙伴直接就可以通過(guò)接口直接熱插拔他的安全能力集中到我們平臺(tái)上。

用戶：他需要接您的接口？

孫大偉：對(duì)。

沈鵬飛：如果你一個(gè)平臺(tái)上既有自營(yíng)的產(chǎn)品，又有第三方產(chǎn)品，如何解決售賣(mài)過(guò)程中的沖突問(wèn)題？

孫大偉：用戶可以通過(guò)合作伙伴和 CRM 平臺(tái)把產(chǎn)品把錄入進(jìn)去，錄入進(jìn)去之后把定價(jià)分發(fā)給合作伙伴，我們不作為定價(jià)最后方，我們只抽成，定價(jià)由合作伙伴去定，定完之后放出去，最終消費(fèi)者付費(fèi)之后，每個(gè)定單我們?cè)購(gòu)闹谐?0%，我們現(xiàn)在跟聯(lián)通就是這種合作，由聯(lián)通去定，由他的客戶經(jīng)理去賣(mài)，我們每一單抽成。

金湘宇：因?yàn)槟銈兊慕桓妒且蕾嚭献骰锇楣餐纬傻?，所以用戶?shù)據(jù)流動(dòng)也會(huì)通過(guò)合作伙伴，這種模式下，怎么讓合作伙伴也能滿足用戶數(shù)據(jù)安全的這些要求呢？

孫大偉：其實(shí)我們做的是通用產(chǎn)品，比如剛才前面兩位友商介紹的 APT， 我們不做，我們只做防火墻、COD、WAF這種很通用的產(chǎn)品，這種通用產(chǎn)品的好處就是在于它能夠標(biāo)準(zhǔn)化分發(fā)，分發(fā)成本越低。到合作伙伴，再通過(guò)他的能力再集成更高端的產(chǎn)品，比如整個(gè)行業(yè)市場(chǎng)里的防火墻，那么古老的產(chǎn)品還賣(mài)十幾萬(wàn)一臺(tái)，我們認(rèn)為只要幾千塊錢(qián)一臺(tái)。我們?cè)跀?shù)據(jù)中心托管的很貴，但是云計(jì)算來(lái)了之后產(chǎn)品很便宜。所以我們想把能力分發(fā)之后，我們只做標(biāo)準(zhǔn)端，接入的人越多成本越低。

李少鵬：你現(xiàn)在團(tuán)隊(duì)有多少人？

孫大偉：40人。

李少鵬：是這樣，目前中國(guó)是私有云的天下，但是未來(lái)對(duì)共有云的趨勢(shì)是不否認(rèn)的，如果云服務(wù)商越來(lái)越大，供應(yīng)鏈越來(lái)越廣，可能會(huì)把 DDOS 作為基礎(chǔ)服務(wù)，業(yè)內(nèi)比較資深的專家說(shuō)未來(lái) DDOS 可能免費(fèi)，你們對(duì)未來(lái)成長(zhǎng)空間怎么看？

孫大偉：對(duì)，我是把已經(jīng)紅海的市場(chǎng)完全免費(fèi)掉，所以DDOS免費(fèi)了，WAF就開(kāi)始掙錢(qián)，WAF免費(fèi)，我們通過(guò)DDS掙錢(qián)。所以我們通過(guò)第一個(gè)免費(fèi)市場(chǎng)殺入了紅海，跟我合作成本很低，利潤(rùn)會(huì)提升起來(lái)。

李少鵬：企業(yè)是什么時(shí)候成立的？

孫大偉：我們是2014年5月份成立。

金睛云華

北京金睛云華科技有限公司成立于2016年，注冊(cè)資本金1187萬(wàn)元人民幣。創(chuàng)始人及核心團(tuán)隊(duì)主要來(lái)自于華為、啟明星辰、東軟、聯(lián)想等公司。公司以“AI驅(qū)動(dòng)安全”為核心理念，持續(xù)研發(fā)基于大數(shù)據(jù)人工智能技術(shù)的新一代安全產(chǎn)品，目前擁有十多項(xiàng)基于人工智能的安全技術(shù)專利。公司以“AI驅(qū)動(dòng)安全”為核心理念，持續(xù)研發(fā)基于大數(shù)據(jù)人工智能技術(shù)的新一代安全產(chǎn)品，目前擁有十多項(xiàng)基于人工智能的安全技術(shù)專利。

李吉慧：請(qǐng)問(wèn)分析檢測(cè)和高情報(bào)分析領(lǐng)域市場(chǎng)空間，您預(yù)測(cè)有多大？

胡文友（金睛云華CMO）：未來(lái)安全市場(chǎng)大概是60%預(yù)算用于檢測(cè)與響應(yīng)，在60%的檢測(cè)響應(yīng)里，可能至少有一半是檢測(cè)，也就是說(shuō)安全市場(chǎng) 30% 會(huì)有檢測(cè)類的產(chǎn)品。我們因?yàn)槭墙鹱炙乃猓欢ㄊ强梢韵蛳赂采w傳統(tǒng)的，包括 IDS 傳統(tǒng)的解決能力。比如目前國(guó)內(nèi)假如說(shuō)500億的市場(chǎng)空間，你可以認(rèn)為至少可以認(rèn)為是150億檢測(cè)的市場(chǎng)空間。

譚曉生：我想問(wèn)一下你們產(chǎn)品對(duì)標(biāo)對(duì)象是誰(shuí)？和奇安信等公司的產(chǎn)品相比，你們的優(yōu)勢(shì)和劣勢(shì)在那里？

胡文友：我們對(duì)標(biāo)國(guó)外的公司，像范愛(ài)和SBLK，我們的優(yōu)勢(shì)主要是在產(chǎn)品化、功能化這塊，因?yàn)槠渌芏喟踩敬蟛糠忠院诳凸シ廊藛T為主，而且他們主要是以做服務(wù)為主。我們公司算是很奇葩的，我們基本上不做人的服務(wù)，做人的服務(wù)也是基于產(chǎn)品，比如前一陣我們出了大量的產(chǎn)品，但是一個(gè)人我都不出，原因在于出人出不起，我們小公司主要靠產(chǎn)品，不靠人。售后服務(wù)都是通過(guò)我們的合作方，因?yàn)槲覀兊暮献鞣蕉际前踩荆旧衔覀儼阉麄兣嘤?xùn)出來(lái)，售前和售后交給他們，這樣我們把所有的精力投在研發(fā)上就可以。

蔡晶晶：我想問(wèn)一下，我注意到你剛剛介紹你們是零銷售人員，你們?nèi)绾伪ＷC你們生存的安全性？未來(lái)會(huì)成為怎樣的公司，你們發(fā)展前景是什么？

胡文友：我們沒(méi)有銷售人員的原因在于我們現(xiàn)在看到現(xiàn)在的安全公司以銷售為主，現(xiàn)在的安全公司基本上人均產(chǎn)出不到50萬(wàn)，這樣的產(chǎn)出不足以養(yǎng)活一個(gè)公司，至少不太可能盈利。你要增加銷售額，一定要不停的投銷售，包括擴(kuò)展產(chǎn)品線，這樣造成人很貴，這個(gè)產(chǎn)業(yè)特別差。我們每發(fā)展一個(gè)渠道，可能會(huì)有幾十人幾百人在幫我們賣(mài)。

蔡晶晶：安全性如何保障？你現(xiàn)在主要是依賴于你的合作伙伴。

胡文友：銷售依賴合作伙伴，我們主要提供強(qiáng)有力的產(chǎn)品技術(shù)。目前我們?cè)诋a(chǎn)品投入上其實(shí)并不比大的技術(shù)安全公司投入少，因?yàn)槲覀兯械娜藛T基本上都是研發(fā)技術(shù)人員。因?yàn)槭切」?，無(wú)論是產(chǎn)品開(kāi)發(fā)迭代，可以快速演進(jìn)。不像大公司，船大掉頭難，基本上它做一個(gè)決策可能要幾個(gè)月，我們決策可能幾天、幾周就可以。我們未來(lái)還是希望通過(guò)渠道銷售模式，我的目標(biāo)是把所有安全公司發(fā)展成我的產(chǎn)品合作伙伴，這樣我就只需要把產(chǎn)品做好就OK。

王志飏：我想問(wèn)一下你們這個(gè)訓(xùn)練算法的數(shù)據(jù)來(lái)自于哪里，如果你不直接和客戶產(chǎn)生關(guān)系，你的持續(xù)算法演進(jìn)的數(shù)據(jù)怎么來(lái)？

胡文友：我先回答你第二個(gè)問(wèn)題，我們第一個(gè)階段只做網(wǎng)絡(luò)安全，第二個(gè)階段做數(shù)據(jù)安全，第三個(gè)階段才會(huì)碰客戶的業(yè)務(wù)安全。第一個(gè)問(wèn)題，目前來(lái)看，純安全的數(shù)據(jù)完全是不缺的，包括譚校長(zhǎng)之前給我講過(guò)，目前安全數(shù)據(jù)可以下，都下不完，無(wú)論是病毒木馬的樣本，還是web攻擊數(shù)據(jù)，還是網(wǎng)絡(luò)釣魚(yú)數(shù)據(jù)，這完全不缺，這個(gè)數(shù)據(jù)足夠用于人工智能模型的訓(xùn)練。

小佑科技

北京小佑科技有限公司是一家專門(mén)從事容器安全產(chǎn)品研發(fā)的公司，核心創(chuàng)業(yè)團(tuán)隊(duì)來(lái)自于國(guó)內(nèi)一線互聯(lián)網(wǎng)公司，有豐富的安全產(chǎn)品及攻防經(jīng)驗(yàn)。公司推出了國(guó)內(nèi)領(lǐng)先的容器安全產(chǎn)品-鏡界容器安全防護(hù)平臺(tái)，覆蓋容器鏡像構(gòu)建到運(yùn)行全生命周期安全，創(chuàng)造的使用了容器運(yùn)行策略全周期自動(dòng)學(xué)習(xí)，使容器能應(yīng)對(duì)未知的威脅。

董川：目前您這邊服務(wù)客戶的情況？哪些客戶現(xiàn)在已經(jīng)在用你的產(chǎn)品？

袁曙光（小佑科技CEO）：我目前主要是互聯(lián)網(wǎng)客戶。凡普金科，其他的像聯(lián)眾游戲，因?yàn)槲沂锹?lián)眾出來(lái)的，類似的。

吳云坤：你了解在整個(gè)除了互聯(lián)網(wǎng)客戶以外，其他中國(guó)企業(yè)級(jí)客戶、政府客戶對(duì)容器使用的意愿是什么情況？

袁曙光：85%。

吳云坤：你剛剛寫(xiě)的是全球85%。

袁曙光：中國(guó)也是，你看信通院的報(bào)告，中國(guó)我記得應(yīng)該是83%，因?yàn)樗芊奖?，所以它能推?dòng)技術(shù)員去使用。

董川：我想問(wèn)一下如何面對(duì)這些主機(jī)廠商的競(jìng)爭(zhēng)，你們現(xiàn)在跟他們有沒(méi)有初始的合作？

袁曙光：主機(jī)廠商跟我們是兩個(gè)不同的形態(tài)，有些主機(jī)廠商也是我的合作伙伴，我把我的技術(shù)輸出給他，現(xiàn)在是這樣一個(gè)狀況。

用戶：麻煩問(wèn)一下，因?yàn)楝F(xiàn)在有的是有代理的，有的是無(wú)代理的，有代理的可能大家一致認(rèn)為說(shuō)可能對(duì)安裝、兼容性性能有影響。無(wú)代理的一般都是基于像云底下的API提供兼容，你們到底怎么做？

袁曙光：我們是平行容器的方式，比如，在你的手機(jī)上部署十個(gè)容器，我有十一個(gè)容器，我們進(jìn)行集群的原生化部署，不用裝二進(jìn)制的文件，接受集群管理編排統(tǒng)一調(diào)度，我可以設(shè)置一鍵起停，我們不需要裝agent。我們現(xiàn)在是打磨產(chǎn)品為主，更多精力是放在產(chǎn)品上，與渠道和合作伙伴一起幫助我們做銷售為主，但是我們產(chǎn)品很單一，后續(xù)我們自己會(huì)建立自己的銷售渠道。明年我們做到一千萬(wàn)，后年做到三千到四千萬(wàn)左右。

邵輝：應(yīng)用層的安全是從docker層面還是在HOSTOS層做防護(hù)更好？

袁曙光：對(duì)RUNTIME這塊，我們認(rèn)為運(yùn)行安全主要是你可以在OS上做，但是有些東西在OS上不能做，因?yàn)樯a(chǎn)環(huán)境當(dāng)中沒(méi)有單個(gè)容器，生產(chǎn)環(huán)境都是以K8S為主，其實(shí)OS上是管不了K8S很多事情，你必須要集成內(nèi)做很多才事情才能管K8S很多，因?yàn)長(zhǎng)inux基金會(huì)主席說(shuō)了地K8S是下一個(gè)口，它本身就是離不開(kāi)操作系統(tǒng)。

＊＊

最后，說(shuō)一下這次評(píng)比的人生贏家：全知科技，它獲得了奇安信集團(tuán)保底100萬(wàn)的銷售額訂單，并且獲得價(jià)值100萬(wàn)元“正奇學(xué)院”安全創(chuàng)科營(yíng)首期培訓(xùn)名額。

簡(jiǎn)而言之，老齊和譚校長(zhǎng)要帶它飛。

你最看好哪一家？快給雷鋒網(wǎng)留言吧。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。