如果把網(wǎng)絡(luò)安全公司創(chuàng)業(yè)者的履歷拍成一部影片的話，常見套路是：從小就對(duì)黑客這一特殊團(tuán)體格外好奇的主人公，憑借興趣投身各大黑客論壇學(xué)習(xí)技術(shù)，在某公司嶄露頭角之后開始走上創(chuàng)業(yè)道路。從技術(shù)宅轉(zhuǎn)型大boss踩了一個(gè)又一個(gè)坑：不懂市場(chǎng)，產(chǎn)品賣不出去，只出不進(jìn)，不被行業(yè)看好，還時(shí)刻面臨著自己不吃飯沒事，員工不吃飯?jiān)趺雌频膽K狀，賣房賣車的不在少數(shù)。總之，經(jīng)歷了層層磨難后，做出了滿意的產(chǎn)品得到了外界認(rèn)可。

但這個(gè)模式似乎在山石網(wǎng)科身上不那么靈光。

“你們的故事太順利了，有沒有什么困難?！?/p>

“可能都過去了吧，很多當(dāng)時(shí)的挫折現(xiàn)在想想什么都不算。”山石網(wǎng)科首席技術(shù)官劉向明笑著說道。

踩著石頭過河，石頭雖硌腳，未必不是一塊踏板。

創(chuàng)業(yè)

山石現(xiàn)在有八九百名員工，其中三分一以上是研發(fā)人員。

而最初山石的創(chuàng)業(yè)團(tuán)隊(duì)只有五個(gè)人，劉向明就是其中一個(gè)。1993年劉向明獲得美國(guó)得克薩斯州立大學(xué)奧斯丁分校物理博士學(xué)位，畢業(yè)后一直在高科技公司從事計(jì)算機(jī)工作，真正涉足網(wǎng)絡(luò)安全是2002年加入 NetScreen，負(fù)責(zé)NetScreen系列安全設(shè)備的VPN系統(tǒng)的設(shè)計(jì)和開發(fā)。

最初劉向明在一家名為Convex的公司專門做小型平行計(jì)算機(jī)，不久后去英特爾從事與CPU操作系統(tǒng)相關(guān)的工作。隨后又在Silvan Networks等幾家初創(chuàng)公司從事研發(fā)工作。2004年 NetScreen 賣給了 Juniper，劉向明與其他幾位戰(zhàn)友也加入了Juniper。

說到2004年網(wǎng)絡(luò)安全界的扛把子網(wǎng)紅非UTM（安全網(wǎng)關(guān)）莫屬，2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(簡(jiǎn)稱UTM)新類別。之后UTM身價(jià)“高漲”，一時(shí)風(fēng)光無兩。

但劉向明等人卻看出一個(gè)性能方面的嚴(yán)重問題。

彼時(shí)的防火墻都采用了單芯片構(gòu)造，用戶對(duì)處理性能要求越來越高。現(xiàn)狀卻是一些廠商100M UTM產(chǎn)品，在單獨(dú)打開網(wǎng)關(guān)防毒功能后，性能下降到8M；如果單獨(dú)打開IPS功能，性能也接近8M；而將應(yīng)用安全方面的門打開以后，性能下降到10M。

“也是在那時(shí)，一個(gè)契機(jī)出現(xiàn)了，就是多核處理器的面世。當(dāng)時(shí)的CPU可以達(dá)到32個(gè)核，如果用它做應(yīng)用安全的處理不是更合適？”

看準(zhǔn)了機(jī)會(huì)，劉向明連同另外四位 Juniper 的同事離職走上創(chuàng)業(yè)之路。

2006年10月山石網(wǎng)科創(chuàng)立，2007年2月拿到第一筆融資。這筆錢解決了劉向明等人起步階段招人與研發(fā)的燃眉之急。投資人是山石網(wǎng)科初創(chuàng)團(tuán)隊(duì)的老朋友鄧鋒。

這僅僅只是開始。

兩道墻

劉向明等人想蓋樓，必須先搭墻。山石網(wǎng)科選了兩堵墻做支撐，一道是云計(jì)算安全，一道是智能防火墻。

為什么選這兩個(gè)方向？在劉向明看來，網(wǎng)絡(luò)安全的發(fā)展一直由兩個(gè)方向推動(dòng)：其一是網(wǎng)絡(luò)環(huán)境的變化；其二是攻防技術(shù)本身的變化。隨著整體環(huán)境變化，越來越多計(jì)算向云端發(fā)展，云計(jì)算安全的概念也愈發(fā)凸顯；而智能防火墻更多是一種攻防的新手段，檢測(cè)惡意軟件的新工具。

山石網(wǎng)科剛成立的三四年里，劉向明等人一直在做多核防火墻，這款多核架構(gòu)的防火墻推出時(shí)間比老東家 Juniper 都早了1年多。

墻搭好了，山石網(wǎng)科開始考慮翻新加固了。

單純維護(hù)網(wǎng)絡(luò)的安全已不能滿足需求，用戶更希望這道墻能把應(yīng)用安全也搞定。于是2012年，山石網(wǎng)科提出一個(gè)新方向——智能下一代防火墻，也就是利用機(jī)器學(xué)習(xí)，基于行為分析技術(shù)發(fā)現(xiàn)未知網(wǎng)絡(luò)威脅。

一年以后，這款智能下一代防火墻推出，產(chǎn)品內(nèi)置智能雙引擎，一個(gè)檢測(cè)流量中的異常，另一個(gè)檢測(cè)流量中的惡意軟件。惡意軟件存在很多變種，體現(xiàn)在流量上就有一定的規(guī)律可循，智能引擎便可以追蹤到某些惡意軟件變種流量。

當(dāng)然雙引擎誕生之初并不完美，而是經(jīng)過了四、五年打磨，不斷提升安全檢測(cè)的能力。比如哪些是比較有效的方法，哪些是相對(duì)沒有效果的方法；增加檢測(cè)手段；觀察流量中的的哪些部分檢測(cè)更為有效，哪些部分?jǐn)?shù)據(jù)更為雜亂。

現(xiàn)在，智能引擎本身作為一個(gè)檢測(cè)的手段，可以被當(dāng)做單獨(dú)的模塊加入到相關(guān)的安全產(chǎn)品中，諸如內(nèi)網(wǎng)檢測(cè)系統(tǒng)或者IPS等產(chǎn)品。

山石網(wǎng)科的另一條路始于2014年。

2013年云計(jì)算在國(guó)外已炙手可熱，而國(guó)內(nèi)大家普遍接受的還是虛擬化。云計(jì)算技術(shù)初進(jìn)入國(guó)內(nèi)市場(chǎng)就遭冷落，云計(jì)算安全更不被眾人關(guān)注。但各級(jí)政府、大型企業(yè)都希望能夠自己控制數(shù)據(jù)中心，國(guó)內(nèi)私有云市場(chǎng)將是一塊很大的蛋糕。

山石網(wǎng)科看上了這塊蛋糕。

但到底拿不拿這塊蛋糕，什么時(shí)候拿蛋糕是當(dāng)時(shí)劉向明最糾結(jié)的問題，“有的時(shí)候你做的太早，可能倒了變成先烈，是不是應(yīng)該等一些國(guó)外的廠商先做，我們?cè)偃プ?？這是我們要在這個(gè)市場(chǎng)做到什么地位的問題，2014年的時(shí)候，我們決定去做?！?/p>

投入較早，外界未必看好，市場(chǎng)上也有不同做法，比如國(guó)外一些公司是以服務(wù)形式做云計(jì)算安全，山石網(wǎng)科最終決定以產(chǎn)品打開市場(chǎng)，做山石云·格和山石云·界。

為什么選擇這個(gè)方向？

在國(guó)內(nèi)私有云場(chǎng)景下，公司會(huì)控制自己的數(shù)據(jù)中心和自己的云平臺(tái)，此時(shí)如果有一個(gè)能夠適應(yīng)云環(huán)境的安全產(chǎn)品，很容易就可以邁進(jìn)市場(chǎng)。這兩款產(chǎn)品中，山石云·格更多針對(duì)于私有云市場(chǎng)，在用戶的虛擬化環(huán)境中，把虛擬機(jī)一格一格隔起來，隔離以后可以控制機(jī)器之間的訪問，彼此也會(huì)有安全掃描。山石云·界則更多針對(duì)公有云市場(chǎng)以及一些運(yùn)營(yíng)商市場(chǎng)。

這兩款產(chǎn)品于2015年10月左右被推出，劉向明告訴雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))，他們投入了兩年時(shí)間來打磨這款產(chǎn)品。

“云平臺(tái)里面有很多的坑，我們的產(chǎn)品要適用云平臺(tái)需要經(jīng)過相當(dāng)長(zhǎng)的時(shí)間去穩(wěn)定產(chǎn)品，因?yàn)槊總€(gè)人安裝環(huán)境都不一樣。而我們也是給很多客戶安裝之后，才逐漸摸索真正實(shí)現(xiàn)產(chǎn)品化，之前只能做一個(gè)集成?！?/p>

安全的配置一定要適用于環(huán)境，同一款產(chǎn)品可能支持A場(chǎng)景并不支持B場(chǎng)景，同一款產(chǎn)品可能適用于A客戶但不適用于B客戶，所以這套產(chǎn)品需要經(jīng)過長(zhǎng)時(shí)間環(huán)境適應(yīng)性、穩(wěn)定性等方面的打磨，才可以使用。

說到底這就是To  B產(chǎn)品與To C產(chǎn)品最大的區(qū)別。To  C產(chǎn)品能適應(yīng)80%的客戶就夠了，先抓住大部分客戶，另外20%客戶慢慢抓起來。To  B產(chǎn)品則把完備性擺在第一位，這個(gè)產(chǎn)品被拿出去競(jìng)標(biāo)，標(biāo)注上列舉的功能必須都要有。

“在這中間也有一定的反復(fù)，像我們的云產(chǎn)品，最開始關(guān)注的是像OpenStack這種開源系統(tǒng)，后來我們?cè)谠破脚_(tái)的適應(yīng)性上進(jìn)行了轉(zhuǎn)變，加大了對(duì)VMware市場(chǎng)的投入。不久前山石云·格獲得了VMware Ready認(rèn)證，得到了全球最大云計(jì)算服務(wù)廠商在NSX生產(chǎn)環(huán)境下的充分認(rèn)可和支持?！?/p>

在劉向明看來，一家高科技公司必備的能力是去反應(yīng)和調(diào)整，一旦發(fā)現(xiàn)這條路走錯(cuò)了，要及時(shí)糾正。

升級(jí)之路

創(chuàng)業(yè)公司成長(zhǎng)史其實(shí)也是一場(chǎng)打怪升級(jí)之戰(zhàn)，每個(gè)階段都會(huì)遇到不同的副本和boss。

在山石網(wǎng)科成立初期，由于核心創(chuàng)始團(tuán)隊(duì)皆是海歸，對(duì)國(guó)內(nèi)商業(yè)環(huán)境以及市場(chǎng)銷售規(guī)則并不熟悉，很長(zhǎng)一段時(shí)間只能“摸著石頭過河”。直到后面才慢慢招攬了一些銷售市場(chǎng)的人才，幫助他們真正打開了國(guó)內(nèi)市場(chǎng)。

另外就是技術(shù)方向改變所帶來的一系列挑戰(zhàn)。山石網(wǎng)科成立之時(shí)就是一家做防火墻的公司，隨著時(shí)間推移漸漸開始在技術(shù)和解決方案上進(jìn)行擴(kuò)展，成為一個(gè)更加全面的公司，其間研究方向改動(dòng)過多次。

劉向明透露，起初智能防火墻的原形并非完全是智能的，而是利用網(wǎng)絡(luò)數(shù)據(jù)做一些可視化的工作。甚至智能防火墻的產(chǎn)品有成形的前身，只不過一直沒有發(fā)布而已。當(dāng)時(shí)劉向明等人接觸了一些業(yè)界的分析師和產(chǎn)品，覺得做數(shù)據(jù)分析是比較更好的方向，本身智能防火墻比之傳統(tǒng)防火墻研發(fā)成本要貴許多，從架構(gòu)上講專門有自己的分析引擎，有硬件的投入。如果不能夠帶來更大的價(jià)值，就不會(huì)是一款特別成功的產(chǎn)品。

于是他們當(dāng)即決定轉(zhuǎn)變產(chǎn)品方向，慢慢演進(jìn)成現(xiàn)在這個(gè)產(chǎn)品平臺(tái)。

墻砌了一半發(fā)現(xiàn)打歪了，蓋新墻就要放棄舊的?？上?？

劉向明倒沒這么想，在他看來并不會(huì)浪費(fèi)?！拔覀兊漠a(chǎn)品硬件最后依然被采用了，只是分析方法以及一些功能點(diǎn)需要重新做。如果說完全沒有浪費(fèi)是不可能的，但如果產(chǎn)品發(fā)布了會(huì)有更大的投入，及時(shí)止損反而省下了這部分投入。”

拆墻重建雖然可惜，但起碼蓋墻的材料沒白費(fèi)?！霸谘邪l(fā)過程中要有所取舍，如果一個(gè)研究方向比之從前的更有意義也更重要，就需要做技術(shù)方向或者產(chǎn)品方向上的改變。”

在經(jīng)濟(jì)方面，山石網(wǎng)科倒沒有出現(xiàn)過山窮水盡的場(chǎng)景。

“我們一直在埋頭做產(chǎn)品，期間其實(shí)本可以盈利的，但我們選擇了繼續(xù)投入，包括上面說到的智能防火墻、云計(jì)算安全產(chǎn)品，本身都是先投入才能做出來?！?/p>

從現(xiàn)在看這些投入都沒有白費(fèi)。

雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome），專注先鋒科技，講述黑客背后的故事，歡迎關(guān)注。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。