網安“無人區”裏的創業者們_風聞

文/許怡雯

編輯/大風

那個號稱要重金求子的富婆打來了電話。已經幡然醒悟的男人對着電話那邊甜美的女聲破口大罵：你這個騙子。另一邊，公安局刑警隊反電詐支隊外聘技術專家柯宥嘉的電腦上，聲波紋隨着監控電話裏的對話聲音起起伏伏。追蹤按鈕被點下，屏幕上彈出一個定位系統的界面，北京市建國路上的一棟建築物被標紅——罪犯就在那裏！

圖截自電視劇《天下無詐》

這一幕是電視劇《天下無詐》的一個鏡頭，但是對於吳鵬來説，這是他日常司空見慣的事情。吳鵬是杭州科度科技的創始人，這個用技術和詐騙犯鬥智鬥勇了十五年的男人和背後的80個技術人員就是這部《天下無詐》中柯宥嘉的原型，也是 ISC 2020創新獨角獸-沙盒大賽的十強團隊。

該比賽是第八屆互聯網安全大會（簡稱“ISC 2020”）的重磅環節，由360發起，致力於選拔中國網絡安全領域創新獨角獸。50名通過選拔的企業家通過在線PK的方式角逐出了決賽的10個席位，吳鵬就是其中之一。

ISC 2020創新獨角獸-沙盒大賽 十強選手

隨着《網絡安全法》出台，以及5G和AI的潮流以不可抵擋之勢而來，保護網絡安全的需求呈現井噴式爆發。像吳鵬這樣的幕後人，正在變得越來越多。根據中國網絡空間安全協會於6月29日發佈的《2020年中國網絡安全產業統計報告》，2019年國內網絡安全技術、產品與服務總收入約為523.09億元，網絡安全企業從業人員約為10萬人。

這十萬人中，有的是黑客愛好者轉型白帽黑客，有的是深耕技術領域多年的話癆教授，有的是行業內最頂尖的職業經理人。他們正在深入網絡安全前沿領域裏沉寂的無人區，守護着我們的安全。

但是，網絡安全領域多年來形成了“碎、小、精”的特點，每一家創新企業都有可能找到切入點，解決某一個具體場景的用户痛點，但這些創業公司因為規模小技術新，也面臨着商業化難，得不到行業重視等問題。

因此，正如周鴻禕所説，構建網絡安全大生態勢在必行，也迫在眉睫。受RSA（美國信息安全大會）創新沙盒大賽啓發，他在2019年創立了ISC創新獨角獸-沙盒大賽。

通過這種大企業賦能小公司的方式，中國網絡安全行業正以創新為驅動力，駛入爆發前的深水區。

守護，唯一的使命

談及十幾年的創業經歷，吳鵬説：我覺得很幸運，因為我始終沒忘初心。吳鵬的初心很簡單，就是幫公安局破案，防老百姓被詐騙。

吳鵬的公司打造了一個包含了事前、事中、事後的反網絡欺詐閉環系統。他和他的合作人——一個老公安，給這些系統取了很多詩意的名字：聽風是預警反制系統，因為山雨欲來風滿樓，罪犯出動前必然有所動作；析雨是數據研判系統，讓像雨一樣雜亂交織的信息彙集出一條連往罪犯的線索；落雪是數據服務系統，用來治理像雪球一樣越滾越大呈現爆炸態勢的數據……

詩意的名字背後，是技術織起來的一張抵擋金錢、罪惡、慾望、詐騙的安全網。如同劇裏柯宥嘉所説：罪惡一旦上了高科技的船，就算是夜航，也能駛入避風的港灣。吳鵬和他的同事，就負責在不為外人所知的幕後，將邪惡的罪犯從高科技的船上拽下來。

吳鵬的析雨系統

而這張網曾經差點早夭。

2015年公司剛剛起步，產品沒有成型，並不能夠真正幫公安形成打擊。吳鵬就帶着人去公安局抓客户磨合，一次、兩次、三次，不停地溝通技術需求。

這樣的過程持續了大半年。半年後，吳鵬的產品首次成功幫助警方破了一起金額達到1億元人民幣的金融詐騙案件。警方專門給吳鵬辦了一個表揚大會。會上，那個被吳鵬磨了整整半年的人站在台上説：“説實話，之前每次看到你們我都怕，我不想讓你們來，你們來了我就想躲。但是現在，你們的產品終於做好了。”

那一刻的心情，如果按照吳鵬他們取名字的方法，應該叫驚雷。“堅持了這麼久，終於得到了用户的認可。”他感慨萬千。但是對於他來説，最重要的不是受到表揚，而是終於破了案。“我們的口號就是天下無詐，我希望可以守護好老百姓的錢袋子”。

守護，是十萬網絡安全從業者共同的，也是唯一的理想。

對於從事高級威脅分析和應急響應領域二十年的宋超來説，守護網絡安全則像守護愛情一樣——一樣重要，一樣長久。宋超是神舟網雲的創始人。

2000年，計算機還是個稀罕物，《黑客帝國》發行不到一年，掀起了第一波人們對虛擬世界的憂慮，也把黑客這個詞傳入每家每户。微軟發佈了Windows2000用來替換Windows98，當空接龍第一次出現在電腦屏上。這一年，經濟學畢業的宋超在一家超市工作。

黑客帝國 圖源網絡

出於對網絡技術的興趣，宋超這個“黑客發燒友”長期混跡在各大技術交流羣組。就在那裏，他認識了自己後來的女友，現在的妻子葉子，和後期最重要的搭檔冰湖浪子。

在愛情的動力下，宋超這頭安全領域的初生牛犢在家鄉威海開始了創業之旅，做一些基礎的網站開發和單位病毒木馬的清除和運維工作。在細分領域眾多的網安行業，宋超漸漸明確了高級威脅分析和應急響應領域的發展方向。

2014年，宋超接到了他創業生涯中最重要的一個任務——8·1温州有線電視網絡攻擊案。8月1日晚上7點多，正是新聞聯播的時間，正在温州鹿城區家中看電視的葉大媽發現電視屏幕上突然彈出了大量反動圖文信息。波及户數18萬、有線電視頂盒46.5萬台，這次網絡攻擊驚動中央、省委兩級部門。當時已經在北京發展的宋超接到通知，連夜準備趕往温州現場協助取證。

圖源網絡

餓了就地吃飯，困了就在辦公室趴着睡，這樣的日子他過了整整18天。和他一起的還有安恆的袁明坤、阿里的空虛浪子心周拓、神琥的陳虹宇這些圈內鼎鼎有名的專家。

“那時候沒有公司利益只有共同開放技術，共享分析結果的想法。”宋超對鋅財經説。這次事件後來上了央視的焦點訪談，成了宋超這個“守門員歷史”上濃墨重彩的一筆。

除了成功破案的快感，對於他來説，這段歷程也更像是一羣技術宅的交流盛宴。六年之後，抱着同樣的想法，他踏進了沙盒大賽的會場。雖然自認為已經有了三兩三，可以上梁山了，但是他認為他更需要去學習優秀網絡安全公司在核力技術、優秀團隊、市場方向。

開放開源似乎是碼農們的特性。為了更好地守衞人們的網絡安全，無人吝惜於分享。

坐冷板凳的人

被拍成電視劇，上焦點訪談，吳鵬和宋超的這些傳奇經歷讓網絡安全從業者這個職業帶上了《黑客帝國》那樣的神秘感。實際情況完全不是這樣。

不同於大部分互聯網公司的風光，網安從業者一直被認為是常年坐在冷板凳上的人。沒有錢，沒有名，沒有人，才是網絡安全領域的常態。

ISC 2020 創新獨角獸-沙盒大賽冠軍華順信安聚焦於網絡空間測繪，這在網絡安全大領域中可以算是一條人際罕至的羊腸小路。其聯合創始人鄭政至今還記得兩年前，自己跟客户解釋了半天產品功能後，客户只問了一句：你在我的採購目錄裏嗎？

沒有？那不好意思，你得等兩年，我沒有給你的預算。

這個馳騁網絡安全領域二十年，銷售業績達到數十億人民幣的職業經理人，如今拿着一個代表國內最新技術的產品，卻在客户那裏碰壁了。這還是在華順信安已經在行業內一鳴驚人的情況下。

網絡空間測繪技術 圖源網絡

2015年雙十二，公司成立不到半年的時候，國際爆發了Redis安全漏洞。漏洞爆發僅僅數個小時之後，華順就在官微上公佈了一份研究報告，指出了這個漏洞的形象範圍和影響程度，直指一些平台上的Redis漏洞已經被黑客利用攻入。

報告一出，某主管單位的人員找到了鄭政，問他：你們是怎麼做到的。就這樣，鄭政收穫了自己的第一個客户。但是讓他沒有想到的是，這個看起來順利無比的開頭，在前兩年裏差點成為絕響。

“甚至在大多數情況下，我們收到的是一份謝謝，而不是訂單。”鄭政自嘲道。國際上，空間測繪的通常交互方式就是測繪報告，一份高質量的測繪報告可以賣很高價格。於是，按照國際通例和第一個成功案例的經驗，鄭政他們拿着中國50強公司的測繪報告去敲門。結果發現，中國公司的決策流程和財務流程根本不會允許自己拿出一大筆錢來支付一份只有幾十頁紙的報告。

周鴻禕曾經説過，中國的互聯網安全領域呈現出“碎片化”的特點。大部分公司都是創新創業型公司，在不同的細分領域裏精耕細作，小而新、小而精、小而強。這也直接導致了，這些公司具備先進的技術，卻缺乏看得懂技術的人。

比鄭政找不到一個看得懂技術的客户更慘的是，劉文印連一個看得懂技術的夥伴都找不到，從而不得已憑藉自己教授的身份，拉起了一幫子弟兵。

劉文印是北京登錄科技的創始人，致力於研發圖像識別分析，網絡身份安全技術。與此同時，清華碩士畢業，以色列理工學院博士畢業的他是一名教齡十七年的教授。

2017年，劉文印作為廣東省引進創新團隊帶頭人進入到廣州工業大學當教授，遇上了一個跟着他做畢業設計的學生，以畢業設計的形式將劉文印的想法慢慢拱出了一個原型。於是，這個學生成了劉文印的頭號員工，也成為了自己最鐵搭檔。

劉文印最初聚焦於釣魚網站識別

“拋開利益，找到一個認同自己同時又信任自己的人，太困難了。” 劉文印感慨道。但是他足夠幸運，因為他是創業者的同時他還是一名老師，而師生之間有一種天然的信任感。更重要的是，這些學生具備的專業知識足夠他們看清楚這項技術的前途和錢途。

但是，由於營收規模較小，劉文印和他的公司在本就為數不多的網絡安全公開賽事中依舊難以冒頭。而這一次，他碰到了“不唯收入，不評利潤，就看創新”的ISC沙盒大賽，終於拿到了一張入場券。

這個靠着學術研究早就功成名就的學術大牛，意外地看重這場比賽。“我想要參加大賽，因為它看重的是創新程度，這對我們搞安全的特別珍貴。”劉教授非常鄭重地對鋅財經説，“另外我也想看看別的創業者在做什麼。術業有專攻，一個人不可能把所有的事都做了，合作才是常態。”

這一點上，劉文印和周鴻禕不謀而合。在第一屆ISC 創新獨角獸-沙盒大賽上，周鴻禕就強調，網絡安全行業是高度碎片化的行業，因為每個點都可能成為攻擊點。而想要讓每一個點都聯合起來成為一面可以抵禦任何攻擊的盾，就必然要打造大安全生態。

魔高一尺，道高八寸五

然而，和網絡黑暗勢力的鬥爭並不容易。生態雖然解決了“全”的問題，但是解決不了“堅”的問題。紙糊的防護不叫盾，撐死了只能叫傘，擋得住毛毛小雨，卻擋不住利刀尖鋭。要以八寸之道去抵抗一尺之魔，只能靠不停歇的創新。

1998年，博士畢業後在清華任教的劉文印辭職進了微軟研究院。他是李開復招的第一個研究員，比沈向洋和張亞勤還早去了六天。

李開復（一排左二）和劉文印（二排右一）

在微軟的三年經歷，讓他學會了最重要的兩件事：第一，解決用户的事情；第二，解決最難的事情。

2004年，他坐地鐵上班看報紙，看到消息報道説出現了假冒滙豐銀行的網站。從事文檔分析識別的劉文印馬上想到了用這種技術來對比真假網站，於是研究出了全球第一個自動識別釣魚網站的技術方法。

2014年，二維碼開始火遍大江南北，方便了人們移動生活的同時帶來了另外一個問題，二維碼網站辨偽更加困難。劉文印在解決這個問題的時候，發現解決方案用於賬號密碼管理更加有用。

可以説，劉文印在追逐藍海的路上從來沒有停止。這個話癆教授笑着對鋅財經説：幹別人已經幹過的事情，有什麼意思。

同樣的話，也出自鄭政的口中。作為一個安全行業的老兵，他從去年就時刻關注着ISC 創新獨角獸-沙盒大賽。疫情的陰影還沒有徹底從北京的上空散去，鄭政走進決賽現場，看到了很多熟悉的面孔。

他們都是安全圈的老人，有人帶着老團隊的新業務，有的帶着全新的創業公司和技術來到這個會場。那一刻，鄭政深刻感受到，創新從來都是網絡安全從業者的命脈，在紅海里和傳統企業競爭，是非常無聊的舉動。這些老兵，從來沒有停止突破自我。

而對於吳鵬來説，創新更多的是一種時刻迫在眉睫的需求，因為騙子可不會停止“創新”詐騙手段。

“以前都是接觸式的詐騙，犯罪程度高，但是案件也容易破。現在可不一樣了，涉網犯罪是非接觸式的，沒有人面對面接觸式的犯罪，你有可能被騙了，但壓根不知道被誰騙了。”賣茶女、殺豬盤、冒充公檢法，各種手段層出不窮。

圖源網絡

這種需求隨着《網絡安全法》和公安部將反詐中心從三級延伸到四級，從部省市延伸到區縣公安和派出所，變得越來越旺盛。

鄭政也表示，如今的他終於不用向每一個客户解釋自己的產品優點。反而是客户會開門見山：不要跟我交流那些主賽道傳統產品，這些該買的我都已經買了，請你告訴我你們公司有沒有新的產品，能不能給我帶來新的安全保障。

這種令人驚喜的轉變昭示着，網絡安全領域已經到了井噴前的深夜，只有足夠創新，才可以成為這波利好中最先得到發展機遇的企業。

但創新本身就是九死一生，是90%的失敗率對10%的成功率。

如何才能讓10%變得更多？ISC率先打出了“不唯收入，不評利潤，就看創新”的口號，360提出要用創新重新定義網絡安全領域的獨角獸，要用更多的資源去幫助這些初創型企業走過黎明前的黑暗。

創新應該被鼓勵，周鴻禕曾感慨，這些年，獨角獸的標準從1億美金估值到10億美金估值，資本層面的粗暴定義，讓中國瞬間多了很多獨角獸。但如果拿估值考量，安全行業沒有幾家獨角獸。要成為獨角獸，就得有更多收入、利潤，就不得不做更多產品，所以安全行業出現了越來越多銷售驅動的“賣貨公司”，同質化嚴重。必須樹立“創新第一”的獨角獸新標準，才能終止這一惡性循環。

360CEO 周鴻禕 圖源網絡

“如果你的公司小，只要產品好，360可以來替你做背書。如果你的公司風雨飄搖，但有技術有實力，360可以在客户資源、資金支持、投資、品牌宣傳、產品背書上給大家提供賦能。” 在2019年首屆創新獨角獸-沙盒大賽上，周鴻禕説。

創新獨角獸沙盒大賽的品牌賦能和標杆效應正在發酵。大量創新企業正在獲得資本的青睞。首屆大賽結束後，大賽冠軍煉石網絡在今年3月獲得騰訊投資；十強選手瑞和雲圖於去年9月完成數千萬A輪融資；雲安全廠商易安聯在今年3月完成近億元的B輪融資。

此外，大量入圍企業也獲得千萬級融資，比如，今年1月，數篷科技完成1300萬美元的A輪融資；3月，信長城完成A+輪千萬級融資。

由此看來，一個由大企業賦能，小企業創新的大安全生態正在形成。像鄭政、劉文印、吳鵬、宋超等這樣的網絡安全行業創業者們，終於將冷板凳坐熱，開始迎來無人區的春天。