1月30日,福布斯2012年“中國30位30歲以下創業者”獲選者——北京知道創宇資訊技術有限公司董事長趙偉,在接受本刊回訪時,分享了其對國内網際網路安全發展趨勢、市場前景、商業模式的看法,以及他在這一領域創業多年的心得體會。
作為知道創宇這家網際網路安全公司的創始人兼ceo,趙偉更響的名頭其實是黑客圈裡流傳的ic。在網際網路安全領域創業8年多,這位國内第一代黑客的代表人物,認為國内網絡安全市場正在從合規性轉向實戰性,正在朝國家安全層面轉變,與其他網際網路行業不同,網絡安全已經直接關系到國家安全,甚至需要國家大力扶持才有未來。
趙偉認為,過去5-10年是國内網絡安全的斷檔期,從國家、行業到網民都存在意識的混亂,不了解對手與自身的能力,“看不清,防不住,攻不克”。創業8年多,趙偉深知要把網絡安全做好,必須是很偏執的人,是用生命戰鬥的人。以下為對話實錄:
問:你如何看待國内網絡安全市場這幾年的變化?
答:目前,整個國内網絡安全市場主要在朝國家安全層面發展,比如說反恐、網絡空間戰等。斯諾登事件以後,政府意識到“沒有網絡安全,就沒有國家安全”,并且提出“網絡空間立國”的思路,也就是說,我們之前在網絡空間還沒有立國。在這種環境下,我們對網絡空間的安全要求會比較高,從以前的合規性變成實戰性。下一代網絡安全,完全是解決使用者的剛性需求,真正的安全需求,而不是合規性的需求。這些最樸素的需求,展現為解決國家在網絡空間上“看不清、防不住、攻不克”的問題。
問:網絡安全企業應該如何看待與應對這種變化?
答:我發現網絡安全的市場在國家,不在于企業。有些國内安全企業雖然上市了,但每年利潤特别低,幾千人規模的團隊,利潤才幾千萬元,其中一半三千多萬元還是退稅。以前一些朋友問我安全行業裡最大的企業發展怎樣,我說,說起來都丢人,好幾千人企業,每年收入不到10億元,他們覺得這是要飯,哪是開企業?
是以中國的網絡安全行業很可悲,但現在國家重視以後會不一樣。其實作在美國很多百億級的網絡安全上市公司,也是國家買單。網絡安全與别的網際網路行業完全不同,有點像軍工企業,要靠國家買單,才有未來。
問:知道創宇從2007年成立以來,從網頁漏洞監測平台、雲防禦到網絡空間搜尋引擎zoomeye,有很多業内領先之舉,在國内網絡安全市場的環境下,我們的商業模式是如何搭建的?
答:我們現在有很多國家級的客戶,像人民銀行、公安部、國務院等。企業安全我們做得比較少,其中金融企業多一些,畢竟哪裡最有需求,哪裡才有市場。我們做網絡安全的,用一句話來形容就是“面朝黃土,臉要望着天”,節氣影響收成,首先得把天先看了,接着再把面朝黃土的事情做好。
面朝黃土,就是要幫使用者解決一些對它們來說真正核心的問題。我們有兩大支柱,一是最底層的安全漏洞的研究能力;一是大資料分析能力。我把漏洞研究叫微觀研究能力,就是把一個個漏洞摳到代碼級别;大資料是一個宏觀能力,我們在統計分析很多資料後,得出一些知識,從資料變成知識很重要。
然後我們又把這種微觀和宏觀能力相結合,輸送到三個地方:
a.網絡空間,要看得清。因為它是一個地圖,就像日本人打我們的時候,他們的地圖比我們的還詳細;
b.我們要防得住,像《文彙報》在這次“香港占中”事件中,剛一發聲,就被黑客攻擊了。其實占中事件中,咱們很受傷很委屈,沒幹什麼就被人家攤牌,想發聲,馬上就被人家攻擊了。用上我們的防禦系統後,馬上好了。
c.攻得克,就是幫助解決社會上各種案件,各種疑難雜症,比如現在的網絡釣魚欺詐,還有恐怖分子,都是高科技犯罪,怎麼解決他們的問題?
我們利用自己的微觀(漏洞分析能力)與宏觀(大資料分析能力)兩個支柱,解決“看得清、防得住、攻得克”三個問題。最外層我們做了很多可視化的東西,安全一定要可見,才能引起大家的重視。
問:按照我們的了解,國家安全當然重要,但作為企業來說能承擔和支撐的畢竟有限。未來企業的資料與安全越來越重要,我們将在這塊如何布局?
答:to b的市場是我們的一個重點,維護國家安全也是一個催化技術、催化市場,然後面向to b的過程。因為目前整個中國缺少風險意識,為什麼缺乏?因為大家都沒有資産,資産還不夠多。舉個例子,像我們這些70後80後,真正能做到有很多資産的很少,因為這個社會變化太快;我們的父輩又是在文革期間“上山下鄉”;我們的父輩又是搞國共内戰、抗戰;再往上他們的父輩又在民國清末,更是亂七八糟。整個一兩百年,國人沒有任何資産積累,是以什麼貴族精神,對資産的風險控制,還談不上,除非對他們做一些強制的要求。歐美則不同,許多企業包括個人,會拿出固定的收入比例,投入到安全方面,他們從小就有這種意識。
問:我們與安全領域的一些代表公司,比如360的做法有何不同?
答:在我看來,360不是真正做安全的企業,他們真正的收入是在遊戲、搜尋引擎上的廣告。它從來隻說自己免費,但不說療效,對吧?因為它不用在安全上面考慮太多,普通的小白使用者,你告訴他安全就安全,不安全就不安全,因為它面對的敵人都是一些小黑客或者做黑産的人。但要真正做網際網路安全的企業,面對的是斯諾登他們這些人,這種差別就像停車場的保安與特種部隊,完全不一樣。
二者的商業模式也完全不同。360從來沒有把自己定義為做安全的公司,它是通過安全這個接口,最快地占領使用者的桌面端與移動端。我們做的事情是最難的,一個是維護國家層面的安全,一個是挑戰行業裡的黑産,都是極其困難又不掙錢的事情。
360把其他安全企業幹掉了,幹掉以後可麻煩了,以前黑客要黑你的電腦,他不知道你用什麼防毒軟體,是以為了被防毒軟體免殺,他得做瑞星、江民、金山、卡巴斯基、賽門鐵克等一系列免殺,耗費巨大的能力和精力,而且不可能做到每個都免殺,可能隻能免殺一半,另外一半還會防禦,是以攻擊的門檻很高。現在為什麼病毒更多了呢?就是其他安全企業全死了,黑客隻需要搞定360一道防線就行。安全不是硬碰硬,更像是塔防遊戲,強調比較縱深的防禦。360把安全變成一道防線:馬其諾防線,這就麻煩了。
問:從商業角度看,我們公司目前做得怎麼樣?
答:我反正對中國比較有信心,我們要把最難的事情做到最好,如果我們還死了,活不下去的話,我們就認命了,說明真不是我們能控制的一些事。我們目前有接近400人,業務收支基本持平,能養活自己,比以前好多了。而且我們2015年預計将有億元級别的投資進來。
問:未來我們的商業模式是否會有所調整,比如先去開拓一些更易産生回報的領域?
答:這要看情況,我們盡量不轉變。
問:知道創宇成立8年,公司未來幾年的發展定位是什麼?
答:我覺得國家特别重視網絡安全這塊,我們的目标定位還是在解決國家與産業中使用者的核心安全問題,非常剛性的需求。以前的安全市場是合規性市場,就是頒布個什麼東西,大家都去買吧,買了放在那就行;現在是真正要使用、真正要解決問題、真正要對抗敵人。以前根本不知道敵人在哪,斯諾登事件後,大家都知道敵人在哪,有多強悍我們是多麼弱了,是以我們有很明确的目标。
問:這個過程中最大的困難在哪?
答:最大的困難不在技術上,還是怎麼更好地解決客戶碰到的這些問題。我們看到的東西超前小10年吧,因為我從小跟國際黑客長大,我們知道他們的能力水準。
網絡安全領域,知道創宇有能力看到和做到國際化的東西,可中國整體水準還集中在“經濟建設層面”,相對厲害的對手,我們的落後至少在10年以上,以前我們還很自滿,但是現在知道我們的對手已經進入了“上帝模式”,在同一緯度上你低别人一個次元,别人就能操控你的生死。
此外,國家對網絡安全産業有投入,但往往看不到底層的技術與企業;産業的人才積累太差,有着10年以上底層安全技術經驗的人才要麼就是去大企業看家護院,要麼出國謀求發展,還有好些人幹脆轉型做黑産。産業人才被抽幹了,但是後續的人才培養卻沒跟上,新加坡為什麼網絡安全做得那麼好,跟國家大力投入培養網絡安全人才有很大關系。一說問題一堆,我都不想說問題。
問:知道創宇有一種黑客文化,你本人作為一名企業家黑客,個人時間怎麼劃分?
答:我也是盡量适應和學習公司的管理,黑客的能力就是迅速學習,現在還好吧。因為我一直是技術狂熱的愛好與崇拜者,是以在任何時候都會搞一些技術的學習和積累,我盡量參與到一線攻防等事情。
問:在安全領域做了這麼多年,你最深的感受是什麼?
答:中國人做企業有時候帶着一種仇恨,有些人總是利用人性的弱點去做很多事。有人說,“誰低估了中國人的智商,誰就能掙大錢。”中國群眾特别容易被騙,或者總有一種愛占小便宜的毛病,就被很惡意地利用,而不是疏導。
問:這種惡意地利用,包裝以後不就是大家說的“網際網路思維”麼?
答:哈哈,是以中國的網際網路思維比較先進。我覺得網際網路思維,要看本意與真正的目标,這些都是手段和技巧,慈悲心很重要。不要看他做的技巧,要看他成事以後在幹啥?我們對技術的觀測比較領先和深入,是以說話比較二。
問:你是否也受過一些做網絡安全黑産的人的威脅?
答:是啊,現在我們做zoomeye,還有人投訴我們,說我們威脅國家安全,成天想把我們搞掉。嫌我們檢測出很多國家國際上的安全問題,很容易被黑客利用。我想說我們不展示,人家黑客照樣利用!要把網絡安全做好,必須是很偏執的人,都是用生命在戰鬥。
原文釋出時間為:2015-03-10
本文來自雲栖社群合作夥伴“大資料文摘”,了解相關資訊可以關注“bigdatadigest”微信公衆号