七年一剑的网安奇兵
廖明生出生在“海上丝绸之路”起点泉州,这座古老的城市不仅遍布火红的刺桐花,而且盛产冒险家、商人。“闽商”远渡重洋、创业奋斗的精神可谓是写进了泉州人的DNA里。廖明生也一直认为创业是一件天经地义的事,只是在正式创立自己的事业之前,他走过了一段丰富多彩的职业冒险。
从浙江大学硕士研究生毕业后,廖明生在多家世界500强IT公司,经历了从技术到产品、市场、销售的摸爬滚打,终于在2017年创立杭州奇盾信息技术有限公司(以下简称“奇盾信息”),专注APT攻击防御技术产品的研发。APT(Advanced Persistent Threat,高级持续性威胁)攻击堪称互联网空间的军事对抗,中国是APT攻击的主要受害国之一,而针对此的防御技术也应运而生。
找到网络安全创业切入点的路,对廖明生来说有点曲折。曲折之中,又有一些金光闪闪的东西,像埋藏的金线一样时隐时现,那是他从来不变的奋斗信念。正如那首响彻泉州大街小巷的《爱拼才会赢》,“三分天注定,七分靠打拼,爱拼才会赢”。
廖明生,人称“老廖”,是一个健谈、爽快的人,这次接受媒体采访也是一次即兴发挥。在预约采访时间时,他表示现在就有时间,于是大家就聊了起来。他正在居家办公,环境中还能听到断断续续的钢琴声。
老廖的升学路一直非常顺利,用他自己的话,“从来没考过试”,一路免试进入浙江大学混合班(竺可桢学院前身)。1995年,又保送研究生,开始攻读通信与信号系统研究生学位。在学校,他交友广泛,与同学打成一片,也结识了许多后来的创业合作伙伴。
1998年,正值中国通信行业大发展之际,老廖研究生毕业,在上海与深圳之间,他选择去上海,因为“更喜欢上海的文化”。他来到中兴通讯事业部,担任产品研制工程师。伴随着公司的加快速度进行发展,半年后,他成为管理人员。刚进公司时,他是第49号员工,三年后,等他离职时,部门已经有2000多人。老廖性格外向,喜欢跟人打交道,在单一的编程工作之外,他开始接触市场工作,这让他看到了更大的世界。
2000年互联网泡沫破灭,中国IT却在兴起,外企纷纷入驻中国市场。老廖就职于Sun Microsystems,担任技术经理。这是一家工程师文化公司,他在此展现了销售的天赋,开始参与市场拓展工作。因为曾在杭州上学,公司让他拓展杭州业务,期间他与还在成长早期的阿里巴巴建立了深厚联系,“别的同事都认为阿里巴巴太小,只有我去和他们做生意。三年后,公司和他们的年销售交易额就达2000万美金,而且只有我一个工程师在支持。”他在市场拓展上的业绩使他声名鹊起,2004年,他被EMC挖走。
老廖坦言,“这是一家销售驱动型公司。”在EMC工作4年后,他又来到国际商业机器(中国),担任XIV存储产品华东区销售总监,之后历任Oracle产品总监、北京创存时代科技有限公司合伙人、孵化器企业未来的发展总监、投资人。期间一次与朋友共同创业的经历让他印象深刻。
在担任勇于探索商业模式的公司合伙人时,他发现了勇于探索商业模式的公司遇到的种种困境。他对自己也有一种反思,“那时刚从大公司出来,习惯了完善的企业制度,总觉得勇于探索商业模式的公司这里也缺,那里也不完善。总之,不接地气。”
经历这段创业后,他又回去工作了两年,经历过人生的起起落落后,他沉下心来阅读了许多创业、人生哲学方面的书籍,在安静地思考自己要做什么的时候,关于创业的想法却愈发清晰起来。这时候,一个朋友邀请他去张江参与孵化器建设。
在担任太库科技创业发展有限公司企业未来的发展总监时,他负责引入和孵化40家创业团队,并且协助创业团队获得投资。在与大量创业者交流过程中,他了解到创业所需要的方方面面的资源、条件,也在寻求一个属于自己的创业机会。他觉得在背后投项目,“不过瘾”,而且想要成为一个好的投资者,“应该自己创过业才知道创业是怎么回事”。
首先是自己要做什么,他认为要做“自己擅长的方向”。这20年,他都在面向B端做IT、通信相关业务,接触了非常多的大企业,也经历了通信、互联网的浮沉,他认为选对行业对创业来说很重要。“大鹏一日同风起,扶摇直上九万里。”人的发展终究要借时代的东风。
在相继考察过大数据、云计算、人工智能后,他排除掉许多没把握的领域,最后还是把目光瞄准了网络安全这个赛道。
老廖遍访了身边很多技术大咖,最终锁定了APT防御技术。这是一个小众化、高门槛,却正处上涨的趋势的行业。“大多数大公司没有做或者不愿意做,正是我们的机会。”
我国正面临着严峻的网络安全威胁。现实世界和网络世界的边界被打破,攻击手段层出不穷,0day漏洞武器化,勒索攻击成为流行病,APT攻击愈演愈烈,供应链攻击成常见短板,给数据资产带来了巨大威胁。APT攻击综合利用各种技术进行渗透,针对政府、关键机构、公司窃取重要信息或者造成重大破坏。这种攻击方式使得传统的防御体系难以侦测。而针对APT的防御技术,国外已经在40年间发展了三代,中国尚处在第二代。在全球化的浪潮下,中国在网络信息安全的守卫水平与国际水平持平是必然的趋势。
依托浙江大学的背景,将科研技术产业化,2018年奇盾信息应运而生,并创造了明焰安全品牌。
把全球最领先的技术从实验室到产品化的路途并不简单。技术原型还应该要依据市场需求进行产品化。而且在创业途中,如何克服永恒的诱惑,是每一个创业者都需要去面对的问题。
为了做出世界技术最领先的产品,又同时要市场教育,这是一条艰苦的路。奇盾做的EDR产品就是在客户同行的质疑声中成长的。2018年奇盾对标的海外公司Crowdstrike已经成长为独角兽公司,可是国内EDR市场还是扑朔迷离。很多国内圈内人士都劝奇盾团队放弃这个方向。因为要突破一个“卡脖子”技术需要花掉研究人员很多心血。而且是摸着石头过河,不能确定能做出来,做出来也不能确定是不是有市场。公司的销售想在研发之外,再顺便做一些代理贸易的生意。老廖对销售说,“你不要去做一些集成商搬箱子的工作,如果你走上了一条容易的道路,就从另一方面代表着没有路。你赚过容易的钱,就不会想去赚辛苦钱,就不会安心开发产品。”老廖始终将公司全部资源投入研发,终于在2019年底推出明焰安全终端安全响应系统(EDR)产品。
与通常的杀毒软件相比,奇盾科技在防御网络安全上有怎样的先进性呢?通常情况下,恶意行为在主机中会留下“痕迹”,这些“痕迹”具有独特的特征,明焰安全EDR实时监控这些“痕迹”,通过对痕迹特征进行提取和分析,找出恶意行为并进行实时阻断。克服了传统杀毒软件只能防御已知病毒的缺陷。明焰安全EDR也是国际上首个底层细粒度监控、抗逃逸和态势感知的实时检测技术。
老廖形容EDR产品与传统杀毒软件的区别,“传统的杀毒软件是保安,EDR产品就是保镖。针对威胁随时出击,时刻守护客户的重要资产。它在防御形式和防御能力上有全方位的升级。”
2018年到现在,网络安全发生了翻天覆地的变化。原来中国网络安全市场从一个以合规需求转向攻防需求,随着网络安全法、等保2.0以及数据安全法等一系列法律的推动;整个行业从20年开始井喷,奇盾公司也获得了顶级风投的青睐。
2020年11月,公司在上海张江成立分公司,并且把销售运营中心放在张江这块创业的热土。22年公司相继在长沙、合肥、成都、北京成立销售办公室。
老廖说张江是他的迦南美地(意指美好之地),张江的人才高地优势让奇盾迅速引入了许多高品质人才。从来张江到现在,奇盾的产品从EDR全面升级成为NGEP(下一代终端安全保护平台)产品覆盖了AV(杀毒软件)+HIDS(主机入侵检测)+EDR(终端检查和响应)。同时依托浙大强大的安全科研,奇盾联合浙江大学共创全栈云安全保护平台,于2022年推出CNSP(云原生安全保护平台)这个产品。
其实老廖这一路走来,也是自身的全方位升级。“山重水复疑无路,柳暗花明又一村。”他在摸着石头过河,也沿着“闽商”世代相传的闯荡精神,沿着一条向善的正念之路向前行进。一路克服种种挫折、诱惑,他的内心变得愈发强大,也终于与志同道合的团队相遇,共同打造出这支网安奇兵。返回搜狐,查看更加多