吉贻俊：那头大象的英雄主义

如果让吉贻俊用三个词语来形容自己的成长，那么他大概会选择“苦中升级，不断突破，砥砺前行”。

2001年，一道身影经常出现在西安的某辆公交车上，他往返于山区与市区之间，同漫天的黄沙和点缀的星光一起追寻着未来。那个意气风发的少年就是吉贻俊，那年他考取了远离家乡的一所军校，就读信息工程专业。

通过四年的学习，吉贻俊不仅积累了良好的专业知识，而这种军事化的管理，更训练了他军人身上特有的自律、坚毅和不服输的性格。能力和素养的同步成长，为他日后安全从业和安全创业打下了坚实的基础。

2003 年的上半年，因为非典疫情，全国范围内正常的生活和商业活动被全部打乱，这也使得彼时还在校园里的吉贻俊不得不搁置了自己的“健身先生计划”。因为持续的身体锻炼，他已经拥有令人羡慕的八块腹肌，倒三角的黄金比例身材，再加上先天190cm的身高，足以让他往专业健身运动员的方向发展。

然而这一切都只得重新规划，于是他凭借自己对信息工程专业知识的积累，尝试学习网络技术领域。事实证明这一选择是正确的，仅仅半年不到，他就在2003年末拿到了CCNP-网络工程师认证证书。

从毕业后入职日本NTT到孤身一人远赴美国，再到进入博朗，短短5年时间，吉贻俊从一个“初出茅庐名不见经传”的小伙子，成长为一个能够熟练自如地利用英文对话安全领域重要事宜，并可以胜任管理一个安全离岸团队的优秀leader。

对吉贻俊来说，做这些事从来不需要获取动力，因为他潜意识里认为“就这么干就对了”！那年他才28岁，足可谓“春风得意，鲜衣怒马”。

吉贻俊说，博朗作为自己职业生涯的重大转折点，他不仅在这里积累了安全知识，还获得了管理经验，最重要的是，他变得更加无畏且自信。

人生似乎没有最好，只有更好。2011年，吉贻俊加入了江森自控，从事网络安全方面的工作。江森自控的安全项目覆盖全球，极具挑战性；同时实践带来的阅历、技能、知识更是让吉贻俊迎来了自己职业生涯的高光时刻。

他表示，对于“自己是否具有无限的能力”这个问题，在江森自控的7年时间或许能给出答案。从2011年到2018年，他带领的团队从10人扩张到100人，完成了30多个全球的安全项目，并成为统管70多个国家业务的安全负责人。从入场的lead security analyst到最终的global director，他只花了2年时间就完成了其他人8年才能完成的职级跳跃。

在这期间，他也遇到了人生非常重要的人——江森自控的老板。2年的三级跳来源于老板对他的绝对信任，即使在他自己都不确定能否胜任管理全球欧美亚三大洲的安全团队时，是江森自控的老板告诉他：“我相信你！你可以做到！fake it until you make it！”

2017年，吉贻俊在职和朋友创立了自己的第一家公司。但由于自身的准备不足以及对创业的盲目乐观，这个名为“以SaaS化钓鱼演练为基础开展安全意识培训与教育的平台”的第一次创业项目，毫无悬念地以“失败”结束。

总结了上述的经验后，吉贻俊又开始了自己的第二次“真正”创业之路，也正是这次创业让他明白了雷军的那句“创业不是人干的事情，是阿猫、阿狗干的事情”。

因为充分吸取了第一次创业的教训，所以在第二次创业之前，吉贻俊并没有急于求成，而是开始寻找另一个创业机会。他发现， 安全变得越来越重要——企业自己关注，合作方也关注，政府更关注。安全正在快速变成社会面关注热点，但“看不清”，却是所有相关方的一个痛点。

那么，国外安全相对发展成熟的市场，是怎么解决这个问题的呢？

为了验证这一问题，也为了让更多企业充分了解和掌握自身的安全状态，吉贻俊通过大量的市场调研，以及自己在企业工作中的实践，坚定了“安全量化”这一个产品和市场方向；并以此为切入点，创建一家能够将企业安全风险量化的安全厂商——竟安科技。

为了进一步确认安全风险量化这一路径，吉贻俊在2018年离开江森后入职了京东。为什么会选择进入国内企业？吉贻俊的解释是，之前他一直都在外企工作，安全成熟度和管理策略更匹配国外市场，相对来说对国内企业的安全现状认知不足，市场分析缺乏有效支持。

所以关于“国内企业是怎么想的”“这个方向对于国内环境是否切实可行”等问题，都需要深入的思考和实践；同时，大型互联网企业对于网络安全的需求更高，更能验证他的创业方向。

京东任职期间，他主要负责安全的整体战略规划及内部安全等方面的工作。在这个过程中，他发现京东作为国内最大的线上零售平台，海量的数据跑在基础设施之上，通过“连接”人、货、场创造业务价值。

如何确保这些连接的各方主体，满足京东自身的安全要求，是真实存在的场景需求。同时，要利用有限的资源提交一份数字供应链生态安全管理的完美答卷，几乎是一个不可能的任务。

于是，数字安全风险量化——国内屈指可数的创业公司，来了。

在采访的过程中，吉贻俊认为自己不是一个会讲故事的人，或者说是一个不愿意讲故事的人，因为他更喜欢付诸行动。早期，竟安科技走了不少弯路，吉贻俊也总结了很多经验。

首先，根据市场的反馈和政策的支持，他们确定了以安全风险量化为基础的产品路径是有真实需求的；其次，在产品一步一步落地到场景的过程中，竟安科技进一步梳理了发展路径，并逐步确定了盈利模式。

打铁还需自身硬，竟安科技的发展路线已经得到了市场的初步验证。吉贻俊认为，接下来要做的事情就是：一路前行，有方向，有底气，无所畏惧。

关于产品中“瞭望塔”这个名字，他表示，瞭望塔的作用就是指明航向，竟安科技创立的初衷也是如此。当下的风险量化领域还是一个蓝海市场，他们敢于做这条道路的开拓者，就是希望竟安科技坚持的方向，能够为企业和社会创造真正的价值。

此外，吉贻俊坦言，竟安科技一定要走一条国产化、自主可控的道路。在他看来，随着数据的重要性日益增加，国内需要有一套属于自己的数字安全风险量化技术和产品。

例如，某外资企业到中国之后，会采用国外的第三方产品或技术来评估和量化其供应商的安全风险，以实现供应链安全管理。但这些供应商通常都是国内的企业，在采用国外的风险量化方案后，大量供应商的安全性相关数据（比如漏洞、可利用的风险等等）会存储在国外的SaaS云上，这对外资企业在中国业务合规存在很大风险，也会间接带来国家安全问题。所以，走自主可控路线不仅能够支持国内企业量化风险，还能有效避免企业面临合规风险。

先是企业。对于当下的企业来说，信息安全的重要程度越来越高；同时，由于安全成本的提升，实现安全所付出的代价也越来越高。不仅如此，据某厂商发布的报告指出，国内安全人才缺口已达到100多万，仅凭每年信息安全专业的毕业生来填补实乃杯水车薪。稀缺的人才加上高昂的成本，这让许多想要建设好网络安全的企业来说有些难以为继。

对此，吉贻俊表示，通过竟安科技提供的动态衡量企业安全绩效的方法和平台，企业安全负责人不仅可以解决风险治理问题，还能提供一个持续量化指标来帮助其与企业的管理层及相关者沟通安全绩效。

此外，企业的供应链安全问题也是一个很大的挑战。在数字化转型的背景下，很多企业的业务场景在向数字化方向转变，这导致企业与合作方及供应商有着更多的连接与数据的交互。而一个企业的安全性不能仅看企业自身，业务生态供应链上各个合作伙伴的安全也非常重要。因此，通过风险量化的方式，不仅能够让企业快速发现合作伙伴的安全薄弱点，还能够以量化的方式准确地把控供应链安全，进一步规避风险，提高企业的安全性。

其次是政府监管。从近年来发布的相关法律法规不难看出，国家已经越来越重视信息安全，但政策的推出只是开始，重要的是落地。围绕落地就需要有良好的管理手段，如果所有管理都要人力来维持的话，对于很多地方政府来说都是一个难题。但如果有一家值得信赖的第三方风险量化机构，就可以将一个地区甚至全国的企业安全状况放到一起，附加自动化手段，极大程度解决政府的监管问题。

最后是网络安全保险。网络安全保险已然成为一个蓝海市场，就如同人们购买健康险一样，网络安全保险就是企业安全保护措施的最后一道防线。过去更多厂商关注的是如何缓解风险，但随着AI等新技术的发展，单凭各类解决方案来缓解风险已经很难真正杜绝问题，解决风险管理闭环的最后一环便是风险转移，网络安全保险的出现就是为了解决这一难题。但对保险公司来说，想要快速而客观公正地判断投保企业的安全性就可以通过风险量化的手段，在企业投保前对其做一个简单的“体检”，进而全方位地对其安全状况进行检查。

从这三个维度出发，让风险量化具备市场化和可落地性的基础；同时，这三个维度还能互相促进，互相带动，最终形成竟安科技当下发展的主要方向和目标。

回顾风险量化这条赛道，吉贻俊表示，在产品打磨的过程中，随着国内监管力度的逐渐增强，以及数字中国背景下的供应链生态日益丰富，他发现市场也发生了进一步的变化。

2023年7月初，工业和信息化部与国家金融监督管理总局联合印发了《关于促进网络安全保险规范健康发展的意见》，其中重点提到了要“聚焦提升风险量化评估能力、加强全生命周期风险监测，强化网络安全技术赋能保险发展”。

结合上述趋势，吉贻俊认为风险量化这一赛道未来将会越来越拥挤，而作为先入场的竟安科技来说，打造属于自己的商业壁垒是重中之重。对此，他认为应该从市场、数据、品牌三个维度打造壁垒。   

首先是市场。目前，竟安科技已经完成了产品市场化的转型，也已经具备了标杆客户。对此，吉贻俊表示，未来会继续覆盖更多的客户，提高竟安科技的信誉度，让更多用户认识并了解竟安科技。

其次是数据。以网络安全保险为例，保险公司需要有可信的外部机构出具各个行业和企业的风险量化结果。对此，竟安科技将从数据出发，打造风险量化数据库，并在时间和用户的双重积累下，提高数据库的数量和质量。

最后是品牌。通过市场营销和产品硬实力的结合，竟安科技会进一步打造自己的品牌，最终形成属于他们的“护城河”。

吉贻俊的胳膊上纹有一头大象，栩栩如生。他说：“其实胳膊上有三个纹身，第一个是我的信仰-大象有力量但温柔笃定；第二个是我家人的名字；第三个是很多年前看到的一句话，‘生命无限可能’，我觉得，那就是我想要的人生。”

其实，在一轮接一轮的挑战中，责任最重、痛苦最多的就是每个企业的创始人。在员工的眼中，老板被当作是“无所不能”的存在；在团队眼中，他永远乐观，积极向上，好像那个坚毅的身体里有源源不断的能量涌出，身边的每个人都倾向于认为他有“钢铁般的意志力”，可以一路“过五关斩六将”……

但是我们想象不到，吉贻俊为了潜在的业务机会拉关系陪酒，一个月喝进了4次医院，打了10天点滴都没能缓解，最终不得不切除了胆囊。

他说：“你无法想象内脏器官疼痛的感受，就是你坐在那里疼，你趴那里也疼，你蜷缩在那里也疼，无时无刻不在疼……在医院也只能蹲着……”

这些经历，他从未告知任何人，因为事情没做成，都没意义……我们想象不到，曾经的一头黑发，在这两年飞速变白。在公司会议上，他不再提及“中国首家网安评级服务商”，而是用起了“要坚持去做这件事”……

我们也想象不到，因为要保证准时发工资，在每个月15日的魔咒时间之前，他表面上的云淡风轻，却彻夜失眠的辗转反侧……

他说：“好不容易来一趟，不能白来...”

“做一家服务于中国企业安全量化评级的权威企业和品牌企业”，这是吉贻俊为竟安科技的发展定下的目标，“我坚信，风险量化评估未来必将成为在安全产业及数字中国发展的良好助力。”

目前，竟安科技已经完成了产品商业化的路径，接下来的目标就是进一步升级产品、拓展市场。不管别人认为这条路适不适合，吉贻俊都会走下去，也会坚持去做，就像罗永浩说的那样：“不被嘲笑的愿望是不值得去实现的。”

道阻且长，行则将至；行而不辍，未来可期。

“世事艰难，你能熬过多少至暗时刻，就能走多远。”这是这个时代最优秀的创业者们用自己的实践，给我们的一条最朴素的启示。