“我们不是最聪明的人,但是通过不断的创新,让我们从一株‘禾苗’进化成一只‘达尔文雀’,同时找到适宜自己竞技的生态的天与地。”翼信捷(珠海横琴)信息技术有限公司(以下简称:翼信捷)创始人兼CEO薛晓宇在接受安全419专访时谈到。
“禾苗”指的是远禾科技(翼信捷全资子公司),在薛晓宇眼中,这是他们发展历程中的1.0状态,“达尔文雀”则代表了翼信捷,这是当前所处的2.0阶段,定位为网络安全生态链中一家提供数字化和智能化安全运营的服务商,其核心服务构筑在基于人工智能和安全知识图谱的自动化安全验证和监测平台之上。
据薛晓宇介绍,从早期的远禾科技到如今的翼信捷,公司已累计服务超过2000家政企用户,本期创始者说,我们将讲述他的创业经历与思考。
1
创业,要先看清产业、洞悉生态
薛晓宇正式走进安全圈是在2008年,其间从事过销售,做过投研,之后转型做生态……他认为,创业者一定要具备开阔的视野,需要将整个安全产业看清楚,能够洞悉整个安全生态的趋势,这样你才会知道市场真正需要什么,弄清自己要做什么,不然连自己怎么活下去,抑或将来走向何处都不甚明了。
2016年前后他萌生了创业的想法。薛晓宇认为有两个从不同维度来获取和洞悉产业和生态走向的好方法,其一就是从高速发展的安全龙头企业中亲身感受和捕捉灵感,其二则是从投资的维度去评估和推演整个安全生态的演化态势。
所以在2017的ISC大会上,他策划组织了网络安全产业资本论坛,以及当年的安全创客汇活动,随后又协助圈内好友做了一系列的商业孵化工作,其成果也得到了圈内的广泛认可。这两段弥足珍贵的经历拓展和深化了他从投资和生态角度对于安全产业现状及未来发展趋势的理解。
紧接着,2021年他以创始人的身份回归远禾科技,正式开启创业之旅。
2
安全的未来是服务
服务的重点是“整合资源、玩遍所有”
从整个安全形势来看,薛晓宇认为,安全的未来重在服务,一方面,欧美发达地区的安全服务已占据了安全产业60%的份额高点,而国内目前也基本探至30%左右的中间位;此外,从近两年的数据来观察,两者的增长率都可以用飞速来形容。
然而从整个国内的安全生态来看,想要把安全服务真正做好,还存在不小的难度。其一,安全上市公司都面临着不断扩编所带来的运营压力,核心业务不得不聚焦于旗下的安全产品全家桶;其二,安全创新企业忙着研发自己的核心产品,其对应的安全服务也得不到系统化的培育和发展,更不要说做大做强。
“但未来演化趋势必然是服务。”在薛晓宇眼中,大部分的安全产品都可以孵化成为服务型产品,采用SaaS化部署和运营,且安全生态孵化的终局,则是企业通过购买服务的方式,一站式解决其个性化的网络安全需求。
谈及服务与企业安全建设之间现存的冲突时,薛晓宇表示,这也是翼信捷未来想要去攻克的难点。“安全企业提出过这样一个概念,叫‘非自有产品的安全规划和运营’,其中意的安全服务合作伙伴,将不仅仅基于自有产品和解决方案来提供安全服务。”
“咨询公司往往会基于自身的安全理念为企业打造一套用于实践的安全方法论,紧随其后的是不同的安全厂商提供的解决方案或产品套餐,但其落地至安全运维的实操过程中往往存在着明显的割裂和断层,而此处正是翼信捷的发力和持续价值输出的点位。”
薛晓宇指出,翼信捷的安全服务理念将尝试从管理的维度,进行深度的安全运营流程化、标准化和数字化工作,充分发挥人机在其中的枢纽作用并赋予智能化能力,在产品和平台维度包容整个行业生态。
特别是后者,用他自己的话说,“我们的能力跟别人不太一样,别人可能仅仅对自己的产品很熟悉,其他厂商的产品或技术就不甚了解;而对于翼信捷来说,我们的业务天然地推动我们具备玩遍所有同类型产品和技术的实操能力,不同类型产品或技术的联合调度视野和能力是自然而然演进的选择。”
薛晓宇认为,国内的产品和技术相对是成熟的,而且我们的安全生态中总是会不断涌现一些具有创新能力的新秀。但如果上升至安全运营的角度,怎样把他们有机联合和调度起来,最大化发挥其安全实操能力,真正地服务于客户的安全运营目标其实是非常重要的。
当然,他也承认这件事很难很难,因为整个安全生态非常的庞杂,同时还存在着先天的个性和封闭性,但是他们从“禾苗”进化到“达尔文雀”,就是想要打通这条路,做好这件事。
薛晓宇谈到,选择安全运营服务这一创业方向,除了看重服务的未来应用潜力之外,他还深入研析了一些国际上的对标的知名网络安全企业和咨询公司,希望从运营的智能化、自动化安全验证和监测,以及安全风险量化三个维度进行本土化探索和创新,并希望能把这件事做得更好。
3
安全本质是做到最优解 坚守自我定位
“没有绝对的安全,谁都有可能被干掉,假如能做到绝对安全的时候,整个安全产业就没有发展了。”薛晓宇眼中,网络安全的本质实际是追求最优解的过程,而他想从管理的这个维度尝试去实现。
具体到翼信捷本身,薛晓宇认为他们的优势在于在实操中接触了足够多的安全厂商,了解和洞悉每一家的安全建设能力,翼信捷的1.0阶段更像是站在巨人的肩膀上。在他看来,其服务生态的构筑过程,也是经验汲取和创新进化的过程。
“翼信捷的2.0阶段,我们希望能把安全服务的智能化这件事做好,从第三方的角度来统一技术、产品、运营、管理,最终实现安全运营的自动化验证与管理。”
最终,翼信捷想要做的事情是以开放的生态合作,反哺安全生态社区,以甲方客户的需求视角,突破或消弭不同厂商安全产品间的壁垒,以一个第三方的运营角色去克服过去普遍存在的安全厂商间的竞争、商业利益壁垒等因素所造成的安全运营梗阻,从而求得安全运营的最优解。
薛晓宇将其要做的事形容为几乎没有人愿意这么干,但他认为,这件事如果能做成,翼信捷的服务模式将会滚动扩散至整个安全生态圈,其受众和输送通路也将获益匪浅,本质上是个多方共赢的事情,“水善利万物而不争”,他对此很有信心。
薛晓宇进一步表示:“‘运营智能化也好,自动化验证等等’诸如此类的件事大家都在探索,无论是从攻击面管理的角度,还是BAS角度。但翼信捷已经摸准了自己准确的生态定位,会从整体的安全运营视角出发去完成自我的使命,贡献自身的价值。”
4
做好安全生态服务需要自我革命
从远禾科技到翼信捷,薛晓宇告诉安全419他们以一条始终认为正确的道路上前行探索,且在不依赖销售团队的情况下,每年都能基本保持30%的增长速度。“1.0阶段我们没有给自己设定具体的营收目标,但有一个目标是明确的,对于甲方、安全厂商、合作伙伴,我们要展现我们的价值,提炼运营经验和自我创新。”
采访时,薛晓宇向我们讲述了与合作伙伴之间的案例故事。此案例中,某头部医疗机构共部署了来自三家不同安全企业的产品,参与应急的安全服务商排查了大半天的时间,也理不出问题所在,客户的业务恢复迫在眉睫。客户的负责人通过厂商找到了远禾科技服务团队加入,远禾技术团队实际只用了不到两个小时的时间,就解决了客户棘手的跨厂商联合溯源问题。
这件事让薛晓宇倍感惊喜,翼信捷的理念再次得到验证,同时也再次提示,不同厂商的安全产品和方案间在客户端的协同问题需要更为专业的运营诊断人员来参与。
据薛晓宇介绍,1.0阶段的远禾科技具备四个基础模块,形成了人、服务、标准化、自动化的完善闭环。而随着薛晓宇的正式回归,他们也正式迈入翼信捷2.0时代,未来将通过基于不同行业样板客户服务得以验证的模式,更好地服务行业用户、服务厂商、服务生态。
对“翼信捷”薛晓宇有着这样的解释:“本着拥抱变革的达尔文雀自然进化的创新精神,寓意在信息安全领域汇聚各界安全同仁之力共同推动变革,最终共同构筑一个便捷、高效的网络安全生态。”
进入2.0阶段,即对于翼信捷而言,他们将进一步围绕客户的需求,来搭建整体的流程标准,最终通过数字化平台以智能化运营管理的模式来提升运营效率、降低安全风险。薛晓宇强调称,做好这一阶段的工作,要点是要做好自我革命的准备,“更要以开放的模式把这件事做好。”
同时,薛晓宇也为此做好了准备,其中1.0阶段构建了基本的技能集合和标准化流程,而2.0阶段的他们,将作为一个生态服务厂商,站好自己的位置。
“翼信捷未来要做的是,以丙方的身份,站在客户的视角,更好地去服务甲乙方。”薛晓宇甚至坦言,翼信捷未来可能很长一段时间会走无名英雄之路,也甚至没有利益可赚。
但薛晓宇总体以乐观的心态看待他们未来的发展,他理解难度所在,但他认为,难的事情也容易形成一定的壁垒。同时他也承认,翼信捷对未来的商业规划可能存在理想化一面,但他们一定会坚持下来。
5
尾声,关于未来
在薛晓宇眼中,网络安全产业在未来“服务”的热度会越来越高,特别是今年以来,这种趋势愈发明显。
在未来,翼信捷将从产品技术慢慢转向管理服务路径,归属于自己的生态卡位。从一个践行者,通过不断进化,从而达到一个标准的引领者,服务好合作伙伴和客户。
“我们不一定会成为一个多大的公司。但我们希望能在这条路上有一席之地,能够把我们这几年积累下来的经验,通过不断地进化,站在甲乙方的维度上把安全做好。”
薛晓宇自称自己是理想主义者,但他也承认,“选择这个方向会带来很多挑战,但是真正想要把自己的愿景实现,你必须回归初心,这是创业者很难坚持下来的。好在我们始终能有着一个健康的运营状态,所以这方面的压力倒不是很大。”
但他也表示,坚持理想是他最大的动力,“我选了一条看起来很难,但在某种意义上,又是件容易的事儿,也许干着干着,就会看到不一样的东西了。”
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
END
闫小川
安全419编辑部
热衷于挖掘网络安全行业的甲方和乙方。
//推荐阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...