安全419《创业者说》| 丈八网安CEO、联合创始人王珩

珩总也是我们的老朋友了，首先还是请王总跟大家打个招呼。

虽然说我们同期创业，但是明显丈八网安这几年发展比我们快多了，我们刚来到公司，看到现在基本上人也快坐不下了，算是这几年在业界“窜起来”比较快的一家企业，大家对丈八网安的认可度也非常高。

所以，首先还是想请珩总跟大家介绍一下咱们丈八网安的整体发展情况。

我先从个人说起吧，其实我自己要说创业是很晚的，丈八网安算是我第一个创业项目。我在清华的时候，我觉得对我帮助比较大的是那个时候参加了当时也是比较有名气的蓝莲花战队，也是从那个时候开始去接触靶场，那时候还不叫靶场，叫比赛系统。所以从我个人的从业经历来说，我是从02年参加工作就一直在做网络攻防相关的业务，所以我自己对这个行业是特别地喜欢，也算是一个资深的从业人员吧。

我们的初创团队，其实不到10个人，大家跟我是一类人，喜欢网络攻防，而且喜欢网络靶场这个产品。其实如果大家了解网络靶场这个产品的话，我相信你也会爱上它。网络靶场很有意思，我认为它是网络攻防技术最好的一个载体，在里面可以遇到各种各样有意思的东西。比如各种各样的攻防技术，以前都是大家就书上看到的，或者是听别人说的，现在在靶场里面都是可以见得到、摸得着的东西。

公司到现在为止是120人了，还在不断地进人。当前这个团队其实是多元化的，基本上是一些安全公司出来的，也包括今年我们进了很多互联网公司的一些架构师，像阿里、腾讯、华为。

技术出身的团队可能更钻研于技术，我们发现很多技术创业公司，在商业推进这块其实不是特别好。那咱们这块，后面是怎么配置的呢？

我们到目前为止，技术人员占比还是超过了80%。像我们今年开始，在市场的销售这一关开始加大力度。我们之前的很多项目都是合作伙伴帮我们做的，我们给自己定位就是个厂商，我们就打造好我们的产品。

但销售肯定是要重视的，只是从我们整个前三年的发展来看的话，我们是靠技术和产品去打动的市场。因为现在公司也走上一个资本化的道路，所以后面销售这块也会随着公司体量的增长而不断扩大，这也是我们一个重点的发力方向。

咱们目前主要的客户大概是什么样的？

从我们客户的数量来说，民用市场会更多一些，数量最多的是学校。现在随着咱们国家的《关键信息基础设施安全保护条例》的出台，还有一类重点客户就是关基行业，比如说金融、能源、运营商。

现在我们看到网络靶场的玩家也越来越多，您是怎么看待网络靶场这个产品，网络靶场之于客户和行业，到底有一些什么样的意义？

这个问题我觉得真的挺好，包括我们在21年成立公司的时候也是思考过这个问题。我觉得其实兴趣是一个方面吧，但真正去把它当事业做，我觉得还是很谨慎的一件事。

当时我们公司创立在21年嘛，那个时候正好疫情，其实不是特别好的一个时间节点。当时发现我们面临的一个市场机会，那就是整个网络靶场正在发生一个变革，我们认为从19年以后，网络靶场在往一个新的方向发展。最早的时候，大家对靶场的理解就是做个比赛，搭一个仿真环境，但是搭仿真环境是比较局限的，这个仿真环境是用来训练人或者搞一场比赛，仅此而已。所以我们把那个靶场叫做传统的靶场形态。

但后来，我们发现当这个靶场的仿真能力足够真实的时候，它的应用范围就不再局限于搞比赛这么一个事。所以我们当时创立公司时的想法就是要把网络靶场的仿真能力发挥到一个极致，我们希望它从一个大家传统认知的一个比赛、一个培训系统变成一个网络安全乃至整个行业的仿真底座，变成一个基础支撑软件，任何需要使用到网络仿真技术的一些领域都可以有靶场的用武之地。这就是当时经过市场分析以后，我们下定决心做丈八网安的一个原因。

说到这里，很多人最关心的一个问题就是网络靶场到底能够给我们带来更多的东西是什么，或者我们的客户使用我们产品的最大痛点是什么？

当前用户对于靶场一些痛点，我们总结了几点：

第一，我们说的传统靶场有两个比较致命的问题，一是它的仿真度不够，如果大家了解我们这个领域的话，最早一批靶场都是通过云计算，这种虚拟化、私有云架构去改的，本身这个技术它不是用来做仿真的，它是为了让我们业务能够建立到云上方便管理，它里面的很多功能都不是为了让这个网络更加真实，而是为了去承载我们的云上业务，从这个方面去考虑的，用它仿真出来的网络安全场景是不够真实的。那你不管是用它去做训练，还是做一些科研，做一些测试评估，它得出来的结论可能是不足以提供一个决策依据。

第二，到现在为止，网络靶场也没有一个大家能够遵照的标准，所以我们最早一批对网络靶场有诉求的用户的想法是天马行空的，这给厂商造成很大压力。这个用户想要这个功能，别的用户又想要其他的功能，那对于厂商来说所有的项目都是定制化的，成本会很高，这就不是一个产品公司该做的事情了。因为我们一直给自己定位是要做产品，结果到最后变成一个定制化项目交付、软件外包的公司。

所以这是当时我觉得整个行业的一些痛点，包括我们成立公司以后产品技术研发的方向，都是为了解决这两个问题。

它后面是不是会很多模块化，然后能够成为一个比较标品的一个东西？

没错，是这样！简单地说，我们三年就做了两件事：

第一，我们做了一个更加仿真的基础支撑的一个底座，一个引擎。这个底座完全是出于网络靶场仿真的需求去自主开发的，通过它我们就可以去实现跟真实网络完全一模一样的逼真的网络，所以解决了一个逼真性的问题。

第二，就是我们前段时间刚刚发布的新产品——火天网境2.0，这个产品跟以前产品最大的不一样就是我们提出了一个“网络靶场操作系统”的概念。我们把网络靶场的共性技术部分封装成一个平台化的东西，基于这个平台，可以去插接各种各样用户个性化的应用，这个平台未来就是我们整个标准产品的一个主要平台，我们会投入大量的力量去把这个平台打造得更加稳定、性能更好，包括它仿真出来的东西会更加逼真。而用户的业务呢，我们就把它封装到一个个小的应用里边，就相当于插件一样。这样满足我们用户的个性化需求就会比以前简单得多，更重要的是，它里边的项目交付的周期和质量都有了很好的一个控制。所以客户的需求其实没变，还是要针对他做个性化，只是用一种更开放兼容的一个方式去把它实现了。

刚刚聊到我们发布了火天网境，其实是2.0版本了。在您看来，跟其他做靶场的同行相比，丈八网安最核心的优势、卖点在哪里？

我觉得我们现在最大的一个竞争优势就是我们现在这套产品的理念，包括我们的技术，还有我们的插件式的应用架构，在国内来说都是独一无二的。我们这个产品在发布之前已经有过很多的项目交付了，它本身也是得到了市场用户的验证。

（MT：所以其实更多的业务并不是去帮别人搞比赛？）

我们比赛也搞，但不是重心，我们软件的能力比较强，做比赛也没有问题。我们拿手机的发展来类比我们在做的东西，我认为传统的靶场就特别像一个功能手机，你想在上面嫁接点什么能力是很困难的，我们现在做的靶场特别像一个智能手机，而且我们核心研发力量是在开发智能手机操作系统这一层的东西。现在我们这套软件里，不管是搞比赛、搞培训、还是搞任何现在新的方向，比如说搞测试、搞这种新的兵棋推演方向，它都是没有问题的。所以这个就是我们现在整个产品的一个优势。

我们把视野放宽一点，从整个网络靶场这条赛道来讲，其实各家都有靶场，甚至做工控的也有工业靶场，大家好像都要做靶场，但是真正专注于以靶场为定位的公司，好像数出来也没几家。那现在我们火天网境2.0版本更新以后，也得到了客户的验证，在您看来，这是不是未来中国网络靶场的一个发展方向？

我认为是这样的，火天网境这个产品已经赢得了用户的认可。我一直有个观念是网络靶场它的需求方会越来越多，各行各业都在建自己的靶场。那靶场到底怎么建？大家都没有统一的方法。虽然我们现在发展比较快已经120人了，但这也不是我一个一百多人的公司能够解决的问题。其实我们一直在提要建立一个网络靶场的生态，这是我们的一个大的目标，也是为什么我们会去做网络靶场操作系统，为什么去构建这种平台化、开放式的架构，其实都是为了去建这个生态做的准备。

举个例子，现在说建工控靶场、网联汽车的靶场、包括AI相关的一些靶场，你会发现去建这种行业所需要的靶场的时候，是需要行业专家在里边的。这不是说一个公司今天建工控靶场，就得招上100人做工控，明天建汽车靶场，就搞上200人去搞汽车，我觉得这肯定不是我们未来去构建行业靶场的一个思路。所以我认为靶场厂商去做最专业的部分就可以了，我们的底座，我们的仿真能力，包括我们对于这种通用网络安全攻防知识的一些认知，把这些形成知识库，这是我们该做的事情。

是不是我们做的东西未来实际上是可以被行业中其他同行所使用？比如说的这个底座，其实是可以OEM给其他友商，他在根据他的客户所在行业的属性去做一些定制化的插件开发，就可以满足客户对于靶场的需求了。

没错，所以以后，我们相当于是行业的一个上游厂商的角色，大家就是共生的关系。也是因为我们现在正在做的这些事，我们已经有很多合作伙伴了。

理念差不多讲清楚了，具体一点的，可不可以分享我们产品当中的一些案例，一些有意思的创新，以及功能上的一些进步等等。

其实我们火天网境2.0有意思的地方挺多的。举个例子，我们现在的网络靶场的仿真操作系统一个比较重要的应用，现在我们很多客户买我们的靶场软件就只要这个功能，这跟以前大家对于靶场的理解就完全不一样了。我们的APP（我们内部也是这么叫）的能力还是很强的，它不像以前的靶场只能画一张静态的网络拓扑图，通过一些方式把它转成一个可以运行操作的一个实例，它不是这种概念了。现在我们对标一个大家用得比较多的美国软件eve-NG ，而且它的功能比eve-NG会强更多，它完全可以动态去做网络编辑，比如说可以动态地去抽掉一根网线，然后再插上一根网线，或者是动态地加上一个新节点，包括它内部还提供了很多非常实用的功能，比如DNS解析。还有我们可以让用户自己去构建一个事件编辑器，可以把各种各样的可能会发生的安全事件通过这种可视化的方式加入到这个网络结构里面去，所以本身这个就是一个很有意思的东西，客户可以把他的环境做一些自定义的改变。

（MT：就有点类似于《我的世界》游戏了。）

没错，他（客户）可以自己去DIY，这样在客户那边的兼容性可能就会更好一些。所以我们跳出以前对靶场的这种思维模式，你会发现它可以应用的范围非常宽。所以像现在我们这套网络仿真这个小的APP，有很多科研机构也在用，还有像一些测评机构。我个人认为目前在国内，还没有一个可以完全对标的软件出来。

现在大模型这么火，咱们有没有把一些大模型的技术引入到咱们的产品中？

现在是有一些了，我们把AI相关的技术作为对产品赋能的一个组件去做的，并没有去宣传我们做的是一个AI的靶场。

（MT：比较务实，因为现在就是有讲大模型安全的，也有讲安全大模型的，其实好多人分不清楚，咱们还是比较坦诚的，只是利用了它给我带来一些便捷而已。）

对，其实大模型的应用还是挺多的，像我们靶场里面模拟一个对手去产生一些接近现实的流量，我们都是通过这种大模型的技术去做的。

我们目前客户主要是哪些行业呢？或者我们重点服务的一些对象。

刚才其实也谈到这个话题，像我们目前在国防的用户还是比较多的，其他的像高校、高职，还有关键信息基础设施企业，这是目前我们主要服务的。

（MT：怎么没有去金融行业跟他们卷吗？）

王珩：金融行业有一些，我把它包在关键信息基础设施里边。我们金融行业的案例还是蛮多的，就像我说的，更多的是我们合作伙伴去做的这些事情。

我们现在市场反馈如何？特别是2.0推出来以后，客户反馈怎么样？

反馈还是不错的。其实在我们官宣之前，大概交付了5个项目，整个的项目体量应该超过2000多万。

目前业界其实很多公司情况都不太好，可能涉及到裁员优化，但是反观咱们丈八这边，好像人数增加得还挺多，办公区也差不多快坐不下了，这几年咱们为什么能做成这样呢？

其实丈八这几年的发展跟我们创立公司之初的规划基本上是一致的，可能比我们想象的还要快一些。我认为本身这个细分领域市场目前还是比较稳定，可能相对其他赛道，最近几年，网络靶场的需求量增长还是比较可观，这个是客观的原因。但我们自身对于产品、技术的精进和追求帮我们赢得了很多项目机会。

刚刚聊到一个比较重要的话题——生态，丈八有没有一些明确的规划呢？有没有一些想法怎么样去团结业内的企业，大家一起去合作推进市场？

我们整个的产品设计和目前我们达到了形态来说，我们就是为了去构建这个生态去服务的。所以就刚才讲到我们现在做的这个2.0的基础架构，包括已经推出了一些SDK，所有的这些技术准备都是为了能够跟生态合作伙伴更好地合作。

（MT：问得再直白一点，如果跟丈八合作，丈八能为我带来什么？）

我认为这其实是一个共生的事情，首先我的观点，行业的靶场不是靠一个公司能做成的，一个行业内部的一些壁垒都还蛮高的，建立行业靶场就必须要是共同去努力的一个结果。我一直认为工控安全和汽车安全它就是交叉学科，现在最难做的事情是懂安全的人不懂汽车，懂汽车的人不懂安全。所以如果我说我就是一个做传统靶场的公司，我又能解决你汽车安全的问题，那这个说谁也不信。但实际上现在像车联网的靶场，以及一些新方向的靶场建设也是在如火如荼进行，所以这个过程中我们就更需要跟合作伙伴一起去做。而且像车联网的靶场，我们已经有一些很好的案例了，跟合作伙伴的合作也非常愉快，这是一个大家互利的东西。说白了就一句话，有钱大家一起赚，抱团取暖。

在这几年的创业过程当中，你有没有遇到过一些挑战， 或者说在创业过程中你认为做了哪些比较正确的决定才能够帮助公司走到现在的样子？因为我们这个栏目就叫《创业者说》，可以更多地聊一下创业当中对于业务的思考，以及对于创业本身的一个思考。

这个问题真的挺好的。这三年我感觉真的挺不容易，因为作为一个i人创业，只擅长技术，要做好一家公司其实不是那么容易，我觉得有两点比较重要。

第一，我觉得去做创业这个事，它是一个非常难的事情，一定要目标特别明确，不管现在当前是一个什么样的状态，什么样的环境，一定要不忘初心。在整个创业的过程中，你会遇到很多需要自己去决策的一些关键的点，有时候你真的不知道该怎么去做决策的时候，你就去想想我为什么要去做这个公司。我经常会说，我们做丈八网安，就是为了做一款优秀软件，就是要为用户解决实际的问题。那有了这些东西做支撑以后，你就知道遇到这个事我该怎么去决定了。这点做法还是挺难的，经常创着创着然后方向都变了，因为噪音太多了。比如说我要投入更多的成本去把这个事情做得更加完美，还是说节省点成本去做一些其他的方向。所有这些不好做决定的时候，都应该想想我为什么要做这个公司，这个是不是我当初想去达到的目的，坚持初心。

第二，我觉得创业的过程中，对于我们个人来说，包括我自己，还有身边的一些员工，都得不停地去挑战自我，这个我感触比较明显。我是一个技术型的人，刚开始做公司的时候，你会遇到非常非常多的问题，必须要克服自己身上的这些问题才有可能把问题处理好，而且像我们公司最早的时候10个人，后来每年几乎都是在翻倍地涨，管理10个人跟管理100个人，我感觉这个差别太大了，根本就不是同一件事情，不能在中间出问题，必须要时刻地让自己变得更好，让自己的一些缺点能够克服掉，这样才能带着一个队伍继续往上走，包括我对我们现在的中层也是这么去要求的。

这几年，行业算是进入一个资本寒冬了，对于公司后面的发展，有一个什么样的规划和目标？

短期之内，我们目标还是比较明确的，像我们今年是发布了2.0的产品，其实然后还有一个新的技术，暂时没有去对外过多地宣传，这也是我们认为的下一代网络靶场的一个非常重要的基础技术，所以我们到明年或者后年的目标就是把当前整个的这套产品继续打磨深化，让它更加好用、易用，更加稳定，把我们的建模仿真技术做得更加扎实，去支撑我们未来一些更高层次的需求。

我们当前公司规模怎么样，收入情况大概是什么样，融资到几轮了，这可能投资圈比较关心，跟大家分享一下。

因为我们自己也测算了一下，前三年我们每年的复合增长率是超过了600%。但因为第一年是在尽全力打磨产品，大概只有300多万的收入，基数比较低。到了第二年，就已经到2000多万了。2023年的时候，我们也是达到了破亿的目标。今年我们一个整体策略是稍微放缓一些，去年整体营收是1.2亿，今年定了一个稍微缓和点的目标。最主要的还是希望到这个阶段，我们会花更多的精力去打磨自己的技术和产品。我们已经有比较好的造血能力了，在资本投资环境不是那么好的情况下，依然能够跑出来一个盈利状态，我觉得还是不太容易的。我们去年年初做了一轮融资，一直到现在没有再继续引入新的资本，后面可能看整个市场环境吧，也许有更高目标的时候会再引入。

那我们也希望丈八未来能够变得越来越好，我觉得这个理念是很不错的，替大家做一个操作系统，我们一起来玩，我觉得这个是网络靶场赛道大家比较值得关注的一个点。所以希望大家未来能够持续关注丈八网安，非常感谢王总接受我们的这个专访。

✦