2017 年初，35 歲的劉兵決定結(jié)束14年的打工生涯，他在當(dāng)年 5 月成立了一家名為“墨云科技”的安全公司，正式創(chuàng)業(yè)。

此前，劉兵曾在神州數(shù)碼安全事業(yè)部歷任研發(fā)總監(jiān)、項目經(jīng)理、產(chǎn)品經(jīng)理、銷售總監(jiān)、總經(jīng)理，程序員出身的他，如果單純從收入和職位這個角度看，他其實已經(jīng)能算這個群體里面很成功的一撥人。

不過用市場反應(yīng)衡量一個“白帽黑客”，劉兵是不能滿足的，工作十多年來，他依然保持了一個黑客對技術(shù)的狂熱，哪里有新出現(xiàn)的黑客技術(shù)，它是如何攻擊的，該怎么解決……這些念頭一直在他心中閃現(xiàn)。但技術(shù)落地是需要一定的周期和相應(yīng)的資金來投入，現(xiàn)有的以銷售額來衡量 KPI 的工作，無法讓他做這些想做的事情。

“想趁還年輕做一款技術(shù)壁壘足夠高，市場接受度也高的產(chǎn)品”，抱著這樣的想法，他開始創(chuàng)業(yè)，懂技術(shù)也懂市場的他，在一年多后對外宣布獲得藍(lán)馳創(chuàng)投的數(shù)千萬A輪融資。

▲劉兵

2018 年 8 月 9 日，身著Polo衫、短褲、雙肩包的劉兵，在融資信息發(fā)布當(dāng)天，對雷鋒網(wǎng)編輯講述了他正在做的事情－－－Vackbot“虛擬黑客機(jī)器人”，

Vackbot 所要解決的問題

“我覺得賣盒子這事兒沒意思了，傳統(tǒng)老三樣（防火墻、IDS、IPS）其實還處于被動防御的階段，而且很多時候過于依賴人工方式。”

做技術(shù)出身的劉兵對于前沿的東西很敏感，隨著黑客攻擊的不斷升級，他認(rèn)為安全市場正在從被動的防護(hù)轉(zhuǎn)向主動的檢測分析。

以金融行業(yè)為例，他們掏了大把的錢買了很多款知名安全廠商的產(chǎn)品做防護(hù)，但依然不斷受到黑客的攻擊，所以他們希望知道自己的問題到底出在哪里。

為了解決這個問題，企業(yè)掏錢去雇白帽子來進(jìn)行安全滲透，但近年來安全人才能力和數(shù)量的增長遠(yuǎn)比不上黑產(chǎn)的發(fā)展速度。

墨云看上的正是這塊細(xì)分市場，目前，信息安全服務(wù)主要包括安全集成、風(fēng)險評估、滲透測試、合規(guī)性咨詢、安全巡檢、應(yīng)急保障等，其中滲透測試服務(wù)就是通過網(wǎng)絡(luò)攻防對抗來評估信息系統(tǒng)的安全性?！澳悄懿荒茏鲆豢詈诳蜋C(jī)器人，來解決高昂的滲透測試的人力成本問題?！?/p>

這并非異想天開，隨著近年來威脅情報的發(fā)展，為機(jī)器人的訓(xùn)練提供了訓(xùn)練的“原料”，比如攻擊所需要的漏洞、指紋設(shè)備等信息。劉兵告訴雷鋒網(wǎng)，首先，他們手中擁有海量威脅情報數(shù)據(jù)，這是訓(xùn)練黑客機(jī)器人發(fā)起攻擊的重要原料之一；第二，團(tuán)隊中有擅長挖掘漏洞的人來做相應(yīng)的算法模型，他們之前在智能滲透、黑產(chǎn)溯源攻擊和打擊黑產(chǎn)的自動化挖洞方面很有研究，換句話說，他們懂得如何加工這些原料；第三是近年來市場的需求旺盛，加上投資方的支持，能給他時間和資本做一款技術(shù)壁壘足夠高的產(chǎn)品。

劉兵坦言，雖然 Vackbot 在工作持續(xù)性、工作效率、標(biāo)準(zhǔn)化程度、行為及數(shù)據(jù)可控性、價格等等方面都有巨大優(yōu)勢，但現(xiàn)階段來看，依然有很多地方無法代替人工，有很多滲透能力還在不斷的訓(xùn)練中。

算法模型和漏洞庫只是基礎(chǔ)，除此之外機(jī)器人還需要海量、持續(xù)更新的漏洞庫和場景腳本，以及應(yīng)用安全團(tuán)隊的主動配合訓(xùn)練，才能持續(xù)進(jìn)化。

他希望未來這款黑客機(jī)器人能讓安全專家放手日常繁雜高強(qiáng)度的工作，將更多精力投入到網(wǎng)絡(luò)安全架構(gòu)以及新威脅新技術(shù)研究方面。

壁壘在哪里

正如同優(yōu)秀的編劇總能編出讓人感同身受的劇本，劉兵要做的事情也是編一個以假亂真的“黑客入侵劇本”，模擬出如果真的有入侵事件發(fā)生時，客戶的漏洞到底在哪里。

所謂的技術(shù)壁壘，就是如何“教”機(jī)器人成為一名厲害的黑客。

第一，要教給他比較完善的知識點(diǎn)，這本身需要時間。以學(xué)英語為例，我們都是從字母、單詞、句子開始學(xué)起，那訓(xùn)練一個黑客機(jī)器人也得一個一個腳本來教它，把組合規(guī)則告訴它，由此才能生成一個完整的攻擊，他們要把這些五花八門的攻擊套路和手法 ，用機(jī)器能懂的語言喂給它，這本身就需要豐富的原料和一定的周期，前期的投入非常重要。

第二，老師得因材施教。訓(xùn)練機(jī)器人學(xué)習(xí)并不容易，首先需要把機(jī)器人布在用戶的某個節(jié)點(diǎn)，就像是體檢時所進(jìn)行的某一項檢查，理想狀態(tài)下，他們會讓機(jī)器人模擬64個真實黑客來同時用不同的策略對某個目標(biāo)進(jìn)行攻擊，但現(xiàn)實情況是，在測試中前三個黑客機(jī)器人都能很好的完成攻擊任務(wù)，從第四個開始，就出現(xiàn)卡殼，呈“罷工”狀態(tài)，經(jīng)過仔細(xì)檢查后，發(fā)現(xiàn)是mq通道消息序號不一致所導(dǎo)致的問題。

這是研發(fā)中遇到的很典型的“坑”，目前市面上很多智能安全產(chǎn)品，都是在一些開源代碼的基礎(chǔ)上來開發(fā)，但現(xiàn)實狀況是，這些底層的代碼可能并不能與具體的安全場景相匹配，唯一的解決辦法就是自己重新來寫底層代碼。

第三，得教機(jī)器人融入多樣化的工作環(huán)境。不同的客戶有完全不同的業(yè)務(wù)，有很多系統(tǒng)甚至是定制開發(fā)的，這就像黑客得掌握多種攻擊姿勢，才能實現(xiàn)跟真實的安全滲透人員相同的效果。目前，他們服務(wù)的行業(yè)橫跨運(yùn)營商、金融、政府等多個領(lǐng)域，這些早期的客戶給了他們試煉的機(jī)會。

目前，雖然 VACKBOT 所采用的滲透策略可以自由靈活地進(jìn)行配置，但必要時一些重要的決策還需交由人工進(jìn)行研判，以進(jìn)一步保障了滲透過程的可控性。

除了技術(shù)，劉兵認(rèn)為在神州數(shù)碼10多年的管理經(jīng)驗，也讓他比很多技術(shù)出身的創(chuàng)業(yè)者，更懂得行業(yè)客戶的需求?！澳愕募夹g(shù)好是基礎(chǔ)，但一個產(chǎn)品要賣出去，你不僅要跟技術(shù)部門聊，往往得跟立項部門、質(zhì)量驗收部門、采購部門等介紹清楚，這中間只要有一個環(huán)節(jié)不了解，這個單子可能就不是你的了?！?/p>

融資后的打算

這兩年新成立的安全初創(chuàng)公司其實并不少，獲得融資的也很多，劉兵告訴雷鋒網(wǎng)，去年開始與藍(lán)馳接觸，很快就敲定了融資，與投資人只見過兩次面。

目前公司有80%是安全技術(shù)人員，此次融資也會把錢主要投在研發(fā)方面，尤其是技術(shù)人才的引進(jìn)。

據(jù)雷鋒網(wǎng)所查，藍(lán)馳創(chuàng)投的投資領(lǐng)域主要覆蓋互聯(lián)網(wǎng)金融、醫(yī)療健康、企業(yè)服務(wù)、大數(shù)據(jù)、AR/VR、人工智能、物聯(lián)網(wǎng)、智能硬件、衣食住行等領(lǐng)域，多在pre-A到B輪階段。在企業(yè)服務(wù)這個賽道，墨云科技是藍(lán)馳所投的第一家安全領(lǐng)域的初創(chuàng)公司。對于此次投資，除資金外，還能給初創(chuàng)企業(yè)哪些資源的問題，藍(lán)馳創(chuàng)投管理合伙人陳維廣做出了以下回復(fù)。

藍(lán)馳在企業(yè)服務(wù)領(lǐng)域里投資了很多企業(yè)，比如提供云計算和PaaS服務(wù)的青云、EasyStack，提供高性能內(nèi)存數(shù)據(jù)庫的柏睿，垂直SaaS如南燕，潤雅等。這些企業(yè)面對的都是大的企業(yè)客戶，和墨云有很多可以聯(lián)動合作的機(jī)會，也是我們希望能帶給墨云的資源。(雷峰網(wǎng)雷峰網(wǎng)(公眾號：雷峰網(wǎng))）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。