大公司內(nèi)部創(chuàng)業(yè)是個鬼話，根本不可能的。一年前，云舒是這樣說的。

當時，聶萬泉、云舒、汪利輝三人從阿里離開，創(chuàng)辦了默安科技。這三個人離開時，職位都不低，頭上頂著的 title 分別是阿里安全部總監(jiān)、資深安全專家、高級安全專家。據(jù)說，阿里云前期的的一些工作，至少聶萬泉都是主要話事人。

回過頭來說當初，他們?yōu)槭裁匆?？默安科技這一年的發(fā)展對得起他們?nèi)隋e過的精彩嗎？

在看客眼中，初衷、初心什么都是后期宣傳里的用詞，做得好不好，結果說了算。

一年后探討創(chuàng)業(yè)初衷已經(jīng)沒什么意思，聶萬泉在北京國家會議中心的一間咖啡屋里，實打?qū)嵉馗卒h網(wǎng)宅客頻道（微信ID：letshome）編輯聊了聊默安到底賺沒賺錢，后面如何賺錢。

“幻盾”的試煉

現(xiàn)在是2017年7月，聶萬泉說，默安在營收上，比去年下半年翻了 500 %，在未來一兩年內(nèi)，預計增速是 300 %。

這個數(shù)字是很漂亮的。

在公司還沒成立前，三人憑借早已在業(yè)內(nèi)打下的名聲已經(jīng)獲得了一些“忠粉”的跟隨。但是，這些“忠粉”企業(yè)并不算默安爭取的第一批客戶。聶萬泉雖是個做技術出身的老實人，但對商人的江湖道義看得很明白：生意只有從“非熟人”關系拓展的才能發(fā)展得下去，創(chuàng)業(yè)公司要靠找熟人“要錢”？這事不能干。

潛臺詞是，萬一失敗，也不能坑熟人。

當初那些“忠粉”沒有給默安投錢，或在最早期就買他們的產(chǎn)品，但這些大公司在默安的早期產(chǎn)品“幻盾”一出來，就給了它試煉和打磨的機會，支持著這個安全產(chǎn)品順利推向市場并在現(xiàn)在成為默安營收的大頭。

在很多新聞報道中，“幻盾”被描述成國內(nèi)首個欺騙防御類網(wǎng)絡安全產(chǎn)品。

所謂欺騙技術，是指通過使用欺騙手段阻止或者擺脫攻擊者的認知過程，擾亂攻擊者的自動化工具，延遲攻擊者的行為或者擾亂破壞計劃。例如，欺騙功能會制造假的漏洞、系統(tǒng)、分享和緩存。如果攻擊者試圖攻擊這些假的資源，那么就是一個強烈的信號說明攻擊正在進行中，因為合法用戶是不應該看到或者試圖訪問這些資源的。

在“幻盾”被塑造出來的一兩年之前，國外確實有大量企業(yè)在做同類產(chǎn)品的研發(fā)，首當其沖的科研大頭是以色列和美國硅谷的企業(yè)。

Gartner 預測，到 2018 年有10 %的企業(yè)將采用欺騙工具和策略，積極參與到使用欺騙技術防止攻擊者。

默安在中國將這項被國外安全前沿盯上的技術理念落地成產(chǎn)品，但是，盯上肥肉的國內(nèi)企業(yè)絕不止默安這一家。

聶萬泉不肯透露“幻盾”具體占據(jù)份額，以及回顧聯(lián)系客戶的故事。他說，安全這個行業(yè)還是很復雜的，“幻盾”目前確實有一兩家“友商”。而且，幾乎是同一時間從這個思路出發(fā)，研發(fā)同一類產(chǎn)品。

退一步說，就算不是同步研發(fā)，幾乎沒有什么安全產(chǎn)品不可被后續(xù)市場復制，只是門檻高低而已。

目前的情況是，雖是同類產(chǎn)品，但“因為理解不太一樣，產(chǎn)品也不太一樣”。

聶萬泉說：“第一，‘幻盾’在在更多客戶環(huán)境上有過實際應用效果，在攻防對抗的過程中能不斷改進這個產(chǎn)品；第二，從攻擊者視角的理念出發(fā)，讓這種高級威脅對抗的產(chǎn)品具備自主演進的能力。第三，‘幻盾’在很多小技術上有創(chuàng)新點，比如，具備溯源能力，在業(yè)界內(nèi)沒有看到具備溯源能力的產(chǎn)品?！?/p>

聶萬泉很看重“幻盾”的溯源能力。

任何一個企業(yè)，不可能隨時警惕別有用心的攻擊者，只要攻擊者盯著它咬，哪怕防衛(wèi)能力再強，也可能有馬前失蹄的一刻。這意味著，知道什么人在搞自己，哪些是隨機掃蕩撿漏的攻擊者，哪些則是守在暗黑中的狼，分清楚這些，做出應對策略，甚至有可能時進行反擊才能盡可能地自保。

這就是所謂的溯源能力，守衛(wèi)者看到的不再是一個個看上去沒有特征的 IP 地址，攻擊者的精準畫像袒露無疑。

云上和云下翻騰的野心

聶萬泉的野心，并不只是營收翻倍 500 %。

雖然，“幻盾”被聶萬泉認為是未來級安全產(chǎn)品，其市場爆發(fā)還遠遠沒有到來。此前也提到，“幻盾”已經(jīng)為默安貢獻了大部分營收。但是，沉溺在單一威脅檢測類產(chǎn)品中絕不是一個安全創(chuàng)業(yè)公司應有的狀態(tài)，走出“舒適區(qū)”，針對未來安全趨勢及早布局，跑著走才能走得更遠。

從三個創(chuàng)始人的背景看，布局云計算安全實在是不能更順理成章的選擇。

“我們把未來的企業(yè)安全分為兩部分，一部分叫云上，一部分叫云下。我們有兩個很明確的戰(zhàn)略方向，云下就是研發(fā)過程中的安全，云上就是云計算安全。一個產(chǎn)品是‘靂鑒’。這是接下來要做的安全戰(zhàn)略方向?！甭櫲f泉說。

默安把云下安全也分為兩部分，一部分是 IT 網(wǎng)的安全，另一部分是研發(fā)過程的安全。因為所有云上的東西都要經(jīng)歷云下的研發(fā)過程，再布到云上。云下安全是很多企業(yè)沒有覆蓋的安全場景之一。研發(fā)過程中涉及到安全這一塊，是現(xiàn)在安全解決方案沒有覆蓋的部分，所以，"靂鑒"是結合企業(yè)的研發(fā)過程，讓整個研發(fā)過程變得更加安全的產(chǎn)品。

所謂讓研發(fā)過程更安全，是指現(xiàn)在很多企業(yè)在建設 DevOps敏捷迭代運維，而默安想將DevOps升級為DevSecOps，讓安全貫穿整個DevOps過程。

因為此前整個 DevOps 的角色里有開發(fā)、運維、測試，就是沒有安全，而默安想傳達的安全理念是，在一個敏捷開發(fā)流程里，開發(fā)、運維、測試等人員都能具備基本的安全人員能力，及時發(fā)現(xiàn)企業(yè)產(chǎn)品在研發(fā)過程中的安全缺陷。

之前很多企業(yè)去解決安全漏洞問題時，都是在線上解決。企業(yè)的系統(tǒng)發(fā)布到線上以后，被人訪問發(fā)現(xiàn)了漏洞，再返回修復漏洞要經(jīng)歷很長時間，首先，漏洞可能被提交到眾測平臺或者企業(yè)的 SRC，相應負責人要處理。處理完后，針對一些大漏洞還要發(fā)一些公告解釋這個漏洞會給用戶造成何種風險和影響，可能老板也知道這個事情，再往后就會推到產(chǎn)品經(jīng)理、項目經(jīng)理、研發(fā)、測試，最后才能把這個漏洞解決掉。

雷鋒網(wǎng)了解到，線上修復一個漏洞成本至少是 5 萬元，進入研發(fā)過程中的安全環(huán)節(jié)，發(fā)現(xiàn)一個漏洞，修復成本可能是 500 元，因為如果能在研發(fā)過程中把漏洞測試出來，就可以把漏洞交還給研發(fā)，這兩個層級的溝通十分簡單。

“靂鑒”在這種理念下，于今年 4、5 月時悄無聲息地推向了市場。如果不是留心默安的官網(wǎng)，你可能在各類新聞稿中都不會見到“靂鑒”的消息，不過毫無疑問的是，聶萬泉表示，默安將在今年下半年為“靂鑒”進行一次正式發(fā)布，且以一個月迭代一次的速度前進，成為默安的戰(zhàn)略性產(chǎn)品。

至于另一戰(zhàn)略方向：云上安全，聶萬泉透露，下半年還會有兩款產(chǎn)品一同推出，是什么？現(xiàn)在還不能說。 

結語

從2016年聶萬泉從阿里離職創(chuàng)業(yè)算起，默安科技才經(jīng)歷了短短一年的時間，并于2017年2月完成Pre-A融資 3000 萬元。

聶萬泉說，現(xiàn)在默安最缺的是時間。

“其實我們有很多的理念和想法，但給我們的時間真的有限，你可以看到我們公司的轉變還是蠻大的。去年我們講‘幻盾’，今天我們已經(jīng)明確了兩個方向，變化速度是很快的，唯一不夠的是時間，因為我們需要時間把我們的東西做出來，把解決方案落地?！?/p>

回過頭看，2008年入職阿里的聶萬泉，一定打死也想不到，7年后的今天他需要帶領一個安全創(chuàng)業(yè)公司如此拼命地奔跑。

那時，聶萬泉是一個在互聯(lián)網(wǎng)公司只要“講清楚了概念”就能立馬動手做的技術青年，2016年創(chuàng)業(yè)初期，面對難以啃下的政府及金融大客戶，他開始學會拋下了互聯(lián)網(wǎng)公司的一些方式，迫使自己可能在極短的時間內(nèi)寫下一份500頁的書面說明文檔。

他從只要在程序代碼的星海里沉浮，到如今時不時要做到自如在酒桌間觥籌交錯，親自上陣談下一筆筆的生意。

這時的聶萬泉早已褪去了一個技術青年的外殼，開始背負上更多的東西。

負重越多，卻鞭策自己與默安更快速前進。

“我們從來沒想過要把別人甩多遠，我們想的是我們能走多遠。”聶萬泉說。

［聶萬泉］

本文作者：雷鋒網(wǎng)網(wǎng)絡安全專欄作者，李勤

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。