不是標題黨！不是標題黨！這次真的不是標題黨！

這是來自雷鋒網宅客頻道的發(fā)家致富“FBI WARNING”。

大家都知道，在政企安全領域做得紅火的奇安信搞了一場聲勢浩大的北京網絡安全大會。8 月 22 日，他們把從全國有希望做大做強、上市敲鐘的安全創(chuàng)業(yè)公司拉在一起做了一次評選，需要注意的是，這些入圍的安全公司其實早早就被各種大賽篩選了一輪。

那么，來到“安全創(chuàng)客匯”比賽的這些公司可以說是“頗有含金量”了。

但是，這都不夠，各路投資人、甲方爸爸還想通過這次評選來敲定他們心中的“NO.1”，就像“XX好聲音”一樣，為它轉身。

很直白地說，投資人、甲方爸爸也在找什么樣的公司值得砸錢。

這可不是我們吃瓜群眾的一手跳槽拿期權指南嗎？！

廢話不多說，跟雷鋒網一起看哪些公司入圍，大佬們又向他們發(fā)起了哪些“靈魂問題”攻擊，通過他們的回答，相信你可以找到目標。

＊＊

評委（金主爸爸）名單

David Maman 評委&演講嘉賓  連續(xù)創(chuàng)業(yè)者

Nir Falevich       評委         Startup Nation Central

Roshan Dan     評委         Syfer創(chuàng)始人，CTO

王鵬飛   評委         奇安投資創(chuàng)始合伙人

金湘宇   評委         網絡安全領域資深投資人

董川         評委         國投創(chuàng)合董事總經理

涂鴻川   評委         沸點資本創(chuàng)始合伙人

張保英   評委         聯(lián)通資本董事總經理；聯(lián)通中金投資基金總經理

邵輝         評委         IDG資本VP

沈鵬飛   評委         百度安全事業(yè)部副總經理

張矩         評委         斯道資本（Eight Roads Venture）擔任執(zhí)行董事

王志飏   評委         晨山資本合伙人

譚曉生   評委         北京賽博英杰科技董事長

蔡晶晶   評委         北京永信至誠科技股份有限公司董事長、i春秋校長

李少鵬   評委         安全牛主編、谷安天下科技有限公司副總裁

高山         評委         天極網副總經理

王軍民   評委         IDC助理研究總監(jiān)

陳建         評委         平安集團首席信息安全官

殷樹剛   評委         網思極網安科技（北京）有限公司執(zhí)行董事

李吉慧   評委         中國民生銀行信息科技部副處長

劉遠         評委         現(xiàn)任中國石油化工集團有限公司信息化管理部安全技術處負責人

吳云坤   評委         安全創(chuàng)客匯評委主席，奇安信集團總裁

劉儀偉   主持人  

Arza Fezyi           演講嘉賓        Syfer創(chuàng)始人，CEO

銀基安全

銀基安全成立于 2008 年，是一家立足上海、服務全國的科技企業(yè)。為各行業(yè)提供信息安全咨詢與服務、完整的端到端解決方案以及創(chuàng)新性的安全產品。發(fā)展至今，公司客戶已遍及汽車、電信、銀行、保險、電力、電子商務、制造等多個行業(yè)，累積1000 多家國內外知名企業(yè)，在業(yè)界享有聲譽。在傳統(tǒng)信息安全業(yè)務的基礎上，公司將車聯(lián)網安全、物聯(lián)網安全（IoT 安全）作為戰(zhàn)略發(fā)展方向，不斷升級咨詢、服務技術，最大限度地滿足用戶的業(yè)務需求。與此同時，公司以豐富的行業(yè)經驗和專業(yè)技能，創(chuàng)新研發(fā)出專利技術產品及解決方案，處于行業(yè)領先水平。

蔡晶晶：這是一個解決方案？這個方案可以運行在移動端嗎？

韓毅（銀基安全總經理）：是，我們給主機廠提供了一套軟的方案。

蔡晶晶：怎么確保方案所運行環(huán)境的安全性對這個APP的影響？比如手機中了木馬。

韓毅：我們在手機的端做了很多技術防范，第一次下載時會出現(xiàn)彈窗，告訴你手機不太健康。

蔡晶晶：如果木馬的權限比例很大？

韓毅：我們做了很多的安全工作去防護。

蔡晶晶：除了技術以外，還有什么規(guī)范性方式保證解決這個問題？

韓毅：需要輸入一些在線下才可以拿到的信息跟線上做匹配。

張矩：既然是APP，在雙離線狀態(tài)下，手機跟車怎么交互。

韓毅：藍牙配對，我們會把安全做在系統(tǒng)里，跟主機廠前裝時，會在現(xiàn)場裝東西，然后在車有網絡時傳遞信息，真正在開鑰匙的那一刻，不需要它們相互連接。

吳云坤：你們現(xiàn)在多少人？

韓毅：兩百多。

吳云坤：收入大概多少？

韓毅：去年6800萬。

吳云坤：這是一個很創(chuàng)新的項目，你的融資需求是為為公司融的還是為項目融的？

韓毅：是，為公司融。

吳云坤：為公司融資，你的主營業(yè)務來自于這個？

韓毅：才開始。

吳云坤：其他業(yè)務收入種類類型是什么？

韓毅：我們車廠業(yè)務大概占三分之一。

吳云坤：主要做什么？車端的安全，還是用戶端的安全？

韓毅：其實給主機廠提供完整的服務，從他們的APP滲透，整機的滲透，以及整個服務。

吳云坤：有多少客戶？

韓毅：主機廠用戶現(xiàn)在有20幾個，20-30之間。

王鵬飛：對，你的解決方案需要在車端有特殊的安全藍牙芯片嗎，你和主機廠的結算方式是什么？

韓毅：定制化是需要的，如果沒有定制化，藍牙做不到。其實提供兩種方案，其實不一定所有主機廠都選擇安全芯片，所以他們會把車型分類，高端的可能提供安全芯片，低端的提供別的給他們。跟主機廠結算方式有很多，我們有前期開發(fā)費的收入，還有運維的收入，因為是保證十年的安全，所以整個運行安全是比較長時間的。

主持人：如果我要弄數(shù)字鑰匙，我是買車的時候就帶了，還是說后面到4S店專門去裝呢？

韓毅：我們目前只有提供前裝，也就是說你買車的時候就需要有，但是我們現(xiàn)在在融資，也希望迅速的突破這個壁壘，也就是說這是個安全件，我們希望迅速的能進入你說的后裝市場，你買好車可以自己選擇把它裝上去，但是這個過程，我們一定會跟主機廠合作，而不是單獨自己去做，因為它是安全件。

全知科技

全知科技（杭州）有限責任公司是國內數(shù)據安全解決方案專家，成立于2017年，核心成員來自于阿里巴巴、微軟、亞馬遜、華為等全知科技從數(shù)據流動的視角出發(fā)，融合機器學習，大數(shù)據計算和流量解析等技術，幫助企業(yè)繪制數(shù)據流動風險態(tài)勢，并構建智能數(shù)據風控體系。全知智能數(shù)據風控體系以data centric UEBA 技術為核心，針對應用數(shù)據訪問操作，大數(shù)據分析，數(shù)據開放，數(shù)據運維等數(shù)據使用流動場景構建了一體化的風控體系。

張矩：你談到很多數(shù)據治理根本上的問題，從企業(yè)數(shù)據治理基礎，包括它的原數(shù)據的構建，整個治理體系的構建。

方興（全知科技CEO）：是這樣，數(shù)據治理包括三個層面，一個是質量，我們不太關注，那是數(shù)據團隊專門做的，我們最關注的是安全和合規(guī)風險。數(shù)據治理這個概念天天有人提，但是很多人沒有真正了解治理本身的含義。

實際治理核心是兩種程序之間發(fā)生沖突，你如何平衡。對數(shù)據來說，本質上是業(yè)務有需求，但是數(shù)據有安全風險問題，如何平衡？現(xiàn)在很多人講數(shù)據安全太強調安全，但是沒有想到業(yè)務本身，在保證業(yè)務的情況再保證它的安全，所以，我們以風險為核心維度，先分析企業(yè)整個數(shù)據流動的風險，我們發(fā)現(xiàn)問題可以提前防范，但不影響業(yè)務效率，這就是提前。如果影響業(yè)務，那就不上手段，但我要檢測風險，如果風險低，效率優(yōu)先，如果風險高，再借助安全的手段，精準映射到真正有風險的點，這樣對業(yè)務影響效率才是最低的，達到安全跟業(yè)務效率之間的平衡，這是我對數(shù)據安全治理的理解。

張矩：理解，但這里很多東西都涉及到跟業(yè)務相關的決策，也就是說你所講的找到平衡點，這部分工作是您的系統(tǒng)自動完成嗎？

方興：實際上，在我們實踐當中發(fā)現(xiàn)是比較通用的，有一定的行業(yè)屬性，但相對通用。你想一想數(shù)據是通用層，我不管你是賣保單的還是銀行的，你最關心的那些數(shù)據——無論人的數(shù)據還是訂單的數(shù)據，本質上都可以變成通用層，但我并不關注更上層的業(yè)務，我關注的是重要的數(shù)據，哪怕你有特定的數(shù)據，可能只是數(shù)據識別的規(guī)則，我們追蹤哪些人在接觸這些數(shù)據，通過什么手段獲得這些數(shù)據，數(shù)據怎么在流動，本質上可以做到比較通用的。

李少鵬：業(yè)務場景是非常復雜的，流動起來的情況下，你如何快速的把你的產品規(guī)模化？就是快速增長，因為每個客戶業(yè)務場景是不一樣的，然后你流動環(huán)節(jié)非常多，可能每個客戶需要的東西不一樣。

方興：我們更關注一種，我們叫做“跨責任主體的數(shù)據流動”。比如，你是一個對數(shù)據承擔不同責任的人，我把數(shù)據給你，你跟我不是一個公司，或者不是一個部門，是不同的責任主體，我們更關注這種。但是企業(yè)內部兩個機器之間調來調去，那種數(shù)據很復雜，但是從安全方面來講風險并不高，我們就不關注這部分的數(shù)據流動。

我自然能夠降解我數(shù)據規(guī)模的問題，當然還有一些數(shù)據，本身我們有一個數(shù)據流動日志化的能力，這個可能要講得更深入一點。比如，一個訂單可能有一百個數(shù)據，但是從安全角度，哪些是我必須要記下來的，無論這個訂單發(fā)生什么問題都能找到它，它可能只有五到六個可表示的數(shù)據，我們追蹤這部分的數(shù)據就可以，不用一個訂單一百個數(shù)據都記下來，極大減少數(shù)據分析的規(guī)模。

李少鵬：可能行業(yè)不同，場景不同，你的標注量也會很大。

方興：有這樣的問題，行業(yè)最大的問題在于每個行業(yè)對風險的認知關注點不一樣，我們做每個行業(yè)時，確實對每個行業(yè)客戶花比較多的時間，了解他對整個數(shù)據風險的認知，內部的規(guī)則，但一般這種做完之后對行業(yè)是比較通用的。

數(shù)篷科技

數(shù)篷科技是用零信任技術，為企業(yè)解決數(shù)據安全關鍵問題，保護企業(yè)核心業(yè)務和用戶隱私的技術創(chuàng)新公司。數(shù)篷科技研發(fā)的DataCloak零信任自適應安全計算平臺（DACS），幫助企業(yè)構建安全工作空間，實現(xiàn)隨時隨地放心使用數(shù)據的期待。是為中國企業(yè)量身打造的下一代企業(yè)安全解決方案，是谷歌引領的BeyondCorp 安全架構在中國的最佳實踐。

王鵬飛（數(shù)篷科技 CEO）：我們一般認為零信任是一種技術，就是安全的理念，具體采用了哪些安全技術和產品構成了這個解決方案？

劉超：比如，身份認證和密鑰分發(fā)是不同于傳統(tǒng)的解決方案。密鑰分發(fā)不是分發(fā)一個單獨的密鑰，會分成密鑰的分片來解決密鑰竊取的問題，還有和后端 AI 安全引擎會不斷探測做健康檢查，做行為分析等等一系列的技術，包括網絡方面的微隔離的技術。

王鵬飛：哪些是您自己的技術，哪些是集成的技術？

劉超：所有的代碼都是我們自己寫的，因為像谷歌的BeyondCorp也好，還有（微隔離）也好，都不會公布代碼給你，我們也不會用。

吳云坤：2018年收入多少？

劉超：2018年才成立，過去一年都是在做產品的研發(fā)。

吳云坤：今年呢？

劉超：今年上半年大概小兩百萬的收入。

吳云坤：客單價大概多少？

劉超：客單價跟企業(yè)規(guī)模有關系，按你每個帳號每年收多少錢，以SAAS模式收錢，你的規(guī)模兩百個人，或者三萬個人，客單價是不一樣的，我們現(xiàn)在種子客戶客單價大概在五六十萬左右。

吳云坤：定制多嗎？

劉超：我們的定制是根據你的認證系統(tǒng)和你工作系統(tǒng)對接，其他的功能是沒有定制化的。

吳云坤：一年多少銷售？

劉超：銷售現(xiàn)在很少，大概有四個銷售，我們是初創(chuàng)期。

李少鵬：你剛才說要求企業(yè)最好使用零信任，其實企業(yè)很早就在跟蹤零信任架構技術，但是作為一個用戶，你怎么讓我知道你的方案能解決我零信任？

劉超：咱還是跟醫(yī)生一樣，我們要號脈對癥下藥，我對癥下藥不是給你定制，而是跟你講你的問題出現(xiàn)在什么地方，先解決你的問題最重要，真正給客戶解決問題才是企業(yè)存在的價值，不是說我賣你零信任，而是幫助你解決問題。怎么解決這個問題，我想是比較技術化的東西，其實你更強調的一個是成本，一個是你部署的容易程度，但是在技術上我們覺得我們可以探討一些事情。

李少鵬：作為用戶來講，我主要考慮幾個點，第一，成本。第二，怎么解決用戶。第三，如何讓老板為這個零信任買單，這是最重要的，他們給我企業(yè)帶來什么樣更高的收益和價值，這是你要告訴我的，如果這三點你解決不了的話，作為用戶我也無法使用更好的技術，明白嗎？

劉超：我可以給你講第一點，我們給客戶做的，第一，你采用虛擬化技術是我們成本的十倍。第二，用戶體驗，我們在操作系統(tǒng)上跟本機融合是深度融合。你的用戶體驗跟你原有操作系統(tǒng)體驗是沒有變化的。第三，給你的企業(yè)帶來什么樣的價值，這就是我們最重要的數(shù)據動態(tài)安全，可以讓你的數(shù)據不是鎖在保險柜里，你可以拿出來放心使用，我們叫隨時隨地放心使用你的數(shù)據，讓企業(yè)更安全，這叫企業(yè)賦能，讓你的數(shù)據更有價值，你可以放心的上公有云。

大乘智能

大乘智能是一家致力于將大數(shù)據分析、AI與信息安全加速融合的技術創(chuàng)新公司。公司自主研發(fā)的DEEPInsight智能平臺，聚焦信息安全領域的大數(shù)據智能分析，自適應、自進化、高性能、低時延，最大限度發(fā)揮AI時代算力、從數(shù)據中挖掘智慧，幫助企業(yè)實現(xiàn)安全威脅防患于未然。大乘智能，致力成長為中國一流的AI+安全公司。

譚曉生：到底是提供大數(shù)據人工智能的分析工具，還是解決用戶業(yè)務安全問題？

向成鋼（大乘智能CEO）：其實我們前面一部分用戶行為的異常分析已經標準化，它是一個產品形態(tài)交付給客戶。

譚曉生：你是解決用戶什么類型的用戶以及什么業(yè)務場景的問題？

向成鋼：是網絡層異常的攻擊行為，包括一些用戶訪問的異常，比如，本來是不應該在某個時段訪問一些東西，你的用戶或者員工訪問本來就不應該進入的服務器，不應該進入的業(yè)務系統(tǒng)。

主持人：就是防內鬼的是吧？

向成鋼：對。

丁先生：買大數(shù)據平臺的一般是大客戶，而目前一些主流廠商都有自己相關的產品，您怎么看到自己在這么多強勁市場中的競爭問題？

向成鋼：我們用戶行為分析目前聚焦在反欺詐的業(yè)務類型，我們?yōu)樗峁┓治鰯?shù)據。我們更加聚焦業(yè)務行業(yè)，比如金融行業(yè)，有人用手機，每個人用手機方式不一樣，有的是機器在用，一些薅羊毛的產業(yè)在做，目前我們看大廠家沒有做這個事情，而國外有廠家做這個事情，金融行業(yè)拿到這個系統(tǒng)的價格是非常高的。

金湘宇：阿里和騰訊是不是和你會產生一些競爭？

向成鋼：阿里和騰訊拿到的數(shù)據和我們拿到數(shù)據不一樣，我們聚焦在金融行業(yè)。

王軍民：介紹一下您歷史的融資情況，如果您要融資，打算在哪些方面？

向成鋼：我們去年拿到了聯(lián)合原點的天使輪的投資。

主持人：多少錢？

向成鋼：我們會后溝通。目前我們有一定的造血能力，但是我們非常歡迎資本方幫助我們推動這件事情做得更好。

李吉慧：您好，我來自銀行業(yè)，所以剛才你說聚焦金融行業(yè)，你的特點到底是什么，金融行業(yè)特別關注用戶交易的安全性，你怎么保證提供給我們很好的服務？

向成鋼：我們確實是一家初創(chuàng)型的公司，我們在過去一年基本上開發(fā)我們的產品。在金融行業(yè)里，其實目前有很多叫欺詐的用戶，我們關注用戶使用的行為，比如可現(xiàn)在薅羊毛的很多，但是機器做和人做這個事情的差別很大，首先區(qū)分人跟機器的識別。

人做出機器來薅這個羊毛，來欺騙我們。還有一部分是人盜用了別人的密碼。原來我們很多驗證都是基于人的用戶名和密碼，你認為輸入了用戶名和密碼就是那個人，但是實際上不是這樣，包括我們現(xiàn)在視頻監(jiān)控中的人臉識別，也有人開始步態(tài)來識別，用步態(tài)來識別嫌疑犯，這不是替代，而是補充。

李吉慧：其實我們更多關心這個人是不是原來這個人。如果說你這個人換了另外一個人，我能不能認識，就像剛剛說的動態(tài)不一樣，還是步態(tài)不一樣，還是行為跟以前不一樣。因為如果單純從交易行為角度，是看不出來人的變化的，比如，剛剛您說的他的操作行為按指的行為和壓力行為，我可能知道這個人跟以前不一樣，但是你這個誤報率下降600%，這個數(shù)據是怎么得出來的？

向成鋼：我們有兩部分東西，在這個場合下沒法分開細說，一部分是網絡層數(shù)據，一部分數(shù)據是業(yè)務層數(shù)據。

嘉韋思

上海嘉韋思信息技術有限公司是一家信息安全服務高新技術企業(yè)。公司打造了“網絡安全+保險”的SaaS服務平臺，倡導通過保險機制來管理網絡安全風險，致力于發(fā)展成為中國最專業(yè)的網絡安全保險的第三方服務商（CS-TPA）。公司與國內主要的保險公司、再保險公司、保險經紀建立合作，與公安部、工信部、網信辦形成配合，整合了超過 100 家保險定點服務單位。公司支撐的網絡安全保險產品市場占有率領先。

譚曉生：你能收到50%的保費，你的模式是用戶出了險之后，你收服務費，還是保險公司賣出保費提前給你分成。

舒首衡（嘉韋思CEO）：在設計產品時，我們根據保險公司提供的服務階段而定，第一個階段，我們會根據保費固定比例來收取的費用，就是固定的前期的體檢，以及定損，這是跟著保單固定比例走的。另外一部分費用是在出險時，用戶系統(tǒng)需要恢復，需要做數(shù)據恢復做應急響應，做相關的流量清洗等，我們做完這些工作之后，用戶不用再單獨給我們出錢，而是保險公司把錢支付給我們，從統(tǒng)計上來講，我們目前主流產品是在50%-60%之間，能夠占到保單的總額。

譚曉生：第一部分百分比是多少？第一部分相對比較穩(wěn)定。

舒首衡：第一部分大概在5%-15%之間，我們跟不同的保險公司有一些不一樣的，因為服務的內容有所區(qū)別。

吳云坤：你目前收入多少，用戶群是什么樣的用戶群。

舒首衡：目前我們在保險上來的收入，保險公司給我們結算大概是百萬級的收入，我們目前用戶群主要是政府，還有一些互聯(lián)網公司。

吳云坤：如果大公司進來的時候你怎么面對他們的信任，因為他們可能更信任大公司不是小公司。怎么辦？

舒首衡：實話實說，目前是我們跟保險公司探索的階段，我們發(fā)布的1.0產品主要針對中小企業(yè)，我們給他的信息系統(tǒng)相關聯(lián)的營業(yè)收入設了一個門檻，目前我們設的是五千萬的門檻，跟它系統(tǒng)相關的營業(yè)收入，超過五千萬的公司，我們目前還沒有這樣的產品。

王鵬飛：您公司不是一家典型的安全技術型公司，是一家服務于安全的服務公司，那么您是如何體現(xiàn)您的安全專業(yè)性，如何利用專業(yè)水平提升你的業(yè)務和降低出險率？

舒首衡：我們的定位第三方服務商，幫助保險公司整合安全行業(yè)相關的資源，我們提供的價值就是我們對于行業(yè)的服務能力的整合，在整合服務能力的同時，通過我們一些數(shù)據的沉淀和積累，能夠為保險公司后續(xù)精算，以及它的產品定價提供滾動的價值。

蔡晶晶：怎么保證你的服務質量，如果你的用戶量增加十倍規(guī)模，你服務人員會增加十倍嗎？

舒首衡：是這樣的，我們目前大概已經簽約了一百家保險定點服務單位，我們有一套關于他的服務能力的評價標準，也包括現(xiàn)場要去考察它的服務能力。另外，我們按照區(qū)域，按照定點服務單位它的技術能力來進行服務門類的劃分。比如，有的做不了數(shù)據恢復，我們專門有數(shù)據恢復的合作伙伴，有的像做流量清洗，我們找像運營商級別的。它服務過程中，我們有一套自己的運營平臺，我們對它的服務質量和客戶滿意度技術跟蹤，如果客戶滿意度不高，我們就會對服務商進行調整，服務商群體是有進有出的。

蔡晶晶：還有規(guī)模的問題，用戶量增加十倍以后，人員數(shù)量也要加上去嗎？

舒首衡：用戶量增加十倍的話，我們定點服務單位有可能增加十倍。

沙海信息

重慶沙海信息科技有限公司是專注于數(shù)據安全領域的創(chuàng)新型企業(yè)，在密碼學應用方面有深厚的積累和深入的研究。公司聚焦同態(tài)加密商業(yè)化實現(xiàn)，基于PKI體系，打造了數(shù)據全生命周期安全防護解決方案，同時提供了保障“數(shù)據所有權”的零泄漏數(shù)據協(xié)作方式，為大數(shù)據時代釋放數(shù)據價值構建了關鍵的基礎設施。

譚曉生：這些同態(tài)加密你能支持多少個函數(shù)，你能支持什么樣的AI算法？

吳曉軍（沙海信息董事長兼CTO）：現(xiàn)在我們首先支持基本數(shù)學算術函數(shù)，邏輯函數(shù)，以及常見的統(tǒng)計類函數(shù)，這在我們基本庫里全部支持。然后我們還定制了一些函數(shù)，我們公司規(guī)模比較小，定制速度比較慢，像這次給人家定制了AI算法，花了很多的時間，因為AI算法是一大堆算法，它不是一個單獨的算法，如果從算法原址來看的話，我們至少現(xiàn)在超過50個算法，大概是這樣的狀態(tài)，以后會更多。

吳云坤：你怎么解決密文的空間檢索和比較問題，因為性能在同態(tài)里面還是有很大的挑戰(zhàn)的？

吳曉軍：密文空間做檢索本身是相當困難的，所以我們做了處理，現(xiàn)在開源過程是沒有處理的，我們做了一些工程的方法，我們公司本質是工程公司，不是科學研究公司，因為研究公司可能是一個高效的對比，工程公司有一個好處，就是在行業(yè)科技發(fā)展一定程度的時候，我們可以推出一些各種各樣的東西來完成，我們已經申請了一些工程專利，在這個過程當中，去解決一些問題。現(xiàn)在大多數(shù)開源算法里不包含的，比如字節(jié)、邏輯預算，這些我們都補上了，這些都填上之后才能把工程做下來，獲得客戶的認可。

王鵬飛：同態(tài)加密是非常前沿基礎性的技術，作為你們這樣的創(chuàng)業(yè)公司，現(xiàn)在有沒有和國內哪些高?；蛘哐芯吭核M行合作？這些技術的研發(fā)有沒有得到政府項目的資助？

吳曉軍：我們團隊科研這塊短板沒有補上，我們積極找國家項目，跟他們這些團隊有交流，我們試圖跟他們建立一些合作，以及國內中青年學者，因為我自己發(fā)論文，同態(tài)加密論文在國內有重量級的，我全翻了一遍，我們自己篩選一些年輕學者試圖跟大家建立一些直接的關系。但是這個過程還沒有得到資助，這可能是我們的重要原因之一，因為我們現(xiàn)在基本能養(yǎng)活自己了。

李少鵬：我可能更具像化一些，我們知道IBM在做同態(tài)加密，同態(tài)加密在IBM還沒有商業(yè)化，以它們的資金實力還沒有做成這樣的事情，小創(chuàng)業(yè)公司如何做大公司還沒有做出來的事情？

吳曉軍：第一，現(xiàn)在領頭羊是微軟，IBM有一些問題，還有人員變動，微軟前兩天發(fā)布了一個新的標準還沒有放到網上，在美國開了一個會議，我們了解了一下會議的內容，我們跟前沿跟的比較緊，在一些短板候，在客戶能接受的場景，不是同態(tài)加密一定要做安全到極致，以至于達到完整的理論高度，實際上同態(tài)加密算法本身也就是在一個接近最極致的水平，我們現(xiàn)在實驗場景下，比如交易場景有一些大安全場景的時，我們可以打一些小的折扣不影響整個數(shù)據安全，這種場景下，我們就能把事情做得特別好。

李少鵬：大家可能都覺得同態(tài)還是一個偏向于研究性的，你多分享一下你關于同態(tài)加密實際案例應用的場景嗎？

吳曉軍：由于時間關系，3分鐘無法去講同態(tài)加密的場景，我們現(xiàn)在做了大概有好幾個大場景，第一個大場景是數(shù)據交換，數(shù)據交換和數(shù)據交易的場景，這個場景必須有同態(tài)才能發(fā)揮特別好的作用，我們都把整個場景串起來使用。第二個場景是數(shù)據隱私。第三個場景是企業(yè)上云，像以前做網站一樣，現(xiàn)在把業(yè)務搬到云上，而不是自己私有化布置很多設備，整很多網絡，買一堆各種安全設施，請很多人，這樣的模式既不經濟又不利于自身的發(fā)展，所以企業(yè)上云也在使用同態(tài)加密，我們跟一些云平臺進行合作，如果這個事情我們能搶到工程上的先機，能夠把這個事情做好的話，本身就具備很大的意義。

李少鵬：工程到什么階段了，有落地案例了嗎？

吳曉軍：對的，剛剛就是案例，實操的訓練結果，國內最頂級的銀行大數(shù)據中心本來要上AI，我們到它的AI中心里上傳我們的程序，使用的是銀行的數(shù)據，因為我們自己拿不出錢來，他們拿了1880多條數(shù)據來做AI學習，又跟自己的一套AI，明文和密文做對比，不僅比效率，還要比準確性，測完之后其他全推動，只有性能下降55位，這個實際是非常好的一個數(shù)據。

李少鵬：是POC階段，還是已經形成收入？

吳曉軍：現(xiàn)在有了。那個案例正在走流程，上周我們剛剛測這個項目，把項目做完，時間比較短。

網思科平 

北京網思科平科技有限公司核心團隊由國內安全領域頂級專家組成，長期從事國家安全的高級威脅防御技術研究，專注于應用AI技術解決未知難題，是國內首家研發(fā)并投產最純正EDR的公司。公司多地研發(fā)，擁有完全自主的知識產權，現(xiàn)已形成“天蝎”系列網絡安全立體解決方案。OneScorpion，為安全而生！

董川：你現(xiàn)在主要交付模式是什么，項目還是產品？去年銷售是什么規(guī)模？

仇新梁（網思科平總經理）：以產品為主，兩千多萬。

吳云坤：剛才看到你的機構特別多，團隊比較多，做得產品也很多，一百人要做這么多，無法聚焦，怎么解決這個問題。

仇新梁：是這樣的，在數(shù)據科學領域很多問題都是通用的，不管是流量側的，還是主機側的，比如文件檢測方面是一致的，你只需要把引擎做出來就行，其他蓋房子一樣把它串起來就行了，我覺得只要研發(fā)路線圖對了，對于產品的廣度方面適當聚焦就行。

王鵬飛：你們提供給客戶的產品是白盒，還是黑盒，除了這個產品以外，是否還提供檢測之后其他的相對服務呢？

仇新梁：我們做產品有一個口號，就是做看得見的安全，其實對用戶側能夠對威脅非常清晰的了解，比如，這個攻擊從什么地方進來，進來之后做了什么，執(zhí)行了哪些東西，它其實是一種上帝視角看這個問題，我認為對于用戶側來說，對我們的產品還是有相當?shù)恼J可度。

譚曉生：你現(xiàn)在都支持哪些終端？

仇新梁：我們支持windows、（linux）和Mac，現(xiàn)在下一步會支持像類似于IOT和智能終端。

吳云坤：你現(xiàn)在客戶有行業(yè)性嗎？

仇新梁：有行業(yè)性。

吳云坤：哪些行業(yè)？

仇新梁：金融，能源，還有一個核心行業(yè)是國家機構。

吳云坤：你設置的辦事處主要以直銷模式來做生意嗎？

仇新梁：以直銷為主，分銷是跟我們戰(zhàn)略合作伙伴來共同做。

殷樹剛：IOT和智能終端系統(tǒng)研發(fā)，大約什么時間能做出來？

仇新梁：我估計在明年下半年。

劉遠：我是來自中國石化用戶代表，剛才我正好也在能源行業(yè)，我對咱們的免疫系統(tǒng)概念非常感興趣，怎么跟我們業(yè)務場景和業(yè)務數(shù)據結合，這個時間需要多久？

仇新梁：這點很簡單，咱們可以去中石油參觀一下，我們免疫系統(tǒng)已經在很多實戰(zhàn)應用場景下具有對抗，有些時候無法打補丁，有些安全措施無法實現(xiàn)的情況，依然能夠攔截住威脅，這個在我們系統(tǒng)里面最晚是今年年底，在產品化上能夠享受到免疫系統(tǒng)。

青松云安全

青松云安全，堅持云安全與機器學習方向核心技術的自主研發(fā)，持續(xù)強化自動對抗技術增加黑客攻擊的成本，創(chuàng)新“云安全能力交換網”商業(yè)模式，通過資源集成與能力分發(fā)，構建靈活的安全協(xié)作防御模式，顛覆傳統(tǒng)安全銷售與交付模式，打造合作共贏安全業(yè)務生態(tài)，致力于成為企業(yè)組織可信賴的網絡安全合伙人。

用戶：現(xiàn)在平臺上有很多產品，是與第三方合作的模式還是自己的產品？

孫大偉（青松云安全CEO）：目前除了終端安全是第三方，剩下都是我們自己的產品。

用戶：如何解決跟第三方產品接入以后易用性問題？

孫大偉：其實 IPaaS 平臺不是我們提出的技術路線，是 IBM 提出的 IPaaS 技術路線，它提供了一個插槽，所以我們開放所有標準化的接口，第三方合作伙伴直接就可以通過接口直接熱插拔他的安全能力集中到我們平臺上。

用戶：他需要接您的接口？

孫大偉：對。

沈鵬飛：如果你一個平臺上既有自營的產品，又有第三方產品，如何解決售賣過程中的沖突問題？

孫大偉：用戶可以通過合作伙伴和 CRM 平臺把產品把錄入進去，錄入進去之后把定價分發(fā)給合作伙伴，我們不作為定價最后方，我們只抽成，定價由合作伙伴去定，定完之后放出去，最終消費者付費之后，每個定單我們再從中抽20%，我們現(xiàn)在跟聯(lián)通就是這種合作，由聯(lián)通去定，由他的客戶經理去賣，我們每一單抽成。

金湘宇：因為你們的交付是依賴合作伙伴共同形成的，所以用戶數(shù)據流動也會通過合作伙伴，這種模式下，怎么讓合作伙伴也能滿足用戶數(shù)據安全的這些要求呢？

孫大偉：其實我們做的是通用產品，比如剛才前面兩位友商介紹的 APT， 我們不做，我們只做防火墻、COD、WAF這種很通用的產品，這種通用產品的好處就是在于它能夠標準化分發(fā)，分發(fā)成本越低。到合作伙伴，再通過他的能力再集成更高端的產品，比如整個行業(yè)市場里的防火墻，那么古老的產品還賣十幾萬一臺，我們認為只要幾千塊錢一臺。我們在數(shù)據中心托管的很貴，但是云計算來了之后產品很便宜。所以我們想把能力分發(fā)之后，我們只做標準端，接入的人越多成本越低。

李少鵬：你現(xiàn)在團隊有多少人？

孫大偉：40人。

李少鵬：是這樣，目前中國是私有云的天下，但是未來對共有云的趨勢是不否認的，如果云服務商越來越大，供應鏈越來越廣，可能會把 DDOS 作為基礎服務，業(yè)內比較資深的專家說未來 DDOS 可能免費，你們對未來成長空間怎么看？

孫大偉：對，我是把已經紅海的市場完全免費掉，所以DDOS免費了，WAF就開始掙錢，WAF免費，我們通過DDS掙錢。所以我們通過第一個免費市場殺入了紅海，跟我合作成本很低，利潤會提升起來。

李少鵬：企業(yè)是什么時候成立的？

孫大偉：我們是2014年5月份成立。

金睛云華

北京金睛云華科技有限公司成立于2016年，注冊資本金1187萬元人民幣。創(chuàng)始人及核心團隊主要來自于華為、啟明星辰、東軟、聯(lián)想等公司。公司以“AI驅動安全”為核心理念，持續(xù)研發(fā)基于大數(shù)據人工智能技術的新一代安全產品，目前擁有十多項基于人工智能的安全技術專利。公司以“AI驅動安全”為核心理念，持續(xù)研發(fā)基于大數(shù)據人工智能技術的新一代安全產品，目前擁有十多項基于人工智能的安全技術專利。

李吉慧：請問分析檢測和高情報分析領域市場空間，您預測有多大？

胡文友（金睛云華CMO）：未來安全市場大概是60%預算用于檢測與響應，在60%的檢測響應里，可能至少有一半是檢測，也就是說安全市場 30% 會有檢測類的產品。我們因為是金字塔的塔尖，它一定是可以向下覆蓋傳統(tǒng)的，包括 IDS 傳統(tǒng)的解決能力。比如目前國內假如說500億的市場空間，你可以認為至少可以認為是150億檢測的市場空間。

譚曉生：我想問一下你們產品對標對象是誰？和奇安信等公司的產品相比，你們的優(yōu)勢和劣勢在那里？

胡文友：我們對標國外的公司，像范愛和SBLK，我們的優(yōu)勢主要是在產品化、功能化這塊，因為其他很多安全公司大部分以黑客攻防人員為主，而且他們主要是以做服務為主。我們公司算是很奇葩的，我們基本上不做人的服務，做人的服務也是基于產品，比如前一陣我們出了大量的產品，但是一個人我都不出，原因在于出人出不起，我們小公司主要靠產品，不靠人。售后服務都是通過我們的合作方，因為我們的合作方都是安全公司，基本上我們把他們培訓出來，售前和售后交給他們，這樣我們把所有的精力投在研發(fā)上就可以。

蔡晶晶：我想問一下，我注意到你剛剛介紹你們是零銷售人員，你們如何保證你們生存的安全性？未來會成為怎樣的公司，你們發(fā)展前景是什么？

胡文友：我們沒有銷售人員的原因在于我們現(xiàn)在看到現(xiàn)在的安全公司以銷售為主，現(xiàn)在的安全公司基本上人均產出不到50萬，這樣的產出不足以養(yǎng)活一個公司，至少不太可能盈利。你要增加銷售額，一定要不停的投銷售，包括擴展產品線，這樣造成人很貴，這個產業(yè)特別差。我們每發(fā)展一個渠道，可能會有幾十人幾百人在幫我們賣。

蔡晶晶：安全性如何保障？你現(xiàn)在主要是依賴于你的合作伙伴。

胡文友：銷售依賴合作伙伴，我們主要提供強有力的產品技術。目前我們在產品投入上其實并不比大的技術安全公司投入少，因為我們所有的人員基本上都是研發(fā)技術人員。因為是小公司，無論是產品開發(fā)迭代，可以快速演進。不像大公司，船大掉頭難，基本上它做一個決策可能要幾個月，我們決策可能幾天、幾周就可以。我們未來還是希望通過渠道銷售模式，我的目標是把所有安全公司發(fā)展成我的產品合作伙伴，這樣我就只需要把產品做好就OK。

王志飏：我想問一下你們這個訓練算法的數(shù)據來自于哪里，如果你不直接和客戶產生關系，你的持續(xù)算法演進的數(shù)據怎么來？

胡文友：我先回答你第二個問題，我們第一個階段只做網絡安全，第二個階段做數(shù)據安全，第三個階段才會碰客戶的業(yè)務安全。第一個問題，目前來看，純安全的數(shù)據完全是不缺的，包括譚校長之前給我講過，目前安全數(shù)據可以下，都下不完，無論是病毒木馬的樣本，還是web攻擊數(shù)據，還是網絡釣魚數(shù)據，這完全不缺，這個數(shù)據足夠用于人工智能模型的訓練。

小佑科技

北京小佑科技有限公司是一家專門從事容器安全產品研發(fā)的公司，核心創(chuàng)業(yè)團隊來自于國內一線互聯(lián)網公司，有豐富的安全產品及攻防經驗。公司推出了國內領先的容器安全產品-鏡界容器安全防護平臺，覆蓋容器鏡像構建到運行全生命周期安全，創(chuàng)造的使用了容器運行策略全周期自動學習，使容器能應對未知的威脅。

董川：目前您這邊服務客戶的情況？哪些客戶現(xiàn)在已經在用你的產品？

袁曙光（小佑科技CEO）：我目前主要是互聯(lián)網客戶。凡普金科，其他的像聯(lián)眾游戲，因為我是聯(lián)眾出來的，類似的。

吳云坤：你了解在整個除了互聯(lián)網客戶以外，其他中國企業(yè)級客戶、政府客戶對容器使用的意愿是什么情況？

袁曙光：85%。

吳云坤：你剛剛寫的是全球85%。

袁曙光：中國也是，你看信通院的報告，中國我記得應該是83%，因為它很方便，所以它能推動技術員去使用。

董川：我想問一下如何面對這些主機廠商的競爭，你們現(xiàn)在跟他們有沒有初始的合作？

袁曙光：主機廠商跟我們是兩個不同的形態(tài)，有些主機廠商也是我的合作伙伴，我把我的技術輸出給他，現(xiàn)在是這樣一個狀況。

用戶：麻煩問一下，因為現(xiàn)在有的是有代理的，有的是無代理的，有代理的可能大家一致認為說可能對安裝、兼容性性能有影響。無代理的一般都是基于像云底下的API提供兼容，你們到底怎么做？

袁曙光：我們是平行容器的方式，比如，在你的手機上部署十個容器，我有十一個容器，我們進行集群的原生化部署，不用裝二進制的文件，接受集群管理編排統(tǒng)一調度，我可以設置一鍵起停，我們不需要裝agent。我們現(xiàn)在是打磨產品為主，更多精力是放在產品上，與渠道和合作伙伴一起幫助我們做銷售為主，但是我們產品很單一，后續(xù)我們自己會建立自己的銷售渠道。明年我們做到一千萬，后年做到三千到四千萬左右。

邵輝：應用層的安全是從docker層面還是在HOSTOS層做防護更好？

袁曙光：對RUNTIME這塊，我們認為運行安全主要是你可以在OS上做，但是有些東西在OS上不能做，因為生產環(huán)境當中沒有單個容器，生產環(huán)境都是以K8S為主，其實OS上是管不了K8S很多事情，你必須要集成內做很多才事情才能管K8S很多，因為Linux基金會主席說了地K8S是下一個口，它本身就是離不開操作系統(tǒng)。

＊＊

最后，說一下這次評比的人生贏家：全知科技，它獲得了奇安信集團保底100萬的銷售額訂單，并且獲得價值100萬元“正奇學院”安全創(chuàng)科營首期培訓名額。

簡而言之，老齊和譚校長要帶它飛。

你最看好哪一家？快給雷鋒網留言吧。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。