網路安全，要靠國家買單才有未來

1月30日，福布斯2012年“中國30位30歲以下創業者”獲選者——北京知道創宇資訊科技有限公司董事長趙偉，在接受本刊回訪時，分享了其對國內網際網路安全發展趨勢、市場前景、商業模式的看法，以及他在這一領域創業多年的心得體會。

作為知道創宇這家網際網路安全公司的創始人兼CEO，趙偉更響的名頭其實是黑客圈裡流傳的IC。在網際網路安全領域創業8年多，這位國內第一代黑客的代表人物，認為國內網路安全市場正在從合規性轉向實戰性，正在朝國家安全層面轉變，與其他網際網路行業不同，網路安全已經直接關係到國家安全，甚至需要國家大力扶持才有未來。

趙偉認為，過去5-10年是國內網路安全的斷檔期，從國家、行業到網民都存在意識的混亂，不瞭解對手與自身的能力，“看不清，防不住，攻不克”。創業8年多，趙偉深知要把網路安全做好，必須是很偏執的人，是用生命戰鬥的人。以下為對話實錄：

問：你如何看待國內網路安全市場這幾年的變化？

答：目前，整個國內網路安全市場主要在朝國家安全層面發展，比如說反恐、網路空間戰等。斯諾登事件以後，政府意識到“沒有網路安全，就沒有國家安全”，並且提出“網路空間立國”的思路，也就是說，我們之前在網路空間還沒有立國。在這種環境下，我們對網路空間的安全要求會比較高，從以前的合規性變成實戰性。下一代網路安全，完全是解決使用者的剛性需求，真正的安全需求，而不是合規性的需求。這些最樸素的需求，體現為解決國家在網路空間上“看不清、防不住、攻不克”的問題。

問：網路安全企業應該如何看待與應對這種變化？

答：我發現網路安全的市場在國家，不在於企業。有些國內安全企業雖然上市了，但每年利潤特別低，幾千人規模的團隊，利潤才幾千萬元，其中一半三千多萬元還是退稅。以前一些朋友問我安全行業裡最大的企業發展怎樣，我說，說起來都丟人，好幾千人企業，每年收入不到10億元，他們覺得這是要飯，哪是開企業？

所以中國的網路安全行業很可悲，但現在國家重視以後會不一樣。其實現在美國很多百億級的網路安全上市公司，也是國家買單。網路安全與別的網際網路行業完全不同，有點像軍工企業，要靠國家買單，才有未來。

問：知道創宇從2007年成立以來，從網頁漏洞監測平臺、雲防禦到網路空間搜尋引擎ZoomEye，有很多業內領先之舉，在國內網路安全市場的環境下，我們的商業模式是如何搭建的？

答：我們現在有很多國家級的客戶，像人民銀行、公安部、國務院等。企業安全我們做得比較少，其中金融企業多一些，畢竟哪裡最有需求，哪裡才有市場。我們做網路安全的，用一句話來形容就是“面朝黃土，臉要望著天”，節氣影響收成，首先得把天先看了，接著再把面朝黃土的事情做好。

面朝黃土，就是要幫使用者解決一些對它們來說真正核心的問題。我們有兩大支柱，一是最底層的安全漏洞的研究能力；一是大資料分析能力。我把漏洞研究叫微觀研究能力，就是把一個個漏洞摳到程式碼級別；大資料是一個巨集觀能力，我們在統計分析很多資料後，得出一些知識，從資料變成知識很重要。

然後我們又把這種微觀和巨集觀能力相結合，輸送到三個地方：

a.網路空間，要看得清。因為它是一個地圖，就像日本人打我們的時候，他們的地圖比我們的還詳細；

b.我們要防得住，像《文匯報》在這次“香港佔中”事件中，剛一發聲，就被黑客攻擊了。其實佔中事件中，我們們很受傷很委屈，沒幹什麼就被人家攤牌，想發聲，馬上就被人家攻擊了。用上我們的防禦系統後，馬上好了。

C.攻得克，就是幫助解決社會上各種案件，各種疑難雜症，比如現在的網路釣魚欺詐，還有恐怖分子，都是高科技犯罪，怎麼解決他們的問題？

我們利用自己的微觀（漏洞分析能力）與巨集觀（大資料分析能力）兩個支柱，解決“看得清、防得住、攻得克”三個問題。最外層我們做了很多視覺化的東西，安全一定要可見，才能引起大家的重視。

問：按照我們的理解，國家安全當然重要，但作為企業來說能承擔和支撐的畢竟有限。未來企業的資料與安全越來越重要，我們將在這塊如何佈局？

答：to B的市場是我們的一個重點，維護國家安全也是一個催化技術、催化市場，然後面向to B的過程。因為目前整個中國缺少風險意識，為什麼缺乏？因為大家都沒有資產，資產還不夠多。舉個例子，像我們這些70後80後，真正能做到有很多資產的很少，因為這個社會變化太快；我們的父輩又是在文革期間“上山下鄉”；我們的父輩又是搞國共內戰、抗戰；再往上他們的父輩又在民國清末，更是亂七八糟。整個一兩百年，國人沒有任何資產積累，所以什麼貴族精神，對資產的風險控制，還談不上，除非對他們做一些強制的要求。歐美則不同，許多企業包括個人，會拿出固定的收入比例，投入到安全方面，他們從小就有這種意識。

問：我們與安全領域的一些代表公司，比如360的做法有何不同？

答：在我看來，360不是真正做安全的企業，他們真正的收入是在遊戲、搜尋引擎上的廣告。它從來只說自己免費，但不說療效，對吧？因為它不用在安全上面考慮太多，普通的小白使用者，你告訴他安全就安全，不安全就不安全，因為它面對的敵人都是一些小黑客或者做黑產的人。但要真正做網際網路安全的企業，面對的是斯諾登他們這些人，這種區別就像停車場的保安與特種部隊，完全不一樣。

二者的商業模式也完全不同。360從來沒有把自己定義為做安全的公司，它是通過安全這個介面，最快地佔領使用者的桌面端與移動端。我們做的事情是最難的，一個是維護國家層面的安全，一個是挑戰行業裡的黑產，都是極其困難又不掙錢的事情。

360把其他安全企業幹掉了，幹掉以後可麻煩了，以前黑客要黑你的電腦，他不知道你用什麼防毒軟體，所以為了被防毒軟體免殺，他得做瑞星、江民、金山、卡巴斯基、賽門鐵克等一系列免殺，耗費巨大的能力和精力，而且不可能做到每個都免殺，可能只能免殺一半，另外一半還會防禦，所以攻擊的門檻很高。現在為什麼病毒更多了呢？就是其他安全企業全死了，黑客只需要搞定360一道防線就行。安全不是硬碰硬，更像是塔防遊戲，強調比較縱深的防禦。360把安全變成一道防線：馬其諾防線，這就麻煩了。

問：從商業角度看，我們公司目前做得怎麼樣？

答：我反正對中國比較有信心，我們要把最難的事情做到最好，如果我們還死了，活不下去的話，我們就認命了，說明真不是我們能控制的一些事。我們目前有接近400人，業務收支基本持平，能養活自己，比以前好多了。而且我們2015年預計將有億元級別的投資進來。

問：未來我們的商業模式是否會有所調整，比如先去開拓一些更易產生回報的領域？

答：這要看情況，我們儘量不轉變。

問：知道創宇成立8年，公司未來幾年的發展定位是什麼？

答：我覺得國家特別重視網路安全這塊，我們的目標定位還是在解決國家與產業中使用者的核心安全問題，非常剛性的需求。以前的安全市場是合規性市場，就是頒佈個什麼東西，大家都去買吧，買了放在那就行；現在是真正要使用、真正要解決問題、真正要對抗敵人。以前根本不知道敵人在哪，斯諾登事件後，大家都知道敵人在哪，有多強悍我們是多麼弱了，所以我們有很明確的目標。

問：這個過程中最大的困難在哪？

答：最大的困難不在技術上，還是怎麼更好地解決客戶碰到的這些問題。我們看到的東西超前小10年吧，因為我從小跟國際黑客長大，我們知道他們的能力水平。

網路安全領域，知道創宇有能力看到和做到國際化的東西，可中國整體水平還集中在“經濟建設層面”，相對厲害的對手，我們的落後至少在10年以上，以前我們還很自滿，但是現在知道我們的對手已經進入了“上帝模式”，在同一緯度上你低別人一個維度，別人就能操控你的生死。

此外，國家對網路安全產業有投入，但往往看不到底層的技術與企業；產業的人才積累太差,有著10年以上底層安全技術經驗的人才要麼就是去大企業看家護院，要麼出國謀求發展，還有好些人乾脆轉型做黑產。產業人才被抽乾了，但是後續的人才培養卻沒跟上，新加坡為什麼網路安全做得那麼好，跟國家大力投入培養網路安全人才有很大關係。一說問題一堆，我都不想說問題。

問：知道創宇有一種黑客文化，你本人作為一名企業家黑客，個人時間怎麼劃分？

答：我也是儘量適應和學習公司的管理，黑客的能力就是迅速學習，現在還好吧。因為我一直是技術狂熱的愛好與崇拜者，所以在任何時候都會搞一些技術的學習和積累，我儘量參與到一線攻防等事情。

問：在安全領域做了這麼多年，你最深的感受是什麼？

答：中國人做企業有時候帶著一種仇恨，有些人總是利用人性的弱點去做很多事。有人說，“誰低估了中國人的智商，誰就能掙大錢。”中國民眾特別容易被騙，或者總有一種愛佔小便宜的毛病，就被很惡意地利用，而不是疏導。

問：這種惡意地利用，包裝以後不就是大家說的“網際網路思維”麼？

答：哈哈，所以中國的網際網路思維比較先進。我覺得網際網路思維，要看本意與真正的目標，這些都是手段和技巧，慈悲心很重要。不要看他做的技巧，要看他成事以後在幹啥？我們對技術的觀測比較領先和深入，所以說話比較二。

問：你是否也受過一些做網路安全黑產的人的威脅？

答：是啊，現在我們做ZoomEye，還有人投訴我們，說我們威脅國家安全，成天想把我們搞掉。嫌我們檢測出很多國家國際上的安全問題，很容易被黑客利用。我想說我們不展示，人家黑客照樣利用！要把網路安全做好，必須是很偏執的人，都是用生命在戰鬥。

原文釋出時間為：2015-03-10

本文來自雲棲社群合作伙伴“大資料文摘”，瞭解相關資訊可以關注“BigDataDigest”微信公眾號