2014 年 8 月的某一天,蒋天仪十四年在美国的打拼似乎被清零了。
2000 年,从清华微电子专业研究生毕业的蒋赴美求学。2004 年博士毕业后,蒋加入了当时只有1000 余人的 Marvell 做芯片设计,最终成为了公司核心研发部门的总监 ,Marvell 还给他发放了不少股票,在美国硅谷的华人金字塔中,这算一个比较顶尖的位置。
十四年后,一眼能看清未来的路让蒋觉得生活有点没意思,于是,他在芯片行业急刹车,掉头转向了一个相对比较陌生的领域——网络安全。他还要脱离浸润着熟悉感的美国,回来中国创业。
2014 年 8 月,他从美国飞回北京注册了这个承载着“不可知未来”的安全新公司——志翔科技。
文 | 雷锋网(公众号:雷锋网) 李勤
想了解更多网络安全信息,欢迎关注雷锋网旗下微信公众号“宅客频道”(letshome)
一
其实,也不是完全不可知。
蒋天仪骨子里还是流着稳妥的清华人的血液,闯入新赛道不是一个仓促的决定。
初去 Marvell 时,蒋发现这个美国公司为了保证核心芯片技术不外泄,竟也会像传统的中国公司一样实施物理断网隔离。他们甚至会把有机密信息的电脑锁起来。所有的设计不能被雇员带回家中,这意味着,如果遇到一个赶时间的研发项目,他们得在Marvell 公司加班到深夜,一出公司就是“两个世界”。
这种做法是有原因的。彼时,这家公司的产品线没那么多,如果代码被人拿走,对方可轻而易举地掌握核心技术,复制另一个 Marvell 。
后来,公司为了平衡效率和安全,允许员工将工作带回家做,并告诫员工——“电脑上已经安装了监控软件,不要轻举妄动”。但这没有什么用,传言称,当时有员工铤而走险盗走了公司的技术,公司向FBI 报案,但此事竟不了了之。也许,就算发生了这种事情,警方也没有十足的证据可以起诉这种内鬼。
蒋所在的部门拥有公司的核心 IP 资产,为了避免此类事情发生,他考察了当时美国大型安全公司的产品,发现这种“防内鬼”的数据保护产品竟然很少。
“可能因为美国是一个信誉社会,如果你背上了这种事件和评价,以后在职场就没法混了。”蒋猜测。
于是,他当时选择了一种看上去“费力但可能有点效果的办法”:从团队找两个人从 0 开始设计适合这种能守护自家 IP 资产的小安全软件。
但是,这个软件越做越费劲,于是,他向从事安全行业的同班同学李先志求助。听君一席话,蒋觉得自己这个看上去还不错的软件弱爆了,在专业安全人士眼中不堪一击。
蒋和李经常结伴搞家庭旅游,旅游途中,两人难免“指点江山”,这样一探讨,他们发现对芯片行业的其他公司来说,这简直是“大家都有的痛”。
蒋天仪一个一个给在安全企业工作的老同学打电话,梳理目前企业针对内部人员的安全措施,发现大家都比较薄弱。“我还问过其他人,这个东西你真的容易拿吗?他说我基本还是能拿出来。所以,我觉得这方面是存在问题的。”蒋说。
怎样让员工合理合法访问,还能拿不走数据?怎么既保障安全,还能保证工作效率?
他们对此专门搞了一场系统性的市场调研,发现传统的防火墙、上网行为管控等传统安全产品等无法满足围绕着数据进行防护的需求。
2013年,美国“棱镜计划”被公之于众,国家安全局合约外判商的员工爱德华·斯诺登泄露了这些绝密文件,也就是说,“承包商”泄密了。
斯诺登事件进一步证实了蒋天仪对数据安全市场的看法。
二
一开始,蒋和李想过是否要在美国成立安全公司,毕竟自己多年打拼的江山就在这里。再者,在美国网络安全行业里,高精准度的技术产品有良好的生存空间,大家只要把技术做好了就行,大公司的人不需要你提供一揽子解决方案,他们自己有能力集成各种好技术和产品。
这也许是一个安全创业公司最好的起步环境。
但是,2014年,中国网络安全的大环境发生了变化。中央网信办成立,网络空间安全上了国家战略层面,蒋判断,国内整个安全市场可能要比美国好。
潜在原因是,某些核心行业的核心部门,非本土企业进入门槛更高。
另一个原因是,美国将新兴技术应用到安全产品的公司已经爬到了半山腰,中国还在山脚下。
“从我们开始做这个产品到培育市场,我估计怎么也要两三年,这时国内市场应该相应起来了。这个趋势和格局比较吸引我,要做,就要领先于别人,站抢到先发优势。”蒋说。他们还对当时的国内市场进行了调研,发现to B 的几个大厂家,比如绿盟、启明星辰等没有同类型的新兴技术产品。
蒋天仪和老同学李先志、师兄苏稼翔决定一起干这件事。
原本,三人的计划是,先花半年做一个原型出来,然后出来找钱成立公司。没想到,一位住在湾区的投资人听到这个消息,找到了他们,和这几个陌生人谈了 15 分钟后,拍板决定投资。原来,这个投资人名叫黄勇,曾是西岸公司的创始人之一,与英特尔、微软等多家高科技公司的高管相熟,具备敏锐的技术嗅觉。
三
志翔科技的规划本来是,两年打基础,三年高速成长。后来,基础一打就是三年,他们也遇到了一些困难。
志翔科技的产品模型打造出来后,选择了进入蒋的老行业——芯片行业试水。
之前提到,芯片行业需要这样的安全产品,而市场上没有很好的解决方案。再者,蒋认为,这个行业具备纯市场化环境,非常认技术与实际解决能力,避免了关系型营销的障碍。
但在打磨技术的初级阶段,蒋还是找了三家相熟的企业助阵。
“一开始绝对不能找太大的企业练手,一定要先找小客户。这三家其中一家还是它主动找了我们,它先找的是先志,一开始知道他做安全,就向他咨询了好多问题,就跟我当时咨询先志一样,怎样保护芯片设计资料的安全。”
这个小客户给志翔科技的初代产品模型提了很多具体的需求,他们一一加入了产品里,“因为我们发现这个需求其实是一个非常现实的、通用性的需求。”
这个产品就是主打“集中式数据安全保护”的至安盾,核心理念是用软硬一体的设备把机房的服务器保护起来,保证数据不落地、不触底。
大家可以把它想象成一个虚拟世界的安保系统,把数据放到“保险箱”中,又把“摄像头”对准它,监测风险行为,最后还要来一个智能分析系统(也就是现在的至察盾)。
产品初代模型出来后,志翔科技又找了大概 30 家企业进行“小规模”测试,而且基本集中在芯片行业。蒋认为,只有在一个行业做通了,才会有人“听说你”。
从 3 家到 30 家,是这个产品锻造最艰难的阶段。
“到小规模测试阶段,就不是说拿人家当小白鼠了。当然也有一部分的实验成分,但是基本上要做到性能比较稳定。小规模测试时,我们遇到比较大的困难是公司的背景问题。我们一开始去找企业做测试,对方都会问我们是哪年成立的?注册资本有多少?已经有哪些客户?”蒋听懂了对方的潜台词——你行不行啊?即便这个产品好,你能活得下去吗?
志翔科技的创始人团队一开始把自己的安全理念拿出来,祭出清华团队的背书,然后介绍了三家合作企业的实际应用成果,最后干脆——“给你免费试用,我们一开始给过三个月免费试用期。如果觉得不好用,拿回来,不用花钱。”
即使如此,蒋天仪等人最初寻找偏国企的超级大公司时,还是失败了,签单的倒是中等规模的企业居多,一些大规模的民企也认可了他们的实力。
这些民营企业给了蒋动力。
“民营企业的很多创始人或主要负责人大多有海外留学背景的,他们是识货的。尤其在国内,他们都痛过,被下面的人拿东西出去成立公司,也无能为力,他们不只采取了物理断网措施,很多人甚至把 PC 锁到大铁盒子里,再上锁,焊死网线。”蒋说,这种痛让他们惺惺相惜。
一个民营企业的老板打电话过来,两人从沟通完技术理念到迅速下单,蒋顿有遇见知音之感——他终于不用眼泪哗哗地跟对方掰扯自家技术到底有什么含量,特点是什么。
四
纯市场化环境的考验一步一步提升了产品的功能与效率。2015年,志翔科技主攻芯片行业的同时,瞄准了国家核心部门。
这个领域的生意并不好做。
为了证明自己也有实力进军这个领域,他们在初期帮助相关部门免费做了一套有些技术含量的系统,才获得了入场做其他项目的资格。
同时,他们还发现,除了产品和技术要好,很多行业还要求供应商具备相应的资质认证,“不是说光拿了XX部的销售许可证就行”。
他们下了狠心,为了更快速地完成这个目标,他们就像学生考前猜题一样,把老师出题的思路给梳理了一遍,花了半年时间把一个一个证给啃下来了。
这也许还是一条不断“妥协”,又不断学习的路。
志翔科技在 2016 年开始做安全探针类的产品,当时,他们的理念更偏向国外:监视为主,以防为辅,“但国内不一样,国内防控就一个字——堵,有什么问题,我就把你给堵住。”经历了落地与开拓客户的困难后,蒋“妥协”了,“这里其实有很大的问题,我们认为,应该以监视为主,防堵为辅,两部分都要有,2016 年我们走了一些弯路后,2017年才在‘防’这块做了一些。”
对蒋和伙伴们来说,这些困难都不是事,甚至遇到“很多词他都没听懂”的行业时,花几个月时间啃下来,熟悉到让对方的科研人员都要反过来请教他们才好。
目前,这家成立不到 4 年的安全公司已经在 2017 年实现盈利,正在狂奔中。
志翔的发展与蒋天仪创业之初的预估没有偏离太远。“我不喜欢一眼能看到头的生活,但也不是非得作到未来什么都看不清才好,我知道大方向上我不会错,做这件事要比原来有意思,大概率上会成功,这就够了。”蒋说。
原来,前十四年的打拼并没有被“清零”,它只是以另一种方式在这个稳妥的安全创业者身上再现。
想了解更多网络安全信息,欢迎关注雷锋网旗下微信公众号“宅客频道”(letshome)。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/113426.html