创客公社微信号:chuangkegongshe
【原创栏目】
采访、文 | 郑轲
编辑 | 张小逸
视觉 | Myra

本文由 创客公社 原创首发,转载务必注明来源。后台回复“转载”。即可获取授权规范。寻求报道,请点击文章底部“阅读原文”在线登记。

2018年11月,全球最具权威的IT研究与顾问咨询公司Gartner发布了亚太地区“企业级防火墙魔力象限”,山石网科与华为被评为仅有的两家来自中国的“全球性厂商”。
彼时,作为山石网科最顶层的三位架构师之一,主要负责数据安全、应用安全等产品线的张斌却放弃了山石网科的大笔期权,在公司筹备上市的前夕毅然离职,开启自己的创业历程。
2019年9月,山石网科成功登陆科创板。回忆起当初的决定,张斌也坦言:“这一次的离职会让相对安逸的生活至少迟到5-8年。
但他却并未显露出懊恼的情绪,因为新事业的生命力正在萌发。2019年4月,张斌创办云溪科技,是自适应云安全管控解决方案提供商。主要产品方向是在混合云体系下,对云内东西向流量做全面精细的可视化分析,通过自适应微隔离技术,可减少策略总数90%,提升运维效率,让安全能够跟随用户业务实时适配。
张斌表示,云溪科技已得到数位信息安全行业人士认可,并获得其600万天使轮融资。2019年12月,云溪科技总部正式落地于南京软件谷,研发团队则位于北京。目前云溪科技已完成4个重量级客户确认,包括中石油等知名央企,产品即将逐步交付。
安全行业是起步较为缓慢的一个行业,获取客户信任是交易的关键,在张斌的预期中,云溪科技要通过产品能力打动客户,未来2-3年成为一家盈利的云安全公司
挑战司空见惯的问题
2006年,张斌于东北大学数据仓库与数据挖掘专业硕士毕业,第一份工作在上市公司东软集团,起步即从事网络安全工作。2008年,他加入起步不久的山石网科,一干就是10年,从底层的工程师一直做到负责应用安全、云安全方向产品线的高级架构师。
随着云计算、大数据、移动互联等新技术的成熟,企业上云成为趋势,网络承载的事务越来越丰富,其所面临的安全威胁也越来越多。信息安全市场在发生变化,张斌对行业的认知也发生转变。
2017年,他逐渐在山石网科接手了许多云安全方向的任务,对行业开始有更加清晰的认知,也发现了做硬件安全厂商的一些底层困境:有些客户购买安全设备和产品后,却存在用不起来的现象。
这个问题或许在业界已经司空见惯,毕竟产品销售的行为已经完成,无人深究,但张斌却想了解出现如此现状的原因。
他发现这落点于客户很简单的逻辑——学习成本高与使用成本高。
为什么不用?客户面临的第一个问题是不会使用,大多数企业事实上缺乏专业的信息安全人员,而安全厂商的产品又过于复杂与专业化。
“如果你翻一下现在的各个厂商的用户手册,比如功能介绍和配置手册,会发现各家手册都是1000页以上的规模。
另一个关键是“不用就不会错”。 网关类的设备,如果说配置错误可能会导致断网。一线负责人怕担责任干脆会选择放弃使用。通常的应对方法是上级检查时,再通知安全厂商人员前来操作。
张斌认为事情不应该如此。
在他与朋友间组织的安全沙龙中,此类问题也时常被拿出来探讨,一种共识逐渐产生——在企业上云的时代,这是痛点也是机会
自适应云安全管控
2018年,随着张斌在安全沙龙里对云安全方向的探讨日趋成熟,同年底,他正式从山石网科离职,代价是在公司确定上市的前夕放弃了手中的大笔期权。
6个人的工程师创始团队,形成了后端开发人员为核心的云安全方向产品型公司。同时,他们产品的设想与雏形得到数位信息安全行业大咖的认可,并获得其600万元的天使轮融资。
云溪科技的业务落点于提供自适应云安全管控解决方案,核心安全理念是“可见,可管,可控”。
张斌认为,目前行业中以设备起家的安全公司,解决云安全方向问题时可能更多是以设备虚拟化的形式提供方案。最初云溪科技也考虑过这样的技术路线,但最终认为依旧存在缺陷。比如目标环境中可能既有物理服务器,虚拟机,也有容器,方案无法适配;多云,混合云等异构环境,无法适应部署。
目前市面上许多云安全的解决方案,还是以安全资源池形式存在,会需要来第三方做导流,对主要付费主体的中大型公司的私有云及混合云架构而言,形态上也存在问题
最关键的核心问题是,大部分安全产品完全是由人来控制的,只做问题发现,不做问题处置。事实上,用户接受到报警以后,是没办法处置的。
司空见惯的问题事实上对用户而言迫在眉睫。
策略状态全面可视
云溪科技产品逻辑的核心是“把安全威胁闭环,所谓的闭环其实就是管控”。其自适应云安全管控系统通过工作负载端探针、管控中心、手机管控应用、智能情报中心等,能在混合云体系下,对云内东西向流量(不同服务器之间的流量与数据中心或不同数据中心之间的网络流)做全面精细的可视化分析,并进行统一的细粒度安全策略管理。
“以一个简单的案例来说,我们可以来根据威胁的严重程度,作出不同的处置行为,比如可以短期内来禁掉一个异常进程的访问,或者短期对一些进程来进行自动降权的处理。
这些直面痛点的解决方案获得了行业专家的认可。
张斌表示,起初在是否对外融资的问题上思虑颇久,但为了让产品能有更充足的打磨时间,也为了在行业内积累更多的专家人脉,他最终选择了行业专家的个人天使投资。
考虑融资金额时,团队觉得够花就行,也不会去放‘卫星’。”在张斌看来,在团队充分成长起来之前,拿到太多的钱不一定是一件太好的事情。
安全产品堆积不出云安全
信息安全市场在中国已经发展20多年,在美国孕育的时间更长。
据统计,每年由于网络攻击造成的商业损失高达4千亿美元。欧美成熟企业每年网络安全投入占整体IT投入大约10%,而在国内还不到3%。2015年全球网络安全市场规模预测为770亿美元,2020年将达到1700亿美元,未来3~5年将保持至少10%~15%的年增长率。
对中国企业来说,监管要求的变化直接助推云安全行业的革命性变化。
2019年5月13日,网络安全等级保护制度2.0标准正式发布,网络安全等级保护正式进入新时代。监管要求从过程合规性,比如建机房,买安全设备,转变为结果安全。
安全设备是否真正能起到应有的作用,变得非常重要。
张斌认为,云溪科技的观点是“安全本身不是靠产品堆出来的,一定是靠安全运维来获得的”。
因为监管要求的是结果安全的结果导向,其实就反过来要求能提供持续性的安全运维能力。
认知黑客不如认知自己。云溪科技的角色类似于“中医”,帮助企业强身健体。其自适应云安全管控方案优势在于:1、全面可视化;2、跨平台易扩展;3、自适应;4、可用安全兼顾。5、持续运营。
张斌表示,云安全行业确实是非常辛苦的行业,获取客户信任是最难也最有价值的地方。毕竟他会把自己的信息资产、网络资产的部分控制权,交给安全公司。
目前,云溪科技拥有14人的团队,已完成4个重量级客户确认。在张斌看来,完成客户获取的方法论并不复杂但需要持之以恒的耐心:第一、通过已有的行业资源尽可能多的去拜访用户,主动推介,如果用户感兴趣,就立即推进产品试用。第二、通过高粘度的关系保持,比如定期帮助用户观察网络中存在的安全隐患,帮助用户来解决网络中存在的安全问题。以此打动用户。
选择落户地时,投资人向张斌推荐了南京软件谷。考察过后,他发现,这里其实可能是他们看到最合适创业的一个地方:“不管是从客户数量、行政效率或者人才储备,都非常的完美。此外软件谷方面对于双创非常重视,提供了很多到位的政策。”2019年12月,云溪科技总部正式落地南京软件谷。
当下的张斌,对于云溪科技的未来充满信心。成就一家具有全球影响力的云安全领域公司成为他与团队心中的长期目标,他们也正一步步踏实地向目标迈进。
创投圈每日新鲜早报,扫码即得
创投圈每日新鲜早报,扫码即得
【创客记】聚铭网络华群光电爆炸实验室拓攻机器人诺得物流艾利特易安联巨细信息格陆博科技股加加91家纺网慧工云华存电子火箭实验室硅基智能海光芯创泰立瑞白中定制跃盟科技星逻智能南窗文化新中安知果果心竺教育意能通艾佳生活群杰物联易快报辅易航博视医疗机敏科技众能联合凯瑞得晟开信息果酱音乐时柒伍极课大数据斑马电商云微茗智能恩纳基智能喔趣考勤观为监测清睿教育大禹网络聚合数据云学时代图鸭科技投户外爱宠医生菜么么棉花公寓言士文学蜜蜂村落福柏花丝清听声学开为科技少年派亿猫小易爱车地呱呱UU共享雨伞游果果时柒伍梓如灰兔直播艾吉威薛泰丰恒一电竞小白无忧踢馆足球歌者盟童yan富鑫林天创电子 | 天数科技萌小明好e家喵呜健身 | 亲爱的BoCloud博云猎宝网睿悦信息町町单车珊瑚虫枇杷派盖雅工场六六脑拓攻科技阿拉提蓝锐纳米乐米科技百格活动三牛文化必拓狮芝麻科技车喇叭万商壹站噜噜VR沙拉日记睿博数据云集微店番茄互娱鲜果壹号多棱镜吉浦迅擎盾科技玩友时代酒花科技贝登医疗盟联科技启拍科技WoWiFi试达测评喔趣智慧考勤火米互动医瘤助手契约互联保掌柜呆呆阿卜有质--IT质量实验室奇蛙无人机TimePack就爱广场舞快找机械网机器人云药房喵咚家亿动非凡美篇

【重磅报告】2017苏商上市公司观察报告2017江苏年度融资报告2016江苏年度融资报告

【江苏创投圈年度活动】第四届i创杯总决赛 | 第三届i创杯总决赛 | 第二届i创杯总决赛 | 第一届i创杯总决赛 | 江苏省2018年度创客风云会江苏省2017年度互联网十大人物江苏省2017年度创客风云会

【江苏高校创业图谱】南京大学东南大学苏州大学南京航空航天大学南京工业大学&南京邮电大学

继续阅读
阅读原文