如果把网络安全公司创业者的履历拍成一部影片的话,常见套路是:从小就对黑客这一特殊团体格外好奇的主人公,凭借兴趣投身各大黑客论坛学习技术,在某公司崭露头角之后开始走上创业道路。从技术宅转型大boss踩了一个又一个坑:不懂市场,产品卖不出去,只出不进,不被行业看好,还时刻面临着自己不吃饭没事,员工不吃饭怎么破的惨状,卖房卖车的不在少数。总之,经历了层层磨难后,做出了满意的产品得到了外界认可。
但这个模式似乎在山石网科身上不那么灵光。
“你们的故事太顺利了,有没有什么困难。”
“可能都过去了吧,很多当时的挫折现在想想什么都不算。”山石网科首席技术官刘向明笑着说道。
踩着石头过河,石头虽硌脚,未必不是一块踏板。
山石现在有八九百名员工,其中三分一以上是研发人员。
而最初山石的创业团队只有五个人,刘向明就是其中一个。1993年刘向明获得美国得克萨斯州立大学奥斯丁分校物理博士学位,毕业后一直在高科技公司从事计算机工作,真正涉足网络安全是2002年加入 netscreen,负责netscreen系列安全设备的vpn系统的设计和开发。
最初刘向明在一家名为convex的公司专门做小型平行计算机,不久后去英特尔从事与cpu操作系统相关的工作。随后又在silvan networks等几家初创公司从事研发工作。2004年 netscreen 卖给了 juniper,刘向明与其他几位战友也加入了juniper。
说到2004年网络安全界的扛把子网红非utm(安全网关)莫属,2004年9月,idc首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(简称utm)新类别。之后utm身价“高涨”,一时风光无两。
但刘向明等人却看出一个性能方面的严重问题。
彼时的防火墙都采用了单芯片构造,用户对处理性能要求越来越高。现状却是一些厂商100m utm产品,在单独打开网关防毒功能后,性能下降到8m;如果单独打开ips功能,性能也接近8m;而将应用安全方面的门打开以后,性能下降到10m。
“也是在那时,一个契机出现了,就是多核处理器的面世。当时的cpu可以达到32个核,如果用它做应用安全的处理不是更合适?”
看准了机会,刘向明连同另外四位 juniper 的同事离职走上创业之路。
2006年10月山石网科创立,2007年2月拿到第一笔融资。这笔钱解决了刘向明等人起步阶段招人与研发的燃眉之急。投资人是山石网科初创团队的老朋友邓锋。
这仅仅只是开始。
刘向明等人想盖楼,必须先搭墙。山石网科选了两堵墙做支撑,一道是云计算安全,一道是智能防火墙。
为什么选这两个方向?在刘向明看来,网络安全的发展一直由两个方向推动:其一是网络环境的变化;其二是攻防技术本身的变化。随着整体环境变化,越来越多计算向云端发展,云计算安全的概念也愈发凸显;而智能防火墙更多是一种攻防的新手段,检测恶意软件的新工具。
山石网科刚成立的三四年里,刘向明等人一直在做多核防火墙,这款多核架构的防火墙推出时间比老东家 juniper 都早了1年多。
墙搭好了,山石网科开始考虑翻新加固了。
单纯维护网络的安全已不能满足需求,用户更希望这道墙能把应用安全也搞定。于是2012年,山石网科提出一个新方向——智能下一代防火墙,也就是利用机器学习,基于行为分析技术发现未知网络威胁。
一年以后,这款智能下一代防火墙推出,产品内置智能双引擎,一个检测流量中的异常,另一个检测流量中的恶意软件。恶意软件存在很多变种,体现在流量上就有一定的规律可循,智能引擎便可以追踪到某些恶意软件变种流量。
当然双引擎诞生之初并不完美,而是经过了四、五年打磨,不断提升安全检测的能力。比如哪些是比较有效的方法,哪些是相对没有效果的方法;增加检测手段;观察流量中的的哪些部分检测更为有效,哪些部分数据更为杂乱。
现在,智能引擎本身作为一个检测的手段,可以被当做单独的模块加入到相关的安全产品中,诸如内网检测系统或者ips等产品。
山石网科的另一条路始于2014年。
2013年云计算在国外已炙手可热,而国内大家普遍接受的还是虚拟化。云计算技术初进入国内市场就遭冷落,云计算安全更不被众人关注。但各级政府、大型企业都希望能够自己控制数据中心,国内私有云市场将是一块很大的蛋糕。
山石网科看上了这块蛋糕。
但到底拿不拿这块蛋糕,什么时候拿蛋糕是当时刘向明最纠结的问题,“有的时候你做的太早,可能倒了变成先烈,是不是应该等一些国外的厂商先做,我们再去做?这是我们要在这个市场做到什么地位的问题,2014年的时候,我们决定去做。”
投入较早,外界未必看好,市场上也有不同做法,比如国外一些公司是以服务形式做云计算安全,山石网科最终决定以产品打开市场,做山石云·格和山石云·界。
为什么选择这个方向?
在国内私有云场景下,公司会控制自己的数据中心和自己的云平台,此时如果有一个能够适应云环境的安全产品,很容易就可以迈进市场。这两款产品中,山石云·格更多针对于私有云市场,在用户的虚拟化环境中,把虚拟机一格一格隔起来,隔离以后可以控制机器之间的访问,彼此也会有安全扫描。山石云·界则更多针对公有云市场以及一些运营商市场。
这两款产品于2015年10月左右被推出,刘向明告诉雷锋网(公众号:雷锋网),他们投入了两年时间来打磨这款产品。
“云平台里面有很多的坑,我们的产品要适用云平台需要经过相当长的时间去稳定产品,因为每个人安装环境都不一样。而我们也是给很多客户安装之后,才逐渐摸索真正实现产品化,之前只能做一个集成。”
安全的配置一定要适用于环境,同一款产品可能支持a场景并不支持b场景,同一款产品可能适用于a客户但不适用于b客户,所以这套产品需要经过长时间环境适应性、稳定性等方面的打磨,才可以使用。
说到底这就是to b产品与to c产品最大的区别。to c产品能适应80%的客户就够了,先抓住大部分客户,另外20%客户慢慢抓起来。to b产品则把完备性摆在第一位,这个产品被拿出去竞标,标注上列举的功能必须都要有。
“在这中间也有一定的反复,像我们的云产品,最开始关注的是像openstack这种开源系统,后来我们在云平台的适应性上进行了转变,加大了对vmware市场的投入。不久前山石云·格获得了vmware ready认证,得到了全球最大云计算服务厂商在nsx生产环境下的充分认可和支持。”
在刘向明看来,一家高科技公司必备的能力是去反应和调整,一旦发现这条路走错了,要及时纠正。
创业公司成长史其实也是一场打怪升级之战,每个阶段都会遇到不同的副本和boss。
在山石网科成立初期,由于核心创始团队皆是海归,对国内商业环境以及市场销售规则并不熟悉,很长一段时间只能“摸着石头过河”。直到后面才慢慢招揽了一些销售市场的人才,帮助他们真正打开了国内市场。
另外就是技术方向改变所带来的一系列挑战。山石网科成立之时就是一家做防火墙的公司,随着时间推移渐渐开始在技术和米乐m6平台的解决方案上进行扩展,成为一个更加全面的公司,其间研究方向改动过多次。
刘向明透露,起初智能防火墙的原形并非完全是智能的,而是利用网络数据做一些可视化的工作。甚至智能防火墙的产品有成形的前身,只不过一直没有发布而已。当时刘向明等人接触了一些业界的分析师和产品,觉得做数据分析是比较更好的方向,本身智能防火墙比之传统防火墙研发成本要贵许多,从架构上讲专门有自己的分析引擎,有硬件的投入。如果不能够带来更大的价值,就不会是一款特别成功的产品。
于是他们当即决定转变产品方向,慢慢演进成现在这个产品平台。
墙砌了一半发现打歪了,盖新墙就要放弃旧的。可惜吗?
刘向明倒没这么想,在他看来并不会浪费。“我们的产品硬件最后依然被采用了,只是分析方法以及一些功能点需要重新做。如果说完全没有浪费是不可能的,但如果产品发布了会有更大的投入,及时止损反而省下了这部分投入。”
拆墙重建虽然可惜,但起码盖墙的材料没白费。“在研发过程中要有所取舍,如果一个研究方向比之从前的更有意义也更重要,就需要做技术方向或者产品方向上的改变。”
在经济方面,山石网科倒没有出现过山穷水尽的场景。
“我们一直在埋头做产品,期间其实本可以盈利的,但我们选择了继续投入,包括上面说到的智能防火墙、云计算安全产品,本身都是先投入才能做出来。”
从现在看这些投入都没有白费。
雷锋网宅客频道(微信公众号:letshome),专注先锋科技,讲述黑客背后的故事,欢迎关注。