关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城积分兑换

360社区

360社区

       谢谢360,谢谢主持人。大家好,我叫卜峥,来自美国硅谷。我在安全行业从业多年,今天非常荣幸能够来到中国互联网安全精英峰会和大家分享一下我过去的故事。

       今天我带来三个创业的小故事跟大家分享。

       第一个是在国内的创业的故事。在16年以前,当时正好是2000年互联网浪潮的尾巴。我们一个老和尚和11个小和尚,12个人都是对安全非常有热情,当时聚在一起,我们要做中国最好的网络安全公司。谈了几个投资人,有了一些投资意向,我们就打算出来合伙做这件事情。我们都已经准备开始了,大家也知道2000年发生了什么事情,互联网的泡沫一下子破灭了。有一天,我们得到了一个噩耗,我们的投资不能到位了。这个时候,大家就面临了一个选择,怎么办?正常情况下就应该是散伙不要做这个事。但是我们当时非常坚定地说,这个事情是我们的梦想,一定把这个事情做下去。所以大家就合伙把这个事情做下来了。

       当时很艰难,我们很穷,没有钱,我们整个公司的运营的费用都是弟兄们出去一单单做安全服务挣回来的,那时候真的是不行,没有那个钱我们就是过不了年,没有米下锅,所有创始人当时都不拿钱。

       当时在这样艰难的情况下,我们做了一个非常正确的决策,这个决策影响了整个公司的未来。虽然我们是一个在安全服务和攻防技术上比较有特点的团队,但是我们从一开始就坚定的认为要做安全产品。这个思维当时非常重要,而且在那么艰难、那么穷困的情况下,是出去做服务的弟兄们挣回来钱养着我们做产品的。后来也证明了当时在这么艰难的情况下,在产品开发上的投入决定了绿盟的未来。当时和我们一起创业的公司有很多,但是现在基本上都找不到了,绿盟在2014年上市,现在也是150亿左右的市值,是一个很好的成功的例子。

       这个公司走出了一条做产品的成功的例子,而且当时就这么一条活路让他们走出来了,我们这条活路是什么呢?服务和产品并重。一方面在早期用服务养公司,养产品开发。另外一边等产品做大之后,可以带动整个公司的发展。因为公司对于技术的攻防技术的把握比较好,所以安全服务也非常容易把我们的产品部署出去,这是一方面。另外一方面,安全服务的人员可以带回来很多第一手大量的客户对产品的需求,这样可以把产品做得更好。

       在我们早期的一些产品决策的时候,面临了很多的产品选择,因为那时候有很多不同的产品形态可以做。我们当时坚定的认为既然大家的长项是对于对攻防的理解,就做攻防的产品。这条路实际证明也是走对的,我们选择第一个产品线就是入侵防御。后来也证明,这个市场本身,这个产品本身是一个10亿美金的市场。另外一个是抗DDOS攻击,也是非常大的市场。

       在任何时刻,在一个公司,永远最缺乏的东西什么呢?就是资源。永远不可能有无限的钱、无限的人和无限的时间,这些东西都是最缺乏的。在任何一个时刻,你都面临着一个决策的一个点,就是有些东西你是不是要做?小到一个产品的一些小的功能,大到某些产品门类是不是需要进入。这个时候我觉得有一条应该牢记的,应该集中优势兵力去做那些潜力比较大的市场。仅仅决定一个产品做什么,其实并不够,作为一个好产品经理,你要告诉大家,什么不做,这个才是更加重要的。

       我要分享的第二个故事,是一家美国的创业公司是Intruver,这家公司当时是非常年轻的创业公司,我们是基于协议解析的,第一个千兆的硬件的防御系统。这个产品在做出来的时候是2000年中,当时各项产品指标在全世界都是最领先的。

       可是也是非常不幸,我们遇到了什么?遇到了2003年的大危机。我记得当时我们的产品在做出来之后拿出去卖,第一单是来自美国的一个不知道从哪里的一个农场的一个农场主,你知道我们的产品其实针对的是企业用户,只有当你有很高的入侵防御要求的时候才会买我们的产品。我不知道为什么农场主要买我们的产品。后来经过很多年我们才知道,那个时候是其实是我们的竞争对手,搞了一个壳买了我们的产品。所以我们的第一个产品其实卖给我们的竞争对手,被他们拿去做分析了。

       一直到2003年初的时候,我们的销售都不景气。后来有一天我们的CEO走进来把我们大家都召集在一起,说这个公司卖掉了,卖给了McAfee。一家公司被收购的时候,对于员工心理上的冲击是非常大的,很多人无法理解,亲身经历的人都会有这么一个体会,把你的心血白白拱手送给别人,你也不知道别人会把它怎么样。

       第二个故事我想谈的主题叫收购。McAfee在收购了Intruver之后,他们做了一件我认为非常重要的事情,让我们独立运行。McAfee收购,以我们为核心组建了网络安全的事业部。我们的产品开发由我们自己来负责, 2004年的振荡波病毒的出现,极大的成就了Intruver这个产品线在McAfee里的成功,以为大家发现,我们的产品性能又好,分析能力又强,对于未知的病毒变种的防护能力非常好。这个公司虽然当时是一个亿美金卖掉的,没过几年,每年可以为公司赚三个亿了。

       我刚才说到McAfee对待Intruver收购的决策是让它独立运行,但要求一定要和McAfee做集成,其实是他干预了我们的产品,要求把我们的管理界面挪到McAfee的统一的用户管理平台上去,这个我认为是McAfee做的第二个非常正确的事情。

       第一,他让你的产品线自己去发展,根据自己的需求,公司给你提供大量的销售和市场的支持。

       第二,他又要求你和公司的一个整体,在一个平台去做集成。

       这两点最后成就了整个这个产品线在McAfee里的成功。后来整个McAfee的网络安全产品线都是围绕这个产品建立起来的。

       其实在美国,一个以技术为导向的小公司,你最重要的东西就是要和别人不一样,你的技术一定要先进。大公司会有很多的方法和要求来收购公司,并且把这些技术融合进来,这也是很多大公司在成长过程中的一个法宝,就是如果用好了这个收购战略,是可以把公司的业绩和成就提高好几个等级。

       大公司有一个创新的困境,每一家公司其都有这种资源的问题,都有钱和人的问题。大公司每个季度都要面对华尔街报告,每天生活在巨大的财务压力之下。对于新产品的研发上面,它都要仔细的考虑风险与回报的评估,所以有的时候你发现,大公司在革新的脚步上会迈得慢一点、稳一点。

       在大公司里面,一个产品线也会有创新者困境的问题。比如我们的产品线一般都会分成开发线和产品管理,产品经理和开发经理。产品线会出去跟客户谈你有什么需求。随着时间的流逝,一个产品会慢慢变成特别的去倾斜于这些大客户的需求。可是,广大的中小企业,就是中小企业客户,他们的需求得不到反应。这个现象我们叫沉默的大多数。会导致大公司的产品会随着时间的流逝变得越来越重,会有很多很多复杂的功能,但可能只有一两个大的客户才会用得到,绝大多数功能都是没有用的,这个会导致一些新的颠覆性的技术会出现去颠覆它。

       面对这些创新的困境,大公司采取的应对的策略也是有很多种,其中一种要鼓励内部创新。另外一个就是我刚才讲过的收购战略。收购一些好的技术、好的人才,充分信任他们,围绕他们组建新的产品线。

       第三个故事我想讲的是火眼的故事。FireEye是利用虚拟技术和威胁情报技术结合做威胁检测和防御的,火眼成立比较早,很遗憾的是第一个产品并不是特别行,当时也很艰难,第一个项目出来之后有100多个试用的客户。然后经过这100多个试用后没有一个掏钱。

       公司里的团队的士气很低落,很多的高管离职,工程师团队当时也走了一半。但是火眼的创始人叫Ashar,他一直坚持着,他认为高级威胁一定会来。其实这个时候你分析一下发现,火眼的技术非常先进,是虚拟机技术,但是虚拟技术有一个特点就是比较慢。那个时候最流行的攻击是像振荡波的远程攻击,只要一个报文就可以搞定你。Intruver的技术是更加适合这么一个问题。所以,火眼的产品当时是生不逢时。但是这个团队坚持下来了,后来一直坚持到了客户端威胁的兴起,2009-2010年,大家发现没有一个产品可以做到把客户端的分析做得这么透、这么好,那时候火眼开始腾飞。最后在2013年上市,曾经价值超过了100亿美金。

       在这里我想讲几个事情,第一个我要讲的是VC的重要性,对于一个公司来说一个好的VC是决定性的。实际上,在火眼的例子里,在很多创业的例子里面都是这样。其实一个好的公司需要3条:人靠不靠谱,这是第一个。事靠不靠谱是第二个。第三是时机对不对。可能有很好的产品、技术、很好的人,可是时机不对,只能等,能不能撑得过去,就看血厚不厚,命不长不长。所以好的VC能够给你加血、补命。一个好的VC,能够支持你、信任你,和你有同样的理想的好VC,就相当于你多找了一个创业的合伙人。

       第二个我要讲当一个产品销售不行的时候,还是要仔细分析这个产品到底问题在什么地方,是太超前还是我的产品的技术有问题,实际上第一个产品都会有很多挑战和挫折。FireEye的产品后来做得非常好,就是它特别容易能够证明它的价值。

       我们当时有一个很有意思的说法,当我们的产品拿到客户那里去的时候,配置几乎是即插即用,过了30分钟之后,我们的系统自动生成威胁情报的报告,指出网络里面有什么样的攻击。这样的一些东西可以非常容易的证明你的价值,让用户很容易体现到采用你的产品能够获得什么样的回报,一个好的产品必须是很容易证明它的价值的产品。

       第三个是说的,公司会有高潮和低谷,无论在什么时候,一定要坚持你招人的标准,千万不能降下来。你只招最好的人,人走了没有关系,他们不同意你的思路和想法,他们不认可你的梦想,这些都没有关系。但是留下来的人是最理解你的人,这个梦想就不是你自己的,是他们所有人的。最后,在成功的时候,他们也会很你在一起。

       以前我们做公司的时候跟团队讲苍蝇掉到了酒瓶子里,我们是前途光明,但是道路狭窄。没有关系,坚定的这个信念能够让大家安心工作,把自己该做的事情做到最好。

       最后我想聊一下关于市场,你不见得要搞很大的市场做平台,可以做一个小的市场,但是你定义出这么一个市场是一个新的市场,因为在一个大蓝海,你制定游戏规则,这是一个创业公司最美好的情况。当你成功的突破进了这个市场,拿住了这个市场,虽然它很小,你就是这个市场的老大。从一个新市场变成一个大市场,这个时候你要做平台,牢牢把握住优势,形成一个盛世。

       很多人说起中国和美国安全行业,美国有很成熟的风险投资和创业的文化体系,所以美国那边很多时候引领了革新的潮流,其实不光光是安全,整个IT领域也是。但这几年之内国内的整个IT的发展和安全的行业的发展其实也诞生了很多非常优秀的新的模式和新的技术,所以这个里面更多是对比的分析过程。

       首先第一个有意思的地方是说,在美国,企业级客户他们是已经非常熟悉云服务的模式了。而且,美国很多客户是不喜欢固定资产,它不希望是你给我一个盒子,更多是你给我一个服务就好了。大家如果对比一下就能够看到,其实国内的企业的市场里面,服务的模式现在还刚刚起步,美国有OFFICE365等,基本上在企业的办公网络、核心企业都已经上云了,中国在这方面还有待一个发展的空间。第二,产品定位导向的问题,国内的合规导向还是相对比较明显一些。

       这些其实无所谓优劣,更多的是说当我们设计一个产品的时候,要据这些特点有针对性的做一些事情,千万不要想的是美国有这个东西,我们把它搞到中国来不就搞定了吗?这个时候如果不仔细分析一下国内的情况,盲目照搬别人的思路可能会变得很糟糕。如果是合规导向一个产品,合规相关的需求就应该是被提到很高的有限级上来。如果是国内不是很喜欢这种服务,设计产品的时候就要像固定资产的方向多想想。

       另外不同的地方,这个资金获取的通道也不太一样,在美国如果你要创业,可以有一条很丰富的资金链,从一开始有创业的孵化器,可以找到风险投资,后面有投资银行帮助你的后期的融资,最后可以上市,那又是另外的手段。

       是在国内,比如在绿盟我们创业的时候,那个时候基本没有什么成熟的资金获取渠道的,现在已经好了很多,而且包括360还有一些互联网的这些企业,都和一些传统安全企业,他们成功之后都会开辟出一些基金来扶持整个的安全行业,这也是一个非常伟大的进步。但是,上市的挑战还是依然存在的,上市的资源比较少,上市的时候排队现象比较严重,这个事情都会影响到公司的发展策略和决策。

       另外一个不同的点,就是黑色产业链,黑色产业链其实并不是美国没有,中国的黑产规模1000亿。黑产的产值是超过了大家各位安全从业人员所贡献出来的产值的,人数上也是黑产是号称有超过40万,也远比白帽子的人要多。在这个问题上,我觉得我特别欣赏我们360这次大会提出的思路,大家要协同联动。对抗黑产的问题上,每一个厂商都有自己的痛点,大家这么多年有很多的经验和数据还有一些威胁情报,这次360他们共享他们的一部分情报,我觉得这是非常好的开始,希望大家能够在一起共建安全的命运共同体,来保证我们有一个和谐的互联网的环境。

       下一个大变革是什么?这个东西可能还有一些争论,但是我可以提我个人的看法,iPhone发布的同时,其实它已经引入了云的概念了。现在我个人认为,在消费者级别,iPhone引爆了伟大的变革的话,在企业的架构领域里,云绝对应该是引爆了一个伟大变革的创业点。

       所以我来谈一些我个人的看法,看一下在这么一个革新的时代的时候,有哪些思路是可以考虑一下的。

       首先第一个就是防火墙市场。大家都知道,防火墙是在一个网络边界上最有效的策略的一个工具,它其实有的人说它是安全产品吗?有人说它其实是一个IT的技术架构的产品。

       在云的时代,混合云导致了你有一部分设备是在本地,还有一部分人设备是在云里,而且是多个不同的云,一些你能控制,一些你控制不了。传统的防火墙的这种单点控制的介入的思路已经过时了。

       第二个机会是服务器安全。容器技术会导致很多服务器上的一些配置、分发以及实现都会有大量的不同,所以也带来了一些新的安全的机会。

       有一个报告说,95%以上现在在跑的容器,系统都是有漏洞,用的都是很老的系统。像这样最基本的安全问题也是一些很好的机会。

       第三个机会也是因为云导致的,就是我们所说的服务的云化。因为大量的云化的服务,所以对于以前的基于一个硬件,一个盒子,比如单点的一个WAF的盒子的应用,已经完完全全不能够承担了。我们需要一个可以扩展的、非常稳定的、又可以灵活定制的这么一个WEB的业务平台,所以这也是未来的一个机会。

       客户端会有很多不一样的地方。因为将来如果要是OFFICE365,OFFICE其实现在已经在美国非常普及了,OFFICE上了云,大家就不用开本地的文件,其实也杜绝了很多的攻击。

       这些都会带来桌面安全上新的市场机会和挑战,我从业务的变化讲对安全新的需求。安全这个产业其实有两个推动力,第一个是攻防,攻击不一样了,会带来防守的变化。产品形态和功能也会发生变化。另外一个是核心的基础架构、业务变了。这个时候会带来很大的冲击,会对安全、新的产品和新的形态形成一些新的要求。

       所以,我一直在跟大家讲,安全实际上核心就是八个字:可感可控,业务为王,或者业务优先。业务是决定了安全走向的一个前提。
接下来我想说的另外一个方向是反黑产、反欺诈的需求。这个比很多传统产业的市场要大很多。因为反黑产、反欺诈的需求真真正正是影响到商家的核心的利益。

       在这个问题上,我觉得我特别认可的一条就是大家要协同联动。比如微博有这么多年针对僵尸粉的经验,腾讯有这么多年反QQ盗号的经验,360年有反木马和终端安全的经验,阿里、滴滴都有针对自己业务的反黑产的团队,他们积累大量的经验、工具和情报、数据。如果我们安全产业之间能够建立起联动,建立起命运共同体的话,可以在这个问题上有一些突破。

       最后我想聊一下大数据和人工智能。其实大数据现在已经不是一个问题了,它已经是一个现象。所有的人已经都在IT的整个环境下,大数据已经成为必不可少的组件,所有的这一切都表明大数据的时代其实已经来了。在这么一个前提之下,有哪些安全上的革新?以前安全上很多都是以业务逻辑和规则作为简单的点,以后人工智能和大数据的继续学习的思路会起到很好的辅助和补充的作用。

       希望大家能够把握住现在的挑战、机遇和机会。其实安全是一个很有意思的行业,它是一个特别适合创新的行业,每天都在演绎着大量的草根逆袭权威的关系。安全做到最后一定是一个在不断自我演化、自我更新的行业,所以我也祝福每一个人能够把握住机遇,获得自己的辉煌。

共 4 个关于卜峥:我的三个创业小故事的回复 最后回复于 2016-8-19 19:22

评论

直达楼层

tan7177 LV14.上将 发表于 2016-8-18 12:48 | 显示全部楼层 | 私信
谢谢分享!!!
粉丝团大将军 LV9.中校 发表于 2016-8-18 12:48 | 显示全部楼层 | 私信
非常激励,值得学习
52linux VIP认证 LV8.少校 发表于 2016-8-19 17:36 | 显示全部楼层 | 私信
感谢分享,很励志!
毅_气 VIP认证 LV11.大校 发表于 2016-8-19 19:22 | 显示全部楼层 | 私信
谢谢分享     学习啦
来自大神F2移动版(360社区3.0.6版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360管家-熊二 VIP认证 LV8.少校

粉丝:347 关注:1 积分:14417

精华:19 金币:19475 经验:12053

最后登录时间:2020-8-28

360可视门铃 深圳超级粉丝趴 官方人员 奇酷手机青春版(移动联通双4G) 安全卫士10周年纪念 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

线上活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表