【深度首发】观数科技的头三年:从断奶,走弯路,再到领跑线上娱乐安全丨Xt


观数科技作为国内首个线上娱乐安全守卫者、至少领先国内竞争AG平台游戏大厅对手一到两年,技术维度层面。而不标榜自己的产品能够给客户带来收益,惟愿做线上娱乐时代最坚固的盾牌的低调使命,是不是更具市场杀伤力?

作者|张通

编辑丨小鱼

微信公众号ID|Xtecher

龙之九子。各有不同。老二睚眦。八子负屃(fù xì),雅好斯文,嗜杀喜斗。而观数科技创始人兼CEO李科则独爱“老九”——螭吻、喜欢观望勘察,取义防火消灾。

作为信息安全技术专家。李科拥有15年互联网与计算机安全行业经验,并参与了北京奥运会、上海世博会的安全技术保障工作,曾担任奥组委、世博局、公安部第一研究所特聘安全专家。

不太墨守成规的李科。曾有过三次创业, 有“弃医从计”、开游戏吧、互联网技术论坛极客大神等“江湖”经历。

多次的创业历练。使之变得坚忍不拔。如今他正带领观数科技以及团队。向全球数据安全领域的第一梯队的目标坚定迈去。他希望。最终成为线上娱乐安全守卫者,为线上娱乐资产AG平台游戏大厅提供“缺失的”底层保护能力,构建自己的线上娱乐安全生态。

酝酿

“我就是想学计算机”、但命运却事与愿违。出生在医生家庭的李科、按照家人的意愿于1997年考入医科大学。期间、并接触黑客技术,李科将大部分精力投入到计算机之中,成为技术论坛中公认的大神。也源于AG平台游戏大厅对于黑客技术的学与研,李科成为国内较早了解信息安全的人。

大学毕业后,李科并没如期进入自己喜欢的领域就业。“我很了解黑客技术,所以一直想做信息安全方面的工作,但IT业初兴,找不到合适的工作,基本没什么网络安全公司。”

一个偶然的机会、一位民间论坛上的网友成了李科的伯乐,2003年李科应邀来到浪潮集团下属的中航嘉信公司,从事信息安全工作。如鱼得水,李科仅用一个月时间便从技术支持工程师升任至技术支持部门经理兼产品经理。

在浪潮的6年时间,他将大量精力放在研究安全操作系统、主机加固、等级保护上,并参与研发浪潮主机加固产品SSR。期间。网站应用防火墙),李科带队研发出国内第一款WAF(Web Application Firewall。

2008年北京奥运会期间。李科受公安部安全小组邀请承担了北京奥运会网络安全值守工作,而后又在2009年参与了上海世博会的主机安全工作。

而彼时、作为国内颇具名气的网络安全专家的李科,单飞已不仅仅是梦想。2009年下半年,李科离开浪潮创建了普天网怡公司,欲承接国家“973项目”中的漏洞分析工作。但李科显然低估了创业的复杂度, 遭遇“973项目”竞标失败。在网络安全市场还不成熟的时期,仅能靠做WAF以及接一些小的项目来维持,公司的发展举步维艰。

随后、主攻主机加固产品方向,李科又与前同事联合创办了椒图科技。市场需求旺盛。当时国内除了浪潮之外并没有主机加固方面的成熟公司。历经1年半的研发。椒图科技终于研发出主机加固产品JHSE(椒图主机安全环境系统),并于2013年将JHSE进行互联网化,推出互联网安全产品“云锁”。

尽管椒图科技的发展还算平稳。椒图科技在B轮融资之后,创始团队几乎失去了AG平台游戏大厅对公司的控制权,但由于股权分配、以及融资策略的不当。李科最终于2014年10月选择离开。

一切仿佛回到原点,李科再次走到了人生的十字路口。两次创业,带给他诸多反思。坚韧的他,希望凭借所积累的经验和教训,再次出发,只是路在何方?

商机

2014年,线上娱乐行业受到资本青睐,逐渐演变为分布式、非结构化数据,数据特征从原来的集中式、结构化、关系型数据。

李科发现Hadoop已成为线上娱乐行业数据库发展的趋势。“此前大家用SQL Server、MySQL。而现在都在用Hadoop(分布式系统基础架构)。原因在于。随着数据量的增长,数据查询和检索需要庞大的计算量。Hadoop最大的优势为则可AG平台游戏大厅通过 分布式技术。部署成百上千个节点的集群,最后汇总结果,能够极大提升效率,每一个节点计算一部分。”

但Hadoop的基础功能HDFS分布式文件系统有很大安全隐患——没有安全防护功能。“Hadoop的安全体系非常薄弱,一直是把它‘关在内网里’来保障。但到了万物互联的时代,所以‘安全缺失’是它的天性,外面的‘墙’是要拆掉的。就像仓库没有大门、人人可自由出入和拿取数据库中的信息,没有保安。Hadoop没办法认证访问者身份,无法集中化管理权限。

AG平台游戏大厅对李科而言。这显然是一个商业良机。“如果在Hadoop的通讯协议上。保障数据安全,而这个项目在国内还没有人做,则可以为该类型数据库建立起一座防火墙,用来识别、认证、授权客户,建立一套安全机制。”

他决定先从精准营销和征信入手,并加紧研发线上娱乐安全防火墙,进入线上娱乐行业。2015年3月。并获得新富资本的500万元天使轮融资,定位为专业的Hadoop线上真人产品AG平台游戏大厅提供商,观数科技成立,产品研发顺利推进。

初期、观数科技希望做一些征信业务来造血。“我们用爬虫去抓一些公开数据、给消费金融公司和小贷公司评级用,用来做类似芝麻信用分的金融征信线上娱乐系统。”随后 3个月、李科发现这条路走不通。“我们只有技术、缺乏金融业务属性,竞争力较弱,但是AG平台游戏大厅对金融不了解。”

2015年底,500万元融资已所剩无几,资金再度成为李科所面临的难题。“那两月很难熬、并卖了此前在椒图还剩下的2%股份得到两百万,几乎睡不着觉,后来我决定裁掉征信业务部门的20多人,才让公司维持运转。”

瘦身后的观数科技仅剩7名员工、李科决定开始把所有精力投身在线上娱乐防火墙研发上。但研发过程同样难熬。“在与一些种子客户AG平台游戏大厅对接时、换了很多技术方向,我们发现研发出来的产品和经常和业务场景不匹配。”

技术的不断迭代,数次推倒重做,2016年10月,并获得公安部认证的信息安全专用产品销售许可,观数科技第一款产品BIGDAF(Big Data Application Firewall)线上娱乐安全防火墙终于面世。拨开云雾的他,似乎终于看到了曙光。

求索

“在国内我们是首个Hadoop安全防火墙。相较于国外的Ranger、Sentry等竞品,BIGDAF不需要依赖Hadoop的原生权限。”

通俗而言,BIGDAF相当于在线上娱乐应用层和底层技术架构之间加了一层防火墙,既能够加强底层数据安全,BIGDAF的商业价值自然也随之加大,也可以优化操作体验,在线上娱乐行业蒸蒸日上之际。

但彼时的观数科技仍然处于“断奶”的状态。一年半的研发投入加上走了征信的弯路,持续高成本投入已让其不堪负重。

“当时我们一边开始卖产品。拿着商业模式找融资,一边开始拿着产品。”

回忆起那段岁月,见了将近100家投资机构,李科仍心有戚戚:“当时比较坎坷,我天天都在见投资人。”

终于。在2017年5月,这名创业老兵凭借着反复推敲的商业模式如愿获得知名机构的1,500万元A轮融资。

说服投资人的理由很简单:根据政策规划到2020年,线上娱乐相关产品和服务业务收入将突破1万亿元。在这个万亿级市场中,中国在数据安全上的投入仅占2%~3%,而欧美发达国家则占到10%~15%。而当中国数据安全产业发展到10%,增长潜力巨大,便意味着拥有千亿级的市场。

事实上、但数据安全行业一直鲜有企业布局,截至目前国内线上娱乐行业逐渐走向繁荣昌盛。“做基础架构安全的,国内就我们一家,国外也几乎仅有Bluetalon、Zettaset两家。”

获得投资后、观数科技凭借此前的技术积累迅速进入赛道。“开始招人、接触各个行业,探索哪个行业AG平台游戏大厅对数据安全的需求最迫切,继续完善产品;同时。”

李科发现,行业中最成熟的是运营商和银行。而观数科技的战线则开始回收,逐渐收缩到服务运营商和银行两大行业。

观数科技的产品线也在延伸。在2017的数博会上、其中一款用于扫描检测勒索攻击风险的全球线上娱乐雷达扫描器,紧接着经公安部指导观数科技基于雷达扫描器研发出公司第二款产品——BIGRADAR线上娱乐基础组件安全检测工具,受到了马凯副总理的关注。

BIGRADAR是一款专门针AG平台游戏大厅对Hadoop的线上娱乐安全检测工具。目前市面上的漏洞扫描和基线检测工具,根本识别不出来,分析方法基于原有的数据库和特征库,AG平台游戏大厅对于尚未被描述成规则的攻击和威胁,都只适用于小规模数据检测。BIGRADAR目前覆盖40个Hadoop漏洞和144项基线检测项。

“就像看病前需要体检一样,这款检测工具用于首先帮助客户检测风险,相当于开药治疗,然后我们再借此说服客户使用我们的防火墙产品。”

凭借BIGRADAR线上娱乐基础组件安全检测工具、观数科技的拓客进度加快,陆续与国家邮政局、中国电信云、河北电信、湖南电信、安徽电信等省一级以上客户建立合作。防火墙产品进入大规模测试和磨合阶段。

李科透露,立项测试的共有10家左右,目前确定有付费意向的客户大概有5家运营商。

领跑

3年的发展,观数科技终于正式进入数据安全行业赛道。但商业拓展环节,其仍面临不小的压力。

“作为初创公司。难以吸引很多大客户,品牌力薄弱。资历很老的公司具备优势。而我们需要更多与客户接触,比如运营商们原来一般用IBM的小型机、Oracle数据库、EMC存储设备等等。”

而一个利好消息是。这便给观数科技这样的本土技术企业带来了机会;同时,观数科技也与东华软件、中科软等老牌公司达成战略合作,中国政府提出“去IOE”发展战略,鼓励自主技术发展,以加快商业化落地步伐,共同开拓市场。

目前。观数科技的营收主要来自BIGDAF线上娱乐安全防火墙获得的收益。“它的售价在二三十万元左右。包含AG平台游戏大厅对五个线上娱乐集群节点的长期授权保护。超过五个节点以后。每一个节点一年的授权费是一万元,超过50个节点后我们会按照阶梯的方式给客户打折。”

观数科技是以运营商“按需AG平台游戏大厅提供服务”的收费模式。为银行、电信运营商等客户服务。而这些大型客户。往往数据集群节点都在数百个之上,显然摆在观数科技面前的是充满价值的金矿。

除此之外,观数科技还在2017年11月发布了公司第三款产品——螭吻。螭吻是BIGDAF开源版本,具备Hadoop生态组件的基本防护功能。这样一款免费产品,则承担着观数科技构建生态的战略意图。

“很多小型的创业公司也有数据安全保障需求。它们就会更愿意使用我们得防火墙产品,而螭吻的作用就是赋予它们基本的安全保障能力,但他们大多不具备高成本的付费能力,而一旦它们成长为大型公司。我们希望AG平台游戏大厅通过 开源让更多的开发人员参与进来,围绕螭吻做技术贡献,构建一个良好的数据安全生态。”

而AG平台游戏大厅对比国内的星环科技、红象云腾等具有业务交集的企业,需要一起努力打开市场,李科认为与它们更多是竞合关系。而观数科技的差异化优势在于在线上娱乐安全基础框架方面的技术领先,至少领先市场一到两年。

为保持领跑。观数科技在技术和产品层面将强化研发和迭代。“未来还会将技术能力“SaaS化”。AG平台游戏大厅通过 公有云的方式,为更多企业AG平台游戏大厅提供一体化的线上娱乐安全服务。”

而身处人工智能的洪流中。李科还提出了更远的构想:利用防火墙日志的数据积累,去做一些智能的安全解决方案,AG平台游戏大厅通过 机器学习的方式。

眼下。观数科技正在自己一步步闯出的道路上上下求索。处于技术加紧投入阶段以及大规模商业化的前夜。两年之内实现盈利,李科希望在2018年实现千万级别的营收。

观数科技的目标:传承螭吻精神,专注线上娱乐安全,最终迈向全球的第一梯队。作为线上娱乐安全守卫者、观数科技不标榜自己的产品能够给客户带来收益,惟愿做线上娱乐时代最坚固的盾牌。正如李科所言:“我们的职责是‘看家护院,防火消灾’。”