聶萬泉的野心，不是營收翻 500%

新聞 07-31

大公司內部創業是個鬼話，根本不可能的。一年前，雲舒是這樣說的。

當時，聶萬泉、雲舒、汪利輝三人從阿里離開，創辦了默安科技。這三個人離開時，職位都不低，頭上頂著的 title 分別是阿里安全部總監、資深安全專家、高級安全專家。據說，阿里雲前期的的一些工作，至少聶萬泉都是主要話事人。

回過頭來說當初，他們為什麼要走？默安科技這一年的發展對得起他們三人錯過的精彩嗎？

在看客眼中，初衷、初心什麼都是後期宣傳里的用詞，做得好不好，結果說了算。

一年後探討創業初衷已經沒什麼意思，聶萬泉在北京國家會議中心的一間咖啡屋裡，實打實地跟雷鋒網宅客頻道（微信ID：letshome）編輯聊了聊默安到底賺沒賺錢，後面如何賺錢。

「幻盾」的試煉

現在是2017年7月，聶萬泉說，默安在營收上，比去年下半年翻了 500 %，在未來一兩年內，預計增速是 300 %。

這個數字是很漂亮的。

在公司還沒成立前，三人憑藉早已在業內打下的名聲已經獲得了一些「忠粉」的跟隨。但是，這些「忠粉」企業並不算默安爭取的第一批客戶。聶萬泉雖是個做技術出身的老實人，但對商人的江湖道義看得很明白：生意只有從「非熟人」關係拓展的才能發展得下去，創業公司要靠找熟人「要錢」？這事不能幹。

潛台詞是，萬一失敗，也不能坑熟人。

當初那些「忠粉」沒有給默安投錢，或在最早期就買他們的產品，但這些大公司在默安的早期產品「幻盾」一出來，就給了它試煉和打磨的機會，支持著這個安全產品順利推向市場並在現在成為默安營收的大頭。

在很多新聞報道中，「幻盾」被描述成國內首個欺騙防禦類網路安全產品。

所謂欺騙技術，是指通過使用欺騙手段阻止或者擺脫攻擊者的認知過程，擾亂攻擊者的自動化工具，延遲攻擊者的行為或者擾亂破壞計劃。例如，欺騙功能會製造假的漏洞、系統、分享和緩存。如果攻擊者試圖攻擊這些假的資源，那麼就是一個強烈的信號說明攻擊正在進行中，因為合法用戶是不應該看到或者試圖訪問這些資源的。

在「幻盾」被塑造出來的一兩年之前，國外確實有大量企業在做同類產品的研發，首當其衝的科研大頭是以色列和美國矽谷的企業。

Gartner 預測，到 2018 年有10 %的企業將採用欺騙工具和策略，積极參与到使用欺騙技術防止攻擊者。

默安在中國將這項被國外安全前沿盯上的技術理念落地成產品，但是，盯上肥肉的國內企業絕不止默安這一家。

聶萬泉不肯透露「幻盾」具體佔據份額，以及回顧聯繫客戶的故事。他說，安全這個行業還是很複雜的，「幻盾」目前確實有一兩家「友商」。而且，幾乎是同一時間從這個思路出發，研發同一類產品。

退一步說，就算不是同步研發，幾乎沒有什麼安全產品不可被後續市場複製，只是門檻高低而已。

目前的情況是，雖是同類產品，但「因為理解不太一樣，產品也不太一樣」。

聶萬泉說：「第一，『幻盾』在在更多客戶環境上有過實際應用效果，在攻防對抗的過程中能不斷改進這個產品；第二，從攻擊者視角的理念出發，讓這種高級威脅對抗的產品具備自主演進的能力。第三，『幻盾』在很多小技術上有創新點，比如，具備溯源能力，在業界內沒有看到具備溯源能力的產品。」

聶萬泉很看重「幻盾」的溯源能力。

任何一個企業，不可能隨時警惕別有用心的攻擊者，只要攻擊者盯著它咬，哪怕防衛能力再強，也可能有馬前失蹄的一刻。這意味著，知道什麼人在搞自己，哪些是隨機掃蕩撿漏的攻擊者，哪些則是守在暗黑中的狼，分清楚這些，做出應對策略，甚至有可能時進行反擊才能儘可能地自保。

這就是所謂的溯源能力，守衛者看到的不再是一個個看上去沒有特徵的 IP 地址，攻擊者的精準畫像袒露無疑。

雲上和雲下翻騰的野心

聶萬泉的野心，並不只是營收翻倍 500 %。

雖然，「幻盾」被聶萬泉認為是未來級安全產品，其市場爆發還遠遠沒有到來。此前也提到，「幻盾」已經為默安貢獻了大部分營收。但是，沉溺在單一威脅檢測類產品中絕不是一個安全創業公司應有的狀態，走出「舒適區」，針對未來安全趨勢及早布局，跑著走才能走得更遠。

從三個創始人的背景看，布局雲計算安全實在是不能更順理成章的選擇。

「我們把未來的企業安全分為兩部分，一部分叫雲上，一部分叫雲下。我們有兩個很明確的戰略方向，雲下就是研發過程中的安全，雲上就是雲計算安全。一個產品是『靂鑒』。這是接下來要做的安全戰略方向。」聶萬泉說。

默安把雲下安全也分為兩部分，一部分是 IT 網的安全，另一部分是研發過程的安全。因為所有雲上的東西都要經歷雲下的研發過程，再布到雲上。雲下安全是很多企業沒有覆蓋的安全場景之一。研發過程中涉及到安全這一塊，是現在安全解決方案沒有覆蓋的部分，所以，"靂鑒"是結合企業的研發過程，讓整個研發過程變得更加安全的產品。

所謂讓研發過程更安全，是指現在很多企業在建設 DevOps敏捷迭代運維，而默安想將DevOps升級為DevSecOps，讓安全貫穿整個DevOps過程。

因為此前整個 DevOps 的角色里有開發、運維、測試，就是沒有安全，而默安想傳達的安全理念是，在一個敏捷開發流程里，開發、運維、測試等人員都能具備基本的安全人員能力，及時發現企業產品在研發過程中的安全缺陷。

之前很多企業去解決安全漏洞問題時，都是在線上解決。企業的系統發布到線上以後，被人訪問發現了漏洞，再返回修復漏洞要經歷很長時間，首先，漏洞可能被提交到眾測平台或者企業的 SRC，相應負責人要處理。處理完後，針對一些大漏洞還要發一些公告解釋這個漏洞會給用戶造成何種風險和影響，可能老闆也知道這個事情，再往後就會推到產品經理、項目經理、研發、測試，最後才能把這個漏洞解決掉。

雷鋒網了解到，線上修復一個漏洞成本至少是 5 萬元，進入研發過程中的安全環節，發現一個漏洞，修復成本可能是 500 元，因為如果能在研發過程中把漏洞測試出來，就可以把漏洞交還給研發，這兩個層級的溝通十分簡單。

「靂鑒」在這種理念下，於今年 4、5 月時悄無聲息地推向了市場。如果不是留心默安的官網，你可能在各類新聞稿中都不會見到「靂鑒」的消息，不過毫無疑問的是，聶萬泉表示，默安將在今年下半年為「靂鑒」進行一次正式發布，且以一個月迭代一次的速度前進，成為默安的戰略性產品。

至於另一戰略方向：雲上安全，聶萬泉透露，下半年還會有兩款產品一同推出，是什麼？現在還不能說。

結語

從2016年聶萬泉從阿里離職創業算起，默安科技才經歷了短短一年的時間，並於2017年2月完成Pre-A融資 3000 萬元。

聶萬泉說，現在默安最缺的是時間。

「其實我們有很多的理念和想法，但給我們的時間真的有限，你可以看到我們公司的轉變還是蠻大的。去年我們講『幻盾』，今天我們已經明確了兩個方向，變化速度是很快的，唯一不夠的是時間，因為我們需要時間把我們的東西做出來，把解決方案落地。」

回過頭看，2008年入職阿里的聶萬泉，一定打死也想不到，7年後的今天他需要帶領一個安全創業公司如此拚命地奔跑。

那時，聶萬泉是一個在互聯網公司只要「講清楚了概念」就能立馬動手做的技術青年，2016年創業初期，面對難以啃下的政府及金融大客戶，他開始學會拋下了互聯網公司的一些方式，迫使自己可能在極短的時間內寫下一份500頁的書面說明文檔。

他從只要在程序代碼的星海里沉浮，到如今時不時要做到自如在酒桌間觥籌交錯，親自上陣談下一筆筆的生意。

這時的聶萬泉早已褪去了一個技術青年的外殼，開始背負上更多的東西。

負重越多，卻鞭策自己與默安更快速前進。