红途科技刘新凯：创业是一场持续聚焦与创新的修炼

首届腾讯数字安全创新大赛刚刚落下帷幕，一家成立于2020年的初创企业——红途科技问鼎大赛冠军，获得广泛关注。创业，永远是一个振奋人心但是距离普通人有些许遥远的词汇，在数字经济与安全密切交织的当下，我们不禁想象，是什么样的团队，能够在这个定位于挖掘和培育网络安全未来“小巨人”的赛事平台上脱颖而出？近日，安全419邀请到红途科技创始人兼 CEO 刘新凯先生，与大家分享他的精彩创业旅程。


 
选择——潜心积累近20年 优势赛道将为创业带来充分发展机遇
 
各行各业数字化转型加快，安全合规将贯穿数字经济发展的全过程，‍‍成为其健康发展的坚实底座。千亿级的市场正在打开，每一个细分领域都不乏小而美的企业深耕其中‍，红途科技锚定的，是 DPM（Data Privacy Management，数据隐私管理）赛道。
 
说起这个选择，还要从刘新凯的安全合规从业经历谈起。在毕业一年后，他于2005年加入全球500强企业之一的艾默生，也是该企业中国区的安全部门第一位员工，这意味着首先要做好从0到1的安全建设规划工作，而他也不负众望，在头两个月，就帮助企业清晰梳理了包括安全技术体系的建设规划以及相关政策的拟定、落地与培训。
 
随着时间的推移，他也从信息安全工程师的角色一步步上升，成为了艾默生亚太的安全负责人，职责也进一步扩大，负责组建跨国、跨区的信息安全组织。刘新凯告诉我们，在艾默生10年的工作经历中，通过不断努力地应对行业中真实存在的一个个巨大挑战，在这一过程中，无论是技术层面还是管理层面的积累，最终汇聚成为个人发展历程中的宝贵财富，也为最终促成创业的抉择打下了坚实的基础。
 
十年之后，刘新凯于2015 年加入顺丰，主导建立并完善集团安全及科技合规体系，其中的重点之一就是数据隐私管理。
 
作为一家大型快递物流企业，顺丰掌握着海量极具时效性和商业价值的个人隐私数据，对外，如何防止黑灰产入侵，保证数据资产和业务安全；对内，在复杂的业务系统及庞大的人员体量下，如何从下单、客服、运营到数据分析，保证数据隐私真正受控并妥善管理，是刘新凯团队需要解决的难题。
 
他们对业务系统做了大量改造，比如将明文快递面单改造为隐藏了个人信息的“丰密面单”，将手动拨号的客服系统改造为不需要接触电话号码的一键呼出/呼入系统，快递小哥的手持设备也无需看到完整的客户信息就能操作业务。除了这些数据安全防护措施，在数据隐私治理层面，他们依据法律法规构建了一套内部隐私合规体系，在底层安全防护和管控措施之外，通过对敏感数据梳理，对核心信息实现数字识别及标签化，对关键信息流动环节进行管理及审计，来满足不同场景、不同角度下治理和合规侧的诸多要求。
 
刘新凯表示，“当一家企业的业务覆盖到全球多个国家和地区，而且涉及金融等商业业务，需要去满足不同地区以及各个行业的多方政策，比如欧洲 GDPR的实施等等，合规遵从是企业领导层开拓业务的首要关注点。另一方面，企业的业务层面也会不断地追求更高效、更优质的服务质量，这其中既包括用户体验的不断提升，也包括其个人隐私的安全和妥帖管理，若要满足用户对于自身隐私数据流动和使用的了解（同时这也是企业掌控组织运行风险的基础），仅靠攻防层面的一系列防护措施是难以解决的，这正是治理体系关注的核心。”
 
“这就是DPM 与传统的数据安全在管理视角上技术手段上的差异。”刘新凯总结道，“DPM 并非局限于攻防维度下提出的一种安全手段或措施，而是上升到企业综合治理层面，通过管理、技术、运营相结合帮助企了解组织中数据隐私的真正运营状态——有哪些数据，它们从哪里来，到哪里去，都是什么类型，存储在何处，如何被使用，敏感或机密程度怎样……当回答完这些问题，才有可能真正掌控企业在运营过程中所面临的安全风险。基于管理视角来完成治理与合规动作，从而降低企业法律合规风险、提高企业核心竞争力和数据隐私管理能力，带来从支撑业务到引领业务的变化。”
 
数字经济东风之下，数据成为新型生产要素，数安法、个保法接踵落地，国家层面鼓励依法合理利用数据，激励数据安全产业发展。而企业在真正要去满足合规要求的时候，可选择的方案服务是缺乏系统性的、体系化的、与合规场景完全吻合的能力的。这片巨大的市场缺口让走过内控合规建设道路的刘新凯敏锐捕捉到，他于2020年离职创业，专注于 DPM 相关技术产品研发。
 
值得一提的是，红途科技不仅在本次大赛中摘得桂冠，还一举拿下了「最佳潜在产业价值奖」和「最受投资人欢迎奖」，刘新凯坦言，创业的方向以及未来发展的机会是能够获得关注和肯定的一个重要因素。业内安全专家曾表示，DPM 领域充满想象空间，至少还需要十年才能补齐技术和产品方方面面的空缺，这给初创企业带来充分的发展机遇。这也验证了大赛举办的初衷，安全‍‍产业的形态和边界正在重构，‍‍挖掘和培育有应用场景、能解决问题的创新企业，才能够推动产业共建。
 
立足——从0到1突破核心技术 为初创企业建立竞争优势
 
如果说，把握方向与时机仅仅是创业的先决条件之一，那么，核心技术创新与产品能力突破将是解决问题、立足赛道的本质。
 
我们可以从刘新凯的参赛项目看到这个团队的核心竞争力所在。其呈现的全链路数据隐私合规平台，含有六大核心技术，其中五项为红途科技首创。在底层支撑的是自研的多种引擎，比如隐私数据识别引擎，通过预置近百种策略自动化识别个人信息，例如电话号码、身份证号等。刘新凯分析，我国的法律法规不仅仅强调对个人信息的保护，还同样关注企业的经营数据和国家的重要数据，这些复杂的无特征数据不像个人信息一样可以通过数字本身的特点进行识别。因此，他们在业内首创了经营数据识别引擎，突破传统数据识别方法局限，实现了诸如财务、销售、运营等经营数据的标识。
 
进一步，不同于国外企业普遍使用公用云或标准SaaS服务，国内企业IT架构中第三方应用的标准化程度不高，有许多自研系统，版本参差不一，业务环境和流程的复杂度为数据的流转链路跟踪和审计溯源带来巨大挑战。平台中的API级数据全链路追踪引擎，能够采集并获取用户的数据访问链路、数据在内部流转的全过程，同时，通过行为日志动态采集与四层关联日志审计技术，业务系统无需埋点改造即可动态采集数据处理活动，形成用户、应用、数据库和数据在内的数据处理过程全记录。
 
这些核心技术的创新及结合，可以在人介入最小的情况下，提供API级全域数据发现能力，自动跟踪数据流转情况，完整绘制数据流转地图，覆盖对企业隐私及经营数据资产的管理；打造自动化、智能化数据隐私合规运营能力；全面围绕数据、数据库、应用和用户，形成多维聚合数据隐私风险（DPR，Data Privacy Risk）管理能力，降低数据隐私风险；基于全链路快速打造企业数据处理活动记录（RoPA，Record of Processing Activities）能力，全面应对数据隐私合规审查、事件溯源，帮助企业实现数据隐私治理及合规遵从的需求。
 
赛后复盘时，刘新凯表示，是这一系列行业中从0到1的创造，获得了评审席的青睐。据了解，本次大赛坚持让技术与创新说话的宗旨，重点考核参赛项目的产品创新、知识产权、技术壁垒及落地效果等价值，为数字时代做好创新技术的储备，红途科技的实践与此高度契合。
 
这个过程中，我们能够明显感受到刘新凯看待问题的“甲方视角”，即站在用户和市场的角度捕捉、分析痛点并逐一攻克。不仅仅是红途科技，大赛中以及近年来在许多细分赛道颇受关注的初创企业均具有深厚的甲方安全从业背景，自成一股新鲜强劲的趋势。
 
刘新凯对此感悟颇深，早年的网络安全是产品先行，甲方企业属于被培育的角色，反病毒、防火墙、入侵检测三管齐下，很长一段时间都是安全厂商带着客户逐步认识安全、建设安全。随着行业发展进入深水区，甲方团队逐渐在能力梯队建设、资金资源支持和所能接触的场景丰富度上，都走到了一个新高度。在过往的甲方工作经历中，刘新凯团队在安全和内控建设过程中，首先都会选择市面上已有的优秀产品获得安全能力，但即便如此，依旧有许多场景是标准产品无法解决的，只有通过自研产品来满足业务需求。这给甲方安全从业人员带来充分的锻炼机会，既具备真正的用户视角，又能够在真实而具体的复杂环境中沉淀产品的开发和运营能力。积累下来，无论是尽早地发现问题的敏锐度和角度，或是提前进行产品布局的能力，造就了甲方创业者能够收获成功的关键要素。
 
攀登——持续聚焦 以赛代练 在经营与合作中勾勒增长曲线
 
在方向和能力上打好基础，可能只是实现了创业的起步，刘新凯认为，企业商业化的过程，需要迈过从产品生产到企业经营的鸿沟，包括从产品到商品的进化、合作伙伴的选择、商业模式的选择、如何进行市场推广等等，每一步都是千锤百炼的过程。
基于所掌握的核心技术，红途科技会根据用户面临的不同场景，来提供对应的场景化解决方案。比如在数据隐私治理侧，围绕个人隐私数据和经营数据，梳理数据使用和数据流转链路情况，全面掌握数据、链路及应用资产现状以及持续动态运营。在数据隐私合规侧，帮助构建数据隐私合规运营、数据隐私风险管理和数据处理活动记录能力，助力企业数据隐私合规遵从，支撑企业战略发展。
 
通过这次参与腾讯数字创新大赛的历练，也让刘新凯获得了更多的体会和提升。“大赛开创性地引入导师制，提供一对一辅导，通过吸收在行业中摸爬滚打了几十年的前辈们的经验，让我们能够重新审视自身业务和模式，并在比赛中稳定发挥和呈现。”刘新凯说道。
 
一方面，从甲方过渡到乙方，需要从一个横向全局的领域转变为聚焦和纵深。甲方更关注的是整体，不能放过任何一个可能影响企业安全运营和合规的因素。跨越成为安全厂商的身份，则需要聚焦到自己选择的 DPM 赛道，真正从核心能力出发，在专业性上打磨精进，将技术能力的产品化程度提高。
 
另一方面，众多优秀初创企业的汇聚，碰撞出生态共建的机会。此前大家都专注在自身的赛道，对其他领域的理解可能浮于表面，在一轮轮的路演展示中，得以了解其他产品的思路和技术领先性，以此创造出交流合作的契机，刘新凯直言已经通过比赛和相关厂商在客户方向上实现了有机的联动。
 
对于初创企业而言，无论是生存还是发展，来自于资本的力量都不容忽视。在谈及资本市场对整个安全行业的关注度在近年来持续走高这一趋势时，刘新凯表现得十分理性：“不管是资本市场还是企业发展，都是有波动甚至是有风险的，如何能够保证企业按照更为健康、稳健的步伐和节奏去发展，并且选择在一个适当的节点与资本方有更好的合作，是一个企业的管理者需要去冷静思考的。”在他看来，衡量一个企业是否做得好，并不仅仅只是看融资金额、估值，而产品是否做得足够优秀，所提供的服务是否能令用户足够满意是更为重要的。通过与资本方建立良好的合作关系，并进一步确立共同的目标，让企业能够有更好的发展，实现双赢、多赢的局面，才是一个最佳终局。
 
 一场历时三个月的比赛告一段落，让我们看到了高速发展的行业中一批锐意创新的初创企业。刘新凯认为，创业是一个不断聚焦、保持创新与突破的成长经历，DPM 将是整个行业中非常重要的一个领域，可以帮助数字时代的企业合规开展业务，加强核心竞争力。能够与更多的合作伙伴和客户做一些改变行业现状、解决行业痛点的事，这个过程充满挑战、艰辛，也拥有价值和成就感。安全正成为推动数字经济健康规范发展的重要基础，生态共建是大势所趋，更多像红途科技这样的新兴创新企业将继续涌现，我们拭目以待。