安全419《9问CEO》系列之:安全玻璃盒范丙华

首页 / 业界 / 人物 /  正文
作者:安全419
来源:安全419
发布于:1周前
《9问CEO》是安全419今年策划的一档全新的节目,每一期会邀请一位知名网络安全企业的CEO与我们对话。每期节目共设置9个问题,以快问快答的形式,不给对方思考的机会,用9个问题还原一家最真实的网络安全企业,增加大家对网络安全圈的了解。欢迎大家关注安全419——9问CEO系列。


本期嘉宾:安全玻璃盒创始人&CEO 范丙华
 采 访 人:安全419创始人  MT

Q1、请范总介绍一下您和您的团队,还有为什么咱们公司叫孝道科技,大家也挺好奇的。
 
我们创始团队核心就是三个人,之前都是做技术的。我之前在天融信待的时间比较长,有12年,其中8年是从事技术工作,还有4年是从事营销工作。我们CTO徐峰,包括我、应勇,是国内第一批比较早做软件安全平台研发的。早的时候我们一开始做过代码审计,有一些软件安全的核心技术发明专利。但后来,因为同质性太大了,太雷同了,所以徐峰就负责技术,应勇负责营销,从技术转向了营销,因为应勇更加年轻一些,可塑造性更大,算是一个铁三角团队。再后来我们引入了一批985的人,现在基本上一些技术产品都是一帮年轻人在做。
 
为什么叫孝道科技呢?一方面是个偶然,第二呢,有一句话叫“小孝治家、中孝治企、大孝治国平天下”嘛,所以有人说孝道科技是一家文化型公司,比较尊重传统的一家公司,不是一家科技型公司。这个当然跟我们每个人的这种成长环境背景有关系,比如像我家里面这种传统文化的观念还是比较浓厚的,跟这个也有关系。我觉得咱们从事科技行业和尊重传统,这个名字可能从科技的角度来讲,的的确确取得不是特别与时俱进,看起来不是那么时髦,所以我们后来取名叫安全玻璃盒,我认为信息技术,包括今天的数字技术都是很脆弱的,需要安全的保护,叫安全玻璃盒就是因为玻璃比较脆。
 
Q2、我们也算是老朋友了,上一次来访是差不多2年前了,那个时候公司发展已经很不错了。那能不能介绍一下公司现在的团队规模和收入情况?
 
我们现在一百来号人的规模,大部分还是技术为主,包括研发、安全研究、技术支撑占比60%左右。营收方面,去年我们增长还是比较快的,估计翻了一倍左右,大概是快到一个亿,还少那么一点,其实挺不错的。因为这两年行业算是进入了一个寒冬阶段,我们能够做成这样是挺好挺不错。因为去年我们下定决心要实现自我造血能力,所以才能在这个环境里面实现可持续的发展。可持续的造血能力才能让我们活下去,活好。
 
Q3、我们之所以选择开发安全,现在叫软件供应链安全这条赛道,单纯是因为我们团队之前的背景吗?
 
我是2017年出来的,他们两个出来比我早,当初我们也选择了两个方向,一个当年称为代码安全,还有一个是安全运营,但我们认为创业型公司要聚焦,这个聚焦它不是产品业务方向的聚焦,而是核心技术的聚焦,一家创业公司如果你要发展多个核心技术,就很容易死掉了。安全运营是一个比较好的方向,但是它涉及的核心技术非常之多,而代码安全就更加聚焦。第二,我们当年认为代码安全、开发安全这个东西才是真正治标又治本地去解决安全问题,因为那时候已经有这块市场的萌芽了。至于为什么选择这个赛道,从今天的视角去回顾,我总结为三点。
 
第一,跟整个国际的形势有关系。严峻的国际形势,包括三次贸易摩擦,技术封锁、技术断供、网络战影响,以及整个数字技术应用的快速发展导致特别大的问题,包括一些开源技术或者底层技术的已知、未知的风险,大量数据泄露,投毒和断供的问题以及知识产权的问题,这些问题的的确确直接关乎财产安全、国家安全,给国家整个的关键基础设施安全带来严重的威胁。
 
第二,目前我们国家这几年整个数字技术的高速发展,我把它总结为在线化、云化、无边界化,包括数据化和智能化的大背景之下,安全没有办法就像之前一个园区一样做边界的防护,因为你不知道它的用户在哪里,它的数据在哪里,它的计算资源在哪里,没有边界了。这个时候安全已经不是一种护卫队的角色,它不再是孤立存在的,到今天为止,安全应该成为软硬件本身的一种能力才能符合这种云化、在线化、无边界化、数据化的大背景和场景。所以我们一直觉得安全不仅是使用者和运营者的责任,它更是设计者、制造者和生产者的责任。
 
第三,现在整个安全,包括数字应用、资产软件、系统软件、工业软件、固件传感器等等,用传统的思维去构建它的安全能力,赋能它的安全能力很难,必须得提升它自身的抵抗力、抗攻击能力和免疫力。我们公司有一句安全理念,就是在未来智能互联的大背景下不是需要更多的安全软件,而是需要更安全的软件,从打针吃药修复补丁的方式转向于构建内生性的软件供应链安全能力来提升它自己的抵抗力和抗攻击能力。这个跟奇安信的内生安全概念比较类似,奇安信内生安全比较大,但方法论和中心思想是差不多的,从中医思维来说,我觉得安全就像一个产品它应该具备的能力,比如一个水壶,它的功能满足要求,性能要满足要求,安全也是里面的一个指标。我认为慢慢发展,安全会成为软硬件产品里面可度量的指标,可能这段路会走得比较艰难,周期会比较长。
 
我觉得这是我们选择这个赛道的最主要原因,当然今天也已经形成了这个市场的现实,软件供应链安全也算是当前市场上比较火热的一条赛道了。
 
Q4、国内现在软件供应链安全厂商已经蛮多了,面对如此红海的一个市场,孝道科技最核心最强的地方在哪里?
 
我认为今天的安全都不是红海,这是一个伪命题,因为安全是伴生性发展的,随着数字技术的发展,安全必须与时俱进的,它的市场空间肯定会越来越大,它的技术更新是不断变革不断迭代的,我觉得未来的蓝海会很大。我们今天的安全技术远远落后于数字的技术和数字的场景,今天的技术远远没有满足市场的需求,机会肯定是很多的。
 
举个例子——信创,信创今天实现品牌的国产化,是否真的能实现自主可控、安全可信的技术国产化和安全自主可控,这个里面软件供应链安全是一个主导性的安全,包括未来的智能物联都需要软件供应链安全。这块市场第一刚刚开始萌芽,第二目前的技术无法支撑整个市场的场景和需求。我认为如果哪一天安全能够实现AI可编程的时候,才有可能满足未来智能物联这种支撑系统软件、工业软件场景的需求。就类似于有一个软件有问题,能自动化可编程实现自动化的检测和自动化的修复,真正把安全成为一个产品的一种能力而且实现安全可定义,这种模式才是真正符合场景。
 
总结下来,我们未来挺值得期待。我是觉得这块的市场,不能是说用今天的开发安全技术来看待这个市场,而是要用明天的,或者未来的开发安全技术和软件供应链安全技术去看待整个软件供应链安全的需求。因为需求的确很大,包括今天其实需求都很大,我认为今天整个市场上的开发安全技术也好,或者是软件供应链安全技术也好,我觉得远远无法满足这个要求。
 
关于我们的优势,从市场的维度来讲,我们在赛道内卷竞争激烈的环境下,业绩实现了一定的增长,最主要的原因是我们选择扎根,就是我们在杭州、在浙江这片区域耕耘,会有一些市场的影响力,包括高度的行业认可、品牌的认可、技术的认可、服务的认可。有些人可能选择行业扎根,我们呢是首先选择区域扎根,然后再去选择行业扎根,就是跟我们的经营的这个模式有一定关系,只有扎根了之后才能往上走。
 
Q5、说到这里,我也蛮好奇,特别是在咱们供应链安全这条赛道,在北京、杭州、广深的这些企业,在自己所在的区域做得非常好,然后再看是不是要往外去拓,您如何看待行业内划地盘?
 
这个划地盘,其实肯定不是说因为要划地盘,是无奈才划地盘。因为安全太内卷,所以说每个公司第一,只能是把一些资源、精力更加聚焦,第二,是因为我认为整个的商业模式太重资产,你只能聚焦,它是一种无奈嘛。
 
刚才我们所谈到的,研发重资产,跟数据、应用、底层关系错综复杂,交付重资产,营销也重资产,所以说各种各样的资源关系也好,或者是说整个销售的投入也好,销售的专业性也好,以及综合素养也好,各个方面的要求都很高,在这种情况下,其实现在很多项目,一个销售要去搞定一件事情都很难,它需要一个团队,需要协同,投入的资源、投入的时间、投入的精力都很大,那么这个时候如果再分身投入之后,那就是没有机会。我觉得跟整个市场的内卷是有关系,所以说每个公司都会选择更加聚焦。
 
Q6、您其实算是行业里面的老兵了,在您创业的这几年,有没有遇到一些比较大的挑战,或者是行业中大家都面临的一些关键性问题?
 
我认为我们这种公司,到今天为止其实没有遇到特别大的挑战,这么说不是因为说自大,是因为我觉得所有的成功的公司,我们会发现都是经历过起死回生的,我们还没有成功,还在路上。
 
另外是说行业中共同的挑战,肯定是有的。比如内卷的问题,我们是解决不了的,我们只能去适应它,就刚才所谈到的,这个市场很严峻,我们只能去这个适应它。那么我们去得去分析,这个市场为什么这么内卷,我们一方面能适应什么,第二个能改变什么、能完善什么。我是觉得,整个市场模型比较内卷,这是我们改变不了的,至少我们这种规模的公司,是改变不了的;另一方面其实网络安全这么内卷,其中原因之一的话,就是没有技术壁垒。
 
Q7、安全创业非常火热,但真正做好似乎又特别难,您认为做好安全是一件容易的事吗?
 
我觉得不仅是安全没有壁垒,这还跟每个国家整个的文化体系和制度有关系,技术的壁垒只是在于时间点的问题,就是说今天你有的,明天或过几个月我可能也有了,所以说我认为这种壁垒是不存在的。很多投资人问我,你的核心技术壁垒是什么,我说其实今天掌握的核心技术,不会成为任何一家创业公司的壁垒。
 
第二,为什么说做安全比较艰难呢,是因为从国家与国家之间这个角度来看这个问题是有难度的,国家与国家之间是机会主义,发生这种机会的时机和次数,对于老百姓来说,对于买单的人来说,对于ToB、ToG的客户来说,他是感受不到的,他不会为这个买单,就是说他买单的价值不会那么大,投入不会那么大。其次是安全没有度量标准,今天你比如说花了一百万去做安全,跟一千万去做,到底一千万的价值在哪里,它没有一个度量。我觉得安全最难的是投入与回报没有一个度量的标准,如果假设我们的整个服务的投入、产品的投入、技术的投入,它有一个投入产出比,才能够持续下去。
 
Q8、作为一家已经创业这么多年的公司,您对安全圈的其他创业者有没有一些经验可以分享的?
 
建议可能谈不上,因为不同的时期、不同的环境、不同的团队,创业它有不同的方式,我觉得有一点是共性的,就是在现在这种大的背景和环境下,以及面对ToB和ToG的这种商业模式,是没有捷径可走的。类似于互联网行业的那种快速迭代、小步快跑的模式,在我们这个行业里面是行不通的。我们公司自己有一句话,叫“慢哲学推动硬科技,激情澎湃走阶梯”,还是要稳扎稳打吧,那种快速发展的时间节点已经过去了,现在是国家推动的是科技创新的时代,科技创新是没有捷径的。前些年大家说做生意赚快钱,今天做安全你想赚快钱,想要快速实现财富的积累,没有这个可能。所以说我们要摆正心态,安全不是一门生意,安全已经是大家的一份工作和事业,你如果把它当作生意,我觉得很难走得长。
 
Q9、您对孝道科技未来3-5年大概有一个什么样的目标?
 
其实5年我谈不上,实事求是地说,我认为我们的能力最多能规划个2年就不错了,当然我们每一年初会把一年的工作规划好。我认为未来2-3年我们整个的营收会超过一个亿的规模,因为我们也不会扩展太大,需要各个维度、各个方向的完善和积累,其次我们要实现优秀的自我造血的能力,让孝道这家公司能够实现可持续的健康的发展,这是我未来至少说3-5年内对于公司发展的理念和模式,一般都不会去变,我觉得这种模式会适合于现在的这种场景和环境的发展。
 
MT:
孝道这家公司是从名字到作风都很一致,都是属于很稳重、很传统的感觉。我也感受到,确实现在的创业者需要抛开很多很浮躁的心态,特别是现在泡沫破灭,整个行业不管是创业者也好还是投资者也好,大家都慢慢开始冷静下来了,这或许是一件好事,我们能回归到做企业本身,就像范总说的,我们做一份事业说白了它跟我们的生活一样,把每天都过好,过得踏实,这才是最重要的,首先要活下去,然后关注公司的健康度。