查看原文
其他

保持开放,勇于探索,一位80后创业者的自述 | TGO 专访

忠良 TGO鲲鹏会 2022-11-14
本期嘉宾介绍:吴雪山,上海宁盾信息科技有限公司 CTO,TGO 鲲鹏会(上海)学员。10 余年网络安全行业经验,具有丰富的信息安全实战经验,参与 CSA 零信任标准制定、零信任产业标准工作组研制工作。带领研发团队完成了核心产品的研发及架构,包括 MFA、终端准入、身份管理,确保产品稳定及快速迭代。凭借良好的研发思路及深厚的技术功底,帮助数千家企业搭建身份安全基础设施。


创业九死一生,据美国《财富》杂志报道,美国中小企业平均寿命不到 7 年,大企业平均寿命不足 40 年。而中国,中小企业的平均寿命仅 2.5 年,集团企业的平均寿命仅 7-8 年。即使是这样,也仍有创业者前赴后继地走在这条道路之上。

宁盾 CTO 吴雪山是这样一位创业者,在他大学刚毕业没多久之后,便加入了创业的阵营,这一做就是十几年时间。在他看来,“创业是一个从小处着眼,不断围绕用户创造价值的过程,而在这个过程中,每位创业者需要拥有开放的心态,努力探索,带领企业走向星辰大海。

吴雪山是 80 后,天津人,接触计算机比较早,在他小时候,学校的少年活动中心,有一些计算机老师带领着他们学习计算机。“小平同志讲'计算机要从娃娃抓起',我就是那时候被抓起来的。那个时候,学校里有许多'捐赠'来的老旧苹果机,我们在这上面跑 basic,当时由成龙代言的小霸王学习机也有 basic,在家里也可以轻松搭载,玩得还挺有意思。”吴雪山说道。

上大学之后,当很多同学还在翘课睡懒觉的时候,吴雪山便开始了一个又一个项目,这也为后来创业埋下了种子。据他介绍,那个时候参与第一个项目与汽车相关,这个项目可以检测汽车发动机的转速状态,可以为司机做一些换挡提示、车辆健康状态的提示等等。这个项目不仅申请到了国家创新基金,并且还跻身微软全球比赛前两百强。”这一经历,让吴雪山对未来充满了信心。

毕业之后没多久,吴雪山便加入了创业的阵营。回顾过往,他将整个创业经历分成了五个阶段——生存期、鲁莽期、迭代期、规范期和扩张期。

创业生存期,找到正确的方向

在创业的生存期,找到正确的方向,活下去非常重要。2009 年左右,整个中国企业还处于“Made in China”的时代,整个中国并没有几家研发型企业。创业刚开始的时候,吴雪山看到一个现象——国外有一家销售令牌的公司,他们的令牌售价相当高,售价在一两千左右。但是在国内,硬件的成本价仅仅只有十几元左右。

“凭什么他们卖那么贵?” 后来,他们发现这家公司非常聪明,他们为令牌做了很多的软件解决方案,可以使得整个令牌与很多系统对接起来,瞬间扩大了整个令牌的适用范围。

后来宁盾开发了类似的解决方案,硬生生地将此类型令牌的价格降低了 70% 左右。产品推出没过多久,他们迎来了第一个较为有效的商机,为他们带来了不小的一笔收入。“我们真的比较幸运,有很多公司的话就死在这块了。”

尽管宁盾现在的方向并不是防盗令牌,但那并不重要。随着企业的不断发展,创业的方向会一步步变化。

创业鲁莽期,建立探索的体系

在鲁莽期,盲目探索会付出很大的代价。“当时赚了一些钱,团队自然扩大了一些,我们不再满足客户的一些固定需求,主动向外探求,以期打开不一样的市场。”但是吴雪山表示,鲁莽期通常不太容易拿捏跨度,野心勃勃的项目非常容易失败,但是保持开放的心态非常有必要。

在吴雪山的印象中,印象最为深刻的探索是为酒企制造密码锁。在当时,酒企的痛点非常明显,员工常常坚守自盗,酒坛中的酒总会莫名减少。宁盾为这些酒坛子开发了动态密码锁。这些密码锁可以在员工打开酒坛之时,发送动态码,让整个酒坛子处于可监控的范围。这一项目折腾了不少时间,最终也没有持续下去,对团队的士气打击非常大。

“对于创业者来说,保持开放的心态进行探索极其重要,但切忌盲目探索,酒企项目是宁盾在没有任何数据以及战略评估之下进行的。作为企业,我们需要建立成熟的探索体系,减少探索的成本。而这一体系有很多,诸如华为“五看三定”原则等等。其实在那个时候,我们确实比较自负,相对于相信体系的价值来说,我们更相信自身能力。那个时候,我们认为华为的体系过重,完全没有必要。”

后来,宁盾开始尝试商业无线认证,逐步围绕身份认证来开始迭代产品。

创业中后期,提高产品化的程度

在迭代期与规划期,创业者需要具备抽象能力,将解决问题的能力进行抽象,然后将之产品化,提升为客户解决问题的效率。

在吴雪山的印象中,由定制开发到产品化是比较正确的道路。

“那个时候,当我们解决企业接待访客问题之时,发现每个企业接待流程并不一致,单独定制的开发成本非常高,因此我们将一些原子性的东西抽象出来,开发了一套类“低代码”产品,让企业可以自行配置审批流程。”恰恰是这类产品化抽象的能力,使得宁盾在仅有 30 多人团队的情况下,服务了超过上千家的企业。

从身份认证的增强,到网络接入的管理,宁盾逐渐打造了身份管理安全产品。据吴雪山介绍,这一产品主要分为身份认证安全、企业身份治理和自动化、终端身份验证、网络接入管理等。

通过多次产品迭代,宁盾不断地提升着自身的竞争力。据吴雪山介绍,“宁盾的核心竞争力是产品与服务。在 IT 领域,身份管理安全产品属于基础设施,门槛较高,这些年,我们的产品在成百上千的需求下,进行提炼与建模,产品化程度相当高。

另外,宁盾比较关心新技术,我们将很多新技术应用到产品开发中。比如全系列产品都配备低代码组件,可以把定制化的问题转化为配置问题,产品功能随着客户需求变化而变化,不断伴随客户成长,因此采用产品的 TCO 通常比较好。”

创业扩张期,增强团队 ROI 意识

在扩张期,有效扩张相当重要。在这一阶段,最重要的有两件事,第一是招聘合适的人才,第二是帮助大家增强 ROI 意识。

首先,当企业进入扩张阶段,很多问题会凸显出来,特别是当团队人员发展到 50 人之后,沟通效率急速下降,协作成本高等。

“这个阶段,我可以明显感觉团队内部到处都在抱怨。我曾怀疑,这到底是不是自身能力问题,最后发现,其实并不然。我们发现,当团队发展到一定规模之时,创始团队需要逐步理清部门的职责和边界,形成企业的流程与制度。”而在其中,比较重要的是企业招聘人才方面流程。

吴雪山表示,对于招聘来说,建立岗位以及候选者的“审美”非常重要。“在扩招团队之时,我们无法摸清楚岗位怎么做才算是好的。当我们对不熟悉的一些岗位的话,就是没有审美,例如当你进行小红书推广、抖音推广等等,你需要搞清楚小红书、抖音的推广逻辑是什么,你需要不断学习,甚至需要进行很多访谈,然后再去招聘。”

“有些人说销售是个艺术,某种程度而言,这句话是正确的。在前几年,在架构和产品方面,我做得非常出色,我认为是一个艺术家,同样这也没有问题。但是将艺术放在招聘上就大错特错。”艺术并不能够提炼,也不能够规范,更不能体系化。只有将艺术拆解为科学,这才是真正的专业。

另外在招聘的时候,分辨清楚事实和观点也比较重要。与求职者聊得比较投缘,这是一个观点,这不是事实;这个人到底行不行?它也不是事实。求职者客观的评价依据是如何界定的?如果你不知道怎么评价,那就意味着这个决定是错误的,或者说招聘时机存在问题。

其次创业团队需要建立 ROI 意识。“要完成一件事,我们需要定性、定量地做分析和拆解。定性比较简单,但是定量有一定难度。ROI 是一个定量的工具,不只是业务部门需要 ROI,产研同样可以需要 ROI,创始人需要耐心地帮助大家梳理,教会大家如何梳理,把账算清楚。”通过树立 ROI 意识,我们的开发效率得到了极大的提升,与此同时,当研发或销售面向客户之时,也可以清晰地表述宁盾产品为客户创造的价值。

Q&A

TGO:这两年数字化转型在政策的引导下比较火热,数字化转型很多时候难免要上云,无论是私有云还是公有云,这为企业身份安全管理带来了哪些困难?宁盾是如何解决这些难题的?

吴雪山:这要从两个方面来讲,一是上云带来的物理结构的变化,二是数字化转型带来的业务流变化。上云之后很多业务可以随时随地访问了,特别是疫情期间,业务系统在公网的暴露面变大了,许多用户用的还是弱密码,系统很容易被攻破;另外员工会用家里的电脑访问业务,企业的核心数据有泄露风险,也比较容易被勒索病毒渗透。再说到数字化转型,一个很大的壁垒是信息孤岛,大量业务系统的数据都是独立的,数据没有一致性的 Owner。

宁盾有统一身份目录,能够把各个业务系统身份打通,让任何一个员工使用任何系统都有统一的身份标识。我们还为每个员工提供安全工具箱,通过双因素认证、扫码增强登录安全。如果用户终端不符合企业制定的安全规范,会限制用户访问业务数据。不管业务在内网、云上还是用的 SaaS,这些能力都是一致的。在员工入职、离职、转岗之后,相应的权限也会自动分配和回收。

目前企业认证的根本性问题,“现在的身份相关产品都是基于微软 AD 的,这些其实已经不满足现在移动化、信创、上云等,这些基础设施属于二十多年前的设计。企业效率并不高的根本原因是在企业设计的时候,基础体系较为传统,设计之初没有考虑现行的上云、移动化等问题。我们从工程技术角度创新,需要构建新一代的基础设施。

TGO:您谈到了信创,信创也是目前的一项国家战略,发展信创是为了解决本质安全的问题。信创可以从技术体系引进、强化产业基础、加强保障能力等方面着手,在您看来,宁盾占据着什么样的生态位?

吴雪山:宁盾在国产化替代方面介入得比较早,在 2016 年就在开展基于动态密码的国密算法安全产品的替代。这两年信创在加速,特别是俄乌冲突以后。宁盾这些年积累的技术栈和微软 AD-- 也叫活动目录比较类似,是统一管理 Windows 终端和用户身份的产品。

国产操作系统,比如麒麟、统信能够替代 Windows 在 PC 的地位,但是如何统一管理这些 PC 终端,特别是当微软 AD 不能再使用之后,存量的 Windows 终端如何迁移,基于 AD 构建的应用如何平滑过渡,是让信创用户非常头疼的问题。

宁盾的国产目录服务器整合了自身很多产品的能力,在大多数场景做到了微软 AD 兼容,可以将 Windows 和信创操作系统的登录、入网等等统一管理起来,缓解客户对 AD 替换的焦虑。


推荐阅读



关于 TGO 鲲鹏会


TGO 鲲鹏会是极客邦旗下科技领导者聚集和交流的组织,学员由 CTO、架构师、技术 VP、具有技术背景的 CEO 等组成,目前已经在北京、上海、深圳、广州、杭州、成都、硅谷、南京、台北、厦门、武汉、苏州等 12 个城市定期举办学习活动。

TGO 鲲鹏会采用了“学员共建”的组织形式,希望通过“共建、自治”的方式维护各城市的健康发展,为学员提供必要的服务,帮助学员个人更好地学习和成长,助力学员企业之间更好地合作与交流。加入 TGO 鲲鹏会,全方位提升自身价值,成为卓越科技领导者!

点击阅读原文或扫码加入TGO鲲鹏会!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存