其他
【访谈】众测平台多,各家大不同,袁劲松坐论有道
廿载弹指东逝水
网络淘尽英雄
是非成败不虚空
黑客依旧在
精神仍然红
大V新锐竞相上
惯看立业建功
一场邀约喜相逢
信安多少事
都付笑谈中
“访谈”,是安在新媒体栏目之一,旨在通过与中国信息安全影响力人物的直接对话,揭示产业发展历程和动向趋势,描绘中国信息安全之全景视图。
相对来讲,我还是比较稳健的,不会太盲目去拓展市场和招人。希望在固定的阶段做固定的事情,可能也是因为骨子里面缺少“匪气”吧。
关于创业文化的差异,其实之前也多次和人讨论过,大家公认的一种说法是:上海的创业者被认为有极客范儿,喜欢钻研技术,比较稳健。而北京那边商业氛围重,泡沫也多,上海相对泡沫少些,同质化竞争也少。这可能就是说的北京的“匪气”吧,机会多,但风险也大。另外,上海对创业者的支持力度还是小,杭州那里就比较大,比如杭州政府提供的办公场地、研发补助、申报项目、给海龟提供居住证等等,力度都要大于上海。
漏洞盒子从去年推出后一直在线性增长。我们比较注重用户体验,设计UI都不错,这和传统厂商不同,更接近互联网。
马上推出的“网藤”,是一个基于SaaS的漏洞感知系统,已经在内测了,这可能是我们真正的商业化产品。
其实很多厂商投入不菲想找我们投放广告,但我们对这块要求很高,一是必须与安全相关,二是给费用也是给投稿的编辑。以前我们编辑都是没有稿费的,公益性质自发的,现在觉得还是有必要给的,毕竟是对劳动的尊重。我们还曾碰到很多巨头找过来出钱删帖,作为一个第三方中立平台,除非涉及国家层面的敏感信息,否则我们不会做任何处理。当然,为了保证质量,现在我们有了三层审核机制,文章太浅或者没有逻辑性都不行。
至于未来,我们会考虑做成安全领域的 36 氪,朝着围绕安全生态的方向发展。
漏洞盒子对外的服务我们称之为“互联网安全测试”,并不是那种很粗放的“众包”形式,而是我们在“众包”为基础,做了很多适用于企业安全的改进。目前这种新兴的服务不仅互联网公司能接受,也已经获得了包括银行在内的客户肯定。我觉得我们这块对安全测试人员的管控非常严格,测试效果和方式也卓有成效,2016年初发布的4.0版本将会更近一步升级。
漏洞盒子的互联网测试服务对于厂商来讲还只是敲门砖,作用在于帮助厂商去发现问题。而问题发现之后,需要提供更多的解决方案类服务,比如我们即将推出的网藤漏洞感知。
总体上,我认为这种模式还很新,需要时间的考验,更多的磨合与升级。
用后续产品去兑现流量是众测平台目前普遍的一种出路,这方面我们和乌云有一些交集。就众测本身来说,目前做的就是改变客户对于安全服务的消费习惯,这就像饿了么这样的企业之于外卖O2O,前期会补贴很多钱,砸钱去改变用户使用习惯,等到后面,商业模式自然就来了。
除了目前做的不错的漏洞盒子测试业务继续发展和完善外,对于即将推出的产品网藤,还是值得期待的。我们之所以命名为“漏洞感知”,注定了它与传统扫描器不同——基于安全大数据的漏洞检测、并有很强的资产发现与管理能力、以及很多不错有意思的功能,相信会改变大家对企业级安全检测类产品的传统认知。
除了核心团队,这一年来我在招人用人上还是有很多经验教训的。
比如在管理上,30个人是个坎。我觉得,30人以下的团队比较容易管理。到了30人以上,就要搭建中层团队。所以现在我的重点就是把中层框架搭起来,很多下面的事情我也没有精力全部管。
另外创业企业福利好很重要。创业公司可能没有BAT给的钱多,只能从其他福利来做了。比如我们给程序员提供人体工程学椅,对请假和考勤的考量也少,比较人性化。
好在现在安全行业火,大家都有很大的拼劲。公司80%以上都是以前在甲方或者乙方从事过安全岗位的,所以每个人都有很多经验,大家现在聚在一起,也是我们愿意去为之付出心血的地方。
当然,投资人必须懂这个行业,否则给的钱再多,不懂行很麻烦,特别是将来可能要进董事会的,会对公司决策产生影响。因此,纯财务投资我们也比较抗拒。
我们很看重投资公司的人脉,我们希望知道投资公司给我们带来除了资金之外的什么好处,我们希望通过他们来获得渠道资源。
好在懂这一块的投资人现在其实还蛮多的。中国投2B的还比较多,圈内很多投资人都曾经做过技术,比较懂。
FIT大会还有一个重头是颁奖,我们希望通过这样一个评选颁奖的过程,对安全行业搞技术、做产品、做研究的人给予一定的鼓励,相信对行业还是会有积极意义的。
现在会场什么都定了,还请了安全圈的一个摇滚乐队,到时候大家一起来玩。