2014 年 8 月的某一天,蔣天儀十四年在美國的打拼似乎被清零了。
2000 年,從清華微電子專業研究生畢業的蔣赴美求學。2004 年博士畢業後,蔣加入了當時只有1000 餘人的 Marvell 做芯片設計,最終成為了公司核心研發部門的總監 ,Marvell 還給他發放了不少股票,在美國硅谷的華人金字塔中,這算一個比較頂尖的位置。
十四年後,一眼能看清未來的路讓蔣覺得生活有點沒意思,於是,他在芯片行業急剎車,掉頭轉向了一個相對比較陌生的領域——網絡安全。他還要脫離浸潤著熟悉感的美國,回來中國創業。
2014 年 8 月,他從美國飛回北京註冊了這個承載著“不可知未來”的安全新公司——志翔科技。
文 | 雷鋒網 李勤
一
其實,也不是完全不可知。
蔣天儀骨子裡還是流著穩妥的清華人的血液,闖入新賽道不是一個倉促的決定。
初去 Marvell 時,蔣發現這個美國公司為了保證核心芯片技術不外洩,竟也會像傳統的中國公司一樣實施物理斷網隔離。他們甚至會把有機密信息的電腦鎖起來。所有的設計不能被僱員帶回家中,這意味著,如果遇到一個趕時間的研發項目,他們得在Marvell 公司加班到深夜,一出公司就是“兩個世界”。
這種做法是有原因的。彼時,這家公司的產品線沒那麼多,如果代碼被人拿走,對方可輕而易舉地掌握核心技術,複製另一個 Marvell 。
後來,公司為了平衡效率和安全,允許員工將工作帶回家做,並告誡員工——“電腦上已經安裝了監控軟件,不要輕舉妄動”。但這沒有什麼用,傳言稱,當時有員工鋌而走險盜走了公司的技術,公司向FBI 報案,但此事竟不了了之。也許,就算髮生了這種事情,警方也沒有十足的證據可以起訴這種內鬼。
蔣所在的部門擁有公司的核心 IP 資產,為了避免此類事情發生,他考察了當時美國大型安全公司的產品,發現這種“防內鬼”的數據保護產品竟然很少。
“可能因為美國是一個信譽社會,如果你背上了這種事件和評價,以後在職場就沒法混了。”蔣猜測。
於是,他當時選擇了一種看上去“費力但可能有點效果的辦法”:從團隊找兩個人從 0 開始設計適合這種能守護自家 IP 資產的小安全軟件。
但是,這個軟件越做越費勁,於是,他向從事安全行業的同班同學李先志求助。聽君一席話,蔣覺得自己這個看上去還不錯的軟件弱爆了,在專業安全人士眼中不堪一擊。
蔣和李經常結伴搞家庭旅遊,旅遊途中,兩人難免“指點江山”,這樣一探討,他們發現對芯片行業的其他公司來說,這簡直是“大家都有的痛”。
蔣天儀一個一個給在安全企業工作的老同學打電話,梳理目前企業針對內部人員的安全措施,發現大家都比較薄弱。“我還問過其他人,這個東西你真的容易拿嗎?他說我基本還是能拿出來。所以,我覺得這方面是存在問題的。”蔣說。
怎樣讓員工合理合法訪問,還能拿不走數據?怎麼既保障安全,還能保證工作效率?
他們對此專門搞了一場系統性的市場調研,發現傳統的防火牆、上網行為管控等傳統安全產品等無法滿足圍繞著數據進行防護的需求。
2013年,美國“稜鏡計劃”被公之於眾,國家安全局合約外判商的員工愛德華·斯諾登洩露了這些絕密文件,也就是說,“承包商”洩密了。
斯諾登事件進一步證實了蔣天儀對數據安全市場的看法。
二
一開始,蔣和李想過是否要在美國成立安全公司,畢竟自己多年打拼的江山就在這裡。再者,在美國網絡安全行業裡,高精準度的技術產品有良好的生存空間,大家只要把技術做好了就行,大公司的人不需要你提供一攬子解決方案,他們自己有能力集成各種好技術和產品。
這也許是一個安全創業公司最好的起步環境。
但是,2014年,中國網絡安全的大環境發生了變化。中央網信辦成立,網絡空間安全上了國家戰略層面,蔣判斷,國內整個安全市場可能要比美國好。
潛在原因是,某些核心行業的核心部門,非本土企業進入門檻更高。
另一個原因是,美國將新興技術應用到安全產品的公司已經爬到了半山腰,中國還在山腳下。
“從我們開始做這個產品到培育市場,我估計怎麼也要兩三年,這時國內市場應該相應起來了。這個趨勢和格局比較吸引我,要做,就要領先於別人,站搶到先發優勢。”蔣說。他們還對當時的國內市場進行了調研,發現to B 的幾個大廠家,比如綠盟、啟明星辰等沒有同類型的新興技術產品。
蔣天儀和老同學李先志、師兄蘇稼翔決定一起幹這件事。到了 2014 年 6 月,後兩人先辭職開始籌備新公司,蔣還在給部門培育新的“接班人”。
2014年12月,蔣也辭職 full in 了。
原本,三人的計劃是,先花半年做一個原型出來,然後出來找錢成立公司。沒想到,他們通過朋友的朋友認識了後來的天使投資人黃勇。黃勇和這幾個陌生人談了 15 分鐘,就問他們想要多少錢。
三人一合計,開口要了數百萬美元,黃二話沒說,拍板決定。原來,黃曾是西岸公司的創始人之一,與英特爾、微軟等多家高科技公司的高管相熟,具備敏銳的技術嗅覺。
三
志翔科技的規劃本來是,兩年打基礎,三年高速成長。後來,基礎一打就是三年,他們也遇到了一些困難。
志翔科技的產品模型打造出來後,選擇了進入蔣的老行業——芯片行業試水。
之前提到,芯片行業需要這樣的安全產品,而市場上沒有很好的解決方案。再者,蔣認為,這個行業具備純市場化環境,非常認技術與實際解決能力,避免了關係型營銷的障礙。
但在打磨技術的初級階段,蔣還是找了三家相熟的企業助陣。
“一開始絕對不能找太大的企業練手,一定要先找小客戶。這三家其中一家還是它主動找了我們,它先找的是先志,一開始知道他做安全,就向他諮詢了好多問題,就跟我當時諮詢先志一樣,怎樣保護芯片設計資料的安全。”
這個小客戶給志翔科技的初代產品模型提了很多具體的需求,他們一一加入了產品裡,“因為我們發現這個需求其實是一個非常現實的、通用性的需求。”
這個產品就是主打“集中式數據安全保護”的至安盾,核心理念是用軟硬一體的設備把機房的服務器保護起來,保證數據不落地、不觸底。
大家可以把它想象成一個虛擬世界的安保系統,把數據放到“保險箱”中,又把“攝像頭”對準它,監測風險行為,最後還要來一個智能分析系統(也就是現在的至察盾)。
產品初代模型出來後,志翔科技又找了大概 30 家企業進行“小規模”測試,而且基本集中在芯片行業。蔣認為,只有在一個行業做通了,才會有人“聽說你”。
從 3 家到 30 家,是這個產品鍛造最艱難的階段。
“到小規模測試階段,就不是說拿人家當小白鼠了。當然也有一部分的實驗成分,但是基本上要做到性能比較穩定。小規模測試時,我們遇到比較大的困難是公司的背景問題。我們一開始去找企業做測試,對方都會問我們是哪年成立的?註冊資本有多少?已經有哪些客戶?”蔣聽懂了對方的潛臺詞——你行不行啊?即便這個產品好,你能活得下去嗎?
志翔科技的創始人團隊一開始把自己的安全理念拿出來,祭出清華團隊的背書,然後介紹了三家合作企業的實際應用成果,最後乾脆——“給你免費試用,我們一開始給過三個月免費試用期。如果覺得不好用,拿回來,不用花錢。”
即使如此,蔣天儀等人最初尋找偏國企的超級大公司時,還是失敗了,簽單的倒是中等規模的企業居多,一些大規模的民企也認可了他們的實力。
這些民營企業給了蔣動力。
“民營企業的很多創始人或主要負責人大多有海外留學背景的,他們是識貨的。尤其在國內,他們都痛過,被下面的人拿東西出去成立公司,也無能為力,他們不只採取了物理斷網措施,很多人甚至把 PC 鎖到大鐵盒子裡,再上鎖,焊死網線。”蔣說,這種痛讓他們惺惺相惜。
一個民營企業的老闆打電話過來,兩人從溝通完技術理念到迅速下單,蔣頓有遇見知音之感——他終於不用眼淚嘩嘩地跟對方掰扯自家技術到底有什麼含量,特點是什麼。
四
純市場化環境的考驗一步一步提升了產品的功能與效率。2015年,志翔科技主攻芯片行業的同時,瞄準了國家核心部門。
這個領域的生意並不好做。
為了證明自己也有實力進軍這個領域,他們在初期幫助相關部門免費做了一套有些技術含量的系統,才獲得了入場做其他項目的資格。
同時,他們還發現,除了產品和技術要好,很多行業還要求供應商具備相應的資質認證,“不是說光拿了XX部的銷售許可證就行”。
他們下了狠心,為了更快速地完成這個目標,他們就像學生考前猜題一樣,把老師出題的思路給梳理了一遍,花了半年時間把一個一個證給啃下來了。
這也許還是一條不斷“妥協”,又不斷學習的路。
志翔科技在 2016 年開始做安全探針類的產品,當時,他們的理念更偏向國外:監視為主,以防為輔,“但國內不一樣,國內防控就一個字——堵,有什麼問題,我就把你給堵住。”經歷了落地與開拓客戶的困難後,蔣“妥協”了,“這裡其實有很大的問題,我們認為,應該以監視為主,防堵為輔,兩部分都要有,2016 年我們走了一些彎路後,2017年才在‘防’這塊做了一些。”
對蔣和夥伴們來說,這些困難都不是事,甚至遇到“很多詞他都沒聽懂”的行業時,花幾個月時間啃下來,熟悉到讓對方的科研人員都要反過來請教他們才好。
目前,這家成立不到 4 年的安全公司已經在 2017 年實現盈利,正在狂奔中。
志翔的發展與蔣天儀創業之初的預估沒有偏離太遠。“我不喜歡一眼能看到頭的生活,但也不是非得作到未來什麼都看不清才好,我知道大方向上我不會錯,做這件事要比原來有意思,大概率上會成功,這就夠了。”蔣說。
原來,前十四年的打拼並沒有被“清零”,它只是以另一種方式在這個穩妥的安全創業者身上再現。
閱讀更多 雷鋒網 的文章
