域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

邁入2022年，火絨安全創(chuàng)始人劉剛在安全領(lǐng)域的從業(yè)時(shí)間就正式邁入第20個(gè)年頭。7000多個(gè)日夜，他一直耕耘在安全行業(yè)，見(jiàn)證著行業(yè)的跌宕起伏。對(duì)于安全行業(yè)，劉剛有一個(gè)樸素的堅(jiān)持：安全行業(yè)的看家本領(lǐng)就是解決用戶的安全問(wèn)題。為此，他堅(jiān)持技術(shù)自主研發(fā)，并自此開(kāi)始了自己的十年創(chuàng)業(yè)路。

火絨安全創(chuàng)始人 劉剛

“技術(shù)員”的十年堅(jiān)守

劉剛從當(dāng)時(shí)知名的殺毒軟件企業(yè)瑞星離職，在2011年創(chuàng)立火絨安全，他認(rèn)為這個(gè)過(guò)程有些許無(wú)奈的成分在其中。“我們并不是看中了創(chuàng)業(yè)能掙大錢(qián)，更多的是希望能堅(jiān)持做自己愿意做，喜歡做，擅長(zhǎng)做，并且一直在做的事情”，據(jù)劉剛介紹，十多年前“互聯(lián)網(wǎng)+”概念席卷了包括終端安全在內(nèi)的很多行業(yè)，免費(fèi)殺毒軟件的出現(xiàn)直接攪動(dòng)了整個(gè)行業(yè)的格局。

2008年第一款免費(fèi)殺毒軟件推出后，殺毒軟件企業(yè)之間開(kāi)始了一場(chǎng)持續(xù)多年的收費(fèi)與免費(fèi)競(jìng)爭(zhēng)，這場(chǎng)競(jìng)爭(zhēng)的直接結(jié)果是包括金山、瑞星在內(nèi)的多家殺毒軟件企業(yè)都加入免費(fèi)陣營(yíng)。作為一名技術(shù)研發(fā)負(fù)責(zé)人，看著競(jìng)爭(zhēng)焦點(diǎn)開(kāi)始偏離安全行業(yè)的核心—技術(shù)，劉剛倍感無(wú)力。

在他看來(lái)所謂免費(fèi)與收費(fèi)競(jìng)爭(zhēng)，實(shí)際上是兩種商業(yè)模式之間的競(jìng)爭(zhēng)?；ヂ?lián)網(wǎng)行業(yè)的商業(yè)模式是注意力經(jīng)濟(jì)，只要成功吸引用戶就意味著有流量，企業(yè)通過(guò)流量變現(xiàn)。但劉剛認(rèn)為，免費(fèi)殺毒軟件攜帶彈窗廣告、捆綁軟件的行為，這是與安全行業(yè)生存邏輯背道而馳的。“對(duì)于我們專(zhuān)門(mén)搞技術(shù)的人來(lái)說(shuō)，無(wú)法理解這一套。安全行業(yè)更偏向于知識(shí)經(jīng)濟(jì)，在知識(shí)基礎(chǔ)上形成的科技實(shí)力才是企業(yè)競(jìng)爭(zhēng)力的來(lái)源。說(shuō)白了就是，我為你解決安全問(wèn)題，你為此付費(fèi)。”所以，他帶著有同樣堅(jiān)持的一批技術(shù)人員開(kāi)啟了創(chuàng)業(yè)之路，火絨安全由此而生。

靠安全技術(shù)能力賺錢(qián)

2018年5月，火絨安全正式發(fā)布首款企業(yè)級(jí)產(chǎn)品--"火絨終端安全管理系統(tǒng)V1.0"，開(kāi)啟企業(yè)版盈利模式。在產(chǎn)品的試用階段就收到不少企業(yè)訂單，市場(chǎng)反饋超出團(tuán)隊(duì)預(yù)期，“據(jù)我們統(tǒng)計(jì)，有70%的企業(yè)訂單來(lái)自于個(gè)人版用戶”劉剛表示，創(chuàng)業(yè)前6年火絨安全的個(gè)人用戶量就已經(jīng)達(dá)到千萬(wàn)級(jí)，“專(zhuān)業(yè)、干凈、輕巧”的產(chǎn)品特點(diǎn)積累了大量的用戶口碑，個(gè)人版產(chǎn)品的商業(yè)價(jià)值也就承載了市場(chǎng)推廣的作用。

如今，火絨安全已服務(wù)數(shù)萬(wàn)家企業(yè)用戶，覆蓋政企、醫(yī)療、制造、金融、IT互聯(lián)網(wǎng)、能源、交通等眾多領(lǐng)域，企業(yè)級(jí)業(yè)務(wù)量逐年增長(zhǎng)不斷攀升。雖然創(chuàng)業(yè)已過(guò)10年，最常提到的還是初心，“我們的核心優(yōu)勢(shì)是什么？我個(gè)人認(rèn)為既不是單純的技術(shù)，也不是單純的產(chǎn)品或者服務(wù)，而是我們創(chuàng)業(yè)開(kāi)始的初衷：服務(wù)好用戶。以此來(lái)養(yǎng)活自己，壯大自己。我們想法雖然簡(jiǎn)單，但卻是一切行動(dòng)的源頭”。

10多年的時(shí)間里，他始終堅(jiān)持，不忘對(duì)技術(shù)的鉆研打磨，作為創(chuàng)始人仍舊會(huì)抽出時(shí)間寫(xiě)代碼。在他心里“技術(shù)迭代需要時(shí)間，做殺毒軟件就像是研究病毒疫苗，需要過(guò)程，所以這個(gè)行業(yè)不太可能像大家看到的，短時(shí)間內(nèi)就能出現(xiàn)非常大的變化。”

自主研發(fā)反病毒引擎

提到火絨安全的核心技術(shù)產(chǎn)品和能力時(shí)，劉剛明顯打開(kāi)了話匣子。據(jù)介紹，火絨安全自主研發(fā)的新一代反病毒引擎，擁有通用脫殼、動(dòng)態(tài)行為查殺等技術(shù)，并且在持續(xù)不斷地改進(jìn)“虛擬沙盒”的執(zhí)行效率和啟發(fā)算法。這些反病毒引擎技術(shù)的及時(shí)更新，都會(huì)明顯提高火絨對(duì)網(wǎng)絡(luò)中未知威脅的檢測(cè)能力。“我可以非常自信地說(shuō)，在國(guó)內(nèi)，火絨安全自主反病毒引擎的技術(shù)實(shí)力絕對(duì)是靠前的。”

其中，最為核心的火絨虛擬沙盒技術(shù)，通過(guò)構(gòu)造完備的操作系統(tǒng)仿真環(huán)境，讓病毒在虛擬環(huán)境中充分展示各種特性。這聽(tīng)起來(lái)很簡(jiǎn)單，但好的虛擬機(jī)對(duì)系統(tǒng)性能的把控要求很高，是技術(shù)考驗(yàn)的關(guān)鍵。

據(jù)介紹，反病毒虛擬沙盒至少需要符合幾點(diǎn)：首先是虛擬執(zhí)行效率要足夠高，反病毒引擎要求能夠在相對(duì)較短的時(shí)間內(nèi)（毫秒級(jí)）完成對(duì)待掃描對(duì)象的掃描；其次，具有完備的操作系統(tǒng)環(huán)境仿真，至少應(yīng)包括文件系統(tǒng)、注冊(cè)表、進(jìn)程、線程、調(diào)度邏輯、時(shí)鐘、同步對(duì)象等；再次，虛擬沙盒應(yīng)當(dāng)可以捕獲并記錄程序在沙盒內(nèi)虛擬執(zhí)行時(shí)所產(chǎn)生的行為，此類(lèi)記錄可以是系統(tǒng)調(diào)用級(jí)別或更高級(jí)的抽象等。

資料顯示，通用脫殼、動(dòng)態(tài)行為查殺是火絨虛擬沙盒的重要應(yīng)用。通用脫殼是指在不需要識(shí)別樣本是否加殼的情況下，通過(guò)將樣本放入虛擬沙盒深度執(zhí)行并通過(guò)啟發(fā)式邏輯分析樣本數(shù)據(jù)是否已被還原的技術(shù)。動(dòng)態(tài)行為查殺技術(shù)則是火絨反病毒引擎通過(guò)跟蹤和記錄程序或腳本在虛擬環(huán)境中的動(dòng)態(tài)行為，配合啟發(fā)式分析算法對(duì)程序的惡意行為進(jìn)行評(píng)估。無(wú)論病毒如何修改或混淆特征，只要它的行為與已知的病毒行為模式匹配，就可以直接判定為病毒。

劉剛介紹稱(chēng)，目前的虛擬機(jī)主要分為兩類(lèi)：一類(lèi)是使用開(kāi)源代碼設(shè)計(jì)的，還有一類(lèi)就是像火絨這種，完全自主技術(shù)研發(fā)的。目前大多數(shù)殺毒軟件的虛擬機(jī)，主要還是需要用戶授權(quán)把資料上傳到病毒查殺的服務(wù)器上進(jìn)行檢測(cè)，這種模式就像去醫(yī)院看病，你用醫(yī)院的大型檢測(cè)設(shè)備進(jìn)行體檢，這種檢測(cè)有依賴設(shè)備、流程的局限性，不容易日常及時(shí)準(zhǔn)確地發(fā)現(xiàn)病毒。

火絨安全的產(chǎn)品則更像是一種可以隨時(shí)隨地檢測(cè)健康的穿戴設(shè)備，通過(guò)自主技術(shù)把檢測(cè)設(shè)備小型化，跑在用戶終端，這意味著火絨只需要更新自己的病毒庫(kù)即可，安全防護(hù)過(guò)程不再依賴互聯(lián)網(wǎng)。最直接的用戶使用感受，便是輕巧且檢測(cè)速度快，檢測(cè)結(jié)果不受斷網(wǎng)影響，這就是火絨虛擬沙盒技術(shù)的功勞。“所以說(shuō)，雖然都叫虛擬機(jī)，但其實(shí)是不一樣的內(nèi)核。”

“嚴(yán)格地講火絨安全這種虛擬機(jī)，國(guó)內(nèi)只有我們一家能做。這項(xiàng)技術(shù)有大量的體力活要干，可以理解為1/3是技術(shù)要攻關(guān)的，剩下2/3就都是體力活，需要幾年的體力。所以在國(guó)內(nèi)，絕對(duì)不是說(shuō)沒(méi)人能做，很多圈內(nèi)人也認(rèn)可這項(xiàng)技術(shù)，只是沒(méi)人能像我們這樣堅(jiān)持做下去。因?yàn)榛ヂ?lián)網(wǎng)公司機(jī)制不支持你如此長(zhǎng)時(shí)間地單向投入。”

談到開(kāi)源，他補(bǔ)充解釋稱(chēng)，堅(jiān)持自主研發(fā)并不代表火絨安全排斥開(kāi)源，單從基礎(chǔ)層面的角度來(lái)說(shuō)，開(kāi)源的和自主研發(fā)差異并不明顯。但從專(zhuān)業(yè)技術(shù)角度來(lái)講，真正想要滿足市場(chǎng)特定層面的需求，核心的殺毒引擎等組件必須自主研發(fā)。真正精深的部分還是需要專(zhuān)業(yè)且持續(xù)的研究，尤其是頂層的技術(shù)創(chuàng)新。

行業(yè)需要 高端 人才加持

在安全行業(yè)，之前大家集體秉持的態(tài)度一直是“安全無(wú)邊界”，據(jù)劉剛回憶，在那個(gè)階段，大家參加安全行業(yè)的座談會(huì)和研討會(huì)，討論的焦點(diǎn)是如何解決病毒，一致認(rèn)為制造病毒的黑客才是大家需要共同應(yīng)對(duì)的。但近幾年，隨著國(guó)內(nèi)外形勢(shì)的變化，安全行業(yè)的邊界感越來(lái)越清晰，安全問(wèn)題不再單純的是技術(shù)問(wèn)題，還與意識(shí)形態(tài)，與國(guó)家政治息息相關(guān)，安全行業(yè)也由此成為關(guān)注的焦點(diǎn)。

此外，隨著公眾認(rèn)知度提升、網(wǎng)絡(luò)安全需求增多、安全技術(shù)不斷演進(jìn)，以及網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的出臺(tái)，多重因素讓行業(yè)越來(lái)越火。“近幾年，安全行業(yè)突然變火，一個(gè)明顯的變化就是主動(dòng)投資變多”在創(chuàng)始團(tuán)隊(duì)看來(lái)，現(xiàn)在的投資環(huán)境與10年前差別很大，從無(wú)人問(wèn)津到絡(luò)繹不絕，不少投資人直接找上火絨安全，表達(dá)投資意愿。對(duì)此，劉剛反而有些擔(dān)心，擔(dān)心行業(yè)因?yàn)檫@種火熱變得有些浮“躁”。

怎么解釋這個(gè)“躁”？一般某行業(yè)火了之后，會(huì)有其他行業(yè)的巨頭進(jìn)入該領(lǐng)域，這些巨頭帶著資本而來(lái)，對(duì)行業(yè)原有平衡沖擊極大，包括市場(chǎng)上的、技術(shù)上的、人才上的。對(duì)于技術(shù)類(lèi)的行業(yè)，競(jìng)爭(zhēng)的焦點(diǎn)容易脫離技術(shù)本身，從長(zhǎng)遠(yuǎn)發(fā)展來(lái)說(shuō)，也將制約技術(shù)進(jìn)步。在這種情況下，人才培育恰恰是推動(dòng)行業(yè)正向發(fā)展的一個(gè)方向。對(duì)于安全行業(yè)，劉剛則表示“雖然現(xiàn)在市場(chǎng)很火熱，但不得不承認(rèn)招到合適的人很難”。

標(biāo)準(zhǔn)的信息安全高級(jí)人才，需要既有廣度又有深度的知識(shí)儲(chǔ)備，“從事信息安全的技術(shù)人員，類(lèi)似醫(yī)生，要學(xué)很多背景知識(shí)，比如我個(gè)人是做病毒分析的，對(duì)操作系統(tǒng)的底層技術(shù)要了解，同時(shí)我的逆向思維能力還要很強(qiáng)。這意味著技術(shù)人員需要花費(fèi)很長(zhǎng)的時(shí)間去學(xué)習(xí)，去研究”。

未來(lái)考慮更多可能

對(duì)于未來(lái)商業(yè)模式與產(chǎn)品布局的探索規(guī)劃，劉剛開(kāi)玩笑稱(chēng)“每月收到帶寬繳費(fèi)單的時(shí)候，就刺激我們想要不要收費(fèi)。這個(gè)時(shí)候主要考慮的是隨著個(gè)人用戶增加，每次產(chǎn)品升級(jí)、迭代，我們的寬帶費(fèi)用一直在增加，成本在增加。好在依靠企業(yè)版的盈利，支撐了很多費(fèi)用支出。”

目前，火絨安全企業(yè)版“火絨終端安全管理系統(tǒng)”已更新至2.0，擁有windows、Linux版本，年后也將推出國(guó)產(chǎn)系統(tǒng)終端、macOS終端版本。“隨著我們行業(yè)客戶類(lèi)型的拓展，以及終端產(chǎn)品使用場(chǎng)景的增多，收到的客戶需求反饋也在變化。例如在很多工廠，平板電腦是被當(dāng)作生產(chǎn)工具的，需要對(duì)這種終端進(jìn)行集中管控。因此，我們就會(huì)提供相應(yīng)技術(shù)服務(wù)來(lái)滿足這些需求。”

放眼望去，在政策、行業(yè)、市場(chǎng)、技術(shù)、人才等多重因素動(dòng)態(tài)融合的時(shí)代，真正做到十年磨一劍并不容易，“我們守住了焦慮”，劉剛表示，“之前我們也會(huì)因?yàn)槭袌?chǎng)變化太快而焦慮，怕因?yàn)楦簧鲜袌?chǎng)熱度而被人遺忘。但一路走來(lái)，我們發(fā)現(xiàn)，通過(guò)切實(shí)解決問(wèn)題招攬來(lái)的用戶，最終都能留下來(lái)。技術(shù)公司發(fā)展的本質(zhì)就是要解決問(wèn)題。所以，這些經(jīng)歷教會(huì)我們，有些東西沒(méi)有那么重要，堅(jiān)持服務(wù)用戶才是最根本的。”

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！