本期嘉宾:持安科技创始人兼CEO 何艺
采 访 人:安全419创始人 MT
Q1:咱们公司为什么叫持安?
大家做安全都知道,在甲方做安全是一个细水长流的事情,持安就是持续的安全保障。这里面的另外一层含义就是零信任,零信任就是要做持续验证,然后永不信任。
Q2:请跟大家介绍一下持安目前的发展状况,创业之后好像对外的宣讲反而会偏少一点。
这可能跟公司的性格以及个人性格有关系,我们还是希望把事情做好。我们其实一直专注在零信任上面,但我们的定位跟市面上大家所接触的零信任方案,比如说SDP、VPN替代的这种零信任方案不太一样。我们更加希望零信任能真正地实现全网的覆盖,能够跟海外的这些大型科技公司去对标,比如像Google、微软他们的零信任解决方案。所以我们从创业一开始就在以这个目标去构建我们整个零信任的产品,包括平台。这中间也会遇到很多问题,然后去进行克服,所以这过程我们基本还专注在内部事务上。
从产品来说,我们现在的零信任是可以真正做到全网落地,比如说你在内网里面都可以去应用零信任。再一个,我们零信任没有停留在对网络层的SDP上面,我们从去年开始,从应用到数据的零信任控制都已经实现了平台化,并且在一些大型的企业,甚至有百万级的用户规模去使用我们产品,包括他们的核心业务的交易等等。在这个过程中我们是取得了巨大的进步,后面我们也希望把这些经验总结出来再去做更多的一些分享,所以以后分享可能会变得更多一点。
在经营上,我们去年是完成了数千万的业绩,基本上跟上一年比的话,是有将近三倍的一个增长。
Q3:安全行业的热度更迭特别快,这两年大家可能会有一个感受,零信任是不是不火了,声量好像没有以前那么大了,你怎么看待这个问题呢?
其实我自己对于安全行业的造词不是很在意,我自己做零信任是2015年,当时在甲方去做BeyoudCorp,当时还不叫零信任,那时候在国内一点声音都没有的,一直做到20年,零信任这个概念在国内才开始热起来,再到21年、22年大规模爆发,然后再到现在,可能它的热度相对之前又没有那么热了。
但是零信任跟其他的安全名词不太一样的地方在于,零信任本质上是安全的底层架构的一个重大变化,或者说它是一个思想的变化,如果要去实施零信任、去构建零信任,都不可能是一两天一朝一夕就能很快去完成的。你要做这个事情,那你一定要有耐心,而且从未来的演进来说的话,基本上各个大型公司最终都会转到零信任这个框架上面去,所以说它就是个长期的过程。那这个过程中,什么时候变得热一点,什么时候没那么热,我觉得可能不是一个很重要的事情,重要的是我们自己能不能坚持这个长期主义。
Q4:为什么这两年没有更多的零信任公司出来,好像现在这个格局已经定了,主流的就这么几家。
不单是没有更多零信任公司出来,甚至一些大公司在零信任上的投入都在削减,甚至可能是停止对零信任的一些更多的投入。
一个很大的原因就是零信任热的时候,会拿很多概念去包装,比如说准入,大家也可能会说它就是零信任,把VPN稍微调整一下也说是零信任。那这种状态下就变成万物皆可零信任,但其实是把零信任的概念给模糊化了。但当真正去做零信任的时候,就比如说想实现我们刚刚说的这个零信任的最终目标,在任何环境下面都是基于零信任去访问,而且能去保护应用,而不是保护网络接入,其实投入是非常大的,因为它跟原来传统安全架构是完全不一样的。传统的安全很多时候是旁路产品,基本上出了问题不会影响业务,但现在如果你要真正实现零信任的话,你会发现变成基础架构了,这对你产品的稳定性、运营成本、效率等方面提出了极高的要求,这个投入是巨大的。
我们其实在创业之前,已经做了几年,创业之后又已经做了3年多,现在还在持续投入。这个过程中你会发现,要做好这个事情其实很难,不管是甲方还是乙方,他在这块都不一定能够持续投入下去。所以这种情况下,一个新的创业公司,要拿这么大的资源去干这个事情,现在再进来的话就已经晚了,也错过了这个时机了。大公司要去做这个事情的话,战略上就要做巨大的投入在里面,而且也存在风险,能投出来还好,投不出来的话,可能这钱就白白砸进去了。
MT补充提问:是不是在你看来,像这些头部的安全企业不一定是你的对手?
我原来会觉得大家会有竞争关系,但现在我自己心态越来越开放了。开放的点在于我们慢慢意识到,我们做零信任,做到应用层,做完应用层甚至可以做无端化,就是不需要终端也可以实现零信任,那这时候大家可能有疑问,比如说终端的数据怎么来,终端的风险判断怎么弄,那这种情况我们其实可以跟第三方的企业进行合作。实际上零信任是很大的版图,任何一家想把所有的能力全部做得非常好,其实很难。那更多时候未来会变成你在某一些方面,比如你的决策中心很强,你的应用网关很强,但别人可能另外的方面做很好,那其实应该是共同构建一个比较强的零信任方案出来。所以从产品来说,一方面大家在产品之间会有更多合作空间;另一方面,如果大公司的投入变少,那我们可以做更多的业务合作,慢慢会变成合作关系。
Q5:咱们一开始都是什么样的客户群体,现在又有什么样的变化,面向的客户类型能不能跟大家分享一下。
因为我自己的背景原来是在互联网公司,刚出来的时候,我们这些种子客户还是以互联网公司为主,但现在我们的客户已经各种行业都有了,比如CNCERT、国家计算机安全响应中心他们也用我们产品,也有像北京燃气这种事业单位,还包括国央企、工业企业。金融行业的客户我们现在也很多,一些头部的金融公司,比如北京中信建投、国金、东方证券、西部证券、长江证券等等也都在用我们的产品。还有一些偏传统的企业,比如华住也在用我们的产品,所以客户的范围比较广了。
Q6:你觉得持安科技相对于其他的竞争对手最核心的竞争力是什么?
我觉得相对于其他公司,一个是我们是非常专注的,就是专注在零信任这一块。零信任其实需要你对于用户的环境、用户的业务有很深入的理解才能够做好,我觉得这个会成为我们的核心竞争力,我们要站在用户的角度去真的帮用户落地解决他的各种问题。
Q7:作为一个老板,你觉得创业这几年最大的心得是什么?有没有一些什么样的感受。
不太敢去说心得,因为还在路上。创业我觉得最大的一个感受就是在不断地去突破自己,不断遇到各种问题然后去解决问题。我觉得心态上有很大的一个变化,原来在甲方,你还是在一个相对比较熟悉的环境里面去做事情,但是创业的话,所有事情都是未知的,所有事情都是新的,所有面临的问题、挑战、困难,都是你之前从来没有遇到过的,这时候就需要你自己去成长、去学习、去尝试、去解决各种各样的问题。所以这个变化其实还是蛮大的。
Q8:安全创业公司有几个流派,甲方出身的算是一大波,对于甲方背景的创业公司,有一些先天的优势,了解客户所在行业的各种痛点需求,更贴近他们,那可能从0到1的这个过程相对于其他创业者来说会更轻松些。但是你要从1到10可能还挺难的,因为你如果要跨行业的话,你对其他领域就不是特别了解,比如咱们现在也拓展了金融、工业、政府单位,这个过程当中,你觉得难点在哪,有哪些东西需要重点去突破?
甲方出来创业,乙方出来创业,都各有优点。
甲方出来创业,可能确实刚起步这个过程会比较顺利一点,但是你到后面的过程中的时候,就是你原来乙方那边所遇到的各种问题你都会遇到的,而且这个过程中你可能作为甲方会更加没有经验,比如说市场的开拓,产品的功能化等等这些问题,都是原来你在甲方所不熟悉的,包括商业逻辑你都需要学习了。但对于从乙方出来的呢,可能在这一块会有更多的经验,所以说大家是各有各的优缺点在里面。
对于我来说也踩了很多坑,我们首先把甲方的这个经验要用好,在产品上对客户场景的理解会更加有帮助。另外一点对乙方的这种商业化逻辑,怎么去做好一个商业化的公司,自己要去学习,也是踩了很多坑才过来的。
Q9:现在整个市场大环境不算特别好,咱们接下来一两年或者两三年,大概有一个什么样的目标?
我们还是要回到商业本质上面来,市场好的时候,大家会比较依赖于融资这条路。那后面呢,我们就是要回归商业本质,公司要变成健康的公司,能够自我造血,能够自我发展,我觉得这可能是后面一两年的一个大目标。
从产品来讲,怎么样让零信任在客户那边真正能够发挥价值,能够让客户放心稳定地使用,帮用户解决实际的一些问题。比如说HW,我们其实用零信任帮用户防住了0day,解决了很多高对抗场景的问题。现在我们把零信任从原来的对应用的保护已经扩展到对数据的保护了,我们后面也希望在应用数据访问上能够做得更深一步,能够实现在数据使用过程中的零信任。
京公网安备 11010802033237号
