安全419观察丨新秀辈出 90后已成网安创业主力军

今年是安全419推出“创业者说”栏目的第二年，借助这一选题机会，这两年中我们得到了很多跟业界大咖、技术大佬、行业老炮的交流机会，站在他们的肩膀上，我们不断丰富并更迭自身对这个行业的认知，开阔了新的视野。

 

与此同时，我们也接触到了一大批年轻有为、锐气十足的安全新秀，他们对安全行业都充满着热情，锐意创新。通过与他们的交流，我们看到了新一代安全从业者的技术理想，通过聆听他们的创业感悟去更多维度地丰富我们对这个行业的了解。

 

今天，我们便选择了“90后创业者”这个标签作为话题。

 

 

在业内许多媒体笔下，上一个网络安全创业时代是属于绿林好汉们的黑客江湖。包括xundi张迅迪、Benjurry季昕华、flashsky方兴、呆神王英键、TK教主于旸、ICBM赵伟、watercloud杨冀龙、Goodwill龚蔚、yuange袁仁广、heige周景平、道哥吴翰清、la0wang王俊卿、CJJ蔡晶晶等一众鲜衣怒马的江湖侠客见证了网络安全行业的诞生和发展，由他们创办的公司或领导的安全团队，已经成为了当今网络安全行业的骨架和血肉。

 

随着数字化进程的加深，中国的网络安全行业进入一个新的快速发展的阶段。国家政策的支持、市场需求的增长、技术创新的推动，都让网络安全产业的土壤更加肥沃，也为“创业”这件事情提供了机会。那些怀揣着技术理想的青年安全研究员们也逐渐登上舞台，希望乘着行业发展的浪潮，为之贡献自己的力量。

 

用其中一位年轻创业者的话说，行业正在从草莽期的野蛮生长，向着成熟期的技术深耕转变。当安全圈或者说安全江湖的各路侠客教父们实现财富自由和精神自由后，他们也即将把接力棒交给下一代创业者。

 

虽然巨人们已经占据山头，但年轻的创业者们也没有因为痴迷于上一代的江湖神话而迷失自己。面对更复杂的时局与更激烈的挑战，他们选择在不确定性中锚定方向，保持乐观，回归技术本质、脚踏实地的耕耘好自己选择的技术赛道。

  

 

另外我们注意到，从上一代的创业者身上我们看到，他们大多是因为对网络安全技术的兴趣爱好而进入这个行业，因为一本黑客杂志开启自己的黑客生涯。最终又因遇到了几位意气相投的知己相约，而投身网安创业的大潮。

 

纵观年轻一代的创业者，学院派成为了一个很有代表性的标签，从各大高校走出来的安全研究员们正在成为安全创业的主力军。

 

包括边界无限创始人陈佩文、蜚语安全创始人束骏亮、云起无垠创始人沈凯文、木链科技创始人向旭宇等等，曾经都是全国高校网安赛场上的翘楚，而今都已成为安全行业年轻一代中的佼佼者。

 

但我们同时也发现，软件开发安全赛道往往会更受到学院派年轻创业者的青睐。

盖其原因，其一是软件开发安全研究需要很深厚的程序分析技术功底，其二则是身处象牙塔中的学子们或许能更容易接触到行业最前沿的趋势和风向。技术上的先发优势和学术课题研究经验，让他们能够在进入软件开发安全研究领域时更容易跨过技术的门槛。

 

相比上一代的安全创业者，90后的学院派创业者们在学校接受了更系统、规范的网络安全教育，在学校实验室中得到了更好的用于技术实践的实验环境，在网络安全竞赛的赛场上结识了更多志同道合的好友，毕业后在一线网络安全大厂开拓了对网络安全市场的视野。所以我们也有理由相信，在网络安全行业中，他们将走得更稳、更远。

 

 

在采访的过程中，我们几乎会问每一个人，作为90后如何看待安全行业的创业机会？虽然大家对这一话题有着不同的思考，但都提到了一个很关键的点：安全行业正在从合规市场向实战攻防和结果导向转变。

 

边界无限创始人兼CEO陈佩文告诉我们，在网络攻击不断升级、网络安全提升为国家战略的背景下，中国政企用户的安全意识不断提升，对安全类产品的需求日渐上升，网络安全支出也在显著增加。频发的安全事件更是提高了对网络安全防护的要求，加速了行业新场景、新技术、新模式下的安全需求。

 

“过去的安全行业我们认为是一个销售型和关系型的合规市场，但在结果导向的市场下，技术人员迎来了自己的机会，大家能够凭借自身的技术和能力走到用户面前，让用户看到自己的独特价值，最终用户也愿意为此买单。”

 

另一位90后创业者，云起无垠创始人沈凯文也同样谈到这一趋势。他认为当前整个网络安全行业的大趋势正在变化，实战攻防演练和数字化转型正在推动整个网络安全市场从合规驱动向业务驱动和结果导向转变，“合规驱动的时代是关系型、资源型创业者的天下，而需求驱动、业务驱动将会是属于技术创业者的时代。”

 

在技术驱动的大背景下，甲方企业负责人开始主动寻找更好的技术解决方案。因此，能明显观察到甲方企业主每年会专门预留部分预算，以采购新兴的安全技术，比如开发安全、威胁情报产品等。另一方面，传统安全设备（WAF、IDS）对于大型甲方企业来说，已经逐渐采购齐全，每年只需要付出少量成本进行更新与维护即可。在这个维度上，客户正在释放更多预算空间。

 

事实也的确如此，从长远来看，客户需求由合规向实战转变是市场发展的必然趋势，防火墙、IDPS、上网行为管理、日志审计、漏洞扫描这类传统硬件产品未来的形态将逐渐演变为云化、服务化或成为安全的基础设施，XDR、ASM、BAS、零信任、云原生安全、SASE、MDR等正在成为引领网络安全发展的下一代技术。在这个新老交替与技术演变的过程，网络安全行业会出现更多新的领域和市场，值得技术创新者去探索和开拓。

 

另外我们也认为，在整个泛IT行业，90后这一代人正在成为各个技术圈层中挑大梁的中流砥柱，尽管他们还不是所在企业技术采购的决策者，但绝对是决策的推动者。当他们成为技术圈层的主力军，什么样的产品才能够打动这一届挑剔的年轻人？想必各人心中自有答案。

 

作为安全市场中的后来者，这些90后技术创业者身上的潜力毋庸置疑，伴随着市场生态不断向好，在不久的将来，他们必将成为网络安全行业中的一股不可忽视的力量，与巨头并肩同行。

 

接下来便邀请大家跟安全419一起来认识下7位我们心中已经登场的90后技术派创始人。

 

 

 

陈佩文，前腾讯安全玄武实验室核心安全研究员，在云安全架构、云安全防护和应用安全领域有着丰富的安全研究经验。2019年创立北京边界无限科技有限公司（以下简称“边界无限”），专注于应用安全与云原生安全方向，并提出了“灵动智御”安全理念，致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。

 

相比其他企业，边界无限在RASP技术领域有着深入的理解和实践，基于RASP的靖云甲·ADR是其打造的首款产品，通过“应用上下文安全分析引擎、智能算法”等关键技术，捕捉拦截已知和未知威胁攻击，从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。

 

截至目前，边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作。值得一提的是，边界无限还建立了两大实验室，分别专注于云原生安全方向和攻防对抗方向，这也为边界无限后续的产品布局、安全能力提升提供了有力保障。在资本方面，仅在2022年，他们就完成了包括天使到Pre-A轮的三轮融资，在安全行业和资本市场中颇受关注。

相关阅读：边界无限陈佩文：应用是云原生安全的核心 RASP将弥补应用层的市场空白

 

 

 

云起无垠创始人沈凯文是科班出身，本科毕业于湖南大学网络安全专业，随后又被保送到了清华大学攻读硕士学位，加入了国内网络安全竞赛和研究领域最顶级的蓝莲花战队，成为中国首屈一指的CTF选手。在蓝莲花期间，沈凯文与队友们连续六次入围全球网络安全顶级赛事DEFCON总决赛，2019年代表中国大陆在台湾HITCON黑客大赛上夺得冠军，同年在GeekPwn国际安全极客大赛中获得全球第一名。

 

沈凯文创办的北京云起无垠科技有限公司（以下简称“云起无垠”）是一家专注于开发安全领域的初创企业，定位于以Fuzzing为核心技术的新一代开发安全产品提供商。在DevSecOps大热的当下，云起无垠以Fuzzing技术为切入点，致力于研发新一代智能模糊测试引擎为协议、数据库、API、APP、Web3.0等应用提供强大的软件安全自动化分析能力，从源头助力企业自动化检测与修复业务系统安全问题，目前其产品相对主流工具，在测试速度、测试覆盖率、缺陷检测数量以及误报率等方面都有高达一倍甚至数倍的提升，这些成果也令我们对其产品在未来的发展有了更多期待。

相关阅读：云起无垠沈凯文：构建新一代开发安全基础设施 让Fuzzing技术为企业赋能、
 

 

 

束骏亮，毕业于上海交大，其2019年创办的蜚语安全是一家专注于提供软件供应链安全创新解决方案的网络安全企业。蜚语安全创始团队均脱胎于上海交通大学G.O.S.S.I.P软件安全研究小组，拥有十数年的前沿安全技术研究和一线安全业务攻防经验。

 

自成立以来，蜚语安全致力于向全社会输出团队在软件和系统安全方面长期积累的安全能力。在进行商业化探索的过程中，蜚语安全逐渐形成了“以定制化服务为切入点，利用成熟的安全产品和前沿的安全技术来对客户整体信息安全能力进行赋能”的业务体系。

 

目前蜚语安全提供安全咨询、安全审计、安全培训等多种定制化安全服务，旗下安全产品涉及漏洞扫描、代码混淆、密码白盒、应用安全等多个细分领域，为米哈游、星巴克中国、Cobo钱包、无他相机、果通科技等合作伙伴提供了长期稳定的安全技术支持，蜚语安全已成为一家软件供应链安全新星。

 

 

 

向昶宇，木链科技创始人、CEO，浙江大学计算机科学与技术专业学士，清华大学MBA硕士，前浙大AAA战队成员。2017年创办木链科技，凭借技术优势，为CNNVD、CNCERT、多地政府机构提供技术支撑服务，已承担工信部、中船重工、国家电网等多个等国家部委和军工央企的关键信息基础设施安全项目，成为工业信息安全行业新入领军企业。2019年入选福布斯中国U30榜单及胡润Under30s创业领袖。

 

木链科技是一家面向工业互联网，专注于工控安全产品开发和技术研究的国家高新技术企业。公司拥有工控协议深度解析、高速数据处理引擎等独家技术，以及丰富的行业解决方案和平台级业务产品。成立以来，公司业务规模保持高速增长，目前客户已覆盖电力能源、军工央企，石油石化、轨道交通、化学化工、智能制造等众多行业。

 

目前，木链科技已经承担多个国家关键信息基础设施安全项目，也通过自己的技术和经验积累，在这个壁垒较高的赛道构筑起自己的核心竞争力。

 

 

 

王昊天，螣龙安科的创始人兼CEO，学霸级资深黑客，高考以全省 39 名的成绩考入上海交大信息安全专业，主要研究沙盒逃逸、内网反向穿透等技术方向。在网络安全领域工作超过10年，曾担任国家级网络安全团队负责人。

 

毕业后王昊天创办螣龙安科，致力于实现安全可视化/自动化的新一代主动安全厂商。螣龙自研的天眼攻击面管理系统以及天网自动化模拟攻击系统，从自动化的网络资产发现梳理、数据泄露监控、到自动化模拟攻击，为企业提供了真实、实时、量化的“企业安全体检报告”，以及全链条的安全建设方案。

 

螣龙安科现有客户的行业覆盖面极广，涉及政府，金融，运营商，能源等行业，典型头部客户包括中国电信集团、复星集团、银联等大型国企央企以及世界500强企业。此外，螣龙安科也获得了资本市场的认可，先后于2020年、2021、2022年完成三轮数千万元风险投资，投资方包括顺为资本、东方富海等，获得上海市政府以及南京市政府引导基金支持。

 

 

 

虽说张瑞冬的安全从业经历已经超过20年，但他却是个90后，也是国内最有影响力的白帽子之一。13岁发现银行ATM机程序的逻辑漏洞，14岁就在黑客网站做管理员，中学毕业以后就开始从事网络安全工作，并成长为一位被安全圈熟知的技术大牛（Only_guest），在WEB安全、漏洞挖掘、网络攻防等研究领域具备卓越的技术实力和丰富的实战经验。

 

张瑞冬在2017年创立无糖信息，主持并引领研发团队攻克多个关键核心技术，先后申请13项国内发明专利，拥有40项知识产权。在他的带领下，无糖信息以网络安全核心技术为基础，为全国600余家公安机关提供网络犯罪案件协查和技术攻坚支持，旗下主要产品——猫头鹰电信网络诈骗预警平台，每月电信网络诈骗全国预警数据高达近1000万条，月累计发现识别各类诈骗网站7万余条。

 

此外，他们已与300余家公安机关开展合作，每年为公安机关提供各类案件支撑服务500余起，这些成绩可以看出，张瑞冬所掌舵的无糖信息在该领域不仅具备技术水平领先的优势，更是为我国网络信息安全领域的发展和创新做出了积极的贡献。

相关阅读：无糖信息张瑞冬：斗宅男的侠客干起了虚拟世界的雪亮工程
 

 

 

 

杨常城，业内颇具名气的技术专家，曾任360 360信息安全部Redteam 团队负责人，负责 360 公司对外的安全评估项目，在一线攻防方面积累了资深的实战经验。杨常城于 2020 年8月创立网星安全，2021年入选福布斯中国30 Under 30榜单，这是对其在创新力、领导力、影响力等多维度的潜力认可。在其带领下，网星安全最近两年成长为身份威胁检测与响应（ITDR）领域一线厂商。

 

作为国内首批ITDR实践者，网星安全已经成功在部分场景中实现了ITDR解决方案的实际落地，现已横向覆盖金融、交通、能源、科技、消费等多个行业领域，未来更有望进一步完成多场景、全链路的ITDR身份安全能力覆盖交付。

 

在采访中杨常城向安全419表示，他认为在未来1到2年内，ITDR的关注度会水涨船高，因为技术独立的ITDR可以更好地融入到众多应用场景当中，针对不同场景的身份基础设施提供检测和响应能力，与其他身份基础设施相集成，并与多种安全产品形成联动。现阶段，网星安全已经与多家头部身份认证管理厂商达成合作，这也令我们对网星安全充满期待。

 

相关阅读：中安网星CEO杨常城：ITDR是必然产物 已具备市场土壤未来可期

 

 

随着中国网络安全行业的发展，也会有更多的年轻创业者加入其中，带来更多新的思路和想法。尤其2023年，ChatGPT大模型的诞生让世界进入了一个全新的时代，AI同样也在重塑整个安全行业，在这波创业潮中，相信90后注定会走到潮头，为整个行业注入了新的活力和创造力。