域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

邁入2022年，火絨安全創(chuàng)始人劉剛在安全領(lǐng)域的從業(yè)時(shí)間就正式邁入第20個(gè)年頭。7000多個(gè)日夜，他一直耕耘在安全行業(yè)，見證著行業(yè)的跌宕起伏。對于安全行業(yè)，劉剛有一個(gè)樸素的堅(jiān)持：安全行業(yè)的看家本領(lǐng)就是解決用戶的安全問題。為此，他堅(jiān)持技術(shù)自主研發(fā)，并自此開始了自己的十年創(chuàng)業(yè)路。

火絨安全創(chuàng)始人 劉剛

“技術(shù)員”的十年堅(jiān)守

劉剛從當(dāng)時(shí)知名的殺毒軟件企業(yè)瑞星離職，在2011年創(chuàng)立火絨安全，他認(rèn)為這個(gè)過程有些許無奈的成分在其中。“我們并不是看中了創(chuàng)業(yè)能掙大錢，更多的是希望能堅(jiān)持做自己愿意做，喜歡做，擅長做，并且一直在做的事情”，據(jù)劉剛介紹，十多年前“互聯(lián)網(wǎng)+”概念席卷了包括終端安全在內(nèi)的很多行業(yè)，免費(fèi)殺毒軟件的出現(xiàn)直接攪動(dòng)了整個(gè)行業(yè)的格局。

2008年第一款免費(fèi)殺毒軟件推出后，殺毒軟件企業(yè)之間開始了一場持續(xù)多年的收費(fèi)與免費(fèi)競爭，這場競爭的直接結(jié)果是包括金山、瑞星在內(nèi)的多家殺毒軟件企業(yè)都加入免費(fèi)陣營。作為一名技術(shù)研發(fā)負(fù)責(zé)人，看著競爭焦點(diǎn)開始偏離安全行業(yè)的核心—技術(shù)，劉剛倍感無力。

在他看來所謂免費(fèi)與收費(fèi)競爭，實(shí)際上是兩種商業(yè)模式之間的競爭?；ヂ?lián)網(wǎng)行業(yè)的商業(yè)模式是注意力經(jīng)濟(jì)，只要成功吸引用戶就意味著有流量，企業(yè)通過流量變現(xiàn)。但劉剛認(rèn)為，免費(fèi)殺毒軟件攜帶彈窗廣告、捆綁軟件的行為，這是與安全行業(yè)生存邏輯背道而馳的。“對于我們專門搞技術(shù)的人來說，無法理解這一套。安全行業(yè)更偏向于知識經(jīng)濟(jì)，在知識基礎(chǔ)上形成的科技實(shí)力才是企業(yè)競爭力的來源。說白了就是，我為你解決安全問題，你為此付費(fèi)。”所以，他帶著有同樣堅(jiān)持的一批技術(shù)人員開啟了創(chuàng)業(yè)之路，火絨安全由此而生。

靠安全技術(shù)能力賺錢

2018年5月，火絨安全正式發(fā)布首款企業(yè)級產(chǎn)品--"火絨終端安全管理系統(tǒng)V1.0"，開啟企業(yè)版盈利模式。在產(chǎn)品的試用階段就收到不少企業(yè)訂單，市場反饋超出團(tuán)隊(duì)預(yù)期，“據(jù)我們統(tǒng)計(jì)，有70%的企業(yè)訂單來自于個(gè)人版用戶”劉剛表示，創(chuàng)業(yè)前6年火絨安全的個(gè)人用戶量就已經(jīng)達(dá)到千萬級，“專業(yè)、干凈、輕巧”的產(chǎn)品特點(diǎn)積累了大量的用戶口碑，個(gè)人版產(chǎn)品的商業(yè)價(jià)值也就承載了市場推廣的作用。

如今，火絨安全已服務(wù)數(shù)萬家企業(yè)用戶，覆蓋政企、醫(yī)療、制造、金融、IT互聯(lián)網(wǎng)、能源、交通等眾多領(lǐng)域，企業(yè)級業(yè)務(wù)量逐年增長不斷攀升。雖然創(chuàng)業(yè)已過10年，最常提到的還是初心，“我們的核心優(yōu)勢是什么？我個(gè)人認(rèn)為既不是單純的技術(shù)，也不是單純的產(chǎn)品或者服務(wù)，而是我們創(chuàng)業(yè)開始的初衷：服務(wù)好用戶。以此來養(yǎng)活自己，壯大自己。我們想法雖然簡單，但卻是一切行動(dòng)的源頭”。

10多年的時(shí)間里，他始終堅(jiān)持，不忘對技術(shù)的鉆研打磨，作為創(chuàng)始人仍舊會抽出時(shí)間寫代碼。在他心里“技術(shù)迭代需要時(shí)間，做殺毒軟件就像是研究病毒疫苗，需要過程，所以這個(gè)行業(yè)不太可能像大家看到的，短時(shí)間內(nèi)就能出現(xiàn)非常大的變化。”

自主研發(fā)反病毒引擎

提到火絨安全的核心技術(shù)產(chǎn)品和能力時(shí)，劉剛明顯打開了話匣子。據(jù)介紹，火絨安全自主研發(fā)的新一代反病毒引擎，擁有通用脫殼、動(dòng)態(tài)行為查殺等技術(shù)，并且在持續(xù)不斷地改進(jìn)“虛擬沙盒”的執(zhí)行效率和啟發(fā)算法。這些反病毒引擎技術(shù)的及時(shí)更新，都會明顯提高火絨對網(wǎng)絡(luò)中未知威脅的檢測能力。“我可以非常自信地說，在國內(nèi)，火絨安全自主反病毒引擎的技術(shù)實(shí)力絕對是靠前的。”

其中，最為核心的火絨虛擬沙盒技術(shù)，通過構(gòu)造完備的操作系統(tǒng)仿真環(huán)境，讓病毒在虛擬環(huán)境中充分展示各種特性。這聽起來很簡單，但好的虛擬機(jī)對系統(tǒng)性能的把控要求很高，是技術(shù)考驗(yàn)的關(guān)鍵。

據(jù)介紹，反病毒虛擬沙盒至少需要符合幾點(diǎn)：首先是虛擬執(zhí)行效率要足夠高，反病毒引擎要求能夠在相對較短的時(shí)間內(nèi)（毫秒級）完成對待掃描對象的掃描；其次，具有完備的操作系統(tǒng)環(huán)境仿真，至少應(yīng)包括文件系統(tǒng)、注冊表、進(jìn)程、線程、調(diào)度邏輯、時(shí)鐘、同步對象等；再次，虛擬沙盒應(yīng)當(dāng)可以捕獲并記錄程序在沙盒內(nèi)虛擬執(zhí)行時(shí)所產(chǎn)生的行為，此類記錄可以是系統(tǒng)調(diào)用級別或更高級的抽象等。

資料顯示，通用脫殼、動(dòng)態(tài)行為查殺是火絨虛擬沙盒的重要應(yīng)用。通用脫殼是指在不需要識別樣本是否加殼的情況下，通過將樣本放入虛擬沙盒深度執(zhí)行并通過啟發(fā)式邏輯分析樣本數(shù)據(jù)是否已被還原的技術(shù)。動(dòng)態(tài)行為查殺技術(shù)則是火絨反病毒引擎通過跟蹤和記錄程序或腳本在虛擬環(huán)境中的動(dòng)態(tài)行為，配合啟發(fā)式分析算法對程序的惡意行為進(jìn)行評估。無論病毒如何修改或混淆特征，只要它的行為與已知的病毒行為模式匹配，就可以直接判定為病毒。

劉剛介紹稱，目前的虛擬機(jī)主要分為兩類：一類是使用開源代碼設(shè)計(jì)的，還有一類就是像火絨這種，完全自主技術(shù)研發(fā)的。目前大多數(shù)殺毒軟件的虛擬機(jī)，主要還是需要用戶授權(quán)把資料上傳到病毒查殺的服務(wù)器上進(jìn)行檢測，這種模式就像去醫(yī)院看病，你用醫(yī)院的大型檢測設(shè)備進(jìn)行體檢，這種檢測有依賴設(shè)備、流程的局限性，不容易日常及時(shí)準(zhǔn)確地發(fā)現(xiàn)病毒。

火絨安全的產(chǎn)品則更像是一種可以隨時(shí)隨地檢測健康的穿戴設(shè)備，通過自主技術(shù)把檢測設(shè)備小型化，跑在用戶終端，這意味著火絨只需要更新自己的病毒庫即可，安全防護(hù)過程不再依賴互聯(lián)網(wǎng)。最直接的用戶使用感受，便是輕巧且檢測速度快，檢測結(jié)果不受斷網(wǎng)影響，這就是火絨虛擬沙盒技術(shù)的功勞。“所以說，雖然都叫虛擬機(jī)，但其實(shí)是不一樣的內(nèi)核。”

“嚴(yán)格地講火絨安全這種虛擬機(jī)，國內(nèi)只有我們一家能做。這項(xiàng)技術(shù)有大量的體力活要干，可以理解為1/3是技術(shù)要攻關(guān)的，剩下2/3就都是體力活，需要幾年的體力。所以在國內(nèi)，絕對不是說沒人能做，很多圈內(nèi)人也認(rèn)可這項(xiàng)技術(shù)，只是沒人能像我們這樣堅(jiān)持做下去。因?yàn)榛ヂ?lián)網(wǎng)公司機(jī)制不支持你如此長時(shí)間地單向投入。”

談到開源，他補(bǔ)充解釋稱，堅(jiān)持自主研發(fā)并不代表火絨安全排斥開源，單從基礎(chǔ)層面的角度來說，開源的和自主研發(fā)差異并不明顯。但從專業(yè)技術(shù)角度來講，真正想要滿足市場特定層面的需求，核心的殺毒引擎等組件必須自主研發(fā)。真正精深的部分還是需要專業(yè)且持續(xù)的研究，尤其是頂層的技術(shù)創(chuàng)新。

行業(yè)需要 高端 人才加持

在安全行業(yè)，之前大家集體秉持的態(tài)度一直是“安全無邊界”，據(jù)劉剛回憶，在那個(gè)階段，大家參加安全行業(yè)的座談會和研討會，討論的焦點(diǎn)是如何解決病毒，一致認(rèn)為制造病毒的黑客才是大家需要共同應(yīng)對的。但近幾年，隨著國內(nèi)外形勢的變化，安全行業(yè)的邊界感越來越清晰，安全問題不再單純的是技術(shù)問題，還與意識形態(tài)，與國家政治息息相關(guān)，安全行業(yè)也由此成為關(guān)注的焦點(diǎn)。

此外，隨著公眾認(rèn)知度提升、網(wǎng)絡(luò)安全需求增多、安全技術(shù)不斷演進(jìn)，以及網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的出臺，多重因素讓行業(yè)越來越火。“近幾年，安全行業(yè)突然變火，一個(gè)明顯的變化就是主動(dòng)投資變多”在創(chuàng)始團(tuán)隊(duì)看來，現(xiàn)在的投資環(huán)境與10年前差別很大，從無人問津到絡(luò)繹不絕，不少投資人直接找上火絨安全，表達(dá)投資意愿。對此，劉剛反而有些擔(dān)心，擔(dān)心行業(yè)因?yàn)檫@種火熱變得有些浮“躁”。

怎么解釋這個(gè)“躁”？一般某行業(yè)火了之后，會有其他行業(yè)的巨頭進(jìn)入該領(lǐng)域，這些巨頭帶著資本而來，對行業(yè)原有平衡沖擊極大，包括市場上的、技術(shù)上的、人才上的。對于技術(shù)類的行業(yè)，競爭的焦點(diǎn)容易脫離技術(shù)本身，從長遠(yuǎn)發(fā)展來說，也將制約技術(shù)進(jìn)步。在這種情況下，人才培育恰恰是推動(dòng)行業(yè)正向發(fā)展的一個(gè)方向。對于安全行業(yè)，劉剛則表示“雖然現(xiàn)在市場很火熱，但不得不承認(rèn)招到合適的人很難”。

標(biāo)準(zhǔn)的信息安全高級人才，需要既有廣度又有深度的知識儲備，“從事信息安全的技術(shù)人員，類似醫(yī)生，要學(xué)很多背景知識，比如我個(gè)人是做病毒分析的，對操作系統(tǒng)的底層技術(shù)要了解，同時(shí)我的逆向思維能力還要很強(qiáng)。這意味著技術(shù)人員需要花費(fèi)很長的時(shí)間去學(xué)習(xí)，去研究”。

未來考慮更多可能

對于未來商業(yè)模式與產(chǎn)品布局的探索規(guī)劃，劉剛開玩笑稱“每月收到帶寬繳費(fèi)單的時(shí)候，就刺激我們想要不要收費(fèi)。這個(gè)時(shí)候主要考慮的是隨著個(gè)人用戶增加，每次產(chǎn)品升級、迭代，我們的寬帶費(fèi)用一直在增加，成本在增加。好在依靠企業(yè)版的盈利，支撐了很多費(fèi)用支出。”

目前，火絨安全企業(yè)版“火絨終端安全管理系統(tǒng)”已更新至2.0，擁有windows、Linux版本，年后也將推出國產(chǎn)系統(tǒng)終端、macOS終端版本。“隨著我們行業(yè)客戶類型的拓展，以及終端產(chǎn)品使用場景的增多，收到的客戶需求反饋也在變化。例如在很多工廠，平板電腦是被當(dāng)作生產(chǎn)工具的，需要對這種終端進(jìn)行集中管控。因此，我們就會提供相應(yīng)技術(shù)服務(wù)來滿足這些需求。”

放眼望去，在政策、行業(yè)、市場、技術(shù)、人才等多重因素動(dòng)態(tài)融合的時(shí)代，真正做到十年磨一劍并不容易，“我們守住了焦慮”，劉剛表示，“之前我們也會因?yàn)槭袌鲎兓於箲]，怕因?yàn)楦簧鲜袌鰺岫榷蝗诉z忘。但一路走來，我們發(fā)現(xiàn)，通過切實(shí)解決問題招攬來的用戶，最終都能留下來。技術(shù)公司發(fā)展的本質(zhì)就是要解決問題。所以，這些經(jīng)歷教會我們，有些東西沒有那么重要，堅(jiān)持服務(wù)用戶才是最根本的。”

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！