周鸿祎带头,十家安全公司接受了这些尖锐拷问

2017 年 9 月 15 日 宅客频道 又田

如果说每年ISC上的亮点节目,必不会少了安全创客汇。这个节目堪比中国好声音,采取创业公司上台才艺展示,哦不,介绍自己公司的3分钟计时形式,台下评委团进行不怼你伐开心的拷问模式,最后打分选出第一结束。

宅客频道编辑按照此次创客汇10家企业的路演顺序进行了归纳总结,旨在帮助大家熟悉评委套路以及学会反套路。

第一位出场的学(qi)员(ye)是数字观星CEO郭亮。

这是一家基于威胁情报数据的企业安全运营服务商。数字观星建立了一个分布在全国的检测系统“观星台”,能够帮助用户检测资产和业务的分布情况。而根据检测数据建立的信息分享中心“星规“,可以帮助客户分析他的业务资产存在的威胁,提升响应速度。

听完3分钟简介,评委开始了追刀模式,大概问题都是:

问:归纳起来你在利用威胁情报做运营,那你与威胁情报公司最大区别是什么?

答:威胁情报公司的情报会老化,而我们做的观星台核心特点是帮助用户梳理企业资产及流程,拥有足够鲜活的数据。

问:你最强的竞争力在哪?

答:数据能力。

问:你有渠道可以获得情报数据?

答:有的。

问:你们目前服务的客户有几家?

答:15家互联网企业,已经有55家在使用。

问:可以养活自己吗?(好直白,心颤颤~)  

答:现在不可以。

问:什么时候可以?

答:预计明年年底。

第二位出场的学(qi)员(ye)是四维创智CEO司红星。

四维创智将核心优势集中在风险感知也就是威胁感知,其产品线覆盖公共安全、移动安全及传统安全,提供个性化定制服务。其营收包括租用、SaaS、科研、销售,进两年销售逐渐成为主要营收,预计第三年营收可以达到5000万。

主持人话筒还没放下,台下评委就开口了。

问:你们的产品和360相似,怎么和他们竞争?(这波事情搞的666)

答:其实大家所做的大的方向是一样的,但我们内部根据客户需求做了许多细分调整。也就是我们的产品可能不具有普遍的实用性,但一定在某个行业有自己的优势特色。

问:你研发周期特别长吧?(这个吧字很微妙)

司红星:虽然用户需求各不一样,但现阶段用户核心问题差不多,只需在产品上进行一些插件开发,所以不存在时间问题。

问:你们公司13年成立,到今天已经5年,而去年的收入是1200万,站在资本的角度其实成长较为缓慢。你觉得要想达到加倍的指标该怎么做?(谈钱?老尴尬了)

答:今年我们推出了一个核心产品,这是我们的未来发展方向。

问:目前你的公司大概45人,而你的发展路线其实和传统的企业安全公司是一样的,都面临做用户的定制化这一问题。但这45个人实际上并不支撑你做拳头产品,所以你未来凭什么占领这个市场?

答:我们的确还没有办法适应很多客户需求。但是现在我们有钱有精力,可以集中在威胁软件发现方面发力。

第三位出场的学(qi)员(ye)是无糖信息CEO张瑞东。

无糖信息提供的是反网络犯罪整体解决方案,其下有四个平台,分别是寻鱼(网络犯罪线索发现系统),夜猫(犯罪平台分类识别系统),啼莺(网络犯罪受害预警系统),黄雀(犯罪网络分析研判系统)。通过这些产品和服务,可以实现诈骗网络的自动分类,及嫌疑人的自动溯源,为执法部门提升网络犯罪治理能力,为企业提供维护自身平台安全健康的能力。

问:你在产品中提到溯源和犯罪分子的信息,而目前中国网络安全法和个人隐私保护的相关法律越来越严格,你如何平衡服务与法律合规性的关系?(一不留神可能就被警察蜀黍请去喝茶怎么破?)

答:个人认为这是指导性的问题。

问:团队有多少黑客?

答:9人。我们的平台开发非常快,而且我的人一直24小时加班。(宅客频道编辑情不自禁想起前段时间熬夜猝死的几例新闻,敲码诚可贵,生命价更高)

问:对比竞品,你的卖点是什么?

答:做反欺诈的公司很多,我们所做的离业务更进一步。

问:发展目标是把自己卖给大厂还是自己做一个业务?(老板,这么直接好吗?)

答:我们想成为类似于安全承包商这样的企业,希望未来的数据和模型可以为国家的反恐提供能力。

第四位出场的学(qi)员(ye)是海云安的CEO谢朝海。

目前,移动互联网成为信息安全新的主战场,但移动APP的安全防护存在很多问题,具有很大的风险,需要新产品新技术。海云安从攻防两个角度着眼产品研发,推出具移动互联网特色的移动APP漏洞扫描器,智能移动应用放火墙。

问:你们2015年成立,你们去年收入大概多少?

答:我们公司是2015年3月份成立,第一年做了200多万,第二年做了700多万,今年我们预计做到2000万。

问:移动安全产品有很多,市场竞争很激烈,你怎么看待这个问题?

答:在移动互联网方面大家做的都是防护,而我们做的是安全检测。

问:由于移动物联网和互联网结合,不少互联网公司也搀杂了移动安全业务,这些公司以免费甚至低价的形式切入,你怎么看待和这些公司的竞争?(宅客频道编辑眉头一皱,感觉事情并不简单)

答:这个问题有两个方向的渗透,互联网公司从万物互联领域转向做移动APP,我们反过来从移动物联网渗透互联网、车联网和智慧城市方面,这个千亿市场,我们也想分一杯羹。

第五位出场的学(qi)员(ye)是威努特CEO龙国东。

工业安全前景好吗?当然好。

威努特工控安全技术可以简单概括为,以工业大数据为核心,基于数据发现的安全领域。在商业上聚焦电力、石油、石化领域对于安全需求比较迫切的用户。

问:你在人才储备怎么考虑?你是找电力、石油石化还是其他领域人才?

答:我们摸索出来后端研发力量要偏安全,前端负责对接客户的人才应从传统工业业务公司请过来。

问:听你的演讲,我感觉工控安全技术壁垒并不高,或者说就算你做的高也搞不定客户,搞定客户都是强关系型的和销售。(这这这……)

答:目前中国的安全市场就是如此,首先要搞定客户,但是销售搞定客户需要很多弹药,技术是很重要的弹药,技术+服务推动销售。

第六位出场的学(qi)员(ye)是锦行科技CEO程鹏。

当前网络安全问题长期存在,锦行科技从几个角度思考,主要是蜜罐迷惑、发现、捕获攻击者。通过自定义产品,了解他们从哪儿来?到哪儿?想实现什么?可以实现重大安全的事件防控,预计2018年全球有10%的企业采用此类产品。

问:你认为你做蜜罐或者蜜罐网最大的难度在哪儿?

答:做蜜罐的难度第一是仿真,就是你能够做到让别人完全相信,第二是做到隔离,因为你的蜜罐要成为别人的跳板。

问:蜜罐并非新产品,但在十几年内没有一家公司聚焦做蜜罐成功的,到底是什么原因?(对着一家做蜜罐的公司问出了这个问题……)

答:蜜罐出现了十几年,当时它的技术支撑不够,后来有了虚拟化的发展,一台服务器可以支撑几十个蜜罐,甚至组成小型的蜜网。而蜜罐部署和管理问题,由于云计算的发展这些蜜罐放在云端,也解决了管理的问题。从攻击来说,现在网络越来越复杂,必然在企业内部实现横向移动,蜜罐这个时候是检测比较好的手段。我们团队从事攻防研究,调查取证已经十多年的时间,所以我们知道攻击者怎么来?他做什么?他的目的是什么?我们的蜜罐方向没有错,而且将来会有很大的发展。

第七位出场的学(qi)员(ye)是云安宝CTO王爱兵。

云安宝定位于为租户上云提供瑞士军刀。租户上云的背后是权限的混乱,而云安宝提供了一套方案,只要动动鼠标就可以买到自动化运维,监控,及看起来非常复杂的组件。

问:听起来你所做的与国内已有的4A产品很接近,其中的区别在哪儿?

答:租户上云后,一方面是对资产帐号权限的管理,以前主要是盒子方式。盒子上云其实很难,而我们互联网化的产品使得用户购买的非常方便。

问:你们团队组成里面很多都是技术员或者科学家,而这些精英对于用户需要似乎很难理解?

答:我们的技术骨干有来自用友、阿里的一些工程师,他们会把互联网化的产品体验带到安全产品里面。

第八位出场的学(qi)员(ye)是众享比特CEO严挺。

众享比特成立于2014年,致力于分布式技术的探索,是金融与监管科技解决方案提供商。严挺表示,区块链的市场前景非常大,但估计5G产生后这个市场才会真正的起来。

问:区块链很有未来,但是未来来之前你怎么养活公司如何变现?

答:我融了比较多的钱,今年收入也持平了。现在这个公司是可以坚持住,第一个三年活下去,第二个三年活下去,那么机会就来了。(如此直白的回答)

问:区块链只是一种技术,那银行采购你的产品的诉求点到底在哪里?

答:我们所做的是区块链在数据库上的中间件,并没有建立数据库。对于用户来说,如果这个技术比原来更安全比原来更便宜,他就可以接受。

第九位出场的学(qi)员(ye)是赛宁网安CEO谢峥。

赛宁网安致力于打造赛事平台,对标DEFCON赛事。目前已经有五款产品,持续平台、竞赛平台、业务仿真平台、网络安全平台,同时有安全培训、竞赛定制服务等等。

问:国内还有一家企业友信,和他们相比,你的产品和技术有哪些优势劣势?(坐在台下的友信代表人露出尴尬又不失礼貌的一笑)

答:他们的定位与我们有区别,他们主攻线上,我们主攻线下和线下培训。

问:业务过程中培训的收入和卖平台的收入是多少?

答:培训收入占比非常少,今年只有两百多万,但这是与客户建设联系的手段和渠道,有了培训后我们再做进一步的合作,就有可能性。

第十位出场的学(qi)员(ye)是安百科技CEO王青龙。

安百科技2014年成立,目前专注自免疫体系的应用安全,搭建灵蜥攻击自免疫平台,将原代码整合到一起解决应用程序的自身安全,让应用程序运行时进行自我保护,可以持续为用户提供一个有效的防护能力。

问:目前客户群?

答:主要是政府,企业和银行类。

问:目前你们的主要收入来自哪些客户?收入有多大规模?

答:安百科技2014年成立,当年我们没有做业务,2015年的收入是700万,2016年是1200万,今年预计2500万。

这次安全创客汇就这样落下帷幕,冠军花落众享比特。360集团董事长兼CEO周鸿祎也在颁奖时透露了自己的心情,“今天选手表现都很好,我其实很担心有人故意和我发生冲突借机消费我的名气。”

噗,总之,这个评委加戏的会就这么结束了。

本届安全创客汇,由北极光创投、红杉资本、沸点资本、赛伯乐资本、君源创投、奇安投资六大资本联合协办。

评委阵容是:  

360集团董事长兼CEO周鸿祎

北极光创投创始人、董事总经理邓锋

滴滴出行信息安全战略副总裁 滴滴美国研究院负责人 硅谷著名安全投资人弓峰敏

君源创投管理合伙人金湘宇

沸点资本创始合伙人涂鸿川

红杉资本中国基金合伙人郑庆生

赛伯乐资本合伙人袁智勇

奇安投资管理合伙人王鹏飞

创新工场总裁特助 原新京报报创客部主编林其玲

钛媒体联合创始人刘湘明

安全牛主编李少鹏

爱分析CEO金建华

永信至诚董事长 i春秋校长蔡晶晶

首届安全创客汇冠军芯盾CEO郭晓鹏

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


登录查看更多
0

相关内容

是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程,加密,解码技术或工具在网络上实施的犯罪,也包括行为人利用软件指令。
华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
125+阅读 · 2020年5月22日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
报告 | 2020中国5G经济报告,100页pdf
专知会员服务
97+阅读 · 2019年12月29日
【德勤】中国人工智能产业白皮书,68页pdf
专知会员服务
301+阅读 · 2019年12月23日
【大数据白皮书 2019】中国信息通信研究院
专知会员服务
137+阅读 · 2019年12月12日
2019年Q1中国互联网流量季度分析报告
艾瑞咨询
5+阅读 · 2019年5月15日
战略|咨询公司在中国的困境与出路
智慧云董事会
16+阅读 · 2019年3月13日
如何运营15万付费用户?
三节课
6+阅读 · 2019年2月28日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
创业者和伪创业者的10大区别
创业财经汇
8+阅读 · 2018年6月5日
天使湾叶东东:创业死法清单 这7个最致命
铅笔道
5+阅读 · 2017年7月21日
安全牛发布《威胁情报市场指南》报告
安全牛
12+阅读 · 2017年7月10日
Single-frame Regularization for Temporally Stable CNNs
Arxiv
7+阅读 · 2018年1月18日
Arxiv
4+阅读 · 2017年11月4日
VIP会员
相关VIP内容
华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
125+阅读 · 2020年5月22日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
报告 | 2020中国5G经济报告,100页pdf
专知会员服务
97+阅读 · 2019年12月29日
【德勤】中国人工智能产业白皮书,68页pdf
专知会员服务
301+阅读 · 2019年12月23日
【大数据白皮书 2019】中国信息通信研究院
专知会员服务
137+阅读 · 2019年12月12日
相关资讯
2019年Q1中国互联网流量季度分析报告
艾瑞咨询
5+阅读 · 2019年5月15日
战略|咨询公司在中国的困境与出路
智慧云董事会
16+阅读 · 2019年3月13日
如何运营15万付费用户?
三节课
6+阅读 · 2019年2月28日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
创业者和伪创业者的10大区别
创业财经汇
8+阅读 · 2018年6月5日
天使湾叶东东:创业死法清单 这7个最致命
铅笔道
5+阅读 · 2017年7月21日
安全牛发布《威胁情报市场指南》报告
安全牛
12+阅读 · 2017年7月10日
Top
微信扫码咨询专知VIP会员