天花板這種東西，本就是用來(lái)打破的。因?yàn)槌胶吞魬?zhàn)，是每一個(gè)英雄的使命。

　　01

　　2010年的時(shí)候，論壇是網(wǎng)上沖浪的火熱地帶，14歲的王郁抱著吉他一邊哼唱樂(lè)隊(duì)編排的新歌，一邊看著黑客論壇的技術(shù)交流帖。跟所有青春期的少年一樣，王郁也在追逐著年輕人的特權(quán)：自由，高光，叛逆，驕傲，與眾不同。

　　沒(méi)有什么比站在鎂光燈下盡情演奏更能體現(xiàn)青春的高光一刻，所以他和朋友做起了樂(lè)隊(duì)。沒(méi)有什么比成為一個(gè)黑客更酷而與眾不同，所以他學(xué)習(xí)起了黑客技術(shù)。“做別人都做不到的事情”，這是十幾歲的王郁在懵懂的年紀(jì)實(shí)現(xiàn)自我價(jià)值的方式。

　　盛夏的夜晚，蛐蛐在操場(chǎng)上叫得歡，高中的教學(xué)樓里燈火通明，同學(xué)們?cè)谏现碜粤?xí)，對(duì)于高中的王郁來(lái)說(shuō)，木馬、黑站這種讓普通人感到神秘的字眼已是很簡(jiǎn)單的攻防小菜。高二的時(shí)候，王郁打了人生第一次信息安全對(duì)抗賽，在全國(guó)高中范圍內(nèi)獲得了前五名?！翱帷薄ⅰ巴娴暮荛_(kāi)心”、“俠客精神”是研究黑客技術(shù)帶給他的青春初體驗(yàn)。

　　大學(xué)期間王郁選擇了信息安全專業(yè)，去北美做交換生的時(shí)候，他隨著學(xué)校的訪學(xué)團(tuán)參觀了PaloAlto等網(wǎng)絡(luò)安全公司，這些網(wǎng)絡(luò)安全從業(yè)者的精神狀態(tài)在王郁心中留下了深刻的印象?；貋?lái)之后，他找了幾位同樣喜歡攻防的同學(xué)開(kāi)始了從本科到碩士的攻防比賽之路。

　　回憶那段經(jīng)歷的時(shí)候，王郁說(shuō)，“那時(shí)我天天叫大家起床，逼著大家去打比賽，促使我們這個(gè)小團(tuán)隊(duì)為了整體共同的目標(biāo)一起努力， 和世界五大洲國(guó)際一流的黑客去做對(duì)抗，我們覺(jué)得自己追求的這種自由和價(jià)值非常有意思?！?/p>

　　也許從那個(gè)時(shí)候開(kāi)始，王郁就展現(xiàn)了身為領(lǐng)導(dǎo)者的才能。

　　2018年，還未從清華大學(xué)網(wǎng)絡(luò)安全空間安全專業(yè)碩士畢業(yè)的王郁，就和幾位志同道合的伙伴們共同創(chuàng)辦了星闌科技。時(shí)至今日，王郁25歲，星闌科技成立3年，公司已經(jīng)發(fā)展成為中國(guó)API安全市場(chǎng)中的明星企業(yè)，團(tuán)隊(duì)規(guī)模近百人，已成功獲得了3輪融資，并在剛剛過(guò)去的ISC2021創(chuàng)新獨(dú)角獸沙盒大賽斬獲冠軍。

　　自2019年首次創(chuàng)辦的ISC創(chuàng)新獨(dú)角獸沙盒大賽，是每年都被網(wǎng)安圈、創(chuàng)投圈爭(zhēng)相關(guān)注的重磅“節(jié)目”。這片網(wǎng)安創(chuàng)新力的競(jìng)逐戰(zhàn)場(chǎng)，曾讓無(wú)數(shù)真正擁有創(chuàng)新實(shí)力的初創(chuàng)企業(yè)找到了發(fā)聲舞臺(tái)。大賽至今已幫助數(shù)家參賽企業(yè)累計(jì)獲取數(shù)億元融資，也成功孵化出北京煉石網(wǎng)絡(luò)技術(shù)有限公司、北京華順信安科技有限公司、江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司等一系列安全獨(dú)角獸企業(yè)。

　　作為大賽連續(xù)三年的評(píng)審團(tuán)主席，360集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎說(shuō)“創(chuàng)新”是這個(gè)比賽唯一的評(píng)判標(biāo)準(zhǔn)。但是，創(chuàng)新并非看起來(lái)那么容易，老周在今年的大賽上也告訴我們，創(chuàng)新實(shí)際上分為四個(gè)維度，首先要符合趨勢(shì)，第二要解決問(wèn)題，第三要有真創(chuàng)新，第四要聚焦。

　　如周鴻祎所說(shuō)，冠軍星闌科技的創(chuàng)新并不是飄在天上。王郁直言，選擇API安全是團(tuán)隊(duì)經(jīng)過(guò)長(zhǎng)時(shí)間打磨最終得出的創(chuàng)業(yè)方向，當(dāng)時(shí)在選擇的過(guò)程中，團(tuán)隊(duì)經(jīng)歷了一段痛苦的時(shí)期。

　　創(chuàng)業(yè)初期，世界級(jí)攻防大賽冠軍、全能黑客競(jìng)賽選手在面對(duì)商業(yè)落地的時(shí)候，也開(kāi)始撓頭了。當(dāng)時(shí)王郁和兄弟們開(kāi)了個(gè)會(huì)，會(huì)上大家非常愉快的定了創(chuàng)業(yè)基調(diào)：“我們要做一個(gè)新方向、價(jià)值空間足夠大、又符合團(tuán)隊(duì)能力的東西?！贝蠹壹娂娊泻?。但是很快，大家又沉默了。

　　安全產(chǎn)業(yè)中整個(gè)產(chǎn)業(yè)鏈的價(jià)值情況如何？客戶實(shí)際需求如何？解決客戶問(wèn)題找哪個(gè)切入點(diǎn)？市場(chǎng)上各個(gè)行業(yè)的客戶是如何分布的？一大堆實(shí)際問(wèn)題難倒了這些天才黑客們。

　　這個(gè)世界中，可怕的并不是聰明人，而是那些既聰明又勤奮的人?！拔覀儾徽J(rèn)識(shí)甲方的資源，不知道情況，我們就去跑。” 王郁和公司創(chuàng)始團(tuán)隊(duì)的兄弟們開(kāi)始了長(zhǎng)期輻射全國(guó)的客戶拜訪調(diào)研工作。在經(jīng)歷了“漫長(zhǎng)而痛苦”（王郁本人評(píng)價(jià)）的走訪后，他們終于找到了一個(gè)有逼格、有價(jià)值、有客戶需求、又符合團(tuán)隊(duì)能力的切入方向：API安全。

　　星闌科技CEO王郁

　　“我們基于安全攻防與數(shù)據(jù)智能，解決企業(yè)網(wǎng)絡(luò)API安全風(fēng)險(xiǎn)，發(fā)揮安全對(duì)業(yè)務(wù)的價(jià)值，讓智能化的安全能力守護(hù)每一次網(wǎng)絡(luò)調(diào)用?！?7月28日，國(guó)家會(huì)議中心，2021年ISC創(chuàng)新獨(dú)角獸沙盒大賽的講臺(tái)上，王郁非常熟練且自信的說(shuō)出了這段話。

　　星闌科技用創(chuàng)新的價(jià)值打破了傳統(tǒng)安全的天花板。

　　02

　　所謂“新方法解決老問(wèn)題”，事實(shí)上，在一些比較傳統(tǒng)和注重合規(guī)的領(lǐng)域，也存在著獨(dú)特的創(chuàng)新視角。工業(yè)互聯(lián)網(wǎng)和工控安全領(lǐng)域是網(wǎng)絡(luò)安全產(chǎn)業(yè)中典型的強(qiáng)合規(guī)行業(yè)，獲得2021年ISC創(chuàng)新獨(dú)角獸沙盒大賽亞軍的惠而特，就是一家專注于工控安全和等級(jí)保護(hù)的公司。

　　譚曙光是惠而特的創(chuàng)始人，他不認(rèn)可工業(yè)互聯(lián)網(wǎng)安全和工控安全是“傳統(tǒng)”安全，他說(shuō)，工業(yè)互聯(lián)網(wǎng)和工控領(lǐng)域的客戶還有很多安全需求沒(méi)有被滿足，無(wú)論是從技術(shù)角度、產(chǎn)品角度，還是客戶的問(wèn)題被解決的程度上看，工業(yè)互聯(lián)網(wǎng)安全和工控安全的腳步才剛剛開(kāi)始，而且還有很長(zhǎng)的路要走。

　　正是這種發(fā)現(xiàn)問(wèn)題和需求的眼光，催化了譚曙光和惠而特的創(chuàng)新進(jìn)程。

　　2014年，中國(guó)工業(yè)生產(chǎn)總值正式超越美國(guó)，成為世界頭號(hào)工業(yè)生產(chǎn)國(guó)。工業(yè)是我們國(guó)家的經(jīng)濟(jì)命脈，一直被稱為國(guó)民經(jīng)濟(jì)主導(dǎo)產(chǎn)業(yè)，工業(yè)控制系統(tǒng)的安全涉及國(guó)家安全、社會(huì)安全、經(jīng)濟(jì)安全和我們每一個(gè)人的生活。

　　譚曙光說(shuō)，工業(yè)領(lǐng)域的安全問(wèn)題是最重要的，保障用戶不被攻破、不“中毒”，“中毒”以后怎么解決？如何保障生產(chǎn)？如何快速恢復(fù)？這種種問(wèn)題都是工控安全廠商在做的事情。

　　為工業(yè)系統(tǒng)做安全防護(hù)，有幾大問(wèn)題是惠而特和其他安全企業(yè)都要面臨的難題，比如“部分行業(yè)的客戶工業(yè)協(xié)議、業(yè)務(wù)系統(tǒng)還都比較簡(jiǎn)單和傳統(tǒng)，但攻擊者和外來(lái)風(fēng)險(xiǎn)已經(jīng)非常智能化和自動(dòng)化，這種兵器級(jí)別不匹配的情況下，怎么做好安全的部署”，再比如“工業(yè)企業(yè)本身并不如互聯(lián)網(wǎng)企業(yè)資源多、資金足，但業(yè)務(wù)卻更加需要安全防護(hù)，在資源有限的情況下如何做好安全，對(duì)于客戶來(lái)說(shuō)也是一個(gè)很大的痛苦?！?/p>

　　譚曙光發(fā)現(xiàn)，要解決好這個(gè)問(wèn)題，就不能一味的幫客戶做“合規(guī)”，這也是他這次來(lái)參加創(chuàng)新沙盒大賽的原因。政策的頒布有一定的滯后性，要想真正超前解決客戶問(wèn)題，就要站在更高的層面，惠而特帶來(lái)的創(chuàng)新項(xiàng)目跟業(yè)界其他的工控安全解決方案不同，并非完全按照“合規(guī)”思路，而是運(yùn)用更加細(xì)粒度的權(quán)限劃分、協(xié)議深度解析等手段來(lái)從根本解決客戶問(wèn)題。

　　惠而特用創(chuàng)新的價(jià)值打破了合規(guī)驅(qū)動(dòng)的天花板。

　　惠而特CEO譚曙光

　　03

　　在本屆的ISC2021創(chuàng)新獨(dú)角獸沙盒大賽中，和星闌科技王郁、惠而特譚曙光同臺(tái)競(jìng)技并獲得大賽季軍的，還有來(lái)自開(kāi)源網(wǎng)安的CMO張宇。

　　開(kāi)源網(wǎng)安是做開(kāi)發(fā)安全的，我們問(wèn)張宇，“什么是開(kāi)發(fā)安全？”

　　張宇舉了個(gè)非常生動(dòng)的例子。他說(shuō)，“之前我做一個(gè)創(chuàng)業(yè)項(xiàng)目的時(shí)候，有一段時(shí)間很缺人，我們就非常玩命兒的招人。當(dāng)時(shí)有一位朋友給我們推薦了一位三十六歲的女候選人，我們感覺(jué)各方面還都不錯(cuò)，就走個(gè)流程安排候選人去醫(yī)院做了個(gè)簡(jiǎn)單體檢，花了80塊錢，看沒(méi)什么問(wèn)題就發(fā)了offer錄用了。結(jié)果……”

　　張宇頓了一下，繼續(xù)說(shuō)：“在這位同事入職后的第四天，我正在客戶樓下的貓咪咖啡廳跟客戶聊天，一位公司的同事給我打電話。接了電話同事問(wèn)我在哪，高不高。我說(shuō)你問(wèn)我高不高干什么？他說(shuō)我跟你說(shuō)個(gè)事兒，我怕你跳樓，前幾天招來(lái)的那個(gè)女同事身體出問(wèn)題進(jìn)ICU了。我直接就蒙了，不是體檢了么？我們創(chuàng)業(yè)團(tuán)隊(duì)，哪里經(jīng)得起這樣的事情?！?/p>

　　從張宇的眼睛里，能夠感覺(jué)到當(dāng)時(shí)這件事兒對(duì)他的震動(dòng)一定很大，但如今他用這件事為我們舉例什么是開(kāi)發(fā)安全。他說(shuō)，80塊錢的普通體檢就相當(dāng)于沒(méi)有做過(guò)專業(yè)開(kāi)發(fā)安全的軟件系統(tǒng)，你看不出來(lái)這里面的代碼有什么深層次的問(wèn)題，但是等軟件上線之后，啪，出問(wèn)題了，而且一出就是大問(wèn)題，進(jìn)ICU了，這個(gè)時(shí)候你怎么補(bǔ)救？

　　開(kāi)源網(wǎng)安CMO張宇

　　這個(gè)例子很生動(dòng)，也很讓人警醒。但是目前國(guó)內(nèi)安全市場(chǎng)仍然是以合規(guī)驅(qū)動(dòng)為主，我們問(wèn)張宇，開(kāi)發(fā)安全確實(shí)很重要，可目前尚未形成非常強(qiáng)的合規(guī)驅(qū)動(dòng)，你們?nèi)绾魏芎玫陌l(fā)展下去，怎么到達(dá)商業(yè)化的成功？

　　張宇說(shuō)，“2020年，開(kāi)源網(wǎng)安營(yíng)業(yè)收入已經(jīng)超過(guò)八千萬(wàn)，公司的使命和愿景就是解決好用戶層面的問(wèn)題，滿足用戶的需求。我們通過(guò)創(chuàng)新，通過(guò)實(shí)踐，讓產(chǎn)業(yè)、各行業(yè)市場(chǎng)和用戶能夠看到開(kāi)發(fā)安全是一個(gè)非常有價(jià)值的東西，我們了解用戶的需求和痛點(diǎn)，解決好他的需求和痛點(diǎn)，這是我們做公司，做項(xiàng)目，做創(chuàng)新的根本目的。至于什么是商業(yè)化的成功，我們認(rèn)為，真正解決好客戶的問(wèn)題，才是創(chuàng)業(yè)成功的基礎(chǔ)?！?/p>

　　開(kāi)源網(wǎng)安用創(chuàng)新的價(jià)值打破了技術(shù)落地的天花板。

　　04

　　無(wú)論是星闌、惠而特還是開(kāi)源網(wǎng)安，每一個(gè)創(chuàng)業(yè)項(xiàng)目都充滿了創(chuàng)新的魅力和優(yōu)雅的科技情懷。令我們感到慶幸的是，他們這些代表網(wǎng)絡(luò)安全未來(lái)的生力軍并未因規(guī)模、市值等外界因素，被淹沒(méi)于時(shí)代的洪流之中，而是都在ISC創(chuàng)新獨(dú)角獸沙盒大賽的舞臺(tái)上詮釋了創(chuàng)新的力量。

　　當(dāng)然，除了需要被發(fā)現(xiàn)，這些創(chuàng)新勢(shì)力的成長(zhǎng)也同樣需要足夠的“養(yǎng)分”。因此，ISC 2021創(chuàng)新獨(dú)角獸沙盒大賽在今年正式推出了“未來(lái)數(shù)字安全名人堂”。從大賽中脫穎而出的十強(qiáng)選手均可成功入駐，并可以獲得百億級(jí)投融資扶持、十億級(jí)流量扶持、頂級(jí)安全專家顧問(wèn)點(diǎn)對(duì)點(diǎn)咨詢指導(dǎo)、全渠道營(yíng)銷支持等諸多專屬權(quán)益。

　　本次成功入駐的十強(qiáng)黑馬全面覆蓋了API安全、安全編排自動(dòng)化與響應(yīng)、軟件開(kāi)發(fā)安全、云安全、Web安全、工業(yè)互聯(lián)網(wǎng)安全、零信任安全、數(shù)據(jù)安全等不同領(lǐng)域的前沿創(chuàng)新能力，甚至有一家規(guī)模只有4個(gè)人的公司也成功完成入駐。

　　未來(lái)，ISC創(chuàng)新獨(dú)角獸沙盒大賽還將會(huì)打破“一年一賽”、“一地一賽”的傳統(tǒng)辦賽模式，協(xié)同聯(lián)動(dòng)全國(guó)重點(diǎn)地標(biāo)城市，深度發(fā)掘出網(wǎng)絡(luò)安全的創(chuàng)新活力。

　　我們感謝這些網(wǎng)絡(luò)安全行業(yè)的創(chuàng)業(yè)者們，不斷地打破產(chǎn)業(yè)的天花板，讓我們感受到了如星一般耀眼的、屬于中國(guó)的創(chuàng)新力量。

　　我們也感謝這個(gè)時(shí)代，感謝ISC創(chuàng)新獨(dú)角獸沙盒大賽這樣的平臺(tái)，讓有才華的人和有價(jià)值的想法不被埋沒(méi)，讓更多的投資人、讓我們都能看到這些朝氣蓬勃的創(chuàng)業(yè)者和他們優(yōu)秀的想法。