天花板這種東西，本就是用來打破的。因為超越和挑戰(zhàn)，是每一個英雄的使命。

　　01

　　2010年的時候，論壇是網(wǎng)上沖浪的火熱地帶，14歲的王郁抱著吉他一邊哼唱樂隊編排的新歌，一邊看著黑客論壇的技術交流帖。跟所有青春期的少年一樣，王郁也在追逐著年輕人的特權：自由，高光，叛逆，驕傲，與眾不同。

　　沒有什么比站在鎂光燈下盡情演奏更能體現(xiàn)青春的高光一刻，所以他和朋友做起了樂隊。沒有什么比成為一個黑客更酷而與眾不同，所以他學習起了黑客技術?！白鰟e人都做不到的事情”，這是十幾歲的王郁在懵懂的年紀實現(xiàn)自我價值的方式。

　　盛夏的夜晚，蛐蛐在操場上叫得歡，高中的教學樓里燈火通明，同學們在上著晚自習，對于高中的王郁來說，木馬、黑站這種讓普通人感到神秘的字眼已是很簡單的攻防小菜。高二的時候，王郁打了人生第一次信息安全對抗賽，在全國高中范圍內獲得了前五名?！翱帷薄ⅰ巴娴暮荛_心”、“俠客精神”是研究黑客技術帶給他的青春初體驗。

　　大學期間王郁選擇了信息安全專業(yè)，去北美做交換生的時候，他隨著學校的訪學團參觀了PaloAlto等網(wǎng)絡安全公司，這些網(wǎng)絡安全從業(yè)者的精神狀態(tài)在王郁心中留下了深刻的印象?；貋碇螅伊藥孜煌瑯酉矚g攻防的同學開始了從本科到碩士的攻防比賽之路。

　　回憶那段經(jīng)歷的時候，王郁說，“那時我天天叫大家起床，逼著大家去打比賽，促使我們這個小團隊為了整體共同的目標一起努力， 和世界五大洲國際一流的黑客去做對抗，我們覺得自己追求的這種自由和價值非常有意思?！?/p>

　　也許從那個時候開始，王郁就展現(xiàn)了身為領導者的才能。

　　2018年，還未從清華大學網(wǎng)絡安全空間安全專業(yè)碩士畢業(yè)的王郁，就和幾位志同道合的伙伴們共同創(chuàng)辦了星闌科技。時至今日，王郁25歲，星闌科技成立3年，公司已經(jīng)發(fā)展成為中國API安全市場中的明星企業(yè)，團隊規(guī)模近百人，已成功獲得了3輪融資，并在剛剛過去的ISC2021創(chuàng)新獨角獸沙盒大賽斬獲冠軍。

　　自2019年首次創(chuàng)辦的ISC創(chuàng)新獨角獸沙盒大賽，是每年都被網(wǎng)安圈、創(chuàng)投圈爭相關注的重磅“節(jié)目”。這片網(wǎng)安創(chuàng)新力的競逐戰(zhàn)場，曾讓無數(shù)真正擁有創(chuàng)新實力的初創(chuàng)企業(yè)找到了發(fā)聲舞臺。大賽至今已幫助數(shù)家參賽企業(yè)累計獲取數(shù)億元融資，也成功孵化出北京煉石網(wǎng)絡技術有限公司、北京華順信安科技有限公司、江蘇易安聯(lián)網(wǎng)絡技術有限公司等一系列安全獨角獸企業(yè)。

　　作為大賽連續(xù)三年的評審團主席，360集團創(chuàng)始人、董事長周鴻祎說“創(chuàng)新”是這個比賽唯一的評判標準。但是，創(chuàng)新并非看起來那么容易，老周在今年的大賽上也告訴我們，創(chuàng)新實際上分為四個維度，首先要符合趨勢，第二要解決問題，第三要有真創(chuàng)新，第四要聚焦。

　　如周鴻祎所說，冠軍星闌科技的創(chuàng)新并不是飄在天上。王郁直言，選擇API安全是團隊經(jīng)過長時間打磨最終得出的創(chuàng)業(yè)方向，當時在選擇的過程中，團隊經(jīng)歷了一段痛苦的時期。

　　創(chuàng)業(yè)初期，世界級攻防大賽冠軍、全能黑客競賽選手在面對商業(yè)落地的時候，也開始撓頭了。當時王郁和兄弟們開了個會，會上大家非常愉快的定了創(chuàng)業(yè)基調：“我們要做一個新方向、價值空間足夠大、又符合團隊能力的東西?！贝蠹壹娂娊泻谩５呛芸?，大家又沉默了。

　　安全產業(yè)中整個產業(yè)鏈的價值情況如何？客戶實際需求如何？解決客戶問題找哪個切入點？市場上各個行業(yè)的客戶是如何分布的？一大堆實際問題難倒了這些天才黑客們。

　　這個世界中，可怕的并不是聰明人，而是那些既聰明又勤奮的人。“我們不認識甲方的資源，不知道情況，我們就去跑?！?王郁和公司創(chuàng)始團隊的兄弟們開始了長期輻射全國的客戶拜訪調研工作。在經(jīng)歷了“漫長而痛苦”（王郁本人評價）的走訪后，他們終于找到了一個有逼格、有價值、有客戶需求、又符合團隊能力的切入方向：API安全。

　　星闌科技CEO王郁

　　“我們基于安全攻防與數(shù)據(jù)智能，解決企業(yè)網(wǎng)絡API安全風險，發(fā)揮安全對業(yè)務的價值，讓智能化的安全能力守護每一次網(wǎng)絡調用?！?7月28日，國家會議中心，2021年ISC創(chuàng)新獨角獸沙盒大賽的講臺上，王郁非常熟練且自信的說出了這段話。

　　星闌科技用創(chuàng)新的價值打破了傳統(tǒng)安全的天花板。

　　02

　　所謂“新方法解決老問題”，事實上，在一些比較傳統(tǒng)和注重合規(guī)的領域，也存在著獨特的創(chuàng)新視角。工業(yè)互聯(lián)網(wǎng)和工控安全領域是網(wǎng)絡安全產業(yè)中典型的強合規(guī)行業(yè)，獲得2021年ISC創(chuàng)新獨角獸沙盒大賽亞軍的惠而特，就是一家專注于工控安全和等級保護的公司。

　　譚曙光是惠而特的創(chuàng)始人，他不認可工業(yè)互聯(lián)網(wǎng)安全和工控安全是“傳統(tǒng)”安全，他說，工業(yè)互聯(lián)網(wǎng)和工控領域的客戶還有很多安全需求沒有被滿足，無論是從技術角度、產品角度，還是客戶的問題被解決的程度上看，工業(yè)互聯(lián)網(wǎng)安全和工控安全的腳步才剛剛開始，而且還有很長的路要走。

　　正是這種發(fā)現(xiàn)問題和需求的眼光，催化了譚曙光和惠而特的創(chuàng)新進程。

　　2014年，中國工業(yè)生產總值正式超越美國，成為世界頭號工業(yè)生產國。工業(yè)是我們國家的經(jīng)濟命脈，一直被稱為國民經(jīng)濟主導產業(yè)，工業(yè)控制系統(tǒng)的安全涉及國家安全、社會安全、經(jīng)濟安全和我們每一個人的生活。

　　譚曙光說，工業(yè)領域的安全問題是最重要的，保障用戶不被攻破、不“中毒”，“中毒”以后怎么解決？如何保障生產？如何快速恢復？這種種問題都是工控安全廠商在做的事情。

　　為工業(yè)系統(tǒng)做安全防護，有幾大問題是惠而特和其他安全企業(yè)都要面臨的難題，比如“部分行業(yè)的客戶工業(yè)協(xié)議、業(yè)務系統(tǒng)還都比較簡單和傳統(tǒng)，但攻擊者和外來風險已經(jīng)非常智能化和自動化，這種兵器級別不匹配的情況下，怎么做好安全的部署”，再比如“工業(yè)企業(yè)本身并不如互聯(lián)網(wǎng)企業(yè)資源多、資金足，但業(yè)務卻更加需要安全防護，在資源有限的情況下如何做好安全，對于客戶來說也是一個很大的痛苦?！?/p>

　　譚曙光發(fā)現(xiàn)，要解決好這個問題，就不能一味的幫客戶做“合規(guī)”，這也是他這次來參加創(chuàng)新沙盒大賽的原因。政策的頒布有一定的滯后性，要想真正超前解決客戶問題，就要站在更高的層面，惠而特帶來的創(chuàng)新項目跟業(yè)界其他的工控安全解決方案不同，并非完全按照“合規(guī)”思路，而是運用更加細粒度的權限劃分、協(xié)議深度解析等手段來從根本解決客戶問題。

　　惠而特用創(chuàng)新的價值打破了合規(guī)驅動的天花板。

　　惠而特CEO譚曙光

　　03

　　在本屆的ISC2021創(chuàng)新獨角獸沙盒大賽中，和星闌科技王郁、惠而特譚曙光同臺競技并獲得大賽季軍的，還有來自開源網(wǎng)安的CMO張宇。

　　開源網(wǎng)安是做開發(fā)安全的，我們問張宇，“什么是開發(fā)安全？”

　　張宇舉了個非常生動的例子。他說，“之前我做一個創(chuàng)業(yè)項目的時候，有一段時間很缺人，我們就非常玩命兒的招人。當時有一位朋友給我們推薦了一位三十六歲的女候選人，我們感覺各方面還都不錯，就走個流程安排候選人去醫(yī)院做了個簡單體檢，花了80塊錢，看沒什么問題就發(fā)了offer錄用了。結果……”

　　張宇頓了一下，繼續(xù)說：“在這位同事入職后的第四天，我正在客戶樓下的貓咪咖啡廳跟客戶聊天，一位公司的同事給我打電話。接了電話同事問我在哪，高不高。我說你問我高不高干什么？他說我跟你說個事兒，我怕你跳樓，前幾天招來的那個女同事身體出問題進ICU了。我直接就蒙了，不是體檢了么？我們創(chuàng)業(yè)團隊，哪里經(jīng)得起這樣的事情?！?/p>

　　從張宇的眼睛里，能夠感覺到當時這件事兒對他的震動一定很大，但如今他用這件事為我們舉例什么是開發(fā)安全。他說，80塊錢的普通體檢就相當于沒有做過專業(yè)開發(fā)安全的軟件系統(tǒng)，你看不出來這里面的代碼有什么深層次的問題，但是等軟件上線之后，啪，出問題了，而且一出就是大問題，進ICU了，這個時候你怎么補救？

　　開源網(wǎng)安CMO張宇

　　這個例子很生動，也很讓人警醒。但是目前國內安全市場仍然是以合規(guī)驅動為主，我們問張宇，開發(fā)安全確實很重要，可目前尚未形成非常強的合規(guī)驅動，你們如何很好的發(fā)展下去，怎么到達商業(yè)化的成功？

　　張宇說，“2020年，開源網(wǎng)安營業(yè)收入已經(jīng)超過八千萬，公司的使命和愿景就是解決好用戶層面的問題，滿足用戶的需求。我們通過創(chuàng)新，通過實踐，讓產業(yè)、各行業(yè)市場和用戶能夠看到開發(fā)安全是一個非常有價值的東西，我們了解用戶的需求和痛點，解決好他的需求和痛點，這是我們做公司，做項目，做創(chuàng)新的根本目的。至于什么是商業(yè)化的成功，我們認為，真正解決好客戶的問題，才是創(chuàng)業(yè)成功的基礎。”

　　開源網(wǎng)安用創(chuàng)新的價值打破了技術落地的天花板。

　　04

　　無論是星闌、惠而特還是開源網(wǎng)安，每一個創(chuàng)業(yè)項目都充滿了創(chuàng)新的魅力和優(yōu)雅的科技情懷。令我們感到慶幸的是，他們這些代表網(wǎng)絡安全未來的生力軍并未因規(guī)模、市值等外界因素，被淹沒于時代的洪流之中，而是都在ISC創(chuàng)新獨角獸沙盒大賽的舞臺上詮釋了創(chuàng)新的力量。

　　當然，除了需要被發(fā)現(xiàn)，這些創(chuàng)新勢力的成長也同樣需要足夠的“養(yǎng)分”。因此，ISC 2021創(chuàng)新獨角獸沙盒大賽在今年正式推出了“未來數(shù)字安全名人堂”。從大賽中脫穎而出的十強選手均可成功入駐，并可以獲得百億級投融資扶持、十億級流量扶持、頂級安全專家顧問點對點咨詢指導、全渠道營銷支持等諸多專屬權益。

　　本次成功入駐的十強黑馬全面覆蓋了API安全、安全編排自動化與響應、軟件開發(fā)安全、云安全、Web安全、工業(yè)互聯(lián)網(wǎng)安全、零信任安全、數(shù)據(jù)安全等不同領域的前沿創(chuàng)新能力，甚至有一家規(guī)模只有4個人的公司也成功完成入駐。

　　未來，ISC創(chuàng)新獨角獸沙盒大賽還將會打破“一年一賽”、“一地一賽”的傳統(tǒng)辦賽模式，協(xié)同聯(lián)動全國重點地標城市，深度發(fā)掘出網(wǎng)絡安全的創(chuàng)新活力。

　　我們感謝這些網(wǎng)絡安全行業(yè)的創(chuàng)業(yè)者們，不斷地打破產業(yè)的天花板，讓我們感受到了如星一般耀眼的、屬于中國的創(chuàng)新力量。

　　我們也感謝這個時代，感謝ISC創(chuàng)新獨角獸沙盒大賽這樣的平臺，讓有才華的人和有價值的想法不被埋沒，讓更多的投資人、讓我們都能看到這些朝氣蓬勃的創(chuàng)業(yè)者和他們優(yōu)秀的想法。