如果把網(wǎng)絡安全公司創(chuàng)業(yè)者的履歷拍成一部影片的話，常見套路是：從小就對黑客這一特殊團體格外好奇的主人公，憑借興趣投身各大黑客論壇學習技術，在某公司嶄露頭角之后開始走上創(chuàng)業(yè)道路。從技術宅轉(zhuǎn)型大boss踩了一個又一個坑：不懂市場，產(chǎn)品賣不出去，只出不進，不被行業(yè)看好，還時刻面臨著自己不吃飯沒事，員工不吃飯怎么破的慘狀，賣房賣車的不在少數(shù)?？傊?jīng)歷了層層磨難后，做出了滿意的產(chǎn)品得到了外界認可。

但這個模式似乎在山石網(wǎng)科身上不那么靈光。

“你們的故事太順利了，有沒有什么困難。”

“可能都過去了吧，很多當時的挫折現(xiàn)在想想什么都不算?！鄙绞W(wǎng)科首席技術官劉向明笑著說道。

踩著石頭過河，石頭雖硌腳，未必不是一塊踏板。

創(chuàng)業(yè)

山石現(xiàn)在有八九百名員工，其中三分一以上是研發(fā)人員。

而最初山石的創(chuàng)業(yè)團隊只有五個人，劉向明就是其中一個。1993年劉向明獲得美國得克薩斯州立大學奧斯丁分校物理博士學位，畢業(yè)后一直在高科技公司從事計算機工作，真正涉足網(wǎng)絡安全是2002年加入 NetScreen，負責NetScreen系列安全設備的VPN系統(tǒng)的設計和開發(fā)。

最初劉向明在一家名為Convex的公司專門做小型平行計算機，不久后去英特爾從事與CPU操作系統(tǒng)相關的工作。隨后又在Silvan Networks等幾家初創(chuàng)公司從事研發(fā)工作。2004年 NetScreen 賣給了 Juniper，劉向明與其他幾位戰(zhàn)友也加入了Juniper。

說到2004年網(wǎng)絡安全界的扛把子網(wǎng)紅非UTM（安全網(wǎng)關）莫屬，2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統(tǒng)一威脅管理(簡稱UTM)新類別。之后UTM身價“高漲”，一時風光無兩。

但劉向明等人卻看出一個性能方面的嚴重問題。

彼時的防火墻都采用了單芯片構(gòu)造，用戶對處理性能要求越來越高。現(xiàn)狀卻是一些廠商100M UTM產(chǎn)品，在單獨打開網(wǎng)關防毒功能后，性能下降到8M；如果單獨打開IPS功能，性能也接近8M；而將應用安全方面的門打開以后，性能下降到10M。

“也是在那時，一個契機出現(xiàn)了，就是多核處理器的面世。當時的CPU可以達到32個核，如果用它做應用安全的處理不是更合適？”

看準了機會，劉向明連同另外四位 Juniper 的同事離職走上創(chuàng)業(yè)之路。

2006年10月山石網(wǎng)科創(chuàng)立，2007年2月拿到第一筆融資。這筆錢解決了劉向明等人起步階段招人與研發(fā)的燃眉之急。投資人是山石網(wǎng)科初創(chuàng)團隊的老朋友鄧鋒。

這僅僅只是開始。

兩道墻

劉向明等人想蓋樓，必須先搭墻。山石網(wǎng)科選了兩堵墻做支撐，一道是云計算安全，一道是智能防火墻。

為什么選這兩個方向？在劉向明看來，網(wǎng)絡安全的發(fā)展一直由兩個方向推動：其一是網(wǎng)絡環(huán)境的變化；其二是攻防技術本身的變化。隨著整體環(huán)境變化，越來越多計算向云端發(fā)展，云計算安全的概念也愈發(fā)凸顯；而智能防火墻更多是一種攻防的新手段，檢測惡意軟件的新工具。

山石網(wǎng)科剛成立的三四年里，劉向明等人一直在做多核防火墻，這款多核架構(gòu)的防火墻推出時間比老東家 Juniper 都早了1年多。

墻搭好了，山石網(wǎng)科開始考慮翻新加固了。

單純維護網(wǎng)絡的安全已不能滿足需求，用戶更希望這道墻能把應用安全也搞定。于是2012年，山石網(wǎng)科提出一個新方向——智能下一代防火墻，也就是利用機器學習，基于行為分析技術發(fā)現(xiàn)未知網(wǎng)絡威脅。

一年以后，這款智能下一代防火墻推出，產(chǎn)品內(nèi)置智能雙引擎，一個檢測流量中的異常，另一個檢測流量中的惡意軟件。惡意軟件存在很多變種，體現(xiàn)在流量上就有一定的規(guī)律可循，智能引擎便可以追蹤到某些惡意軟件變種流量。

當然雙引擎誕生之初并不完美，而是經(jīng)過了四、五年打磨，不斷提升安全檢測的能力。比如哪些是比較有效的方法，哪些是相對沒有效果的方法；增加檢測手段；觀察流量中的的哪些部分檢測更為有效，哪些部分數(shù)據(jù)更為雜亂。

現(xiàn)在，智能引擎本身作為一個檢測的手段，可以被當做單獨的模塊加入到相關的安全產(chǎn)品中，諸如內(nèi)網(wǎng)檢測系統(tǒng)或者IPS等產(chǎn)品。

山石網(wǎng)科的另一條路始于2014年。

2013年云計算在國外已炙手可熱，而國內(nèi)大家普遍接受的還是虛擬化。云計算技術初進入國內(nèi)市場就遭冷落，云計算安全更不被眾人關注。但各級政府、大型企業(yè)都希望能夠自己控制數(shù)據(jù)中心，國內(nèi)私有云市場將是一塊很大的蛋糕。

山石網(wǎng)科看上了這塊蛋糕。

但到底拿不拿這塊蛋糕，什么時候拿蛋糕是當時劉向明最糾結(jié)的問題，“有的時候你做的太早，可能倒了變成先烈，是不是應該等一些國外的廠商先做，我們再去做？這是我們要在這個市場做到什么地位的問題，2014年的時候，我們決定去做。”

投入較早，外界未必看好，市場上也有不同做法，比如國外一些公司是以服務形式做云計算安全，山石網(wǎng)科最終決定以產(chǎn)品打開市場，做山石云·格和山石云·界。

為什么選擇這個方向？

在國內(nèi)私有云場景下，公司會控制自己的數(shù)據(jù)中心和自己的云平臺，此時如果有一個能夠適應云環(huán)境的安全產(chǎn)品，很容易就可以邁進市場。這兩款產(chǎn)品中，山石云·格更多針對于私有云市場，在用戶的虛擬化環(huán)境中，把虛擬機一格一格隔起來，隔離以后可以控制機器之間的訪問，彼此也會有安全掃描。山石云·界則更多針對公有云市場以及一些運營商市場。

這兩款產(chǎn)品于2015年10月左右被推出，劉向明告訴雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))，他們投入了兩年時間來打磨這款產(chǎn)品。

“云平臺里面有很多的坑，我們的產(chǎn)品要適用云平臺需要經(jīng)過相當長的時間去穩(wěn)定產(chǎn)品，因為每個人安裝環(huán)境都不一樣。而我們也是給很多客戶安裝之后，才逐漸摸索真正實現(xiàn)產(chǎn)品化，之前只能做一個集成?！?/p>

安全的配置一定要適用于環(huán)境，同一款產(chǎn)品可能支持A場景并不支持B場景，同一款產(chǎn)品可能適用于A客戶但不適用于B客戶，所以這套產(chǎn)品需要經(jīng)過長時間環(huán)境適應性、穩(wěn)定性等方面的打磨，才可以使用。

說到底這就是To  B產(chǎn)品與To C產(chǎn)品最大的區(qū)別。To  C產(chǎn)品能適應80%的客戶就夠了，先抓住大部分客戶，另外20%客戶慢慢抓起來。To  B產(chǎn)品則把完備性擺在第一位，這個產(chǎn)品被拿出去競標，標注上列舉的功能必須都要有。

“在這中間也有一定的反復，像我們的云產(chǎn)品，最開始關注的是像OpenStack這種開源系統(tǒng)，后來我們在云平臺的適應性上進行了轉(zhuǎn)變，加大了對VMware市場的投入。不久前山石云·格獲得了VMware Ready認證，得到了全球最大云計算服務廠商在NSX生產(chǎn)環(huán)境下的充分認可和支持?！?/p>

在劉向明看來，一家高科技公司必備的能力是去反應和調(diào)整，一旦發(fā)現(xiàn)這條路走錯了，要及時糾正。

升級之路

創(chuàng)業(yè)公司成長史其實也是一場打怪升級之戰(zhàn)，每個階段都會遇到不同的副本和boss。

在山石網(wǎng)科成立初期，由于核心創(chuàng)始團隊皆是海歸，對國內(nèi)商業(yè)環(huán)境以及市場銷售規(guī)則并不熟悉，很長一段時間只能“摸著石頭過河”。直到后面才慢慢招攬了一些銷售市場的人才，幫助他們真正打開了國內(nèi)市場。

另外就是技術方向改變所帶來的一系列挑戰(zhàn)。山石網(wǎng)科成立之時就是一家做防火墻的公司，隨著時間推移漸漸開始在技術和解決方案上進行擴展，成為一個更加全面的公司，其間研究方向改動過多次。

劉向明透露，起初智能防火墻的原形并非完全是智能的，而是利用網(wǎng)絡數(shù)據(jù)做一些可視化的工作。甚至智能防火墻的產(chǎn)品有成形的前身，只不過一直沒有發(fā)布而已。當時劉向明等人接觸了一些業(yè)界的分析師和產(chǎn)品，覺得做數(shù)據(jù)分析是比較更好的方向，本身智能防火墻比之傳統(tǒng)防火墻研發(fā)成本要貴許多，從架構(gòu)上講專門有自己的分析引擎，有硬件的投入。如果不能夠帶來更大的價值，就不會是一款特別成功的產(chǎn)品。

于是他們當即決定轉(zhuǎn)變產(chǎn)品方向，慢慢演進成現(xiàn)在這個產(chǎn)品平臺。

墻砌了一半發(fā)現(xiàn)打歪了，蓋新墻就要放棄舊的?？上?？

劉向明倒沒這么想，在他看來并不會浪費?！拔覀兊漠a(chǎn)品硬件最后依然被采用了，只是分析方法以及一些功能點需要重新做。如果說完全沒有浪費是不可能的，但如果產(chǎn)品發(fā)布了會有更大的投入，及時止損反而省下了這部分投入?！?br/>

拆墻重建雖然可惜，但起碼蓋墻的材料沒白費?！霸谘邪l(fā)過程中要有所取舍，如果一個研究方向比之從前的更有意義也更重要，就需要做技術方向或者產(chǎn)品方向上的改變?！?/p>

在經(jīng)濟方面，山石網(wǎng)科倒沒有出現(xiàn)過山窮水盡的場景。

“我們一直在埋頭做產(chǎn)品，期間其實本可以盈利的，但我們選擇了繼續(xù)投入，包括上面說到的智能防火墻、云計算安全產(chǎn)品，本身都是先投入才能做出來?！?/p>

從現(xiàn)在看這些投入都沒有白費。

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒科技，講述黑客背后的故事，歡迎關注。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。