網(wǎng)絡(luò)信息時代柯力士欲做企業(yè)的“貼身保鏢”

文　李　偉

網(wǎng)絡(luò)信息時代柯力士欲做企業(yè)的“貼身保鏢”

文李偉

信息爆炸時代，井水不犯河水已然失效。各種安全問題紛至沓來，柯力士針對互聯(lián)網(wǎng)前端安全檢測領(lǐng)域所開發(fā)出的安犬信息安全云平臺，或許能抵擋住信息化時代下“洪水猛獸”的襲擊。

成立6年，以新華文化科技園為基地，這家以網(wǎng)絡(luò)信息安全前端檢測為主營業(yè)務(wù)的上?？铝κ啃畔踩夹g(shù)公司（以下簡稱“柯力士”）眼下成為了該基地的明星企業(yè)，其辦公面積從最初的45到現(xiàn)如今的650，背后所折射出的是其業(yè)務(wù)發(fā)展的規(guī)模與成果。2015年，對于堅持以創(chuàng)新作為企業(yè)發(fā)展動力的柯力士而言，成功入圍“全國創(chuàng)新創(chuàng)業(yè)大賽”，也算是一個收獲之年。

創(chuàng)業(yè)好伙伴

從上下級到合伙人，這種關(guān)系的形成必然有著非常深厚的“革命”友誼?？铝κ抗镜目偨?jīng)理顏明華和CEO周黎就是這樣一種模式的創(chuàng)業(yè)“搭子”。在談及過往的工作經(jīng)歷時，顏明華非常爽朗地說道：“Echo（周黎）和我原先都是從事咨詢、服務(wù)與代理行業(yè)，在成立柯力士之前就是上下屬的關(guān)系。2008年，作為當(dāng)時國內(nèi)為數(shù)不多的取得EnCE, QualysGuard認(rèn)證的技術(shù)人員，我為她的項目提供有關(guān)信息安全咨詢、計算機取證調(diào)查、數(shù)據(jù)保護等方面的技術(shù)支持?！?/p>

近年來，隨著斯諾登事件的日益發(fā)酵，存在已久的“信息安全”這一字眼逐步走入大眾的視野。對于緣何要放棄之前勞有所獲的成就轉(zhuǎn)向一種全新的身份—創(chuàng)業(yè)者，顏明華以其敏銳的商業(yè)嗅覺以及內(nèi)心的自信回答說，信息安全這一領(lǐng)域?qū)俏磥戆l(fā)展的一片藍海?！坝捎陬伩偤臀抑岸紡氖逻^研究工作，所以從我個人角度出發(fā)而言，對于之前顏總所說的觀點表示贊同。如果用發(fā)展的眼光來看待網(wǎng)絡(luò)信息安全這一問題的話，那么它應(yīng)該是以后的一個發(fā)展大方向。目前，在政府將更多的注意力與關(guān)注度放在了信息安全領(lǐng)域之后，我更堅定了這樣子的一種想法?！弊鳛楣镜暮匣锶思娓吖?，周黎如說是。

倘若以西方發(fā)達國家的互聯(lián)網(wǎng)發(fā)展史為參照物，其中所涵蓋與涉及的大大小小不同的事件都為我國互聯(lián)網(wǎng)的發(fā)展從不同程度上提供了具有前車之鑒的參考價值。顏明華在談及柯力士針對信息安全領(lǐng)域前端所開展的工作時表示：“我們看到國外互聯(lián)網(wǎng)巨頭的發(fā)展都是‘積跬步以至千里’—從PC到網(wǎng)絡(luò)再到安全信息領(lǐng)域，背后的運行邏輯是一環(huán)扣一環(huán)，互聯(lián)共生的?！蓖砜勺C，針對信息安全這一領(lǐng)域，我國的發(fā)展的路徑自然和國外相同，在未來也將會是一條必經(jīng)之路。顏明華扶了扶鏡框應(yīng)聲說道：“這項富有挑戰(zhàn)性且極具新鮮感的事物如同一股神秘的力量在驅(qū)使著我想要去一探究竟。于是，我當(dāng)即決定離職創(chuàng)業(yè)。”

面對現(xiàn)如今如火如荼的“大眾創(chuàng)業(yè)，萬眾創(chuàng)新”這一現(xiàn)象時，周黎坦言其在成為天使投資人時，創(chuàng)業(yè)是一項需要冒險家精神的探險。同時，作為創(chuàng)業(yè)大軍中的一員，明確自身能力之所及尤為重要?！坝小蟊妱?chuàng)業(yè)，萬眾創(chuàng)新’這樣子的一種推動中國社會轉(zhuǎn)型發(fā)展的無形力量，本身是一個好的結(jié)果。雖然從國家的出發(fā)點而言是鼓勵青年勇于擁抱自己的夢想，實現(xiàn)人生價值，但是在創(chuàng)業(yè)的時候首先要從自我感興趣的領(lǐng)域著手，不能為了創(chuàng)新而去創(chuàng)新，而是要知道用戶所需、用戶所想，借此來打造一個具有競爭力的產(chǎn)品。而不是先做產(chǎn)品再去尋找潛在客戶，那樣做絕對是本末倒置的商業(yè)想法。此外，創(chuàng)業(yè)這條路需要創(chuàng)業(yè)者傾注多于打工者N倍的努力與堅持?！敝芾枵Z重心長地說，“柯力士依靠原有線下所積累的業(yè)務(wù)渠道，專注于為用戶解決網(wǎng)絡(luò)信息安全前端的檢測并為其提供一份專業(yè)的安全解決報告。”

現(xiàn)如今個人信息的泄露現(xiàn)象極為泛濫，而企業(yè)更是面臨著各種安全漏洞的威脅。據(jù)卡巴斯基實驗室研究顯示，近幾年軟件勒索有愈演愈烈的趨勢，（企業(yè)）用戶被攻擊的數(shù)量從2014年的13.1萬起上升至2015年的71.8萬起。基于這一現(xiàn)象級的情況，由顏明華牽頭領(lǐng)銜公司上下所架構(gòu)出的柯力士安犬信息安全云平臺便應(yīng)運而生。

專攻前端檢測

卡巴斯基實驗室所公布的數(shù)據(jù)表明，目前網(wǎng)絡(luò)上有組織、有預(yù)謀、有目的的黑客借助開發(fā)出的勒索軟件來綁架某些具有（潛在）漏洞的企業(yè)網(wǎng)站，從而加密相關(guān)應(yīng)用。想要擺脫綁架，企業(yè)需要通過支付比特幣來解鎖原本屬于自己的網(wǎng)站。這其中最詭異的是，被訛者自始至終都不知比特幣付給了誰，不知下次會不會還會被訛詐。因為這是一個非常完善且藏身于暗處的地下產(chǎn)業(yè)，無人知曉它的真實面目。

產(chǎn)品之所以取得成功，自然離不開公司上下在研發(fā)與測試方面的投入

對于上述現(xiàn)象，通過遵循PDR原則，即預(yù)防—檢測—應(yīng)急響應(yīng)與修復(fù)，柯力士專門研發(fā)出了安犬漏洞管理云平臺，其專注于全球漏洞特征的收集與最新漏洞信息的發(fā)布，并提供專業(yè)且先進的漏洞檢測服務(wù)。在成立6年的時間里，其相繼獲得了中國信息安全中心頒發(fā)的信息安全風(fēng)險評估(ISV—RA)以及應(yīng)急處理服務(wù)資質(zhì)(ISV—ER)兩項等級資格證書。此外，通過與國際接軌，獲得了諸如Acunetix、Nessus(Tenable)、Qualys—Guard等在內(nèi)的國際先進的漏掃服務(wù)公司官方授權(quán)銷售許可，為國內(nèi)各類企業(yè)提供集咨詢、培訓(xùn)、技術(shù)支持等為一體的服務(wù)解決方案?，F(xiàn)如今，柯力士網(wǎng)站注冊用戶已達3000多位，檢測過的網(wǎng)站數(shù)累計達5萬多個。2015年8月，在新華園的牽線搭橋下—即為園區(qū)內(nèi)的高新技術(shù)企業(yè)打通諸如市北科投、海通證券這樣的資本對接渠道，經(jīng)過多輪磋商，柯力士獲得了上海市科投pre—A輪戰(zhàn)略性注資。

產(chǎn)品之所以取得成功，自然離不開公司上下在研發(fā)與測試方面的投入?！翱铝κ康难邪l(fā)人員占比為70%左右，剩下的囊括了市場銷售部和行政部。我們自身的定位是‘傳統(tǒng)業(yè)務(wù)+互聯(lián)網(wǎng)’，我們在做好原有業(yè)務(wù)的基礎(chǔ)之上推出了云平臺，即使資本寒冬來臨，我們依舊可以依靠傳統(tǒng)的業(yè)務(wù)來支撐線上的發(fā)展?！鳖伱魅A如是說。

不走尋常路

據(jù)悉，柯力士在產(chǎn)品所針對的安全領(lǐng)域跟市面上其他公司比較而言存在著本質(zhì)的區(qū)別，前者注重互聯(lián)網(wǎng)前端的安全檢測。由于商業(yè)模式的不同，即柯力士主要針對B端市場，所以其從—開始就不走尋常路—采取的是收費模式。在顏明華看來，那些所謂免費的公司，其實并非在于提供檢測這塊服務(wù)，而是為了爭取后面的市場布局以及其他業(yè)務(wù)的拓展。而柯力士則不同，它自成立伊始便專攻信息安全檢測的前端，對于互聯(lián)網(wǎng)漏洞庫的建立有著自己的一套機制，同時也有著相對應(yīng)的不同預(yù)防手段。

“我們主要面向的客戶還是政府平臺型及企業(yè)級用戶，比如我們和上海云盾建立了合作，它為用戶提供有關(guān)防護方面的服務(wù)，而我們柯力士則注重前端安全檢測，二者的通力合作無疑為有潛在危險的網(wǎng)站提供了一個安全性十足的決策方案。這也就不難解釋，為何現(xiàn)在諸如聯(lián)想、安吉星等耳熟能詳?shù)拇笃髽I(yè)紛紛與我們建立了戰(zhàn)略合作伙伴關(guān)系。”對于目前柯力士業(yè)務(wù)的發(fā)展方向，周黎進一步補充道，“當(dāng)然，我們的服務(wù)不只是針對上述范疇內(nèi)的客戶，還積極地與云服務(wù)提供商合作，如Ucloud、青云、政府云等，這些合作伙伴本身就自帶面積充裕的DNS機房，為我們提供后備力量支撐，而柯力士所要做的就是做好前端防護。我們除了為企業(yè)省下聘請專門人員監(jiān)測與管理事項費用之外，還免去了修復(fù)安全漏洞所要花費的其他一系列費用?！?/p>

柯力士憑借著在網(wǎng)絡(luò)安全檢測方面的經(jīng)驗積累，還曾協(xié)同國內(nèi)其他三家在該領(lǐng)域略有行業(yè)基礎(chǔ)的公司一同參與到了由全國網(wǎng)信辦所組織的有關(guān)網(wǎng)絡(luò)信息安全建設(shè)方面的草案的擬定。由于出身咨詢公司，柯力士以本地化的視角為出發(fā)點，結(jié)合上海自身作為經(jīng)濟發(fā)展引擎的特點，將重點放在了世界500強所集中關(guān)注的問題上，即如何確保外資企業(yè)在滬發(fā)展的安全性。

Link+—新華園簡介

上海新華文化創(chuàng)新科技園是由上海新華發(fā)行集團、上海楊浦科技創(chuàng)業(yè)中心于2009年共同出資建立的新型文化科技產(chǎn)業(yè)園區(qū)，旨在大力扶持文化創(chuàng)意企業(yè)利用現(xiàn)代高新技術(shù)對傳統(tǒng)文化創(chuàng)意內(nèi)容進行改造和創(chuàng)新，逐步形成一個涵蓋文化創(chuàng)意內(nèi)容制作、出版發(fā)行、電子商務(wù)、文化咨詢等各個領(lǐng)域的文化產(chǎn)業(yè)集群。

園區(qū)累計引進企業(yè)600余家，先后獲得了“上海市文化創(chuàng)意產(chǎn)業(yè)園區(qū)”、“上海市文化創(chuàng)意企業(yè)孵化器”、“上海市首批‘夢創(chuàng)工坊’青年中心”等稱號。此外，新華園設(shè)立了文化企業(yè)投融資服務(wù)平臺、文化人才服務(wù)平臺、文化信息與政策咨詢服務(wù)平臺等十大企業(yè)孵化服務(wù)平臺，通過與創(chuàng)意產(chǎn)品實驗試制平臺、上海楊浦科誠小額貸款股份有限公司等建立戰(zhàn)略合作關(guān)系，為入駐的中小文化創(chuàng)意企業(yè)提供專業(yè)化、系統(tǒng)化的孵化服務(wù)。