【深度首发】观数科技的头三年:从断奶,走弯路,再到领跑大数据安全丨Xtecher 封面

本文主要是介绍【深度首发】观数科技的头三年:从断奶,走弯路,再到领跑大数据安全丨Xtecher 封面,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

观数科技作为国内首个大数据安全守卫者,技术维度层面,至少领先国内竞争对手一到两年。而不标榜自己的产品能够给客户带来收益,惟愿做大数据时代最坚固的盾牌的低调使命,是不是更具市场杀伤力?


作者|张通

编辑丨小鱼

网址|www.xtecher.com

微信公众号ID|Xtecher

 

龙之九子,各有不同。老二睚眦,嗜杀喜斗,八子负屃(fù xì),雅好斯文。而观数科技创始人兼CEO李科则独爱“老九”——螭吻,喜欢观望勘察,取义防火消灾。

 

作为信息安全技术专家,李科拥有15年互联网与计算机安全行业经验,曾担任奥组委、世博局、公安部第一研究所特聘安全专家,并参与了北京奥运会、上海世博会的安全技术保障工作。

 

不太墨守成规的李科,曾有过三次创业, 有“弃医从计”、开游戏吧、互联网技术论坛极客大神等“江湖”经历。

 

多次的创业历练,使之变得坚忍不拔。如今他正带领观数科技以及团队,向全球数据安全领域的第一梯队的目标坚定迈去。他希望,构建自己的大数据安全生态,为大数据资产提供“缺失的”底层保护能力,最终成为大数据安全守卫者。


酝酿


“我就是想学计算机”,但命运却事与愿违。出生在医生家庭的李科,按照家人的意愿于1997年考入医科大学。期间,李科将大部分精力投入到计算机之中,并接触黑客技术,成为技术论坛中公认的大神。也源于对于黑客技术的学与研,李科成为国内较早了解信息安全的人。

 

大学毕业后,李科并没如期进入自己喜欢的领域就业。“我很了解黑客技术,所以一直想做信息安全方面的工作,但IT业初兴,基本没什么网络安全公司,找不到合适的工作。”

 

一个偶然的机会,一位民间论坛上的网友成了李科的伯乐,2003年李科应邀来到浪潮集团下属的中航嘉信公司,从事信息安全工作。如鱼得水,李科仅用一个月时间便从技术支持工程师升任至技术支持部门经理兼产品经理。

 

在浪潮的6年时间,他将大量精力放在研究安全操作系统、主机加固、等级保护上,并参与研发浪潮主机加固产品SSR。期间,李科带队研发出国内第一款WAF(Web Application Firewall,网站应用防火墙)。

 

2008年北京奥运会期间,李科受公安部安全小组邀请承担了北京奥运会网络安全值守工作,而后又在2009年参与了上海世博会的主机安全工作。

 

而彼时,作为国内颇具名气的网络安全专家的李科,单飞已不仅仅是梦想。2009年下半年,李科离开浪潮创建了普天网怡公司,欲承接国家“973项目”中的漏洞分析工作。但李科显然低估了创业的复杂度, 遭遇“973项目”竞标失败。在网络安全市场还不成熟的时期,仅能靠做WAF以及接一些小的项目来维持,公司的发展举步维艰。

 

随后,李科又与前同事联合创办了椒图科技,主攻主机加固产品方向。市场需求旺盛,当时国内除了浪潮之外并没有主机加固方面的成熟公司。历经1年半的研发,椒图科技终于研发出主机加固产品JHSE(椒图主机安全环境系统),并于2013年将JHSE进行互联网化,推出互联网安全产品“云锁”。

 

尽管椒图科技的发展还算平稳,但由于股权分配、以及融资策略的不当,椒图科技在B轮融资之后,创始团队几乎失去了对公司的控制权。李科最终于2014年10月选择离开。

 

一切仿佛回到原点,李科再次走到了人生的十字路口。两次创业,带给他诸多反思。坚韧的他,希望凭借所积累的经验和教训,再次出发,只是路在何方?


商机



2014年,大数据行业受到资本青睐,数据特征从原来的集中式、结构化、关系型数据,逐渐演变为分布式、非结构化数据。

 

李科发现Hadoop已成为大数据行业数据库发展的趋势。“此前大家用SQL Server、MySQL,而现在都在用Hadoop(分布式系统基础架构)。原因在于,随着数据量的增长,数据查询和检索需要庞大的计算量。Hadoop最大的优势为则可通过分布式技术,部署成百上千个节点的集群,每一个节点计算一部分,最后汇总结果,能够极大提升效率。”

 

但Hadoop的基础功能HDFS分布式文件系统有很大安全隐患——没有安全防护功能。“Hadoop的安全体系非常薄弱,一直是把它‘关在内网里’来保障。但到了万物互联的时代,外面的‘墙’是要拆掉的,所以‘安全缺失’是它的天性。就像仓库没有大门,没有保安,人人可自由出入和拿取数据库中的信息。Hadoop没办法认证访问者身份,无法集中化管理权限。

 

对李科而言,这显然是一个商业良机。“如果在Hadoop的通讯协议上,建立一套安全机制,用来识别、认证、授权客户,则可以为该类型数据库建立起一座防火墙,保障数据安全,而这个项目在国内还没有人做。”

 

他决定先从精准营销和征信入手,进入大数据行业,并加紧研发大数据安全防火墙。2015年3月,观数科技成立,定位为专业的Hadoop大数据安全解决方案提供商,并获得新富资本的500万元天使轮融资,产品研发顺利推进。

 

初期,观数科技希望做一些征信业务来造血。“我们用爬虫去抓一些公开数据,用来做类似芝麻信用分的金融征信大数据系统,给消费金融公司和小贷公司评级用。”随后 3个月,李科发现这条路走不通。“我们只有技术,但是对金融不了解,缺乏金融业务属性,竞争力较弱。”

 

2015年底,500万元融资已所剩无几,资金再度成为李科所面临的难题。“那两月很难熬,几乎睡不着觉,后来我决定裁掉征信业务部门的20多人,并卖了此前在椒图还剩下的2%股份得到两百万,才让公司维持运转。”

 

瘦身后的观数科技仅剩7名员工,李科决定开始把所有精力投身在大数据防火墙研发上。但研发过程同样难熬。“在与一些种子客户对接时,我们发现研发出来的产品和经常和业务场景不匹配,换了很多技术方向。”

 

技术的不断迭代,数次推倒重做,2016年10月,观数科技第一款产品BIGDAF(Big Data Application Firewall)大数据安全防火墙终于面世,并获得公安部认证的信息安全专用产品销售许可。拨开云雾的他,似乎终于看到了曙光。


求索


“在国内我们是首个Hadoop安全防火墙。相较于国外的Ranger、Sentry等竞品,BIGDAF不需要依赖Hadoop的原生权限。”

 

通俗而言,BIGDAF相当于在大数据应用层和底层技术架构之间加了一层防火墙,既能够加强底层数据安全,也可以优化操作体验,在大数据行业蒸蒸日上之际,BIGDAF的商业价值自然也随之加大。

 

但彼时的观数科技仍然处于“断奶”的状态,一年半的研发投入加上走了征信的弯路,持续高成本投入已让其不堪负重。

 

“当时我们一边开始卖产品,一边开始拿着产品,拿着商业模式找融资。”

 

回忆起那段岁月,李科仍心有戚戚:“当时比较坎坷,见了将近100家投资机构,我天天都在见投资人。”

 

终于,在2017年5月,这名创业老兵凭借着反复推敲的商业模式如愿获得知名机构的1,500万元A轮融资。

 

说服投资人的理由很简单:根据政策规划到2020年,大数据相关产品和服务业务收入将突破1万亿元。在这个万亿级市场中,中国在数据安全上的投入仅占2%~3%,而欧美发达国家则占到10%~15%。而当中国数据安全产业发展到10%,便意味着拥有千亿级的市场,增长潜力巨大。

 

事实上,截至目前国内大数据行业逐渐走向繁荣昌盛,但数据安全行业一直鲜有企业布局。“做基础架构安全的,国内就我们一家,国外也几乎仅有Bluetalon、Zettaset两家。”

 

获得投资后,观数科技凭借此前的技术积累迅速进入赛道。“开始招人,继续完善产品;同时,接触各个行业,探索哪个行业对数据安全的需求最迫切。”

 

李科发现,行业中最成熟的是运营商和银行。而观数科技的战线则开始回收,逐渐收缩到服务运营商和银行两大行业。

 

观数科技的产品线也在延伸。在2017的数博会上,其中一款用于扫描检测勒索攻击风险的全球大数据雷达扫描器,受到了马凯副总理的关注,紧接着经公安部指导观数科技基于雷达扫描器研发出公司第二款产品——BIGRADAR大数据基础组件安全检测工具。

 

BIGRADAR是一款专门针对Hadoop的大数据安全检测工具。目前市面上的漏洞扫描和基线检测工具,都只适用于小规模数据检测,分析方法基于原有的数据库和特征库,对于尚未被描述成规则的攻击和威胁,根本识别不出来。BIGRADAR目前覆盖40个Hadoop漏洞和144项基线检测项。

 

“就像看病前需要体检一样,这款检测工具用于首先帮助客户检测风险,然后我们再借此说服客户使用我们的防火墙产品,相当于开药治疗。”

 

凭借BIGRADAR大数据基础组件安全检测工具,观数科技的拓客进度加快,陆续与国家邮政局、中国电信云、河北电信、湖南电信、安徽电信等省一级以上客户建立合作。防火墙产品进入大规模测试和磨合阶段。

 

李科透露,目前确定有付费意向的客户大概有5家运营商,立项测试的共有10家左右。


领跑



3年的发展,观数科技终于正式进入数据安全行业赛道。但商业拓展环节,其仍面临不小的压力。

 

“作为初创公司,品牌力薄弱,难以吸引很多大客户。资历很老的公司具备优势,比如运营商们原来一般用IBM的小型机、Oracle数据库、EMC存储设备等等,而我们需要更多与客户接触。”

 

而一个利好消息是,中国政府提出“去IOE”发展战略,鼓励自主技术发展,这便给观数科技这样的本土技术企业带来了机会;同时,观数科技也与东华软件、中科软等老牌公司达成战略合作,共同开拓市场,以加快商业化落地步伐。

 

目前,观数科技的营收主要来自BIGDAF大数据安全防火墙获得的收益。“它的售价在二三十万元左右,包含对五个大数据集群节点的长期授权保护。超过五个节点以后,每一个节点一年的授权费是一万元,超过50个节点后我们会按照阶梯的方式给客户打折。”

 

观数科技是以运营商“按需提供服务”的收费模式,为银行、电信运营商等客户服务。而这些大型客户,往往数据集群节点都在数百个之上,显然摆在观数科技面前的是充满价值的金矿。

 

除此之外,观数科技还在2017年11月发布了公司第三款产品——螭吻。螭吻是BIGDAF开源版本,具备Hadoop生态组件的基本防护功能。这样一款免费产品,则承担着观数科技构建生态的战略意图。

 

 “很多小型的创业公司也有数据安全保障需求,但他们大多不具备高成本的付费能力,而螭吻的作用就是赋予它们基本的安全保障能力,而一旦它们成长为大型公司,它们就会更愿意使用我们得防火墙产品。我们希望通过开源让更多的开发人员参与进来,围绕螭吻做技术贡献,构建一个良好的数据安全生态。”

 

而对比国内的星环科技、红象云腾等具有业务交集的企业,李科认为与它们更多是竞合关系,需要一起努力打开市场。而观数科技的差异化优势在于在大数据安全基础框架方面的技术领先,至少领先市场一到两年。

 

为保持领跑,观数科技在技术和产品层面将强化研发和迭代。“未来还会将技术能力“SaaS化”,通过公有云的方式,为更多企业提供一体化的大数据安全服务。”

 

而身处人工智能的洪流中,李科还提出了更远的构想:利用防火墙日志的数据积累,通过机器学习的方式,去做一些智能的安全解决方案。

 

眼下,观数科技正在自己一步步闯出的道路上上下求索。处于技术加紧投入阶段以及大规模商业化的前夜,李科希望在2018年实现千万级别的营收,两年之内实现盈利。

 

观数科技的目标:传承螭吻精神,专注大数据安全,最终迈向全球的第一梯队。作为大数据安全守卫者,观数科技不标榜自己的产品能够给客户带来收益,惟愿做大数据时代最坚固的盾牌。正如李科所言:“我们的职责是‘看家护院,防火消灾’。”

 

━━━━━

封面设计:西南  排版:Forest  校对:Forest

━━━━━

如果您有国内外科技行业新鲜资讯或独到见解,欢迎与Xtecher联系

微信:littlefish_forever

邮箱:xiru.duan@xtecher.com


Xtecher官网平台现开通认证作者,

有发稿意向的个人或媒体,可联系微信:springfreedom


(添加好友请注明公司、职位、事由)

点击 | 关键词 | 查看对应内容

Xtecher 精品封面



精选报道

eyemore 朱继志小视科技 杨帆

ONES 王颖奇中科汇能 杨文骥

禾多科技 倪凯 丨 四维图新 程鹏

BroadLink 刘宗孺人和未来 宋卓

普强信息 何国涛连心医疗 章桦

阅面科技 赵京雷Vincross 孙天齐

中云智慧 李新丨皓图智能 熊效李


人工智能

图灵机器人 郭家 Novumind 吴韧

思岚科技 陈士凯 地平线 黄畅

深鉴科技 汪玉 越疆科技 刘培超

码隆科技 黄鼎隆钢铁侠科技 张锐 


智能语音

蓦然认知 戴帅湘思必驰 赵恒艺

出门问问 李志飞普强信息 何国涛

中科汇能 杨文骥云知声 黄伟


机器视觉

全悉科技 闫凯峰 | 领航视觉 肖楠

Perceptln刘少山丨格灵深瞳 赵勇

优视眼动 何吉波速感科技 陈震

Face Think 杨松帆 | 中科视拓 山世光


大数据

深知科技 陈辉大有科技 李程

极兆科技 包江华DataHunter 程凯征

达观数据 陈运文丨雪时科技 张佑嘉

灵智优诺 金灵 | MagicMed 马龙


大健康

联想智慧医疗 林林 | 壹基因 王军一

移动医疗黑马   MagicMed

人本健康 陈恂 | Haplox 许明炎

奇云诺德 罗奇斌 | 基准医疗 范建兵

连心医疗 章桦eGenesis


虚拟现实

非凡部落 李靖南 | 奥本未来 雷雨

Ximmerse 贺杰 | Pico 周宏伟
焰火工坊 娄池 | HTCVR 汪丛青

七鑫易维 彭凡 | 影创科技 孙立

所思科技 罗子雄 | 凌宇智控 张道宁


智能出行

智行者 张德兆丨管联网 杨南征

小鹏汽车 夏珩 | 奇点汽车 沈海寅

禾赛科技 李一帆 | PulsAI 刘万千

车和家 李想地平线 方懿


Fintech

优识云创 刘平君丨聚宽 高斯蒙

数库科技 刘彦 | Ping++ 金亦冶

abc Fintech 杨永智 | 奇点机智 宋嘉伟

芥末金融 彭晨 | 蓝海智投 刘震

海鲸金融 丁华昆 | 资易通 盛洁俪


创业群像

桔牛科技 赵雪松Kika Tech 周立

Worktile 王涛 | 修远 胡川

易冲无线 贺大玮 | How 金胤臻

乂学教育 栗浩洋 阿里云 何万青

      如果你拥有高精尖科技创业项目,Xtecher将为你提供:

1.专业的科技人物特稿和视频拍摄

2.在Xtecher官网、APP、微信的全方位展示

3.最专业的科技圈投资人、政府资源、产业资源

4.创业企业品牌管家与PR服务

即刻扫码,联系我们。

微信号:Xtecher

关注未来的人

都关注了Xtecher


这篇关于【深度首发】观数科技的头三年:从断奶,走弯路,再到领跑大数据安全丨Xtecher 封面的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/229979

相关文章

基于UE5和ROS2的激光雷达+深度RGBD相机小车的仿真指南(五):Blender锥桶建模

前言 本系列教程旨在使用UE5配置一个具备激光雷达+深度摄像机的仿真小车,并使用通过跨平台的方式进行ROS2和UE5仿真的通讯,达到小车自主导航的目的。本教程默认有ROS2导航及其gazebo仿真相关方面基础,Nav2相关的学习教程可以参考本人的其他博客Nav2代价地图实现和原理–Nav2源码解读之CostMap2D(上)-CSDN博客往期教程: 第一期:基于UE5和ROS2的激光雷达+深度RG

韦季李输入法_输入法和鼠标的深度融合

在数字化输入的新纪元,传统键盘输入方式正悄然进化。以往,面对实体键盘,我们常需目光游离于屏幕与键盘之间,以确认指尖下的精准位置。而屏幕键盘虽直观可见,却常因占据屏幕空间,迫使我们在操作与视野间做出妥协,频繁调整布局以兼顾输入与界面浏览。 幸而,韦季李输入法的横空出世,彻底颠覆了这一现状。它不仅对输入界面进行了革命性的重构,更巧妙地将鼠标这一传统外设融入其中,开创了一种前所未有的交互体验。 想象

从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展

【科技明说 | 科技热点关注】 2024戴尔科技峰会在8月如期举行,虽然因事未能抵达现场参加,我只是观看了网上在线直播,也未能采访到DTF现场重要与会者,但是通过数十年对戴尔的跟踪与观察,我觉得2024戴尔科技峰会给业界传递了6大重要信号。不妨简单聊聊:从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展? 1)退出中国的谣言不攻自破。 之前有不良媒体宣扬戴尔将退出中国的谣言,随着2

免费也能高质量!2024年免费录屏软件深度对比评测

我公司因为客户覆盖面广的原因经常会开远程会议,有时候说的内容比较广需要引用多份的数据,我记录起来有一定难度,所以一般都用录屏工具来记录会议内容。这次我们来一起探索有什么免费录屏工具可以提高我们的工作效率吧。 1.福晰录屏大师 链接直达:https://www.foxitsoftware.cn/REC/  录屏软件录屏功能就是本职,这款录屏工具在录屏模式上提供了多种选项,可以选择屏幕录制、窗口

动手学深度学习【数据操作+数据预处理】

import osos.makedirs(os.path.join('.', 'data'), exist_ok=True)data_file = os.path.join('.', 'data', 'house_tiny.csv')with open(data_file, 'w') as f:f.write('NumRooms,Alley,Price\n') # 列名f.write('NA

深度优先(DFS)和广度优先(BFS)——算法

深度优先 深度优先搜索算法(英语:Depth-First-Search,DFS)是一种用于遍历或搜索树或图的算法。 沿着树的深度遍历树的节点,尽可能深的搜索树的分支,当节点v的所在边都己被探寻过,搜索将回溯到发现节点v的那条边的起始节点。这一过程一直进行到已发现从源节点可达的所有节点为止。如果还存在未被发现的节点,则选择其中一个作为源节点并重复以上过程,整个进程反复进行直到所有节点都被访

图解TCP三次握手|深度解析|为什么是三次

写在前面 这篇文章我们来讲解析 TCP三次握手。 TCP 报文段 传输控制块TCB:存储了每一个连接中的一些重要信息。比如TCP连接表,指向发送和接收缓冲的指针,指向重传队列的指针,当前的发送和接收序列等等。 我们再来看一下TCP报文段的组成结构 TCP 三次握手 过程 假设有一台客户端,B有一台服务器。最初两端的TCP进程都是处于CLOSED关闭状态,客户端A打开链接,服务器端

java线程深度解析(六)——线程池技术

http://blog.csdn.net/Daybreak1209/article/details/51382604 一种最为简单的线程创建和回收的方法: [html]  view plain copy new Thread(new Runnable(){                @Override               public voi

java线程深度解析(五)——并发模型(生产者-消费者)

http://blog.csdn.net/Daybreak1209/article/details/51378055 三、生产者-消费者模式     在经典的多线程模式中,生产者-消费者为多线程间协作提供了良好的解决方案。基本原理是两类线程,即若干个生产者和若干个消费者,生产者负责提交用户请求任务(到内存缓冲区),消费者线程负责处理任务(从内存缓冲区中取任务进行处理),两类线程之

java线程深度解析(四)——并发模型(Master-Worker)

http://blog.csdn.net/daybreak1209/article/details/51372929 二、Master-worker ——分而治之      Master-worker常用的并行模式之一,核心思想是由两个进程协作工作,master负责接收和分配任务,worker负责处理任务,并把处理结果返回给Master进程,由Master进行汇总,返回给客