敢用关二爷当LOGO,除了这家安全公司也没谁了!

  公司LOGO的设计林林总总,有卡通形象的,有现实抽象的,不管哪种LOGO都能从中找出这家公司的市场定位,并能从LOGO中隐约看出该公司要传递的价值。可你见过拿关二爷当LOGO的公司么?至少记者本人还未曾见过这样“LOGO”。

总编下午茶:敢用关二爷当LOGO,除了这家安全公司也没谁了!

  关二爷LOGO背后的故事

  在记者的印象中,关二爷一般是用来祭拜的,象征着忠义。在早期TVB的港剧中,经常能够见到那些阿Sir啊,黑帮啊祭拜他老人家,保佑自己平安无事的意味更浓一些。为什么会有公司拿他老人家做LOGO? 这家公司要传递什么啊?

  其实这是一家安全公司的LOGO,这家名叫WebRAY的安全公司以提供OEM版的WAF而闻名。在国内注册名称是盛邦科技公司。除了关公之外,这家公司还将中国门神秀到了国外。

总编下午茶:敢用关二爷当LOGO,除了这家安全公司也没谁了!

总编下午茶:敢用关二爷当LOGO,除了这家安全公司也没谁了!

  组图:美国WebRAY展台照片及中国元素

  带着这些问题和疑问,51CTO记者经过几番辗转,采访到了WebRAY这家中国安全公司的CEO,权晓文。

  初见权晓文,就被这位耿直的陕西汉子直接带入采访主题,权晓文说:“一个小公司在世界级的舞台上,想要获得关注,就一定要有差异,我们认为最重要的是做好自己,我们自己是一家中国安全公司,那么我们就做只有中国才有的元素吧。”于是大家就出现了上面图片所看到的中国的两位门神。

  不难看出,权晓文是一个有棱有角有情怀的CEO。与权晓文的聊天中才得知,这位清华大学毕业的高材生,已经有了15年的信息安全从业经验,光与网络安全相关的发明专利就有五项之多,更别提他的18项软件著作权,以及参与过相关国标制定等履历了。2016年4月14日,他创建的远江盛邦(北京)网络安全科技股份有限公司,也就是前面提到的WebRAY,正式挂牌新三板。这对他来说,是又一次成功。单就个人阅历而言,也侧面印证了他的“棱角”和“情怀”。他的阅历算是很丰富了,可以选择一些轻松的工作,可他选择了创业,而且还是一家“关二爷”罩的安全公司。

  当记者抛出”为什么以关二爷为LOGO形象“的问题后。权晓文显得有些激动,他告诉记者,我们自从美国回来后,因为获得国内外媒体的好评和关注,通过这种方式使更多的国外用户真正的了解了中国安全实力,确实被感动了一把。内部迅速开会确定了两件事情:一是任何国际展会,WebRAY都要展现中国元素,二是要让深入人心的中国元素成为公司LOGO。

  在增加中国元素LOGO的内部讨论中,曾有多种元素被提及,京剧脸谱,中国结,长城,争论也非常激烈。最后,也不知道是谁突然说了一嘴:“还是拜拜关二爷吧”。在肃静了几秒钟后,立刻得到了所有人的响应。关二爷千里走单骑,过五关斩六将,忠义千秋,不正是与公司的保护用户资产,斩杀一切安全隐患的使命相契合吗?

  “我们的中国元素与民族,与国家相关联,让我们有特别的自豪感,以及使命感”——权晓文

  事实上,除了LOGO这样容易展现中国元素的地方,权晓文将WebRAY的很多产品名字,都加入了不少中国元素,比如他们的一款主打产品,烽火台。

  关二爷罩的烽火台

  烽火台在古老的战争时期,起着至关重要的作用。狼烟起,御外敌,说的就是烽火台的作用。事实上,烽火台是一款以网站安全监控与监测为主的产品,这种产品利用云SaaS的方式为用户提供远程监测服务,这并不是什么新玩意,早些年前就已经存在了,而且据记者了解,目前国内市场上能够提供类似服务的产品非常多。

  WebRAY,你现在还在做这个?而且是主打产品,这有点LOW啊!有没有新兴安全公司的样子啊!好歹,你也出一个什么新玩意啊!

  权晓文是这样给记者解答疑惑的:Hype Cycle曲线很好的说明了一种技术从最初的构想,到真正部署实现,到底要经历那些阶段。在威胁情报与态势感知领域,目前正处于爬坡期,而烽火台被众多客户认可也可以说明这一点。

  这里面提到两个关键词“Hype Cycle”和”威胁情报与态势感知“。

  翻阅资料,记者得知:Hype Cycle又称技术成熟度曲线,最早是由Gartner提出的。Hype cycle描述了一项技术从诞生到成熟的过程,并将现有各种技术所处的发展阶段标注在图上,为一些行业的发展作出很好的预测。如下图:

总编下午茶:敢用关二爷当LOGO,除了这家安全公司也没谁了!

  Hype cycle图,图片来源:Gartner

  图中,横坐标表示技术的成熟度,纵轴表示技术受关注的程度。其中的曲线表明:在相关领域里,每项技术的发展过程均可分为五个阶段:上升期、快速发展期、下降期、爬坡期和稳定应用期。

  上升期和快速发展期:这两个时期属于理论研究阶段,在这两个阶段新的技术理论从出现到快速成长,并很快到达巅峰。这一段时间的工作以基础理论研究为主,理论突破频繁、成果大量涌现。

  下降期:到了快速发展期的顶端,基础理论基本成熟,研究成果的总量已经很多,理论探索空间越来越小。此后,理论工作者对该项技术的关注程度逐渐降低。而此时,该项技术在产业上的应用尚未成熟,因此,新技术的受关注程度进入下降期。

  爬坡期:随着新技术在产业应用中的逐渐成功,产业技术的研究热潮使得该项技术的受关注程度再次增加,并将其带入一个持续发展的爬坡期。相对于理论研究而言,产业技术研究的内容要细致和深入得多。因此,这个阶段的发展速度已远远不如上升期那么迅速。

  稳定应用期:最终,随着基本产业技术的成熟,应用技术研究进入稳定应用期。

  (注:以上资料来自维基百科、百度百科、Gartner)

  按照权晓文的说法,烽火台这样的产品和技术目前正处于爬坡期,已经有大量用户需求涌现,是可以持续发展的。以SaaS的方式提供网站安全监控与检测也是目前业内最为流行的做法。

  可这并不能解释WebRAY为什么还要坚持在这方面投入力量。这就不得先说一下权晓文提到的第二个关键词:威胁预警和态势感知。

  其实,威胁预警和态势感知平台就是Web网站安全监控,从历史发展轨迹上来看,并没有出现特别关键的技术,而未来发展方向多是融合为主,如沙盒技术、威胁情报、以及漏洞扫描,甚至资产管理和风险管控。不过,权晓文表示最近1-2年才出现融合漏洞扫描技术的平台,资产管理和风险管控的融合是近期WebRAY要做的事情。目前WebRAY实现了融合沙盒技术、威胁情报,以及漏洞扫描,在整个市场上,真正做到融合的,不超过3家。

  用权晓文的话说,沙盒技术的融入,使用户的获得感增强,也有效地防止了挂暗链的情况发生;威胁情报的融入,让监控平台获取了被关联的节点网站信息。正是由于沙盒与威胁情报的融入,得以在技术上对暗链的判断更为精准。这些都属于脆弱性安全管理范畴,也将是未来威胁预警方面的发展方向。

  如果说上面是烽火台的主要竞争优势,那么在记者认为,单就漏洞扫描而言,烽火台可能不具备任何优势了,市场上也有很多的独立漏扫产品,用户也非常认可类似的产品,WebRAY将漏扫融入烽火台中,恐怕也只是锦上添花而已。不过,很快记者的结论就被权晓文给否定了,他强调,融合的核心价值是资源的有效利用。他给记者举了个实际案例,有个部委级别的政府网站,在找到WebRAY之前,也部署了独立的漏扫产品,认为自己没有任何漏洞,经过烽火台的漏扫,结果发现了40多个漏洞,其中6个竟然是高危漏洞。在权晓文看来,烽火台的漏扫主要是以降低用户风险为目标的,而不是单纯的找漏洞。

  在漏扫和挖掘领域,权晓文特别赞赏白帽子文化,这可能和他技术出身有一定关系。不过,如何整合目前市场上分散的漏洞挖掘信息,这显然不是一两句话就可以说清楚的,目前市场上大多采用各自找各自的合作伙伴,WebRAY在圈子里也有自己的小伙伴。

  其实,如果能够将大家的能力整合起来,威胁情报共享融合,将会给安全防御带来不可估量价值,显然,目前还做不到,也没有任何一家厂商可以做到,这件事情在记者看来,还只能停留理想阶段,将各种威胁分析中心的情报整合起来,只能有非营利性组织去做,而这又会因地域和政治上面的差异,演变成你共享你的,我使用我的,毕竟谁都都知道这件事的好处是什么。

  就记者调查结果来看,目前已经有一些国际大厂,开始整合这方面的资源了,比方说IBM。不过,只是数量上的差异而已,还无法做到真正的全球化的威胁情报共享,真正做到这一点,在记者看来,就是个沦为笑柄的伪命题。

  话说回来,即便是你融合了这么多技术,也将产品实现了差异化竞争,可目前市场上依然有很多网站安全监测产品与服务,WebRAY可以融合,难道其他家就不能融合了么?那还是会出现激烈竞争的市场格局啊!

  权晓文给出的答案让记者颇为惊讶,他认为这个市场竞争一点都不激烈。也是,都敢拿关公当LOGO,说出这样霸气的话,也是可以理解的。他很平静的说了下面一段话:

  “首先我认为在这个市场上竞争不激烈,其次,不是谁都可以做到真正融合的。第二点才是关键,因为不是谁都可以做到融合,所以,竞争才不激烈。

  权晓文回答的相当自信。他反复向记者强调:”WebRAY要进入的是一个格局目前尚不清晰,但一定有未来的市场空间。WebRAY和传统安全厂商相比,我们更快,因为没有包袱,虽然人少,但很专注在细分领域,所以能够快速获得成绩,反之,与新兴安全厂商相比,我们要更专注,更扎实才行,要有工匠精神,这也是我经常勉励自己和团队的一句话“。据记者了解,目前WebRAY提供的烽火台安全服务,更加适合大范围部署,已有2000多家付费企业用户在使用烽火台服务。

  事实上,很多资深的安全老炮都知道,WebRAY之前一直是在给市场上供应WAF OEM产品,靠着给厂商提供OEM版本的WAF,WebRAY积累的不仅仅是财富,更多的是技术方面的积累,这对WebRAY来说,才是未来赖以生存的重要砝码。在未来是否会出自己品牌的WAF产品?对于这个问题,权晓文非常明确的给出了答案:WebRAY虽然也有自己品牌的waf产品,但这不会是我们的战略重点,在这个市场上,我们仍然将维持自己国内WAF OEM市场的主要输出者技术提供和技术输出者的身份,WebRAY的真正发力点在于新兴的安全产品形态。

  “未来千亿规模的安全市场指日可待,不是传统几十亿的安全产品扩大为几百亿,而一定是新兴安全产品去瓜分。”——权晓文

  一个中心四个平台

  谈到未来市场预期及规划,权晓文向记者介绍了一个中心四个平台的战略发展。给记者的感觉这个战略神似政府的某些报告形式。虽然口号了点,但实际的内容,还是有落地的地方,如,一个中心是以威胁情报和态势感知为中心,也就是目前的烽火台,四个平台分别是攻防平台、资产与风险管控平台、威胁情报平台,以及可用性管理平台。

  在近2-3年,中国网络安全及信息安全市场形势大好的背景下,新兴安全公司的成立的速度是过去十年的十几倍,诸如WebRAY这样的新兴安全公司,目前已经获得了资本市场的认可,这些安全公司成长速度非常恐怖,服务能力也趋于多样化,竞争也是越来越激烈。

  在记者看来,未来会有越来越多的企业重视网络安全建设,从安全工程师的招聘信息中不难看出,要懂至少一种流行开发语言环境,在研发阶段就要求安全团队介入,来确保业务从底层到交付的全生命周期安全。新兴安全公司们,请你们坚持下去,做对安全防护有价值有意义的事情,当安全需求市场规模真的达到千亿规模后,或许才是你们真正蜕变的开始。

  关公形象的推出才不到3个月时间,或许有一天,客户赠言里提到最多的一句是:“关公一直在保护我的安全”。

热门新闻

最新新闻