问答时间:2020年12月24日
嘉宾简介:
谭晓生:北京赛博英杰科技有限公司创始人、董事长,正奇学院创始人,曾任360集团技术总裁、首席安全官,公安部网络安全保卫局网络安全专家。2018年获中国互联网发展基金会网络安全优秀人才称号,工信部网络安全产业发展中心特聘“网络安全创新创业导师”,中国计算机学会(CCF)理事、副秘书长,2012年获中关村高端领军人才称号,教育部安全科学与工程类专业教指委委员。先后工作于西安交通大学、北大方正,深圳现代、深圳豪信、3721、雅虎中国、MySpace中国、360集团等。
主持人简介:
吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院校友。
以下为对话原文整理:
吴洪声:从360离开后你很快开启了一段全新的创业之旅,在这样一个年龄,这样一个高度,这样一个节点,为什么会重新选择创业?心态上有什么不一样?你现在适应的怎么样?
谭晓生:离开360的时候我还不到49岁,觉得不到50岁就“退休”,有点早。也看到产业发展中的一些问题,想用自己的技术、技能、经验,还有对产业的眼光,能对产业的发展起一定帮助作用,因此选择重新创业。心态上,我并不是如大家所言,为了争和谁的一口气,而是把自己的特长发到到极致,能为产业做点有价值的事情,就是了。
吴洪声:听说当年Tony邀请你来腾讯,但你最终选择了去360,当时是出于什么考虑拒绝了腾讯?如果给你一次重新选择的机会,现在的你会如何选择?
谭晓生:Tony邀请我来腾讯是在2008年底,我加入360是2009年7月份,其实有半年多的时间差。在和腾讯正在谈的时候MySpace中国被列入了低俗网站,公司处于最困难的时候,如果当时选择扔下一起创业的兄弟们,怎么说也不够仗义,于是拒了腾讯的邀请,咬牙留下来,和团队一起度过了那个难关才离开的。腾讯是一家伟大的公司,只能说缘分未到,但错过了就是错过了。
吴洪声:我翻了一下媒体分析报告,随着互联网的发展,人们对网络安全的产品和服务需求持续增长,企业网络安全市场的发展前景一直很可观,预计2021年中国网络安全市场规模将超过900亿元。但与电商、教育、金融等行业万亿的市场规模相比,网络安全的市场规模数字要小的太多太多,所以我想问,这是不是意味着网络安全市场的技术价值与社会价值很大,但商业价值比较小?这个领域的创业天花板会不会比较低?5G与新基建的到来会不会催生出更大规模的网络安全市场?你怎么看待这几个问题?
谭晓生:首先,我旗下的产业研究机构数说安全的研究成果显示,2019年中国网络安全市场规模只有480亿,2021年恐怕也难以达到900亿产值。虽然在过去的六年中这个数字保持每年15%-20%的复合增长,但在未来的很长时间看,还是没有办法和万亿级市场比。您的问题很犀利,网络安全市场确实存在技术价值、社会价值和商业价值背离的问题,虽然过去今年市场逐渐在修正这个问题,但截至今天网络安全市场的总产值还是严重偏低,在这个领域创业还是需要更有耐性。5G与新基建肯定会催生出更大规模的网络安全市场,这是整个社会数字化的大趋势,网络安全的基础在扩大,市场肯定也会扩大。
吴洪声:问个娱乐话题:在某年的中国计算机大会上,由于主办方安排不合理,你怒摔话筒,舆论轰动一时。作为一个安全技术专家,反而得到了一个性情中人的有趣人设。我个人感觉,无论你喜欢不喜欢,客观上这件事对你的个人品牌还是很有帮助的,所以我想问的是,这类无意中的跨界热点事件,通过CEO个人品牌来带动公司业务营销其实蛮常见的,你怎么看待这类事儿?对创业者有哪些值得借鉴或者需要避免的地方?尤其是安全技术创业者有无必要搞内容营销?
谭晓生:就事论事,当时确实没有考虑要搞个人营销,是觉得会议安排欠妥,对产业界嘉宾不公平,我没法向自己邀请来的产业界嘉宾交待,必须替他们出这个头,不过这件事情各方后来的处理还是比较恰当的,也客观上让会议守时有进步。
CEO通过个人品牌来带动公司营销是好事情,自带流量的CEO能给公司省下不少的广告费。安全技术创业者如果有这个特性肯定是加分的!但安全是一个特考验落地能力的行业,讲口碑,千万别变成了忽悠,忽悠多了会砸掉自己的牌子。
吴洪声:谈到以色列,你创办的赛博科技,其中一项业务就是把以色列的安全产品和技术往中国引进,从国内融资做美元基金投资以色列的安全公司,你选择这种商业模式的初衷是什么?据说以色列是仅次于美国的全球第二大网络安全产业强国, 国际IT巨头包括英特尔、IBM、微软、惠普、雅虎、谷歌和苹果在以色列都有研发中心,而且很多研发中心的核心工作就是网络安全,它的网络安全能力到底强大到什么程度,是什么原因使得以色列从众多发达国家中脱颖而出?或者说,你为什么会觉得以色列的安全技术是一个中国同行值得关注的领域?为什么是以色列技术进华而不是我们这个的安全技术方案出海呢?是我们做的不好吗?
谭晓生:创办赛博英杰之初确实有引进以色列网络安全技术、产品的计划,但计划没有变化快,国际形势的变化很快让以色列对中国的网络安全技术出口受到了很大限制,现在我暂时没做以色列技术和产品引进的事情。
以色列网络安全技术做的好,首先还是危机意识,你看看地图就知道以色列是如何处在强敌强敌环伺之中生存的,不创新、不领先就会亡国的。其次是犹太人确实聪明,脑洞比较大,技术上的创新点比较对多。再次,是以色列具备创新创业的文化。
中国的网络安全技术出海难度比较大,更多是信任以及意识形态上的问题。
吴洪声:除了国内网络安全巨头,中小企业成功出海的案例多吗?除了语言、文化、相关法律政策,网络安全领域的企业出海还面临哪些挑战?在国际形势微妙的当下,对于有计划开辟网络安全海外市场的企业有什么建议?
谭晓生:国内网络安全巨头成功出海的并不多,相对而言中小企业成功出海的还有一些,在中东、非洲、东南亚有些业务。世界不可能只有一个阵营,中国好好经营自己的阵营,当好带头大哥也不错。国内的网络安全企业要符合国家战略走,能走的更远些。
吴洪声:大家原本以为你会亲自上场打擂台,去从事安全应用、技术解决方案、或者企业级安全服务等领域或应用、或平台级的产品创业方向,但最终你还是选择了做安全创业领域的场外教练,当初是怎么考虑这个事儿的?
谭晓生:安全产品的市场非常碎片,我们把网络安全产品和服务归为16大类83小类,做成其中一款产品所花费的时间又很长,对我来说会觉得不过瘾。做安全创业领域的场外教练,可以在给定的时间内体验多个公司的创业经历,对我来说,是更有趣的生活。
吴洪声:你创办的“正奇学院”,作为垂直于安全行业的加速器,与其他安全行业同类型机构有什么区别,你的差异化优势是什么?假设一旦巨头闯入,比如360、腾讯、阿里也创立类似的安全加速器项目,你计划靠什么来抵御与巨头抗争的风险?
谭晓生:在安全行业暂时还没有像“正奇学院”这样的加速器,也不太担心其它巨头介入,因为他们所带的标签太明显,选择其一就是抛弃其它,有“站队”嫌疑,很难做成正奇学院这样的第三方、中立的机构,能把各种背景的创业者聚合在一起,这就是我的价值,大家都可以是朋友。
吴洪声:在“魔幻”的2020年,各类中小企业遭受巨大冲击的同时也极大程度地刺激了它们的数字化转型升级。但还有大部分中小企业因为转型能力不够,成本偏高,落地能力不直观的痛点仍旧没有选择数字化转型,你对中小企业数字化转型升级的必要性有什么看法?
谭晓生:数字化转型是大趋势,新冠疫情只是加速了它的发生而已,中小企业终归也要完成数字化转型的,看看今天年轻人的生活方式就知道。任何一次社会转型/变革都会有无法适应而被抛弃的人,不能成功转型的企业也可能可以生存下去,只是不会是社会主流形态了。
吴洪声:中小企业由于受到资金、技术、管理等限制,在数字化转型后各种数据打通、开放、接入平台,中小企业在拥抱数字化浪潮的同时,怎么在成本有限的情况下保障其网络信息安全?有没有适用于中小企业的低成本的网络安全落地方案?如果有,这会是一个有想象力的创业方向吗?
谭晓生:中小企业解决网络安全问题,应该是云化的网络安全服务,不管是MSSP还是MDR,只有云化的安全服务才能够以中小企业负担得起的成本提供中小企业所需要的安全防护。安全托管服务确实是一个创业的方向,正奇学院同学中已经有人在做这个方向,发展还不错。
吴洪声:今年年初,新浪微博用户查询接口被恶意调用导致App数据泄露,工信部对新浪微博相关负责人进行了问询约谈。严峻的数据网络安全问题再次暴露在大众面前。怎么加强全社会信息安全意识?怎么保障个人信息数据安全?
谭晓生:一靠合规性要求,比如工信部约谈新浪这件事情,通过政府的法律法规督促企业保障公民个人信息安全,《中华人民共和国个人隐私保护法(草案)》,《中华人民共和国数据安全法(草案)》都已经发布;二靠全民安全意识教育,提高公民自我保护的意识,现在网络安全教育都要进中小学了,国家开始重视网络安全教育。
吴洪声:从信息安全到网络安全,从静态防御到动态防御,在大数据、云计算、5G等技术的冲击下,传统的防护策略已不能满足互联网架构下的安全需求。
新技术是把双刃剑,在它们的影响下网络安全技术有哪些提升?而新技术的应用又反作用于网络安全,带来了哪些挑战?
谭晓生:比如大数据、AI等技术,都已经被用在网络安全防线构建上,5G也是从技术上更加安全的通信技术,但5G、云计算都打破了企业已有的网络边界,会带来企业网络拓扑的变化,企业的网络安全防御架构需要重新设计。而存储技术、计算技术的进步也让更加实时、动态的防御具备了可行性。
吴洪声:网络安全从来都不是“单打独斗”,而是“协同作战”。只有共建共治,才能共享网络安全生态。你认为互联网巨头应该如何携手承担起保障数据网络安全的社会责任,而不是停留在过去野蛮生长的状态?
谭晓生:“协同作战”是理想,可是网络安全行业是一个竞争异常惨烈的行业,多年的恶性竞争下来,有“池浅王八多”之说。互联网巨头自身的网络安全实力是很强的,不管腾讯、阿里还是字节跳动、滴滴,都有很强大的网络安全团队,与主业巨大的营业收入和利润相比,在网络安全上的投入还是可以承担的,与主要业务上的正面竞争不同,网络安全上相互合作还是比较多的,竞争还比较多在技术水平与荣誉层面,希望能保持或加强这种合作,共同与网络犯罪做斗争。
吴洪声:无论是网络安全业务合作还是构建网络安全领域的知识平台,这与腾讯云的业务都是相契合的。有考虑过和腾讯云,安全业务合作吗?你认为通过两者的优势结合能为中小企业创造哪些价值?
谭晓生:我离开360的时候和公司签有协议,和腾讯公司的所有合作应该是被禁止的。但依然可以在安全生态上做合作,比如正奇学院孵化的安全企业,完全和腾讯云可以有合作。
吴洪声:同样是在创业的起跑线上,可你所在的高度是大部分创业者难以企及的。你认为创业的核心是什么?你对广大的创业者,尤其是网络安全领域的创业者有什么忠告吗?
谭晓生:我认为创业的核心是你为社会进步带来的贡献是什么。对网络安全创业者想说的话是:网络安全责任重大,但创业艰辛,具备革命乐观主义精神者才适合做网络安全创业。
吴洪声:四十而立,五十知天命,在经历了无数高光与暗黑的时刻后,对于人生的下一个十年,你的规划是什么?公司创业的目标是什么?作为一名安全老兵,你怎么看待网络安全行业的下一个十年?
谭晓生:网络安全的下一个十年,随着社会的全面数字化,网络安全一定会变得更加不可或缺,网络安全从业者是未来世界的保护者,网络安全产业也会持续保持高增长,但我们依然会面临人才短缺,会很累,很忙,但生活会很精彩。
公司创业的目标,是把数说安全做成中国网络安全行业最专业的行业研究品牌,把正奇学院做成一个专业的孵化器,帮助几家安全初创公司上市。同时通过投资基金,让一起创业的小伙伴们经济上能有所收获。
栏目介绍:
大家好,我是吴洪声。
不知不觉,《DNSPod十问》这个栏目,已经做了第三十期。本来这个栏目叫洪声十问,一期十个问题。然而细心的读者可以发现,问题逐渐变为十一问,十二问。因为在实际采访过程中我发现,十个问题的答案不足以将嘉宾思考上的高度展示给大众。
此外,这个栏目受邀嘉宾的领域也在逐渐的扩大,从域名圈,站长圈到程序员圈,创业者圈。腾讯副总裁丁珂、CSDN董事长蒋涛、Discuz!创始人戴志康、知识星球吴鲁加、腾讯安全学院副院长杨卿等技术大咖、行业领军人物都在这个栏目留下了他们的真知灼见。比如易名中国金小刚说的:“别想着持有对社会有不良影响的域名,这是一个底线。”比如CSDN创始人蒋涛说的:“对于一个技术驱动的公司而言,不断更换新人并不是好事,技术要有一个积累的过程,应该鼓励这些技术人去提升,对技术人员的回报或薪酬、等级要相应地跟管理平行。”
《DNSPod十问》在腾讯云生态圈也极具影响力和活跃度。我们在腾讯内部平台——DNSPod公众号、Discuz! Q公众号、腾讯中小企业服务公众号、腾讯云公众号、腾讯云主机公众号、腾讯云服务器公众号、腾讯云助手、腾讯乐问、腾讯码客圈、腾讯KM平台、腾讯云 社区、腾讯云 大学等平台累计关注度高达数十万,同时我们积极开拓与外部媒体的合作,如腾讯科技、腾讯新闻、新浪微博机构号、CSDN社区技术专栏、知乎机构号、企鹅号、搜狐号、头条号、开源中国技术社区、IT之家、InfoQ社区资讯站点、Twitter机构号、Facebook机构号等媒体阅读总量逾百万。
未来我们希望这个栏目的影响力会覆盖更加多元的受众。把更多正确的理念去对外传递。所以也欢迎各位在评论区留下你想看到我对话哪位嘉宾,还有你想问的问题,我们邀请你共同成为“吴洪声十问”栏目的提问者,发声者。(栏目统筹:赵九州 责任编辑:张洁 胡琼文 )
SMB
腾讯云中小企业产品中心
腾讯云中小企业产品中心(简称SMB),作为腾讯云体系中唯一专业服务于8000万中小企业的业务线,致力于为中小微企业提供全面完善贴心的数字化解决方案。产品线覆盖了企业客户从创业起步期、规范治理期、规模化增长期、战略升级期等全生命周期,针对性的解决企业的信息化、数字化、智能化的生产力升级需求。本中心还拥有两大独立腾讯子品牌:DNSPod与Discuz!,在过去15年间,为超过500万企业级客户提供了强大、优质、稳定的IT服务。
SMB团队成员大多都有过创业经历,有获得过知名VC数千万投资的,有被一线互联网巨头以数千万全资收购的,也有开设数十家分公司后技术转型而失败倒闭的,我们成功过,也失败过,我们深知创办企业的难处与痛点,深刻的理解中小企业该如何敏捷起步、规范治理、规模化增长与数字化升级发展,我们会用自己踩坑的经验给出最适合你的答案。
腾讯云中小企业产品中心,助力中小企业数字化升级的好伙伴。
▼点击直达DNSPod官方社区