觀數科技的頭三年：從斷奶，走彎路，再到領跑大數據安全

觀數科技作為國內首個大數據安全守衛者，技術維度層面，至少領先國內競爭對手一到兩年。而不標榜自己的產品能夠給客戶帶來收益，惟願做大數據時代最堅固的盾牌的低調使命，是不是更具市場殺傷力？

作者｜張通

編輯丨小魚

微信公眾號ID｜Xtecher

龍之九子，各有不同。老二睚眥，嗜殺喜斗，八子負屓（fù xì），雅好斯文。而觀數科技創始人兼CEO李科則獨愛「老九」——螭吻，喜歡觀望勘察，取義防火消災。

作為信息安全技術專家，李科擁有15年互聯網與計算機安全行業經驗，曾擔任奧組委、世博局、公安部第一研究所特聘安全專家，並參與了北京奧運會、上海世博會的安全技術保障工作。

不太墨守成規的李科，曾有過三次創業， 有「棄醫從計」、開遊戲吧、互聯網技術論壇極客大神等「江湖」經歷。

多次的創業歷練，使之變得堅忍不拔。如今他正帶領觀數科技以及團隊，向全球數據安全領域的第一梯隊的目標堅定邁去。他希望，構建自己的大數據安全生態，為大數據資產提供「缺失的」底層保護能力，最終成為大數據安全守衛者。

醞釀

「我就是想學計算機」，但命運卻事與願違。出生在醫生家庭的李科，按照家人的意願於1997年考入醫科大學。期間，李科將大部分精力投入到計算機之中，並接觸黑客技術，成為技術論壇中公認的大神。也源於對於黑客技術的學與研，李科成為國內較早了解信息安全的人。

大學畢業後，李科並沒如期進入自己喜歡的領域就業。「我很了解黑客技術，所以一直想做信息安全方面的工作，但IT業初興，基本沒什麼網路安全公司，找不到合適的工作。」

一個偶然的機會，一位民間論壇上的網友成了李科的伯樂，2003年李科應邀來到浪潮集團下屬的中航嘉信公司，從事信息安全工作。如魚得水，李科僅用一個月時間便從技術支持工程師升任至技術支持部門經理兼產品經理。

在浪潮的6年時間，他將大量精力放在研究安全操作系統、主機加固、等級保護上，並參與研發浪潮主機加固產品SSR。期間，李科帶隊研發出國內第一款WAF（Web Application Firewall，網站應用防火牆）。

2008年北京奧運會期間，李科受公安部安全小組邀請承擔了北京奧運會網路安全值守工作，而後又在2009年參與了上海世博會的主機安全工作。

而彼時，作為國內頗具名氣的網路安全專家的李科，單飛已不僅僅是夢想。2009年下半年，李科離開浪潮創建了普天網怡公司，欲承接國家「973項目」中的漏洞分析工作。但李科顯然低估了創業的複雜度， 遭遇「973項目」競標失敗。在網路安全市場還不成熟的時期，僅能靠做WAF以及接一些小的項目來維持，公司的發展舉步維艱。

隨後，李科又與前同事聯合創辦了椒圖科技，主攻主機加固產品方向。市場需求旺盛，當時國內除了浪潮之外並沒有主機加固方面的成熟公司。歷經1年半的研發，椒圖科技終於研發出主機加固產品JHSE（椒圖主機安全環境系統），並於2013年將JHSE進行互聯網化，推出互聯網安全產品「雲鎖」。

儘管椒圖科技的發展還算平穩，但由於股權分配、以及融資策略的不當，椒圖科技在B輪融資之後，創始團隊幾乎失去了對公司的控制權。李科最終於2014年10月選擇離開。

一切彷彿回到原點，李科再次走到了人生的十字路口。兩次創業，帶給他諸多反思。堅韌的他，希望憑藉所積累的經驗和教訓，再次出發，只是路在何方？

商機

2014年，大數據行業受到資本青睞，數據特徵從原來的集中式、結構化、關係型數據，逐漸演變為分散式、非結構化數據。

李科發現Hadoop已成為大數據行業資料庫發展的趨勢。「此前大家用SQL Server、MySQL，而現在都在用Hadoop（分散式系統基礎架構）。原因在於，隨著數據量的增長，數據查詢和檢索需要龐大的計算量。Hadoop最大的優勢為則可通過分散式技術，部署成百上千個節點的集群，每一個節點計算一部分，最後匯總結果，能夠極大提升效率。」

但Hadoop的基礎功能HDFS分散式文件系統有很大安全隱患——沒有安全防護功能。「Hadoop的安全體系非常薄弱，一直是把它『關在內網裡』來保障。但到了萬物互聯的時代，外面的『牆』是要拆掉的，所以『安全缺失』是它的天性。就像倉庫沒有大門，沒有保安，人人可自由出入和拿取資料庫中的信息。Hadoop沒辦法認證訪問者身份，無法集中化管理許可權。

對李科而言，這顯然是一個商業良機。「如果在Hadoop的通訊協議上，建立一套安全機制，用來識別、認證、授權客戶，則可以為該類型資料庫建立起一座防火牆，保障數據安全，而這個項目在國內還沒有人做。」

他決定先從精準營銷和徵信入手，進入大數據行業，並加緊研發大數據安全防火牆。2015年3月，觀數科技成立，定位為專業的Hadoop大數據安全解決方案提供商，並獲得新富資本的500萬元天使輪融資，產品研發順利推進。

初期，觀數科技希望做一些徵信業務來造血。「我們用爬蟲去抓一些公開數據，用來做類似芝麻信用分的金融徵信大數據系統，給消費金融公司和小貸公司評級用。」隨後 3個月，李科發現這條路走不通。「我們只有技術，但是對金融不了解，缺乏金融業務屬性，競爭力較弱。」

2015年底，500萬元融資已所剩無幾，資金再度成為李科所面臨的難題。「那兩月很難熬，幾乎睡不著覺，後來我決定裁掉徵信業務部門的20多人，並賣了此前在椒圖還剩下的2%股份得到兩百萬，才讓公司維持運轉。」

瘦身後的觀數科技僅剩7名員工，李科決定開始把所有精力投身在大數據防火牆研發上。但研發過程同樣難熬。「在與一些種子客戶對接時，我們發現研發出來的產品和經常和業務場景不匹配，換了很多技術方向。」

技術的不斷迭代，數次推倒重做，2016年10月，觀數科技第一款產品BIGDAF（Big Data Application Firewall）大數據安全防火牆終於面世，並獲得公安部認證的信息安全專用產品銷售許可。撥開雲霧的他，似乎終於看到了曙光。

求索

「在國內我們是首個Hadoop安全防火牆。相較於國外的Ranger、Sentry等競品，BIGDAF不需要依賴Hadoop的原生許可權。」

通俗而言，BIGDAF相當於在大數據應用層和底層技術架構之間加了一層防火牆，既能夠加強底層數據安全，也可以優化操作體驗，在大數據行業蒸蒸日上之際，BIGDAF的商業價值自然也隨之加大。

但彼時的觀數科技仍然處於「斷奶」的狀態，一年半的研發投入加上走了徵信的彎路，持續高成本投入已讓其不堪負重。

「當時我們一邊開始賣產品，一邊開始拿著產品，拿著商業模式找融資。」

回憶起那段歲月，李科仍心有戚戚：「當時比較坎坷，見了將近100家投資機構，我天天都在見投資人。」

終於，在2017年5月，這名創業老兵憑藉著反覆推敲的商業模式如願獲得知名機構的1,500萬元A輪融資。

說服投資人的理由很簡單：根據政策規划到2020年，大數據相關產品和服務業務收入將突破1萬億元。在這個萬億級市場中，中國在數據安全上的投入僅佔2%~3%，而歐美髮達國家則佔到10%~15%。而當中國數據安全產業發展到10%，便意味著擁有千億級的市場，增長潛力巨大。

事實上，截至目前國內大數據行業逐漸走向繁榮昌盛，但數據安全行業一直鮮有企業布局。「做基礎架構安全的，國內就我們一家，國外也幾乎僅有Bluetalon、Zettaset兩家。」

獲得投資後，觀數科技憑藉此前的技術積累迅速進入賽道。「開始招人，繼續完善產品；同時，接觸各個行業，探索哪個行業對數據安全的需求最迫切。」

李科發現，行業中最成熟的是運營商和銀行。而觀數科技的戰線則開始回收，逐漸收縮到服務運營商和銀行兩大行業。

觀數科技的產品線也在延伸。在2017的數博會上，其中一款用於掃描檢測勒索攻擊風險的全球大數據雷達掃描器，受到了馬凱副總理的關注，緊接著經公安部指導觀數科技基於雷達掃描器研發出公司第二款產品——BIGRADAR大數據基礎組件安全檢測工具。

BIGRADAR是一款專門針對Hadoop的大數據安全檢測工具。目前市面上的漏洞掃描和基線檢測工具，都只適用於小規模數據檢測，分析方法基於原有的資料庫和特徵庫，對於尚未被描述成規則的攻擊和威脅，根本識別不出來。BIGRADAR目前覆蓋40個Hadoop漏洞和144項基線檢測項。

「就像看病前需要體檢一樣，這款檢測工具用於首先幫助客戶檢測風險，然後我們再藉此說服客戶使用我們的防火牆產品，相當於開藥治療。」

憑藉BIGRADAR大數據基礎組件安全檢測工具，觀數科技的拓客進度加快，陸續與國家郵政局、中國電信雲、河北電信、湖南電信、安徽電信等省一級以上客戶建立合作。防火牆產品進入大規模測試和磨合階段。

李科透露，目前確定有付費意向的客戶大概有5家運營商，立項測試的共有10家左右。

領跑

3年的發展，觀數科技終於正式進入數據安全行業賽道。但商業拓展環節，其仍面臨不小的壓力。

「作為初創公司，品牌力薄弱，難以吸引很多大客戶。資歷很老的公司具備優勢，比如運營商們原來一般用IBM的小型機、Oracle資料庫、EMC存儲設備等等，而我們需要更多與客戶接觸。」

而一個利好消息是，中國政府提出「去IOE」發展戰略，鼓勵自主技術發展，這便給觀數科技這樣的本土技術企業帶來了機會；同時，觀數科技也與東華軟體、中科軟等老牌公司達成戰略合作，共同開拓市場，以加快商業化落地步伐。

目前，觀數科技的營收主要來自BIGDAF大數據安全防火牆獲得的收益。「它的售價在二三十萬元左右，包含對五個大數據集群節點的長期授權保護。超過五個節點以後，每一個節點一年的授權費是一萬元，超過50個節點後我們會按照階梯的方式給客戶打折。」

觀數科技是以運營商「按需提供服務」的收費模式，為銀行、電信運營商等客戶服務。而這些大型客戶，往往數據集群節點都在數百個之上，顯然擺在觀數科技面前的是充滿價值的金礦。

除此之外，觀數科技還在2017年11月發布了公司第三款產品——螭吻。螭吻是BIGDAF開源版本，具備Hadoop生態組件的基本防護功能。這樣一款免費產品，則承擔著觀數科技構建生態的戰略意圖。

「很多小型的創業公司也有數據安全保障需求，但他們大多不具備高成本的付費能力，而螭吻的作用就是賦予它們基本的安全保障能力，而一旦它們成長為大型公司，它們就會更願意使用我們得防火牆產品。我們希望通過開源讓更多的開發人員參與進來，圍繞螭吻做技術貢獻，構建一個良好的數據安全生態。」

而對比國內的星環科技、紅象雲騰等具有業務交集的企業，李科認為與它們更多是競合關係，需要一起努力打開市場。而觀數科技的差異化優勢在於在大數據安全基礎框架方面的技術領先，至少領先市場一到兩年。

為保持領跑，觀數科技在技術和產品層面將強化研發和迭代。「未來還會將技術能力「SaaS化」，通過公有雲的方式，為更多企業提供一體化的大數據安全服務。」

而身處人工智慧的洪流中，李科還提出了更遠的構想：利用防火牆日誌的數據積累，通過機器學習的方式，去做一些智能的安全解決方案。

眼下，觀數科技正在自己一步步闖出的道路上上下求索。處於技術加緊投入階段以及大規模商業化的前夜，李科希望在2018年實現千萬級別的營收，兩年之內實現盈利。

觀數科技的目標：傳承螭吻精神，專註大數據安全，最終邁向全球的第一梯隊。作為大數據安全守衛者，觀數科技不標榜自己的產品能夠給客戶帶來收益，惟願做大數據時代最堅固的盾牌。正如李科所言：「我們的職責是『看家護院，防火消災』。」

━━━━━

封面設計：西南 排版：Forest 校對：Forest

━━━━━

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！