現(xiàn)實(shí)夢(mèng)想之間堅(jiān)定前行
 

早在2017年，畢裕和他的同行人懷著“以情報(bào)守護(hù)業(yè)務(wù)安全”的信念和使命，義無(wú)反顧踏上充滿(mǎn)挑戰(zhàn)的創(chuàng)業(yè)之路，“威脅獵人”由此誕生?！渡倌旮栊小分杏醒裕?ldquo;少年人，就該有少年人的樣子”。可以想象，畢裕在創(chuàng)辦威脅獵人之初，必是對(duì)探索安全領(lǐng)域滿(mǎn)懷憧憬，對(duì)創(chuàng)業(yè)之路充滿(mǎn)熱血與堅(jiān)定。

然而自古皆是“創(chuàng)業(yè)艱難百戰(zhàn)多”，作為一位從業(yè)、創(chuàng)業(yè)經(jīng)歷已有十余年的安全老兵，畢裕依舊保持著技術(shù)工作者的坦誠(chéng)與純粹，他坦言，如今威脅獵人品牌回歸，既有主觀因素，也有客觀因素。

在企業(yè)的品牌發(fā)展歷程中，不可否認(rèn)會(huì)受到某些客觀因素的影響。目前“永安在線(xiàn)”的商標(biāo)因存在近似商標(biāo)而未注冊(cè)成功，這也是企業(yè)未來(lái)持續(xù)發(fā)展所無(wú)法回避的問(wèn)題。

但更為重要的是，從威脅獵人到永安在線(xiàn)，最終回歸威脅獵人，“情報(bào)”始終是貫穿過(guò)去、現(xiàn)在、未來(lái)的核心標(biāo)簽，“威脅獵人”這一曾用名更直觀地體現(xiàn)了公司的底層能力及核心標(biāo)簽，在眾多備選方案中本就擁有較大優(yōu)勢(shì)；另一方面也存在一些感性因素，在進(jìn)行內(nèi)部溝通時(shí)，絕大部分員工對(duì)“威脅獵人”這個(gè)品牌仍保持著一種情感鏈接。主客觀因素疊加，“威脅獵人”在期待中煥新回歸。

“威脅獵人”品牌正式官宣后，引發(fā)了業(yè)內(nèi)的廣泛關(guān)注與熱烈反響，從行業(yè)到用戶(hù)，對(duì)其品牌涵義及價(jià)值主張深表認(rèn)同。而磨礪數(shù)年再度回歸，威脅獵人團(tuán)隊(duì)對(duì)自身技術(shù)與產(chǎn)品更具信心，一如當(dāng)初的憧憬與堅(jiān)定。

以"情報(bào)能力”貫穿始終

威脅獵人雖是“回歸”，但作為創(chuàng)始人、領(lǐng)導(dǎo)者的畢裕及其團(tuán)隊(duì)同樣基于新認(rèn)知、新視角去梳理了公司當(dāng)前定位及未來(lái)方向。畢裕堅(jiān)定認(rèn)為，過(guò)硬的技術(shù)、產(chǎn)品與服務(wù)才是一家公司生存發(fā)展的關(guān)鍵要素，而“情報(bào)”就是威脅獵人的底層能力。

因此，威脅獵人發(fā)布了全新價(jià)值主張：以情報(bào)構(gòu)筑數(shù)字化安全基石。

即以情報(bào)為抓手，識(shí)別企業(yè)用戶(hù)在數(shù)字化過(guò)程中所面臨的各類(lèi)風(fēng)險(xiǎn)，并基于情報(bào)這一核心能力為企業(yè)用戶(hù)構(gòu)建標(biāo)準(zhǔn)化的安全基礎(chǔ)設(shè)施，助力各行各業(yè)數(shù)字化安全建設(shè)。畢裕強(qiáng)調(diào)，公司的新價(jià)值主張與企業(yè)定位及核心標(biāo)簽更為契合，這也是發(fā)布全新價(jià)值主張的根本原因。

數(shù)字化時(shí)代下，企業(yè)面臨著不斷變化的業(yè)務(wù)及數(shù)據(jù)安全挑戰(zhàn)。當(dāng)安全市場(chǎng)轉(zhuǎn)向?yàn)閮r(jià)值驅(qū)動(dòng)和結(jié)果導(dǎo)向之后，“攻防”就變成非常關(guān)鍵的一個(gè)要素。攻防之上便是威脅狩獵的過(guò)程，即不斷發(fā)現(xiàn)最新威脅，構(gòu)建新的防線(xiàn)，再不斷地嘗試捕獲新的威脅。

畢裕表示，在以攻防為關(guān)鍵要素的安全市場(chǎng)中，威脅感知、捕獲、及時(shí)防護(hù)等是實(shí)現(xiàn)客戶(hù)價(jià)值的關(guān)鍵。因此，他希望整個(gè)團(tuán)隊(duì)能夠不單是學(xué)好每一行代碼，做好每一個(gè)“盒子”，也能有更大的精力去關(guān)注最新風(fēng)險(xiǎn)場(chǎng)景及攻防技術(shù)的變化，這其實(shí)也是威脅獵人創(chuàng)立的初衷之一。

尋求企業(yè)發(fā)展的第二曲線(xiàn)
 

每一位創(chuàng)業(yè)者都需要擁有比別人看得更遠(yuǎn)的能力。對(duì)于威脅獵人的發(fā)展，畢裕對(duì)當(dāng)下與未來(lái)形式也看得相當(dāng)明晰。

畢裕認(rèn)為，若將情報(bào)單純作為一個(gè)商業(yè)化產(chǎn)品，其市場(chǎng)空間有很大的局限。當(dāng)在傳統(tǒng)思路下，已然能看到單一情報(bào)產(chǎn)品發(fā)展路徑的終點(diǎn)時(shí)，就應(yīng)當(dāng)去積極尋找其他的發(fā)展路徑，開(kāi)辟企業(yè)發(fā)展的第二曲線(xiàn)。對(duì)于情報(bào)企業(yè)來(lái)說(shuō)，第二曲線(xiàn)的方向主要有兩種：

第一種是場(chǎng)景化的情報(bào)服務(wù), 即情報(bào)能力服務(wù)化。基于全面、實(shí)時(shí)、精準(zhǔn)的威脅情報(bào)能力去滿(mǎn)足數(shù)據(jù)泄露、品牌保護(hù)等特定場(chǎng)景的需求，逐漸形成標(biāo)準(zhǔn)化的服務(wù)，從而實(shí)現(xiàn)直接向用戶(hù)交付結(jié)果，為情報(bào)企業(yè)打開(kāi)更廣闊的發(fā)展空間。

第二種是以情報(bào)為基礎(chǔ)的產(chǎn)品，即情報(bào)能力產(chǎn)品化。“相對(duì)而言，產(chǎn)品化可以很大程度上解決市場(chǎng)發(fā)展空間問(wèn)題。”畢裕認(rèn)為，每家情報(bào)公司都需要去思考，如何將情報(bào)優(yōu)勢(shì)變成一個(gè)可以賦能各種規(guī)模及類(lèi)型客戶(hù)的標(biāo)準(zhǔn)化產(chǎn)品，并在市場(chǎng)中形成差異化的競(jìng)爭(zhēng)優(yōu)勢(shì)，進(jìn)而找到更適合自己的‘第二曲線(xiàn)’。

實(shí)際上，在2019年-2020年，威脅獵人就開(kāi)始嘗試這兩條發(fā)展路徑，目前威脅獵人的業(yè)務(wù)線(xiàn)仍是“情報(bào)能力服務(wù)化”和“情報(bào)能力產(chǎn)品化”并存的“Y”的形式。

“Y”中的主干即情報(bào)，為用戶(hù)提供全面、實(shí)時(shí)、精準(zhǔn)的業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)服務(wù)，包括IP、手機(jī)號(hào)、郵箱風(fēng)險(xiǎn)畫(huà)像等，幫助企業(yè)提升對(duì)風(fēng)險(xiǎn)的感知、應(yīng)對(duì)能力。據(jù)了解，在主干業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)產(chǎn)品上，威脅獵人可以說(shuō)是該領(lǐng)域的開(kāi)創(chuàng)者，在早期便實(shí)現(xiàn)了新產(chǎn)品品類(lèi)的突破。

主干“Y”擁有兩個(gè)分叉，每個(gè)分叉都代表著不同的內(nèi)容：

一家企業(yè)在業(yè)務(wù)發(fā)展過(guò)程中，會(huì)存在非常多的業(yè)務(wù)場(chǎng)景，如做營(yíng)銷(xiāo)活動(dòng)、賬號(hào)體系等交互，其間業(yè)務(wù)發(fā)展存在很多API，這些API不僅承載了關(guān)鍵數(shù)據(jù)，甚至還關(guān)聯(lián)著系統(tǒng)控制。

舉個(gè)例子，某企業(yè)在網(wǎng)站上公布一個(gè)中獎(jiǎng)名單，名單上寫(xiě)著張**，手機(jī)號(hào)碼138+**，頁(yè)面上所看到的都是脫敏信息，但是在API調(diào)用過(guò)程中，信息可能沒(méi)有做API脫敏或者只做了簡(jiǎn)單的前端脫敏，就會(huì)被攻擊者利用，導(dǎo)致數(shù)據(jù)泄露。

而企業(yè)業(yè)務(wù)每天都在不停變動(dòng)，API每天不斷迭代、增刪改減，因此API在發(fā)展過(guò)程中很容易出現(xiàn)問(wèn)題，對(duì)企業(yè)而言其管理難度相當(dāng)之高。如果將一系列API安全問(wèn)題皆交于研發(fā)人員迭代與管理，則意味著缺失了一套完善的API安全管理標(biāo)準(zhǔn)和流程。一旦API安全出現(xiàn)問(wèn)題，企業(yè)的業(yè)務(wù)及數(shù)據(jù)安全就會(huì)陷入被動(dòng)局面。

對(duì)于許多企業(yè)而言，如果API是其一個(gè)資產(chǎn)的話(huà)，那可能是風(fēng)險(xiǎn)最高的資產(chǎn)，并非給客戶(hù)開(kāi)放一個(gè)規(guī)則系統(tǒng)，依靠編寫(xiě)規(guī)則就可解決實(shí)際問(wèn)題。因此，基于情報(bào)建立API安全的標(biāo)準(zhǔn)化管理顯得尤為重要，通過(guò)一套標(biāo)準(zhǔn)化的API安全管控產(chǎn)品快速、有效發(fā)現(xiàn)、治理企業(yè)在數(shù)字化過(guò)程中存在的大量API風(fēng)險(xiǎn)問(wèn)題，這也是威脅情報(bào)最大的價(jià)值和意義之一。”

持續(xù)發(fā)力底層能力建設(shè)

談到品牌煥新后的規(guī)劃，畢裕提到：“作為情報(bào)領(lǐng)域中堅(jiān)定的長(zhǎng)期主義者，我們會(huì)持續(xù)加大在情報(bào)領(lǐng)域的投入，繼續(xù)強(qiáng)化自己的創(chuàng)新能力，在此基礎(chǔ)上會(huì)做一些積極的嘗試。

在服務(wù)化方面，“我們通過(guò)全面、實(shí)時(shí)、精準(zhǔn)的情報(bào)能力去了解更多新的風(fēng)險(xiǎn)場(chǎng)景，并基于這些場(chǎng)景構(gòu)建更豐富的解決方案，更好地幫助用戶(hù)解決他們的實(shí)際安全問(wèn)題。

在產(chǎn)品化方面，在未來(lái)兩三年內(nèi)，我們大概率不會(huì)推出新的產(chǎn)品，在情報(bào)能力強(qiáng)化的基礎(chǔ)上，我們將持續(xù)聚焦API安全的標(biāo)準(zhǔn)化交付，實(shí)現(xiàn)以產(chǎn)品自運(yùn)營(yíng)替代高強(qiáng)度的人工運(yùn)營(yíng)，在減少企業(yè)安全建設(shè)成本的基礎(chǔ)上幫助用戶(hù)解決更多安全問(wèn)題。

“立志欲堅(jiān)不欲銳，成功在久不在速”。從畢裕身上，我們看到了對(duì)產(chǎn)品和技術(shù)的極致追求，以及矢志不渝的創(chuàng)業(yè)信念。通過(guò)他的分享，也了解到他們?yōu)楹螘?huì)讓“威脅獵人”這一品牌煥新回歸，并通過(guò)新的價(jià)值主張?jiān)俅蜗蛲饨鐝?qiáng)調(diào)“情報(bào)”這一標(biāo)簽，這也是對(duì)企業(yè)自身核心定位以及底層能力的進(jìn)一步明確。

回望十余年從業(yè)創(chuàng)業(yè)生涯，恰如中國(guó)網(wǎng)絡(luò)安全從萌芽到壯大的歷程。經(jīng)歷這番光景的人是幸運(yùn)的，同時(shí)也是艱辛的。因?yàn)橐?jiàn)證歷史往往是可遇不可求，而創(chuàng)業(yè)之路更是披荊斬棘舉步維艱。

當(dāng)情懷落地成型，當(dāng)夢(mèng)想塑造世界，未來(lái)的威脅獵人，自當(dāng)比現(xiàn)在更加鋒芒銳意、蓬勃?dú)馐ⅲ荒菚r(shí)的畢裕以及團(tuán)隊(duì)，也不會(huì)遺忘曾經(jīng)的少年意氣和如今的壯志情懷。