ISC创新独角兽沙盒大赛收官 周鸿祎：以合作推动网安产业发展

2022年8月1日，ISC创新独角兽沙盒大赛总决赛正式收官，在初赛阶段脱颖而出的十强企业，再次聚集一堂，进行终极对决。在经过激烈角逐之后，四维创智(北京)科技发展有限公司夺得了大赛总冠军，北京边界无限科技有限公司、杭州亿格云科技有限公司则分获二三名。

除获得三甲头衔之外，他们还与零零信安、筋斗腾云、为辰信安、持安科技、霍因科技、灰度科技以及孝道科技其他七家入围十强的企业，一同入选ISC“未来数字安全名人堂”，将获得ISC特殊扶持与资源对接等专属权益。

据了解，在总决赛赛场，包括360集团创始人周鸿祎、数说安全创始人于江、安全419创始人张毅、数世咨询创始人李少鹏、赛迪顾问高级业务总监高丹、华为云首席安全生态官万涛、赛博谛听金湘宇、密码资本创始人王钊、360政企安全集团副总裁、ISC主理人卜思南等多位专家评审出席。

赛事结束后，该赛事的评委会主席、360集团创始人周鸿祎也专门就本届大赛的一些感受做了分享。周鸿祎在发言中表示，从网络安全发展到数字安全，似乎给人一种问题越解决越多的感觉，但实际上，这背后是因为随着数字化的发展，安全问题变得愈加严重，已经完全无法依靠传统的安全建设思路或是一种简单的做法就能做到对安全的保障，因此，安全领域亟需创新。

那么真正的创新到底在哪里？周鸿祎认为一定是更多的存在于初创企业。不过，初创企业也有很多的难处，比如研发了一款创新型产品，可能会更多去关注解决某一类安全问题，是价值导向而不是合规导向，其结果就是可能这款产品不一定会出现在等保名录里面，但相对于To B的客户群体，To C的客户对于创新性强的安全产品的接受度会更强，但众所周知，两者在自身采购能力上的差别，传导给企业的销售额增长方面，必然会带来一些影响。

通过周鸿祎这一观点我们不难总结出，对于创新型的初创企业而言，销售额虽然可以作为一个对其的衡量指标而存在，但不能作为一项重要指标区去评价它的创新能力和水平。事实上，这也是对ISC创新独角兽沙盒大赛宗旨的一种阐述，那就是不看收入、利润、融资额、市值等指标，关键看创新力的评判标准，这一宗旨自该项赛事于2019年创立以来从未改变。

初创企业应该有锐度 专注于解决用户的真实安全问题

周鸿祎在现场还表示，在看过本届赛事的十强企业资料之后，认为他们全都符合国家的专精特新标准，但在现场听取这些企业的路演时，依然觉得有一些美中不足。“作为一家创业公司，甚至我对360政企集团的要求，都是要有锐度，具体而言就是要找到用户的真实场景中所存在的真正的痛点，要解决用户真正的问题，而不是仅仅只是去打一个概念。”

说到这里，周鸿祎以近几年安全行业中一个热门的领域——零信任举例，零信任是一个很好的概念，但当前几乎任何一家企业只要自己在做SDP、VPN等都会宣传自己是拥有零信任能力的企业，甚至有些企业会将自己的WAF产品改一改都去说自己有零信任产品，“可谓是一夜之间，满城尽是零信任。”他明确表示，如果一个创业公司说自己做了一个完整的零信任解决方案，而且什么问题都能解决，这显然让人难以信服。如果一个零信任解决方案什么都能干，能解决很多的问题，甚至包括0day漏洞防护的问题，让人感觉似乎这套解决方案就是万能药，实际上这对于一家创业公司而言，几乎是不可能的。

因此，周鸿祎表示，希望未来中国数字安全行业能够走出这样一个误区，因为用户就这么多，很多时候也没有讲清楚需求，所以很多小公司在做了一个产品之后，觉得销售额有限，为了提升这一指标，就不得不去做更多的产品，最后我们会发现很多有趣的现象，做威胁情报的企业有时候为了满足部分用户的需求还会去做杀毒软件，做VPN的企业也开始去做EDR，最后大家做来做去，每家公司发展到后面都要奔着全民公敌的态势去了，变成每家公司都可能会有50款以上的产品，然后把所有的客户都卖一遍，我个人觉得这样的公司不会真的有前途，可能最多只是强在一个销售能力上。

所以，周鸿祎在现场也给大家提出了一个建议，“当一家初创的安全公司在没有做到1-2亿元的销售规模之前，应尽可能把自身的产品往尖锐的方向去塑造，往差异化的方向去塑造，而不是去赶市场的时髦。”

我也不认为零信任是唯一解决方案，比如说有的公司专注于做零信任，而且更进一步地专注于解决在某一个场景下的问题，这一类型的企业无论是在创新方面，还是在产品解决问题的能力上，相信都是具有一定水平和优势的。

以生态合作方式推动整个中国数字安全产业发展

周鸿祎接下来又谈了自己关于在本届ISC创新独角兽沙盒大赛上的一个特殊感受，那就是从总决赛10强企业的地域分布来看，可谓是上演了一出双城记——除了来自广东的为辰信安之外，其余9家企业均来自于北京（6家）和杭州（3家）。北京作为一个拥有多个老牌网络安全企业的行业重镇，涌现出大量初创企业并不奇怪，但杭州为何会异军突起，成为我国网安初创企业集中的重地呢？这恐怕也和杭州当地拥有多家知名互联网巨鳄以及安全行业内部分被头部企业有关，良好的氛围不仅吸引了网安人才，更是创造了一个有利于创新发展的环境。

谈到ISC创新独角兽沙盒大赛，周鸿祎说道，“每年我们都在学雷锋，为什么会这么说呢？因为360每年都会花很多钱来办创新独角兽沙盒大赛，但实际上我们并没有去想一定要去投资最终评出来的这些优秀企业，一方面是我们不一定投得起，另一方面我们也未必看得上。但无论怎么讲，我还是希望能够通过沙盒大赛乃至ISC大会，同大家建立起广泛的合作关系。”他指出，“我依然认为一个公司哪怕做出100款产品，和大家都差不多，彼此之间谁也不比谁好多少，最后依靠的是客商关系好或是客户基础硬，就能够把产品卖了一遍又一遍，这种形态一定不能代表中国网络安全或数字安全的未来。”

为什么大家要谈生态？因为大公司一定会有它干不了的事情，那么这就给很多初创企业留出了不小的空间，以我自己的体会来看，未来网络安全和数字安全会在技术上呈现出两大趋势，一个是集中化，另一个则是碎片化。如果只是从表面上看，这两个方向应该是矛盾的，但其实它们也并不矛盾。这是为什么呢？

首先是碎片化，大家会发现随着数字化产品、技术在数量上正在不断地大幅增长，这意味着每一个地方都有可能会出现问题。比如在一个智慧城市之中，一定会全面的去覆盖各种各样的探测传感器，当覆盖的面足够庞大之后，我们才能把原本不可计算的物理识别变为可计算，进而真正地把一个物理世界变为一个数字世界。

那么聚焦到安全行业本身，这也是一个很重要的思路，无论是零信任还是攻击面管理，都是尽可能地将IT系统中的安全相关信息采集上来，而它的体量是极为庞大的，也是一家公司很难去全面覆盖的，因此碎片化是不可避免的。因此，周鸿祎认为，这种碎片化的趋势是为创业企业留下了不小的发展空间，可以令他们在其中大有可为。

接下来是集中化的趋势，在这里他以检测与响应来举例，目前市场中不少企业都有自己的EDR、NDR乃至XDR等产品，但它们的本质还是要部署探针，如果大大小小的每家企业都在此基础上建设自己的大数据系统，那么无疑是不可能的。360近些年一直在这方面进行探索，也推出了自己的中央大数据平台产品——360安全大脑。“我们愿意把这个大数据平台的两大优势，一是多维度的数据分析能力，二是在端上的安全能力开放出来，让大家没必要去重复的发明轮子。”

因此，周鸿祎最后建议到，360愿意将自身的很多能力开放出来，为初创企业提供助力，能够帮助他们在结合自身的能力基础上，不断丰富和增强自身的产品能力，进而更好地满足客户的真实安全需求。

所以，360也很希望能够借助包括ISC大会及创新独角兽沙盒大赛这些平台，与业内进行广泛的沟通及合作，最终能够通过合作令大家将各自擅长的事情做到极致，最终实现共同推动整个中国数字安全产业发展的愿景。