創(chuàng)業(yè)最重要是全局觀

　　3 個(gè)多月前，號(hào)稱“中國(guó)第一家大數(shù)據(jù)安全公司”的瀚思舉辦了 B 輪融資發(fā)布會(huì)，宣布獲得 1 億元人民幣融資來(lái)自。雷鋒網(wǎng)了解到，這期間，瀚思沒(méi)有大動(dòng)作，直到 10 月 31 日，瀚思對(duì)媒體放出風(fēng)聲，稱其聘任了一位產(chǎn)品副總裁，并正在進(jìn)行產(chǎn)品大版本的革新。

　　這個(gè)“產(chǎn)品副總裁”就是其 CEO 高瀚昭從老東家趨勢(shì)科技（以下簡(jiǎn)稱趨勢(shì)）挖來(lái)的周奕。周奕是趨勢(shì)常駐亞洲的唯一全球產(chǎn)品總監(jiān)，在趨勢(shì)工作近 20 年，領(lǐng)導(dǎo)來(lái)自八個(gè)國(guó)家的全球團(tuán)隊(duì)，發(fā)布多款企業(yè)級(jí)郵件和 SaaS 應(yīng)用安全產(chǎn)品。他還是將 DLP （數(shù)據(jù)泄密防護(hù)）和Sandbox （沙箱）技術(shù)引入郵件安全領(lǐng)域的第一人。

　　隨后，瀚思召開了一個(gè)小型的媒體溝通會(huì)，讓上任不超過(guò)兩個(gè)星期的周奕接受采訪。雷鋒網(wǎng)與瀚思確認(rèn)，周奕上任，是瀚思沖向國(guó)際市場(chǎng)的一個(gè)重要信號(hào)。

　　為什么是周奕？周奕又將給瀚思帶來(lái)什么？

　　1

　　我一直想做產(chǎn)品的工作，但我原來(lái)在趨勢(shì)的南京的研發(fā)中心，做的是研發(fā)工作。

　　為了成為趨勢(shì)的產(chǎn)品經(jīng)理（PM），我爭(zhēng)取了三次。

　　趨勢(shì)研發(fā)主管的 career path 都是往上走，從三線、二線再到一線。我對(duì)職業(yè)的看法不一樣。2005 年年度考評(píng)時(shí)，我跟老板說(shuō)：“我想了解產(chǎn)品的全生命周期，不想只看一個(gè)點(diǎn)�！�

　　老板回復(fù)：“你的愿望是美好的`，但是不成熟。”當(dāng)時(shí)，趨勢(shì)的高層只能由“聰明”的猶太人出任，其他歐洲人、亞洲人都不可以。

　　2008 年，我又爭(zhēng)取了一次。此時(shí)，趨勢(shì)內(nèi)部依然沒(méi)有明確的路徑可以讓亞洲人從研發(fā)轉(zhuǎn)到產(chǎn)品，研發(fā)老板不得不又一次跟我 say no，但表示：“周奕，你可以升研發(fā)二線，只要你愿意，我把我的團(tuán)隊(duì)和產(chǎn)品切一半分給你帶來(lái)源�！�

　　我沒(méi)同意。

　　2010 年，機(jī)會(huì)終于來(lái)了。我聽說(shuō)有一個(gè)“Open position”，我想請(qǐng)老板的老板—— R&D 的老大跟產(chǎn)品部門的老板打招呼，推薦我轉(zhuǎn)崗。研發(fā)老大說(shuō)，美國(guó)人喜歡毛遂自薦，我推薦你，這樣顯得你很不自信。于是，我直接發(fā)郵件申請(qǐng)。第一輪和美國(guó)的 HR 談完后，第二輪直接與產(chǎn)品副總裁溝通，隨后順利轉(zhuǎn)崗

　　看上去風(fēng)平浪靜，十分順利。轉(zhuǎn)崗后的三個(gè)月，有人跟我講，其實(shí)你老板當(dāng)時(shí)頂著巨大的壓力。因?yàn)樗�要讓�?on board，Cupertino（庫(kù)比蒂諾，趨勢(shì)科技總部所在地）很多 pm 覺(jué)得不舒服。他們說(shuō)，為什么要把這個(gè)職位給亞洲人，難道這邊招不到更好的人嗎？老板覺(jué)得，從我面試的情況看，我是能勝任這個(gè)崗位的。

　　隨后，我在產(chǎn)品崗上從 2010 年一直做到 2017 年。一開始為了照顧家庭，我沒(méi)有去美國(guó)，而是選擇趨勢(shì)的南京研發(fā)中心。轉(zhuǎn)崗后的前兩年，我面臨的挑戰(zhàn)非常多，一周要和國(guó)外客戶開三場(chǎng)會(huì)，都是在凌晨。因?yàn)楫?dāng)時(shí)不想給美國(guó)的團(tuán)隊(duì)造成這種感覺(jué)：這個(gè)人在亞洲，不能支持美國(guó)的生意。

　　我咬著牙參加各種會(huì)議，在會(huì)議里，還不能提自己來(lái)自亞洲。不過(guò)情況慢慢好起來(lái)，全球產(chǎn)品經(jīng)理的機(jī)會(huì)現(xiàn)在向亞洲團(tuán)隊(duì)開放。

　　2

　　今年，新老板一直跟我聊事業(yè)規(guī)劃，包括要不要去北美，我們討論了很多次，我掙扎了很久。

　　直到今年 8 月，我在達(dá)沃斯論壇達(dá)拉斯開會(huì)時(shí)，美國(guó)的 HR 給我發(fā)來(lái)一個(gè)人格分析測(cè)試 (HBDI Herrmann Brain Dominance Instrument) 。我特別吃驚，測(cè)試分析顯示，我是極度適合創(chuàng)業(yè)的企業(yè)家，這個(gè)傾向分?jǐn)?shù)幾乎是評(píng)測(cè)人員中最高的。我小時(shí)候，人家跟我算命說(shuō)，我最適合打工，可以做到企業(yè)很高的位置，但是我個(gè)性偏保守不適合創(chuàng)業(yè)。

　　也許，我得到了一個(gè)暗示：我跟原來(lái)的自己不太一樣了。

　　從達(dá)沃斯回來(lái)后，以前也是我老板的瀚昭（編者注：高瀚昭，在趨勢(shì)科技從業(yè) 20 年，后創(chuàng)立大數(shù)據(jù)安全企業(yè)瀚思科技）約我去酒吧小聚，聊起了大家現(xiàn)在做的東西。

　　今年 5 月，你們都知道的勒索病毒事件(WannaCry) 影響了兩個(gè)歐洲大客戶。當(dāng)時(shí)，我正在參加微軟的大會(huì)，收到老板的郵件，交代我和另外一個(gè)同事查出攻擊源。我們又興奮又緊張——大家都希望攻擊源是從自己負(fù)責(zé)的領(lǐng)域來(lái)，這樣自己才重要。

　　兩天過(guò)去，我們?nèi)�球的蜜罐都沒(méi)捕獲到什么信息。后來(lái)微軟的一篇博文說(shuō)，攻擊源可能來(lái)自郵件。我就很興奮，是從我負(fù)責(zé)的郵件領(lǐng)域來(lái)的。結(jié)果，微軟這篇文章也是不準(zhǔn)確的，攻擊是源于 SMB 分享協(xié)議相關(guān)的漏洞。后來(lái)，公司的解決措施中提出，客戶應(yīng)該及時(shí)打補(bǔ)丁，防護(hù)層面也是終端以及網(wǎng)絡(luò)安全相關(guān)的。

　　瀚昭跟我討論這件事，提出了他們（ 指瀚思 ）的視角，說(shuō)“其實(shí)我們?cè)谧鱿乱淮?SIEM ( 安全信息和事件管理 )，最大的不一樣是，你看的不是單點(diǎn)，而是一個(gè)面推薦�！�

　　我有點(diǎn)動(dòng)心了。

　　不管是終端是 IPS ，還是 IDS，最終都會(huì)跟 SIEM 進(jìn)行整合。在有眾多產(chǎn)品線的公司，每一季，每個(gè)產(chǎn)品線的老大都要出來(lái)證明——我是最重要的，攻擊是從自己這邊開始，所以要在我這邊防。大的競(jìng)爭(zhēng)對(duì)手也是這么做，客戶也是這么問(wèn)。其實(shí)，我們非常掙扎，攻擊者從哪里入侵，你根本沒(méi)法控制。

　　我開始覺(jué)得，從全局看安全、做產(chǎn)品，才是我想要的東西。

　　3

　　我和瀚昭達(dá)成了一致：我們要做最好的系統(tǒng)，最好的下一代 SIEM。

　　我們從兩個(gè)維度來(lái)定義下一代 SIEM。第一個(gè)緯度是與相鄰技術(shù)領(lǐng)域的整合而演進(jìn)成一個(gè)更全面的安全智能平臺(tái)，例如 HanSight Enterprise，平臺(tái)包括端點(diǎn)檢測(cè)與響應(yīng)工具（EDR）、事件響應(yīng)平臺(tái)（IRP）、網(wǎng)絡(luò)安全分析（NTA）、 用戶行為分析（UBA）、資產(chǎn)與漏洞管理、反惡意軟件沙箱、威脅情報(bào)、蜜罐等技術(shù)的整合。

　　另一個(gè)緯度是機(jī)器學(xué)習(xí)與算法的大規(guī)模使用和不斷提高的自動(dòng)化率。

　　威脅情報(bào)目前也是跟 SIEM 匹配的對(duì)接平臺(tái)，讓 SIEM 消化它。像即時(shí)響應(yīng)這一塊，我們也在考慮如何從產(chǎn)品層面、服務(wù)層面更快地響應(yīng)，貼切響應(yīng)需求。

　　在分析層面，國(guó)外大廠把分析把它做成了一個(gè)工具。要把工具做到極致，我們也在考慮要不要加入自動(dòng)分析，自動(dòng)分析可以讓客戶使用整個(gè)平臺(tái)的門檻降低，這是大的方向。另外，我們還在考慮一些產(chǎn)品線要不要在戰(zhàn)略層面進(jìn)行擴(kuò)展。但短期內(nèi)，我想還是想先把 SIEM 做到世界一流。

　　我之前在趨勢(shì)主要做的兩種業(yè)務(wù)在瀚思也會(huì)有承接。

　　第一類，郵件安全�？梢园阉�想象成典型的網(wǎng)關(guān)的防守，壞人在進(jìn)城墻之前，就能把它緝獲，盡其所能地將壞人抵御在外，這一塊跟瀚思現(xiàn)在的業(yè)務(wù)不太接近，但是會(huì)有整合，把E-mail 防護(hù)日志變成SIEM數(shù)據(jù)源。因?yàn)楝F(xiàn)在針對(duì)高管的“釣魚”越來(lái)越多，這些人掌握企業(yè)重要的資產(chǎn)和信息，所以郵件產(chǎn)品將和 SIEM 整合。

　　第二類，SaaS。我們一直在評(píng)估，要不要做 UBA （用戶行為分析）。

　　目前，我最重要的工作是，統(tǒng)一企業(yè)內(nèi)部對(duì)產(chǎn)品和市場(chǎng)的認(rèn)知，出英文版的產(chǎn)品，與國(guó)際化的內(nèi)容分析師團(tuán)隊(duì)聯(lián)系，出具高級(jí)別的評(píng)測(cè)分析報(bào)告。同時(shí)，在產(chǎn)品核心能力上，跟全球大廠的關(guān)鍵指標(biāo)吻合，從整個(gè)展現(xiàn)層面上，我們要接地氣。

　　至于上述是否會(huì)整合成一個(gè)大平臺(tái)，我們進(jìn)行了一些討論，在與客戶、銷售溝通，但沒(méi)法現(xiàn)在就給出 yes or no 的回答。無(wú)論是否整合，我總覺(jué)得，我們需要一個(gè)更健康的生態(tài)。國(guó)內(nèi)的對(duì)手都比較保守，不愿意分享，“非我即你”這種方式比較多。我對(duì)此持保留意見，因?yàn)榇蠹視?huì)有自己關(guān)注的商業(yè)領(lǐng)域。但是，我希望我們好，不是因?yàn)槟阕龅貌缓�。我們不希望整個(gè)生態(tài)和市場(chǎng)往 low 里帶，而是往高處走來(lái)自。

【創(chuàng)業(yè)最重要是全局觀】相關(guān)文章：

1.專訪馮侖：創(chuàng)業(yè)最重要是學(xué)會(huì)摧殘自己

2.如何梳理好農(nóng)村創(chuàng)業(yè)全局

3.創(chuàng)業(yè)熱情最重要

4.創(chuàng)業(yè)最重要的是信用

5.團(tuán)結(jié)最重要的創(chuàng)業(yè)啟示

6.優(yōu)秀創(chuàng)業(yè)者談創(chuàng)業(yè)眼光才最重要

7.創(chuàng)業(yè)最重要的不是錢,是使命

8.創(chuàng)業(yè)者幾種最重要的品質(zhì)