网络“白客”，用远见超越未见 | 钟鼎朋友圈Vol.10

斗象科技是国内领先的网络安全数据智能与安全运营提供商，为钟鼎资本在供应链安全领域的重要布局。

钟鼎于2020年投资斗象科技，至今已陪伴斗象逾1100天

随着网络安全事件频发带动下游需求增高，加之宏观政策主线明确，网络安全领域，逐渐向内求索，回归价值本质，迎来稳健增长。

归根结底，网络安全来自于各行各业数字化、互联化和智能化的伴生需求。随着数字化进程的深入，政府对合规和数据安全重要性的推动，以及企业端时不时上头条的“安全事件”，国内的网安市场的需求逐步成熟，空间稳步增长。这种需求在可以预见的未来里，将为上游供应商们带来更广阔的机遇，在二十大再度重视对“供应链安全”概念的关注后，过冬的网安玩家们感受到了一缕春风。

2023年，潮水退去，过去盲目追求对标美国或者某个细分技术概念产生的畸形追高现象，正在退热，只有兼具技术趋势判断和中国市场深刻理解的厂商，才能做出更全面更落地的产品布局决策。随着关基设施面临的网络安全形势日趋严峻，1.0到3.0代网安企业进入快速的自我迭代，不但要求网安企业拿出过硬的产品，也要求厂商对交付质效、组织效能和内控方面有更精细的把控。

作为坚定看好供应链安全主题的投资者，钟鼎资本长期专注于供应链创新为内核的产业投资，涵盖供应链创新、物流交通、零售品牌、工业科技、企业服务等投资领域，并有幸深度参与了这些领域优秀企业的成长过程，而这些企业也由于自身基因的差别呈现出了非常丰富的增长路径。

在网安行业，钟鼎资本特别邀请到了优秀被投企业——斗象科技CEO谢忱先生，在这个冬天里，我们和谢先生聊了聊冬藏的储粮，和对春天的展望。

谢忱

• 斗象科技董事长&CEO

• 中国计算机学会计算机安全专业委员会专家

• 上海市信息安全行业协会副会长

冬藏 | 回归自身价值

2014年，“网络安全”在我们创业的年代，还是一个比较聚焦于网络领域的技术概念。一方面，在当时网络安全几乎是面向合规的市场，安全产品和服务的效果并不被重视；另一方面，当年网络安全领域的高质量产品大多数来自国外，国产安全产品很多还在学习和模仿阶段。随着中国网络安全行业的逐步发展，人才和技术经过慢慢的累积沉淀，也启发了我创立一家以技术创新驱动的中国网络安全公司的愿望。我最初的想法很简单，我只是觉得是时候创业，建立一个“互联网平台”，来提升国内安全服务的效率和透明度，改变一下由合规主导、国际公司主导市场的格局。

到了今天，“网络安全”的概念逐渐发展得立体完善，在这个万物互联的时代，网络安全几乎覆盖了一切能够联网的设备，信息基础设施和数字化应用。因此我们作为网络安全领域的公司，实际上用武之地是在不断扩大的。目前，我们的客户群体横跨几大行业，包括金融、运营商、政府、交通、能源、互联网公司在内的多个领域。

经营企业和研发技术其实是两个角度的事情，作为创业者而言，我需要go beyond技术研发，把技术落实到能够服务好客户的产品上，并管理好企业，磨合好团队。尤其在公司起步的前期阶段，这对我来说是一个挑战。

再者，大环境的不确定性对创业者来说，是另一重挑战。在这种情况下，作为创业者需要因地制宜考虑公司的经营策略，对环境的改变做出应对。此外，我们也在不断的学习如何与不确定性共存。许多优秀的企业家也是经历了苦难，才最终走向辉煌，创业的这条路固然是残酷的，但是创业过程中毫无保留的投入对我来说，也是一段宝贵的财富。

从差异化谈起，首先，我们是一家基于互联网平台的网络安全公司，早在2014年我们就基于“安全众测”开展了白帽渗透测试业务，同时我们还运营了国内知名度很高的安全领域的生态平台。因此相比与以硬件、驻场人力著称的传统网络安全公司，我们的竞争力来源于平台化带来的更灵活的商业模式，也来自于平台生态带来的在白帽资源、实战知识、漏洞库、情报收集等方面逐步积累的独特优势，这对网络安全这样一个碎片化严重的市场是很有连接作用的。

到了2018年，我们开始构建产品研发体系，将我们的安全服务力、安全知识力，与硬核的网络安全产品结合，在互联网测、运营端和客户本地侧形成一个链接，打造了一个相比于同行，可能更有特色的网络安全业务商业模式，成为一家平台化的安全厂商。

目前公司主要的业务有两个方向，其一是安全数据分析，其二是安全运营。在数据分析中，我们帮助客户将数据采集到带有存储和计算能力的私有化基础数据产品中，并在面向客户的应用场景构建安全数据分析能力，这样的场景包括了网络安全实战攻防、数据泄密、办公网安全、应用安全等等诸多实际中常见的情景。在安全运营中，我们重点关注客户已有的安全建设是否能为企业在运行过程中创造实际价值，这里的“价值”既包括了与黑客组织入侵的对抗、应对实战化的攻防演练考验，包括了利用在线平台帮助客户收集、运营和管理与日俱增且繁杂的安全漏洞，也包括了对安全事件进行调查、溯源和止损，如对数据泄密的止损等。在数据泄密、潜伏性黑客攻击等安全问题频发的今天，我们的安全运营服务正在发挥越来越重要的角色，帮助客户提升了设备、系统建设方面的有效性。另外一方面，通过我们的平台能力帮助企业降低安全运营成本，实现人力投入方面的降本增效同样是一种价值。

望春 | 蓄势待东风

实际上，我认为今天的氛围相比于我们创业之初，已经前进太多。首先，市场规模飞速增长，网络安全产业的增长速度亦水涨船高。我们网络安全行业，可以看作是平行于IT产业的一个行业，当我们的下游应用场景蓬勃发展的时候，数字化场景的激增势必导致对安全的需求与日俱增，在这种大背景下，我们网络安全的产业增长速度自然高。最初网安产业的客户主要集中于政府和国防单位，发展到今天，各行各业行业都已经认识到网络安全的重要性，进行了不同程度和速度的建设。

此外，我们也感知到不同行业对网络安全的需求开始出现差异化，这种个性在本质上与客户的行业特征是紧密相关的。最后，安全行业的发展离不开监管环境的变化。目前监管的水平和颗粒度相比以前是大幅提高的，从宏观的角度上说，这也在逐步规范和促进我们网络安全行业的发展。

供应链在现代社会中，变得越来越长，所覆盖的环节和主体也变得越来越丰富。在这种情况下，风险自然而然也在升高，社会各界对安全领域的重视随之加大。具体来看，在生产环节、物流环节数字化渗透率提升的当下，企业或者供应端对网络安全的需求正在加大。安全行业有个概念叫做“安全左移”，在供应链上越左侧的位置，距离生产的环节越接近，所谓“安全左移”指的正是提升生产端的安全性。当然这个相对微观，主要指的是类似DevSecOps、软件供应链安全这个层面的技术概念。

从宏观上来说，打个比方，比如我们知道有很多金融公司的理财平台都销售着第三方理财产品，那么恰逢国家政策以及企业管理要求上对供应链安全日益重视，在这种情况下，金融公司要想保证这些供应链上理财产品的安全性，实际上具有很大的、难以承受压力，就势必将安全责任、要求和需求转移到其供应链里。因此追踪下游供应链市场中的安全需求，这在未来对网络安全公司来说，也是一大机遇。

国产网络安全行业毕竟处在后发的位置，无论是宏观环境的法律制定，还是下游应用层面的IT企业，与国际水平相比，都还有进步的空间。但是具体看细分领域，包括网络安全的基础技术方面，我认为实际上与国际差异已经在缩小。

国内网安产品和中国制造业有同工异曲之妙，中国强大的工程能力，让我们在追赶国际一流水准的过程中进步飞快。加之国家对数据安全等方面提出更高的要求，毫无疑问，在国内国产安全产品更受青睐，因此中国本土的网络安全企业成长速度是在快速提高的。综合以上，正如我所提到了，我认为在核心技术上，就网络安全行业而言，国内外差距已经没有想象中巨大了，但在创新、框架性科学理念和行业生态上还有一段路要走。

斗象科技坚持服务好每个客户，强调差异化竞争。投入方面更聚焦专注，坚持投入符合公司特长特点和战略方向的产品技术研发。在未来，我们看好两个方向。一个是安全运营，帮企业把已经投入的安全建设效果体现出来，降本增效；一个是与应用场景相结合的安全数据分析防控，比如针对数据泄漏等数据安全的防控、针对勒索资损的业务安全防控、API应用安全领域的治理等等。