最近两年，安全圈热闹非凡，但圈子里很少看到观安信息的身影。

尽管，这家公司已经创立五年半，完成多轮融资，拥有1400余名员工，在数据安全领域小有名气。

选择做一家隐身于大众视野之外的企业，源于创始人张照龙对主营赛道数据安全的认知——数据安全和网络安全是两个完全不同的赛道。“数据安全和业务高度捆绑，创业者需要躬身入局，学习和熟悉客户的业务流程，扎扎实实了解数据背后的价值流转，才能做好这件事。”

因此，过去5年，张照龙以“伞形战略”为指引，带领团队埋头干重活、累活，从深扎单个企业逐步扩展至三个行业、四个区域、五个产品线的矩阵布局。

他相信，伴随产业互联网的发展，万物上云，数据价值将会持续提升。而“数据共享，安全为基”，释放数据价值的前提，首先就是做好数据安全的保护。

网络安全是数字时代的“富贵病”

问：为什么近两年网络安全在政策、市场、大众层面的关注度很高？

底层原因是各行各业数字化步伐在加快，衍生出数据安全需求。数据正在产生巨大的价值，因此变得越来越值钱。跟人一样，人们有钱之后会买保险，房子变大之后会请保安，安装摄像头和监控，换更好的门锁——网络安全就是数字化时代的“富贵病”，你的数据越多越值钱，你就越“富贵”，那你的安全意识以及安全需求就会自然地提高，你对安全建设的投入同样也会加大。

问：是什么让数据越来越“值钱”？

数字化转型和数据要素市场的建立，其核心在于数据的流通，以及加大数据共享和数据交换，在这个过程中自然而然地提高了数据的价值。同时在企业经营层面，企业要比竞争对手更有优势，就需要更加精细化管理的能力，包括预测能力和企业效率的提升，这些通过数据和大数据AI分析能力来实现，对企业的决策判断起到关键作用。

问：您2016年创办并经营观安信息，当时的初衷是什么？

2016年有一个重要的事件，美国的大数据分析公司Palantir，通过大数据分析行动轨迹的技术，竟然能够定位到一个国际的犯罪团伙，这背后需要非常强大的数据分析能力，在当时，这个事件给了我很大的震撼和启发。所以我们给公司的定位，就是希望在中国也能通过大数据的分析，帮助网络安全、企业安全，提供人工智能和数字算法的精准分析能力，这是我们当时创办公司的一个初衷。

问：这个初衷如何延展到数据安全乃至网络安全的赛道？

对标大数据分析公司Palantir是我们一个出发点，接着在2016年下半年，我们在做大数据分析过程中，发现企业、公共网络上面有大量的数据在流转，那这些数据是不是有价值的呢？更重要的是，数据流转的过程，数据的拥有方是否有确权，是否有认可对数据的使用。

当时我们思考了一个问题，以后数据的运用会越来越大，数据的共享使用越来越多，数据安全必然就会成为一个重要的关键点。所以我们推测，在未来数据安全肯定是国家、企业、个人非常重视的保护方向。于是我们从2016年下半年就开始布局数据安全，我们当时的想法是，运用大数据的分析能力，提高分析识别的效率和风险控制的效率。基于这样的思路和布局，我们成立了观安信息的实验室和研究院。

问：实验室主要研究什么方向？

团队重点研究两个方向，用数据模型、人工智能模型，应用到网络安全的分析中。2016年下半年开始做数据安全，我们第一款产品是数据脱敏，从这个产品开始，逐步扩展到数据安全的各个领域，从技术领域、咨询领域，再到体系建设领域，之后又开始研究数据安全的成熟度模型和数据安全全生命周期，接着是我们现在正在做的数据安全运营模型——也就是怎么在日常的运营过程中，保护企业、行业、网络空间的数据安全。

公司生存下去，比什么都重要

问：开始布局数据安全赛道之后，公司有遇到什么困难吗？

2016年，我们在大数据、人工智能、数据安全几个领域的确布局得比较早，但是当时的市场容量很小，所以，公司怎么先活下去，对我们来说是一个非常重要的课题。在未来，数据安全很重要，但是在那个当下，我们首先要考虑生存问题。

2016年末到2017年初，《网络安全法》发布并开始施行，这是一个非常好的信号。我们也开始布局一些跟法规、合规关联的比较有特色的网络安全产品。

第一个产品是蜜罐，也称为诱捕系统；第二个是Web动态防御，针对外部网站和应用的安全检测和实时防护；第三个，我们做了NTA，通过流量解析和人工智能算法判断黑客的攻击行为；第四个，是针对APT攻击分析的产品；第五个，通过全流量解析分析黑客的攻击事件，正好把我们大数据、人工智能模型、算法能力都应用在里面。

所以我们在网络安全领域，重点在这五个网络安全产品发力。同时基于这五个产品的数据采集，我们再做了一个态势感知平台。态势感知平台在2018年推出市场以来，使用效果还蛮好的。

问：可否这样理解，从2016年至今，公司始终围绕数据安全和网络安全两条主线？

是的，两条主线背后的核心能力依然是大数据的分析能力，来为这两条主线提供底层的数据能力支撑。所以我们和传统网络安全公司相比，在技术层面有比较大的差别，我们是通过大数据的分析和模型，利用人工智能的能力做数据安全和网络安全。

伞型战略：一个阶段只做好一件事

问：公司创办以来，有哪些阶段和里程碑？

我们公司基本按照两年一个步伐的节奏来规划和推进。

从2016年到2018年，是公司的生存期，我们当时只是在做试点和一些客户的探索。我们第一个启动的客户是某运营商企业，我们帮助该企业做态势感知，通过内嵌人工智能算法提高识别黑客攻击行为的准确性和有效性。

我们的战略布局是一种“伞型战略”。

差不多在2019年到2020年，观安信息发展到一个快速通道。从一个运营商客户扩展到运营商这一个行业，从一个平台扩展到三平台、四产品，即态势感知平台、数据管控平台、资产管理平台，以及蜜罐、Web动态防御、APT攻击防护、数据脱敏产品。2018年年底的时候，公司只有三四百人，2020年底的时候，我们将近七百人，用两年的时间基本翻了一倍。

2020年到现在，我们用一年半的时间，布局扩展到目前的“三四五”——三行业、四区域、五个产品线，即运营商行业、电力行业、数字政府三个行业；上海、北京、大湾区、成渝四个区域；还有态势、数管平台、资管平台、SDC、攻防系列五条产品线。

我们公司现在有1400多人，发展状况在没有上市的安全公司中应该排第一，但是我们只是刚脱离生存期，进入发展期，仍然处于创业阶段，创业五年半只是起了一个头。

问：刚才提到“伞型战略”，具体是怎样的？

什么叫“伞型战略”，说白了就是一个阶段永远只做一件事。先做伞柄，把一个能力做强做深，再去做伞骨，伞骨一个一个做好以后，再做伞面。从点到线再到面，逐层展开，而不是一开始就摊开。

以刚才说的三个阶段为例，2016年的时候，公司只有四五十人，我们不可能大规模扩张，公司还要做研发、做产品、做研究，而服务好一个客户，就是我们最重要，也是最成功的事情。我们全力服务好客户，用人工智能算法应用于态势感知，只做这么一件事情，剩下的研究工作，比如数据安全，只是我带一支小团队在做研究。

2018年开始，我们从一个客户扩展到一个行业，即运营商行业。尽管如此，我们还是聚焦于一个地区，即上海地区。因为当时公司只有300多人，不可能在全国各地展开。

我觉得创业的每一步都要走得扎实，用公司最少的资源、最小的消耗，获得最大的成果，我们一直都是这样做的。

问：观安信息在安全圈似乎比较低调，这一点是否和刚才提到的“伞型战略”有关？

对的。我认为企业经营的核心是，你要有足够的收入和利润支撑。如果企业的实际经营能力不足，却一味地打品牌、打知名度，那是不健康的。高楼大厦起得快，可能转眼间崩塌得也快。

我们一向是比较扎实地发展企业，抓住经营的本质，不能因为最近几年整个行业的安全市场变大了，我们就盲目夸大、宣传品牌，而忽略了经营的本质。我个人认为盲目建立各地的分、子公司、实验室，不是企业经营的正确做法，至少要明确项目有来源、有收入。

数据安全和网络安全是两个不同的赛道

问：观安信息目前服务的客户中，大型政企居多，是怎么一步步形成的？

我们服务的第一个客户是某大运营商企业，接着是运营商，之后是两张网、三桶油，后面还有一些数字政府的项目。到目前为止，我们的服务主线依然是运营商行业、能源行业、数字政府，始终围绕这条主线，因此会出现你看到的，观安信息服务于大型政企客户居多。

问：服务大型政企客户，是否意味着私有化部署居多？人员投入也会更重？

我觉得这要看公司的定位，我们的服务对象本身就不是C端用户，不是消费互联网，而是B端的企业，是产业互联网。而网络安全又是以合规作为首要驱动力，因此大型政企在这一方面也会更注重网络安全、数据安全。与此同时，大型政企顾名思义，说明数据量非常大、数据非常重要且敏感，自然也会以私有化部署为主，或者采用混合云，基本不会是公有云。

现在都在说互联互通，我觉得这其中有个误区：互联互通并不是直接放到互联网上裸奔，而是首先做好数据的脱敏、加密传输，做好确权、数据回溯等等功能，这些保障健全了之后，才能去共享和互通。

的确，私有化的部署肯定会更辛苦，这不是标准化的产品，更加不是一蹴而就的事情。在我们看来，干好重活、干好累活，真正地服务好客户，把安全建设做好，才能赢得客户的信赖。

问：服务这些客户的过程中，有没有遇到难解的问题？

当然有。在网络安全方面，相对来说情况会好一些，因为黑客攻击的模式基本是相通的，基础安全的通用性也比较强。

而在数据安全领域，难度就会大得多。因为数据安全完全是跟业务捆绑的，首先我们要了解客户的业务流程，如果不了解业务，就没办法帮客户做数据安全。网络安全更多的是静态保护、状态性保护，但是数据安全是一个过程性保护、流动性保护，要和业务紧密结合，了解它的数据属性，对数据进行有效分级分类，才能真正做好数据安全。

了解一个客户的业务流程，需要扎扎实实地深入学习，需要大量的人员和精力投入，而每个行业都有他们业务流程的共性和特性，这也是我们公司为什么走“伞形战略”的原因。为什么始终围绕三条行业线开展业务，而不是走区域发展，盲目投入各个行业，却又浮于表面不熟悉业务。

我经常说，数据安全不属于网络安全，因为做网络安全的企业不一定能做数据安全，他们是两个完全不同的赛道。

数据安全是数据价值释放的前提

问：您如何理解数据安全和数据价值的关系？

我觉得这是一个因果关系、相互关系。数据将来会变成资产化的东西，数据的价值会逐步放大。大家可以想想，一个东西如果有了资产的属性，它的核心最需要做什么？自然是要保护它的资产安全。所以说有因有果，数据价值在放大，数据安全的重要性也在提升；同时，有了数据安全的保护，数据价值才能进一步体现出来，两者缺一不可。

记得之前上海图书馆邀请我写一句话裱起来，我就写了“数据共享，安全为基”，数据共享、释放价值的前提，一定是数据安全的保护。

问：扎根数据安全多年，您觉得国内数据安全行业面临的最大挑战是什么？

最突出的问题是观念，不要认为数据安全就是网络安全，它有一半跟传统网络安全相关，另一半其实跟网络安全几乎没什么关系。举个例子，像律师事务所、会计审计公司、隐私计算公司、区块链公司，这些公司去做数据安全，可能比传统网络安全厂商更加得心应手，更有优势。

所以，要么是这些公司尽快弄懂网络安全和技术，要么是网络安全厂商尽快弄懂业务、懂数据价值。谁的短板补得更快，谁就能更早、更深地进入数据安全领域。

问：您觉得观安信息在数据安全领域，有哪些优势竞争力？

我觉得第一，我们比传统网络安全公司更了解客户的业务，更了解数据的价值以及使用数据的要求。当然，这也仅限于我们的主线——运营商行业、能源行业、数字政府。这是我们的重要核心竞争力。

第二，我们研究了很多人工智能的算法，去分析数据使用过程中的异常性、不合规性、敏感性，我们可以通过算法提供很强的底层支撑能力。

第三，我们在数据全生命周期保护方面的技术比较健全。

第四，我们每个技术的可落地性很强，都是经过大客户验证的，都是团队扎根多年积累的实战经验。

问：您如何理解产业互联网？

我们过去强调消费互联网，是针对个人的互联网服务。现在随着各行各业互联互通，就出现了产业互联网。

我们千万不要把产业互联网理解成一张新的消费互联网，它是不一样的。产业互联网首先有行业的属性，分为一张张独立的行业互联网、跨行业互联网、区域互联网、跨区域互联网，它不可能只变成一张网。

另外，产业互联网是全方位发展和推动的，但是在不同的产业，推进的速度和宽度都不一样，不能用统一的方法和思路去看待所有的行业和产业。

问：观安信息在未来几年，有怎样的布局和期许？

前面提到，公司目前的发展基本是两年一个小步伐，所以在2023到2024年，我们的重点工作是进入公开资本市场，完成IPO。其次，基于我们在数据安全、网络安全的能力，布局在数据要素市场的交易和共享。第三个工作重点是布局工业互联网的安全。

在业务拓展方面，除了目前的“三四五”，即三个行业、四个区域、五个产品线，还会增加金融行业、车联网及汽车制造行业这两个行业。

— 百川计划 第011篇 —