石犀科技劉智:一個念頭,10年時間,一幅數(shù)據(jù)流動的秘密宏圖
公元前270年的一個夏天,初任蜀地(今四川)太守的李冰站在泥濘墻上,映入眼簾的并非富裕豐饒的成都平原,而是濁黃的洪水漫過郫縣最后一道土堤,無數(shù)百姓流離失所。
唯有治水才能真正解決問題。為此李冰父子前后耗費(fèi)10年之久,建都江堰,徹底馴服狂暴的岷江,此后成都平原成為水旱從人、沃野千里的“天府之國”。
1973年,正在施工的成都電信大樓工地如火如荼,但在打地基時卻始終無法成功,在挖開地下之后,一尊沉睡千年的石犀出現(xiàn)在人們眼前。
40年后,成都電信大樓拆除,原址修建四川大劇院,石犀破土而出,成為成都博物館的鎮(zhèn)館之寶。
至于石犀的來歷及用途,考古專家們猜測和李冰治水有關(guān)。例如《蜀王本紀(jì)》中曾記載:“江水為害,蜀守李冰作石犀五枚,以厭(壓)水精。”
石犀由此成為鎮(zhèn)水神器。2013年四川遭遇持續(xù)性強(qiáng)降雨,有民眾反映“‘鎮(zhèn)水神獸’被挖走,引發(fā)四川暴雨成災(zāi)”一說,在網(wǎng)上引起熱議,呼吁把鎮(zhèn)水神獸搬回原位。此事雖無科學(xué)依據(jù),但足以見到石犀在四川老百姓心中的分量。
一場跨越2000年的對話
同樣是2000多年后一個夏天,在深圳軟件園的某間辦公室內(nèi),一群朝氣蓬勃的創(chuàng)業(yè)者們正在進(jìn)行一場氣氛熱烈的大討論——公司到底叫啥名字?
從山海經(jīng)到神話故事,那些耳熟能詳?shù)拿蛛m然也具備安全的含義,但公司創(chuàng)始人&CEO劉智卻總感覺差點(diǎn)意思,也無法說服其他小伙伴。
正當(dāng)大家爭論不休之時,有人舉手提議,不如就叫“石犀科技”。
2000多年前李冰利用石犀來治理水患,本質(zhì)上是讓水能夠自由、穩(wěn)定地流動,為人們所用;今天,數(shù)據(jù)何嘗不是一種在系統(tǒng)中奔流不息的水,以石犀破除風(fēng)險,讓數(shù)據(jù)在企業(yè)系統(tǒng)中自由流動,正是我們聚集在此創(chuàng)業(yè)的愿景。
如同一場跨越2000年的超時空對話,這一解釋讓熱鬧討論的現(xiàn)場陷入了寂靜之中。劉智對此深以為然,于是便有了石犀科技。
2025年4月15日,石犀科技在深圳舉辦以“石馭萬流,犀智共生”為主題的產(chǎn)品發(fā)布會,正式推出石犀數(shù)據(jù)流動治理平臺(簡稱:石犀平臺)的三大創(chuàng)新技術(shù):精析分詞引擎、動態(tài)用戶識別技術(shù)以及DeSSL加密流量識別技術(shù)。
石犀平臺以“資產(chǎn)、用戶”為抓手,以“流動”行為及內(nèi)容治理為核心,摒棄傳統(tǒng)多設(shè)備堆疊串糖葫蘆方案,采用“平臺+插件+服務(wù)”模式,用戶可按實(shí)際需求自主選購,即插即用,持續(xù)為數(shù)據(jù)流動提供業(yè)務(wù)安全、應(yīng)用安全、API安全、數(shù)據(jù)安全等服務(wù),包括識別梳理、監(jiān)測預(yù)警、處置治理、態(tài)感可視等一體化閉環(huán)方案。
石犀科技始終踐行“治理一切數(shù)據(jù)流動”使命,持續(xù)為客戶的數(shù)據(jù)流動提供業(yè)務(wù)安全、應(yīng)用安全、API安全、數(shù)據(jù)安全等服務(wù),已得到眾多客戶認(rèn)可,涵蓋政府、教育、醫(yī)療、金融、企業(yè)等領(lǐng)域。
在發(fā)布會上,石犀科技還發(fā)出“破界”宣言,將開啟數(shù)據(jù)流動治理的新范式。
所謂破界,一是打破數(shù)據(jù)自由流動的邊界,使其充分發(fā)揮出價值;二是要打破安全的邊界,讓企業(yè)安全建設(shè)如同在應(yīng)用商店下載App一樣,按需使用;三是打破行業(yè)生態(tài)邊界,以開源和AI共生的心態(tài)共同打造更優(yōu)質(zhì)的安全產(chǎn)品,讓用戶重新認(rèn)識網(wǎng)絡(luò)安全的價值。
十二年前的一個念頭
很多人都不知道,劉智創(chuàng)立石犀科技的核心原因,竟是來源于十二年前的一個念頭,也是支撐他一路走來的初心。
很奇妙,那也是一個夏天(2014年)。
自畢業(yè)后加入深信服以來,7年時間里劉智歷任銷售、品牌運(yùn)營、區(qū)域市場、總部產(chǎn)線負(fù)責(zé)人等多個崗位。不同的崗位,不同的視角,讓他看到了不一樣的安全。
在那個夏天,北京的氣溫超乎尋常的悶熱,天空中沒有一絲的涼風(fēng)。站在窗戶旁邊的劉智俯瞰馬路上來來往往的車輛,問了自己一個問題:到底需要多少款安全產(chǎn)品才能真正解決用戶的安全問題?
一個新的安全法規(guī),一個新的安全理念,一起影響巨大的安全事件,都有可能成為企業(yè)用戶購買安全產(chǎn)品的理由。
在過去的十幾年里,網(wǎng)絡(luò)安全行業(yè)處于高速迭代期,無數(shù)新興產(chǎn)品和解決方案如雨后春筍般冒了出來,最終以串聯(lián)、旁路的方式集成至用戶的網(wǎng)絡(luò)中。
但安全處于動態(tài)變化之中。隨著技術(shù)與業(yè)務(wù)形態(tài)的發(fā)展,用戶的安全問題也越來越多,并慢慢陷入“安全設(shè)備越多,安全問題越復(fù)雜”的怪圈。
更糟糕的是,由于各個安全設(shè)備/產(chǎn)品來源于不同的廠商,存在數(shù)據(jù)格式不兼容、協(xié)議與接口不互通、威脅情報(bào)碎片化、響應(yīng)動作孤立等問題,彼此之間孤島效應(yīng)日益嚴(yán)峻。
劉智分享了一個“抓小偷”的小故事。
在人們的刻板印象中,小偷大多是戴著帽檐壓的很低的帽子,一副鬼鬼祟祟的樣子,隨身帶著各種作案工具(鐵絲)。
為了更好地發(fā)現(xiàn)和抓到小偷,物業(yè)雇了三個保安。第一個保安可以識別“戴帽子”的特征,當(dāng)發(fā)現(xiàn)戴帽子的人時可以進(jìn)行告警和攔截;第二個保安可以發(fā)現(xiàn)鬼鬼祟祟的人,并進(jìn)行告警和攔截;第三個可以發(fā)現(xiàn)隨時攜帶作案工具的人,也可以告警和攔截。
但是,雇用了三個保安之后,用戶發(fā)現(xiàn)小區(qū)里還是有很多小偷,并開始吐槽物業(yè)。
物業(yè)經(jīng)理(安全人員)表示自己也很無奈。
如果三個保安都開啟“攔截模式”,很多有上述特征的業(yè)主也無法進(jìn)入小區(qū)(影響正常業(yè)務(wù));如果都開啟“告警模式”,那么物業(yè)經(jīng)理每天都需要處理大量的告警,而無法再兼顧其他工作。
類似的場景在企業(yè)安全實(shí)踐中比比皆是。
安全設(shè)備與設(shè)備之間真的不能互聯(lián)互通,協(xié)同響應(yīng)嗎?這樣的安全生態(tài)真的能夠解決用戶問題嗎?站在人生重要的分叉口,劉智再一次向自己的內(nèi)心尋求答案。
“為什么我們不能像蘋果公司一樣,給網(wǎng)絡(luò)安全造一個IOS的底層操作系統(tǒng),讓安全能力像一個個App一樣,按需使用,即插即用。”
當(dāng)這個idea冒出來以后,劉智也被自己的“大膽”嚇了一跳:如此偉大的愿景真的有成功的可能嗎?
這是一條前無古人,也許也是后無來者的路,沒有其他的經(jīng)驗(yàn)可以學(xué)習(xí),每一步都像是在夜里摸著石頭過河。
“九死一生或者說是十死無生”。回顧自己當(dāng)初的選擇,已在網(wǎng)安行業(yè)摸爬滾打多年的劉智對此有清晰的認(rèn)知。
“如果這個想法(愿景)真的落地了,將會給企業(yè)用戶帶來巨大的優(yōu)勢,真正解決他們的痛點(diǎn)問題。就像iPhone4發(fā)布之后,大家再也不用背著相機(jī)、MP3、視頻播放器等,只需要拿一個iPhone4就好了。”
沉思至深夜,劉智沒有立刻作出決定,而是在飽飽地睡了一覺后,決定干了!
“這就是我一直想要做的事情,真正去解決企業(yè)用戶的安全問題。”最終,劉智選擇遵循自己的初心,即使前面的道路一片漆黑。但沒關(guān)系,路上還有月亮與星光相伴。
想清楚這些,劉智感覺自己瞬間念頭通達(dá)。
一幅10年描繪的數(shù)據(jù)秘密宏圖
這一干就是十二年。
但在FreeBuf采訪之前,劉智從來沒有公開分享自己的初心與愿景,以至于外界對于石犀科技知之甚少。
至于緣由,劉智坦言“在什么都沒有做出來的時候,講這個話(初心與愿景)感覺像是在吹牛皮。”作為一個典型的長期主義者,他更愿意用產(chǎn)品和效果說話。
在4月15日石犀科技發(fā)布了石犀數(shù)據(jù)流動治理平臺的三大創(chuàng)新技術(shù)及宣布了開源AI共生計(jì)劃,朝著那個偉大的愿景邁出了堅(jiān)實(shí)的一步后,劉智決定和外界分享,一幅用10年的時間描繪數(shù)據(jù)流動的秘密宏圖。
在決定創(chuàng)業(yè)之后,劉智還有一個問題沒有想明白:既然不斷疊加安全設(shè)備并不能做到真正解決用戶的安全問題,且安全威脅與技術(shù)又處于動態(tài)變化之中,那么到底該如何做呢?
擺在他面前的如同一團(tuán)剪不斷理還亂的毛線。他意識到想要理順,就必須先找到這團(tuán)毛線的線頭。
他并未像大多數(shù)創(chuàng)業(yè)者一樣,開啟大家耳熟能詳?shù)摹叭谫Y-產(chǎn)品研發(fā)-銷售”的創(chuàng)業(yè)路徑。而是選擇繼續(xù)發(fā)揮自己資源整合和市場洞察的優(yōu)勢,于2014年成立了“眾云網(wǎng)”,一家提供安全、基礎(chǔ)架構(gòu)、軟件研發(fā)、技術(shù)服務(wù)的數(shù)字資產(chǎn)服務(wù)商。
之所以先創(chuàng)立“眾云網(wǎng)”,主要有兩方面的考量:一是借助眾云網(wǎng)和企業(yè)客戶的合作,深入業(yè)務(wù)一線調(diào)研用戶的實(shí)際使用場景、痛點(diǎn),找到問題解決路徑;二是積累資金,為后續(xù)實(shí)現(xiàn)自己的愿景打好基礎(chǔ);三是積累人才,為后續(xù)石犀發(fā)展提前儲備市場類人才。
隨著與客戶交流的日益密集,劉智發(fā)現(xiàn)之前一直困擾自己的問題有了答案:唯有數(shù)據(jù)和流動與明天同在。無論未來技術(shù)與風(fēng)險如何變化,數(shù)據(jù)與數(shù)據(jù)流動是任何一個組織在IT數(shù)字化進(jìn)程中永遠(yuǎn)不會變化消失的兩大基本點(diǎn)。
正所謂:數(shù)據(jù)安全則業(yè)務(wù)安全,數(shù)據(jù)流動則業(yè)務(wù)流動,業(yè)務(wù)流動則價值涌現(xiàn),創(chuàng)新無限。
因此,如何讓數(shù)據(jù)自由流動無界地流動,就是理清安全線團(tuán)的毛線頭。
這里簡單解釋一下什么是“數(shù)據(jù)流動”。
我們思考一個問題:我的數(shù)據(jù)究竟在哪里?
可能存在于數(shù)據(jù)庫某張表里,可能在某個文件中,也可能在某一個 API 接口中,亦或是在某個應(yīng)用系統(tǒng)……
因此,想要做好數(shù)據(jù)安全首先要搞清楚,數(shù)據(jù)到底在哪里,無論這些數(shù)據(jù)是靜態(tài)場景中還是在動態(tài)場景中。
接下來,我們再思考一個問題:我的數(shù)據(jù)是怎么流動的?
答案很簡單,是用戶引發(fā)的數(shù)據(jù)流動。
那么什么代表用戶呢?
IP地址不行,因?yàn)樵谄髽I(yè)實(shí)際場景中,一個IP地址可能由于NAT、DHCP等原因而被多個用戶使用;
賬號也不行,一個用戶在企業(yè)中可能存在多個賬號,且在不同系統(tǒng)中賬號也可能不一樣;
所以,當(dāng)我們需要定義用戶時需要考慮多個因素。例如張三這個用戶,是他在M個系統(tǒng)中存在的N個賬號,以及使用X個IP地址的總集和。其完整的訪問路徑軌跡構(gòu)成了張三這個用戶,由張三帶來的數(shù)據(jù)流動也就一目了然。
因此,數(shù)據(jù)流動治理的核心就聚焦在用戶和數(shù)據(jù)兩個方面,以及兩者之間的關(guān)系——流動。
簡單來說,數(shù)據(jù)流動治理首先要識別出數(shù)據(jù)和用戶,定義出其中的風(fēng)險,其次是對風(fēng)險進(jìn)行處置,然后深度洞察風(fēng)險處置過程,例如需要進(jìn)行安全審計(jì)、溯源等;最后是輸出處置報(bào)告,幫助用戶從宏觀層面了解企業(yè)的數(shù)據(jù)流動過程。
這也正是石犀平臺的優(yōu)勢所在,它就像有了一個上帝視角,可以從更加整體的視角俯瞰用戶、數(shù)據(jù)以及兩者之間的流動關(guān)系,讓用戶的數(shù)據(jù)在企業(yè)系統(tǒng)中自由流動,釋放價值。
如同2000多年前李冰父子建造都江堰,讓岷江的滔滔江水成為成都天府之國的根本,劉智也打算建一座“數(shù)據(jù)的都江堰”,讓數(shù)據(jù)在企業(yè)中自由流轉(zhuǎn),成為驅(qū)動業(yè)務(wù)發(fā)展和創(chuàng)新的根本。
這并非一朝一夕可以完成,此時眾云網(wǎng)的作用就體現(xiàn)出來了。正是有了眾云網(wǎng)源源不斷地輸血,石犀科技才能在產(chǎn)品研發(fā)和打磨上不計(jì)成本地投入。
截至目前,石犀科技已經(jīng)擁有300多位員工,其中60%以上是研發(fā)技術(shù)人員,但卻并沒有接受任何一筆融資,這在眾多網(wǎng)安創(chuàng)業(yè)者中屈指可數(shù)。
對此,劉智表示:“不想在資本的壓力下而動作變形。石犀科技要做的是一件偉大的產(chǎn)品,需要長時間的打磨,也唯有堅(jiān)持長期主義才能真正穿越周期。當(dāng)然,隨著我們的石犀平臺正式發(fā)布,完成了0-1的關(guān)鍵一步,后續(xù)也不排除會借助資本的力量加快進(jìn)程。”
隨著發(fā)布會的圓滿舉辦,大家對于石犀平臺有了更清晰地認(rèn)識。
常規(guī)的安全解決方案往往是多個設(shè)備進(jìn)行組合,但石犀平臺另辟蹊徑,以一個設(shè)備加上N個組件/插件的模式去解決企業(yè)用戶的安全問題。
換言之,石犀平臺就像是手機(jī),操作系統(tǒng)是其引擎,諸如訪問控制、數(shù)據(jù)分類分級、數(shù)據(jù)脫敏等安全場景依靠石犀商城的插件來解決。
這些插件就像是手機(jī)商城的App,用戶需要什么功能(安全場景),下載對應(yīng)的App就可以了。
當(dāng)系統(tǒng)開始運(yùn)行后,每一個安全場景就像手機(jī)中的進(jìn)程一樣,可以同時運(yùn)行微信、QQ、微博等。
由于所有的進(jìn)程都在其底層平臺上運(yùn)行,因此一個數(shù)據(jù)流經(jīng)過石犀平臺時只需要對數(shù)據(jù)包做一次拆開和封裝,不用每經(jīng)過一個安全設(shè)備即執(zhí)行一輪包的拆開和封裝。
按需使用,即插即用,這種輕量化的部署方式也可以更加有效的解決當(dāng)下企業(yè)用戶大量安全設(shè)備堆砌的問題。
采訪中,劉智強(qiáng)調(diào),“但我們和等保一體機(jī)這種一體化有本質(zhì)的區(qū)別。簡單來說,等保一體機(jī)還是串聯(lián)的模式,相當(dāng)于是一個操作系統(tǒng)上運(yùn)行一個App(解決某一類安全問題,比如FW、IPS等),然后通過軟交換將這些不同的操作系統(tǒng)連接起來,從物理上串糖葫蘆的模式變成了軟件形式的串糖葫蘆,而我們石犀則是一個安全操作系統(tǒng)上運(yùn)行不同的進(jìn)程(也就是我們的插件),按需幫助用戶解決不同的安全問題。”
至此,石犀科技耗費(fèi)10年時間,繪制的數(shù)據(jù)流動秘密宏圖終于直觀呈現(xiàn)在用戶面前。這是一個偉大的愿景,也是一個偉大的產(chǎn)品,毋庸置疑的是,這將會是一條無比艱險的路。
對此,劉智的表現(xiàn)頗為豁達(dá)。
“如果說石犀科技倒在了創(chuàng)業(yè)的路上,我一點(diǎn)都不會驚訝,甚至覺得十分正常。但我還是想去試試,去嘗試摘那朵長在懸崖峭壁上最美麗的花。如果只為了追求穩(wěn)定,其實(shí)眾云網(wǎng)已經(jīng)十分穩(wěn)定。”
“石犀科技更希望可以給業(yè)界帶來一些不一樣的思考,給用戶一個不同的創(chuàng)新安全解決方案,真正解決那些困擾已久的頑疾。這樣即便石犀科技在未來某一天倒下了,也已經(jīng)實(shí)現(xiàn)了其真正的使命與價值。”
目前,石犀平臺已經(jīng)上線了API安全治理解決方案、業(yè)務(wù)安全保障解決方案、數(shù)據(jù)安全保障解決方案、AI安全保障解決方案等多種針對不同安全場景與痛點(diǎn)的產(chǎn)品,用戶可申請免費(fèi)使用,體驗(yàn)不一樣的安全解決思路與效果。
以數(shù)據(jù)安全保障解決方案為例。
傳統(tǒng)數(shù)據(jù)安全方案往往依靠防火墻、WAF等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo),其實(shí)際效果難以保證;且多套設(shè)備堆砌,串糖葫蘆式部署模式等拉高成本;以結(jié)構(gòu)化數(shù)據(jù)庫為核心的傳統(tǒng)數(shù)據(jù)安全設(shè)備方案難以覆蓋全部數(shù)據(jù)流動,對于非結(jié)構(gòu)化的數(shù)據(jù)束手無策......
基于此,石犀科技提出數(shù)據(jù)安全保障解決方案:
梳理數(shù)據(jù)資產(chǎn)清單:識別梳理業(yè)務(wù)應(yīng)用資產(chǎn)清單,發(fā)現(xiàn)未監(jiān)管應(yīng)用系統(tǒng);識別梳理API接口清單,發(fā)現(xiàn)僵尸影子失活A(yù)PI;識別流動數(shù)據(jù)資產(chǎn)清單,發(fā)現(xiàn)涉敏隱私等關(guān)鍵數(shù)據(jù)。
用戶行為清晰掌控:識別來訪IP、賬號、終端指紋等信息,并關(guān)聯(lián)用戶;用戶身份、訪問行為、傳輸內(nèi)容等清晰可視;用戶畫像、追蹤溯源、行為軌跡等清晰可控。
識別處置風(fēng)險弱點(diǎn):內(nèi)置豐富風(fēng)險/弱點(diǎn)規(guī)則,應(yīng)對OWASP TOP10;發(fā)現(xiàn)數(shù)據(jù)泄露、高頻訪問、賬號異地登入等風(fēng)險;提供封堵、頻控、脫敏、二次認(rèn)證等處置措施。
數(shù)據(jù)分類分級合規(guī):內(nèi)置并支持靈活導(dǎo)入多種數(shù)據(jù)分類分級標(biāo)準(zhǔn);基于分類分級標(biāo)準(zhǔn)梳理數(shù)據(jù)資產(chǎn)清單與分布;聚焦流動數(shù)據(jù)分類分級,補(bǔ)充傳統(tǒng)分類分級方案。
態(tài)感畫像豐富可視:全局?jǐn)?shù)據(jù)安全態(tài)勢感知大屏,把控整體情況;應(yīng)用、API、文件、數(shù)據(jù)、用戶等動態(tài)畫像;風(fēng)險弱點(diǎn)脆弱性等TOP排行、變化趨勢等可視。
其方案優(yōu)勢如下:
數(shù)據(jù)流動安全:業(yè)界創(chuàng)新首創(chuàng)數(shù)據(jù)流動治理平臺,為風(fēng)險最高的流動環(huán)節(jié)提供保障;
全面數(shù)據(jù)安全:覆蓋應(yīng)用、AP1、數(shù)據(jù)、文件、用戶等,涉及識別梳理、分類分級、處置等;
監(jiān)測處置一體:既能發(fā)現(xiàn)風(fēng)險弱點(diǎn)、又能處置問題,平臺+插件+服務(wù),一體化簡化交付;
部署方式靈活:支持旁路、串接、Agent等多種部署1套總控管理N套引擎,分布式部署。
目前,石犀平臺已應(yīng)用于多個行業(yè)。以某公共醫(yī)療衛(wèi)生機(jī)構(gòu)為例,部署石犀平臺后,作為統(tǒng)一的業(yè)務(wù)安全綜合網(wǎng)關(guān),石犀平臺發(fā)布統(tǒng)一IP和多個端口,分別對應(yīng)多套業(yè)務(wù)系統(tǒng),石犀平臺收斂了業(yè)務(wù)系統(tǒng)的暴露面,實(shí)現(xiàn)業(yè)務(wù)安全發(fā)布。
石犀平臺還對數(shù)據(jù)資產(chǎn)和API接口進(jìn)行全面梳理,通過監(jiān)控業(yè)務(wù)運(yùn)行中的風(fēng)險和API接口的潛在缺陷,實(shí)現(xiàn)“采集——識別——分析——治理”全鏈路閉環(huán)管控,助力數(shù)據(jù)安全建設(shè)。
數(shù)據(jù)的不可能三角
石犀平臺的發(fā)布引起了業(yè)界的熱烈關(guān)注,不少用戶反饋稱,石犀科技不少技術(shù)都為用戶帶來了不一樣的思考,尤其是TLS1.3密文解析技術(shù)給用戶帶來了不一樣的解題路徑。
雖然走了一條和業(yè)界其他廠商完全不一樣的道路,但那些在創(chuàng)業(yè)路上容易踩的坑,石犀科技仍然一個都沒少踩。
采訪中,劉智分享了他們踩的最大一次的坑——數(shù)據(jù)的不可能三角難題:即無法同時滿足高性能、高準(zhǔn)確性和高穩(wěn)定性三個需求。
高性能通常意味著系統(tǒng)需要快速處理數(shù)據(jù),可能通過簡化算法或減少計(jì)算步驟來實(shí)現(xiàn),但很有可能會影響準(zhǔn)確性;高準(zhǔn)確性可能需要復(fù)雜的算法、更多的數(shù)據(jù)或更精細(xì)的處理,這會增加計(jì)算量,影響性能;而高穩(wěn)定性要求系統(tǒng)在不同負(fù)載、不同數(shù)據(jù)分布下都能保持可靠,直接影響性能和準(zhǔn)確性。
因此大多數(shù)廠商往往會選擇滿足用戶的核心需求,犧牲其他相對重要性更低的需求。
但隨著數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū),數(shù)據(jù)的不可能三角不僅會降低安全產(chǎn)品的實(shí)際效果,也會對其業(yè)務(wù)造成影響,是用戶亟須解決的問題。
真的無法解決嗎?他還是想要試試看。在他心里堅(jiān)信:只要問題能夠被定義出,就一定會有解決辦法,取決于代價多少。
采訪中劉智表示,我國古代水利工程也存在不可能三角,難以同時滿足“防洪、灌溉和清淤”三個核心需求。
簡單來說,防洪需要工程能夠承受洪水期的巨大水流,往往需要堅(jiān)固的結(jié)構(gòu)、拓寬河道,實(shí)現(xiàn)快速降低水位。
灌溉則需要穩(wěn)定的水源分配,特別是在干旱季節(jié)需要保持水位,實(shí)現(xiàn)定向分流。
清淤需要保持較高流速,帶動泥沙,例如治理黃河所采取的束水攻沙的策略;但灌溉則需要低流速,防止河道被持續(xù)沖刷。
發(fā)現(xiàn)沒有,如果優(yōu)先考慮防洪和清淤的作用,就需要拓寬河道,加大水流速度,自然無法滿足灌溉的需求;如果考慮防洪和灌溉的需求,就需要建造堤壩,縮小河道,勢必會造成河沙大量淤積,河床一年比一年高。
因此古代水利工程大多會有明確的側(cè)重點(diǎn),例如鄭國渠的核心功能是灌溉,西引涇水東注洛水,灌溉關(guān)中千里平原,卻基本無任何防洪的作用。
而另一個頂級水利工程黃河治理的核心功能則是防洪和清淤,因此黃河上各類堤壩比比皆是,歷朝歷代都對黃河水患進(jìn)行系統(tǒng)治理,但灌溉的需求則被直接舍棄。
但2000多年前,李冰父子建都江堰,找到不可能三角的解決辦法。
在豐水期以外江(河道寬大)泄洪,枯水期以內(nèi)江(河道深且窄)引流灌溉成都平原,同時建立彎道環(huán)流+飛沙堰螺旋流+寶瓶口渦流形成三級排沙系統(tǒng),實(shí)現(xiàn)“水沙分離,各行其道”。
“都江堰珠玉在前給了我們很大的信心,也讓我徹底下了決心,要找到打破不可能三角的路徑。”
雖然目前暫時無法公開更多的具體細(xì)節(jié),但為了此次技術(shù)攻堅(jiān),劉智聚集了100多位研發(fā)人員,內(nèi)部啟動賽馬機(jī)制,數(shù)個團(tuán)隊(duì)耗費(fèi)數(shù)年時間,從多個角度嘗試了無數(shù)種方法,最終才攻克這一難題,取得了不錯的效果。
目前,石犀平臺已經(jīng)可以兼顧高性能、高準(zhǔn)確性和高穩(wěn)定性三大核心需求,多項(xiàng)功能比市場上其他產(chǎn)品高出10-50倍,未來還將進(jìn)一步提升。
“其實(shí)最大代價是為了打破不可能三角,極大地延遲了石犀平臺的發(fā)布。但我認(rèn)為是值得的,有些代價是必須要付的,如同修建一座高樓,地基打的不牢固后面付出的代價將會更大。”
曾經(jīng)的艱難險阻,不過是些許歲月風(fēng)霜
在此次發(fā)布會上,石犀科技還向外界展現(xiàn)了更加開源的心態(tài)。對此劉智表示,石犀科技從開源社區(qū)中獲得了靈感與滋養(yǎng),因此也更愿意回饋開源社區(qū),將自己的研究成果從代碼層面進(jìn)行開源。
他表示,“石犀科技曾站在了開源的肩膀上前行,也希望有需要的朋友們可以站在我們的肩膀上前行,共同推動網(wǎng)絡(luò)安全行業(yè)技術(shù)生態(tài)的發(fā)展與變革。”
當(dāng)被問及十二年創(chuàng)業(yè)路程上的辛酸與艱苦時,劉智沉默片刻后,他笑了笑,表示“都過去了,也沒有什么特別值得去說的,曾經(jīng)的艱難險阻,不過是些許歲月風(fēng)霜。”
現(xiàn)在回首過去,那些我們以為“天塌了”的事情,不過是漫長人生中一點(diǎn)別致的點(diǎn)綴,僅此而已。
每個人的人生都是一場創(chuàng)業(yè)之旅,關(guān)鍵要清楚自己的目標(biāo)是什么,即不要忘記自己的初心。
石犀科技一直秉承著“真正解決用戶的安全問題”的初心,一路走來逢山開路遇水搭橋。初心不改則念頭通達(dá),念頭通達(dá)則前路光明。
如今,石犀科技終于邁出了關(guān)鍵一步,石犀-數(shù)據(jù)流動治理平臺的發(fā)布,也意味著離“打造一個網(wǎng)絡(luò)安全的IOS底層系統(tǒng)”的愿景又近了一步。
當(dāng)前網(wǎng)絡(luò)安全行業(yè)正處于一個低谷期,但在劉智看來,未來網(wǎng)安行業(yè)終將穿越周期,迎來新的曙光。那時我們再回首這段時間,也不過就是些許歲月風(fēng)霜而已,愿網(wǎng)安創(chuàng)業(yè)者們都能找到自己的創(chuàng)業(yè)初心與人生價值。
