火絨安全創(chuàng)始人劉剛：安全行業(yè)商業(yè)邏輯的核心是解決安全問題

邁入2022年，火絨安全創(chuàng)始人劉剛在安全領域的從業(yè)時間就正式邁入第20個年頭。7000多個日夜，他一直耕耘在安全行業(yè)，見證著行業(yè)的跌宕起伏。對于安全行業(yè)，劉剛有一個樸素的堅持：安全行業(yè)的看家本領就是解決用戶的安全問題。為此，他堅持技術自主研發(fā)，并自此開始了自己的十年創(chuàng)業(yè)路。

火絨安全創(chuàng)始人 劉剛

“技術員”的十年堅守

劉剛從當時知名的殺毒軟件企業(yè)瑞星離職，在2011年創(chuàng)立火絨安全，他認為這個過程有些許無奈的成分在其中。“我們并不是看中了創(chuàng)業(yè)能掙大錢，更多的是希望能堅持做自己愿意做，喜歡做，擅長做，并且一直在做的事情”，據(jù)劉剛介紹，十多年前“互聯(lián)網(wǎng)+”概念席卷了包括終端安全在內的很多行業(yè)，免費殺毒軟件的出現(xiàn)直接攪動了整個行業(yè)的格局。

2008年第一款免費殺毒軟件推出后，殺毒軟件企業(yè)之間開始了一場持續(xù)多年的收費與免費競爭，這場競爭的直接結果是包括金山、瑞星在內的多家殺毒軟件企業(yè)都加入免費陣營。作為一名技術研發(fā)負責人，看著競爭焦點開始偏離安全行業(yè)的核心—技術，劉剛倍感無力。

在他看來所謂免費與收費競爭，實際上是兩種商業(yè)模式之間的競爭。互聯(lián)網(wǎng)行業(yè)的商業(yè)模式是注意力經(jīng)濟，只要成功吸引用戶就意味著有流量，企業(yè)通過流量變現(xiàn)。但劉剛認為，免費殺毒軟件攜帶彈窗廣告、捆綁軟件的行為，這是與安全行業(yè)生存邏輯背道而馳的。“對于我們專門搞技術的人來說，無法理解這一套。安全行業(yè)更偏向于知識經(jīng)濟，在知識基礎上形成的科技實力才是企業(yè)競爭力的來源。說白了就是，我為你解決安全問題，你為此付費。”所以，他帶著有同樣堅持的一批技術人員開啟了創(chuàng)業(yè)之路，火絨安全由此而生。

靠安全技術能力賺錢

2018年5月，火絨安全正式發(fā)布首款企業(yè)級產(chǎn)品--"火絨終端安全管理系統(tǒng)V1.0"，開啟企業(yè)版盈利模式。在產(chǎn)品的試用階段就收到不少企業(yè)訂單，市場反饋超出團隊預期，“據(jù)我們統(tǒng)計，有70%的企業(yè)訂單來自于個人版用戶”劉剛表示，創(chuàng)業(yè)前6年火絨安全的個人用戶量就已經(jīng)達到千萬級，“專業(yè)、干凈、輕巧”的產(chǎn)品特點積累了大量的用戶口碑，個人版產(chǎn)品的商業(yè)價值也就承載了市場推廣的作用。

如今，火絨安全已服務數(shù)萬家企業(yè)用戶，覆蓋政企、醫(yī)療、制造、金融、IT互聯(lián)網(wǎng)、能源、交通等眾多領域，企業(yè)級業(yè)務量逐年增長不斷攀升。雖然創(chuàng)業(yè)已過10年，最常提到的還是初心，“我們的核心優(yōu)勢是什么?我個人認為既不是單純的技術，也不是單純的產(chǎn)品或者服務，而是我們創(chuàng)業(yè)開始的初衷：服務好用戶。以此來養(yǎng)活自己，壯大自己。我們想法雖然簡單，但卻是一切行動的源頭”。

10多年的時間里，他始終堅持，不忘對技術的鉆研打磨，作為創(chuàng)始人仍舊會抽出時間寫代碼。在他心里“技術迭代需要時間，做殺毒軟件就像是研究病毒疫苗，需要過程，所以這個行業(yè)不太可能像大家看到的，短時間內就能出現(xiàn)非常大的變化。”

自主研發(fā)反病毒引擎

提到火絨安全的核心技術產(chǎn)品和能力時，劉剛明顯打開了話匣子。據(jù)介紹，火絨安全自主研發(fā)的新一代反病毒引擎，擁有通用脫殼、動態(tài)行為查殺等技術，并且在持續(xù)不斷地改進“虛擬沙盒”的執(zhí)行效率和啟發(fā)算法。這些反病毒引擎技術的及時更新，都會明顯提高火絨對網(wǎng)絡中未知威脅的檢測能力。“我可以非常自信地說，在國內，火絨安全自主反病毒引擎的技術實力絕對是靠前的。”

其中，最為核心的火絨虛擬沙盒技術，通過構造完備的操作系統(tǒng)仿真環(huán)境，讓病毒在虛擬環(huán)境中充分展示各種特性。這聽起來很簡單，但好的虛擬機對系統(tǒng)性能的把控要求很高，是技術考驗的關鍵。

據(jù)介紹，反病毒虛擬沙盒至少需要符合幾點：首先是虛擬執(zhí)行效率要足夠高，反病毒引擎要求能夠在相對較短的時間內(毫秒級)完成對待掃描對象的掃描;其次，具有完備的操作系統(tǒng)環(huán)境仿真，至少應包括文件系統(tǒng)、注冊表、進程、線程、調度邏輯、時鐘、同步對象等;再次，虛擬沙盒應當可以捕獲并記錄程序在沙盒內虛擬執(zhí)行時所產(chǎn)生的行為，此類記錄可以是系統(tǒng)調用級別或更高級的抽象等。

資料顯示，通用脫殼、動態(tài)行為查殺是火絨虛擬沙盒的重要應用。通用脫殼是指在不需要識別樣本是否加殼的情況下，通過將樣本放入虛擬沙盒深度執(zhí)行并通過啟發(fā)式邏輯分析樣本數(shù)據(jù)是否已被還原的技術。動態(tài)行為查殺技術則是火絨反病毒引擎通過跟蹤和記錄程序或腳本在虛擬環(huán)境中的動態(tài)行為，配合啟發(fā)式分析算法對程序的惡意行為進行評估。無論病毒如何修改或混淆特征，只要它的行為與已知的病毒行為模式匹配，就可以直接判定為病毒。

劉剛介紹稱，目前的虛擬機主要分為兩類：一類是使用開源代碼設計的，還有一類就是像火絨這種，完全自主技術研發(fā)的。目前大多數(shù)殺毒軟件的虛擬機，主要還是需要用戶授權把資料上傳到病毒查殺的服務器上進行檢測，這種模式就像去醫(yī)院看病，你用醫(yī)院的大型檢測設備進行體檢，這種檢測有依賴設備、流程的局限性，不容易日常及時準確地發(fā)現(xiàn)病毒。

火絨安全的產(chǎn)品則更像是一種可以隨時隨地檢測健康的穿戴設備，通過自主技術把檢測設備小型化，跑在用戶終端，這意味著火絨只需要更新自己的病毒庫即可，安全防護過程不再依賴互聯(lián)網(wǎng)。最直接的用戶使用感受，便是輕巧且檢測速度快，檢測結果不受斷網(wǎng)影響，這就是火絨虛擬沙盒技術的功勞。“所以說，雖然都叫虛擬機，但其實是不一樣的內核。”

“嚴格地講火絨安全這種虛擬機，國內只有我們一家能做。這項技術有大量的體力活要干，可以理解為1/3是技術要攻關的，剩下2/3就都是體力活，需要幾年的體力。所以在國內，絕對不是說沒人能做，很多圈內人也認可這項技術，只是沒人能像我們這樣堅持做下去。因為互聯(lián)網(wǎng)公司機制不支持你如此長時間地單向投入。”

談到開源，他補充解釋稱，堅持自主研發(fā)并不代表火絨安全排斥開源，單從基礎層面的角度來說，開源的和自主研發(fā)差異并不明顯。但從專業(yè)技術角度來講，真正想要滿足市場特定層面的需求，核心的殺毒引擎等組件必須自主研發(fā)。真正精深的部分還是需要專業(yè)且持續(xù)的研究，尤其是頂層的技術創(chuàng)新。

行業(yè)需要高端人才加持

在安全行業(yè)，之前大家集體秉持的態(tài)度一直是“安全無邊界”，據(jù)劉剛回憶，在那個階段，大家參加安全行業(yè)的座談會和研討會，討論的焦點是如何解決病毒，一致認為制造病毒的黑客才是大家需要共同應對的。但近幾年，隨著國內外形勢的變化，安全行業(yè)的邊界感越來越清晰，安全問題不再單純的是技術問題，還與意識形態(tài)，與國家政治息息相關，安全行業(yè)也由此成為關注的焦點。

此外，隨著公眾認知度提升、網(wǎng)絡安全需求增多、安全技術不斷演進，以及網(wǎng)絡安全相關法律法規(guī)的出臺，多重因素讓行業(yè)越來越火。“近幾年，安全行業(yè)突然變火，一個明顯的變化就是主動投資變多”在創(chuàng)始團隊看來，現(xiàn)在的投資環(huán)境與10年前差別很大，從無人問津到絡繹不絕，不少投資人直接找上火絨安全，表達投資意愿。對此，劉剛反而有些擔心，擔心行業(yè)因為這種火熱變得有些浮“躁”。

怎么解釋這個“躁”?一般某行業(yè)火了之后，會有其他行業(yè)的巨頭進入該領域，這些巨頭帶著資本而來，對行業(yè)原有平衡沖擊極大，包括市場上的、技術上的、人才上的。對于技術類的行業(yè)，競爭的焦點容易脫離技術本身，從長遠發(fā)展來說，也將制約技術進步。在這種情況下，人才培育恰恰是推動行業(yè)正向發(fā)展的一個方向。對于安全行業(yè)，劉剛則表示“雖然現(xiàn)在市場很火熱，但不得不承認招到合適的人很難”。

標準的信息安全高級人才，需要既有廣度又有深度的知識儲備，“從事信息安全的技術人員，類似醫(yī)生，要學很多背景知識，比如我個人是做病毒分析的，對操作系統(tǒng)的底層技術要了解，同時我的逆向思維能力還要很強。這意味著技術人員需要花費很長的時間去學習，去研究”。

未來考慮更多可能

對于未來商業(yè)模式與產(chǎn)品布局的探索規(guī)劃，劉剛開玩笑稱“每月收到帶寬繳費單的時候，就刺激我們想要不要收費。這個時候主要考慮的是隨著個人用戶增加，每次產(chǎn)品升級、迭代，我們的寬帶費用一直在增加，成本在增加。好在依靠企業(yè)版的盈利，支撐了很多費用支出。”

目前，火絨安全企業(yè)版“火絨終端安全管理系統(tǒng)”已更新至2.0，擁有windows、Linux版本，年后也將推出國產(chǎn)系統(tǒng)終端、macOS終端版本。“隨著我們行業(yè)客戶類型的拓展，以及終端產(chǎn)品使用場景的增多，收到的客戶需求反饋也在變化。例如在很多工廠，平板電腦是被當作生產(chǎn)工具的，需要對這種終端進行集中管控。因此，我們就會提供相應技術服務來滿足這些需求。”

放眼望去，在政策、行業(yè)、市場、技術、人才等多重因素動態(tài)融合的時代，真正做到十年磨一劍并不容易，“我們守住了焦慮”，劉剛表示，“之前我們也會因為市場變化太快而焦慮，怕因為跟不上市場熱度而被人遺忘。但一路走來，我們發(fā)現(xiàn)，通過切實解決問題招攬來的用戶，最終都能留下來。技術公司發(fā)展的本質就是要解決問題。所以，這些經(jīng)歷教會我們，有些東西沒有那么重要，堅持服務用戶才是最根本的。”

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）