观数科技作为国内首个大数据安全守卫者，技术维度层面，至少领先国内竞争对手一到两年。而不标榜自己的产品能够给客户带来收益，惟愿做大数据时代最坚固的盾牌的低调使命，是不是更具市场杀伤力？

作者｜张通

编辑丨小鱼

微信公众号ID｜Xtecher

龙之九子，各有不同。老二睚眦，嗜杀喜斗，八子负屃（fù xì），雅好斯文。而观数科技创始人兼CEO李科则独爱“老九”——螭吻，喜欢观望勘察，取义防火消灾。

作为信息安全技术专家，李科拥有15年互联网与计算机安全行业经验，曾担任奥组委、世博局、公安部第一研究所特聘安全专家，并参与了北京奥运会、上海世博会的安全技术保障工作。

不太墨守成规的李科，曾有过三次创业， 有“弃医从计”、开游戏吧、互联网技术论坛极客大神等“江湖”经历。

多次的创业历练，使之变得坚忍不拔。如今他正带领观数科技以及团队，向全球数据安全领域的第一梯队的目标坚定迈去。他希望，构建自己的大数据安全生态，为大数据资产提供“缺失的”底层保护能力，最终成为大数据安全守卫者。

酝酿

“我就是想学计算机”，但命运却事与愿违。出生在医生家庭的李科，按照家人的意愿于1997年考入医科大学。期间，李科将大部分精力投入到计算机之中，并接触黑客技术，成为技术论坛中公认的大神。也源于对于黑客技术的学与研，李科成为国内较早了解信息安全的人。

大学毕业后，李科并没如期进入自己喜欢的领域就业。“我很了解黑客技术，所以一直想做信息安全方面的工作，但IT业初兴，基本没什么网络安全公司，找不到合适的工作。”

一个偶然的机会，一位民间论坛上的网友成了李科的伯乐，2003年李科应邀来到浪潮集团下属的中航嘉信公司，从事信息安全工作。如鱼得水，李科仅用一个月时间便从技术支持工程师升任至技术支持部门经理兼产品经理。

在浪潮的6年时间，他将大量精力放在研究安全操作系统、主机加固、等级保护上，并参与研发浪潮主机加固产品SSR。期间，李科带队研发出国内第一款WAF（Web Application Firewall，网站应用防火墙）。

2008年北京奥运会期间，李科受公安部安全小组邀请承担了北京奥运会网络安全值守工作，而后又在2009年参与了上海世博会的主机安全工作。

而彼时，作为国内颇具名气的网络安全专家的李科，单飞已不仅仅是梦想。2009年下半年，李科离开浪潮创建了普天网怡公司，欲承接国家“973项目”中的漏洞分析工作。但李科显然低估了创业的复杂度， 遭遇“973项目”竞标失败。在网络安全市场还不成熟的时期，仅能靠做WAF以及接一些小的项目来维持，公司的发展举步维艰。

随后，李科又与前同事联合创办了椒图科技，主攻主机加固产品方向。市场需求旺盛，当时国内除了浪潮之外并没有主机加固方面的成熟公司。历经1年半的研发，椒图科技终于研发出主机加固产品JHSE（椒图主机安全环境系统），并于2013年将JHSE进行互联网化，推出互联网安全产品“云锁”。

尽管椒图科技的发展还算平稳，但由于股权分配、以及融资策略的不当，椒图科技在B轮融资之后，创始团队几乎失去了对公司的控制权。李科最终于2014年10月选择离开。

一切仿佛回到原点，李科再次走到了人生的十字路口。两次创业，带给他诸多反思。坚韧的他，希望凭借所积累的经验和教训，再次出发，只是路在何方？

商机

2014年，大数据行业受到资本青睐，数据特征从原来的集中式、结构化、关系型数据，逐渐演变为分布式、非结构化数据。

李科发现Hadoop已成为大数据行业数据库发展的趋势。“此前大家用SQL Server、MySQL，而现在都在用Hadoop（分布式系统基础架构）。原因在于，随着数据量的增长，数据查询和检索需要庞大的计算量。Hadoop最大的优势为则可通过分布式技术，部署成百上千个节点的集群，每一个节点计算一部分，最后汇总结果，能够极大提升效率。”

但Hadoop的基础功能HDFS分布式文件系统有很大安全隐患——没有安全防护功能。“Hadoop的安全体系非常薄弱，一直是把它‘关在内网里’来保障。但到了万物互联的时代，外面的‘墙’是要拆掉的，所以‘安全缺失’是它的天性。就像仓库没有大门，没有保安，人人可自由出入和拿取数据库中的信息。Hadoop没办法认证访问者身份，无法集中化管理权限。

对李科而言，这显然是一个商业良机。“如果在Hadoop的通讯协议上，建立一套安全机制，用来识别、认证、授权客户，则可以为该类型数据库建立起一座防火墙，保障数据安全，而这个项目在国内还没有人做。”

他决定先从精准营销和征信入手，进入大数据行业，并加紧研发大数据安全防火墙。2015年3月，观数科技成立，定位为专业的Hadoop大数据安全解决方案提供商，并获得新富资本的500万元天使轮融资，产品研发顺利推进。

初期，观数科技希望做一些征信业务来造血。“我们用爬虫去抓一些公开数据，用来做类似芝麻信用分的金融征信大数据系统，给消费金融公司和小贷公司评级用。”随后 3个月，李科发现这条路走不通。“我们只有技术，但是对金融不了解，缺乏金融业务属性，竞争力较弱。”

2015年底，500万元融资已所剩无几，资金再度成为李科所面临的难题。“那两月很难熬，几乎睡不着觉，后来我决定裁掉征信业务部门的20多人，并卖了此前在椒图还剩下的2%股份得到两百万，才让公司维持运转。”

瘦身后的观数科技仅剩7名员工，李科决定开始把所有精力投身在大数据防火墙研发上。但研发过程同样难熬。“在与一些种子客户对接时，我们发现研发出来的产品和经常和业务场景不匹配，换了很多技术方向。”

技术的不断迭代，数次推倒重做，2016年10月，观数科技第一款产品BIGDAF（Big Data Application Firewall）大数据安全防火墙终于面世，并获得公安部认证的信息安全专用产品销售许可。拨开云雾的他，似乎终于看到了曙光。

求索

“在国内我们是首个Hadoop安全防火墙。相较于国外的Ranger、Sentry等竞品，BIGDAF不需要依赖Hadoop的原生权限。”

通俗而言，BIGDAF相当于在大数据应用层和底层技术架构之间加了一层防火墙，既能够加强底层数据安全，也可以优化操作体验，在大数据行业蒸蒸日上之际，BIGDAF的商业价值自然也随之加大。

但彼时的观数科技仍然处于“断奶”的状态，一年半的研发投入加上走了征信的弯路，持续高成本投入已让其不堪负重。

“当时我们一边开始卖产品，一边开始拿着产品，拿着商业模式找融资。”

回忆起那段岁月，李科仍心有戚戚：“当时比较坎坷，见了将近100家投资机构，我天天都在见投资人。”

终于，在2017年5月，这名创业老兵凭借着反复推敲的商业模式如愿获得知名机构的1,500万元A轮融资。

说服投资人的理由很简单：根据政策规划到2020年，大数据相关产品和服务业务收入将突破1万亿元。在这个万亿级市场中，中国在数据安全上的投入仅占2%~3%，而欧美发达国家则占到10%~15%。而当中国数据安全产业发展到10%，便意味着拥有千亿级的市场，增长潜力巨大。

事实上，截至目前国内大数据行业逐渐走向繁荣昌盛，但数据安全行业一直鲜有企业布局。“做基础架构安全的，国内就我们一家，国外也几乎仅有Bluetalon、Zettaset两家。”

获得投资后，观数科技凭借此前的技术积累迅速进入赛道。“开始招人，继续完善产品；同时，接触各个行业，探索哪个行业对数据安全的需求最迫切。”

李科发现，行业中最成熟的是运营商和银行。而观数科技的战线则开始回收，逐渐收缩到服务运营商和银行两大行业。

观数科技的产品线也在延伸。在2017的数博会上，其中一款用于扫描检测勒索攻击风险的全球大数据雷达扫描器，受到了马凯副总理的关注，紧接着经公安部指导观数科技基于雷达扫描器研发出公司第二款产品——BIGRADAR大数据基础组件安全检测工具。

BIGRADAR是一款专门针对Hadoop的大数据安全检测工具。目前市面上的漏洞扫描和基线检测工具，都只适用于小规模数据检测，分析方法基于原有的数据库和特征库，对于尚未被描述成规则的攻击和威胁，根本识别不出来。BIGRADAR目前覆盖40个Hadoop漏洞和144项基线检测项。

“就像看病前需要体检一样，这款检测工具用于首先帮助客户检测风险，然后我们再借此说服客户使用我们的防火墙产品，相当于开药治疗。”

凭借BIGRADAR大数据基础组件安全检测工具，观数科技的拓客进度加快，陆续与国家邮政局、中国电信云、河北电信、湖南电信、安徽电信等省一级以上客户建立合作。防火墙产品进入大规模测试和磨合阶段。

李科透露，目前确定有付费意向的客户大概有5家运营商，立项测试的共有10家左右。

领跑

3年的发展，观数科技终于正式进入数据安全行业赛道。但商业拓展环节，其仍面临不小的压力。

“作为初创公司，品牌力薄弱，难以吸引很多大客户。资历很老的公司具备优势，比如运营商们原来一般用IBM的小型机、Oracle数据库、EMC存储设备等等，而我们需要更多与客户接触。”

而一个利好消息是，中国政府提出“去IOE”发展战略，鼓励自主技术发展，这便给观数科技这样的本土技术企业带来了机会；同时，观数科技也与东华软件、中科软等老牌公司达成战略合作，共同开拓市场，以加快商业化落地步伐。

目前，观数科技的营收主要来自BIGDAF大数据安全防火墙获得的收益。“它的售价在二三十万元左右，包含对五个大数据集群节点的长期授权保护。超过五个节点以后，每一个节点一年的授权费是一万元，超过50个节点后我们会按照阶梯的方式给客户打折。”

观数科技是以运营商“按需提供服务”的收费模式，为银行、电信运营商等客户服务。而这些大型客户，往往数据集群节点都在数百个之上，显然摆在观数科技面前的是充满价值的金矿。

除此之外，观数科技还在2017年11月发布了公司第三款产品——螭吻。螭吻是BIGDAF开源版本，具备Hadoop生态组件的基本防护功能。这样一款免费产品，则承担着观数科技构建生态的战略意图。

“很多小型的创业公司也有数据安全保障需求，但他们大多不具备高成本的付费能力，而螭吻的作用就是赋予它们基本的安全保障能力，而一旦它们成长为大型公司，它们就会更愿意使用我们得防火墙产品。我们希望通过开源让更多的开发人员参与进来，围绕螭吻做技术贡献，构建一个良好的数据安全生态。”

而对比国内的星环科技、红象云腾等具有业务交集的企业，李科认为与它们更多是竞合关系，需要一起努力打开市场。而观数科技的差异化优势在于在大数据安全基础框架方面的技术领先，至少领先市场一到两年。

为保持领跑，观数科技在技术和产品层面将强化研发和迭代。“未来还会将技术能力“SaaS化”，通过公有云的方式，为更多企业提供一体化的大数据安全服务。”

而身处人工智能的洪流中，李科还提出了更远的构想：利用防火墙日志的数据积累，通过机器学习的方式，去做一些智能的安全解决方案。

眼下，观数科技正在自己一步步闯出的道路上上下求索。处于技术加紧投入阶段以及大规模商业化的前夜，李科希望在2018年实现千万级别的营收，两年之内实现盈利。

观数科技的目标：传承螭吻精神，专注大数据安全，最终迈向全球的第一梯队。作为大数据安全守卫者，观数科技不标榜自己的产品能够给客户带来收益，惟愿做大数据时代最坚固的盾牌。正如李科所言：“我们的职责是‘看家护院，防火消灾’。”