2017 年初，35 歲的劉兵決定結束14年的打工生涯，他在當年 5 月成立了一家名為“墨云科技”的安全公司，正式創(chuàng)業(yè)。

　　此前，劉兵曾在神州數(shù)碼安全事業(yè)部歷任研發(fā)總監(jiān)、項目經(jīng)理、產(chǎn)品經(jīng)理、銷售總監(jiān)、總經(jīng)理，程序員出身的他，在離職前已經(jīng)把事業(yè)部的業(yè)務年銷售額做到了 5 億，如果單純從收入和職位這個角度看，他其實已經(jīng)能算這個群體里面很成功的一撥人。

　　不過用市場反應衡量一個“白帽黑客”，劉兵是不能滿足的，工作十多年來，他依然保持了一個黑客對技術的狂熱，哪里有新出現(xiàn)的黑客技術，它是如何攻擊的，該怎么解決……這些念頭一直在他心中閃現(xiàn)。但技術落地是需要一定的周期和相應的資金來投入，現(xiàn)有的以銷售額來衡量 KPI 的工作，無法讓他做這些想做的事情。

　　“想趁還年輕做一款技術壁壘足夠高，市場接受度也高的產(chǎn)品”，抱著這樣的想法，他開始創(chuàng)業(yè)，懂技術也懂市場的他，在一年多后對外宣布獲得藍馳創(chuàng)投的數(shù)千萬A輪融資。

　　▲劉兵

　　2018 年 8 月 9 日，身著Polo衫、短褲、雙肩包的劉兵，在融資信息發(fā)布當天，對雷鋒網(wǎng)編輯講述了他正在做的事情－－－Vackbot“虛擬黑客機器人”，

　　Vackbot 所要解決的問題

　　“我覺得賣盒子這事兒沒意思了，傳統(tǒng)老三樣（防火墻、IDS、IPS）其實還處于被動防御的階段，而且很多時候過于依賴人工方式?！?/p>

　　做技術出身的劉兵對于前沿的東西很敏感，隨著黑客攻擊的不斷升級，他認為安全市場正在從被動的防護轉向主動的檢測分析。

　　以金融行業(yè)為例，他們掏了大把的錢買了很多款知名安全廠商的產(chǎn)品做防護，但依然不斷受到黑客的攻擊，所以他們希望知道自己的問題到底出在哪里。

　　為了解決這個問題，企業(yè)掏錢去雇白帽子來進行安全滲透，但近年來安全人才能力和數(shù)量的增長遠比不上黑產(chǎn)的發(fā)展速度。

　　墨云看上的正是這塊細分市場，目前，信息安全服務主要包括安全集成、風險評估、滲透測試、合規(guī)性咨詢、安全巡檢、應急保障等，其中滲透測試服務就是通過網(wǎng)絡攻防對抗來評估信息系統(tǒng)的安全性?！澳悄懿荒茏鲆豢詈诳蜋C器人，來解決高昂的滲透測試的人力成本問題?！?/p>

　　這并非異想天開，隨著近年來威脅情報的發(fā)展，為機器人的訓練提供了訓練的“原料”，比如攻擊所需要的漏洞、指紋設備等信息。劉兵告訴雷鋒網(wǎng)，首先，他們手中擁有海量威脅情報數(shù)據(jù)，這是訓練黑客機器人發(fā)起攻擊的重要原料之一；第二，團隊中有擅長挖掘漏洞的人來做相應的算法模型，他們之前在智能滲透、黑產(chǎn)溯源攻擊和打擊黑產(chǎn)的自動化挖洞方面很有研究，換句話說，他們懂得如何加工這些原料；第三是近年來市場的需求旺盛，加上投資方的支持，能給他時間和資本做一款技術壁壘足夠高的產(chǎn)品。

　　劉兵坦言，雖然 Vackbot 在工作持續(xù)性、工作效率、標準化程度、行為及數(shù)據(jù)可控性、價格等等方面都有巨大優(yōu)勢，但現(xiàn)階段來看，依然有很多地方無法代替人工，有很多滲透能力還在不斷的訓練中。

　　算法模型和漏洞庫只是基礎，除此之外機器人還需要海量、持續(xù)更新的漏洞庫和場景腳本，以及應用安全團隊的主動配合訓練，才能持續(xù)進化。

　　他希望未來這款黑客機器人能讓安全專家放手日常繁雜高強度的工作，將更多精力投入到網(wǎng)絡安全架構以及新威脅新技術研究方面。

　　壁壘在哪里

　　正如同優(yōu)秀的編劇總能編出讓人感同身受的劇本，劉兵要做的事情也是編一個以假亂真的“黑客入侵劇本”，模擬出如果真的有入侵事件發(fā)生時，客戶的漏洞到底在哪里。

　　所謂的技術壁壘，就是如何“教”機器人成為一名厲害的黑客。

　　第一，要教給他比較完善的知識點，這本身需要時間。以學英語為例，我們都是從字母、單詞、句子開始學起，那訓練一個黑客機器人也得一個一個腳本來教它，把組合規(guī)則告訴它，由此才能生成一個完整的攻擊，他們要把這些五花八門的攻擊套路和手法 ，用機器能懂的語言喂給它，這本身就需要豐富的原料和一定的周期，前期的投入非常重要。

　　第二，老師得因材施教。訓練機器人學習并不容易，首先需要把機器人布在用戶的某個節(jié)點，就像是體檢時所進行的某一項檢查，理想狀態(tài)下，他們會讓機器人模擬64個真實黑客來同時用不同的策略對某個目標進行攻擊，但現(xiàn)實情況是，在測試中前三個黑客機器人都能很好的完成攻擊任務，從第四個開始，就出現(xiàn)卡殼，呈“罷工”狀態(tài)，經(jīng)過仔細檢查后，發(fā)現(xiàn)是mq通道消息序號不一致所導致的問題。

　　這是研發(fā)中遇到的很典型的“坑”，目前市面上很多智能安全產(chǎn)品，都是在一些開源代碼的基礎上來開發(fā)，但現(xiàn)實狀況是，這些底層的代碼可能并不能與具體的安全場景相匹配，唯一的解決辦法就是自己重新來寫底層代碼。

　　第三，得教機器人融入多樣化的工作環(huán)境。不同的客戶有完全不同的業(yè)務，有很多系統(tǒng)甚至是定制開發(fā)的，這就像黑客得掌握多種攻擊姿勢，才能實現(xiàn)跟真實的安全滲透人員相同的效果。目前，他們服務的行業(yè)橫跨運營商、金融、政府等多個領域，這些早期的客戶給了他們試煉的機會。

　　目前，雖然 VACKBOT 所采用的滲透策略可以自由靈活地進行配置，但必要時一些重要的決策還需交由人工進行研判，以進一步保障了滲透過程的可控性。

　　除了技術，劉兵認為在神州數(shù)碼10多年的管理經(jīng)驗，也讓他比很多技術出身的創(chuàng)業(yè)者，更懂得行業(yè)客戶的需求?！澳愕募夹g好是基礎，但一個產(chǎn)品要賣出去，你不僅要跟技術部門聊，往往得跟立項部門、質(zhì)量驗收部門、采購部門等介紹清楚，這中間只要有一個環(huán)節(jié)不了解，這個單子可能就不是你的了?！?/p>

　　融資后的打算

　　這兩年新成立的安全初創(chuàng)公司其實并不少，獲得融資的也很多，劉兵告訴雷鋒網(wǎng)，去年開始與藍馳接觸，很快就敲定了融資，與投資人只見過兩次面。

　　目前公司有80%是安全技術人員，此次融資也會把錢主要投在研發(fā)方面，尤其是技術人才的引進。

　　據(jù)雷鋒網(wǎng)所查，藍馳創(chuàng)投的投資領域主要覆蓋互聯(lián)網(wǎng)金融、醫(yī)療健康、企業(yè)服務、大數(shù)據(jù)、AR/VR、人工智能、物聯(lián)網(wǎng)、智能硬件、衣食住行等領域，多在pre-A到B輪階段。在企業(yè)服務這個賽道，墨云科技是藍馳所投的第一家安全領域的初創(chuàng)公司。對于此次投資，除資金外，還能給初創(chuàng)企業(yè)哪些資源的問題，藍馳創(chuàng)投管理合伙人陳維廣做出了以下回復。

　　藍馳在企業(yè)服務領域里投資了很多企業(yè)，比如提供云計算和PaaS服務的青云、EasyStack，提供高性能內(nèi)存數(shù)據(jù)庫的柏睿，垂直SaaS如南燕，潤雅等。這些企業(yè)面對的都是大的企業(yè)客戶，和墨云有很多可以聯(lián)動合作的機會，也是我們希望能帶給墨云的資源。

https://yyk.familydoctor.com.cn/21222/

https://yyk.familydoctor.com.cn/21222/detail/