在國內網絡安全行業，“知道創宇”可能是最重要的公司之一。

這家成立於2007年的網絡安全公司如今已經擁有了一個龐大的客戶名單，既有百度、騰訊、金山和搜狗這樣的大型互聯網公司，也有中國人民銀行、公安部、國務院這樣的政府客戶。創始人趙偉對《第一財經周刊》稱，公司目前為76萬家網站提供安全服務。

能 夠贏得一些如此重要的客戶，很大程度上是因為“知道創宇”擁有一個國內技術水準最高的黑客團隊。創始人趙偉在黑客圈里的網名是“ICBN”，簡稱IC，是 一個從業近20年的老黑客。趙偉高中時就加入了當時有名的黑客非盈利組織“綠色兵團”，此後也進入了美國、俄羅斯的黑客圈子。此外，知道創宇還有CTO楊 翼龍和余弦、黑哥這些知名黑客。趙偉稱，公司目前有400多人，80%以黑客自稱。

擁有大客戶和強大的技術團隊並不意味著知道創宇能夠在商業上取得成功。“2000年就認為安全春天來了，但是沒想到高估了。”趙偉說。

作為一個黑客，趙偉創立知道創宇的最初目的是做一些更超前的事情。“當時傳統的安全廠商都是以買設備為主，我們更看好雲的模式。大家都想真正做一些事情，只是缺這樣一個機會。而且大家都比較信任我。”趙偉說。

2007年，趙偉聚集起了一些圈內知名的黑客，成立了網絡安全公司知道創宇。這些黑客來自綠盟、微軟、賽門鐵克等公司，幾乎都是當時國內黑客圈里最頂級的高手。 “我們是全中國最牛的做安全的人，本來就是好朋友，大家覺得要做最牛的安全。”趙偉說。說服他們並沒有那麽難，因為這些人基本上都是相互認識的朋友，而且對安全行業都有更超前的看法。

公司剛成立，微軟就成為了知道創宇的第一個客戶。在創業之前，趙偉和團隊曾經發現了微軟產品的一些漏洞，向微 軟去信提醒，然而並沒有引起微軟的註意，直到美國黑客利用此漏洞編寫了“沖擊波”病毒，感染了幾千萬用戶的電腦，給微軟造成了幾億美元的重大損失。一名微 軟的高管特地找到知道創宇位於回龍觀的三居室辦公室，祝賀他們成立新公司。隨後，微軟成為知道創宇的第一個企業客戶，而知道創宇發布也是微軟在亞太地區最 早的安全服務提供商。

但是趙偉很快發現國內的企業市場支撐不了公司的成長，而且當時很多提供安全服務的公司也在轉型。“中國的企業風險意識比較差，本來做安全動力就比較低，自己溫飽還沒解決，安全是個奢侈品。”

趙偉開始把方向轉向個人消費者市場。雖然當時國內互聯網用戶缺乏付費習慣，但個人消費市場最容易賺到錢的還是安全類產品。隨後，知道創宇聯合中國反流氓軟件聯盟發布了一款惡意網站屏蔽工具“365門神”，並且開始開發安全搜索及免費殺毒產品。

但知道創宇在個人消費市場遇到強大的競爭對手奇虎360。當時360在原先360安全衛士的基礎上，先後發布了360免費殺毒和360安全衛士。由於資金缺乏，競爭激烈，知道創宇發布的產品並沒有取得大的市場份額。

個人安全市場的失利讓趙偉考慮再次轉向企業安全市場，“很多人以為我們瘋了，因為做消費者市場比較好活，能夠做大，做企業市場的話，企業自己都不太好活，你怎麽給它賣東西？”趙偉說。

當 時國內整個環境對安全的重視並不夠。“國內的安全市場被區域、行業、產品、關系等分割為非常微小的市場，需要銷售去把這些錢一個一個撿起來。”趙偉解釋 說，在這種情況下，安全公司之間的競爭變成銷售的競爭，看誰的價格低，誰拿的單子多。“養不了很好的技術人員，無法做安全的研究和服務，而是變成盒子的搬 運工。”

為了養活團隊，知道創宇開始為更多像微軟這樣的境外客戶提供安全服務，客戶範圍逐漸延伸到美國、加拿大、日韓、中國香港等國家和地區。趙偉稱，早期公司80%的業務都來自海外市場。

不幸的是，知道創宇依賴海外客戶的日子很快結束了。隨著黑客在不同國家之間產生的爭議性，知道創宇只能收縮海外業務，轉向國內尋找機會。

這一次，趙偉將政府機構視為最大的安全需求方。在國外，像FireEye、PaloAlto這樣的安全公司都是由國家首先埋單才發展起來的。趙偉認為，網絡安全在中國也必須由國家埋單。

知道創宇的第一批客戶集中在與安全相關的部門機構，如國家信息監測中心、國家互聯網應急中心，趙偉在以前的工作中與它們有較多的合作交流。但是獲得其他客戶就沒那麽容易了。

從專註研究的“技術宅”到四處求人的“銷售員”，這個轉變對趙偉來說是一個不得不適應的過程，尤其是面對保守的政府客戶時。“沒有什麽辦法，只能耐心地上門拜訪，跟他們聊天，請他們吃飯。”

更讓趙偉頭疼的是，大部分客戶的安全意識和采購流程依然停留在幾年前。他們習慣於采購安全盒子進行安裝，對於知道創宇沒有設備只有服務的方式並不完全接受。即使進入采購流程，對安全技術不熟悉的招標人員，經常會出於成本考慮采購最便宜的產品或服務。

在趙偉看來，如果賣設備，當客戶拿到盒子的時候，服務就停止了，這種方式並不能有效防禦攻擊，從長久來看，以雲端服務的方式提供動態服務才是行業趨勢。

趙 偉將知道創宇的服務解釋為三種方式：第一種方式是制作“替身”，讓攻擊者根本找不到本體在哪兒，避免其直接攻擊；第二種方式是“烽火臺”，當一個客戶遭受 攻擊時，攻擊數據會被立刻記錄下來並傳遞給所有客戶，使這個黑客對其他客戶的攻擊失效；第三種方式是建立信譽系統，在特定時期對訪問的IP進行檢測，看其 是否曾有不良行為記錄，如果有，就限制其訪問。“相當於訪問流經服務器之前，先給它做清洗。”趙偉說。

趙偉堅信自己的技術是最好的，但是相 比於技術研發的難度，教育市場以及獲取用戶的難度對知道創宇來說更大。知道創宇也開始做一些妥協，技術層面嘗試低端化，在維持同樣服務水平的前提下做一些 更貼合業務需求的產品，以及嘗試開發一些與原有業務結合的安全設備。此外，針對個人網站和中小網站，提供免費服務或者僅收費幾千元。

知道創 宇組建了一個數十人的銷售團隊，以傳統的地面銷售以及新的線上銷售相結合的方式為客戶服務。經過幾年的發展，知道創宇累計獲得了70余萬的客戶，其中大部 分是中小企業客戶，但是從收入結構看，今年總收入預計1億元，政府客戶貢獻的收入仍然占一半以上的比例。不過趙偉認為企業會是未來更大的市場，只是時機還沒有到。

目前，知道創宇的產品體系分為兩部分：其一是傳統安全走大客戶路線，包括WebSOC網站立體監控系統、KS--WAF網站統一防 護系統、Websaber網站應用安全評估系統等安全解決方案，服務於香港賽馬會、國家相關單位、移動及電信等客戶；其二是面向站長的安全解決產品，如加 速樂、Scanv雲安全監測平臺、ZoomEye網絡空間搜索引擎等。其中，ZoomEye曾經在2014年全球大規模安全事件“心臟出血”中發揮了重要 作用。

趙偉至今仍然認為奇虎360會是自己公司最主要的競爭對手。在個人消費市場占據領先地位之後，奇虎360如今也開始進入企業市場。“360具有和我們類似的基因，其他公司還不具備這些。未來競爭中360肯定是我們的競爭對手。”趙偉對《第一財經周刊》說。

對於趙偉來說，公司最重要的競爭門檻是技術團隊的積累。從最早期開始，知道創宇就擁有最好的黑客，但是要在市場和商業化並不順利的情況下堅持留用最好的人才並不容易。

“安全領域高級人才和低級人才薪資差距能到100倍。”知道創宇的CTO楊翼龍說。他也是在安全行業經驗豐富的“大牛”，是知道創宇的創始成員之一。楊翼龍 稱，安全行業普通人才可能有百萬人，但是能數得上名的真正的精英級人才寥寥無幾。“從未來看，先把人才留住，才能把事情做好。”

知道創宇有一份招聘用的“研發技能表”，包括安全環境、Python語言、爬蟲、算法等數十項要求，進入知道創宇的人必須能夠完成這份技能表，這樣的招聘原則被他們 內部形容為“牛人姿態”，“決不允許有笨蛋”。這些招聘來的人原先可能並不是做安全行業的，而是有做搬運工的，做醫生的，學物理學的，學機械動力的。

5月，國家互聯網應急中心舉辦的“網絡安全對抗大賽”中，知道創宇白帽子派出的“紫禁城”戰隊以高比分獲得了冠軍。這項比賽涵蓋了漏洞挖掘、滲透測試、逆向 分析、代碼分析、脫殼技術、漏洞修複、編程開發、Web安全防護等常用網絡安全技術領域，被視為國內最高規格的比賽，而知道創宇的團隊已經是第二次獲得該 項比賽的冠軍。

知道創宇目前團隊有430人，而每年的開支需要數億元，其中的大部分花在人員薪資上。正因為如此，雖然去年公司有1億元的收 入，但是知道創宇仍然入不敷出。早在2012年，騰訊和百度已經聯合向知道創宇投資。趙偉稱，在公司最難的時候，需要到處借錢才能給同事發工資，而他自己 不得不身兼數職，給別人打工賺錢補貼公司。

5月，知道創宇獲得了騰訊的6億元投資，估值達20億元，這是騰訊第二次註資，同時也為知道創宇提供大數據方面的支持。

“我們一直用安全專家和大數據來解決問題。在中國真正有大數據處理能力的只有BAT。做安全的時候，我要是能提前識別出這是犯罪分子，提前預警，這就是以前的 安全公司不具備的。它需要大量數據處理能力，互聯網上的訪問量是海量的，這里面需要專家經驗和大數據學習的能力。”趙偉認為，騰訊提供的大數據支持將會幫 助公司形成更強的競爭門檻。

好消息是，在斯諾登爆料之後，國內各級政府和企業對信息安全的重視程度大大提高了。趙偉認為，安全市場正在從合規性向實戰性轉變，客戶已經有越來越多的剛性需求要去解決。

“我們最擅長的是技術，和技術圈的人認識，把最好的一群人聚集起來，就看這個產業什麽時候能起來，起來晚了我們也掛了。如果時間好的話，我們能夠切下最大的一塊蛋糕。”趙偉說。