【校友风采】子芽师兄的创业之路 | 明镜高悬 止黑守白
2022.03.30
昨日,宁戈师兄的传奇故事被挖掘之后,许多同学对悬镜安全的创始人兼CEO子芽师兄产生了浓厚兴趣,今天特向大家介绍我们实验室的创业大牛子芽师兄!
未名湖畔的筑梦人
子芽师兄的故事,要从本科毕业说起。那时的他初入社会,带着“编程改变世界”的憧憬,以安全开发工程师的角色进入了网御星云公司,参与编写正在被无数人使用的大型安全防御产品。
但随着技术研究的深入,他发现即使编程能力再好,当前细致的角色分工和浅薄的底层安全功底,是没办法独立做出一款真正防御高级持续攻击的商用产品。他的人生中必须划出一段专有时间来好好研究与梳理。
2012年,刚刚进入职场不到2年的子芽师兄带着重新打磨自我的初衷,毅然决然地辞职,并顺利考取了北京大学的硕士研究生。
他迫切地想要学习底层网络安全原理,因为始终有两个问题在困扰着自己——网络安全本质是什么?未来的安全到底什么样?
子芽师兄非常喜欢北大所提倡的自由探索的理念,让他能够有充分的时间和空间去做自己想做的事情。在技术的深度钻研上,文伟平教授也给予了充分的指导。
他调整了学习的姿势,站在顶层设计者的角度自由编写一款可以检测防御高级持续攻击的工具,期间结识了一帮志同道合的师兄弟,一起开展属于他们自己的内部项目。主要包括了善于学习算法设计、安全攻防、数据分析与挖掘、架构设计的其他5位小伙伴。
2014年6月,内部项目开展不到一年,核心团队里的几位师兄临近毕业离校,如果不能聚在一起继续干点事,也许就会从此各奔东西。于是师兄们相约北大泊星地咖啡厅,三言两语,“Xmirror” 悬镜安全就这么创立了。
悬镜——漫漫创业路
从14年创业至今,悬镜安全已经走了将近8年的时光。但将产品规模化,通过渠道对外推广和销售,其实是从2018年才开始的事情。原因很简单——这群从北大走出来的年轻人,太执迷于学术了。
悬镜安全的核心团队基本都是北大师兄弟,日常探讨最多的就是“xxx问题还有更好的解决办法”、“xxx问题的高效率算法是xxx”、“xxx的技术思路论证有缺陷”等,他们无一例外地都将全部的精力投入到产品的研发和技术的研究中。
2016年,刚刚成立两年的悬镜安全已经成功地将自动化漏洞渗透的检出率和误报率提升到了97.7%,但却因为产品性能低于预期,所有人在当时都迈不过心里的这道坎。于是他们开始死磕性能,两年后才终于将性能提升到了满意的目标。
虽然子芽师兄说这“皆因师兄弟们的信任和理解”,但在我看来,这是因为他们都坚信着自己的方向和理想。一家公司要想走得长远,一定要坚守“专”和“精”。
对于子芽和宁戈师兄来说,DevSecOps敏捷安全体系就是悬镜这些年持续深耕沉淀的主方向。
明镜高悬 止黑守白
三年前,悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段。作为公司战略层面的决策者,子芽师兄说,三年内,要完成创业之初的所有主要设想。
如今三年过去了,悬镜已然完成了B轮数亿元人民币的融资,不仅让PreA轮领投方红杉继续加持,还收获了源码资本、GGV纪源资本等全球顶尖资本的大力支持。
除此之外,悬镜还联合中国信息通信研究院发布了中国首个《软件供应链安全白皮书(2021)》;成功斩获“Next-Gen in Open-Source Security(下一代开源安全奖)”,成为中国首家获得国际领先的电子信息安全媒体机构CDM颁发“2021 Global InfoSec Awards ”奖项的厂商;成为《2021年度中国数字安全能力图谱》权威认证的DevSecOps唯一代表者。悬镜旗下产品灵脉IAST灰盒安全测试平台成为国内首个通过中国信息通信研究院《交互式应用程序安全测试工具能力要求》检测认证产品。《中国DevOps现状调查报告》最新发布,悬镜IAST代码疫苗技术引领国际同行,牢牢占据市场应用率第一,是成绩,更是市场和权威机构的认可。
相信未来,悬镜安全将继续发挥其技术核心优势,乘着“十四五”期间产业发展的东风,更好地为国家数字经济发展和数字化转型保驾护航!