椒圖科技：在安全紅海中尋找藍海

師毅

椒圖科技把主要精力和方向放在服務器自防護領域，將防護能力賦予系統內核及應用程序，使服務器自身具備識別和阻斷攻擊行為的能力，不針對特定操作系統、應用漏洞，而在命令執行、腳本解析等攻擊最終落地點上進行攔截，零規則防御已知及未知安全威脅。

2018年9月5日，在國家會議中心360企業安全集團聯合椒圖科技召開“核聚變”融資及產品發布會，宣布360企業安全集團8000萬元入資椒圖科技，并發布共同推出服務器自防護產品。這是360安全集團這幾年在互聯網安全領域極少的出手。

椒圖科技，一個60人的小公司，為什么會得到行業老大的關注？帶著疑問《中關村》雜志走訪了位于中關村東升科技園的椒圖科技有限公司。

被360擠出來的合作伙伴

10月的深秋，對于北京這個四季不是很分明的城市有些許涼意，但當我們踏入中關村東升科技園的那一刻，滿眼的綠，微微的風，噴泉、假山、亭臺既悠閑又顯得那樣愜意，畫里一樣的風景，讓人的心一下從喧囂的城市中平靜下來，放松，思考……

怪不得椒圖科技要選擇這里作為自己的總部，真是一塊風水寶地。

書歸正傳，大家可否還記得曾經的殺毒軟件市場，那可是高手林立，競爭激烈的行業，直到2006年，360周鴻祎的出現，攪亂了市場的格局，顛覆了行業的發展。那年，360推出了安全衛士，從此殺毒進入了免費時代。這一互聯網代表性的舉動不僅改變了殺毒軟件行業的格局，更是影響了很多人的未來。

椒圖科技的幾位創始人就是在那個時代出來聚在一起創業，他們在這個行業里“沉浸”了十年以上，用北京的土語說，都是“老炮”。他們走到一起，開始追逐自己的夢想和抱負的。“我們幾個創始人都是從各大殺毒軟件公司出來的，比如我是從江民出來的”椒圖科技CEO王健說。

80后的王健，已是業內的“老人”。有著明顯的“技術”特質，T恤衫，雙肩包。在他們的開放辦公區，負責接待的同事指著靠窗的一個座位說，那是“健哥”（公司員工對他的稱呼）的位子。他還有一個獨立的辦公室，但很多時候是空著。他更多時候和員工擠在一起，圍在桌前兩三臺顯示器的數據在“奔跑”。這才是他最關心的戰場。

技術出身，又擔著創始團隊對他的信任，他對產品要求是“嚴苛”的。“我們信奉做最有價值的事情，做行業最牛的人，‘抬頭看天，低頭走路是我們經常自嘲的一句話”王健說。

2012年，椒圖推出行業領先的主機安全環境系統JHSE，并借此機會快速插入主機加固領域前三甲。由于傳統主機加固服務實施復雜，并在安全性與可用性方面存在矛盾，影響使用性能。2013年，椒圖團隊在技術上往輕量化發展。研發團隊利用主機加固的經驗編寫了云鎖程序，這時的云鎖已經簡化成服務器端的一個Agent。

云鎖脫胎于主機加固技術，并以Saas的形式提供產品和服務。云鎖的輕量化與網絡化正契合了當今云安全市場的快速發展。椒圖的業務主要分為主機加固和云鎖兩塊。簡單講，前一塊是合規性產品，而后者更貼近云環境下用戶的實際使用場景。

主機加固業務的主要客戶為類似于中石油、深能源、新華社等大型客戶。這類客戶擁有大規模的服務器群，需要專業人員進行加固開發和維護。這種項目制的業務，雖然單項目的單價能達到千萬級別，但前期需要投入大量的人力進行接口開發和系統適配，周期更是長達半年到一年。這種單一性和不可復制性，使得加固業務規模上并不經濟，難以擴張。

云鎖則由服務器端的Agent+云遠程控制臺組成。云鎖通過Saas模式提供，可以方便的由客戶自己安裝使用。云鎖的本質核心還是主機加固過程中的經驗和技術的沉淀，不過隨著產品形態的變化，其又在網絡攻擊防御、攻擊溯源、威脅感知、資產管理、微間隔（東西向防護）、流可視化等領域有所創新。盡管同根同源，但云鎖的可復制性大大增強。這大幅減少了前期的人力投入與后期的運營維護，業務增速明顯快于傳統加固業務。

360企業安全集團正是看到了椒圖科技在主機和云領域的前瞻性和領先地位，才決定入資椒圖科技，形成戰略聯盟，填補360企業安全集團在服務器和云端的短板。

目標清晰，優勢明顯的定位

在椒圖科技幾位創始人出來創業之初，他們就做過深入的討論，把自身優勢和市場前景做過細致的分析。

“我們熟悉殺毒和安全領域，興趣和志向也在這方面，我們希望能做到世界最好的主機和云端安全公司” 王健說。

在回憶當年的那場討論，王健感慨的說：“我們是把自己和市場做了詳細的剖析，明確了自身定位。”“在殺毒軟件領域分為2B和2C兩塊市場，在360推行免費殺毒軟件之后，2C市場顯然是紅的不能再紅的紅海了，反而在2B市場，我們看到了希望，雖說這個市場也就10億人民幣的規模，但對我們來說足夠了”王健說。

“可怎么在2B這個市場占有較大的份額，那就要看積累和功力了”王健說。“我們在服務器上部署安全防護軟件，讓服務器自身具有防護能力，以有限行為防御無限漏洞，是我們倡導的防黑的終極解決之道”王健說。

椒圖科技把主要精力和方向放在服務器自防護領域，將防護能力賦予系統內核及應用程序，使服務器自身具備識別和阻斷攻擊行為的能力，不針對特定操作系統、應用漏洞，而在命令執行、腳本解析等攻擊最終落地點上進行攔截，零規則防御已知及未知安全威脅。

椒圖科技在安全領域的探索和創新很快也得到了社會和用戶的認可。

2014年是APEC峰會25周年，也是APEC峰會再次在中國召開。這次APEC峰會是繼2008年北京奧運會、2010年上海世博會后，在中國又一次極具深遠影響力的盛會，對中國不斷提高國際形象、擴大國際影響、提升國際話語權有著重要的意義。椒圖科技就承擔了本次APEC峰會中大會業務系統加固這一重要職責，椒圖科技為此次峰會專項成立了APEC峰會專項工作組，安排公司核心技術團隊為APEC峰會提供7×24小時不間斷安全技術支持服務，并完成緊急預案計劃部署，成功保障了APEC峰會的信息安全。APEC峰會勝利閉幕后，椒圖科技受到了大會組委會的高度稱贊。

像這樣的案例在椒圖科技近幾年的發展中比比皆是，翻開椒圖科技的服務手冊，國家黨政機關和大型央企名列其中。公安部、人社部、教育部、文化部、商務部。中國兵工、國家電網、中國國航、中石化、五礦集團、中國船舶、中國中鐵、中國水電……

“深思熟慮和自身剖析，還反映在我們公司的選址上” 王健說。“當初我們選擇公司的總部辦公地點時，我們跑了北京的各大產業園區，不僅看硬件環境，更注重的是人文和產業環境。中關村幾大產業園固然是好，可那里的企業大都體量太大，又加上大多也是互聯網企業，相對主機端和云端較為成熟。我們最終選擇了中關村東升科技園，這里的創業企業更多，需求更迫切，溝通起來也更便捷。舉個例子，在我們總部辦公地點的樓上、樓下就有諸多的有名氣的創業企業，如去哪兒網、中國知網等等。和這些企業在一起既對我們的產業發展和產業鏈條有幫助，更對公司的文化氛圍和人文環境有提高”王健說。

不急于上市，一切水到渠成

隨著云時代的到來，云安全成了風口浪尖的話題，云安全企業也成了各大投資機構競相追逐的目標。

360企業安全集團總裁吳云坤對椒圖科技的評價是，“在整個信息化發展過程中，核心的很多東西都在服務器之上，無論從信息化和攻防兩個維度來看，我們都看到服務器在未來安全中的重要性，而椒圖在這個領域中，是整個業界的翹楚。”

椒圖科技在該領域內與主要競爭對手浪潮、中軟華泰已經形成穩定的市場，競爭較小。而椒圖科技雙業務線的布局趨向成熟，業務保持穩定增長。椒圖科技目前的團隊規模60人人，技術研發人員占比80%，服務采用Saas，市場還是直銷的方式進行推廣。這讓很多投資機構看到了機會，但椒圖科技卻并不急于通過資本的方式賺取利益。“對于資本和上市，我們認為是自然而然，水到渠成的事，我們不想急功近利。我們還是希望更專注一些，在安全領域走的更遠一點”王健說。

“小而美，是我們公司的定位。為客戶、社會創造價值是我們公司的追求，責任大于利益是我們的價值觀。”王健說。

前一段時間網上推薦的互聯網小而美的公司，椒圖科技就是其中的一家。椒圖科技創始團隊的某些特質形成了自己獨特的價值觀。

曾經馬云也在一場對話節目中說，中國的公司以后應是小而美的。當時這句話還被很多人不理解，事后還有很多媒體站出來給大家解釋小而美的概念。而如今，經過了全國經濟實體嚴重下滑和互聯網+之后，再來看這個小而美，再來看椒圖科技，我們就不難理解了。

椒圖，中國古代神話傳說中的神獸，龍生九子的第五子。其形狀像螺蚌，性好閉，最反感別人進入它的巢穴，鋪首銜環為其形象。因而人們常將其形象雕在大門的鋪首上，遇到外敵侵犯總是將殼口閉緊，人們將它用在門上，除取“緊閉”之意，以求平安外，還因其面目猙獰以負責看守門戶，鎮守邪妖；另外還有一個原因，椒圖“性好僻靜”，忠于職守，故常被飾為大門上的鐵環獸或擋門的石鼓，讓其照顧一家一戶的安寧，被民間稱作“性情溫順”的龍子。

椒圖科技用椒圖作為自己的logo和圖騰正是取其椒圖的寓意，這與椒圖科技所在領域和主營業務相得益彰。正向椒圖科技的愿景那樣——用科技守衛信息安全領土。