在国内网络安全业，“知道创宇”可能是最重要的公司之一。

这家成立于2007年的网络安全公司如今已经拥有了一个庞大的客户名单，既有百度、腾讯、金山和搜狗这样的大型互联网公司，也有中国人民银行、公安部、国务院这样的政府客户。创始人赵伟对《第一财经周刊》称，公司目前为76万家网站提供安全服务。

能 够赢得一些如此重要的客户，很大程度上是因为“知道创宇”拥有一个国内技术水准最高的黑客团队。创始人赵伟在黑客圈里的网名是“ICBN”，简称IC，是 一个从业近20年的老黑客。赵伟高中时就加入了当时有名的黑客非盈利组织“绿色兵团”，此后也进入了美国、俄罗斯的黑客圈子。此外，知道创宇还有CTO杨 翼龙和余弦、黑哥这些知名黑客。赵伟称，公司目前有400多人，80%以黑客自称。

拥有大客户和强大的技术团队并不意味着知道创宇能够在商业上取得成功。“2000年就认为安全春天来了，但是没想到高估了。”赵伟说。

作为一个黑客，赵伟创立知道创宇的最初目的是做一些更超前的事情。“当时传统的安全厂商都是以买设备为主，我们更看好云的模式。大家都想真正做一些事情，只是缺这样一个机会。而且大家都比较信任我。”赵伟说。

2007年，赵伟聚集起了一些圈内知名的黑客，成立了网络安全公司知道创宇。这些黑客来自绿盟、微软、赛门铁克等公司，几乎都是当时国内黑客圈里最顶级的高手。 “我们是全中国最牛的做安全的人，本来就是好朋友，大家觉得要做最牛的安全。”赵伟说。说服他们并没有那么难，因为这些人基本上都是相互认识的朋友，而且对安全行业都有更超前的看法。

公司刚成立，微软就成为了知道创宇的第一个客户。在创业之前，赵伟和团队曾经发现了微软产品的一些漏洞，向微 软去信提醒，然而并没有引起微软的注意，直到美国黑客利用此漏洞编写了“冲击波”病毒，感染了几千万用户的电脑，给微软造成了几亿美元的重大损失。一名微 软的高管特地找到知道创宇位于回龙观的三居室办公室，祝贺他们成立新公司。随后，微软成为知道创宇的第一个企业客户，而知道创宇发布也是微软在亚太地区最 早的安全服务提供商。

但是赵伟很快发现国内的企业市场支撑不了公司的成长，而且当时很多提供安全服务的公司也在转型。“中国的企业风险意识比较差，本来做安全动力就比较低，自己温饱还没解决，安全是个奢侈品。”

赵伟开始把方向转向个人消费者市场。虽然当时国内互联网用户缺乏付费习惯，但个人消费市场最容易赚到钱的还是安全类产品。随后，知道创宇联合中国反流氓软件联盟发布了一款恶意网站屏蔽工具“365门神”，并且开始开发安全搜索及免费杀毒产品。

但知道创宇在个人消费市场遇到强大的竞争对手奇虎360。当时360在原先360安全卫士的基础上，先后发布了360免费杀毒和360安全卫士。由于资金缺乏，竞争激烈，知道创宇发布的产品并没有取得大的市场份额。

个人安全市场的失利让赵伟考虑再次转向企业安全市场，“很多人以为我们疯了，因为做消费者市场比较好活，能够做大，做企业市场的话，企业自己都不太好活，你怎么给它卖东西？”赵伟说。

当 时国内整个环境对安全的重视并不够。“国内的安全市场被区域、行业、产品、关系等分割为非常微小的市场，需要销售去把这些钱一个一个捡起来。”赵伟解释 说，在这种情况下，安全公司之间的竞争变成销售的竞争，看谁的价格低，谁拿的单子多。“养不了很好的技术人员，无法做安全的研究和服务，而是变成盒子的搬 运工。”

为了养活团队，知道创宇开始为更多像微软这样的境外客户提供安全服务，客户范围逐渐延伸到美国、加拿大、日韩、中国香港等国家和地区。赵伟称，早期公司80%的业务都来自海外市场。

不幸的是，知道创宇依赖海外客户的日子很快结束了。随着黑客在不同国家之间产生的争议性，知道创宇只能收缩海外业务，转向国内寻找机会。

这一次，赵伟将政府机构视为最大的安全需求方。在国外，像FireEye、PaloAlto这样的安全公司都是由国家首先埋单才发展起来的。赵伟认为，网络安全在中国也必须由国家埋单。

知道创宇的第一批客户集中在与安全相关的部门机构，如国家信息监测中心、国家互联网应急中心，赵伟在以前的工作中与它们有较多的合作交流。但是获得其他客户就没那么容易了。

从专注研究的“技术宅”到四处求人的“销售员”，这个转变对赵伟来说是一个不得不适应的过程，尤其是面对保守的政府客户时。“没有什么办法，只能耐心地上门拜访，跟他们聊天，请他们吃饭。”

更让赵伟头疼的是，大部分客户的安全意识和采购流程依然停留在几年前。他们习惯于采购安全盒子进行安装，对于知道创宇没有设备只有服务的方式并不完全接受。即使进入采购流程，对安全技术不熟悉的招标人员，经常会出于成本考虑采购最便宜的产品或服务。

在赵伟看来，如果卖设备，当客户拿到盒子的时候，服务就停止了，这种方式并不能有效防御攻击，从长久来看，以云端服务的方式提供动态服务才是行业趋势。

赵 伟将知道创宇的服务解释为三种方式：第一种方式是制作“替身”，让攻击者根本找不到本体在哪儿，避免其直接攻击；第二种方式是“烽火台”，当一个客户遭受 攻击时，攻击数据会被立刻记录下来并传递给所有客户，使这个黑客对其他客户的攻击失效；第三种方式是建立信誉系统，在特定时期对访问的IP进行检测，看其 是否曾有不良行为记录，如果有，就限制其访问。“相当于访问流经服务器之前，先给它做清洗。”赵伟说。

赵伟坚信自己的技术是最好的，但是相 比于技术研发的难度，教育市场以及获取用户的难度对知道创宇来说更大。知道创宇也开始做一些妥协，技术层面尝试低端化，在维持同样服务水平的前提下做一些 更贴合业务需求的产品，以及尝试开发一些与原有业务结合的安全设备。此外，针对个人网站和中小网站，提供免费服务或者仅收费几千元。

知道创 宇组建了一个数十人的销售团队，以传统的地面销售以及新的线上销售相结合的方式为客户服务。经过几年的发展，知道创宇累计获得了70余万的客户，其中大部 分是中小企业客户，但是从收入结构看，今年总收入预计1亿元，政府客户贡献的收入仍然占一半以上的比例。不过赵伟认为企业会是未来更大的市场，只是时机还没有到。

目前，知道创宇的产品体系分为两部分：其一是传统安全走大客户路线，包括WebSOC网站立体监控系统、KS–WAF网站统一防 护系统、Websaber网站应用安全评估系统等安全解决方案，服务于香港赛马会、国家相关单位、移动及电信等客户；其二是面向站长的安全解决产品，如加 速乐、Scanv云安全监测平台、ZoomEye网络空间搜索引擎等。其中，ZoomEye曾经在2014年全球大规模安全事件“心脏出血”中发挥了重要 作用。

赵伟至今仍然认为奇虎360会是自己公司最主要的竞争对手。在个人消费市场占据领先地位之后，奇虎360如今也开始进入企业市场。“360具有和我们类似的基因，其他公司还不具备这些。未来竞争中360肯定是我们的竞争对手。”赵伟对《第一财经周刊》说。

对于赵伟来说，公司最重要的竞争门槛是技术团队的积累。从最早期开始，知道创宇就拥有最好的黑客，但是要在市场和商业化并不顺利的情况下坚持留用最好的人才并不容易。

“安全领域高级人才和低级人才薪资差距能到100倍。”知道创宇的CTO杨翼龙说。他也是在安全行业经验丰富的“大牛”，是知道创宇的创始成员之一。杨翼龙 称，安全行业普通人才可能有百万人，但是能数得上名的真正的精英级人才寥寥无几。“从未来看，先把人才留住，才能把事情做好。”

知道创宇有一份招聘用的“研发技能表”，包括安全环境、Python语言、爬虫、算法等数十项要求，进入知道创宇的人必须能够完成这份技能表，这样的招聘原则被他们 内部形容为“牛人姿态”，“决不允许有笨蛋”。这些招聘来的人原先可能并不是做安全行业的，而是有做搬运工的，做医生的，学物理学的，学机械动力的。

5月，国家互联网应急中心举办的“网络安全对抗大赛”中，知道创宇白帽子派出的“紫禁城”战队以高比分获得了冠军。这项比赛涵盖了漏洞挖掘、渗透测试、逆向 分析、代码分析、脱壳技术、漏洞修复、编程开发、Web安全防护等常用网络安全技术领域，被视为国内最高规格的比赛，而知道创宇的团队已经是第二次获得该 项比赛的冠军。

知道创宇目前团队有430人，而每年的开支需要数亿元，其中的大部分花在人员薪资上。正因为如此，虽然去年公司有1亿元的收 入，但是知道创宇仍然入不敷出。早在2012年，腾讯和百度已经联合向知道创宇投资。赵伟称，在公司最难的时候，需要到处借钱才能给同事发工资，而他自己 不得不身兼数职，给别人打工赚钱补贴公司。

5月，知道创宇获得了腾讯的6亿元投资，估值达20亿元，这是腾讯第二次注资，同时也为知道创宇提供大数据方面的支持。

“我们一直用安全专家和大数据来解决问题。在中国真正有大数据处理能力的只有BAT。做安全的时候，我要是能提前识别出这是犯罪分子，提前预警，这就是以前的 安全公司不具备的。它需要大量数据处理能力，互联网上的访问量是海量的，这里面需要专家经验和大数据学习的能力。”赵伟认为，腾讯提供的大数据支持将会帮 助公司形成更强的竞争门槛。

好消息是，在斯诺登爆料之后，国内各级政府和企业对信息安全的重视程度大大提高了。赵伟认为，安全市场正在从合规性向实战性转变，客户已经有越来越多的刚性需求要去解决。

“我们最擅长的是技术，和技术圈的人认识，把最好的一群人聚集起来，就看这个产业什么时候能起来，起来晚了我们也挂了。如果时间好的话，我们能够切下最大的一块蛋糕。”赵伟说。