在创新工场新搬的庞大办公区里，安全宝占领了一片景色最美的工位。采访马杰是在一个名为“蹦极”的会议室中，从窗口往外看，可以清楚地俯瞰北大校园。马杰说，每当遇到困扰的时候，他就看看窗外的风景，看高等校园里面的人来人往。在他心里，从离开工作10年的瑞星到创立安全宝，以及未来每一个重大的决策，都像是在蹦极。

　　解决“三高”问题

　　提起瑞星，大家都会记得那个活跃在屏幕右下角的小狮子。从2000年~2010年的10年中，马杰一直在瑞星做安全产品，这个小狮子就是马杰和他的团队一起创作的。

　　在瑞星的后几年，马杰的主要工作转向成立一条新产品线——企业级防火墙。在研发的过程中，他开始感觉到现有安全产品的一些缺点，想做一些新的尝试。“但是对于一家成熟的安全公司，想引进一种全新的业务是有困难的，特别是这个业务会侵害到原本赚钱的产品线，任何老板都很难下决心去做。”马杰说，这也是新公司有机会的地方，没有包袱就不会有顾忌。

　　在马杰看来，传统的安全产品有“三高”的问题——产品价格高、安装代价高、运维成本高。这些问题使得用户要么用不起，要么买了产品维护不起。用得不好，自然安全的效果也不好。

　　“其实用户要的并不是买一个软件或硬件，而是安全的效果。安全本身更偏重于服务属性，用户并不关心过程。基于这样的考虑，我们应该还原安全的服务本质，不再给用户提供产品，而是利用云的方式直接提供在线服务，帮助用户达到安全的效果就好了。”马杰说，创立安全宝的初衷就是想用云的方式来为用户的网站提供安全防护。

　　那么，是什么让马杰想到云安全的想法呢？

　　“其实业内探讨云安全已经很久了，但是以往的云安全只是利用云做一些数据传输，‘云’得不够彻底。”在马杰看来，真正的云应该既没有软件也没有硬件，而是一个SaaS服务，所以他一直在思考，如何用云的优势弥补安全原有的缺陷。比如在云模式下，规模效应可以使为单个用户提供服务的成本降低，收取的费用也随之降低，这就解决了价格高的问题;对于安装困难、部署成本高的问题，安全宝提供了一套基于云的方案，可以做到零部署，只需在安全宝网站申请账号，做一些配置，就可以平滑无缝地接入服务;在运维成本方面，安全宝的用户没有运维成本，所有的服务器和配置、升级工作都由安全宝来负责，用户只管用就可以了。

　　洗牌新安全市场

　　10年前，大家的电脑还在裸奔，只有一小部分用户开始用杀毒软件。后来，一拨又一拨的病毒爆发教育了市场和用户，越来越多的用户对杀毒软件有了需求。Cenzic的数据显示，超过90%的Web应用存在安全漏洞;Gartner的报告也指出，信息安全攻击中有75%都是发生在Web应用层面上。

　　“现在人们对企业安全的重视程度很像当年病毒还没有大规模爆发之前的状况，都知道有病毒，也知道会造成损害，但是觉得跟自己切身的关系不大。”虽然安全宝成立的时间并不长，但马杰已经构思了很久。

　　2011年，马杰来到创新工场，那时他对云安全的构思还只停留在一个想法上，并不成熟。而创新工场对于马杰这样在行业内有一定经验的人，都提供了优惠的创业条件。因此，马杰一边担任创新工场的技术总监，帮助创新工场做技术方面的工作，一边打磨自己的创业想法。

　　2011年6月，马杰与原来瑞星的伙伴郑政一拍即合，组建了新的团队，安全宝也正式入驻创新工场，加速了孵化进程。2011年11月1日，安全宝产品发布，成为国内最早以云模式为网站提供安全服务的云安全公司。

　　安全宝云系统在累积黑规则的同时通过创新的智能自学习功能为Web应用建立独有的白规则库，积极地精准防护每个Web应用。让用户实现零部署、零安装、零维护、零代码修改，无需购买昂贵的软件、硬件，无需聘用昂贵的安全专家即可享受到安全服务。

　　随后，在国际TechCrunch大会创业大赛上，安全宝凭借创新的云安全防护技术，获得第二名，创造了TechCrunch历史上中国企业获得的最高名次。

　　今年4月，安全宝产品正式发布不到半年时间，已经有几个注册网站用户。“我们一直在做试测，几乎没有做过任何推广，顶多发发微博、开过一两次新闻发布会。”马杰认为，安全宝现在还没到做广告的时候，而是在产品的成熟过程中。一方面，让用户体验了解一下全新的安全模式;另外一方面，安全宝也可以测试当网络负载越来越多时，可能会发生的问题，以此不断完善。

　　“任何一个行业都是后来者会用破坏式的新方式来进入，将行业重新洗牌。” 马杰说，虽然提供云安全服务的以创新型企业为主，但是云安全的门槛相对较高，初期对服务器投入非常大。而且，安全的技术门槛较高，先行者更容易得到用户的认可，“我们希望至少在中国的用户心中，安全宝是云安全做得最好的公司。”

　　马杰，安全宝创始人 CEO，反病毒与网络安全专家，亚洲反病毒研究者组织(AVAR)理事，前瑞星公司研发总经理。2000~2010年期间，在瑞星主持开发了从个人杀毒软件到企业级安全硬件在内的大量产品，覆盖了数亿个人用户和数万家企业用户。2011年起，在创新工场的投资下，创立了面向企业网站提供基于云的安全服务类产品“ 安全宝”，并立刻获得TechCrunch全球创业大赛亚军，在随后的短短几个月汇聚了数千家用户。

　　3. 超越渗透测试：利用红色小组(red team)。红色小组行动和渗透测试结果之间有着很大的区别。当某个系统对业务非常重要时，红色小组取下这个系统，而渗透测试只是会指出“这里有一个漏洞需要修复”。

　　对于真正关心其环境安全的企业而言，应该从传统渗透测试转移到整合了红色小组的安全方案。企业需要弄清楚其环境内存在的真正漏洞，然后解决这些漏洞。

　　4. 利用合作伙伴和供应商的知识： 企业应该向值得信赖的安全合作伙伴和解决方案供应商寻求帮助，Marcus表示“不要将你的供应商看作是某个产品的供应商，他们知道很多恶意软件和其他攻击方法，充分利用他们的知识、专业技能和人力”。

　　5. 为信息共享建立合作伙伴关系： 网络安全下一个大爆炸将围绕情报和属性。企业不仅需要检测到他们正受到攻击，而且需要知道谁编写的攻击，这样当局就可以找出攻击背后的来源。

　　信息就是黄金，虽然很多企业没能利用这些可用的信息。显然，企业可以利用开源情报来建立强大的网络防线。这引出了一个问题，你的企业上一次检查公众对你的环境的了解情况是什么时候?