「ArchSummit·深圳」人工智能如何促进工业和制造领域的智能化转型? >>> 了解详情
写点什么

保持开放,勇于探索,一位 80 后创业者的自述 | TGO 专访

TGO 鲲鹏会

  • 2022-06-02
  • 本文字数:4305 字

    阅读完需:约 14 分钟

保持开放,勇于探索,一位80后创业者的自述 | TGO 专访

本期嘉宾介绍:吴雪山,上海宁盾信息科技有限公司 CTO,TGO 鲲鹏会(上海)学员。10 余年网络安全行业经验,具有丰富的信息安全实战经验,参与 CSA 零信任标准制定、零信任产业标准工作组研制工作。带领研发团队完成了核心产品的研发及架构,包括 MFA、终端准入、身份管理,确保产品稳定及快速迭代。凭借良好的研发思路及深厚的技术功底,帮助数千家企业搭建身份安全基础设施。


创业九死一生,据美国《财富》杂志报道,美国中小企业平均寿命不到 7 年,大企业平均寿命不足 40 年。而中国,中小企业的平均寿命仅 2.5 年,集团企业的平均寿命仅 7-8 年。即使是这样,也仍有创业者前赴后继地走在这条道路之上。


宁盾 CTO 吴雪山是这样一位创业者,在他大学刚毕业没多久之后,便加入了创业的阵营,这一做就是十几年时间。在他看来,“创业是一个从小处着眼,不断围绕用户创造价值的过程,而在这个过程中,每位创业者需要拥有开放的心态,努力探索,带领企业走向星辰大海。


吴雪山是 80 后,天津人,接触计算机比较早,在他小时候,学校的少年活动中心,有一些计算机老师带领着他们学习计算机。“小平同志讲'计算机要从娃娃抓起',我就是那时候被抓起来的。那个时候,学校里有许多'捐赠'来的老旧苹果机,我们在这上面跑 basic,当时由成龙代言的小霸王学习机也有 basic,在家里也可以轻松搭载,玩得还挺有意思。”吴雪山说道。


上大学之后,当很多同学还在翘课睡懒觉的时候,吴雪山便开始了一个又一个项目,这也为后来创业埋下了种子。据他介绍,那个时候参与第一个项目与汽车相关,这个项目可以检测汽车发动机的转速状态,可以为司机做一些换挡提示、车辆健康状态的提示等等。这个项目不仅申请到了国家创新基金,并且还跻身微软全球比赛前两百强。”这一经历,让吴雪山对未来充满了信心。


毕业之后没多久,吴雪山便加入了创业的阵营。回顾过往,他将整个创业经历分成了五个阶段——生存期、鲁莽期、迭代期、规范期和扩张期。


创业生存期,找到正确的方向


在创业的生存期,找到正确的方向,活下去非常重要。2009 年左右,整个中国企业还处于“Made in China”的时代,整个中国并没有几家研发型企业。创业刚开始的时候,吴雪山看到一个现象——国外有一家销售令牌的公司,他们的令牌售价相当高,售价在一两千左右。但是在国内,硬件的成本价仅仅只有十几元左右。


“凭什么他们卖那么贵?” 后来,他们发现这家公司非常聪明,他们为令牌做了很多的软件解决方案,可以使得整个令牌与很多系统对接起来,瞬间扩大了整个令牌的适用范围。


后来宁盾开发了类似的解决方案,硬生生地将此类型令牌的价格降低了 70% 左右。产品推出没过多久,他们迎来了第一个较为有效的商机,为他们带来了不小的一笔收入。“我们真的比较幸运,有很多公司的话就死在这块了。”


尽管宁盾现在的方向并不是防盗令牌,但那并不重要。随着企业的不断发展,创业的方向会一步步变化。


创业鲁莽期,建立探索的体系


在鲁莽期,盲目探索会付出很大的代价。“当时赚了一些钱,团队自然扩大了一些,我们不再满足客户的一些固定需求,主动向外探求,以期打开不一样的市场。”但是吴雪山表示,鲁莽期通常不太容易拿捏跨度,野心勃勃的项目非常容易失败,但是保持开放的心态非常有必要。


在吴雪山的印象中,印象最为深刻的探索是为酒企制造密码锁。在当时,酒企的痛点非常明显,员工常常坚守自盗,酒坛中的酒总会莫名减少。宁盾为这些酒坛子开发了动态密码锁。这些密码锁可以在员工打开酒坛之时,发送动态码,让整个酒坛子处于可监控的范围。这一项目折腾了不少时间,最终也没有持续下去,对团队的士气打击非常大。


“对于创业者来说,保持开放的心态进行探索极其重要,但切忌盲目探索,酒企项目是宁盾在没有任何数据以及战略评估之下进行的。作为企业,我们需要建立成熟的探索体系,减少探索的成本。而这一体系有很多,诸如华为“五看三定”原则等等。其实在那个时候,我们确实比较自负,相对于相信体系的价值来说,我们更相信自身能力。那个时候,我们认为华为的体系过重,完全没有必要。”

后来,宁盾开始尝试商业无线认证,逐步围绕身份认证来开始迭代产品。



创业中后期,提高产品化的程度


在迭代期与规划期,创业者需要具备抽象能力,将解决问题的能力进行抽象,然后将之产品化,提升为客户解决问题的效率。


在吴雪山的印象中,由定制开发到产品化是比较正确的道路。


“那个时候,当我们解决企业接待访客问题之时,发现每个企业接待流程并不一致,单独定制的开发成本非常高,因此我们将一些原子性的东西抽象出来,开发了一套类“低代码”产品,让企业可以自行配置审批流程。”恰恰是这类产品化抽象的能力,使得宁盾在仅有 30 多人团队的情况下,服务了超过上千家的企业。

从身份认证的增强,到网络接入的管理,宁盾逐渐打造了身份管理安全产品。据吴雪山介绍,这一产品主要分为身份认证安全、企业身份治理和自动化、终端身份验证、网络接入管理等。


通过多次产品迭代,宁盾不断地提升着自身的竞争力。据吴雪山介绍,“宁盾的核心竞争力是产品与服务。在 IT 领域,身份管理安全产品属于基础设施,门槛较高,这些年,我们的产品在成百上千的需求下,进行提炼与建模,产品化程度相当高。


另外,宁盾比较关心新技术,我们将很多新技术应用到产品开发中。比如全系列产品都配备低代码组件,可以把定制化的问题转化为配置问题,产品功能随着客户需求变化而变化,不断伴随客户成长,因此采用产品的 TCO 通常比较好。”


创业扩张期,增强团队 ROI 意识


在扩张期,有效扩张相当重要。在这一阶段,最重要的有两件事,第一是招聘合适的人才,第二是帮助大家增强 ROI 意识。


首先,当企业进入扩张阶段,很多问题会凸显出来,特别是当团队人员发展到 50 人之后,沟通效率急速下降,协作成本高等。


“这个阶段,我可以明显感觉团队内部到处都在抱怨。我曾怀疑,这到底是不是自身能力问题,最后发现,其实并不然。我们发现,当团队发展到一定规模之时,创始团队需要逐步理清部门的职责和边界,形成企业的流程与制度。”而在其中,比较重要的是企业招聘人才方面流程。


吴雪山表示,对于招聘来说,建立岗位以及候选者的“审美”非常重要。“在扩招团队之时,我们无法摸清楚岗位怎么做才算是好的。当我们对不熟悉的一些岗位的话,就是没有审美,例如当你进行小红书推广、抖音推广等等,你需要搞清楚小红书、抖音的推广逻辑是什么,你需要不断学习,甚至需要进行很多访谈,然后再去招聘。”


“有些人说销售是个艺术,某种程度而言,这句话是正确的。在前几年,在架构和产品方面,我做得非常出色,我认为是一个艺术家,同样这也没有问题。但是将艺术放在招聘上就大错特错。”艺术并不能够提炼,也不能够规范,更不能体系化。只有将艺术拆解为科学,这才是真正的专业。


另外在招聘的时候,分辨清楚事实和观点也比较重要。与求职者聊得比较投缘,这是一个观点,这不是事实;这个人到底行不行?它也不是事实。求职者客观的评价依据是如何界定的?如果你不知道怎么评价,那就意味着这个决定是错误的,或者说招聘时机存在问题。


其次创业团队需要建立 ROI 意识。“要完成一件事,我们需要定性、定量地做分析和拆解。定性比较简单,但是定量有一定难度。ROI 是一个定量的工具,不只是业务部门需要 ROI,产研同样可以需要 ROI,创始人需要耐心地帮助大家梳理,教会大家如何梳理,把账算清楚。”通过树立 ROI 意识,我们的开发效率得到了极大的提升,与此同时,当研发或销售面向客户之时,也可以清晰地表述宁盾产品为客户创造的价值。


Q&A

 TGO:这两年数字化转型在政策的引导下比较火热,数字化转型很多时候难免要上云,无论是私有云还是公有云,这为企业身份安全管理带来了哪些困难?宁盾是如何解决这些难题的?


吴雪山:这要从两个方面来讲,一是上云带来的物理结构的变化,二是数字化转型带来的业务流变化。上云之后很多业务可以随时随地访问了,特别是疫情期间,业务系统在公网的暴露面变大了,许多用户用的还是弱密码,系统很容易被攻破;另外员工会用家里的电脑访问业务,企业的核心数据有泄露风险,也比较容易被勒索病毒渗透。再说到数字化转型,一个很大的壁垒是信息孤岛,大量业务系统的数据都是独立的,数据没有一致性的 Owner。


宁盾有统一身份目录,能够把各个业务系统身份打通,让任何一个员工使用任何系统都有统一的身份标识。我们还为每个员工提供安全工具箱,通过双因素认证、扫码增强登录安全。如果用户终端不符合企业制定的安全规范,会限制用户访问业务数据。不管业务在内网、云上还是用的 SaaS,这些能力都是一致的。在员工入职、离职、转岗之后,相应的权限也会自动分配和回收。


目前企业认证的根本性问题,“现在的身份相关产品都是基于微软 AD 的,这些其实已经不满足现在移动化、信创、上云等,这些基础设施属于二十多年前的设计。企业效率并不高的根本原因是在企业设计的时候,基础体系较为传统,设计之初没有考虑现行的上云、移动化等问题。我们从工程技术角度创新,需要构建新一代的基础设施。


 TGO:您谈到了信创,信创也是目前的一项国家战略,发展信创是为了解决本质安全的问题。信创可以从技术体系引进、强化产业基础、加强保障能力等方面着手,在您看来,宁盾占据着什么样的生态位?


吴雪山:宁盾在国产化替代方面介入得比较早,在 2016 年就在开展基于动态密码的国密算法安全产品的替代。这两年信创在加速,特别是俄乌冲突以后。宁盾这些年积累的技术栈和微软 AD-- 也叫活动目录比较类似,是统一管理 Windows 终端和用户身份的产品。


国产操作系统,比如麒麟、统信能够替代 Windows 在 PC 的地位,但是如何统一管理这些 PC 终端,特别是当微软 AD 不能再使用之后,存量的 Windows 终端如何迁移,基于 AD 构建的应用如何平滑过渡,是让信创用户非常头疼的问题。


宁盾的国产目录服务器整合了自身很多产品的能力,在大多数场景做到了微软 AD 兼容,可以将 Windows 和信创操作系统的登录、入网等等统一管理起来,缓解客户对 AD 替换的焦虑。


———————————————————————————————————————————————

关于 TGO 鲲鹏会


TGO 鲲鹏会是极客邦旗下科技领导者聚集和交流的组织,学员由 CTO、架构师、技术 VP、具有技术背景的 CEO 等组成,目前已经在北京、上海、深圳、广州、杭州、成都、硅谷、南京、台北、厦门、武汉、苏州等 12 个城市定期举办学习活动。


TGO 鲲鹏会采用了“学员共建”的组织形式,希望通过“共建、自治”的方式维护各城市的健康发展,为学员提供必要的服务,帮助学员个人更好地学习和成长,助力学员企业之间更好地合作与交流。加入 TGO 鲲鹏会,全方位提升自身价值,成为卓越科技领导者!



2022-06-02 11:322592

评论

发布
暂无评论
发现更多内容

ko在数栈中的应用

袋鼠云数栈

张海宁:首个 CNCF 中国开源项目 Harbor 的修炼之道

腾源会

开源 腾源会

盘一盘常见的6种索引失效情况

华为云开发者联盟

MySQL 索引 字符串 查询 索引失效

上海市宝山区委书记陈杰一行参访旺链科技

旺链科技

区块链 产业区块链 Vone新闻

腾讯云联合信通院发布《超低延时直播白皮书》,推动直播延时降低90%以上

科技热闻

VIPKID基于Karmada的容器PaaS平台落地实践

华为云原生团队

开源 Kubernetes k8s多集群管理 混合云 分布式云

OpenHarmony移植案例与原理:如何适配服务启动引导部件bootstrap_lite

华为云开发者联盟

OpenHarmony 移植 bootstrap_lite startup 系统服务

[Python]第一章(建议收藏)

謓泽

Python 2月月更

学生管理系统的架构设计

凌波微步

「架构实战营」

鲲鹏DevKit & BoostKit直播解密:如何“做开发者的开发者”

科技热闻

大数据培训:Flink CDC 高频面试题

@零度

大数据 flink

java培训:JVM垃圾回收

@零度

JVM JAVA开发

基于CC2530设计的智能风扇

DS小龙哥

2月月更 智能风扇

C++异常处理机制

正向成长

c++ 异常处理

80%的软件环境管理问题,根因都在这里 | 研发效能提升36计

阿里云云效

阿里云 DevOps 云原生 持续交付 部署

Netty如何高效接收网络数据?一文聊透ByteBuffer动态自适应扩缩容机制

bin的技术小屋

网络编程 Netty nio 中间件 Java【

如何打造一个能自动回复的钉钉机器人

老表

Python 机器人 Linxu 跟老表学云服务器

好用不卡,这些插件和配置让你的 Webstorm 更牛逼!

前端下午茶

前端 工具 webstorm

十年所学,梦想终至,不负时光 | 《云端架构》新书首推发布,来自极度努力的吕校长

博文视点Broadview

CSS实现阮大佬博文的阅读进度功能

战场小包

CSS css3 前端 2月月更

凡泰极客成为W3C成员并加入MiniApps工作组,将积极参与小程序快应用技术标准化进程

FinClip

小程序

开源| 直播推拉流2.0升级了什么

anyRTC开发者

开源 音视频 屏幕共享 视频直播 美颜滤镜

netty系列之:EventLoop,EventLoopGroup和netty的默认实现

程序那些事

Java Netty nio 程序那些事 2月月更

前端培训:Vue3计算属性比普通函数好的原因

@零度

Vue 前端开发

面试突击25:sleep和wait有什么区别?

王磊

java面试

大厂偏爱的Agent技术究竟是个啥

捉虫大师

架构 agent

阳振坤:从电动汽车看分布式数据库的发展和崛起

OceanBase 数据库

数据库 OceanBase 开源 OceanBase 社区版 HTAP

OBCE 认证第一人莅临直播间|助你快速拿下 OBCA & OBCP 证书

OceanBase 数据库

直播 OceanBase 社区版 OBCE

一文了解如何源码编译Rainbond基础组件

北京好雨科技有限公司

Kubernetes PaaS rainbond

用简单例子带你了解联合索引查询原理及生效规则

华为云开发者联盟

sql 索引 查询 联合索引

学生管理系统架构设计文档

阿卷

架构实战营

保持开放,勇于探索,一位80后创业者的自述 | TGO 专访_技术管理_InfoQ精选文章