写点什么

保持开放,勇于探索,一位 80 后创业者的自述 | TGO 专访

TGO 鲲鹏会

  • 2022-06-02
  • 本文字数:4305 字

    阅读完需:约 14 分钟

保持开放,勇于探索,一位80后创业者的自述 | TGO 专访

本期嘉宾介绍:吴雪山,上海宁盾信息科技有限公司 CTO,TGO 鲲鹏会(上海)学员。10 余年网络安全行业经验,具有丰富的信息安全实战经验,参与 CSA 零信任标准制定、零信任产业标准工作组研制工作。带领研发团队完成了核心产品的研发及架构,包括 MFA、终端准入、身份管理,确保产品稳定及快速迭代。凭借良好的研发思路及深厚的技术功底,帮助数千家企业搭建身份安全基础设施。


创业九死一生,据美国《财富》杂志报道,美国中小企业平均寿命不到 7 年,大企业平均寿命不足 40 年。而中国,中小企业的平均寿命仅 2.5 年,集团企业的平均寿命仅 7-8 年。即使是这样,也仍有创业者前赴后继地走在这条道路之上。


宁盾 CTO 吴雪山是这样一位创业者,在他大学刚毕业没多久之后,便加入了创业的阵营,这一做就是十几年时间。在他看来,“创业是一个从小处着眼,不断围绕用户创造价值的过程,而在这个过程中,每位创业者需要拥有开放的心态,努力探索,带领企业走向星辰大海。


吴雪山是 80 后,天津人,接触计算机比较早,在他小时候,学校的少年活动中心,有一些计算机老师带领着他们学习计算机。“小平同志讲'计算机要从娃娃抓起',我就是那时候被抓起来的。那个时候,学校里有许多'捐赠'来的老旧苹果机,我们在这上面跑 basic,当时由成龙代言的小霸王学习机也有 basic,在家里也可以轻松搭载,玩得还挺有意思。”吴雪山说道。


上大学之后,当很多同学还在翘课睡懒觉的时候,吴雪山便开始了一个又一个项目,这也为后来创业埋下了种子。据他介绍,那个时候参与第一个项目与汽车相关,这个项目可以检测汽车发动机的转速状态,可以为司机做一些换挡提示、车辆健康状态的提示等等。这个项目不仅申请到了国家创新基金,并且还跻身微软全球比赛前两百强。”这一经历,让吴雪山对未来充满了信心。


毕业之后没多久,吴雪山便加入了创业的阵营。回顾过往,他将整个创业经历分成了五个阶段——生存期、鲁莽期、迭代期、规范期和扩张期。


创业生存期,找到正确的方向


在创业的生存期,找到正确的方向,活下去非常重要。2009 年左右,整个中国企业还处于“Made in China”的时代,整个中国并没有几家研发型企业。创业刚开始的时候,吴雪山看到一个现象——国外有一家销售令牌的公司,他们的令牌售价相当高,售价在一两千左右。但是在国内,硬件的成本价仅仅只有十几元左右。


“凭什么他们卖那么贵?” 后来,他们发现这家公司非常聪明,他们为令牌做了很多的软件解决方案,可以使得整个令牌与很多系统对接起来,瞬间扩大了整个令牌的适用范围。


后来宁盾开发了类似的解决方案,硬生生地将此类型令牌的价格降低了 70% 左右。产品推出没过多久,他们迎来了第一个较为有效的商机,为他们带来了不小的一笔收入。“我们真的比较幸运,有很多公司的话就死在这块了。”


尽管宁盾现在的方向并不是防盗令牌,但那并不重要。随着企业的不断发展,创业的方向会一步步变化。


创业鲁莽期,建立探索的体系


在鲁莽期,盲目探索会付出很大的代价。“当时赚了一些钱,团队自然扩大了一些,我们不再满足客户的一些固定需求,主动向外探求,以期打开不一样的市场。”但是吴雪山表示,鲁莽期通常不太容易拿捏跨度,野心勃勃的项目非常容易失败,但是保持开放的心态非常有必要。


在吴雪山的印象中,印象最为深刻的探索是为酒企制造密码锁。在当时,酒企的痛点非常明显,员工常常坚守自盗,酒坛中的酒总会莫名减少。宁盾为这些酒坛子开发了动态密码锁。这些密码锁可以在员工打开酒坛之时,发送动态码,让整个酒坛子处于可监控的范围。这一项目折腾了不少时间,最终也没有持续下去,对团队的士气打击非常大。


“对于创业者来说,保持开放的心态进行探索极其重要,但切忌盲目探索,酒企项目是宁盾在没有任何数据以及战略评估之下进行的。作为企业,我们需要建立成熟的探索体系,减少探索的成本。而这一体系有很多,诸如华为“五看三定”原则等等。其实在那个时候,我们确实比较自负,相对于相信体系的价值来说,我们更相信自身能力。那个时候,我们认为华为的体系过重,完全没有必要。”

后来,宁盾开始尝试商业无线认证,逐步围绕身份认证来开始迭代产品。



创业中后期,提高产品化的程度


在迭代期与规划期,创业者需要具备抽象能力,将解决问题的能力进行抽象,然后将之产品化,提升为客户解决问题的效率。


在吴雪山的印象中,由定制开发到产品化是比较正确的道路。


“那个时候,当我们解决企业接待访客问题之时,发现每个企业接待流程并不一致,单独定制的开发成本非常高,因此我们将一些原子性的东西抽象出来,开发了一套类“低代码”产品,让企业可以自行配置审批流程。”恰恰是这类产品化抽象的能力,使得宁盾在仅有 30 多人团队的情况下,服务了超过上千家的企业。

从身份认证的增强,到网络接入的管理,宁盾逐渐打造了身份管理安全产品。据吴雪山介绍,这一产品主要分为身份认证安全、企业身份治理和自动化、终端身份验证、网络接入管理等。


通过多次产品迭代,宁盾不断地提升着自身的竞争力。据吴雪山介绍,“宁盾的核心竞争力是产品与服务。在 IT 领域,身份管理安全产品属于基础设施,门槛较高,这些年,我们的产品在成百上千的需求下,进行提炼与建模,产品化程度相当高。


另外,宁盾比较关心新技术,我们将很多新技术应用到产品开发中。比如全系列产品都配备低代码组件,可以把定制化的问题转化为配置问题,产品功能随着客户需求变化而变化,不断伴随客户成长,因此采用产品的 TCO 通常比较好。”


创业扩张期,增强团队 ROI 意识


在扩张期,有效扩张相当重要。在这一阶段,最重要的有两件事,第一是招聘合适的人才,第二是帮助大家增强 ROI 意识。


首先,当企业进入扩张阶段,很多问题会凸显出来,特别是当团队人员发展到 50 人之后,沟通效率急速下降,协作成本高等。


“这个阶段,我可以明显感觉团队内部到处都在抱怨。我曾怀疑,这到底是不是自身能力问题,最后发现,其实并不然。我们发现,当团队发展到一定规模之时,创始团队需要逐步理清部门的职责和边界,形成企业的流程与制度。”而在其中,比较重要的是企业招聘人才方面流程。


吴雪山表示,对于招聘来说,建立岗位以及候选者的“审美”非常重要。“在扩招团队之时,我们无法摸清楚岗位怎么做才算是好的。当我们对不熟悉的一些岗位的话,就是没有审美,例如当你进行小红书推广、抖音推广等等,你需要搞清楚小红书、抖音的推广逻辑是什么,你需要不断学习,甚至需要进行很多访谈,然后再去招聘。”


“有些人说销售是个艺术,某种程度而言,这句话是正确的。在前几年,在架构和产品方面,我做得非常出色,我认为是一个艺术家,同样这也没有问题。但是将艺术放在招聘上就大错特错。”艺术并不能够提炼,也不能够规范,更不能体系化。只有将艺术拆解为科学,这才是真正的专业。


另外在招聘的时候,分辨清楚事实和观点也比较重要。与求职者聊得比较投缘,这是一个观点,这不是事实;这个人到底行不行?它也不是事实。求职者客观的评价依据是如何界定的?如果你不知道怎么评价,那就意味着这个决定是错误的,或者说招聘时机存在问题。


其次创业团队需要建立 ROI 意识。“要完成一件事,我们需要定性、定量地做分析和拆解。定性比较简单,但是定量有一定难度。ROI 是一个定量的工具,不只是业务部门需要 ROI,产研同样可以需要 ROI,创始人需要耐心地帮助大家梳理,教会大家如何梳理,把账算清楚。”通过树立 ROI 意识,我们的开发效率得到了极大的提升,与此同时,当研发或销售面向客户之时,也可以清晰地表述宁盾产品为客户创造的价值。


Q&A

 TGO:这两年数字化转型在政策的引导下比较火热,数字化转型很多时候难免要上云,无论是私有云还是公有云,这为企业身份安全管理带来了哪些困难?宁盾是如何解决这些难题的?


吴雪山:这要从两个方面来讲,一是上云带来的物理结构的变化,二是数字化转型带来的业务流变化。上云之后很多业务可以随时随地访问了,特别是疫情期间,业务系统在公网的暴露面变大了,许多用户用的还是弱密码,系统很容易被攻破;另外员工会用家里的电脑访问业务,企业的核心数据有泄露风险,也比较容易被勒索病毒渗透。再说到数字化转型,一个很大的壁垒是信息孤岛,大量业务系统的数据都是独立的,数据没有一致性的 Owner。


宁盾有统一身份目录,能够把各个业务系统身份打通,让任何一个员工使用任何系统都有统一的身份标识。我们还为每个员工提供安全工具箱,通过双因素认证、扫码增强登录安全。如果用户终端不符合企业制定的安全规范,会限制用户访问业务数据。不管业务在内网、云上还是用的 SaaS,这些能力都是一致的。在员工入职、离职、转岗之后,相应的权限也会自动分配和回收。


目前企业认证的根本性问题,“现在的身份相关产品都是基于微软 AD 的,这些其实已经不满足现在移动化、信创、上云等,这些基础设施属于二十多年前的设计。企业效率并不高的根本原因是在企业设计的时候,基础体系较为传统,设计之初没有考虑现行的上云、移动化等问题。我们从工程技术角度创新,需要构建新一代的基础设施。


 TGO:您谈到了信创,信创也是目前的一项国家战略,发展信创是为了解决本质安全的问题。信创可以从技术体系引进、强化产业基础、加强保障能力等方面着手,在您看来,宁盾占据着什么样的生态位?


吴雪山:宁盾在国产化替代方面介入得比较早,在 2016 年就在开展基于动态密码的国密算法安全产品的替代。这两年信创在加速,特别是俄乌冲突以后。宁盾这些年积累的技术栈和微软 AD-- 也叫活动目录比较类似,是统一管理 Windows 终端和用户身份的产品。


国产操作系统,比如麒麟、统信能够替代 Windows 在 PC 的地位,但是如何统一管理这些 PC 终端,特别是当微软 AD 不能再使用之后,存量的 Windows 终端如何迁移,基于 AD 构建的应用如何平滑过渡,是让信创用户非常头疼的问题。


宁盾的国产目录服务器整合了自身很多产品的能力,在大多数场景做到了微软 AD 兼容,可以将 Windows 和信创操作系统的登录、入网等等统一管理起来,缓解客户对 AD 替换的焦虑。


———————————————————————————————————————————————

关于 TGO 鲲鹏会


TGO 鲲鹏会是极客邦旗下科技领导者聚集和交流的组织,学员由 CTO、架构师、技术 VP、具有技术背景的 CEO 等组成,目前已经在北京、上海、深圳、广州、杭州、成都、硅谷、南京、台北、厦门、武汉、苏州等 12 个城市定期举办学习活动。


TGO 鲲鹏会采用了“学员共建”的组织形式,希望通过“共建、自治”的方式维护各城市的健康发展,为学员提供必要的服务,帮助学员个人更好地学习和成长,助力学员企业之间更好地合作与交流。加入 TGO 鲲鹏会,全方位提升自身价值,成为卓越科技领导者!



2022-06-02 11:321555

评论

发布
暂无评论
发现更多内容

【TcaplusDB知识库】如何终止索引单据

tcaplus

一文读懂 TsFile

Apache IoTDB

【TcaplusDB知识库】如何审核表索引申请

tcaplus

【TcaplusDB知识库】如何申请开启白名单

tcaplus

MSE 微服务治理发布企业版,助力企业构建完整微服务治理体系

阿里巴巴云原生

免费下载|KubeMeet 城市站实录合辑,N 场容器开源分享打包看

阿里巴巴云原生

【TcaplusDB知识库】如何检查能否开启白名单

tcaplus

知识管理的目的及意义——提高社会资源的配置效率

小炮

知识管理

IoTDB 服务绍兴安瑞思90%业务,助其提升百倍查询速度

Apache IoTDB

TASKCTL ETL作业类型的插件与维护管理

TASKCTL

kettle 元数据 ETL 自动化运维 调度任务

【TcaplusDB知识库】如何检查修改的白名单是否合理

tcaplus

【TcaplusDB知识库】如何查询索引GetTableIndex

tcaplus

Redis是怎样通讯的?

ooooooh灰灰

redis 后端 协议 4月月更

从容器化到资源池化,数栈云原生技术实践探索之路

袋鼠云数栈DTinsight

大数据 flink 云原生 k8s

QIP 25周年

亚马逊云科技 (Amazon Web Services)

量子计算 量子技术 量子纠错

【TcaplusDB知识库】如何审核开启白名单

tcaplus

好的测试数据管理,到底要怎么做?

禅道项目管理

测试 数据 数据管理

Prime Video 如何使用机器学习来确保视频质量

亚马逊云科技 (Amazon Web Services)

计算机视觉 Amazon Prime Video WACV

五大应用示范,为社区/企业防疫管理减负提效

明道云

【TcaplusDB知识库】如何关闭白名单

tcaplus

【Zeekr_Tech】汽车软件RTOS-之AUTOSAR OS多核控制简介

Zeekr_Tech

Linux 软件架构

5. 堪比JMeter的.Net压测工具 - Crank 实战篇 - 接口以及场景压测

MASA技术团队

C# .net 微软 测试 压测

一文带你使用 Apache IoTDB 系统监控模块

Apache IoTDB

【TcaplusDB知识库】如何删除白名单

tcaplus

hyengine - 面向移动端的高性能通用编译/解释引擎

阿里巴巴终端技术

编译 移动端 引擎

【TcaplusDB知识库】如何查询白名单

tcaplus

【TcaplusDB知识库】如何修改白名单

tcaplus

【TcaplusDB知识库】如何开启白名单(对关闭状态的单据)

tcaplus

使用 Sanic 框架进行 Python Web 开发

宇宙之一粟

Python 4月月更 sanic

保持开放,勇于探索,一位80后创业者的自述 | TGO 专访_技术管理_InfoQ精选文章