浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。
冰冷的机器VS有爱的人:
一场事关14亿人的工业安全往事
文 | 史中
(一)历史的一道门缝
当命运的坐标系精心安排两条命运曲线交汇于一点时,当事者往往懵然无知。
见到孙一桉时,龙国东33岁。
那是2014年春天,龙国东刚从华为辞职,离职款还没到位,又经历了一次短暂的创业失败,厚着脸皮跟老领导借了一万块钱,还完房贷又给女儿买了奶粉,已经所剩无几。
而比他大8岁的孙一桉,毕业于北京大学,在很多国际大型高科技集团担任技术和管理要职,又在加拿大创业,如今带着闪耀光环和全球最新的“工控安全”理念回到中国,意气风发要改变中国工业脆弱的安全面貌。
龙国东被眼前这个人挥斥方遒的状态惊呆了。
仿佛他有隔空煮沸别人血液的能力。龙国东看不懂,但大受震撼。
龙国东
一幅“工控安全”的清明上河图徐徐展开。。。
彼时的中国工业基础虽然雄厚,但如果用放大镜仔细查看细部关节,无论是石油石化还是电力行业,很多重要设备和系统都没有专门的网络安全模块保护,处在“裸奔”或“半裸奔”的状态。
既然裸奔,就不能上街,得放在没人能看到的“隔离环境”。
但,隔离环境并不是理想的“无菌室”。
操作不规范“违规插拔U盘”或者隔离不到位“接口暴露”的情况比比皆是。
一旦有黑客发起有预谋的攻击,只要突破外层隔离,就如同病毒携带者侵入一个没有任何防疫措施的国家,那后果实在是不堪描述。(震惊世界的震网病毒就是美国用来攻击伊朗核设施的“成功案例”。)
关键是,随着工业智能化的加速,智能设备就像安卓手机代替诺基亚那样呈指数级增加,裸奔风险正如核裂变一样迅速扩大。
如此,一支巨大的“达摩克利斯之剑”悬在头顶。
我们几十年层层堆垒起来的工业体系灯火通明,周遭却是越来越黑暗的森林,没人知道里面的未知生物将在什么时候以何种方式冲向我们。
危机当前,从来需要侠客们挺身而出——不仅要用毕生绝学炼制一整套防护遁甲来守卫这些钢铁生命,还要成为布道者大声疾呼,让所有工业领域的从业者都能尽一份力,阻止危机到来。
想到这里,龙国东心跳加速。
他很清楚,彼时中国并没有成熟的工控安全公司,像他这样做传统网络安全出身的老师傅正是距离这片蓝海最近的人。
落地窗中倒映的自己,恰有可能是被时代选中的布道者,至少是之一。
那一年,工业和信息化部牵头开始制定中国未来10年制造强国建设的目标,第一个行动纲领《中国智造2025》呼之欲出;
这一年,国家电网制定了《坚强智能电网技术标准体系规划》,要在2015年基本建成具有信息化、自动化、互动化特征的坚强智能电网;
这一年,国家铁路局先后批准《高速铁路设计规范》和《城际铁路设计规范》,高技术轨道交通如血管一样在这片古老大地的肌体之上蔓延。
龙国东阔步汇入北京春天的人群里。
而我们的镜头慢慢升高,掠过车辆川流的城市,俯瞰映照着暖阳的大江大河。
那个午后,14亿人如往常一样匆匆忙忙地追寻各自的梦想,而隐藏在工厂华盖之下的亿万台机器们,也轰鸣着,正梦见一片万花齐放的未来。
一切看起来都是最好的安排。
不过,上天永远是最好的小说家,主角们热泪盈眶地走进凡尘,谁曾料想一张书页的正面还写着春水初生,翻到反面已是洪水滔天了。
(二)布道者们
见到龙国东时,陈晓慧27岁。
那是2015年的清明假期,陈晓慧下定决心告别每周五天上班摸鱼、两天爬山逛街、天天被逼结婚生子的人生剧本,离开家乡青岛安逸的点点远帆,到凶残的首都闯荡。身边的拉杆箱里,装着她的一切。
而眼前的龙国东,身份已和一年前大不相同,他成为了工控安全公司威努特的创始人兼 CEO。
仅仅一年过去,一部足够拍四十集连续剧的故事已经在老龙身上发生了。
我们不妨倒倒带看看精华版。
认识老板孙一桉几个月后,在他身上,龙国东感到的震撼越来越少,看不懂的东西却越来越多。
激情澎湃且朝令夕改,多线推进却难以聚焦,重金投入又没有预算控制,这和龙国东在华为熏陶出来的谨慎作风并不符合。
于是,2014年9月,他和同样不爽的老搭档黄敏一狠心,一起离开了孙一桉的匡恩网络,创建了它的直接竞争对手威努特。
西天取经,刚出长安就另立门户,很难不引人闲话。
但在龙国东看来,这也实属无奈,自己的老板每天用百米冲刺的速度跑马拉松,踉踉跄跄十分吓人,丧失信任后着实很难继续共事。工控安全的革命尚未成功,废号重练还是趁早。
况且,和孙一桉有策略之争这不假,但这位老大哥对于工控安全未来的热切想象已经像钢印一样印在龙国东脑海里。
在“工控安全的布道师”这个角色上,龙国东仍把孙一桉视为战友,甘愿把他手中的火炬继续传递下去。
但是,从威努特成立的的那一天起,龙国东和伙伴们就同时背负了“商战”和“布道”两个职责。而这两个角色如绳索一样越绞越紧,把委屈一圈一圈缠绕在他们身上。
面对风头正劲的匡恩,彼时的威努特就像姚明身边的小四,急需招兵买马以防挨揍。
龙国东在办公室楼下馆子请陈晓慧吃焖锅,就是在物色“战士”。
老龙若有所思,不怎么吃也不怎么说,小陈替他尴尬,这么多菜浪费了又不好,只好一边吃一边说。
一顿饭的功夫,陈晓慧边吃边说还能吐字清晰、思路严谨的能力让龙国东惊为天人,她也就成了威努特在北京的第一个销售员。
陈晓慧
龙国东带陈晓慧上楼参观公司。
虽然是清明假期,但 CTO 黄敏和当时的销售负责人赵宇还是带着几个骨干七扭八歪地围在工位前讨论产品。
这间简陋昏暗的办公室颇像一个了不得的作战指挥室,滴滴哒哒的电报永不止息。
这场面突然戳中了陈晓慧的战斗神经,像极了一场英雄史诗电影的开头。
她悄悄摸出了手机,推掉了几天后的匡恩面试。
然而,从几位大哥睿智的眼神里陈晓慧也能读出来,对于一个27岁的女孩能否担当销售重任,大家都多少心存疑虑。
几位大哥表情大概是这样。
我是女孩,性别没得选。
但我一直以来的想法就是要抛开女性的一切优势和劣势,用男人世界公认的规则和成绩来证明自己的能力。
六年后,坐在对面的陈晓慧说。
陈晓慧是打篮球的体育生出身。在她看来,赛场上最大的谎言就是“友谊第一,比赛第二”。
把球握在手里,划过一道美丽的弧线,“唰”地一声进入篮网才是比赛的全部意义。她出现在此地,只为做一件事:赢。
当然,赛场并不是一个人的江湖,哪怕你是科比、詹姆斯,也需要队友精准的“传球”。
这“球”,当然就是威努特的产品。
一说到威努特的产品,冯全宝可就不困了。因为他正是威努特第一个产品“工业防火墙”的开发负责人。
冯全宝是黄敏当年在中软的老部下,2014年被黄敏先拉到匡恩,又拽到威努特。
在匡恩的几个月,宝哥可是憋了一肚子气。
作为一个“码农”,别的事儿他都不在乎,他就关心一样:你核心产品代码要纯纯地自己写才有可能打磨得简洁有力。用一堆开源代码像乐高那样拼插,在他看来就是不讲武德的操作。
其实很多人都会觉得,先用开源代码怼上,后面再慢慢修改迭代也不失为一种进步路径,毕竟一口吃不成胖子。
可宝哥就是轴,他觉得如果核心代码从一开始就糊弄,后面肯定越来越积重难返,你说能改回来,鬼才信。
巧了,龙国东和黄敏也是一样的“洁癖”。真·不是一家人不进一家门。
到了威努特,宝哥就像快渴死的鱼终于又看见水了。
我们当时就商量,搞出来的东西要和对手拉开技术代差!要不然,你拿什么跟友商刚?
宝哥回忆。
冯全宝
说到这儿,不妨简单科普一下工业防火墙的原理。
其实说来也不难。你可以把一台机器看做一个“工人”。
每一秒厂长都有不同的指令传给每个车间。但工人只负责干活,没办法判断指令是不是真的是厂长发的。
于是,就要有一位“车间主任”,判断一下这个指令是厂长发出的,还是007偷了厂长的公章发出的,有没有被坏人篡改,有没有不好的目的。
这个“车间主任”就是防火墙。
“车间主任”阻挡有害命令。
稍有了解的人都知道,这和传统的“IT系统防火墙”的原理是一毛一样的。(龙国东和黄敏在华为就曾负责开发IT防火墙。)
但工业防火墙既然带了“工业”两个字,那区别还是大了去了。
举两个例子你感受一下:
首先,工业防火墙需要“文科”好。
普通的IT防火墙一般都通用TCP/IP协议,就像中国人都能听懂普通话一样。
可各种行业的工控设备协议五花八门,林林总总上百种是有了。就像有的厂长用英语发布命令,有的用葡萄牙语,有的用蒙古语、日语,有的用斯瓦西里语、祖鲁语。。。
面对一群“风语者”,你防火墙如果都听不懂他们的语言,就更别提判断这个指令是不是被篡改、是不是有害了。。。
什么语言都得对答如流。
其次,工业防火墙需要“理科”强。
作为工业防火墙,脑力得好。具体来说,有几个重要的指标必须达标。
第一是时延:
一条指令从厂长办公室下达到工人,车间主任不能说:“等下,我们慢慢分析安全性,明天确定没问题了再执行”。机器得等你一天才能执行一条指令,那工厂就不用干了。。。
一个好的工业防火墙,应该在微秒级别完成对一个报文的审核,给出放行或者拦截的结论。
第二是并发:
同时有100条指令下发到车间,主任不能大手一挥,我看不过来这么多,只抽其中10条检查,剩下的就放行吧。
一个好的工业防火墙,应该有能力对同时涌入的百万条报文一个不落地进行审核。
这种“万里挑一”的工作要在瞬间完成。
当然,对工业防火墙的要求还有吞吐量、新建连接能力等等很多很多,这里篇幅有限就不多说了。
其实,工业防火墙有这些硬指标要求,对于黄敏、宝哥他们来说其实是好事,因为基本每一项指标都可以通过实打实的测试来验证——所谓文无第一武无第二,我的时延是10微秒,你是1分钟,那我就是比你NB。
为了提高性能,这几个技术宅吃奶的劲儿都使出来了。
我们做了很多技术创新,就举一个简单的例子吧:如果用 Linux 标准的“内核协议栈”来组建防火墙,那么每一条报文都要到应用层做一次拷贝。
我们按照最适合工业防火墙的方法精简了“内核协议栈”,实现了“零拷贝”,报文进来直接审核,速度就能大大提高。
宝哥说。
我担心宝哥举的“简单例子”也有人听不懂,给你再解释一下。
标准的方式是:厂长下达指令,车间主任要先把每一条指令抄在自己的小本本上,然后再做审查。
威努特防火墙的方法是:车间主任省去了“抄本本”这个动作,直接审看原指令。这就大大节省了时间。
这个时候,作为硬件工程师出身的龙国东也没闲着。他下定决心,自家的防火墙硬件要用 ARM 架构代替传统 IT 防火墙的 X86 架构。
看过浅黑《计算力》那篇文章的浅友应该知道,ARM 架构采用的是精简指令集,在速度上天然比 X86 的复杂指令集有一定优势。
当然,决定更换硬件底层架构容易,要搞出适配这个硬件架构的一整套代码,那可是要写断指头的。。。
总之,为了做出性能碾压的钢铁战车,这群人豁出去了。
这就是防火墙的样子。
“你们费了半天劲,每个指令就省下这么几微秒的时间,真的有这么大区别吗?”我挑衅宝哥。
区别大了!比如锅炉里的气压,可能在很短的时间内就发生剧烈变化,这个时候如果对泄气阀的指令延迟几十毫秒,就可能造成爆炸;
再比如5G远程手术,医生给千里之外的病人开刀。手术刀切下去,如果因为防火墙读报文拖延了时间,停止的信号晚送达几毫秒,那就。。。
宝哥摊摊手。
当时研发的人不多,满打满算也就十几人。他们从绿叶婆娑一直干到了大雪纷飞。
一跑测试程序,程序员们都要爽到不行不行的。。。
虽然还有一些功能需要磨合,支持的语言也不够多,但就看这杠杠的核心性能,放出去绝对枪挑一条线棍扫一大片啊!!
中国工控安全的未来舍我其谁??
(三)战士们
2015年春节一过,销售许可证还没下来,龙国东就扛着一台设备去一家大型钢铁企业做测试。
企业的领导们一看,您。。。是谁啊?龙国东说我们是威努特,威猛,努力,还很特别。
对方领导十分感动,把订单给了匡恩。
龙国东回到北京,大伙儿围成一圈儿坐在办公室里双目放空:“好像剧情不应该这样发展啊。。。”
仔细想想,这太正常了。
如果你是大企业的领导,要买安全设备放在自己的核心生产系统里,你是会买市面上最大牌的那个?还是买从大牌子里面“分裂”出来的一小撮人刚刚攒出来的可疑产品??如果买了小牌子,万一出了问题,你敢兜底吗?
龙国东如冷水浇头,一夜之间从“满城尽带黄金甲”变成“心忧炭贱愿天寒”。
直到2015年6月,龙国东才托朋友的关系拉来了一单生意,几台“主机卫士”(威努特刚研发好的第二款产品,放在设备主机上和防火墙互为补充),卖了五万块钱。
人家企业说了,这几台设备我们不能白买,你得给我们的技术人员做做培训,让我们学会为止。
宝哥听说生意终于开张了,激动得彻夜难眠。不就是培训吗?没问题!
他连夜做了100多页PPT,摆事实举例子,从“网络安全300问”讲到“产品使用100个小技巧”,生怕人家回去用不明白。
最后,他还专门打印了闭卷考试题。。。
宝哥找到了当年的 PPT,这是当年管理界面的截图。
送来培训那几位工程师一看双眼烁烁放光的宝哥,有一种身陷传销据点的错觉,感觉要不考个100分,都不能活着走出这间教室,上一次这么紧张还是驾校科目二。。。
就这样,宝哥推着后背,把毕生网安经验都教给了这几位工程师。感觉就算不买设备,5w块钱光来听课也妥妥回本了。
买设备送课程的操作确实累成狗,但也确实攒人品。
大家纷纷口耳相传,北京有一家奇葩的公司,在宣传工控安全,东西也不贵,服务还贼好,买不了吃亏买不了上当。。。
就这样,五万、十万、三十万,一单一单积攒,像小朋友在小猪存钱罐里存钢镚儿,威努特在对手的巨大阴影下猥琐发育。
一年一度的“4·29国家网络安全宣传周”,是各家安全企业秀肌肉的好时机。
最大的一场反差萌,出现在2016年在武汉举行的那届宣传周上。
核心位置,是匡恩的巨大展台,员工们穿着笔挺的西装,迎接视察的各路领导,像流水席一样迎来一波送走一波。销售们忙到脚不沾地,看到面相普通的一般群众根本没空搭理。
孙一桉指了斜对面的360,对同事说,用不了几年,我们能超过它。
至于威努特,在相隔三个过道以外的角落里。
我特地找到当年参观过这场展会的几个人,他们拍的照片里边边角角全是匡恩,避都避不开,而威努特的展台,没能留存在任何一个人的照片里。
龙国东整天跟陈晓慧所在的销售团队“训话”:“我们钱不如人家多,人不如人家多,但我们的精气神一定要比所有人强!”
早在展会前一天晚上装台刚结束的时候,龙国东就站在那里强迫症似地左看右看,恨不得拿个放大镜检查。
陈晓慧记忆犹新:
展位上不小心蹭了一点点灰尘他都能看到。那种纸质资料袋不是要把下面折叠的部分给打开么?我们没有弄,就摞在那里,他看到了就发脾气。
从展会开门到最后一个顾客离开,我们绝对不能屁股沾凳子。哪怕穿平底鞋,一天下来也是累到爆,高跟鞋什么的根本不敢穿。
陈晓慧反正横下一条心,但凡有一个喘气的走进展台,就拉着这位一顿介绍。哪怕明显是出来遛弯想拿拿礼品穿得跟火云邪神似的老大爷,她也揪住给人家大讲一通城市水电、轨道交通、大小工厂的网络安全和国计民生的关系。经常出现这样一幕:人家听了五分钟,然后缓缓抬起头来,“哦,那你们是卖啥的?”你别说,这样大海捞针的操作,终于还是见到了一丝曙光。两个月后昆明的一次展会上,陈晓慧遇到了一位文质彬彬的大叔。简单聊天之后,陈晓慧知道对面这位领导姓王,他的单位大概负责西气东输某段线路的管道运维。王总听得很认真,还问了关心的问题。陈晓慧的第六感觉得,这个机会不能错过,于是厚着脸皮加了王总微信。那之后,每周陈晓慧都按时给王总发微信:“什么时候我可以去您单位聊一聊?”信息发得比闹钟还准时。。。王总关不掉“闹钟”,终于答应让她来武汉跟大家交流一下。当时我一个人就去了。不知道为什么,我一点儿都不紧张,也没害怕,虽然我懂的也并不一定比人家多,反正我就放开胆子给他们讲。
来回交流几次,王总就告诉陈晓慧,我们去准备立项材料,你们准备标书,过两天来参加竞标吧!龙国东对于竞标材料的要求是专业、精准、详细。除此之外,还有一个有趣的硬指标——标书要厚,至少要比其他竞标者都厚!竞标那天,陈晓慧带着新华字典那么厚的死沉死沉的标书来到现场。除了威努特,另外还有两家参与竞标。一家是武汉本地企业,目测竞争力没那么强。可另一家。。。。别误会,另一家不是匡恩(彼时的匡恩意气风发,看不上这几十万的小单),而是晓慧的前东家海天炜业(海天炜业是青岛一家工控安全公司,后来也在致力于自主研发)。拿着标书进来的,正是她的前同事,两人见面,一起指着对方:“怎么是你?”前东家的实力也挺强,晓慧心知肚明。这一下,反而给她整紧张了。各自讲完标,客户跟三家企业代表说:“大家可以回去了,我们就在这里拆标书讨论最终结果。”那两位提包就走,只有陈晓慧磨磨蹭蹭,假装回着手机信息,一步一步往门外挪,最后还抻着脖子往门缝里看。出门之后,陈晓慧没走,她激动地给龙国东发短信:“我觉得这次有戏!我就坐在楼下等,万一有结果我马上上楼签合同。”客户的办公室大楼在高架桥旁边,也没个麦当劳咖啡馆。武汉的夏天骄阳似火,晓慧就那么坐在大太阳下,厚着脸皮给楼上审标的工程师发信息:“请问怎么样啦?我就在楼下等结果呢!”她还是不走,隔一小时又发信息:“怎么样啦?我还在楼下等~”反正说啥也不走,一副你不告诉我结果我就晒死自己的架势。。。等到快夕阳西下,王总直接给她发了信息:“晓慧不用等了,你放心回去吧!”看到这条信息,晓慧心知肚明,赶紧给龙国东发微信:“拿下来啦!拿下来啦!”武汉的夕阳下,一个高个女孩儿蹦蹦跳跳越走越远,活像第一次拿下双百的小姑娘。别看说得这么热闹,那个单子晓慧记得很清楚,只有53万。但正是从2016年夏天开始,威努特“农村包围城市”的打法开始显出威力,拿到的订单越来越多,甚至还凶狠地从友商手里抢过来几个“大据点”。这年秋天,上海一家大型电厂,招标一个3300万的合同。经过一年多的打磨,宝哥他们的产品已经非常稳定,今非昔比。测试阶段,威努特的防火墙和主机卫士大显神威,直接揪出了好几个在生产网里潜伏已久的病毒。这么大的合同,前期局面又这么好,龙国东决定亲自作为售前代表去给领导们讲解。龙国东记得,讲解地点在位于电厂总部地下的一间会议室,里面冷气开得很凶,电厂领导们的问题更凶。如果我们在A情况下做B动作,或者在C情况下做D动作,你们的安全设备会不会把我们生产系统搞死机?为什么不会?原理是什么?
对方技术领导可不是吃素的,问完这几个极其专业的问题,然后直勾勾盯着龙国东。那时候,龙国东对于大型电厂运作的理解还远没有今天这么深刻。不过,幸好他大学的专业就是自动化,多亏上学时候把别人打游戏的时间都用到了学习上,知识学得那叫一个扎实,他慷慨激昂一通回答。对方领导们想了想,又相互递了个眼神,感觉确实有道理。(龙国东内心OS:果然知识改变命运啊。)“那么冷的空调,回答完问题之后,我一身冷汗。”龙国东回忆。“你们最后到底拿下那个大单没有啊??”我着急地问。2015年冬天,新疆,克拉玛依,距离市区100公里以外的油田。早晨10点,郭念文坐在油田的班车上,跟工人师傅和工程师们一起颠簸着迎接初升的太阳。郭念文在公司成立不久就加入研发团队,但没多久,他就受命组建售后实施队伍,他的任务就是把威努特的设备安装进客户的系统里。问题在于,油田的生产是有周期的,一旦涉及对核心系统的改动,必须等到周末或者排产的低谷时期。所以,郭念文虽然人在油田,但大部分的时间都是在等待。冬天的边疆,荒无人烟,满眼黄沙,连仙人掌也找不到一个。可是,他的精神又不能完全放松。因为一旦时间窗口来临,郭念文要迅速切换到战斗状态,把设备上架,和网络相连,调通,测试,各种操作每一步都不能出错。工业企业上架设备,有着严格的流程规章制度,另外我们的产品本身也设计了很多冗余策略,确保不会出问题。但问题是,一旦你安装过程有个小失误,或者调试时出现 Bug,都会给客户留下威努特不专业的印象。这是我们绝对不能接受的。
整套实施过程被切分成几大步骤。每个步骤中间往往不能中断,要行云流水般鼓捣几个小时才能完成。完成一个步骤之后,也许又要进入漫长的等待,下一个时间窗口来临才能进行下个动作。要命的是,克拉玛依这样的艰苦情况并不是特例,而是常态。你想想,大多数石油、厂矿都坐落在荒无人烟的沙漠荒原,大部分的水电厂都在高山峡谷,大部分的风电厂都在险峰山头。这本就是我们这个广袤国家工业的真实图景,中国一代代的工程师们早就在这些地方奋斗了几十年。只不过,在威努特的设备进入了高山大川之后,年轻的程序员们才有机会亲眼见证了这些奇迹而已。随着威努特产品卖到全国各地,当时郭念文负责的售后团队也迅速扩大,工程师们开始在祖国的地图上行走,左手南水北调,右手西气东输,各种跨越山河的史诗工程,都开始出现威努特工程师的身影。有的风电站建在特别险峻的山上,车根本开不上去。我们团队的同学就得背着十几公斤的设备爬几个小时山路走到山顶。还有同学实施西藏一个水电站项目之后回来跟我讲,他在大山里没别的想法,突然就想喝一口可乐。可是山上唯一的小卖部里就没有可乐。小卖部老板说:小伙子,这样,你先给我下定金,我让下一批送货的人给你带几瓶可乐上来!
就这样,上千个夜晚黎明更替,一颗颗螺丝把闪光的服务器固定在高山峡谷的机房中,一行行代码滚动,把可能的威胁阻挡在矿区、工厂之外。在空中俯瞰,硕大的版图遍插旌旗,旗帜越来越密集,像涌动的士兵和战马,却匈奴七百余里。别看很多设备安装的位置荒无人烟,一年到头也见不到几个人,但它们却像播种机一样,在几大工业领域的从业者之间,传播着工控安全的理想,也传播者威努特的口碑。龙国东定了个奇葩的规矩:即使程序员们忙成狗,也一定要抽出时间轮流撰写技术文章,保证威努特的公众号一周对外发送两篇硬技术文稿。他还让同事组织了两个月一次的线下交流课程,你买不买我的产品都没关系,哪怕你买了对手的设备,也欢迎所有人来听工控安全的技术和知识。从2016年开始,各个工业领域的工程师圈子开始大量流传威努特工程师写的技术文章。渐渐地,龙国东发现,在各个企业的内部都出现了威努特的粉丝。有一次,威努特本来是帮另一家企业做了贴牌代工,然后去客户那帮他们做个陪标,没有真打算竞标。结果,看到招标团队并不倾向用威努特,对方一位工程师不知道其中缘由,直接跟他的领导拍了桌子:你们为什么不选技术更好口碑更好的威努特?我不理解!
场面一度很尴尬,后面龙国东专门嘱咐对方和这位工程师解释一下。人家工程师和他非亲非故,却为了帮威努特说话,赌上自己的前程,跟领导硬刚,凭的不就是对威努特技术口碑的信任么?随着威努特声势渐起,他们在各大展会上的展位也悄悄“升级”。那时候,他带着大伙儿做了一个5米长,3.5米宽的“城市沙盘”,专门模拟一座城市和它赖以生存的电厂、自来水厂、高铁地铁,也模拟了其中某一个关键点位遭遇黑客攻击会引发的后果。从此,每个展会上,威努特都是最靓的仔,好多企业代表、部门领导、吃瓜群众,甚至友商、外国友商都围过来参观他们的沙盘。你还别说,人就是这样一种动物,百闻不如一见——他们需要亲眼看见才会相信。不仅威努特展会要用这个沙盘展示,威努特的客户——各地的企业——也需要借用这个沙盘来给他们的领导展示。企业看完沙盘,威努特还得搬回自己的办公室用于接待参观。这个五米的大沙盘宛若明星,各地跑来跑去“赶通告”。这么大个头,没办法直接运输,需要拆掉分装两辆卡车。尤其是展会,装台完毕一般都晚上了,那时候我们才能进场,一搞就搞到凌晨。第二天早晨,观众涌过来新奇地指指点点,我们的同事早都累瘫了。。。
然而,正如剑有两刃,“布道者”的光环给威努特这群人带来了荣耀,也带来了伤口。一边是越来越多人通过威努特认识了工控安全的重要性,一边是各种酸溜溜的传言甚嚣尘上。传言分门别类,大概三种:第一,威努特是当年的叛徒,心术不正。第二,威努特的产品是抄来的,胜之不武。第三,威努特竞争是靠低价策略,不择手段。如果有客户问到他,他也会解释几句:“当年离开,只是理念不合,无论从硬件还是软件的架构上看,我们和友商都是完全不同的技术框架”之类。但大多数时候,根本没人向他求证,委屈只能烂在心里。陈晓慧至今还能清晰地回忆起那次竞标失败的每一个细节。那是一个中国顶级的能源企业,公司很大,但单子不大,只有100万左右。按道理,这个级别的单子是碰不到匡恩的,可是,招标文件一出,匡恩位列其上。晓慧心里咯噔一下。“感觉上,这个标很有可能匡恩和企业之间有协调,我们去了就是个路人甲。但是箭在弦上,不得不发。”她心里想。给没有参加过唱标的浅友们解释一下,唱标有点像上学的时候,老师挨个宣读同学们的考试分数。以前所有的唱标,都是甲方来直接宣读各方的价格。结果那天,企业不知道为什么突然改了玩法,让投标方自己来宣读价格。匡恩的同事站起来,声音洪亮,气沉丹田:“我们的技术报价是XXX,我们的商务报价是XXX,我们的ABCDEFG报价分别是XXX,合计XXX万元!”匡恩的报价和威努特的持平,这个价格本来是晓慧跟甲方探讨了很久得出来的,在她看来,对方显然通过某种途径知道了这一切。而且,因为自己不专业的报价姿势,气势上已经输了,这么重要的标,可能就要。。。那一瞬间,是职业尊严和要强的性格勉强让她没当着大伙儿哭出来。龙国东没压住火,劈头盖脸说了晓慧一通。晓慧不敢说话,咬牙自责。末了,龙国东声音也低下来,跟晓慧解释:“我们无论什么时候都不能矮人一头。就算输,也要体面地输。”从2017年开始,威努特遭遇疯狂进攻,一度在山东市场、天津市场接连挫败。龙国东回忆,有一个3000万的单子,分成12个项目招标,威努特0中。这在内心孤傲又对技术有万分信心的他看来,简直无颜接受。为了尽力保证不丢标,平时不喝酒的龙国东主动增加了陪重要客户喝酒的频率。龙国东看中了一个历史机遇,中国的轨道交通正在迅猛发展,城际铁路和城市地铁都在飞速蔓延。而火车恰恰是轨道交通系统里重要的一个“设备”,理应需要工业防火墙的保护。工业防火墙恰好可以放在火车头上,为一节节列车披上金钟罩铁布衫。而你知道,城铁和地铁的建设周期很长,短说也要三年,长的要五年。但是,龙国东又不想让这么好的商业机会从手里流走,更不想让遍布全国的铁路网陷于可能的危险中。在前线奋战的伙伴们不知道,龙国东已经抵押房子发工资了。优秀员工当然也没有加薪,因为没有钱。不过,他们每人领到一个透明奖杯,还有一个看上去像银行赠送的银币,两样加起来也不值多少钱。可大家都觉得,“威努特优秀员工”这个称号还是挺牛逼的。“没想到,我们已经有这么多人了。。。”刚说一句,龙国东就突然哽咽。那一刻,他也不知道是替伙伴们委屈,还是为自己委屈,也许两者兼有。公司虽然是我创办的,可是我自己干了多少事情么?并没有。代码是研发团队写的,很多单子是销售同事谈的,我最多是思考了一些方向问题。可大伙儿那么不容易,吃了那么多苦,跑遍全国去建设实施,还背着“叛将”、“低价竞争”的骂名。我替大家觉得不甘心。
匡恩开始发不出工资,资金挪用和连环债务问题开始显露。从工资困难到债主上门,几乎只有不到半年时间,快得让人不敢相信。有人说孙一桉被堵在办公室里,还挨了打,员工都在各谋生路。压迫威努特这么多年的对手终于被甩在身后,如同头顶乌云退散,满是灿烂阳光;反身看自己,背在身上好几年的“叛将”骂名终于得以洗脱,当年离开匡恩被证明是明智的选择。可下一秒,他还是感到悲凉,或者用不那么矫情的话说,感到可惜。龙国东不免回想起2014年他们见面的那个下午。那个春天,风拂大地,所有的梦想都未来得及实现,也未来得及被时间的车轮飞碾成尘。“那么好的局面,如果继续做,也许现在都上市了。”龙国东叹气。即便匡恩倒下了,龙国东还被匡恩体内的人才密度深深震撼。“后来从匡恩分出来大小六家公司,都持续经营到了现在。也有一些不错的同事加入了威努特。可见他们的人才密度有多高。”他说。不过,彼时龙国东确实没有时间醉心于竞争对手的玩脱,因为他自己的半只脚也还站在悬崖边。龙国东仔细检查,似乎找到了“病根”——从销售数字来看,业绩一直在增长,可与此同时,销售成本也在大幅增加。并不是所有人都像陈晓慧这样靠技术和实力征服客户,还有一些销售同学在打单的过程中,有很多根本看不懂的支出。这些支出总量巨大,不仅造成了威努特亏损,还给很多暗箱操作灰色交易造就了温床。
老龙一时间有点懵,找相应的销售主管谈话,对方比他还无辜,说这些支出是打单必要的。他想到了一样法宝,就是在华为的时候折磨了自己七年的东西——流程。想当年,龙国东为了赶在十一长假前把自己的设计投递出去,在9月30日当天坐着华为园区的穿梭巴士,找到了10个领导,催回了10个签字,打电话不行就直接冲进办公室磨,从这个办公室刚出来就给下一个打电话,愣是在太阳下班之前把所有流程给跑完了。流程固然有千般不好,却能保证最基础的运营过程的基本效率,且不跑冒滴漏。从2017年开始,龙国东把脑子里存了十几年的经验都调出来,设计了一套“华为系统的迷你版”。这套系统可以同时规范生产流程和销售流程。只有符合流程规定的销售动作才能继续。例如,某一个项目包含自有产品和外采产品,客户有时会点名要求采购价格特别不合理的其他设备,此时如果自己公司的产品比重不在85%以上,就不能审批签字;再比如,销售不能按意向合同来领取奖励,改成按照项目回款到位数额来领取奖励。“我想了很多具体的措施,都放在了流程里。有时候我感觉自己更像是个业务管理者。”老龙笑。在落实流程的2018年,亏损已经肉眼可见地被控制住了,从2019年开始,威努特甚至连续盈利至今。就在威努特众将整顿行装、继续前进的时候,在世界各地,发生了接连不断的“大事件”。2018年10月16日,香港地铁四条线路突然出现故障,大量乘客滞留站台。技术人员诊断后,发现原因是不同区域之间的计算机传输了大量“非指令性数据”。看过我们刚才“厂长下达命令,车间主任审核”的例子,你应该明白港铁技术人员在说什么了。仅仅在2019年一年,委内瑞拉古里水电站遭网络攻击,引发大停电,3000万人受到影响;挪威铝业巨头海德鲁公司遭勒索病毒攻击,生产网络因为缺乏边界防护也被入侵,多条生产线紧急停产;日本制造企业 Hoya 感染挖矿病毒,被迫停产三天;乌克兰一座核电厂发生严重黑客入侵,机密信息尽数泄露。图为2019年3月19日,海德鲁公司贴出的被攻击告示。先知们的预言终于应验——黑暗森林里的怪兽按捺不住了。不过,威努特众将突然发现,市场环境并没有他们想象得那么好。领跑者不在了,自己就成了领跑者,而市场上很多玩家通常都把领跑者作为最大对手。现在,很多企业甚至联合起来对付威努特,他们还搞一个组织——杀威帮。杀威帮磨刀霍霍,每天都在寻找威努特的产品缺点。。。宝哥就深有体会。“当了第一名,才知道做第二名的时候有多轻松。。。现在,我们研发产品的姿势要和别人有很大不同才行。”他吐槽。宝哥伸出三个手指头,给我讲了对付“杀威帮”的三个秘诀。原来产品开发节奏都是主管说了算(例如宝哥自己),现在产品开发全过程都要进入流程,该到哪一步,在系统上都清清楚楚查得到。这样就能防止主管精力不够或者出现失误给产品代码埋下隐患。(这个操作之前提到了,大概是和销售流程化同时启动的)另外,2018年时,黄敏还带着大家做了一次巨大升级——所有产品的内核重构,使得性能又升高了一个数量级。比如威努特最近正在做一个东西,叫做“深度结合业务的白名单”。就拿一个机床来说,原来防火墙只会审核单独命令的安全性,但存在一种可能——单独几个命令看都没问题,连起来就是个有害操作,这就很难识别了。(例如“辣”和“鸡”,单独来看都是正常词汇,连起来“辣鸡”就是在骂人)现在威努特要做的,不仅是理解每个命令的意义,还要理解命令连接起来的“句意”,这样就能根据业务的不同属性来定制不同的白名单,更好地保护设备的安全。宝哥他们设计了好多*只会*在工业领域用到的功能。比如对于安全监测与审计产品来说,要想保证对系统没有干扰,绝大多数时间应该只收报文不发报文。“禁发报文”的功能可以通过软件来实现,但客户们还是觉得不保险。于是,团队就切断了设备对外发送消息的物理通路,就算设备本身失控,也根本无法对生产系统造成影响。本来威努特的东西就已经性价比很高了,结果有些友商的价格更低。龙国东着实焦虑了一阵儿。不过,他渐渐发现,大多友商只愿意学威努特的便宜,不愿意学威努特堪比爬雪山过草地般艰苦的产品研发过程。低价只能切价格敏感的客户,但企业买工业防火墙是为了解决问题,如果你的工厂中病毒了,那时候用传统防火墙改出来的便宜产品就不行了。而真正愿意投入技术的企业和我们是良性竞争,我们可以一起把工控安全做大做强。
就在工控安全的玩家越来越多的当口,穿行黑暗的布道者们终于等来的应得的奖赏。2019年12月1日,对于威努特和所有工控安全布道者来说都充满光芒。因为这一天,《国家网络安全等级保护2.0》终于落地实施。要知道,《等保2.0》是为了适应《中华人民共和国网络安全法》而出台的细则,对于所有工控系统的安全保护都做了详细的强制要求。这意味着,所有工控系统都必须有工控安全系统的保护——“裸奔”成为了违法行为。换句话说:你自己不重视网络安全,法律就强迫你重视。看完《等保2.0》的每一个字,龙国东这么多年来第一次有了“威努特死不了了”的感觉。果然,一瞬间大量的工控安全合规需求涌来,威努特这群人忙得脚不沾地。不过,最让龙国东开心的是,威努特的工控安全系统终于被一些顶尖的工业领域认可。核电站是玩原子的,可想而知对工控安全系统的要求是极其精密的。各种姿势测试,威努特的自研代码都没掉链子,过五关斩六将。虽然不方便提及具体名字,但龙国东告诉我,如今在中国沿海的一些主要核电站的核心机组,都被威努特守护着。另外一件让龙国东更欣慰的事情,就是他在最艰难的2017年开始重金投入的轨道交通安全,终于在三年后迎来了巨大喷发。《等保2.0》当中对轨道交通的安全有严格要求,所有列车、站台、控制系统之间的信号传输都必须有安全系统的保护。事实证明,老龙当年的投入不仅是有远见的,而且是生死攸关的。例如国内第一条无人驾驶地铁线——南京地铁7号线,还有北京地铁、上海申通地铁、广州地铁、苏州地铁、徐州地铁、南宁地铁、郑州地铁等等,都是威努特的安全系统在守卫。相关甲方单位经常是看了一圈,发现只有威努特在这个领域折腾的时间最长,并且有最多成功案例和经验,优势过于明显,以至于不用纠结。如今在轨道交通安全领域,威努特已经占据了小半壁江山的市场份额。攒够了这么多“案例素材”,2020年,一向抠门的龙国东大手一挥,在微信朋友圈做了一次广告。广告短片中,地铁城铁疾驰而过,核电站飘散滚滚热浪,风电机组在崇山峻岭上迎接初升的太阳,油井的磕头机在余辉中兀自辛劳。而在它们背后,一个个字节汇成川流不惜的代码洪流,这家大多数中国人都没听过的公司威努特,恰在代码的河岸边默默镇守。这片图景,也许早在2014年的那个午后就出现在龙国东的脑海里,而直到六年以后,他才敢向世人宣示。他也用这种方式,轻轻拥抱了当年的自己和一路走来的威努特众将们。龙国东告诉我,工控安全行业的纵深非常之大,很多领域他们才刚刚上路。单说交通安全这个市场,未来所有的交通终端,例如公交车或小轿车,无论是不是自动驾驶,都会产生大量数据,而这些数据可以作为车路协同、车辆交互、交通违法判定的重要来源。如此一来,这些数据的可靠性就特别重要,绝不能被可疑的人篡改,需要有独立第三方进行审计。我预计,每一个交通工具内部都需要有像飞机一样的“黑匣子”,这样的产品,就可以从工业防火墙演进出来。
在威努特这群人的想象中,未来也许所有的工控设备都不再说“各国语言”,而是采用同样的标准协议,所有独立设备产生的信息都可以被汇总到云端,用最细粒度的计算模式来汇总找出安全问题。而这一切,也都可以以标准数据报表的形式,在有需要的时候呈现给监管单位。平心而论,这个目标和孙一桉当年的构想也殊途同归。于是我明白,战场上永远有胜负,而在远方面前,其实不曾有对手。白发渔樵,浊酒笑谈。我们的故事就要停在这里了。前尘往事终要封存,一切过往都是序章。其实,在这些人背后,有一个角色我并没有太多提到,他就是龙国东的亲密战友,CTO 黄敏。作为 CEO,龙国东必须在某些事情上考虑向经营和资本低头。可作为纯纯的技术人,黄敏一直用近乎变态的标准在塑造着威努特的技术和产品。2021年9月18日,威努特成立整整七年。这七年来,龙国东没有和黄敏一对一喝过一次酒。黄敏不管喝多少酒,说话都是那么严谨,喝酒有啥用呢?
但是,黄敏却在无数关键时刻,在龙国东都快要妥协的时候,为每一个产品细节据理力争,甚至跟龙国东拍桌子。但两人就像老夫妻俩,抬杠拌嘴却能相濡以沫。那天我算了算,公司成立七年,我和黄敏每年工资平均下来是28.8万,没有其他收入。数字还挺吉利,但确实不算多,在整个公司里也排不到最前列。虽然经常意见不同,但每当想到他能拿着这么点工资,一直和大家并肩作战,没有任何怨言,我就知道,这个人太难得了。
有些创始人会给自己发高工资,但我觉得不好。公司每年赚1000万,赚1亿,我还是不敢。我希望公司账上的钱能扛过两次经济危机,才会有安全感。我现在其实是在给公司“买保险”,这么好的前景,要是因为风吹草动就葬送掉,太可惜了。
说到这些年最骄傲的事情,龙国东的回答只有九个字:“我没欠过一分钱工资。”虽然当了很多年 CEO,龙国东仍然不习惯掩饰自己的想法。这些年,懂他的人会留下来,道不同的人也会慢慢走散。不过在我看来,威努特真正的传家宝,还是这七年来积攒的代码。冯全宝算了算,从成立到现在,技术团队写的代码应该在100万行左右。当然,你懂的,代码不是越多越好。代码越精简,出问题的可能性才越低。
2021年,曾经把研发、售后、交付负责了一个遍的郭念文又扛起了新的责任。他专门负责支援大型项目,让威努特的产品以更加体系化专业化的姿态进入大企业高层的决策视野。这么多年走农村包围城市的路线,在大的目标客户中,威努特还有相当大的空间。
而当年被诸多大哥怀疑的陈晓慧,连续拿了N年销售冠军后,2021年成为了华北、华东、华中、西北、东北区的销售负责人。带大团队之后的晓慧化身知心姐姐,经常要苦口婆心激励团队同学,她偶尔还是怀念当年自己冲在一线的点点滴滴。某不愿透露姓名的威努特员工对晓慧的评价是:很像董明珠。不知晓慧知道这个评价之后作何感想。她付出时光,成为战士,个中滋味,也如人饮水冷暖自知。她养了几只猫,因为总出差难得回家,又把妈妈接来照顾猫(还有自己)。但她并没有太多遗憾,毕竟六年前加入威努特的那一天她就告诉自己:我是为了赢而来的。告别龙国东、晓慧、郭念文和宝哥他们,我脑海里突然跳出曾文正公的那句话:他们在荒岛上迎接黎明。太阳初升时,忽然有十万支金喇叭齐鸣。
前尘往事都被封存
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以搜索微信:shizhongmax。
哦对了,如果喜欢文章,请别吝惜你的“在看”或“分享”。让有趣的灵魂有机会相遇,会是一件很美好的事情。
Thx with in Beijing