访谈|通付盾CEO汪德嘉
作者: 日期:2016年12月01日 阅:53,400

虚拟机保护、多因子身份认证、设备指纹……这是一家拥有多项领先技术的网络安全新兴企业。十亿融资、知识产权之争等消息,频频见诸媒体。这又是一家有着各种传闻的公司。

本期访谈,安全牛采访到通付盾创始人、董事长兼CEO汪德嘉先生,这位从美归国的数学博士又是怎样看待这些传闻并介绍他的创业理念和经营发展策略呢?

%e6%b1%aa%e5%be%b7%e5%98%89-cover

汪德嘉博士

个人简历

汪德嘉,通付盾公司创始人、董事长兼CEO,时空码的发明者、数据分析专家、国际计算机学会(ACM)资深会员、工信部数据中心联盟开放移动互联委员会专家委员。拥有美国威斯康星大学数学博士学位、中科院软件研究所理学硕士学位和中国科学技术大学概率统计学士学位,以及十多年美国硅谷软件公司(Oracle, Acosta, VISA, IBM等)的总体设计、产品开发及管理经验,并参与制定了多项行业标准,拥有多项自主知识产权技术成果。

一、率先把设备指纹技术引入中国

安全牛:您之前在美国硅谷公司做研究开发,为什么要回国创立通付盾?

汪德嘉:一是想做点自己的事业,二是为中国的科技和社会发展贡献自己的力量。当时正好有一个契机,国内的阿里想做设备指纹,找到了我,于是就带项目回国创业。

安全牛:您在硅谷是做设备指纹这方面研究的吗?

汪德嘉:是的,而且很早。08年的时候,国外著名的反欺诈公司ThreatMetrix刚刚把业务扩展到美国。我当时在美国着手解决在线游戏微交易中的欺诈问题,几美金的小额交易传统支付公司很难覆盖,欺诈分子通过大量的交易频率,可以成为其洗钱的一个渠道。设备指纹这个技术非常有效,解决了使用代理伪装IP等问题。

阿里当时也在研究设备指纹,先接触ThreatMetrix,但效果一般。其原因是:国内的情况与国外不同,譬如国外是三大主流浏览器,国内的浏览器就太多了,各种阉割改装版本,PC端设备指纹有很多工作要做。另外国内移动化比国外早,移动设备指纹是新东西,国外厂商这方面没有积累,其产品效果不好。

2011年,我在这方面的研究已经小有成果,有自己的独立知识产权。国内电商正蓬勃发展,诚信环境不完善,相比国外而言,对反欺诈技术的需求更大。正好碰上阿里这个项目,于是就创立了通付盾,这也是设备指纹技术首次正式进入国内

二、一段弯路成就移动安全

安全牛:我最早了解通付盾是做APP加固的,你们又是怎么从设备指纹进入到APP加固这个领域的呢?

汪德嘉:加固技术是设备指纹防伪造的关键,我们只是把这方面的能力开放给客户而已。

我们走过一些弯路。2013年做过移动支付,包括时空码支付、高教区手机一卡通等,用APP虚拟支付卡,用户做到一定规模,但没有做起来。失败的原因包括2014年二维码支付的暂停,但最重要的还是支付宝和微信支付的强力推广。起源于反欺诈技术的安全专业厂商在To C领域没有办法与互联网巨头抗衡,尽管在技术实现及商业模式上通付盾做的较早。

商业上虽然没有成功,但产品技术上还是有收获的。做手机银行,就要做APP加固,需要考虑安卓和iOS系统,而且安全又是重中之重。银行要求十分严格,逼得我们把产品打磨得非常强壮。走过这段弯路之后,我们重新回归安全,聚焦移动安全、账号安全和业务安全。至此,企业的技术产品及发展模式才开始真正的规范和清晰起来。

三、不看好烧钱模式 10亿融资计划卡位

安全牛:通付盾的融资情况是怎样的?

汪德嘉:投资方很看好我们。到目前为止公司总共有七次增资,全是内资,天使轮是数百万元,后续几笔数千万元不等。To B与To C是不一样的,To C烧钱,但烧钱不适合To B的模式。

安全牛:2013年到14年不是走过一阵弯路吗?那个时候的资金问题是怎么解决的?

汪德嘉:我所说的弯路是指发展方向,移动支付这个方向没走对,给了竞争对手发展的机会。

2014年我们回过神来,重归安全本质并清晰规划产品线,有了新的融资需求。当时通付盾的估值是2亿美金,2014年我们差一点死掉了,融资不顺利最困难的时候我把房子也抵押出去,在这里我特别感谢家人的支持。做平台公司非常不易,通付盾是从“死人堆”里爬出来的。平台做扎实之后,客户的数量和收入稳步上升,企业发展才真正到了海阔天空的阶段。

安全牛:到现在为止,你们总共融了多少资金?

汪德嘉:累计总共融了几个亿人民币,详细数据公司上市的时候都会向公众披露。目前正在做PreIPO融资。

安全牛:之前传出的10.5亿元的融资金额影响很大,好多人都在传,业内也有人表示怀疑。

汪德嘉:这个数字是我们融资计划的总金额。当时接触的一流投资机构与投资人很多,签了不少投资意向。融资消息被人提前给捅了出去,给我们带来了一些不利影响,对此我们也很困扰。后续我们积极调整节奏,也在公司官微上做了简单澄清。

目前公司的现金流非常好,业务增长快,能自我造血。公司股权结构也很好,创业核心团队占绝大多数,投资机构都是内资。这几年我见过的投资机构与人非常多,在这里我要强调投资人的选择很重要,很幸运我们拥有靠谱的投资人。目前PreIPO融资进行时,目标清晰,战略卡位。

四、独立发展 定位于安全云与大数据平台

安全牛:企业下一步的发展规划是什么?

汪德嘉:通付盾坚持独立发展,以奋斗者为本,以客户为中心。客户增长太快,仅在上个月就有271家有效潜在客户主动找上门来。

我们2016年的口号就是归零、聚焦和奔跑。归零是端正心态,聚焦是提高产品质量做标准化,奔跑是提高运营效率。

优质客户要求也会很高,比如金融客户非常严谨,满足这些需求必需依靠高素质的人才。2017年我们提出“三个100人”引进计划(“100名管培生、100名专业人才、100名市场销售”)。

通付盾业务定位专业的网络安全云与大数据平台,提供安全产品的SaaS化服务。IPO的重要指标是利润、是增长率,我们更注重这方面的规划。

五、虚拟机保护、多因子身份认证和设备指纹

安全牛:目前通付盾在安全技术上有哪些新的突破?

汪德嘉:移动安全目前最好的应用加固技术就是俄罗斯黑客发明的VMP,即虚拟机保护技术。目前通付盾是国内唯一一家对APP加固(Android及iOS平台)真正实现虚拟机保护(VMP)的安全公司,达到了零损耗、全兼容、防破解。这项技术的难度非常大,我们的投入也很大,目前是移动APP安全最顶尖的保护技术。

另外一个就是多因子身份认证技术,我们使用多达数千个因子来进行深度学习、交叉身份认证,包括账户、设备、应用、时间、空间、行为、关系、偏好、生物特征等。非常值得一提的是,我们把区块链技术与安全完美结合起来,并运用在通付盾的身份验证技术中。由于目前的区块链技术并不适用于移动互联网,比如需要下载整个区块,并做全网广播,因此会耗流量、耗电、占用移动设备的计算资源等。但通付盾核心技术解决了这个问题,研发人员使用一种压缩技术把通信量、计算量都做到了非常小。

我们是最早做设备指纹技术的,有自己的理解。设备指纹技术的核心是防伪造,没有加固能力的设备指纹技术是皇帝的新装。设备指纹技术的难点是跨平台,这需要多年的算法积累。商业生态系统的未来趋势是越来越封闭,设备指纹这样的跨平台开放ID作用会越来越突显出来。设备指纹的价值体现在于应用,通付盾设备画像技术已成熟,应用于风控与获取客户。我认为设备指纹会是继人工智能、区块链之后最有技术门槛的金融科技。设备指纹技术是如此重要,我一直有个想法组织一次行业设备指纹技术“大比武”。

创业迈入第六个年头,通付盾的核心竞争力一是不断迭代的技术升级,二是多年的数据及处理数据的相关经验,再加上核心高管的行业积累,共同组成了一个很难超越的竞争壁垒。

六、要做网络安全的蓝筹股

安全牛:能否结合中国的网络安全市场,谈一谈通付盾未来的发展方向?

汪德嘉:一个国家的网络安全能力与其市场规模是成正比的。中国的网络安全市场与美国还有很大差距,需要很多优秀人才来推动。传统的安全“盒子”时代已经过去,未来安全是高度的云化、移动化和智能化,这对于安全企业来说既是挑战又是机遇。移动安全、账号安全和业务安全,这三个领域都是很好的发展方向和关键环节,相辅相成,能产生巨大的价值,是一个利国利民又利已的事业。通付盾在这些新领域方面有着长期的规划。我们的愿景是做一个长期稳定发展的网络安全“蓝筹股”。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章