专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
看雪学苑  ·  FortiWLM重大安全漏洞曝光,远程攻击者 ... ·  4 天前  
看雪学苑  ·  浅谈在 Hyper-V 第二代虚拟机启动 ... ·  5 天前  
武汉经信  ·  网安软件园正式开园迎企 ·  5 天前  
德国生活  ·  【警告!】Paypal用户频遭盗刷,Payp ... ·  4 天前  
德国生活  ·  【警告!】Paypal用户频遭盗刷,Payp ... ·  4 天前  
51好读  ›  专栏  ›  安在

【人物】刘闻欢:让我来补上中国自主可控的“深度”

安在  · 公众号  · 互联网安全  · 2016-10-03 11:18

正文

在中国,Windows各个版本的市场占有率超过了97%,macOS的市场占有率是0.72%,而各类Linux操作系统的市场占有率不超过1%,其中国产操作系统更是微乎其微。


作为信息安全极为重要的一环,自主操作系统是国人的梦,也是国人的痛。


“Windows为美国政府服务,开后门窃取其他国家信息”、“XP全面停止升级,强制捆绑微软服务”……一方面,从政府到百姓都在呼吁真正的国产操作系统,另一方面却是惨淡的市场现状,曾经影响很大的中科红旗的红旗操作系统在2014年破产拍卖,基本在市场上消失了。


中国的自主操作系统,从商业角度来看,是一个行路艰难的战场,宛若旭日中的冰川。






“为理想而生的操作系统”



刘闻欢,深度操作系统(Deepin)——目前全球用户量最多的来源于中国的Linux操作系统的领头人。


你很容易在网上找到刘闻欢的照片:他站在Deepin开发者大会的讲台上,看上去不拘小节,外套略显肥大,头发似乎也应该去修剪一下——但却有一点卓尔不群的气质。


刘闻欢是一位典型的“连续创业者”,Deepin 是他诸多创业项目之一。但现在,刘闻欢一门心思扑在Deepin上,甚至用其它赚钱的项目一直养着它。


Deepin缘起于十多年前组建的一个Linux的技术论坛。在互联网服务产品极端原始的2004年,单机扫雷是大家乐此不疲的游戏,而聊天室、论坛、网页浏览几乎是当年网民“上网冲浪”的全部方式。


彼时,刘闻欢还在绿盟科技工作。他从小接触计算机,上学期间就通过互联网认识了许多计算机爱好者和从业人员,这些“极客”除了在工作中钻研,在学习中钻研,还具有分享精神——无私地将自己的研究成果放在论坛上与他人讨论、交流。


在这样一个全凭喜爱与热情的社群里,诞生了中国第一个源自社区基于 Debian 的本地化的Linux版本:Hiweed Linux 。


在此基础上,2008年,Linux Deepin第一版发布了。2011年的时候,刘闻欢决定成立公司来做这件事儿,虽然眼前看不到任何收入,但是既然有一群人一直在坚持,刘闻欢觉得“弄个公司可以给大家更多安全感”。


接着Deepin开始快速的发展:

2012年,全球发行版排行榜前100名。

2013年,全球发行版排行榜前50名。

2014年,全球发行版排行版前20名,组建了北京团队。


这一年,Deepin还拿到了中央国家机关政府采购的单子。这个订单在刘闻欢看来有着里程碑的意义:从工信部统计的数据来看,党政系统在中国所有的办公计算机中,包括台式机、笔记本、一体机,至少占到全国所有电脑的10%以上。所以,这10%的比例其实是撬动市场的一个支点。


2015年,通过工信部国产操作系统适配测试,Deepin研发上线中国第一台基于国产操作系统的ATM设备。


目前,Deepin已与多家上下游国产软件厂商达成战略合作。今年,又与网易云音乐联合,正式发布国内第一个支持Linux平台的在线音乐应用。


此外,Deepin已经建立了国内最活跃的国产操作系统社区,深度操作系统累计下载量超过4000多万次,提供30种不同的语言版本,用户遍及全球40多个国家和地区,是全球开源操作系统排行榜上排行名最高的中国操作系统产品。


但Deepin的道路也是艰难的。


钱,是一个现实得不能再现实的问题。早期Deepin在论坛的基础上创立,研发人员自愿工作,社区也没有收入。“后来我们注册了一个公司,为专职的开发人员发工资,但是因为连续2年公司都没有任何营收,税务机关认为有洗钱嫌疑,要求我们交定额税。后来就开始稽查,但是我们确实没有盈利啊,什么违规都查不出来。” 刘闻欢是这么回忆的。


Deepin成立之初,完全是靠刘闻欢其他公司业务的收入在支撑,直到后来才拿了风险投资。


业内有人评价说:“在很长一段时间里,中国人对不能马上变成钱的东西不感兴趣,开发自主操作系统周期长,成本高,收益低。就像中国为什么做不出宫崎骏的动画,因为中国不可能有公司用几百人花一个星期来做一分钟的镜头,还是做喜羊羊与灰太狼吧。


另一个问题,在于基础软件研发领域缺乏创新和自研的信心。国家重点项目之一的某操作系统,拿经费耗巨资,号称完全独立自主研发。后由网友反汇编发现大量抄袭痕迹,与freebsd在内核上几乎没有任何区别。


就像刘闻欢说的,操作系统产品的研发很困难,操作系统要真正应用,还需要许多软件,这些都要去开发,在生态不成熟的情况下,很多常用软件没有其他公司的支持,只能自己做。


然而最让他苦恼的是“国内认可和使用国产操作系统的人还是太少”。“一个系统只有用起来,才能越来越好。”虽然拿到了一些政府的订单,但刘闻欢更需要一个完全市场化的市场,真正由用户的需求来撬动发展。


他认为Deepin已经准备好迎接自由市场的挑战了。“如果在这个阶段,我们做不起来,相信十年内也不会有其他人能够成功。”


有网友这样评论Deepin的意义:“有了神州笔记本电脑,DELL、HP才不敢动不动就上万。有了夏利,大众才不敢暴利。国产很多产品,可能正在帮你摆脱商业控制和暴利。商业垄断市场,导致的受害者永远都是消费者。”


为什么如此艰难,却仍然要选择这个市场?刘闻欢说,在绿盟的时期,最骄傲的事情就是有客户用了绿盟的产品,想到“我们的产品能每天服务多少人”的那一刻。


从这个角度来看,和其他更能赚钱的项目比起来,做操作系统的意义对社会的影响深远得多。






放胆却谨慎,前方歧路还是坦途?



网络上对Deepin公司和产品的评论,几乎都是赞扬,这是很少见的。


即便离职的员工都这么说:“在Deepin工作就是因为,这里有全世界在Linux领域最具挑战性的工作,通俗一点来说,在Deepin你一年踩的坑,比别人一辈子学习Linux都多。你根本不需要刻意学习,平常工作就可以吸收足够多的知识。”


在Deepin的办公室,有颇具规模的读书角,除了开发书籍,还有不少文学作品。公司里最多的摆设就是各种各样的奖杯奖状。不少员工把工位布置得生动活泼,非常有家庭气氛。


这些可能都是从绿盟创业时带来的风格。在绿盟早期,许多人都是通宵研发,一个办公室共享一条2M的专线,只有晚上速度快。很多人工位下面都有睡袋。一帮年轻人,回家也没有别的事儿。”讲到这些刘闻欢笑了,眼睛里是对热爱事业而奋斗付出的满足感,“任何一个在技术方面成功的企业在初创阶段都有这样的时期。”


从这种战友的氛围走出来,刘闻欢与当年的兄弟们关系依然热络,虽然大家都有各自的一番事业,但有时间总要聚一聚。


刘闻欢并不是一个刻板印象中的Geek,相反他很会享受生活:潜水、攀岩、越野,所有和大自然亲密接触的运动项目他都喜欢,玩心十足又不惧危险。“以前玩一两周是经常的,有时候一出去就是一个月,现在没那么多时间,就改成长跑了。”


说着,他在茶台上娴熟的给我们泡功夫茶,“喝茶不是我的爱好,我不懂茶,就是因为要接待人总得喝点什么吧。”也许茶艺没有野地摩托的劲儿,也没有野外攀岩的险,不是一个爱玩的老男人的兴趣列表中的一项。


刘闻欢也笑称错过了很多大风口,比如移动互联网,比如游戏。说到这些也很坦然,人生有得必有失,他知道自己想要的是什么。


“现在的业余爱好就只有跑步了,不少老朋友都跑,压力越大越跑,你看谁跑得好那一定是他压力大。”这样的玩笑在刘闻欢的口中总不时冒出,引得周围人会心而笑。


这些偶然的直白表达以外,措辞处处是严谨。谈到市场问题的时候,他一定会给自己的观点加注时间空间的有效范围,比如“起码近三年在国内看”,或者说明仅仅是个人经验的看法。


敢于放胆,又心思细密的性格,不仅适合玩户外,也是天生的创业人格,因为他们总在未知的道路上谨慎又坚定地探索。


旭日冰川,美景,光明,坦途都在眼前,这冷酷仙境只有心热的人敢走,在这江湖上,有一颗侠心,一副铁胆,一壶酒,一柄长剑,

欲渡黄河冰塞川,将登太行雪暗天。

闲来垂钓坐溪上,忽复乘舟梦日边。

行路难,行路难,多岐路,今安在。

长风破浪会有时,直挂云帆济沧海。








以下为安在与刘闻欢部分访谈实录



安在:作为绿盟创始团队成员,但比较早就离开,可以说脱离行业有一段时间了,现在怎么看这个时期的安全行业?

刘闻欢:有些东西我看不懂,毕竟我脱离的时间有点久。

但是从企业运营的角度来理解,除了一些新型产业带动,比如以前没有移动安全这个概念,很多事情都是只是换了一个概念重新包装。虽然整体肯定是有进步的,但至少在国内传统意义上的安全行业,本质并没有变化,没有革新。

另一方面 ,安全市场确实比以前大了很多,现在可以养活比以前大的公司,而且不是一家两家;很多新型公司都能找到自己的位置;对于某些行业来说,安全技术也变成了必需品。

即使这样,中国的大部分安全产品还都是合规性的产品,真正用户强需求的产品还比较少。比如内容网关,做前期的内容封锁,做流量管理过滤广告,或者防止大家上网玩游戏,这是强需求。但是这类产品在国内还是挺少的。

我们做操作系统也是这样的,现在都是合规性的产品,而不是真正客户强需求的。什么时候变成强需求,市场才算真正成功了。比如在相对开放的市场,国产操作系统更安全、更高效或者更低成本才算成功的。而不是现在很多试点项目,国产解决方案比国外的都要贵。

对于安全行业,如果能找到这样的强需求,整个安全行业才能真正爆发出创新。




安在:也就是说除了时代带来的新变化,安全行业在创新方面还是欠缺一些。

刘闻欢:是的,事实上国内很多创新是沿着国外的脚步,国外在创新,国内在学习。你看有哪些新概念是国内的安全行业率先提出的呢?不管是前几年炒的APT还是威胁情报。

这些概念也并不都是新时期的新东西。比如威胁情报,其实绿盟在十几年前就有所谓的“安全预警服务”,当然那个时候只是漏洞信息的渠道,或者你被攻击了而产生报警。现在是更大范围加上大数据的概念去做威胁情报。你说这算创新吗?有一点,但不算是革命性的东西。

APT也是沿用了当年的大量的探头技术,再加一些分析,给出更漂亮的“地图炮”出来。

当然也有一些革命性,比如防欺诈。现在有一些做这个的公司,而且也是用户的需求。但这个概念也不是国内原创的,是国外有人先做。但这个市场还是不够大,主流还是传统的安全产品,比如买个盒子。




安在:很多传统安全行业的老兵纷纷加入360、BAT,你是如何看待互联网和传统安全行业之间的关系呢?

刘闻欢:昨天我刚在朋友圈转了一篇文章《用to C的思路去做to B的市场会怎样》。其实BAT、360都是做to C的,为什么他们要把一些业务拆出来呢?就是因为用to C的思路去做to B的业务是有很大难度的。互联网不是+到什么地方都能成功,有一些需要互联网的思维,但是另一些在特定的阶段并不是百试百灵。所以传统安全公司,在中国市场下还有充足的生存发展空间和道理。

BAT做互联网安全更多是面向自己的,有了公有云之后会有一些面向公有云的服务,这是他们的优势。但是在私有云方面,国内的企业在绝大部分的市场是有难度的。





安在:但是在一些局部的点上,BAT对传统安全公司还是有很大冲击的,比如人才流失。

刘闻欢:这很正常,但他们回头去做企业市场就会很难。360过去挖了不少绿盟、启明的人,这些人现在不少又被BAT挖走了。

当年360有互联网这块的收入来填补人员成本,但如果没有互联网的补贴,传统对传统,盈利的情况是不足以支撑成本的。前期用两倍、三倍的工资都可以挖,但是作为一个业务总是要考虑盈利问题的,收入和成本的问题。BAT为什么行?因为做安全只是为了互联网产品做帮手,他们靠互联网的高利润养这些人才能养的住。

互联网和传统安全公司竞争,这就像《三体》里面,从一个高维度和低纬度,看起来你是占优势,但是他会把你拉到同一个维度把你打死。




安在:这种对人才的吸引可能在短时间内有一个虹吸效应,但是长期看还是会趋于稳定?

刘闻欢:是的。现在安全人才很火爆是因为这个市场变大了。

传统安全行业是吸纳不了这么多人才的。但是很多互联网企业,比如滴滴、京东全都要建自己的安全中心。这时候就要从老的一批人中挖人,安全人才市场就很紧缺,包括安全教育、安全攻防都起来了。

我相信在一定阶段,一个公司里面安全人才的比例还是有限的,各岗位充实之后就会逐步稳定下来。360现在远远不如当年挖人那么凶了,他要的人的位置都补的差不多了。当年两倍、三倍、五倍,你当的住吗?再有情怀你也挡不住。当然他现在也提高了本身的待遇,特别是核心人才的待遇。




安在:那您如何看待安全创业?

刘闻欢:创业现在环境比原来好的多。

这块我很有可能会说错但是我是现在的感觉:现在在中国创业,不太有可能出现绿盟、启明星辰这种规模的公司。虽然独立安全公司规模会更大。最近十年内在中国,很少有公司像绿盟和启明,安恒算是做的不错的了,但是也是有倍数级别的差距。

甚至独立安全公司是不是还存在是我们一直在看的事情,国外独立安全公司已经很少了,已经被收的差多了。

所以未来的结果可能有几种,一种是,虽然公司规模有限,但是在某个地方或者某个领域非常专业,就像在安全咨询行业,国外有大大小小各种安全咨询公司。第二种可能就是做的不错被人收购了,就是比如方兴他们被阿里收购了。

创业公司要做更多关于资源、资金的准备。很多企业可以靠一个点来爆发,但是中国所有大型公司基本上没有靠一招鲜做大的。从安全行业看,最多就是靠做防火墙,因为防火墙是最大的市场,有几个亿的规模。通常国内的安全公司包括绿盟在内,一个产品有几千万的营收就已经是合格啦,所以要靠好几条产品线才能支撑起几个亿的营收。不像国外做一个防火墙,卖到全球一年可以赚几十个亿。

一个小公司只做一个产品,一年几千万最多上个新三板。





安在:那您为安全公司可以慢慢跨界、延伸么?

刘闻欢:这就是为什么我说有一些公司会买安全公司,就可以把这个融合到所谓的“跨界”里来。阿里买翰海源,一方面补充人才,一方面可以把技术延伸到云服务里,这就是一种运用。如果一个小创业团队来做,做成不是不可能,但是难度很大,未来不会是普遍现象。

不少创业企业CEO的都是等着被大企业收购,再管个三五年,股票套现,财务自由,再去投资或者再次创业。我想这也是很多做创业的人的想法。




安在:现在创业的机会比以前要好一些,但也没有实实在在的大的转变。

刘闻欢:放在前几年机会就更少,同样热点和概念也更少。五年或者十年前再做一个防火墙或者做一个IDS基本上想都不用想。创业需要有概念才能创业,别人做的很成熟的东西是没有机会的。

但是很多概念也很虚,中国这一两年一开会都是“云安全”、“大数据安全”这一类的,我就想问什么叫“云安全”,有没有人真的去研究云安全?怎么去分类?需求在哪儿?市场规模有多大?除了有这个概念以外,我没有看到一篇真真正正去讲云安全的文章,虚拟化能算云安全?所以我说有些业务我是看不太懂的,为什么有些估值这么高,从业务看并不值那么多钱,但是有人为他买单。当然可能从投资角度,我投第一轮,有人接盘我赶快撤那倒没坏处。




安在:不说安全,你做过一段互联网,这两年其实互联网的机会还是很多的。

刘闻欢:这两年做互联网的机会和前两年是不一样的。就像当年投资域名只需要很小的成本。现在真正火的互联网项目,或者说估值营收有前景的公司,绝大部分的前期投入还是很大的。一个小团队突然起来,这种机会已经比较少了。

小团队能出现大增长,一定是在更新的领域上,移动互联网放在三年前或者五年前就有这种机会,现在移动互联网这种机会就少很多了。下一个可能在VR或其他在别的领域。





关于国产操作系统,包括其盈利性和前景,您有何感言,请给我们留言。




推荐阅读

  1. 姚威:我要做凌晨三点最早看见曙光的人

  2. 李术夫,一颗禅心,三次创业

  3. 陈奋的传奇:“安全狗”如何变成哮天犬?

  4. 从做“黑产”到专注防黑,罗启武的创业心路

  5. 朱林:这个创业者,他没拿过融资,也不和员工谈理想






扫描二维码 关注更多精彩


新锐丨大咖丨视频丨白帽丨在看



回复关键词获得关于安在更多信息