作者丨王涵

編輯丨曲琳

圖片設計丨李斌才

資料安全市場存在明顯的優先順序關係，首先選擇政府企業，再是頭部企業，最後才是中小廠商。但在三年內，瀚思已簽下數十家金融領域和保險領域的標杆客戶，復購率為80%，其中包含上述這家國有銀行。

作為一家以創業公司形態出現的資料服務商，瀚思剛剛獲得了“2019中關村國際前沿科技創新大賽”總決賽亞軍，它的往屆獲獎者是曠視科技、pony.ai。

它還以綜合評分最高的成績，作為亞洲唯一一家SIEM(安全資訊和事件管理)廠商，入選Gartner Peer Insights Voice of the Customer全球報告，並且作為入圍ATT&CK（基於實戰用以描述黑客攻擊的模型和知識庫）官方評測的唯一一家中國企業。

這並不容易。

篳路藍縷

中關村軟體園門前的兩排白蠟樹，陪伴了瀚思科技那段飛速成長的日子。

時間線拉回到2015年8月，一個初秋的陰雨天。

這是距離2014年拿到天使輪後的第16個月。這16個月，對於瀚思或高瀚昭，都是漫長而煎熬的。

“通常A輪融資週期最長不過6個月，這確實超出了我的預期”，高瀚昭說。

要不要關停？關停後，客戶怎麼辦？不關，入不敷出的業績還能讓公司撐多久？一連串難以抉擇的問題在高瀚昭腦海裡縈繞不散。

無奈之下，瀚思在這一年本著自願的原則，裁去了1/3的員工。當然，尋找投資人的腳步還在繼續。

當時，整個2014年至2015年上半年，創投圈基本上都在投to C賽道，大部分人能聽到的兩個核心，一個叫O2O，另一個叫P2P。

“to C都是每個月增長，你們to B太慢了，”一位投資人告訴高瀚昭。

想融資，就必須要找到真正投to B的投資機構。有些機構看重業績，偏產業資本背景，還有一類是財務投資人，比如美元基金，對於短期指標要求低一些，存續期較長，一般更看重5~7年內整個市場的規模。但偏偏資訊保安市場才起步十年不到，行業裡優先順序意識尤為明顯，留給一家初創企業的機會並不多。

在美國，企業安全賽道是第二大市場，於是，瀚思前後花了三、四個月的時間找美元基金。為了適應美元基金的胃口，瀚思也曾試圖想把故事講大，講得巨集偉廣闊，但事實上，大家都都是聰明人。

後來發現，安全屬性的企業在美國上市比國內更困難，於是，瀚思又轉變思路，找人民幣基金。

體量不大，但年增長可達30%~40%，在整個to B行業裡，資訊保安算是增長較快的細分賽道，另外，國內相關政策也在同步推進，將國外企業賽門鐵克和卡巴斯基從政府安全軟體供應商名單中剔除，安全系統中國產化是大勢所趨。幾番遊說，加上剛簽約了一家標杆客戶，幾位目標投資人終於敲定了投資計劃。

最後，是恆寶股份旗下基金、賽伯樂和南京高科三家聯合投資的，換句話講，投資人心裡沒有太大的把握，也希望分散些風險。

摸索門徑

自1998年入行，高瀚昭已有近二十餘年研發及運營經驗，他心裡很明白資訊保安行業的阻力來自哪兒，無非商業價值和業績。

一直以來，企業對待資訊保安的態度都十分被動，它們更習慣的做法是藉助防火牆等工具壘成一堵高牆，阻擋外部黑客的攻擊，對於新型攻擊模式和技術，很難做到事前預警。

當高瀚昭意識到，企業面對暗處的黑客總是“力不從心”時，就決心要另闢蹊徑做調整。

第一步，找定位。他堅持認為，產品與客戶的環境應該是相互結合，而不僅僅只是去分析病毒，還原事件發生原委。由此，瀚思開始試著超前一步，在虛擬世界裡安裝一套“監控探針”，結合使用者環境場景，實時監測可疑威脅動作，做不同維度的關聯分析，解決企業客戶真正的難題。

以某家頭部保險公司為例。黑客想進入後臺，偷些保單資料，通過瀚思使用者行為分析系統，企業就可以通過黑客搜尋軌跡和內部員工正常操作行為比對，第一時間針對蛛絲馬跡分析、反饋並迅速攔截，為企業規避使用者資產流失問題，讓企業管理有的放矢，可防可控。

第二步，定戰略。近年來，網路犯罪事件的逐年增多，其中，金融領域資訊洩露的案例不在少數。基於此背景，瀚思從金融、政府領域切入，將客戶分成5個層級。從頭部往大企業做，其次是中大企業，然後是中小企業，最後是小微。

這五層客戶是按照訴求不同來區分的：特大型企業有先進的技術能力和優秀的團隊，瀚思需要起到配合輔助作用，理解客戶核心訴求和階段性思路；大中型的企業有團隊，需要的是引導；中型企業基本上以瀚思推動為主，需要標準化產品解決對應問題，更看重立竿見影的使用效果；到了教育、醫療等中小型企業，瀚思需要通過代理商去輔助觸達，他們更關注合規性需求；而小微的企業更看中的則是成本問題，軟硬體怎麼搭配。

“在以上兩步中，瀚思足足交了兩年的學費，”高瀚昭自嘲道。

2018年4月，瀚思推出一套標準化的使用者行為分析HanSight UBA，可以從資料的採集、儲存、傳輸、銷燬、使用等各個階段入手，用於實時監測並處理可能存在的風險。

撬開頭部

作為B輪投資人，IDG資本副Quattroporte邵輝表示，並不擔心這家公司在產品和技術上的競爭力，他擔心的是2B企業都會面臨的共同問題——如何更好地賣出產品，開啟頭部市場。

從接觸客戶，把產品裝入原有系統裡，再根據公司資料分析驗證，最後到完成銷售，整個流程至少需要一年的時間。在服務過程中，消除使用者質疑是最大的難點。

早期，客戶安全意識較低，反饋積極性不高，瀚思經常因沒有攻擊而困擾，有些專案等了一、兩個月，才檢測到一次攻擊。對此效果，客戶並不買賬：“靠傳統裝置，發現攻擊的頻率更高，看不出瀚思的優越性”。最後，經過團隊反覆測試後發現，資料已經被其他現有產品攔截了。與大量同類競品正面競爭，顯然，並不是最佳選擇。

存量市場有限，增量機會尚存。高瀚昭的直覺來自於經驗。

整個市場內，大部分資訊保安公司均集中於解決移動安全或防火牆等單點問題，各家服務完全割裂，企業客戶需要從不同廠商購買A、B、C、D甚至更多產品。

在碎片化的資訊保安時代，瀚思要做的是一個數據安全大腦，整合市面上各類產品，形成安全閉環，為客戶提供針對內外和外部攻擊的全方面監測解決方案，通過疊加銷售，最終實現價值最大化。

這也就意味著，瀚思不僅要監測黑客，解決使用者環境適配的問題，還要應對與其他品牌產品的連線問題。各家品牌產品良莠不齊，有黑白和彩色攝像頭，解析度差距懸殊的，更有識別頻率不同的......

為了提高分析精度，瀚思做出了大膽的嘗試：把歷史攻擊都當做實戰訓練試一遍，有針對性的訓練實際防禦能力。

“連續七、八個月，技術團隊的同事們都處於997的工作狀態，”一名瀚思的創始成員回憶道。

憑藉全場景安全平臺的差異化打法，瀚思很快落地到招商銀行、東方航空、國家開發銀行、太平保險等近百個頭部企業中。瀚思已經做到了知防知攻，保證90%客戶在使用系統後，一週內監測到重大問題。

有一次測試過程中，客戶的五六十套系統中，幾乎每一套系統都有問題。在給客戶反饋時，剛開始講前兩個問題，對方面帶笑容的說：“你們幹得不錯”。講到第二十個問題，對方就開始慌了，心裡想“這麼多問題”。到第三十個問題時，索性就把所有員工都召集過來，開始討論接下來該怎麼辦。

談起頗有成就感的小細節，高瀚昭的臉上掛滿了欣慰的笑容。

同性相惜

此前，一位投資人在談到安全領域的投資邏輯和投資要素時曾說：“to B企業，看中的是補短板、創造新場景價值和技術壁壘三方面的能力。”而瀚思也正在這條道路上砥礪前行。

2017年，世界級產品專家周奕加入，主抓產品國際化，提高瀚思在國際的品牌知名度；2019年，國際安全專家餘凱加入，組建了瀚思的核心技術團隊，平衡在攻防之間的技術側重點，同時，幫助團隊與國際ATT&CK（威脅模型）生態圈接軌；近期，前VM ware大客戶事業部總經理宋林山加入，整合銷售瀚思團隊，調整營銷打法。

用高瀚昭的話說，每上一個臺階，就需要更專業的人才加入。瀚思給每位成員提供了“紙上作畫”的機會和平臺。

把業務做大，企業可能跑得更快，但把產品做好，企業可以跑得更遠。

至於，瀚思科技早期能成功的原因，或許就是選擇了一個別人不敢選的冷門賽道，卻用大多數人不敢嘗試的方式堅持下來了。

現在的瀚思，身披盛裝，他的背後是光速中國、IDG、國科嘉和、毅達資本、賽伯樂、南京高科等一線投資機構，以及金融、能源、政府、製造、醫療等眾多行業頭部客戶。

“這只是瀚思科技十幾年研發經驗的初釋放”，高瀚昭說。話止，他凝望著遠方的眼神更堅定了。

就在一個月前，瀚思科技從五環外的中關村軟體園遷至二環東直門的核心商圈融匯國際大廈，門外依舊站了一排翠綠的白蠟樹。