[原载：《证券日报》][原文链接]

今年上半年，安全行业先后有两家公司登陆A股，分别是深信服以及借壳江南嘉捷上市的三六零。至此，截至8月21日，A股安全概念股已达16家，总市值约为3065亿元。其中市值前三名的公司分别为三六零、深信服、卫士通，市值后三位的公司分别为数字认证（33.62亿元）、中孚信息（23.8亿元）、格尔软件（20.54亿元）。

    除了这16家A股公司之外，BAT同样在大举发力安全业务，此外还有大量新三板和未上市的中小安全公司。从某种程度而言，安全行业已然是一片红海。不过，在志翔科技CEO蒋天仪博士眼中，这片红海中还隐藏着大片的蓝海，凭借这片蓝海，志翔科技有望在3-5年内上市，且市值至少是千亿元以上。

    如果蒋天仪的计划成真，志翔科技无疑将立于中国安全行业中的C位。那么，其底气来自哪里呢？

    “防内”重于“防外”

    安全行业里最具噱头的就是各种黑客大赛，在大量这类活动的渲染下，很多人心目中的网络安全就是防止黑客攻击，安全厂商做的就是防火墙、杀毒、漏洞扫描等。不过，实际情况是，对网络安全危害最大的并不是黑客，而是防不胜防的“内鬼”。

    日前曝光的瑞智华胜一案就是最新例证，这家新三板公司借与运营商合作之名，非法窃取了30亿条用户数据，受害者包括百度、腾讯、阿里、今日头条等近百家互联网公司的用户。8月21日，瑞智华胜股票暂停转让。“这是典型的研发和运维外包窃取数据场景”，蒋天仪指出。事实上，几大运营商不止一次出现过大量数据泄露的问题，且均与黑客无关，全是内鬼所为。“对运营商而言，几条几十条用户数据泄露也就罢了，如果是海量的用户数据泄露，那问题就大了”。

    蒋天仪透露，美国有一个统计，数据外泄中有80%是因为内部因素，是内部人员有意窃取或误操作导致，真正黑客导致的数据外泄只占20%。“其实黑客进来挺难的，他首先要知道数据在哪儿，就跟小偷一样，去你家偷东西还得翻箱倒柜花很多时间，在这个过程中，你可能早就发现了。但如果是内部人作案，熟知家里的情况，拿了贵重物品就走，这个最难防范。我们重点解决的，就是要通过技术手段，让内部人员也不能把这个数据拿走。”

    在全球范围内，最知名的“内鬼”当属斯诺登。作为美国国安局的承包商的雇员，他的泄密使得相关机构颜面扫地。暂且不论斯诺登的道义问题，单从技术而言，上到国家下到公司，如何防止内部人以及外包服务商窃取数据，的确是个难题。“现有的安全公司主要防的都是外部攻击，而我们侧重于防内鬼。内部原因导致的数据失窃与泄露是安全领域一大难点。如何做到被授权访问数据的人，不能把这些数据随便带走，在这个技术上，我们至少要领先现在所有的安全公司1-2年，而且我们还在快速进步和迭代”，蒋天仪表示。

    值得一提的是，尽管志翔科技诞生至今只有4年，但蒋天仪的“准备工作”可是不短。毕业于清华大学的蒋天仪，拥有电子工程学士和硕士学位，及美国西北大学电子与计算机工程系博士学位。曾任美国硅谷Marvell公司研发总监，这是一家全球顶尖的半导体公司。而蒋天仪的职责中，一个关键环节就是保护芯片的IP不被内部人窃取或泄露。

    “微信泄漏了一两条不是问题，只有大规模泄漏才是大问题。但在集成电路行业，设计企业最后流片的文件是高度浓缩的知识产权精华，一个文件的泄露就会导致前功尽弃”，蒋天仪的清华同学、志翔科技产品副总裁伍海桑博士如此形容彼时蒋天仪所面临的挑战。

    数据“不落地”是关键

    为了有效解决“内鬼”问题，蒋天仪开始了从芯片设计到数据安全的“跨界”。“我们担心的是，别到时候一个工程师离职时把数据带走了，整个公司就失去竞争力了。为此，我自己部门找了几个人，专门做一些小软件、小工具来保护。后来了解到，不光是我们公司有这个问题，美国很多公司都存在这种问题，对于企业员工和外包商怎么进行防控，让他们拿不走公司的重要数据”。

    “Gartner有个统计，2017年全球安全市场规模是890亿美元，中国是400多亿元人民币，但这个统计没有涵盖‘防内鬼’这部分市场，这是一个新兴市场，而且是个非常大的市场”，蒋天仪指出。

    面对着这个潜力巨大的蓝海，蒋天仪最终和伍海桑等清华同学选择了回国创业，创业团队中清一色都是清华“学霸”。“我们创业团队中最小的是1998年入学的，最大的是1986年入学的，也就是说最小的都已经38岁以上，这是我们公司非常特色的一点。因为安全领域跟其它领域不一样，要对行业和业务非常了解，知识面又要广又要深，没有多年的经验积累是做不到的。”

    在蒋天仪的思路中，防“内鬼”的关键是数据“不落地”。“传统情况下，内部人访问这些数据时，当看到这些数据时，这些数据已经从服务器到了终端，再在终端上展示出来。我们所做的就是，当用户在终端看到这个数据的时，就像看电视一样，看到的只是数据的影像，这些数据并没有落到终端上，这样就没有办法从终端上把数据拿走。”

    蒋天仪也坦承，如果“内鬼”用手机对着屏幕拍照，也会造成数据泄露，“但这不可能造成大量数据泄露了。另外，大量数据泄露时，我们还能快速从数据本身分析溯源，定位到泄露源头。“之前偷走了分析不出来，现在能分析出来，很快能定位，这就让想干坏事的人有所顾忌”。

    如今，国内很多高科技企业尤其是芯片设计公司都是志翔科技的用户，此外，电力、金融、国安等很多企业、部委也成为志翔科技的用户。公司已完成B轮融资，由发改委、科技部等注资的国家基金主导投资。

    尽管蒋天仪不把现有的安全厂商视为对手，但他还是对一家公司有所关注，那就是华为。尽管华为的身上，“安全”标签并不明显。“以华为对于网络设备的渗透率，如果想发力安全的话，是很容易的，甚至可以做到免费”，蒋天仪表示，“不过，安全业务顶多也就是华为海量业务中一部分，他不可能像我们这么专注，这也给了我们机会”。