简单的东西是不存在的，只存在被简化的东西。

                           ——埃德加·莫兰，《复杂性思想导论》

序章

啪——香槟混合着一种如释重负的气氛涌出来了。这个中年男人站在人群中央，笑得有些腼腆，但他终于禁不住起哄，第一个把酒倒进了闪闪发光的香槟塔里。

2021年4月22号，晚上九点半，北京西城区的一栋写字楼里，正在举行一个简短的庆功宴会。这家公司就是奇安信集团，中国最大的网络安全公司。去年7月，奇安信在A股科创板上市。过去一年，公司人员规模已接近万人，年收入41.6亿人民币，人称“网安一哥”。

房间逐渐拥挤起来。不一会儿，陆陆续续进来了小100人，有男有女，面色疲惫，但是都很年轻。他们一边说笑，一边分享水果、披萨和香槟酒。这是他们应得的。在过去的整整半个月里，这些现场工作人员，加上在客户现场值班的同事们，一共将近2000名员工，他们熬更守夜，不眠不休，终于完成了一年一度的攻防演习。

这样的攻防演习已经持续好几年了。每年一次，每次15天，7*24小时，既检验自己的业务能力，也是维护重要客户关系的好机会。过了这一关，喝完这一杯，每个人就都可以回家睡个好觉了——只有这个人除外。

吴云坤端着一杯香槟，从人群里走了出来。他一边吃水果，一边跟同事确认自己接下来的行程。这天下午，他刚刚从外地出差回北京。在完成了一个外部接待之后，他上楼来到这间会议室，主持了简短的宴会。半小时之后，他还有一个视频会议。明天一早，他又要赶早班飞机去南通出差。

“其实挺开心的。”他笑了，并不因为忙碌而显得疲惫和烦躁，“如果说我们这次演习还有产品或者服务表现得不够好，那是好事啊。我就可以借着登门道歉的机会，去跟甲方客户讲讲我的新战略了。”

吴云坤今年46岁。他身量不高，黑红脸庞，话不多，又中气十足。每次见面，他都穿普蓝色或者黑色、没有任何LOGO的夹克衫外套——说真的，要不是他满脸挂笑，和和气气的，言谈之间又把自己姿态放得那样低，不知道的还以为他是奇安信的某位政企客户呢。

实际上，他是奇安信的总裁，企业二把手，直接向董事长齐向东汇报工作。在这个位置上，他已经工作了6年。

6年前，绝大多数人对“奇安信”三个字闻所未闻。那时候，公司的前身是360企业安全。虽然“奇安信”这个品牌从一开始就注册完毕，但当时并没有投入使用。在公众眼里，它甚至都不是一家有独立品牌的公司。

科技圈是有鄙视链的。在2014-2015那两年，科技圈最热门的话题是用车服务、支付战争和包括VR可穿戴设备在内的各种智能硬件。BAT做局，神仙打架，所有舆论和资本的关注度也都集中在2C业务上，它像一口早已烧开的锅，沸水变成泡沫潺潺而下。相较之下，整个2B和2G市场则无人问津，门庭冷落。

包括360董事长周鸿祎，他当年不止一次公开表示说：“我是命不好，才做网络安全。”确实，网络安全在本就冷门的2B市场里，更加被认为是一个“没有油水”的市场，整个行业才百亿元市场规模，只相当于一款大型游戏的整体营收。

2015年初，360创始人、总裁齐向东和同事一起去参加某网络安全同行的公司年会。他发现，会议场地很小，人也不多，场面寥落，没有任何排场可言——这个场面，和当时如日中天、意气风发的互联网公司，形成了鲜明对比。

多年以后，齐向东对此记忆犹新，以至于他在奇安信上市之后的第一次公司年会上，忍不住一再提及：“即便如此，我们谈到对行业、对市场的看法，谈后续的潜力，大家都很兴奋，充满了战斗激情……当时我就下定决心，一定要把他们带到行业巅峰。”

齐向东的激情和决心绝非孤勇。他出生于1964年，早年曾任新华社通信技术局副局长，时年不到39岁，是当时新华社系统内最年轻的司局级干部之一。后来，他下海和周鸿祎一起创办了360集团。这就是说，离开体制之后，他花了十年时间，做出了一家重要的互联网上市公司。

这个人，他有丰富的体制内经验和市场经验。而他50岁了，准备打一场大仗。这个时候，他所看到的一定不只是机会而已，而几乎是人生下半场的命运。

奇安信高级副总裁曲晓东是齐向东的老相识。早年间，曲晓东在IT专业媒体工作，写出过不少著名的行业观察报告，也做过多年的管理工作。放眼当年的IT圈，他是一位颇有名气的行业专家。2012年，曲晓东正式加入360，担任副总裁。2014年，他被齐向东委以重任，开始负责360企业安全相关业务。

“老齐的判断非常敏锐。”曲晓东说，“2014年网信办一成立，他就有了做政企业务的想法。他判断，2B的风口要来了，2C市场的红利已经到了尾声。360在2011年上市， 安全是它的基因，但安全并没有直接给它带来钱。而2B、2G的政企市场是可以直接来钱的。它是个直接交易，不用转移。”

很多细节表明，传统2C互联网已经快要枯竭成盐碱地了。对于一般的互联网公司来说，网民数量每年都在减少，更多网民聚集在微信、淘宝、今日头条等头部公司；同时，用户获取成本每年翻着跟头往上涨——2005年，一毛钱可以获取一个用户，到2014年，已经涨到100元，而且可能仅仅存活一两周。

但另一方面，曲晓东也感到不可思议——2C都这样了，2B怎么也看不到大动静？他身在IT行业多年，对网络安全的上上下下都太熟悉了。到2014年绿盟科技上市，整个行业的上市公司，包括天融信、启明星辰、绿盟这“老三大”在内，市值最高也不足百亿人民币。

“哪有什么大公司啊。”他说。

问题可能在于，当时的2B虽然能直接来钱，但是来钱的效率太低了。打个比方，如果互联网公司投了10块钱去做技术业务，它能赚到100块钱，但是网络安全投入同样的成本，它只能赚10-12块钱。这就是说，网络安全行业的投入产出比只有互联网行业的十分之一左右。

为什么齐向东仍然下定决心，倾尽毕生之力，要去做这个不被看好的市场？一个人50岁时决定要打的仗，一定只许胜，不许败，他打算花多长时间、用什么方式，在不被看好的地方打出一场大胜仗来？

这个问题，我们后面会回答。

现在我们知道的是，2015年初，就在齐向东参加那次年会之后不久，他在北京民族饭店见到了吴云坤。这是两人第一次见面，而这次见面不过持续了30分钟。就当事人记忆所及，这30分钟既没有谈到职位，也没有谈到薪酬，但双方一拍即合，决定合作。

现在看来，这次见面奠定了后来奇安信发展的一些基本面。如果说，齐向东是这家公司的总设计师，他设计了公司的命运，预言了公司的未来，那么吴云坤就是一位忠诚又勤勉的执行者。二者合力，不过5年，奇安信从360集团分离出来，独立上市，上市当天市值904亿人民币，成为当之无愧的行业领头羊。

吴云坤是70后，比齐向东小11岁。虽然年纪不大，但吴云坤称得上是中国网络安全行业的一名老兵。大学毕业之后，他一直在这个行业里工作，在外企待过，自己创业过，最后，从2005年到2014年，他一直是绿盟科技的副总裁。他花了9年时间，管过产品，管过服务，也管过市场，他和绿盟科技一起成长，终于把公司送上市。2014年4月，绿盟上市3个月之后，他正式提出辞职。

这个夜晚，黄昏美好。当吴云坤第一次见到齐向东的时候，他们的人生状态隐隐有着某种一致性。他们都不是毛头小伙子了，都积累了丰富的商业经验，并且都不满足于现状，渴望跳将下去，成为新一波的弄潮儿，活出自我生命的自主性——而这个自主性，注定要通过奇安信来发生。

时过境迁，当你回头去观察两个陌生人之间缘分的时候，多多少少会有一些类似命中注定的奇妙感受。齐向东与周鸿祎创业多年，一直担任二把手的角色，现在，他要做新事，需要为自己挑选一位二把手。以他自己多年的职业经验，很难说，他在那30分钟里是否从吴云坤身上看到了某部分的他自己。但最终，他们二位一定对于“企业二把手”的智慧和价值都有着相当的认同。

打个比方，两个人之间的深度合作关系，好比一起跳探戈。双人舞看似一人做leader，一人做follower，是领导和跟随的权力关系，但实则不然。曾经有一位探戈舞冠军选手，他说过这样一句话：“作为一个follower，最重要的是要抓住机会展示你自己。否则，你会像块布一样被甩来甩去，这样leader其实很难受，你也难受，看你们跳舞的人更难受。”

当然，齐吴二人的共识远不止于此。如果回到2015年，一定很难有人相信，这两个人在一起，能在短短5年时间里就做出一家行业领头羊的上市公司。但以当时的广泛认知，更难以置信的是，这只是他们梦想的第一步罢了。他们绝不满足于在一个清浅的池塘里做最大的那条鱼，而是要跃过那道门，去到一个更加广阔自由的世界。

2021年4月，齐向东在奇安信的年会上做了一个未被公开的演讲。这个演讲的题目是《向着梦想，全力奔跑》。他向员工们分析了过去一年来网络安全行业和国家政策的种种变化，强调说：“未来5年，网络安全不差钱……网络安全至少还有20倍成长空间。”

风口赛道的风力正在持续加大，身在其中，奇安信几乎能够听到大风在耳边呼啸的声音。

现在，大家已然形成共识——2B和2C市场每隔15-20年就会出现一个周期，80年代是2B的风口，到了2000年成了2C风口，现在，2C的人口红利基本结束，在大力倡导“互联网+”的浪潮下，市场的风口还是要回到To B上去。在产业互联网时代，网络安全有爆发性增长的机会。

齐向东和吴云坤没有等太久。6年之后，网络安全的大机会来了。

2021年3月，国家发布了十四五规划和2035年远景目标纲要。纲要明确提出，“加快数字化发展，建设数字中国”，把网络安全与人工智能、大数据、区块链、云计算共同列为5大新兴数字产业。网络安全被提到了一个前所未有的国家战略高度。

2021年6月10日，就在这篇文章写作过程当中，国家颁布了新的《数据安全法》。这和2007年颁布的《信息安全等级保护管理办法》、2014年成立的中央网信办、2015颁布的《国家安全法》、2016年颁布的《网络安全法》，它们互相呼应，代表网络安全作为一种顶层设计，已经在更加完整的意义上，成为了国家战略的一部分。

齐向东在演讲里开宗明义：“如果10年后，我们还是‘网安一哥’，以我们当前的市值600亿，按照市场平均增长20倍算，就是600x20，等于1.2万亿，打个折，10年后也会达到万亿市值。”

这已经不是齐向东第一次在大小场合提到“万亿市值”这个概念了。

吴云坤就坐在台下。他大学本科计算机专业出身，研究生方向是离散数学，他对于数字更加敏感。他心里快速把数字过了一遍。

如果说齐向东诉说的是愿景，吴云坤解释的则是更加具备可操作性的目标。这天下午，我们从1点钟聊到8点钟，谁也没有吃饭。他咚咚敲着桌子，说——

“我后来发现，这是个局啊。以前人们只看到两个角色，甲方和乙方，就做了一个小市场，后来你把更多的角色放进去，有安全，有信息化，有监管，有国家的整体安全战略，这不就是一个更复杂、更大的局吗？”

在后来的谈话里，吴云坤不止一次提到一个词——复杂系统。他甚至介绍到一本社会学著作，法国学者埃德加·莫兰写作于上世纪五十年代的一本小册子，《复杂性思想导论》。

这本久负盛名的书，它提出了一个在认识论上非常著名的观点：世界不是线性的、简单的、可以精准还原的无机系统，而是一个非线性的、复杂的、充满了各种不确定的有机系统。

这个系统犹如一幅复杂精美的挂毯，每一条经线和纬线都以某种严密的逻辑发生关系，互相结合，从而形成了一整个自洽的系统。这个系统的整体由局部组成，而每一个局部又是整体的投射。

在吴云坤看来，网络安全就是这样一张复杂精美的挂毯。在网络安全这个复杂系统里，网络安全公司，甲方客户，网络黑产，国际上的信息化竞争对手，国家监管机构，数字化建设的其他合作供应商……所有这些能量，各司其职，互相依存，形成一个有保障性的底层系统。

他喜欢用“万物生长”这个词来形容自己理想中的网络安全世界。在这样一个世界里，所有能量是叠加演进，而不是你死我活地淘汰式演进。蜜蜂和蜻蜓都可以自由地存在，个性化地生长。一切能量可以互相竞争，但不是零和游戏，而是和谐共生。

在这样一个“万物生长”的世界里，所谓市值和收入都只是结果，不是目标。它所存在的目标是在于说，能够把中国网络安全整个行业的规模做大，大到在未来的某一天，可以和网络黑产、其他国家的网络安全产业相抗衡。这样一来，中国未来的数字化发展，乃至国家发展，才能够在一个更大维度的复杂系统里，得到底层保障，获得更大的竞争力。

这是吴云坤所理解的安全之美。他和齐向东在对这个终极目标的理解上，毫无疑问，从一开始就达成了高度的共识。这种美，不是赢家通吃，不是你死我活，不是一家独大，不是黑暗丛林——也就是在这个对安全的价值的终极理解上，齐向东的奇安信和周鸿祎的360集团互道珍重，走上了两条不一样风格的路。

吴云坤到底是个怎样的人呢？说来有趣，他所有的同事都能讲出他的一些轶事，以佐证他是一个多么勤奋、敢于创新和有战斗力的领导。但我想，在和他同等维度的公司高级管理者当中，这些固然是必备的战术素养，但并不尽然能够说明一个人的气质和风格。

倒是他的两位同事。曲晓东说，老吴就是个智囊型的人，爱给人出主意，他最嗨这个，知识分子气很重。张聪则是产品管理委员会副主任——这个委员会的主任就是吴云坤——所以，张聪经常需要向吴云坤汇报工作。他提到一个细节。

有时候，他和吴云坤一起开会，会开到一半，吴云坤经常会问，哎，这个问题用数学应该怎么解释？用函数应该怎么解释？

对着一群客服或者销售人员，去用数学函数问题来做解释。这就好比谢耳朵在《生活大爆炸》里跟潘妮解释宇宙黑洞的起源。这里面有种超越性的的痴迷——这种痴迷，是这个人无论通过实战习得了多少运营的技能，增加了多少管理的本领，但始终留在大脑皮层的最底层，支撑他在人生的关键时刻做出关键决策的X因素。

这样说起来，你就知道吴云坤这个人，他性格底层里有一些很单纯——甚至单纯到有洁癖之嫌的东西。他虽在逐利的商业世界，并且担负着企业价值增长的重任，但是他所认为的价值，并非只是数字那么简单。

从2021年4月7号，到4月22号，我对吴云坤前后进行了超过10小时的采访。我发现，就像他在一次以商业为主题的采访里，却会反复提到一本人文著作一样——他作为一个数学专业出身的理科生，他的价值理性并不比工具理性低。或者你也可以说，在我们所生活了千万年的这个复杂系统世界里，价值理性和工具理性，它们本就是一体的两面。

几个月前，吴云坤给自己女儿的幼儿园写了一封信。信里谈到孩子的成长和教育问题，他写了这样一句话：“一个人，只有奉献自己对别人有价值的东西，才是真正让自己内心快乐的东西。”

写这封信的那段时间，吴云坤正在看社会心理学家阿尔弗雷德·阿德勒的书，《自卑与超越》。这本书因为这个中文译名，经常被放在励志类的阅读书目里，但其实它的英文书名是《What life should mean to you？》——你人生的价值是什么？

吴云坤写的这句话，几乎就是他对这本书的读后感。

“我第一次看到这句话的时候，跟你一样，也觉得不就是一句高大上的心灵鸡汤吗？但后来我发现，不是的。一个孩子的健康成长，跟他能够为别人提供多大帮助，有很大关系。如果他能够帮到别人，对别人有价值，他就会很快乐。而一个快乐的人，是不会自卑的。”

“回到我们的主命题，网络安全。”你以为他在输出欢乐输出爱，但他突然话锋一转，“你做网络安全这件事，对客户的价值到底是什么？如果你把安全当做一种工具，拿去攻击别人，那你不就成打手了吗？长期下来，这会心理扭曲的。”

这是吴云坤的安全观。安全不是商业竞争的工具，而是保障用户、客户和国家安全的工具。时间回到2014年，这个认知上的分野，曾经带给他巨大的困惑，也直接促使他走进了奇安信，这样才有了后来的故事。

内卷

2014年春节，吴云坤是过得很郁闷的。他很清楚这郁闷是为了什么。

1月29号，大年二十九那天，绿盟科技上市了。从30岁到39岁，吴云坤都在这家公司工作，可以说，他把自己人生中最黄金的年华，都给了绿盟。最后，公司成功上市，这是皆大欢喜的事，但吴云坤的感受又是非常真实的。他感到喜忧参半。

喜悦是很容易理解的。他追随这家公司近10年，感情相当深厚。

在绿盟，吴云坤完成了一个基本面的蜕变。他从一个沉迷于技术，只擅长在局部单点解决问题的年轻人，成长为一个能力相当全面的职业经理人。9年来，从产品研发，到安全服务，到市场品牌，到国际化业务，吴云坤在副总裁的位置上都曾一一主管。他的人生因此而打开了另外一幕，从一个幕后纯粹的、甚至有点清高的技术人员，开始走到幕前，懂得商业、沟通和组织，进而管理数百人的团队。

应该说，吴云坤从绿盟获益良多。

但与此同时，某种隐忧也在他心头越来越重。有一件事，他思考得越来越多，而思考越多，一个想法就越强烈：难道我们仅仅只能做这些吗？

回溯吴云坤的履历，可以发现一个耐人寻味的问题。

1975年，吴云坤出生在江苏南京。早年间，他一直在本地求学，并且成绩优异，毕业于南京航空航天大学计算机技术专业。1993年9月，他本科入学。半年之后，1994年4月20号，正是中国接入互联网的准确日期。这就意味着，他大概率会成为中国初代网民和程序员中的佼佼者。2000年，他硕士毕业，进入惠普从事技术开发工作。几个月后，他辞职来到北京，和一群朋友同仁创业。从一开始，他做的就是网络安全业务，几年之后，几经起伏，他选择加入绿盟，仍然没有跳出网络安全的圈子。

可以说，吴云坤的求学经历和中国的互联网早期发展史是同步的。可是，不知道为什么，他的职业经历却始终和互联网行业保持着若即若离的距离。从2000年到2014年，中国互联网行业从三大门户时代进入Web2.0时代，又跨入了移动互联网时代，这锅水烧得开了又开，可吴云坤他始终偏安于网络安全的一隅。互联网就像生活在他隔壁的邻居，你看它锣鼓喧天，你看它泡沫破裂，你看它整顿山河。

面对这个邻居，吴云坤的心态是有前后变化的。

吴云坤最早接触互联网，是在1994年。大二那年暑假，他和同学在南京珠江路电脑一条街买了一张光盘，上面写着Redhat字样，这就是最早的Linux1.0。有了这张光盘，他终于可以把宿舍的486电脑重新装了一次。

如果说，这张光盘某种程度上改写了吴云坤后面的20年，这并不算夸张。

Linux1.0为吴云坤打开了windows之外的世界。

Windows就像一个黑盒子。它是封闭的，它把一切都做好了，也把一切都屏蔽了，它简单易用，让即使是对技术一窍不通的小白用户也能上手操作使用。但是有了Linux，它极大地满足了技术出身的人想要了解系统背后底层的愿望。它能够赋予你一个空间，这个空间并不简单，也不好用，也不能打游戏，甚至这个空间里所有的一切都是需要你自己去研究的。但是，你在其中每前进一步，都会发现说，你对这个系统了解得更多了一点。

和windows的黑盒子相比，Linux的世界就像一个可以手动组装的白盒子。它是开放的，它把一个未知的世界放在了你面前，你想办法把它一点一点打开，于是发现，哦，原来操作系统是这样的，原来编译原理是这样的，原来数据结构是这样的，原来底层驱动是这样的。

它给你一种幻觉，一旦你知道得更多，你似乎就从小白变成了上帝。

这种做上帝的幻觉恐怕是相当快乐的。从大三开始，吴云坤一直泡在学校刚成立的网管中心。他不但清楚哥们在论坛里想追的那个女孩来自哪个宿舍，他还通过分析路由器的每一个字节，进行流量分析，写出了可供全校使用的流量计费软件。不光如此，他还加入了网上一个Linux俱乐部，里面都是同好，大家一起讨论各种开源的技术问题，一起享受做上帝的快感。

后来，吴云坤毕业后进入惠普工作，短短6个月就辞职北上，和这个Linux俱乐部也有关系。当时一起创业的9个合伙人，全部是这个俱乐部的朋友，发帖子，写程序，聊天，最后干脆凑在一起，拿了200万美元的投资，做了这家最早的网络安全公司。

这家公司的名字如今已不可考。它也没有在后来中国网络安全的行业版图上留下自己的痕迹。但可以确定的是，这家公司最早的这一批合伙人，后来几乎全部留在了网络安全行业——这就可以回答我们前面提到的那个问题：为什么吴云坤是技术大牛，入行又早，但始终和互联网隔着一张皮，没有成为互联网的原住民。这不是他一个人的选择，而是当初迷恋Linux开放的白盒子世界的一群人，大家都是这么选择的。

吴云坤非常清楚，这个诱惑是什么。他说：“被Linux吸引的人有个特点，都会迷恋那种‘击破眼前这一张屏幕’的感觉。它不设限制，是自由开放的，你可以到屏幕的后面去，在不断挑战自己装配的过程里，你就会懂得系统的底层逻辑是什么。然后你会发现，这个底层逻辑不对啊，嗯，这儿有个bug，这儿有个漏洞——这就是网络安全的起点所在，找到漏洞。找到漏洞以后，黑产就琢磨怎么用它赚钱了，而对于爱好者来说，它就是个很有意思的小技巧。”

不是没有其他的选择。早在2003年，吴云坤刚刚结束这一次同仁创业，就有朋友介绍他去互联网创业公司工作。那也是一家后来登陆纽交所的大公司，但是吴云坤没多想就拒绝了。

“当时我看到8848的技术人员，还有当时的瀛海威，他们不就是做个网页嘛。我想，写网页，这有什么技术含量可言啊。小时候，我对钱并不敏感，也没那么多商业思维，就是很清高地觉得，要做技术，有种技术崇拜。”

后来，在绿盟时期，吴云坤的技术偏好一度被进一步强化了。

在21世纪的第一个十年，中国的网络安全行业分为两大阵营。在2C阵营里，是早期的江民软件、瑞星软件，后来360宣布杀毒软件免费，以新的商业模式一举颠覆了整个2C的安全行业，那是后话。

在2B的阵营里，则有所谓“老三大”一说，分别是天融信、启明星辰和绿盟科技。这三家公司，基因各不相同。天融信是最早开始做防火墙业务的公司，创立伊始就和科学院院士、国家体系相关。启明星辰是一对留美归国夫妻创办的，它最早把一批海外的产品思路带回国内。绿盟科技的创始人则是清华毕业，身边聚集了一些技术爱好者，一帮来自自由江湖的人，技术和产品很牛，在业内素以“侠客”著称。

站在2014年的门槛上，我们回头看，网络安全已是冰火两重天。

2C的世界天翻地覆，日月换新天。360成功上市，以免费的安全杀毒软件撬动了一个更大的市场想象空间，市值一度达到100亿美元。

而2B的世界则不温不火，按部就班，始终没有迎来一个爆发性增长的机会。绿盟科技在2014年1月29号登陆A股，当日市值是8.67亿人民币。虽然把绿盟和360放在一起比较并不明智，但是相差100倍的市值，多少可以说明两种思维方式、两种商业模式、两种竞争环境所造就的差异之巨大。

巨大的差异背后，一个最根本的原因就在于，当年的2B市场和2C市场不一样，它不是一个完全开放的市场化环境，而主要依托于政策市的推动。

回溯整个网安历史，用吴云坤的话说，从2002年到2005年，网络安全的政企市场基本是“一片荒漠”。当时，互联网公司刚刚开始盈利，整体市场还没做起来，安全攻击事件也不多。那个年代，吴云坤的第一次创业固然是失败了，但“老三大”、江民、瑞星，其实生存得也很艰难。

安全是信息化的一部分。当整个信息化的潮头还没到来，安全自然也就默默无闻。

第一个拐点是在2005年到来的。这一年，发生了两件事，对中国网络安全行业的发展产生了深远的影响。

一个是“熊猫烧香”事件。这个病毒的肆虐让公众开始对网络安全问题有感知，也直接造就了360早期的崛起。

另外一个，则是国家颁布了《国家信息安全战略报告》，促成了“信息系统安全等级保护基础调查”（简称“等保”）。等保制度要求相关的政府机构、企业必须进行国家要求的相关基础网络安全配置，并且接受定期的合规检查。等保制度一出台，直接触发了网络安全行业的增长，带来了一个为期将近10年的小风口。

接下来的10年里，借着“等保”制度的东风，天融信、启明星辰、绿盟科技逐渐成长为细分行业里的三家成熟企业，也就是所谓的“老三大”。在那十年里，几乎每家公司都获得了20%以上的规模增长。

但是，十年过去了，以“老三大”为代表的行业，依然在既有的轨道上生存着。三种不同的基因，逐渐变成了三个公司的不同打法，又进而成为三家公司在行业里的标签，决定着每家公司继续往前的方向。但不管是哪一种，都难免给人一种感觉——和隔壁的2C世界相比，和热火朝天的互联网世界相比，它未免也太安静了，变化太少了，也太慢了。

吴云坤身在其中，他当然是有感觉的。如果说2002-2005是行业的荒漠期，2005-2011是行业的发展期，那么到了2011年之后，吴云坤明显感到了一种不妨称之为“行业混沌”的感觉。

这时候的吴云坤，刚刚过完第三个本命年。

一方面，他已经在绿盟完成了自己的商业启蒙。干过产品，带过团队，打过单，背过业绩，他不再是过去那个有技术原教旨主义倾向的技术人员。商业给一个人带来的不光是收入和能力的提升，更是一种思维方式的更新。如果说以前的吴云坤，他的思维结构以“底层逻辑”和“自由开放”为基础的话，2014年，这时候的吴云坤则加入了一个商业思考的维度。他对于商业和应用的认同感开始变得很强。

另一方面，当吴云坤以自己已然获得了更新的思维结构去观察当时的行业变化时，那种被称之为“行业的混沌”的感受就产生了。

当时，网络攻击基本上都集中在C端。这是因为，大量的用户还在用PC，一个病毒、木马，甚至一个流氓软件，就能从一个个终端用户身上赚到钱。而B端，因为海量的政企数据还没有开始向云上迁移，所以在黑客眼里显得空空如也——攻击他们，没什么油水可图。

曲晓东这样形容这种“混沌感”——

“利益在哪里，网络攻击就在哪里，这个规律从来没有变过。如果几乎都没有需求，又哪里来的市场呢？”

在绿盟的最后3年，吴云坤对于这种局限的感知越来越强烈。他是Linux的信徒，相信底层逻辑和自由开放，坚持事物需要被其本质所驱动。

在他能力所及的范围内，吴云坤不是没有做出过努力。

他在绿盟参与开发的“黑洞”，这是一款DDos攻击防护产品。DDoS是当时政企客户经常面临的一种攻击，它会让系统在短时间内充斥着大量要求回复的信息，导致系统不胜负荷，以至于瘫痪。根据这个需求，开发出的“黑洞”，获得了市场成功。他坚持，产品靠的是实际的效果，得有用。人家来了攻击，你能不能挡得住？你挡住了就是挡住了，你挡不住，两秒之后立刻服务就掉线。

有需求和没需求，有用和没用之间的差别，理应是肉眼可见的。

不光是“黑洞”。国内第一个IPS入侵保护产品，国内第一个WAF边界防护产品……大概有四五个国内全新的产品品类，都是吴云坤在绿盟负责产品管理时期开发的。这也是为什么，绿盟科技在那些年里一直被行业公认为是技术和产品比较牛的公司。

即便如此，2011年，移动互联网和新技术的大潮一来，吴云坤仍然感到力不从心。那种“混沌”感不但没有因为他在产品上的努力而减轻，反而更强烈了。这种“混沌”即是说，网络安全对于2C和互联网领域那些快速更新的技术变革，反应是滞后的，这里面有好几年的“混沌期”。

市场变化了，身处其中的市场主体如果不跟着变，时间就会在这个“混沌期”里蹉跎过去。而吴云坤不能忍受蹉跎。

在2011-2012那两年，吴云坤经常找人聊天，试图解析传统网络安全遭受到的这种冲击。

“当时影响最大的是云、大数据和移动互联网等互联网技术。这些新技术大潮起来了，政企客户也开始‘互联网+’，但是传统的安全公司却没有这方面的技术。云和大数据的能力是当时的传统公司所不具备的，而大家又觉得这个东西对安全的改变一定是非常的深刻的。”

“一堆公司上市，所有人都在用大数据，所有人都在谈运营，所有人都在用新技术。可是我们还在做传统的安全，没有对接新的信息潮流，这个是很难受的。当时我就意识到，传统的网络安全应该做‘互联网+’。”

类似“老三大”这样的传统网络安全公司，要对于风起云涌、快速发生的技术革新做出及时到位的反应，这太难了。

一方面，这些公司，包括甲方客户的认知转变，是需要时间的。从认知转变到行动转变，则需要更多地时间。对于任何一家已经形成相当规模的公司来说，要转身都是很慢的。

另一方面，最关键的问题在于，当你不是互联网公司，你没有云计算基础和大数据的支撑，你根本没办法转身。你不具备转身的条件。

一言以蔽之，曲晓东说：“安全行业长期以来太内卷了。”

内卷，过去一年来中国最热门的公共新词汇。它来自于社会经济学的运用。美国文化人类学家Clifford Geertz在1963年研究印尼农业时发现，农民为增产加大劳动投入，却无法实现农业技术进步。他把这种停滞不前、无法变化的状态称为involution，即内卷。

后来，内卷一词被进一步运用和延伸，形容一种情境，在没有价值和没有创新的事情上做重复的、冗余的、没有意义的比拼，称之为“内卷”。

内卷这个说法的确时髦。但更通俗地翻译一下其实就是，2014年，中国网络安全行业的发展比起中国互联网市场和信息化新技术的发展，严重滞后，严重不匹配，其错位所带来的安全隐患可能是非常严重的，同时，这种错位所带来的未被满足的市场需求空间也可能是非常巨大的。

当整个行业遭遇了玻璃天花板，即便其中有些人已经都看得到天花板上面的故事，但一方面受制于群体认知，另一方面受制于资源匮乏——数据资源的匮乏，以及资金的匮乏——而迟迟无法突破它，那么，天花板下面的行业和人，就只好日复一日，重复那些做硬件、卖盒子的业务，同质化竞争，打价格战，一步步失去了创新的动力和能力。

以上，是为“内卷”。吴云坤则称之为“盒子里的十年”。

“得变天啊！”吴云坤很着急，“盒子，硬件，难道我们就只能做这些吗？总得为中国的网络安全注入点新的基因吧？我们不能做落后生产力啊。”

他想破局。从2011年到2014年，他想了3年。2014年初，一俟绿盟成功上市，他便第一时间辞职离开。一年后，他在民族饭店见到了齐向东。他们聊了30分钟，一拍即合。

对于吴云坤来说，那真是个时代的夜晚。没有那个夜晚，后来的很多故事都不会发生。若说这两人用30分钟聊了什么？其实非常简单，老齐说了三点。

第一，这个行业太落后了。第二，我们正在做很多创新的事情。第三，咱们把这个行业颠覆一下吧。

“这也是我当时的想法，想要搞一下。老齐满足了我追求先进生产力的愿望——把安全和数据、互联网结合起来。”

破局（上）

2014年初，吴云坤离开绿盟科技。

现在回想起来，当时吴云坤还停留在一个非常懵懂的直觉阶段。他笃信，这一定是未来网络安全发展的大方向，数据和互联网技术一定能够解决很多重要问题，但是到底怎么来解决，他并不十分清楚。

当时，奇安信有一个“天眼”实验室，目标是独立开发一款基于大数据和人工智能技术的威胁检测工具。“天眼”最早的研发负责人是张卓——他是奇安信最早的一批技术管理者之一，一直到现在，“天眼”仍然是他直接负责的产品。

在张卓的记忆里，当时，他们这一群研发人员和吴云坤有着同样的困惑：“‘天眼’项目开始之后，第一件事情，就是利用人工智能技术，挖掘研究公司的安全大数据。我们知道，这些数据非常有价值，却不知道该如何用。”

吴云坤来公司后，带的第一个产品就是“天眼”。很快，他找到了破局的支点，豁然开朗。

当时，某地市的案件侦查部门交给公司一个木马文件。但是打开一看，这个木马文件是过期的，早就被查杀过了，里面无法读取出有效信息。这时候，吴云坤带领张卓等核心骨干，做了一件以前没人干过的事。他们拿着这个文件，在公司的云端数据库里开始做同源性分析，找出来十几个和该木马文件高度相似的新样本。如果没有之前那个被认为可疑的木马文件，这十几个样本根本不可能在大数据的海洋里面被发现。但是一旦经过数据比对溯源分析，就会发现，这些样本实际上都是窃密木马，有些进入了某生产系统，有些进入了某相关业务局，有些进入了某行业监管部门。继续溯源的结果发现，这个木马家族最早的样本出现在2012年，来自某省一所大学的留学生宿舍，而这台电脑上使用的是某东南亚国家的语言输入法。

这样一来，就可以基本判定，这是一桩在中国境内潜伏了3年左右的跨国网络间谍案件，而攻击方来自该东南亚国家。后来，这个APT组织被命名为“海莲花”。

经过“海莲花”，吴云坤恍然大悟：“原来数据的价值是这样的，原来数据还可以这样用。”

“我们以前对数据的理解太狭隘了。”他说，“从本质上说，数据应该分为外部数据和内部数据。外部数据又分为C端数据，和从外部到内部的访问数据。而内部数据——政企客户内部产生的大量和业务相关的数据，才是解决问题的关键。如果这次不是因为有重要的内部数据作为线索，找出‘海莲花’是不可能的。”

“我是学数学的人，在我眼里，数学就是哲学。”他进一步解释说，“数据有两个特点。第一，它有时间性。当你想要回溯三年前的事，数据能告诉你，设备不能告诉你，因为设备的存储空间太少了。第二，数据有空间性。我今天可以把一二三个单位的数据连在一起看。”

他开始理解网络空间里的数据之美。

“以前我们做防护，需要一些技术高手去把攻击特征抽取出来，然后把它写成机器可以识别的各种符号，很多符号在一起，就形成一个特征库。通过这个特征库，为攻击来画像，以方便机器进行捕捉识别。”

“以前，不管在C端还是B端，我们比谁的产品好，就是比谁的特征库更大。你写出来的特征越多，你能够是别的攻击种类就越多。但是特征库的抽取依赖于技术高手的个人技术水平。”

但是通过“海莲花”，吴云坤发现了什么呢？他兴冲冲地说——你知道我们当时怎么干吗？我们把政企客户内部数据的一堆样本灌进去，然后用机器识别的方法，让它自动去找里面的特征，从靠人识别，变成机器识别，就跟做“切片”一样。

不妨打个更加通俗的比方，用来说明这两种处理信息方式的差异到底在哪里。

以前，在没有海量数据的情况下，做安全就是做盒子，盒子就好比是通缉令，建立一系列的检测规则，总结出一系列嫌疑犯的特征，然后以此为依据，寻找嫌疑犯。每次新来了一个漏洞，就好比新排除一个嫌疑犯，就需要写一条新的检测规则灌到盒子里面。但是，时效性太差了，更关键的是，这种方式根本无法检测出还没有发生的漏洞。

现在，则好比做了一个嫌疑犯的DNA“切片”，拿着这个“切片”，去海量的DNA数据库里去作比对，去做同源性染色体分析。这样一来，不但效率大大提高，而且能够发现以前根本不可能发现的蛛丝马迹。

这样数据化的破案方式，当然是传统的盒子所无法比拟的。它们甚至都完全不是同一个维度上的东西。实际上，数据就是更深的底层，有了数据，就可以再一次地突破界限，去到更深的地方。

曲晓东还记得，在很长一段时间里，老吴每每讲起“海莲花”的样子，真称得上是“两眼放光，跟挖了金矿似的，活活像个侦探。”

通过“海莲花”，吴云坤解开了数据的神秘面纱。面纱背后，是数据所驱动的巨大的富矿，一片汪洋肆意的蓝海。

这种在广阔海洋里遨游的感觉，吴云坤真是久违了。大学时期，他第一次接触Linux，冲破windows那张屏幕，进入系统底层的时候，他所享受到的就是这种快感。20年后，他第一次冲破那个有形的盒子，进入到数据世界的时候，这种快感再次来临。

此生辽阔，人在有限的生命里所要不懈追求的，难道不就是这种这种无边无际、不受限制、并且由人类的理性和意志所带来的快乐吗？所谓“生有涯，而知也无涯”是也。

不同的是，20年后发生的这个“知”，它又升级了。它是可以被产品化的，甚至作为一种底层逻辑，直接嵌入一个公司发展的战略设计。

2015年，在“海莲花”的基础上，齐向东确立了公司的第一个业务战略——数据驱动安全。

数据驱动安全，这句话对于奇安信这家公司来说，是划时代的。它不光是一个塑造品牌和对外宣传的口号，还帮助“天眼”成为了奇安信的拳头产品之一。

从产品逻辑上来讲，“天眼”和“海莲花”案例是一脉相承的。简单来说，“天眼”其实就是个非常典型的大数据产品。它就像个摄像头，把政企客户内部跑的所有的流量，全给抓下来，然后储存到一个地方，再用人工智能技术建模，用模型去匹配，让这些数据以一种新的方式流动起来。

数据驱动安全，它也成为了奇安信企业故事的序章，帮助这家公司在2016年完成了自己的第一轮融资。2016年，奇安信以4亿人民币的年收入，完成了28.5亿人民币的A轮融资，投前估值100亿人民币——这个起步，就已经超越了当时大部分已上市网安公司的市值。

尤其需要强调的是，数据驱动安全，它不只是一个故事，不只是一种方法论，它更是一种全新的看世界的方式。在这种全新的技术世界观里，安全、数据和人的服务，不是互相割裂的，而是多位一体、彼此协同的。这里面，无论人、数据和安全，都在不断地发生各种变化，因此这个世界也是不断变化，永无终极的。

这个无限变化、永不确定的世界，正符合《复杂性思想导论》那本书里所提到的认识论。半个世纪之前，一个法国学者研究出的社会学理论，半个世纪之后，一群中国人创办的一家网络安全公司，成为了这个理论鲜活又完整的投射。

如果奇安信这家公司也有自己的生命，这个生命似乎在一步步逐渐把复杂性系统理论给“活”出来。

2016年，齐向东的老相识张翀斌加入奇安信，负责公司的安全服务业务，直接向总裁吴云坤汇报工作。在此之前，他长期在体制内工作，曾经是一名负责产品检测审核的处级干部。

两个人的命运发生了有趣的调转。以前，吴云坤是绿盟主管产品的副总裁，逢年过节总要去张翀斌那里拜拜码头。现在，张翀斌成了他的下属，是帮他带兵打仗的人。

整个科技圈有鄙视链，网络安全这个小圈子里，也有鄙视链。安全服务在传统的网络安全行业看来，是个最吃力不讨好的活儿——通常大家都管安全服务人员叫“师傅”，要布置人，劳动力密集，管理难度大，还要处理好在服务现场和甲方的关系，一个吃不准，可能就要挨骂惹麻烦。

张翀斌要接手奇安信的安全服务业务，他很发愁：“干安服，我最清楚，别人干了那么多年，你怎么才能干过它？没戏啊。”

那阵子，吴云坤经常陪着张翀斌开会，在办公室的白板上画战略图。吴云坤安慰他说，咱得用点自己的强项。他帮助张翀斌制定的业务战略，和奇安信那个阶段的公司战略一脉相承，那就是——数据驱动安全服务。

“数据能帮助安服人员干什么呢？”张翀斌在琢磨吴云坤的意思，“以前的安服就是靠师傅自己的能力，加上后台告诉他的一些方法，学会了，就是耍手艺的，靠堆人。10个手艺人你就干10个手艺人的活，20个就干20个人的活。我的手艺强，我就客户满意度高，我手艺差，客户满意度就差。”

其实他不用琢磨，干一次就知道了。

几个月后，上海有家银行出了网络安全事故。故障现象就是系统突然死机，停止对外服务了。在业务面临瘫痪的状况下，银行紧急请来四家安全企业，帮忙应急。

另外三家的诊断结果是一致的：你被攻击了，有流量在打你，所以系统死机停止服务。

奇安信的安全服务工程师也抵达了现场。他们通过奇安信的后台，查看了过去24小时的数据，发现流量非常正常，根本没有攻击。在数据的支持下，奇安信得出了和另外三家同行截然相反的结论。工程师们告诉客户，说，我们看了数据，没有流量打过你们，也没有这类恶意攻击，之所以会死机，应该是业务系统内部的逻辑错误所致。

最后，客户开始顺着奇安信的思路往下排查，很快就发现，果然是自己的系统设计里有个bug，当天的访问正好触发了这个bug，导致系统拒绝服务。

这次业务经验对张翀斌的触动非常大。他发现，看起来都是手艺人，但是有云端数据的手艺人，和没有云端数据的手艺人，就是不一样。这个不一样就在于，同样的劳动力，可你有数据支撑，掌握了“云地结合”，你就升级成为了更加先进的生产力。

张翀斌的另外一个触动，则来自“天眼”团队和安服团队的一次争执。简单来说，就是一线的安服人员认为“天眼”这个产品有门槛，对使用者的技术要求太高了，不好用；而“天眼”团队认为，我们花这么大力气，做出这么高水平的产品，一线的安服人员不但有义务学会使用它，更有义务好好向客户推广它。

“天眼”当时的产品经理是韩永刚，安服归张翀斌管。两个风格迥异的人，终于杠上了。

在奇安信内部，韩永刚和张翀斌这两个人，从个人经历，到外形谈吐，到管理风格，都截然不同到了简直是相映成趣的地步。

应该说，韩永刚这个人，无论个人成长曲线，还是知识结构和思维方式，都和吴云坤有着高度的相似性。非要说差别的话，也许就是吴云坤看起来更老成，而韩永刚或许因为在国外待过多年，看起来有点洋气，又有点率真。

张翀斌就完全不同了。这位先生，他像一阵风一样冲进了自己的办公室，然后没说几句话，又一阵风一样冲出了自己的办公室。在不知道从哪儿搞到半包香烟之后，他终于又回来了，心满意足地坐下。他当过兵，也当过官，身上的江湖气和官威兼而有之。他有让你喜欢他、亲近他、信任他的理由，他也有让你畏惧他、忌惮他的原因。他看起来和韩永刚实在太不一样了，以至于你真的很难相信，他就只比韩永刚大一岁。

这样的两个人，掐上一架，基本上是“众望所归”，而且通常以喜剧告终。

张翀斌其实气得要死。“天眼”这个产品，当时主要面向公安领域的客户，也就是说，实际使用产品的用户，主要是公安系统的网警。这些基层网警多半不是网络安全专业出身，而“天眼”团队都是一群攻防技术高手，他们做出来的产品，还不是客户不认的问题，是根本就不会用。

“连我都不会用。”张翀斌说，“当时安服团队七八十个人，也只有十几个人会用。那玩意儿就是个搜索引擎，但你会用百度，因为你鼠标往那一放，啪就弹出好多关键字，你就自己搜去就完了。但是我们的天眼何止没有关键字，等于就是你连语法都得自己现学去，你得先学会语法，才会搜索——你可能都不知道自己到底要搜什么。”

张翀斌骂了一句脏话，以示气愤。

站在韩永刚的立场，可以想见，他既不是这么看问题的，也不是这么表达感受的。

当时的“天眼”，由公司一群年轻的极客开发，对标的是美国一款名为FireEye的大数据安全产品。这款产品的研发过程尤其艰难，其原因在于，早年中国的网络安全新产品，其研发总是滞后美国同类产品一两年，总有东西可以模仿。但是这一次，因为FireEye在美国有很多政府军工行业的客户，所以美国对它实行了全面禁运的政策。你只是知道有它，但你完全不知道它长什么样，怎么做，怎么用。所以说，“天眼”系统的开发完全是这些痴迷技术的小伙子们一点一滴摸索着，独立做出来的。

这样的一个技术成果，是“天眼”团队的骄傲。“它是公司最牛的产品，它非常的厉害，出去打仗的时候，应该是服务的兄弟们好好用，什么场景都要用，一定要把它用好，就能取得特别好的效果。”

张翀斌就跟古龙小说里的人物似的，不怒反笑。什么叫好好用、都要用、把它用好？我们根本就不会用啊。

最后，当然，这件事情以一种相当戏剧化的方式闹到了吴云坤那里。

照理说，韩永刚是吴云坤的老相识，可他并不护犊子。他非常清楚，一款产品诞生的使命，就是被客户使用，为客户带来价值。如果像“天眼”这样，都无法被使用，那肯定是不行的，不但影响公司跨部门的合作，也直接影响产品的业绩和公司的营收。

多年来，吴云坤不知处理过多少起类似的纠纷。在一个复杂系统内部，一定会有一个能量和另外一个能量产生冲突，但他处理的方式从来不是捣糨糊，也不是帮着其中一个灭掉另外一个。

吴云坤的方法论是三步走。第一，确认共同目标。第二，短期内给利益。第三，花更长的时间，找到价值认同和各自的定位，一起牵手。

2018年，吴云坤找到张翀斌，又找到“天眼”的负责人张卓，在他的斡旋下，“天眼”系统和安服团队被并入了同一个业绩考核系统。这就是说，这两个团队“结婚”了，利益共享，责任共担。

张卓说，“结婚”带来的改变是巨大的。一方面，安服团队开始更高频次地使用“天眼”，并且在使用过程中，不断提出客户需求，不断提出改进意见，一段时间下来，“天眼”的可用性大大增强了。另一方面，当“天眼”有机会被应用在越来越多的客户侧新的业务场景里，它积累的数据越来越多，产品能力也得到了极大的增强。

这段“佳话”是值得被记住的，因为它直接催生了奇安信第二阶段的业务战略——“产品和服务驱动安全”。

从逻辑关系上来说，“产品和服务驱动安全”，是“数据驱动安全”的延续。若要用数据来驱动安全业务，不能只是靠一个充满智慧的想法，你还得有办法，这个办法就是，必须通过一样样具体的产品、一样样具体的人的服务来落地。只有当这个战略真正被产品化了，并且被使用，被售卖，为客户创造了价值，它才能完成闭环，并且转化为公司实际的业绩增长。

目睹了这次 “结婚”事件之后，已在负责新业务方向的韩永刚发现了吴云坤身上的变化。早年间，他们一起做产品，一起聊行业，那可真是一个纯真年代，简直就是个年轻人俱乐部。时代的大变局还没有来，谁都觉得自己永远也不会老。没人意识到，身边的水温很快就会慢慢升高，你需要做出重大的人生抉择。啊，还有时间，不急，先做好自己吧——通常，人们会这样告诫自己。

韩永刚感到，和过去那个年代的吴云坤相比，现在的他，明显变得更有决断力了。以前的他，只是非常简单地把产品做好，把团队带好，把手头的各种各样的工作做好，而且是出色地做好。但是现在的吴云坤，非常明显，他考虑的问题更多了，考虑问题的方式也不一样了。他的视角和思维方式好像完成了一种看不见也摸不着但又非常容易在关键时刻被感知到的蜕变。

带来这种蜕变的，就是战略眼光。所谓战略眼光，不针对单个项目，而是针对一个赛道、一个方向，在一个相对长远的时间段的认知。在这一点上，实事求是的说，这个战略启蒙，是齐向东带给吴云坤最大的影响，也是最有价值的礼物。

现在，我们要先回到2000年10月，补充一个曾经被忽视的小细节。

当时，吴云坤离开刚刚入职6个月的惠普，来到北京。他和Linux俱乐部的另外8个朋友一起，做了一家网络安全创业公司。不久前，这家公司刚刚拿到了200万美元的投资。

吴云坤还记得，第一次见到投资人，是在北京东三环中旅大厦的花都夜总会。这家创业公司成立之后的第一次股东大会，就在这家夜总会里召开。当年的吴云坤才25岁，刚刚走出校门。他不大会唱歌，也不会掷骰子，更拉不下脸来向投资人问东问西。虽然事后他才知道，这位看起来相当老练的投资人其实也大不了他几岁，但是当时他也只是坐在那里，默默地看着投资人和他在当时所代表的那个时髦而充裕的世界。

在之后的很多年里，花都夜总会的这一幕都似乎可以被视为一个隐喻。投资人的形象，象征着商业世界背后那只看不见的翻云覆雨手，而吴云坤下意识地和投资人所保持的距离，象征着他对于资本力量的某种本能的怀疑和不安。

看起来，好像是说，当年的吴云坤不懂资本。但究其根本是说，2016年之前的吴云坤，对于中国网络安全行业的底层和本质，还缺乏足够深刻的认识。尽管是十几年的行业老兵，但是因为没有站在足够高远的位置上，他还存在最后一层尚未被打破的认知局限。

的确是这样。2015年，在那个时代的夜晚，吴云坤和齐向东一拍即合。当时，他所理解的共鸣还只是云、互联网技术和数据。但是后来，他逐渐意识到，它们的作用其实也是有限的。中国的网络安全行业实际上一直有背后的三条线——政策线，IT线，对抗线。如果没有这三条线，光有数据，后来的一切都不可能真正发生。

这就要说到吴云坤和齐向东这两个人在发展观上的差异。

当时，齐向东50岁，已经亲身操盘了一家互联网公司美国上市的全过程。他有资本运作的资源和经验，也懂得资本的能量有多重要。实际上，从2016年到2019年，奇安信在短短3年时间里，总共完成3轮、共计65亿人民币的融资，这个融资速度不但创下行业纪录，更是田忌赛马型的创新打法。

所谓隔行如隔山。在2016年，2C行业的人还没真正关注到2B市场，而2B市场的人也不重视资本，或者说，没有得到资本的重视。齐向东的打法看似简单，但这都是事后诸葛亮的看法。回到当时，用2C的融资方式来做2B网络安全业务，他是第一人。且除他之外，2C圈没人有这个眼光，2B圈没人有这个能力。

当时，吴云坤可算是离齐向东最近的人之一。一开始，他并不理解齐向东的做法。以他的学术训练和职业经历，他对产业技术生态的理解已经来到了新时代，但他的发展观还停留在盒子时代。说白了，盒子时代的本质，是一种计划经济思维，或者说，小农经济思维，它的核心是——在资源受限的情况下，怎么把资源投进去，提高资源的使用效率。

可是，齐向东的发展观已经一脚迈到了互联网经济时代。他告诉吴云坤，这时候应该引入资源，把资源池子加大，通过资本运作来扩张。只有这样，企业的发展速度和发展规模，才能匹配未来。

在齐向东眼里，这个未来是什么？是前面他反复提到的网络安全万亿市场吗？yes and no，是又不是。

吴云坤坐在办公桌前，沉默了好久，然后叹了口气。他好像要积攒一些能量，好开始一个足够重要的话题。

读研的时候，吴云坤酷爱离散数学。他曾经学到一个著名的“跨界解决理论”：当你在一个系统里无法解决问题的时候，最好的办法，是离开这个系统，去到一个更大的系统，在这个更大的系统里观察它，然后找到解决方案。

2016年，吴云坤的资本困惑就是这样解决的。他暂时灵魂出窍，离开网络安全行业，尝试进入一个更高维度的视角来看待这一切。在这个新的维度里，他好比站在月亮看地球，变换了视角——眼前的世界不再由数据、服务和产品的协同组成，而是由中国、国际关系和网络黑产的对抗组成。

“一直到2016年之后，我才明白一件事。在今天中国的网络安全世界里，技术是漂浮在上面的，而在这个世界的底层，是经济规律和伦理道德在起作用。”

“底层有三种力量。第一，网络黑产，它的规模并不清晰，但至少是个1000亿的市场。第二，头号强国美国的网络安全市场，它有2000亿。第三，中国的网络安全市场，2016年的时候，它只有400-500亿。”

“网络安全产业的本质，是经济对抗。那么，你一个四五百亿的行业，要跟一个1000亿、乃至2000亿的行业对抗，你怎么对抗？只有提高产业规模，才是根本的解决之道。当你解决了这个关键问题，从400亿变成1000亿或者2000亿了，那技术人才自然愿意流动，考虑来你这边，做正向的事情。”

有一阵，吴云坤很爱看社会学的书。他尤其关注社会学中的人类迁徙问题。他关注这个社会问题，实际上是带着产业视角，为自己内在的困惑寻求答案。最后他发现，当你研究个体迁徙的时候，你可以让他做价值选择。但是当你研究一个群体的迁徙的时候，你只能从经济规律去理解和布局，高谈阔论没有用，而且显得非常虚假。

“天上没有白白掉下来的馅饼，你要赢得和黑产的对抗，赢得国际间的对抗，很简单，你把产业规模做大就可以了。提高产业规模，是经济对抗的根本解决之道。”

这就是吴云坤从齐向东那里学到的最大的功课。他终于意识到，从20岁第一次接触Linux开始，就念念不忘的所谓“底层逻辑的诱惑”，这个底层逻辑，原来不是数据和技术——而是国家对抗和经济规律。

一开始，以韩永刚对吴云坤长达十年的了解，他也讲不清楚吴云坤身上发生的变化具体到底是什么。直到几次深谈之后，他才逐渐体会到，看起来，是老吴的决断力变强了，但实际上，是他的格局变了。

所谓“格局”，这是我们在日常生活里鲜少会认真使用的一个单词。它莫名地会显得高大上，有距离感，似乎不那么真实。但究其本质，实在有非常朴素的东西在里面——无非就是吴云坤曾经学到的“跨界解决”，跨出此局外，重新审视这个局，然后重塑这个局。

“他开始经常跟我讲，现在中国的经济已经发展到老二的位置，这时候，中国在网络安全上还缺东西——如果你不具备这个能力，那是很被动的。所以，一个国家的数字安全能力要上来，没有一个好的产业支撑，是不行的。”

某种程度上，吴云坤跟韩永刚传递的思想，也是齐向东传递给他的东西。有一种日益开阔的能量，在这个企业的高层管理者中逐渐流动，以潜移默化的方式日益重塑着这群人的价值观。

如果说，吴云坤一开始感受到齐向东对他的吸引，是因为觉得他够勤奋、够低调、懂政企市场，那也许只是第一印象和在生活的表面滑行的特质罢了。但是现在，他开始对齐向东有一种来自认知底层的佩服。这个人不过比自己大11岁，但是确实能够看到自己身在其中却不曾看到的东西。

换句话说，齐向东的知识结构和思维方式，帮助吴云坤突破了自己的认知瓶颈。

相比数据、安全和服务的一体化，这个认知上的突破，是更重要的“破局”。

有了这个认知上的“破局”，吴云坤才能在奇安信迎来下一轮更大规模、也更加彻底的战略“破局”。

应该说，从传统的盒子时代进入“数据驱动安全”，乃至“产品和服务驱动安全”，这当然算“破局”。但它“破”得还不够大，它破的只是传统的网络安全行业的落后生产力的“局”。

当吴云坤追随齐向东，重塑了对行业本质的认知之后，他就发现，奇安信这家公司注定要被赋予的使命，是要去“破”一个更大的“局 ”——中国和网络黑产对抗、中国和其他国家信息化对抗的“局”。为了要“破”这个更大的“局”，就必须要把“局”做得更大。

要破局，先做局。奇安信想要做“做局的人”。

破局（下）

在这里，有位重要的朋友需要出场，我们姑且叫他Z先生好了。

Z先生看起来貌不惊人，而且有点儿虚弱，因为疲劳和感冒不时一阵狂咳。但不少人都听说过他，在网络安全行业，他是个有如“扫地僧”一般的存在。他在甲方待过，也在安全公司待过，喜爱阅读和思考，讲话有点刻薄，但一针见血。

如果说吴云坤有所谓的“智囊气质”，那么Z先生可说是“智囊的智囊”。

吴云坤和Z先生是不打不相识。他们的第一次见面，差点儿就不欢而散。但最终，吴云坤却从他那里得到了两个至关重要的锦囊。后来，他形容这两个锦囊的重要性，说：“让我终生获益。”

大概在2016年左右，吴云坤刚刚就任360企业安全总裁后不久，他通过朋友约Z先生见面。此前，他久闻Z先生大名，渴望从他这里获得一些点拨。

坐下来之后，不到二十分钟，两人差点谈崩。

Z先生直截了当地说，你用老周的打法做2B，你不可能成功。吴云坤一听，急了，他争辩说，我和老齐都没打算用老周的打法。

Z先生之所以这么说，谈不上对周鸿祎这个人有什么成见，而是对业务上的认识。早年，他曾经在甲方企业工作过，以客户的身份和360安全卫士打过交道。那次合作可能并不十分愉快。因为他回忆说：“安全卫士完全是一个2C的视角，但是2B又有2B的要求。当你硬要去跨的时候，就会造成一个结果：最后大家都很痛苦。”

他只要稍加解释，吴云坤就能明白他在说什么，而且很有感觉。因为不久之前，他刚刚在360企业安全内部经历了一次类似的风波。

当时，360企业安全检测出了一家大型企业的一个漏洞。按照行业规则，360企业安全第一时间通知了企业，但是并没有得到响应。这时候，团队内部开会的时候就有同事提出，公关部门应该公开这个漏洞，暴露企业的不作为，替老百姓做主，用舆论力量来倒逼企业解决问题。

吴云坤极力反对这种做法。他强调说，曝光真的是最好的路径吗？还有没有其他更好的路径？你第一次没有联系到企业高层，你可以通过其他方法继续联系。你一定是可以联系到它的高层，帮助它修补好漏洞的。但是，如果你这么早就公开漏洞，一来可能会被黑客利用，导致老百姓的利益受损。二来这个企业还是咱们的客户，你这么随便暴露人家的漏洞，以后还怎么做生意。

吴云坤据理力争。很快，团队也找到了其他途径，联系到了企业相关管理者。问题以吴云坤主张的方式得到了解决。

这次冲突，给了吴云坤非常大的触动。他在想，冲突背后的逻辑，是2C和2B之间非常真实的逻辑冲突。站在2C的立场，企业代表个人用户的利益，当然要站在老百姓的这一边。站在2B的立场——2B的立场就是客户立场，当然首先考虑的是回到事情的本质，如何想尽一切办法，帮助客户解决问题，而解决好了客户的问题，也就解决好的老百姓的问题。

吴云坤在政企市场工作了十几年，他已经深深接受了2B的逻辑和文化。其根本是说，2B是以客户为先，一定是要求你站在客户背后，为客户解决问题；而2C则是以我为主，我作为一个很牛逼的先进生产力的代表站出来，以英雄之姿拯救客户于水火。

这就是为什么，吴云坤会第一时间跟Z先生强调说，我们不会用老周的打法来做2B的原因。他和齐向东都深深地明白这一点——360是一家以2C用户为商业模式支撑的公司，所谓羊毛出在猪身上。2C的思维方式已经成为这家公司的战斗风格和文化基因，沉淀到了每一个毛细血管里。今天，如果为了做政企市场，强行把这种2C基因改造成为2B基因，这既不应该，也不可能，而且结果一定如Z先生所说，“最后大家都很痛苦”。

因此，齐向东和吴云坤要实现自己的安全理想，必须划江而治，甚至另起炉灶，让“360企业安全”变成“奇安信”。

几年之后，2019年春天，中国电子信息产业集团出资37.31亿人民币，从360集团手中购得22.59%的股权，为奇安信的独立上市铺平了道路，这是后话了，今日且按下不表。

大多数时候，吴云坤都是个好脾气的人。一开始，他可能觉得Z先生太武断，但也就急了那么一小会儿，在逐渐开始聊到具体业务的时候，他发现，自己和Z先生聊得相当投缘。那次见面之后，他和Z先生保持了定期交流的习惯。在那些交流当中，Z先生陆续给到他两个重要的建议。

这两个建议，相当于两个锦囊。这两个锦囊旨在解决前面提到过的这样一个问题——如果你要“破”一个更大的局，你就需要“做”一个更大的局，这就是说，你需要把产业规模做大。如何把产业规模做大呢？Z先生的建议是，一定要做到这两点。

第一，      融入国家的信息化建设规划，结合IT要预算，分到国家数字化建设的费用。

第二，      加强服务，把卖出去的设备用起来，分到后面永续运营的费用。

Z先生说：“这两点非常重要。第一点，是how，要解决怎么样把市场规模做大的问题。第二点，是why，要回答为什么市场规模一直不够大的问题。”

“如果第一点做到了，网络安全占信息化预算的比例，大概能够从现在的1-3%，提高到10-20%左右。”

“如果第二点做到了，那就是老齐反复提到的万亿市场。为什么总有人不同意万亿，一直说是千亿？因为他们觉得这个事情是有终结的。但其实就跟吃饭一样，你今天吃了一顿山珍海味，你是不是就不再吃饭了？不是，你以后还会吃的。实战化的运行就像吃饭一样，是一件永远不会终结的事情。”

Z先生的话，我们后面还会再详细解释。但是对吴云坤来说，不用多话，他第一时间就明白这两个建议的价值。并且这两个建议，直接呼应了他多年来的思考。他立刻着手，把它们先后纳入了奇安信的业务战略。

2018年，奇安信在“数字驱动安全”、“产品和服务驱动安全”的基础上，进一步提出了“规划驱动安全”的新战略。

2021年，奇安信再一次提出，未来5年，公司更新的业务发展战略是“运行驱动安全”。

所谓“规划驱动安全”，它是乙方自我驱动的“因”。最终，在最为理想的状况下，它会在甲方生长出“内生安全”的“果”。因果一体，形成了一个牵一发而动全身的复杂概念的一体两面。为了完整地说明“内生安全”到底是什么，奇安信甚至公开出版了一本名为《内生安全——新一代网络安全框架体系与实践》的书。

在这本书的前言里，吴云坤这样写道——

“经历了过去二十多年的发展，网络安全已经落后于以体系化发展的信息化，与信息化发展不匹配，不仅仅是安全能力达不到要求，还存在规模落差、成熟度落差和覆盖面落差。这不但无法支撑数字化、智能化时代的信息化保障，同时也带来了网络安全产业发展资深的诸多问题，比如小规模、零散化、同质化。要解决网络安全发展问题，不能依靠单个产品创新，也不是等待政策的来临，更不能要求客户无限制地增加预算。”

这段话里，吴云坤提到一个词，“单个产品创新”。所有网络安全行业的资深人士，都会对此感同身受。大家都会对另外一个词有更深的印象，那就是“银弹策略”。

所谓“银弹”，是来自网络游戏的一个专有名词，特指一种能够一招毙命、打死僵尸的高级武器。在过去很多年的网络安全发展中，“银弹策略”正是网安公司不断向客户推销，而客户也期待出现的一种对于终极性解决方案的幻想——如果有了这个“银弹”，它是那么的厉害，那么的完美，能够对付网络世界里一切有如僵尸般的安全威胁，那么我只要购买这个“银弹”，然后放在那里，便可高枕无忧。

应该说，在等保制度驱动下的合规需求时代，关于“银弹”的想象，它成为甲方和乙方一种心照不宣的共谋。大家奔走相告的，是一个“你有没有”的问题。有没有用是其次，先保证“有”，只要“有”了，东西放在那里，再不出什么大事，就皆大欢喜了。

但是，当信息化建设的大潮全面到来的时候，越来越多的人发现，实际上，立足于“有没有”的单点安全，并不能够解决复杂系统里非线性的、不确定的复杂问题。相对地，立足于“够不够”的整体安全，才是一种更有生命力、更底层、并且能够和信息化建设的系统性相匹配的方法论。

唐路是中国电子运营管理部副主任，一名年轻的司局级干部。他大学是计算机专业出身，毕业后曾经从事过多年的软件开发工作，现在，他是中国电子数字化建设工程的深度参与者之一。站在甲方的信息化视角，他对奇安信提出的“整体安全观”非常有共鸣，因为它能够直接对接甲方的痛点。

“网络安全是一个交叉学科，也是一个复杂系统。首先，每一台网络设备都是一台计算机，都有自己的一套底层操作系统，都起到各自不同的作用。其次，在这些设备的基础上，还有一整个的网络架构。当设备越来越多，架构越来越大，问题也越来越复杂。”

“像我们公司——当你成为一个国际化的大公司，你的业务扩展到海外以后，你的边界就到海外去了，你在海外怎么防？这不是一个简单的防火墙就能解决的问题，跨度太大了。然后中间的传输怎么去加密？每一个员工，包括外籍员工，要怎么管？事情实在太多了。所以，我们CEC现在想解决的事情就是，这个底层是不是安全的？如果这个底层不够安全，你就等于把自己的城堡建在一片沙滩上，风一吹，雨一来，它就倒了。”

唐路讲到一个关键词，“底层安全”。他所说的底层安全，和奇安信提出的“规划驱动安全”或者“内生安全”,其实是同一种安全观。

这种新的安全观，它最根本的意思是，网络安全企业不再只是“头痛医头，脚痛医脚”，它要为客户提供有如提高肌体免疫力一般的“内生安全”服务，一方面要“关口前移”，另一方面要“深度融合”。

所谓“关口前移”，是时间概念。它要求网安企业在甲方客户进行信息化建设的早期，就介入规划，把网络安全做成一个和信息化工程同步配套，甚至是前置规划的基础工程。

所谓“深度融合”，是空间概念。它要求网安企业和甲方的合作不但要在信息化早期就开始，还要把安全嵌入整体中的每一个局部。如果只是早期介入，但是在整个建设过程中有局部的安全缺失，那也不行，也是巨大的安全隐患。

吴云坤经常打比方说，所谓“规划驱动安全”，就像是和客户一起修房子，把安全做进这座房子的地基和每一个角落，而不再是当客户把房子都修完了之后，再在房子里添点这个、添点那个，还号称添置的是“银弹”。这时候，你添置的家伙事儿再好，再像“银弹”，也不能保证地基里面不出事。只要地基里面出事了，你添置的这些东西都可能是无用功。

如果把时间概念和空间概念结合起来，最终，所谓“规划驱动安全”，驱动的是一种什么样的安全？就是“内生安全”。这个“内生安全”，它便拥有了一种整体上的系统性。这种系统性是既看自己，也看他人，既看现在，也看未来。建立在系统性之上的“内生安全”，它是一种全方位的安全观，它既是一种世界观，也是一种方法论。

实际上，“内生安全”可以说是奇安信迄今为止7年发展历史中的代表作。它不但能够满足客户的深层次需求，还能够扩大市场规模，乃至于进一步提炼出了奇安信所信奉的安全哲学。这种安全哲学，它是内在的，而不是表面的；它是生长的，而不是静止的；它把时间性和空间性统一在一起，最终成为《复杂性思想导论》里提到的那一张美丽“挂毯”。

如果从这个角度上理解了“规划驱动安全”和“内生安全”，那么接下来，“运行驱动安全”也就好理解了。它对“内生安全”的时间性做了一个补充和延续。如果说“规划驱动安全”强调关口前置，是做时间的头部，那么“运行驱动安全”就是做时间的尾部，而且是长尾。

仍然沿用那个盖房子的比方。“规划驱动安全”形容以什么样的方式把这个房子盖得更加安全，而“运行驱动安全”则是说，房子盖完了以后，你得有保安，你得有物业，你得帮助业主在这个房子里住得舒适，有人日常维护这个房子，尽量少出问题，而一旦出了问题，也有人马上帮忙解决。

对于奇安信来说，“运行驱动安全”尤其能够解决公司的用户粘性问题。

早在2019年，齐向东在公司年会上就宣布说，奇安信的安全业务已经覆盖了90%的中央政府机构、大型央企和金融机构。当时，这个数据是被作为企业高速增长的一个利好佐证被公之于众的。但很快，它也带来了关于奇安信未来的另一个猜想：如果你都已经覆盖了90%的市场，而这个市场的复购率又极低——毕竟没有企业会反复购买同样的网络设备——那么你的增长天花板岂不是迫在眉睫了吗？

Z先生笑了。接下来，他其实是要打个比方，用以说明奇安信的天花板不在这里的观点。但是，他先问了我一个问题。

“你买空气炸锅了吗？”

“没有。”

“为什么？”

“因为除了炸薯条和烤鸡翅，我不知道它还能用来干嘛。”

好，这就是Z先生的空气炸锅理论。空气炸锅就好比是前期被售卖给甲方的各种安全设备，这些设备的使用方式，也很像空炸锅，你可以拿着说明书进行线性的操作，知道怎么开机，怎么关机。但是你买空气炸锅，不是为了开机和关机，是为了用它做出美味的食物。甲方买各种安全设备，也不是为了开机和关机，而是为了使用它，从而保障自己的信息化安全。可现在的状况是，空气炸锅只有机械的说明书，没有菜谱，以至于用户会操作，却不会真正把它用起来；安全设备也是一样，东西买好了，放在那里，但没人用。

“是真正文字意义上的没人用。”Z先生说着说着，自己也觉得滑稽，忍不住笑出了声，“第一是没有布置人，经常东西买完放在那里，就结束了，没有人去使用。第二是没有把东西用起来，就像一个个没有菜谱的空气炸锅，你买回家，只是炸了两次薯条，就放那吃灰了。”

这个时候，Z先生才进一步解释了前面提到过的万亿市场规模和千亿市场规模的差别。千亿市场卖设备卖算法，万亿市场则除了卖设备卖算法，还卖服务，而这个服务是由人来提供的。卖设备总有到头的时候，但卖服务则是一个足够长尾，没有尽头的东西。只要这栋房子还在，没有垮，有人住，就每时每秒都需要服务，而这个服务永远需要付费。

回到当年吴云坤和Z先生的第一次见面。当时，Z先生其实问过他一个问题，而这个问题的重要性，要在好几年之后，我们开始深入谈论“运行驱动安全”的时候，才开始显现。

这个问题是：“你觉得奇安信是技术密集型企业，还是劳动力密集型企业？”

吴云坤一愣，然后本能地说，是技术密集型。但是话一出口，他很快又觉得不对劲。

这家中国最大的网络安全公司，你如果说它是技术密集型吧，可是它已经有近万名员工，其中近3000人是安全服务人员，可说是劳动力相当密集了；你如果说它是劳动力密集吧，可是它核心的技术门槛不但相当高，跨度还非常大，就连从业多年、技术出身的韩永刚，他至今在工作中还是经常会遇到完全不懂的技术专有名词，这样的复合型业务，也绝对不是简单地堆人头就能做好的。

其实，吴云坤当时的本能反应，可以投射出这个命题背后的一个认知现状。在科技圈，主流观点基本上是以技术密集为荣，以劳动力密集为耻的。如果一家科技企业仍然需要雇佣那样多的劳动力，那么先不说技术的存在感在哪里，技术提高的劳动效率和节省的资源到底还有多少，首先公司的估值溢价就会受影响。

Z先生并没有交代说，他当时对于吴云坤的反应又做出了何等反应。但他先是举了一个抖音的例子，又举了一个京东的例子，再举了一个美团的例子，最后又举了一个淘宝的例子。

他说：“其实你发现没有，这些互联网巨头，已经没有一个不是劳动力密集了。抖音靠内容审核团队，京东靠快递员，美团考外卖员，淘宝靠店小二……这说明什么，说明实际上没有人要买你的算法，没有人愿意为算法买单，但是大家都愿意为服务买单。”

实际上，对于网络安全行业来说，劳动力密集和技术密集并不矛盾。它们是互相依存，殊途同归的关系。应该说，网安企业是用劳动力密集型做安全的服务本质，构建业务的基本面，而用技术密集型在上面做创新和未来发展。

或者打个更通俗一点的比方。劳动力密集好比是售卖“军队”，技术密集好比是售卖“武器”，而劳动力密集和技术密集复合型发展的企业，它售卖的好比是一支已经自动配备好“武器”的专业化的“雇佣军”。

这一点，齐向东也许早就看得明明白白。好几年前，他在人民大会堂参加会议，席间遇到中国最大的安保公司的创始人。在交流结束之后，他悄悄跟同事感叹说，如果未来某一天，我们奇安信能够有十万人规模的队伍，这支队伍走在大街上，那该是多么的壮观啊。

也许在齐向东心里，这个画面才是未来真正“破局”成功的象征

万物生长

韩永刚坐在自己的办公室里，他背后有张图。

这句话的意思当然不是说，他跟《越狱》的男主角学，把监狱的建筑结构图纹在了自己背后。当然不是了。这张图就挂在白晃晃的墙壁上，他只要一回头就能看见，每一个进门的客人也第一眼就能看见。

但是，这张图千真万确又跟迈克·斯科菲尔德那个纹身图很像。它也是一张能够刻画出一个信息化系统的内部结构及其各部分之间关系的工程图纸。那张图纸上有监狱、典狱长办公室、医务室……这张图纸上也有总部办公区、总部数据中心、区域运行中心……那张图上标注了某颗关键螺丝和拐角下水道的位置，这张图上也非常明确地标识了“全域流量监测”或者“网络入侵防御”这样的字眼。

这张图纸的全名叫做《政企网络安全技术部署参考架构》，配套的还有一本蓝色封面的小册子。小册子也有名字，叫做《新一代企业网络安全框架白皮书》。这本小册子堪称说明书，对于图纸上的各种区域、设备、名词及其功能，都做出了更加详尽的解释。

这张图是韩永刚带领团队的得意之作。2019年，他带着团队，花了整整一个月的时间，完全手工画出了这张图纸。有了这张图，“规划驱动安全”就变得可视化了。它以一家设想中的大型政府机构为原型样本，把这家机构所需要配置的整体安全规划给一一画了出来：这个地方需要放什么，实现什么能力；那个地方需要放什么，实现什么能力；这个地方的东西和那个地方的东西，它们互相之间是什么关系，组合在一起，又能够实现什么新的能力；如果再加上第三个地方的另外一样东西，它们放在一起，又是什么。

“这里面的每一个箭头，每一条实线和虚线，都是真的，都是有用的。”他说，“而且这个图最重要的一点是，它宁可不被看懂，也不能缺东西。如果缺了东西，它立刻就不再完整，也不再安全了。”

这张图的诞生，标志着“规划驱动安全”战略的正式启动。两年来，韩永刚和他的团队带着这张图和小册子，走南闯北。他很像一个高级说客，渴望遭遇明主，对方不但能够读懂这张图，认识到它的价值，还愿意打开钱包，划拨预算，用真金白银让这张图活起来。

第一次“落地”，发生在几个月之后。韩永刚还记得，当时奇安信的销售签一笔500万人民币的单子就已经相当不错了，可当时用安全规划能力所签下的第一笔单子，一个某地市的数字城市项目，三期结算下来，一共有3000多万。到现在，用这张图以及这张图所代表的规划，经常能让很多机构做出数个亿的安全预算。

他发现，这张图、这个规划，真的有客户愿意买单。“大家一看，这个玩法很不一样啊，等于提前把池子全挖好了，后面就等着一步步往池子里灌水的意思。”

传统安全在乎“有没有”，是在一张白纸上做加法。内生安全则在乎“够不够”，如果这张图本身就是个可视化的甲方采购索引的话，那么奇安信所需要做的，是在这张图的基础上一直做减法。做好一样减一样，卖完一样减一样。理论上来说，如果图本身没有缺任何一样东西，是全的，最终又减到一样也不剩，那就是最理想的状态。

埃德加·莫兰在《复杂性思想导论》里尝言：“世界上没有简单的东西，只有被简单化了的东西。”

当然，这个所谓“最理想”的状态，它其实把这张图所代表的一整个复杂系统给简单化了，“啪”一下，从复杂系统论给拍成了还原论。

这张图虽然精彩，但是它在假装模拟自己是现实世界的一对一投射。这种假装模拟，是为了更迅速高效地向陌生人讲清楚一个复杂的逻辑，而并不代表这个逻辑就真的像讲的那样简单——现实当然不会如这张图一样简单。当现实中一旦出现新的漏洞，新的攻击技术，新的算法，这张图势必就要进行修改，或者往里加东西，或者做改动。甚至说，如果量子计算有了长足的进步，这张图也许整个都需要重构。

但是，这并不妨碍我们继续使用一种相对简单化的方式来理解背后的一个逻辑关系。那就是，在所谓理想状态下，这张图最完美的宿命，就是阶段性地一样样减少，最终消失殆尽（当然，现实不可能如此发生，因为总有不确定，总有新漏洞，所以总有对应的新的防护措施） 。那么，这个时候，另外一张图出现了。

韩永刚打开电脑，向我展示了一张“运行构想图”。这张图刚刚完成，是“运行驱动安全”的图解。如果说，刚才的图代表了一个物理空间，那么这张图则代表一个被数据所驱动的时间流。它画出了一条蔚蓝色的瀑布的样子，顺流而下，模拟甲方使用上一张图上的设备来工作的全流程。在这个瀑布的这个地方，可能是很吃技术的；在那个地方，又可能需要布置很多工作人员。其中有些人员来自甲方信息化团队，而另外一些人员则势必要外包，来自乙方网络安全公司的安服团队。

这两张图结合在一起，代表了奇安信对于未来安全业务理解的一体两面，前者是横截面，后者是竖截面。不要小看这两张图。它们的复杂和缜密是一回事，对客户的说服力是一回事——它们，其实，很贵，这又是另外一回事。

“这个布局当然很贵了。”韩永刚说，“首先你前期要有很多的投入，找那么多专家，花那么多钱。而且你后面也很贵，甚至可能更贵。因为你的局布下来了，自己后续的产品和服务能力也得跟上吧？你把池子挖好了，自己不往里灌水，那你不是白挖池子了，局也白布了？但综合算下来，比起那种头疼医头脚疼医脚的方式，这样的体系化方法反而是解决网络安全问题的最低成本。”

有好多次，韩永刚和一些同行的老友聚会，他都会记得问一个问题：你们公司有没有类似我们这样、专门做战略咨询规划的部门？他得到的答案，永远都是，没有。这样的咨询部门，只有“四大”或者IBM有过，而网络安全公司的老板们，通常不愿意花钱干这个，而且也找不到这么多专家愿意来干这个。

这是一个一再得到确认的事实：每当奇安信确定了新的业务战略，无论其大小，大到类似“规划驱动安全”这样的大方向，小到一个态势感知的新产品，这时候，总会由齐向东或者吴云坤迅速牵头，把这个新战略落实成一个小型的新组织，由这个新组织来进行小规模打样，一俟成功，便开始大规模复制。

吴云坤说：“战略驱动如果没有组织内部变革来呼应的话，这个驱动就谈不上。”

从2015年至今，历史上，奇安信每一次所谓的战略驱动，都一定程度上解决了内部组织的进化问题。因为“数据驱动安全”，建立了威胁情报中心和数据团队。因为“产品和服务驱动安全”，建立了很多的产品经验，服务团队也获得了大发展。因为“规划驱动安全”，甚至成立了四个全新的团队，分别是战略咨询规划部门、集成交付部门、解决方案部门、安全运行部门。这四个部门，都是原来传统的网络安全公司所没有的。

2021年4月底，就在我频繁拜访奇安信办公大楼的那段时间里，他们又在酝酿一次新的组织变革。吴云坤从各个业务团队里抽调出数十名骨干，组织了一个为期5天的培训。培训的主题，就是今年刚刚发布的最新业务战略“运行驱动安全”。

第一天培训结束，吴云坤发表简短的讲话。他没有总结业务，也没有鼓励下属，而是直接宣布了一个名单。凡是这个名单上的人，第二天不必继续来参加培训了。

所有人错愕之余，这才认识到，吴云坤没在开玩笑，他是来真的。凡是在第一天培训里不够理解新业务，或者表现出怀疑和排斥的人，一律在第一时间排除在外，以确保这个小规模培训始终在对这个新方向感兴趣、有认同的人里进行。

最终，在5天培训结束之后，奇安信就像几年前组建韩永刚主管的咨询规划部一样，迅速成立了一个还未被命名的小组织。这个组织只有一二十个人，述职的PPT里也有大量留白，它确实面对极大地不确定性，但它承担了为公司未来至关重要的战略性业务扫雷建模的任务。

像这样的机动小分队，奇安信不止一个。目前，在吴云坤直接主管的产品管理委员会下面，有一个创新BG，这个BG下面一共有16个这样的小分队。它们都以这样迅速的方式组建，承担某个创新业务的开发，在一定时间段里不必承担业绩压力，但是它们所孵化的业务一旦成熟，就可能成为公司未来重要的增长点。

不久之前，一位年轻的技术开发人员来奇安信参加面试。谈话快要结束的时候，他终于忍不住表达了自己一个由来已久的困惑。在以前的公司，他在工作中经常能够发现很多需求，但是当他把需求反馈回来的时候，产品线的同事很少作出积极的反应，甚至干脆就是不理他。

“奇安信到底是怎么做的？”他问，“为什么你们能那么快？”

这个提问，或许也代表着网络安全业界对奇安信的好奇心。

业务主管告诉他，奇安信有组织机制保障。“我们也经历过这个过程。你可以用个人魅力来推动需求的落实，但最多也就是局限于一两条产品线。如果你需要跨多个产品线来完成项目，光靠个人信誉度是行不通的，必须在公司内部有自上而下的机制保障。”

几年前，奇安信决定启动态势感知新业务，但是缺少团队支撑。当时，齐向东把数十名各业务线带头人召集到一个会议室里，要求每个人在纸上写5-10个名字。你写了谁的名字，就等于把自己团队的这几个人贡献出来，加入态势感知新团队。

齐向东宣布，在给出名单之前，所有人不许走出这个房间。他说：“谁要是不理解，当着所有人的面，谁都可以过来跟我论。但是论清楚了，把人头全给我写纸上。”

还真有特别“虎”的人站出来，说：“老齐，我觉得你这样不对。你为了一个新业务，你真把根基业务都给抽了啊。你这样会伤害存量业务的。”

显然，他没论得过老齐。到第二天凌晨两点多的时候，齐向东终于走出会议室，他如愿以偿，得到了一份50人左右的业务骨干名单。这就是奇安信态势感知业务的组织起源。

那个夜晚，会议室里的所有人都记忆犹新，深感震撼。大家发现，以稳重低调著称的老齐，也有如此开放和狼性的一面。当他看中了一个新市场，下定决心非做不可，他是可以集中调动所有优势兵力，恩威并施，一举拿下的。

在中国的网络安全江湖里，齐向东一向是个有神秘气息的存在。早年间，有媒体喜欢形容他是“周鸿祎背后的男人”。到了奇安信年代，他仍然不是那个愿意站在舞台中央侃侃而谈的人。只有那些真正和他一起工作过的人，才能敏锐地感知到他最真实的那一面。

吴云坤在和齐向东一起工作了6年之后，他才能够不无感慨地表达出这样一个意思——“老齐是个典型的双轨制人。”他说，“未来中国能够获得成功的，大多都会是双轨制人。”

所谓“双轨制人”，顾名思义，就是兼具体制内的严谨性和市场化的开放性，能够运用市场化的力量，把体制内积攒多年和逐渐释放出来的资源发挥到最极致，将之进行价值最大化的那一群人。

齐向东懂市场，这自然无需赘言。一个人能够在自己的前半生做出两家上市公司，环顾左右，这样的人不多。他的市场能力是早已被市场所验证过的。多年前，齐向东还在360工作的那个阶段，他甚至在网络安全业界有“杀价高手”的名声。曾经有同行来找他谈合作卖产品，开价300万，最后他就是能活活给砍到150万，而且让对方心甘情愿继续跟他合作下去。

但是在吴云坤看来，齐向东最厉害的地方是，他懂政企市场。说得更详细一点，齐向东有一种非常严谨的结构性思维，能够解构和解读体制内的甲方客户。他懂得体制内的决策链条是在一个什么样的结构中，以什么样的方式运行，而自己的公司业务应该以一个什么样的节奏导入其中，与其匹配。

“为什么很多2C的企业做不好2B？就是因为他们不懂体制内的决策链。中国的体制内也是一个复杂系统，一个国家政策出台，要怎么一层层、一步步地分解任务，这些任务要发散到哪些部委、厅局，又要如何下沉到省地市，哪些任务归哪里管，这都不是一下子就能搞明白的。”

最近这一两年，齐向东给过吴云坤一个非常受用的建议，就是鼓励他去报读一个商学院课程。两年下来，吴云坤说，他在长江EMBA课程中学得最津津有味的，就是清华大学经管学院魏杰教授的课。因为这门课从决策链的角度，深度解析了中国不同历史阶段产业政策的起源是什么。

对于吴云坤来说，读懂甲方，读懂体制，他等于又一次进入了另外一个底层。可以说，这个体制底层和技术底层、经济底层一起，构成了他世界观和方法论的基本面。

在这一系列拜访快要接近尾声的时候，发生了一件奇妙的事情。这件事情直接促使我再次回到奇安信的办公室里，和吴云坤进行了第二次对话。

这天中午，我在北五环外的一家咖啡馆写东西。我的邻座是两位年轻的男士，他们应该是技术开发人员，正在讨论一些诸如产品架构之类的专业问题。他们的声量不小，所以我没办法假装听不见。突然，有一个名字进入了我的耳朵。没错，就是奇安信。

听起来，其中一位正是奇安信的资深员工。言谈之中，他一方面向朋友肯定了自己服务的这家公司的潜力和价值，另一方面，他也忍不住倾诉了自己的困惑。加班……晨会……批评人和表扬人……工时……在一些词语的碎片迅速划过之后，他问了一个问题：“到底要不要用制度来考验人性？”

带着这个问题，我再一次坐到吴云坤的对面。

他承认，最近一两年来，奇安信因为人员规模的迅速扩张，营收压力也在变大——毕竟，这是一家尚未扭亏为盈的公司。企业的战略能力虽强，但是速度、规模和效益，三者显然需要在执行的过程中互相匹配，实现平衡。

吴云坤的压力是很大的。有很多问题，他早已意义在董事会上向投资人们解释过了。如果市场规模的扩大和组织不匹配怎么办？如果在一定时间段里企业仍然不能够盈利怎么办？如果股价始终不能跨越式上扬，企业留不住人才怎么办？如果做好了需求侧改革，但是自己的供应侧跟不上怎么办？如果自己挖好的池子，最后水被别人灌满了怎么办？如果企业花了大量的时间、精力和资本做的战略规划，最后因为自己动作太慢了，错失了自己创造的市场机会怎么办？

以上每一个问题，吴云坤没有一刻不在思考。他每天只睡四五个小时，这样的生活节奏已经持续六七年了。

所以，面对未来一系列重大的不确定性，无论是加班还是晨会制度，或者要求员工在内部腾云工作系统上每日填写极其具体的工时安排，看似是一些不那么人性化的刚性制度，但本质上，它们其实投射了一家人员规模迅速增长的年轻公司的“组织力焦虑”。

在今天的科技企业中，人员规模过万的互联网企业早已不在少数，可是达到这个规模的网络安全企业，不论国外还是国内，奇安信都是第一家，也是唯一一家。这样一家企业，到底要怎么管理？并无现成的对标，只能一边摸索试错，一边往前走，随时纠错。

不久前，齐向东曾经在一次民主生活会上承认说，人员管理问题，是奇安信当下最大的挑战。

主管安服业务的张翀斌则有他自己的看法：“对于公司的一些管理方式，我持保留意见，我也感受到了一些反弹，但我并不去反对它，我选择跟着走，一边走一边看。”

为什么？只要数数张翀斌团队的人头，就知道了。这种严格刚性的制度管理，和网络安全的行业特性是密切相关的。数千人的安全服务团队，而且还在不断扩招当中，其中每一个人都有机会接触到政府和企业的机密。对于这样的业务，如果没有严密的纪律性管理，后果恐怕是相当可怕的。

3月中旬，我第一次来到奇安信办公大楼的时候，在一楼大堂等待身份登记程序。在等候的间隙，我发现大门口伫立着一尊巨大的动物乐高模型。模型旁边有一块白色的牌子，上面解释说，这是奇安信的LOGO，一只虎符，为了庆祝上市，公司特地定制了这个由6万多片模块组成的虎符乐高模型。

在奇安信，很多员工都会不假思索地告诉我，虎符就像是网络安全的一个边界口令，是信任的象征。但大家也许记得不那么清楚了，在中国历史故事里，“虎符”这个典故，不仅是信任的象征，也是权力的象征。手持虎符者是某种权力的化身，因此才被允许顺利通关。这个自由背后的，有非常森严的东西。

这只虎符，它也许就象征着奇安信企业文化的一体两面。一方面，你在这家公司可以看到很多自由创新的基因，它支撑着这家公司的雄心壮志，不断破局，始终在进化的路上。另一方面，它又是一家非常讲究精准控制的公司，它以一种尽量可以量化的方式来管理员工、提高效率，并且试图以此来保证安全。

或许，这家以虎为图腾的公司，它将注定要在信任和权力、开放和控制的自我博弈中不断调整，逐渐走向自我命运的纵深。

6月15日夜里，就在这篇文章即将结束的时候，吴云坤在公司的高管群里转发了一篇文章。这篇文章分析了2021年初华为、腾讯和阿里这几家巨头公司2B业务的进展。他尤其复制粘贴了文章里名为“生态路漫漫”的一个段落。

“生态之路漫漫……这些大公司都会面临这个问题。一些业务要留给合作伙伴去做，因为巨头面临两大困境，一方面人力成本比一些创业公司高多了，资深的架构师专家级别的人在这些企业动不动年薪百万，另一方面，它也做不好服务，而服务是政企业务的基础设施。”

这就是吴云坤在好几次谈话里，反复跟我强调的“万物生长”。这是他所理解的、理想中的商业生态。在这个复杂生态系统里，万物协同，叠加演进，而不是零和博弈，淘汰演进。

既然吴云坤推荐了一本《复杂性思想导论》给我，那么或许我也可以向他推荐一本书。当然，或许这本书他早已知道，甚至早已经看过了。如果说埃德加·莫兰的这本《复杂性思想导论》确立了复杂性思想的一个理论高度的话，那么还有另外一位作者，詹姆斯·弗·穆尔，他在1996年出版了一本名为《竞争的衰亡：商业生态系统时代的领导与战略》的书。

可以说，这本书把莫兰的理论在商业管理领域里做了一个降维解读。他认为：“网络经济世界的运行并不都是你死我活的斗争，而是像生态系统一样，企业与其他组织之家存在共同进化关系。在企业的商业生态系统中，为了企业的生存和发展，彼此间应该合作，努力营造与维护一个共生的商业系统。”

6年来，吴云坤每年都会循例问齐向东一个问题。身为总裁，他向年长10岁的董事长发问的是：“我怎么才能更好地做这个总裁？”大多数时间里，齐向东总是笑而不语，以至于到了后来，吴云坤根本都不指望能得到什么实际的答案了。但以他的个性，一年一度，还是会问。终于，2021年初，他和齐向东有一次深入的交流。这一次，齐向东对他说：“不要一口吃成个胖子，也不要经验主义。”

奇安信有奇安信的故事，7年之后，这个故事初见雏形。现在，齐向东、吴云坤、曲晓东、张翀斌、张聪、张卓、韩永刚……这群人要在正确的道路上迈步——而不是一步迈到正确的尽头。

的确也没有尽头。破局用了7年，见分晓还要5年，而真正的万物生长，关键在一个“生”字，生生不息，就像《易经》的一个“易”字，充满变化，没有终结。

现在我们回头去看，中国网络安全这个行业的来龙去脉20年，犹如一个从内卷到进化的、奔赴激流的创业史。我们查一下英文原典就知道了，所谓内卷，是involution，它的同根反义词是envolution，进化。它还有另外一个同根词，是revolution，革命。可是我们不要忘了，revolution这个英文单词还有另一个意思——循环。

内卷，进化，循环，万物生长，生生不息，时间就像一个圆，无限虚空过往，皆在其中。而此生辽阔，这就是一个历史被造就的过程。