![拼人头?缩成本?华顺信安赵武:都是泥潭!没有技术突破毫无价值。]( "拼人头?缩成本?华顺信安赵武:都是泥潭!没有技术突破毫无价值。")
很多企业把创业目标定成天文数字,但想要达到那种规模就必须要扩很多产品线,这在网络安全行业里是一个必经之路。华顺信安不想进入那个泥潭。
我们不想靠控制成本去达成一个企业的终局,而是要让技术拥有足够的溢价空间。
做好一款单品,能不能成为受人尊敬、成功的安全公司?
赵武是华顺信安创始人、CEO,网络空间资产测绘领域的奠基者之一,他与团队所创建的网络空间资产搜索引擎FOFA,在海外以绝对的实力与美国同类搜索引擎老大Shodan形成竞争之势。
赵武曾历任华为攻防实验室技术团队负责人、360 网络安全部门总监,分别负责电信网络攻防技术研究,补天漏洞响应平台建设,360网站安全检测、360 网站卫士等产品研发工作。两次自主创业,先后创立了诺赛科技与华顺信安。创办诺赛科技期间,赵武独自研发出包括 Pangolin(穿山甲)、Jsky、iiscan 在内的多款知名安全软件,在国内外广受安全从业者追捧。成立华顺信安后,赵武带领团队创建了现国内最大的白帽生态社区-白帽汇,在国际上也很有竞争力。赵武是自动化漏洞扫描工具Goby的作者,他在国内推广网络空间测绘,并打造推出了多款网络空间安全测绘主流产品。
赵武是一位能力卓越的技术发烧友,也是一位目光长远的创业者。
站在风口的华顺信安,有哪些竞争壁垒?
FOFA是靠什么,在和美国Shodan的竞争获得优势的?
赵武呕心沥血的技术成果,解决了哪些实际问题?
FOFA如何帮助警方打击缅北网络诈骗?
我国网络安全技术从业者,怎样突破卡脖子的桎梏?
技术发烧友赵武,在创业之路上有哪些执着与思辨?
本期老谭煮酒会英雄,谭校长带我们一起会一会这位卓越的技术发烧友:赵武。
网络空间资产搜索引擎之间的PK
老谭:华顺信安已经成为国内网络空间资产测绘方面的领导厂商,这个业务方向在当前的网络攻防形势下是非常实用的,尤其在实网攻防演习里华顺信安的产品几乎变成了必备品。你对网络空间资产测绘下一步有什么想法?
赵武:从技术来说,攻防人员之所以会用FOFA (华顺信安推出的网络空间资产搜索引擎)、Goby(赵武打造的自动化漏洞扫描工具),是因为它们是实战化的工具,大家对“实战”能力的攻防需求越来越高了。如何去把目标的供应链、端口、协议等测绘清楚,是一个弯腰捡豆子的漫长过程,FOFA经历了这个过程后具备了较强的能力,所以能够被选择。
另一方面大家对攻防响应速度、全面性的要求变得越来越高,我们看到国外很多真正的竞争对手在整个互联网范围的资产数据量达到了一个月10亿的级别,而国内就会有一些差距。
老谭:刚才你讲到“弯腰捡豆子”, 我觉得资产特征这类东西正是容易让华顺信安建立起来竞争壁垒的要素,华顺信安现在在全世界的水平大概是什么样的?在国内的水平大概是什么样的?
赵武:我们的竞争壁垒一部分是靠弯腰捡豆子(指最辛苦、最基础的活儿)积累起来的,一些是运营出来的。
比如端口和协议,最开始端口扫描做的最好的是Nmap,所有的互联网攻防都是从Nmap开始的。但今天看Nmap的协议识别是不够的,速度太慢,所以才会有Zmap、Masscan,这里面的技术逻辑需要我们去自主研发。而且Nmap是集大成者,针对很多细分领域的识别度不够深入,后面刻画供应链刻画不出来,所以我们要去研究如何把它做的最快最高效,并且具备很好的兼容性,从win2000到 win8、Linux上都了很多的工作,这个过程的能力积累是弯腰捡豆子形成的壁垒。
另一部分是运营出来的,比如通过网络空间测绘做C2 APT节点的跟踪分析,很多海外的安全从业者在推特上讨论,用Shodan(互联网设备搜索引擎,由 John Matherly 创建的美国公司)可以发现十几例存活的C2,而FOFA可以发现几十例,这个差距是我们运营的结果。
老谭:你刚才提到Shodan,Shodan在世界范围内是一款非常赫赫有名的网络资产搜索工具,那么华顺信安的FOFA和Shodan对比,到底怎么样?
赵武:我觉得Shodan是非常值得尊重的一家公司,他很多技术不是依托于别人的地基去做的,他自研了很多好的功能,并且在方向上很有创新性,尤其是他们在结构化的严谨性上做得非常非常棒,论严谨性我们是无法打败Shodan的。
既然如此,竞争上我们就不可能拿我的劣势去打他的优势,我们有我们的强项,比如在协议分析上面FOFA更强。Nmap、Zmap是很好的老师,我们对比Shodan的所有信息后做大量适配和兼容的挖掘工作,这是我们获得竞争优势的一个原因。
我们数据量的更新速度也比Shodan快。采集是个很庞大的过程,比如有大量的包对某个IP发的时候,它自然而然会被拦截,但凡有防火墙就会进行阻断。以前我们觉得这是优点,现在看来未必,它会在一个IP上花费非常大的带宽资源去扫描,不是主动针对你,但是行为一旦触犯我的阈值,我就会对你进行阻断。这里我们会通过很大的IP池或很大的机房节点去避免这种被主动拦截的可能性,最后的效果就是我们的数据量的更新速度会比他快。
老谭:和Shodan相比,FOFA扫描到的互联网资产数据总量怎么样?
赵武:那要拼历史了,历史数据有热数据和冷数据之分,热数据我们的更新速度是行业内最多的。
老谭:你现在扫描到的资产量已经超过Shodan了吗?
但是这还只是IP和端口数据量,其实还有一个很大体量的数据是国外不愿意去做的,比方说域名。国外的平台不愿意把资金堆到域名上面,因为域名是无法遍历的,在运营上需要投入很多的精力去做。
今年也有人跟我说,FOFA采集到了他们单位的很多他自己都不知道的域名,包括一些内部域名都被FOFA采集到了。实际上这里有很多技术成分在里面,还有其他资源堆叠的原因。
赵武:都有。这个跟魔术一样,只要你掌握某些资源就能拿到很多域名数据,但是我们会有收敛,哪些开放哪些不开放会做控制。
FOFA指纹库专利用于反诈
赵武:说到域名还有一个有意思的点,大家看《孤注一掷》这个电影都知道涉网犯罪,犯罪分子上线钓鱼,现在很多一线公安干警在用FOFA进行涉诈这类内容信息的采集,通过对比,他们认为FOFA是最优秀的。
老谭:FOFA用于反诈?我还是第一次听说,能不能仔细讲一讲。
赵武:最早国内有反诈中心的时候,我们就联合做过一些测试,但当时还没感受到具体的实用效果。直到去年陆续有很多反诈警官来找我们沟通,我当时也问他们是什么场景用到的FOFA,一沟通下来发现有个环节叫线索拓线:犯罪团伙诈骗的时候会通过各种方式群发,让人访问他的网站,但是一旦有人报案,犯罪团伙就会把网站下线或被动拦截掉。接下来这个犯罪团伙如果逃逸没被抓到,一定会再干这个事情,上线很多网站。域名和IP都换了,可能内容不一样、标题不一样,也运用了很多躲避的策略让你找不到它,但犯罪团伙的研发还是同一批人,发行的网站也是同一套模式。
老谭:IP也换了,域名也换了,你需要把这条线给它连起来。
赵武:没错,所以警官有两个诉求,一是能不能在它还存活的时候,预先告诉我它是个涉网犯罪的网站,拦截止损,帮助老百姓解决一些问题。第二有人报案后它已经下线了,如何把它和犯罪团伙串到一起。
我们FOFA有个叫Fid的指纹库专利技术,当时做的时候其实纯属为了好玩,就是说只要你是这一个网站,不管标题怎么改,图片怎么改,我都能知道它是同一套模板。
你只要告诉我有一个网站是涉网犯罪的网站,我能告诉你还有多少个存活的、包括历史上已经死掉的与其相关,可能都不在报案的清单里面的,我也能帮你拉出来,这就叫拓线的工作。虽然已经下线的网站无法追踪,但如果它在另一个地方再上线的话,我们就可以找到它。
赵武:对,穿透假的信息找到真实信息,是FOFA很重要的一个场景。所以涉网犯罪大量用到FOFA的技术来解决实战问题,我们公司也在帮助公安机关打击网络犯罪上收到了很多的感谢信和锦旗。
技术指标的竞速赛
老谭:我们再说回FOFA和Shodan的对比,刚刚说在数据量上热数据我们比他们高40~50%,你还提到了Shodan的优势是更加严谨。除此之外,还有哪些对比指标?
赵武:有多少资源带宽、支持多少个端口的扫描、支持多少个协议的深度解析……这都是重要的对比指标。
比如能识别的端口总数,行业内不可能把6万多个端口全部扫描完,所以大家会选择一些特殊的端口。最早期端口数大概是几百个,一千个,然后Censys提出了3000个端口,后面再往上加就无穷无尽了,所以就变成一个选择题而不是一个技术题,因为在技术上是肯定完成不了,但选择可以优化,这就拼的是运营。
还有一个对比指标很重要,供应链。其实虽然Shodan、Censys类似这种国外的平台很严谨,但他们没有做太多关于供应链的分析情况。前几年的SolarWinds把相关的安全部门、安全公司都攻击了;今年6月份的MoveIT,把北美的一些能源单位、石油公司全部给攻破了,它就是小小的一个供应链的IP。只有很深入的协议的指纹识别,才能把上层的业务系统供应链给刻画清楚,不论是产品组件、业务系统、OA系统、打印机、视频会议等,只要是从第三方的公司引入进来的,都随时可能带来毁灭性的一个打击。
老谭:就是把FOFA用在了供应链的软件安全管理上面。
赵武:应该是偏软件的,但硬件也有,只要是第三方采购的都算供应链。这种测绘能力已经变成很重要的对标参数,如果不知道用的是哪一些,攻防两端就会不平衡。
赵武:他有很少一部分。比如说Shodan会有Cisco的路由器、交换机、摄像头等,物联网的他都有,因为他当时出来就是主打物联网方向,但是后面发现物联网之外的很多业务系统,尤其带域名的业务系统大部分他就刻画不出来了,虽然有能刻画的,但是数量少,几千个软硬件的业务系统的他也是会有的。但对我们而言,对外虽然说只有30万,我们其实有超过40万供应链的指纹规则库,这是通过多年积累下来的,只单纯通过自动化是不可能完成的。
所以FOFA在海外也很有竞争力,今年4月份我们在海外上线了英文版FOFA,用户自主付费的模式,很快就超过了整个收费的三分之一。
赵武:基本都是to B的,甲方安全公司或者乙方安全公司,通常是高校、安全公司这一类。
赵武:很低。之前是终身制的,1000块钱买高级会员就OK,今年把终身制停掉变成订阅了。其实上线的时候我还挺担心用户的留存情况,而且现在一个月的费用相当于以前一年的费用。后面发现担心是多余的,一个是留存率比较可观,第二我们也接受用户使用FOFA的同时尝试其他的产品。
赵武:我们有个核心的产品FOEYE,FOEYE其实就是给企业内部去刻画供应链的,但早期没有明确把这口号喊出来。实际上FOFA的指纹库能力可以为客户提供高质量的供应链安全管理能力,去年开始我们跟工信一所合作,关于信创的产品相关的项目(因为信创其实就是供应链的一种方式)。
FOEYE我们早就开始做了,但并没有在商业市场上花很大的功夫去推广,所以开玩笑说今天为止,我们商务的发展落后于自己技术的发展。我在技术上面想得很清楚,后面商业上要怎么规划,怎么跟上技术,还有好多路要走。
在技术上我们确信,只要有网络攻防就一定有空间测绘,这是基础,是必经之路。但是另一个角度我们必须走通商业化的发展的道路,如果走不通就活不下去。我觉得像国外的一些安全企业的增长模式就比较符合预期,核心的人做核心的技术,但他们商务拓展的报价尤其服务比国内要高很多,他就能活下来,而且可以养更多的科学家,能在市场和技术上越做越扎实。
FOFA通过技术自动化让一切豁然开朗
老谭:从今年市场上来看 ASM攻击面管理这个方向用户接受程度其实越来越高了。
老谭:EASM是首先被容易接受的,CAASM要难一些。
赵武:其实都是有需求的,但有个很大的问题是产品不可能没有边界。FOFA和Goby今天之所以能立得住,不管收入多少,主要原因是他们的认知烙印打下来了,比如FOFA是用于资产管理、应急响应、数据泄露相关、打击涉网犯罪等,用法很清晰。
但是 EASM和CAASM的边界就太大了。比如说我们提到的EASM都知道是互联网攻击面管理,最常见的管理对象是暴露的IP资产、风险漏洞。好,国内的特有产物小程序,你管不管;暗网、github、文库,甚至邮件信息,全部都是攻击面,你管不管,怎么管。每一个单点都要投入大量资源去解决这个问题,典型比如暗网的追踪后面很多事情一定是人工化的,不可能自动化。
所以现在国内就出现了很多厂商,有的做资产,有的做暗网,有的做github账号泄露的分析……企业一看我好像都需要啊,那我都得买,所以最好是一个EASM产品能包含所有的功能,但是可能吗?我就提出一个问题,你相信github的管理通过自动化能做好吗?不可能的,所以其实大家买EASM实际上买的是一种服务,而不是在买一个标准化的产品。
但这种服务早期就很快被标好价格了,超过30万我们都觉得贵。但是我很清楚,哪怕只是互联网暴露面的IP资产、域名资产、证书资产,把它刻画全都是难于登天。不同级别的人来做,输出的结果完全不一样。所以在EASM产品自动化上还有很多地方要去攻坚,但是现在市场迅速跳入到一个拼服务、拼人头的境地,这其实是一个难以持续的模式。
老谭:今年年初我们在做攻击面管理报告的时候,和国内的20家厂商做过Briefing。EASM确实大多数的客户买的是服务,并不是产品。
赵武:是的,我曾经写过一篇文章来阐述为什么国外Nmap、Burp这种那么小的工具能做到长久不衰,是因为他们持续攻坚技术。我很看好一个公司Censys,Censys跟Shodan不一样,Censys把体系化给构建起来,Shodan一直在做技术,Censy做的是产品的解决方案,但他不堆服务,堆的是核心的技术产品。
我经常跟团队表达不要偷懒,什么是偷懒呢?做一个服务赚一个钱就叫偷懒,真正要做的是靠工具的能力解决好客户的核心诉求,当然你的工具要够牛,要真的能用,有效果。
靠服务是不行的,攻击面管理不仅仅是管理自己,监管单位的痛点是如何把属地里那么多单位的资产梳理清楚,把一个监管单位属地10万的企业的攻击面管理清楚,没有任何一个单位可以提供这样的服务把它做完,但我们可以,因为工具是可以自动化的。FOFA在攻击面管理上靠的就是技术的跨越,而不是通过服务和堆人来实现。实事求是,用工具也不能保证100%完全管理起来,其实用人也远远做不到100%,FOFA可以覆盖用户属地70%以上的资产,在不用人的前提下,这是个很重要的指标。
攻击面管理最终就是要找到IP和域名,攻方攻的就是你没找到的线索。现在做EASM的都是靠人工梳理资产的线索链,但FOFA天然的优势是可以自动实现资产的搜索和关联,虽然FOFA不是针对攻击面管理这个产品方向研发的,但它确实是天然具备了这个能力。
比如针对工商银行做互联网暴露面梳理,中国工商银行、工行、95588、ICBC……这种线索一看就知道是他的,但是谁来帮他梳理这些?难就难在这,服务其实就是在买人工梳理线索链和找到最后的资产。直到某个客户跟我说“你FOFA天然有这个能力”,我才反应过来,给FOFA一个输入,可以把所有线索直接输出出来。
赵武:对, FOFA的自动化能力能够用在了互联网测绘上,这是技术的突破,而不是靠服务的突破,这是一个豁然开朗的过程。最后我们把demo做出来,是非常酷的一个演示。
赵武:刚才聊到 EASM模式到了白热化,我觉得市场肯定是有需求的,只不过大多数是拼人头。CAASM其实国内接受程度相对比较低,但属地化的资产管理是现在监管单位的痛点,我倒觉得是个机会。
老谭:我看到CAASM都是牵扯到大量的定制,为什么你会认为CAASM是更好的机会?
赵武:我们有一个叫FOBrain(网络资产攻击面管理平台)的产品,目前企业对这个产品的需求已经趋于明确。其实企业的痛点是具备共性的,定制化难点在于无法协调资源,一旦资源可协调,我们就可以通过自动化给客户展示出来,让他看到他的资产。目前我们也树立了标杆客户,每个互联网资产我们都可以直接对应到相关责任人,当然客户侧现状就是还存在数据相当差的问题,比CMDB责任人覆盖度就只有30%,这你不能强追的。
其实谭总以前也在管360的安全团队,最大的难处大概就是跟领导汇报怎么去协调资源,所以金融领域喊出一个口号叫“安全度量”,这是客户自己喊的,他们叫S-CMDB。比如说他的CMDB的覆盖度就只有30%,用户的领导一看也会着急,督促赶紧把责任人都打通,因为当下他们可能会遇到比如来自实网攻防的压力,会促使他们具备打通资产的欲望。
资产打通是平台化产品的基础
老谭:资产打通是平台化产品的基础,Palo Alto今年的年报非常亮眼,平台化是一大亮点之一。过去咱们说美国安全公司单一的产品做的很好,像Palo Alto Networks做NGFireWall,Crowdstrike做EDR等等,但是今天看到的情况是他们都在推平台化的产品,通过收购和兼并买来了其他的能力,打造成一个运营平台。今年我们看到的趋势也是用户对于安全运营的重视程度越来越高。
资产的测绘、攻击面管理、 SOAR、XDR等等,这些全是运营中要用到的工具组件,但是怎么让它联动起来,变成一个有效的工具,这是一种趋势。
赵武:是的,国际形势正是如此,而且大型企业和关键单位,比如金融行业一定是首当其冲的实践者。但如果连资产都管理不好,没有地图的作战肯定必输无疑。“融合”在技术里本身确实是最难的部分,但别的不敢说,资产打通对于华顺信安来说是很容易的事情,这方面我们的技术是领先的。
老谭:CAASM靠技术领先确实是有机会的,那么EASM你有规划吗?
赵武:EASM我们也在做,但我们还是认为如果不是在技术方面做出突破的话,我认为它是没有价值的。我们也确实看到了市场,就是刚刚我说的企业用户可能只关注自己,但监管单位关注属地的每一个单位,这部分没有自动化是解决不完的,所以我认为给监管提供自动化的EASM服务平台是一个可以做的事情。
赵武:前两年基本没有,但这两年明显起来了,总量肯定没法跟金融这种行业比,但我看到用户预算也是在增加的。
赵武:这就是一个有意思的话题了,很多企业把创业目标定成了一个天文数字,但是想要达到那种规模就必须要扩很多产品线,这在网络安全行业里是一个必经之路,但对我而言华顺信安不想进入那个泥潭,我们不想靠控制成本去达成一个企业的终局,而是想要持续在技术上做领先,达到技术和品牌拥有足够的溢价空间,依靠技术价值自力更生。
老谭:那存在不存在这样一条路,华顺信安从资产测绘开始,然后再逐渐向攻击面管理、威胁管理这些方向延伸,再逐渐扩展成一个安全运营工具,最终可以变成一个Security-As-A-Service。不管是资产发现还是攻击面管理,都变成一种云的服务。
Security-As-A-Service模式可以通过渠道去走,甚至用户可以直接线上找过来,这时候你的品牌效应就可以起作用了。华顺信安其实在过去这些年已经树立了技术好、产品好的品牌效应,安全即服务的模式可以让你们在Marketing上更有效的进行空中作战。
技术发烧友的商业思辨
赵武:谭总的观点很值得探讨,这个方向我们在适当的时候会去尝试,其实海外的SaaS我们也在做,只是节奏没有那么快。我很佩服的公司不是所谓的收入很高的公司,而是像Burp这样的公司,小小的一个反向代理软件,凡是做漏洞渗透的人都用他。他们团队其实很小,但用户体量非常夸张,一个Burp 1万美金一套,一年下来卖出几万套,我觉得这是一个很性感的生意。
我还有一个很佩服的公司JetBrains,他开发的工具产品几乎人手一套,大家都用他,怎么会有人觉得这样的公司是不好呢?
在行业里,我们好像特别看不起那些做小工具的公司,这是一个认知差异。我也怀疑过自己的想法是不是不对,我刚做Goby的时候都没有告诉别人Goby是我做的,因为还不确认市场是不是真的存在,不确定是不是可以成为一个受人尊敬的工具或者公司,但事实证明,JetBrains获得了巨大的成功,他就像一个收割机,出一个语言他就做一个工具,平均一个用户400多块钱一年,全球500强都在用他,我确信没有比这更好的模式了。
老谭:对,你作为一个公司的创始人选择做一个小而美的公司,符合自己的志趣,专注更大的技术梦想是ok的。但是投资人有不同的价值观,他们要看回报率;员工也有不同的价值观,他们要养家糊口赚取收入,他们更关心的是钱。
赵武:明白,我刚刚说的JetBrains公司虽然没有上市,但他的收入规模和利润也很高,而且公司估值几十亿美金,很夸张的一个公司,我觉得他的赚钱能力比99%的公司要好。所以在创业过程中我也有过2个思考,一个是技术做到行业领先,是不是就能解决商务的问题?第二个问题是,只有一款单品做得很扎实,是不是也能够变成传统意义上大家认为成功的安全公司?
老谭:我觉得如果只做国内市场,想做这样的公司很难,如果做国际市场就是另外一个故事。
赵武:也许是这样的,华顺信安喊的价值观是想做一家世界一流的、受人尊敬的技术导向型公司,所以我们还是希望能秉承自己的价值观同时实现技术和商业上的理想。
评价竞争对手:每个平台都有高光时刻
老谭:网络空间资产测绘其实国内也有很多其他厂商做,比如知道创宇是一个老牌的厂商,还有最近上市的盛邦安全,你怎么看国内的这几个友商?
赵武:每个人、每个平台都有自己的高光时刻。ZoomEye是做的最早的,然后360发展的很快,今天是Hunter冲得很猛,这是我了解到的。盛邦可能不属于同类互联网公开平台,我没看到相关的技术和数据。网络空间资产测绘需要解决几个核心问题,首先就是指纹库的更新规则如何收集,要保证有效性,还要及时更新改进。
赵武:对,这个时间省不了,必须有平台才能解决,这是大家的共识。ZoomEye做得非常好的点是业务场景,把业务场景吃透是他找的一个竞争优势,我觉得特别棒,所以他也打出了一番天下。那么Hunter是把DNS、非标准端口、还有Icp备案都做进去,他也有他的用户群体,我觉得这是挺好的。
但我对FOFA有更高的要求,我一定要跟国外的平台去PK对标,所以IP库的人老调侃我,问我为什么不用IPIP,为什么不用埃文?我就一句话,Censys和Shodan用吗?他们不用我为什么要用呢?我避免自己去走捷径,资源优势谁都可以买,把这些抛开掉以后,才能看到真正的技术优势是什么。
ZoomEye产品的优化做的很好,Hunter也对接了很多的资源,他们产品体验做得也很好,是下了苦功夫的,这一点我很尊重。其实大家都找到了各自的突破口,这是个好事,是良性竞争。我尊重其他优秀的产品,也对自己的产品有信心,不怕用户去做对比。
是赵武最想强调的价值观
赵武:安全专家的能力很值钱,自动化的技术很值钱,技术的突破也很值钱。我希望大家能够把对安全的认同感加强一点,最典型的就是不要压价。
老谭:坦率来讲,我觉得你这个诉求也许是很难实现的。
赵武:我觉得要解决的不仅仅是网络安全这个行业的问题,也不仅仅是甲乙方采购模式的问题,而是我们如何正确看待“网络安全对于国家安全的影响”的问题。
首先确实得保证买到的产品是好的,同时认可好的技术是值钱的,如果不按照这个方式去做的话,就会造成劣币驱逐良币,到最后谁都活不下来。我看到很多优秀的创业者能力非常强,但是因为苦于怎么活下来,空有一番武艺,却没有时间和精力去做技术,创业一年盘旋于酒局之中,这也许能解决企业的短期问题,但长远看对于行业的发展不一定是对的。我们能否从改变自己开始,促使用户和实权部门支持技术好的公司,愿意为技术买单,当然技术好的公司不单单指华顺信安,而是指所有有技术优势的公司。
老谭:应该让这部分的企业能够活下去,能够继续去创新。
赵武:是的,为什么华为发布新手机引来全民沸腾?华为解决了芯片问题,我们的心中都能够感受到自主研发的技术突破带来的民族自豪感,当时华为被制裁的时候大家说一定要买华为的服务器!所以我觉得网安行业但凡能有一些改变,对技术有足够的尊重,能给技术创业的公司更多的溢价空间,其实对行业就是很大的帮助。
![拼人头?缩成本?华顺信安赵武:都是泥潭!没有技术突破毫无价值。]( "拼人头?缩成本?华顺信安赵武:都是泥潭!没有技术突破毫无价值。")
原文始发于微信公众号(数说安全):拼人头?缩成本?华顺信安赵武:都是泥潭!没有技术突破毫无价值。
评论