0x1 业绩情况
2024 年是知其安成立第三年,业绩情况如下:
1.业绩数字:合同、确收:均超过 5000 w,盈利几百万,超额完成年初目标。
2.业绩增速:合同、确收:58%、143%。
3.客户质量:服务客户:600+,售后客户:160+,部分客户做到第三期,续费三年。其中:
-
12家股份制银行,其中10家是知其安客户;
-
20家系统重要性银行,14家买了BAS,其中12家是知其安用户。
-
排名前20的券商,知其安签了14家,上交所也是我们用户。
4.客户服务:收到 10+客户感谢信,客户口碑保持。
5.产品研发:离朱、陆吾、烛鉴(勒索防护验证)三大平台,专注于安全运营工具赛道。三大平台均实现了诸多国内首创功能,建立了核心功能护城河,落地甲方运营场景,这是和以往安全建设赛道不同的思路和打法。
6.表彰奖励:
-
德勤中国明日之星 -
工信部网络安全技术应用典型案例支持项目 -
北京知识产权试点单位 -
中关村华安关键信息基础设施安全保护联盟理事单位 -
安全平行切面联盟成员单位 -
其他更多......
安全验证这条赛道发展到今天,已经三年多,从年龄看,还是一个婴幼儿。从覆盖的客户数来看,也只是集中在头部KA,占中国具备网络安全付费能力的客户数千分之一量级。“让安全验证成为企业标配”,我们距离这个目标还差了998‰
小结:2024 年,知其安在业绩数字、业绩增速方面都保持100%以上增长,客户质量很高,确保高增速的同时,服务质量得到了保障。
0x2 生活与成长
2024 年我们一家去了呼伦贝尔、上海、烟台、英国旅游。在呼伦贝尔,七卡,五卡,最美边境线公路,醉美草原。在英国,领略英伦风光:爱丁堡城堡,荷里路德宫,爱丁堡大学,苏格兰国家博物馆,威斯敏斯特教堂,国家美术博物馆,英国 VA 博物馆,伦敦自然史博物馆,九又四分之三站台。深爱这个蓝色星球,每一天每一秒,每一个微小的个体,以及每一次的连接。
在伦敦大英博物馆,地面上的这行英文高级了:And let thy feet millenniums hence be set in midst of knowledge ——Tennyson 这是英国桂冠诗人丁尼生的诗句,意为"愿汝至此千年,徜徉知识圣殿"。
在剑桥大学,徐志摩再别康桥,三一学院。很多名人毕业于此,不禁感慨万千。妙妙不断问我需要考多少分才能来此上学,我说不仅是分数,还需要全面发展。
现场观看了曼城主场对阵切尔西,我们坐在切尔西客队球迷旁边,曼城主队球迷狂飙垃圾话…顶顶说平均一个球迷要说两百句脏话,我说这是他们的文化,足球就是他们的信仰和生命,主场氛围真的超赞,去班味的最佳选择。
顶顶说和同学一起开了一家银行,这是他们一起设计的,他是董事长&CEO,哈哈哈。这个彩色的惊艳到我了,上面还有很多防伪标签设计,还有盲人的盲文设计,拿在手上还很有质感。我说你们这期末考试期间还整这个,他说你不知道一天有多少作业,这个可以放松一下。
这一年,公司业绩和发展压力很大的时候,晚上疲惫不堪回到家,我会拿出一瓶苏打水,坐在椅子上,打开 GIMI 盒子,上 B 站看欧拉公式解二阶微分方程,拉马努金圆周率收敛公式,黎曼函数在无理数点连续,我也看不懂,但看这些纯粹的东西很解压,你不用想它还会有什么弦外之音,还会有什么新的变量,数学就是数学,不会就是不会,看的过程就让我明白,天才的世界还有天才,绝大部分人都是普通人,
如果早点认识到这一点,很多人从小到大就会活得自在很多。
喜欢百家讲坛的《王立群读史记》,是因为他的幽默,时不时抖个包袱,把枯燥的历史讲得很生动。没想到这么一个幽默的人竟有着这么坎坷的过往,他要读过多少书,走过多少路,才能如这般平静而温和地把过往的苦难一一道来。果然喜剧的内核是悲剧,一个幽默的人或许经历了常人没有经历过的痛苦。这段王老师提到自强不息,以自己的亲身经历论证:每当我身处低谷时,我就会听听这段话。
这一年还有成就感的事,去年9月份开始,我负责顶顶,小敏负责妙妙的学习。年底期末考试,顶顶数学,语文,英语三科总分班级第二,数学满分的成绩,我和顶顶先胜一局。
0x3 不足与收获
这一年仍然发现自己有很多不足,简单列一下:
-
不喜欢表扬人,吹毛求疵,喜欢揭短,导致大家士气受挫
-
不好的事情,特别容易犹豫,犹犹豫豫导致事情更糟糕
-
比较贪心,喜欢既要又要还要,这会导致一系列连锁反应。有好处,也有坏处。
-
时间观念不强,容易迟到。(主要是我时间安排偏紧,喜欢多安排事情)。
-
好大喜功,喜欢正规化打法,导致要求比较高,如果看团队成员不是我预期的做法,容易情绪化,一顿猛批。 -
喜欢操心细节,微操比较多,不太容易相信队友。有时候喜欢细节,有时候不喜欢细节,比较随机。
-
心软,如果给我多说几次,容易被说动。
-
不喜欢失败,特别是客户侧。
-
没有耐心,不懂得倾听,而且会表现出来,不会给别人提供情绪价值。
-
说话比较难听,难以做到批评人时,让人自然的接受,太粗暴。
以上是我自己多年经验总结自己的弱项,人很难改变,我也在尽力。所以我和团队分享过我的这些缺点,提醒大家尽量不要用我的弱项去犯错,尽量发挥我的长处去帮大家。
这一年也有很多收获:
第一个,认知更加多元。
之前我在甲方和大平台上工作,虽然自己有一定的认知,知道自己的成长和获得的认可,更多是平台和甲方身份给予的,但创业经历,让我对社会的底层运行规律有了更多认知,无论你以前的角色和身份是什么,你现在是乙方公司和公司老板,你应该敬畏市场,尊重规律,这种认知让我收获很大。我不确定当前我的认知是否比以前更全面,所以我更愿意用“多元”,我觉得自己更多是一种开放心态,去了解和学习更多,让自己走出自我中心的茧房,在不同角度去审视自己。
第二个,更多的换位思考,更容易理解一些事情和人。举个例子:
之前我认为,搞活动吃吃喝喝并不是企业文化,所以我并不是太重视在什么场合和形势下,和我的沟通对象进行坦诚而深入的沟通。我觉得把问题说清楚了就可以了,不必在乎外在和情绪的东西。但经过24 年的两次活动,我发现以前沟通效果不好的内容,换一个轻松点的环境,沟通效果更好。甚至本身没有抱着去解决什么问题,但意外发现大家能聊的来,聊的开,很多管理的问题就没有了。
后来我复盘了一下,为什么我不重视?可能是因为我把自己的标准加给了其他人,觉得我不需要就别人也不需要,其实每个个体都不一样,我犯了认知错误。
第三个,十条工作思路。我在团队里,主动提出过自己的工作思路,减少误解,提高效率。这些思路也是我做员工时给自己的要求,也是目前自己反思的标准。
最后一个,对业务和团队更有感觉了。
判断一项工作和一个人的状态好坏,有个简单而准确度很高的方法:有没有声音和下一步?
如果很用心,很积极,方向和策略对路的话,很快可以主动或被动的听到关于这个人产出和业绩的声音,如果声音很少的话,大概率没太多产出,以及没太多投入,或者有投入但方法策略不太得当,总之就是产出不太行。
如果一个项目没有下一步的信息,那一定是哪里出了问题,不可能项目很好很顺利,而没有什么声音。
至于问题在哪,需要根据严重性和原因分类,深入了解后得出结论,但我的教训就是:一定要关注“沉默的人,沉睡的项目”。
人总以为自己没有走过的路上开满了鲜花。之前我认为很多问题是一些因素造成的,比如是挣得钱不够所以有些家庭会不够和睦,如果我可以这样这样再做一下可能我就拿第一了,可能我再花点时间再多和 xxx 聊聊他就不会离开团队了…现在想清楚了,没有走过的路不存在,也未必充满了鲜花,兴许荆棘密布。
0x4 未来展望
经过我们的分析研究,AI 大模型辅助一线人员对安全告警进行智能分析,主要集中在几个场景:钓鱼邮件、Webshell 确认分析、流量告警失陷分析、DLP 事件分析等。目前甲方安全还是将 AI 定位在辅助的角色上,具体说就是将告警,结合提示词,给到 AI 大模型做分析,分析之后的结果再回传给安全运营平台,一线值班人员再根据 AI 辅助分析的结果,结合自己的判断处置告警事件。
相比以前的人工智能,目前 AI 大模型在告警智能分析上,最好的一点是,不仅给出结论,同时还会给出详细的分析推理过程,这样可以让安全人员更好的判断智能分析结论的准确性。如图:
AI 大模型给出结论是钓鱼邮件的同时,给出了详细的具体分析过程
如果您对告警降噪、安全事件研判分析,告警处置感到棘手,对 AI 大模型在安全运营方面的应用感兴趣,欢迎加我微信联系,我们能助您解决一部分问题:
文章的最后,列上了我的 2025 计划,最难的是“系统工程中人的多面性带来的复杂博弈的最优解研究”,欢迎大家拍砖,批评指正。
莱布尼茨认为,时空是物质的内在关系,时空就是各个演员之间的关系,比如同学关系,情侣关系。没有舞台,只凭借演员之间的互动,也能上演一场精彩的小品。这时候如果演员都消失了,那演员之间的同学情侣关系也就不存在了。关系没了,时空也就不存在了。因此如果物质都消失了,牛顿认为时空还能继续存在,莱布尼茨认为时空也会跟着消失。牛顿把时空当做外部的背景,莱布尼茨把时空当做内部联系。
所以,没有体验和经历(内在关系),我们每个个体(时空)也不存在了。
体验和经历,才让我们每个个体真正存在。
附注:
- 聂君,北京知其安创始人,十余年金融行业信息安全从业经历。好读书,不求甚解。性格开朗,爱好足球。
- 本公众号是个人对工作生活的一些体验和经历分享,站在不同角度和立场解读会有偏差,见仁见智,不求正确统一,但求真、善、美。
原文始发于微信公众号(兜哥带你学安全):一个网络安全创业者的2024年总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论