石犀科技劉智:一個念頭,10年時間,一幅數據流動的秘密宏圖
公元前270年的一個夏天,初任蜀地(今四川)太守的李冰站在泥濘墻上,映入眼簾的并非富裕豐饒的成都平原,而是濁黃的洪水漫過郫縣最后一道土堤,無數百姓流離失所。
唯有治水才能真正解決問題。為此李冰父子前后耗費10年之久,建都江堰,徹底馴服狂暴的岷江,此后成都平原成為水旱從人、沃野千里的“天府之國”。
1973年,正在施工的成都電信大樓工地如火如荼,但在打地基時卻始終無法成功,在挖開地下之后,一尊沉睡千年的石犀出現在人們眼前。
40年后,成都電信大樓拆除,原址修建四川大劇院,石犀破土而出,成為成都博物館的鎮館之寶。
至于石犀的來歷及用途,考古專家們猜測和李冰治水有關。例如《蜀王本紀》中曾記載:“江水為害,蜀守李冰作石犀五枚,以厭(壓)水精。”
石犀由此成為鎮水神器。2013年四川遭遇持續性強降雨,有民眾反映“‘鎮水神獸’被挖走,引發四川暴雨成災”一說,在網上引起熱議,呼吁把鎮水神獸搬回原位。此事雖無科學依據,但足以見到石犀在四川老百姓心中的分量。
一場跨越2000年的對話
同樣是2000多年后一個夏天,在深圳軟件園的某間辦公室內,一群朝氣蓬勃的創業者們正在進行一場氣氛熱烈的大討論——公司到底叫啥名字?
從山海經到神話故事,那些耳熟能詳的名字雖然也具備安全的含義,但公司創始人&CEO劉智卻總感覺差點意思,也無法說服其他小伙伴。
正當大家爭論不休之時,有人舉手提議,不如就叫“石犀科技”。
2000多年前李冰利用石犀來治理水患,本質上是讓水能夠自由、穩定地流動,為人們所用;今天,數據何嘗不是一種在系統中奔流不息的水,以石犀破除風險,讓數據在企業系統中自由流動,正是我們聚集在此創業的愿景。
如同一場跨越2000年的超時空對話,這一解釋讓熱鬧討論的現場陷入了寂靜之中。劉智對此深以為然,于是便有了石犀科技。
2025年4月15日,石犀科技在深圳舉辦以“石馭萬流,犀智共生”為主題的產品發布會,正式推出石犀數據流動治理平臺(簡稱:石犀平臺)的三大創新技術:精析分詞引擎、動態用戶識別技術以及DeSSL加密流量識別技術。
石犀平臺以“資產、用戶”為抓手,以“流動”行為及內容治理為核心,摒棄傳統多設備堆疊串糖葫蘆方案,采用“平臺+插件+服務”模式,用戶可按實際需求自主選購,即插即用,持續為數據流動提供業務安全、應用安全、API安全、數據安全等服務,包括識別梳理、監測預警、處置治理、態感可視等一體化閉環方案。
石犀科技始終踐行“治理一切數據流動”使命,持續為客戶的數據流動提供業務安全、應用安全、API安全、數據安全等服務,已得到眾多客戶認可,涵蓋政府、教育、醫療、金融、企業等領域。
在發布會上,石犀科技還發出“破界”宣言,將開啟數據流動治理的新范式。
所謂破界,一是打破數據自由流動的邊界,使其充分發揮出價值;二是要打破安全的邊界,讓企業安全建設如同在應用商店下載App一樣,按需使用;三是打破行業生態邊界,以開源和AI共生的心態共同打造更優質的安全產品,讓用戶重新認識網絡安全的價值。
十二年前的一個念頭
很多人都不知道,劉智創立石犀科技的核心原因,竟是來源于十二年前的一個念頭,也是支撐他一路走來的初心。
很奇妙,那也是一個夏天(2014年)。
自畢業后加入深信服以來,7年時間里劉智歷任銷售、品牌運營、區域市場、總部產線負責人等多個崗位。不同的崗位,不同的視角,讓他看到了不一樣的安全。
在那個夏天,北京的氣溫超乎尋常的悶熱,天空中沒有一絲的涼風。站在窗戶旁邊的劉智俯瞰馬路上來來往往的車輛,問了自己一個問題:到底需要多少款安全產品才能真正解決用戶的安全問題?
一個新的安全法規,一個新的安全理念,一起影響巨大的安全事件,都有可能成為企業用戶購買安全產品的理由。
在過去的十幾年里,網絡安全行業處于高速迭代期,無數新興產品和解決方案如雨后春筍般冒了出來,最終以串聯、旁路的方式集成至用戶的網絡中。
但安全處于動態變化之中。隨著技術與業務形態的發展,用戶的安全問題也越來越多,并慢慢陷入“安全設備越多,安全問題越復雜”的怪圈。
更糟糕的是,由于各個安全設備/產品來源于不同的廠商,存在數據格式不兼容、協議與接口不互通、威脅情報碎片化、響應動作孤立等問題,彼此之間孤島效應日益嚴峻。
劉智分享了一個“抓小偷”的小故事。
在人們的刻板印象中,小偷大多是戴著帽檐壓的很低的帽子,一副鬼鬼祟祟的樣子,隨身帶著各種作案工具(鐵絲)。
為了更好地發現和抓到小偷,物業雇了三個保安。第一個保安可以識別“戴帽子”的特征,當發現戴帽子的人時可以進行告警和攔截;第二個保安可以發現鬼鬼祟祟的人,并進行告警和攔截;第三個可以發現隨時攜帶作案工具的人,也可以告警和攔截。
但是,雇用了三個保安之后,用戶發現小區里還是有很多小偷,并開始吐槽物業。
物業經理(安全人員)表示自己也很無奈。
如果三個保安都開啟“攔截模式”,很多有上述特征的業主也無法進入小區(影響正常業務);如果都開啟“告警模式”,那么物業經理每天都需要處理大量的告警,而無法再兼顧其他工作。
類似的場景在企業安全實踐中比比皆是。
安全設備與設備之間真的不能互聯互通,協同響應嗎?這樣的安全生態真的能夠解決用戶問題嗎?站在人生重要的分叉口,劉智再一次向自己的內心尋求答案。
“為什么我們不能像蘋果公司一樣,給網絡安全造一個IOS的底層操作系統,讓安全能力像一個個App一樣,按需使用,即插即用。”
當這個idea冒出來以后,劉智也被自己的“大膽”嚇了一跳:如此偉大的愿景真的有成功的可能嗎?
這是一條前無古人,也許也是后無來者的路,沒有其他的經驗可以學習,每一步都像是在夜里摸著石頭過河。
“九死一生或者說是十死無生”。回顧自己當初的選擇,已在網安行業摸爬滾打多年的劉智對此有清晰的認知。
“如果這個想法(愿景)真的落地了,將會給企業用戶帶來巨大的優勢,真正解決他們的痛點問題。就像iPhone4發布之后,大家再也不用背著相機、MP3、視頻播放器等,只需要拿一個iPhone4就好了。”
沉思至深夜,劉智沒有立刻作出決定,而是在飽飽地睡了一覺后,決定干了!
“這就是我一直想要做的事情,真正去解決企業用戶的安全問題。”最終,劉智選擇遵循自己的初心,即使前面的道路一片漆黑。但沒關系,路上還有月亮與星光相伴。
想清楚這些,劉智感覺自己瞬間念頭通達。
一幅10年描繪的數據秘密宏圖
這一干就是十二年。
但在FreeBuf采訪之前,劉智從來沒有公開分享自己的初心與愿景,以至于外界對于石犀科技知之甚少。
至于緣由,劉智坦言“在什么都沒有做出來的時候,講這個話(初心與愿景)感覺像是在吹牛皮。”作為一個典型的長期主義者,他更愿意用產品和效果說話。
在4月15日石犀科技發布了石犀數據流動治理平臺的三大創新技術及宣布了開源AI共生計劃,朝著那個偉大的愿景邁出了堅實的一步后,劉智決定和外界分享,一幅用10年的時間描繪數據流動的秘密宏圖。
在決定創業之后,劉智還有一個問題沒有想明白:既然不斷疊加安全設備并不能做到真正解決用戶的安全問題,且安全威脅與技術又處于動態變化之中,那么到底該如何做呢?
擺在他面前的如同一團剪不斷理還亂的毛線。他意識到想要理順,就必須先找到這團毛線的線頭。
他并未像大多數創業者一樣,開啟大家耳熟能詳的“融資-產品研發-銷售”的創業路徑。而是選擇繼續發揮自己資源整合和市場洞察的優勢,于2014年成立了“眾云網”,一家提供安全、基礎架構、軟件研發、技術服務的數字資產服務商。
之所以先創立“眾云網”,主要有兩方面的考量:一是借助眾云網和企業客戶的合作,深入業務一線調研用戶的實際使用場景、痛點,找到問題解決路徑;二是積累資金,為后續實現自己的愿景打好基礎;三是積累人才,為后續石犀發展提前儲備市場類人才。
隨著與客戶交流的日益密集,劉智發現之前一直困擾自己的問題有了答案:唯有數據和流動與明天同在。無論未來技術與風險如何變化,數據與數據流動是任何一個組織在IT數字化進程中永遠不會變化消失的兩大基本點。
正所謂:數據安全則業務安全,數據流動則業務流動,業務流動則價值涌現,創新無限。
因此,如何讓數據自由流動無界地流動,就是理清安全線團的毛線頭。
這里簡單解釋一下什么是“數據流動”。
我們思考一個問題:我的數據究竟在哪里?
可能存在于數據庫某張表里,可能在某個文件中,也可能在某一個 API 接口中,亦或是在某個應用系統……
因此,想要做好數據安全首先要搞清楚,數據到底在哪里,無論這些數據是靜態場景中還是在動態場景中。
接下來,我們再思考一個問題:我的數據是怎么流動的?
答案很簡單,是用戶引發的數據流動。
那么什么代表用戶呢?
IP地址不行,因為在企業實際場景中,一個IP地址可能由于NAT、DHCP等原因而被多個用戶使用;
賬號也不行,一個用戶在企業中可能存在多個賬號,且在不同系統中賬號也可能不一樣;
所以,當我們需要定義用戶時需要考慮多個因素。例如張三這個用戶,是他在M個系統中存在的N個賬號,以及使用X個IP地址的總集和。其完整的訪問路徑軌跡構成了張三這個用戶,由張三帶來的數據流動也就一目了然。
因此,數據流動治理的核心就聚焦在用戶和數據兩個方面,以及兩者之間的關系——流動。
簡單來說,數據流動治理首先要識別出數據和用戶,定義出其中的風險,其次是對風險進行處置,然后深度洞察風險處置過程,例如需要進行安全審計、溯源等;最后是輸出處置報告,幫助用戶從宏觀層面了解企業的數據流動過程。
這也正是石犀平臺的優勢所在,它就像有了一個上帝視角,可以從更加整體的視角俯瞰用戶、數據以及兩者之間的流動關系,讓用戶的數據在企業系統中自由流動,釋放價值。
如同2000多年前李冰父子建造都江堰,讓岷江的滔滔江水成為成都天府之國的根本,劉智也打算建一座“數據的都江堰”,讓數據在企業中自由流轉,成為驅動業務發展和創新的根本。
這并非一朝一夕可以完成,此時眾云網的作用就體現出來了。正是有了眾云網源源不斷地輸血,石犀科技才能在產品研發和打磨上不計成本地投入。
截至目前,石犀科技已經擁有300多位員工,其中60%以上是研發技術人員,但卻并沒有接受任何一筆融資,這在眾多網安創業者中屈指可數。
對此,劉智表示:“不想在資本的壓力下而動作變形。石犀科技要做的是一件偉大的產品,需要長時間的打磨,也唯有堅持長期主義才能真正穿越周期。當然,隨著我們的石犀平臺正式發布,完成了0-1的關鍵一步,后續也不排除會借助資本的力量加快進程。”
隨著發布會的圓滿舉辦,大家對于石犀平臺有了更清晰地認識。
常規的安全解決方案往往是多個設備進行組合,但石犀平臺另辟蹊徑,以一個設備加上N個組件/插件的模式去解決企業用戶的安全問題。
換言之,石犀平臺就像是手機,操作系統是其引擎,諸如訪問控制、數據分類分級、數據脫敏等安全場景依靠石犀商城的插件來解決。
這些插件就像是手機商城的App,用戶需要什么功能(安全場景),下載對應的App就可以了。
當系統開始運行后,每一個安全場景就像手機中的進程一樣,可以同時運行微信、QQ、微博等。
由于所有的進程都在其底層平臺上運行,因此一個數據流經過石犀平臺時只需要對數據包做一次拆開和封裝,不用每經過一個安全設備即執行一輪包的拆開和封裝。
按需使用,即插即用,這種輕量化的部署方式也可以更加有效的解決當下企業用戶大量安全設備堆砌的問題。
采訪中,劉智強調,“但我們和等保一體機這種一體化有本質的區別。簡單來說,等保一體機還是串聯的模式,相當于是一個操作系統上運行一個App(解決某一類安全問題,比如FW、IPS等),然后通過軟交換將這些不同的操作系統連接起來,從物理上串糖葫蘆的模式變成了軟件形式的串糖葫蘆,而我們石犀則是一個安全操作系統上運行不同的進程(也就是我們的插件),按需幫助用戶解決不同的安全問題。”
至此,石犀科技耗費10年時間,繪制的數據流動秘密宏圖終于直觀呈現在用戶面前。這是一個偉大的愿景,也是一個偉大的產品,毋庸置疑的是,這將會是一條無比艱險的路。
對此,劉智的表現頗為豁達。
“如果說石犀科技倒在了創業的路上,我一點都不會驚訝,甚至覺得十分正常。但我還是想去試試,去嘗試摘那朵長在懸崖峭壁上最美麗的花。如果只為了追求穩定,其實眾云網已經十分穩定。”
“石犀科技更希望可以給業界帶來一些不一樣的思考,給用戶一個不同的創新安全解決方案,真正解決那些困擾已久的頑疾。這樣即便石犀科技在未來某一天倒下了,也已經實現了其真正的使命與價值。”
目前,石犀平臺已經上線了API安全治理解決方案、業務安全保障解決方案、數據安全保障解決方案、AI安全保障解決方案等多種針對不同安全場景與痛點的產品,用戶可申請免費使用,體驗不一樣的安全解決思路與效果。
以數據安全保障解決方案為例。
傳統數據安全方案往往依靠防火墻、WAF等傳統網絡安全設備實現數據安全目標,其實際效果難以保證;且多套設備堆砌,串糖葫蘆式部署模式等拉高成本;以結構化數據庫為核心的傳統數據安全設備方案難以覆蓋全部數據流動,對于非結構化的數據束手無策......
基于此,石犀科技提出數據安全保障解決方案:
梳理數據資產清單:識別梳理業務應用資產清單,發現未監管應用系統;識別梳理API接口清單,發現僵尸影子失活API;識別流動數據資產清單,發現涉敏隱私等關鍵數據。
用戶行為清晰掌控:識別來訪IP、賬號、終端指紋等信息,并關聯用戶;用戶身份、訪問行為、傳輸內容等清晰可視;用戶畫像、追蹤溯源、行為軌跡等清晰可控。
識別處置風險弱點:內置豐富風險/弱點規則,應對OWASP TOP10;發現數據泄露、高頻訪問、賬號異地登入等風險;提供封堵、頻控、脫敏、二次認證等處置措施。
數據分類分級合規:內置并支持靈活導入多種數據分類分級標準;基于分類分級標準梳理數據資產清單與分布;聚焦流動數據分類分級,補充傳統分類分級方案。
態感畫像豐富可視:全局數據安全態勢感知大屏,把控整體情況;應用、API、文件、數據、用戶等動態畫像;風險弱點脆弱性等TOP排行、變化趨勢等可視。
其方案優勢如下:
數據流動安全:業界創新首創數據流動治理平臺,為風險最高的流動環節提供保障;
全面數據安全:覆蓋應用、AP1、數據、文件、用戶等,涉及識別梳理、分類分級、處置等;
監測處置一體:既能發現風險弱點、又能處置問題,平臺+插件+服務,一體化簡化交付;
部署方式靈活:支持旁路、串接、Agent等多種部署1套總控管理N套引擎,分布式部署。
目前,石犀平臺已應用于多個行業。以某公共醫療衛生機構為例,部署石犀平臺后,作為統一的業務安全綜合網關,石犀平臺發布統一IP和多個端口,分別對應多套業務系統,石犀平臺收斂了業務系統的暴露面,實現業務安全發布。
石犀平臺還對數據資產和API接口進行全面梳理,通過監控業務運行中的風險和API接口的潛在缺陷,實現“采集——識別——分析——治理”全鏈路閉環管控,助力數據安全建設。
數據的不可能三角
石犀平臺的發布引起了業界的熱烈關注,不少用戶反饋稱,石犀科技不少技術都為用戶帶來了不一樣的思考,尤其是TLS1.3密文解析技術給用戶帶來了不一樣的解題路徑。
雖然走了一條和業界其他廠商完全不一樣的道路,但那些在創業路上容易踩的坑,石犀科技仍然一個都沒少踩。
采訪中,劉智分享了他們踩的最大一次的坑——數據的不可能三角難題:即無法同時滿足高性能、高準確性和高穩定性三個需求。
高性能通常意味著系統需要快速處理數據,可能通過簡化算法或減少計算步驟來實現,但很有可能會影響準確性;高準確性可能需要復雜的算法、更多的數據或更精細的處理,這會增加計算量,影響性能;而高穩定性要求系統在不同負載、不同數據分布下都能保持可靠,直接影響性能和準確性。
因此大多數廠商往往會選擇滿足用戶的核心需求,犧牲其他相對重要性更低的需求。
但隨著數字化轉型進入深水區,數據的不可能三角不僅會降低安全產品的實際效果,也會對其業務造成影響,是用戶亟須解決的問題。
真的無法解決嗎?他還是想要試試看。在他心里堅信:只要問題能夠被定義出,就一定會有解決辦法,取決于代價多少。
采訪中劉智表示,我國古代水利工程也存在不可能三角,難以同時滿足“防洪、灌溉和清淤”三個核心需求。
簡單來說,防洪需要工程能夠承受洪水期的巨大水流,往往需要堅固的結構、拓寬河道,實現快速降低水位。
灌溉則需要穩定的水源分配,特別是在干旱季節需要保持水位,實現定向分流。
清淤需要保持較高流速,帶動泥沙,例如治理黃河所采取的束水攻沙的策略;但灌溉則需要低流速,防止河道被持續沖刷。
發現沒有,如果優先考慮防洪和清淤的作用,就需要拓寬河道,加大水流速度,自然無法滿足灌溉的需求;如果考慮防洪和灌溉的需求,就需要建造堤壩,縮小河道,勢必會造成河沙大量淤積,河床一年比一年高。
因此古代水利工程大多會有明確的側重點,例如鄭國渠的核心功能是灌溉,西引涇水東注洛水,灌溉關中千里平原,卻基本無任何防洪的作用。
而另一個頂級水利工程黃河治理的核心功能則是防洪和清淤,因此黃河上各類堤壩比比皆是,歷朝歷代都對黃河水患進行系統治理,但灌溉的需求則被直接舍棄。
但2000多年前,李冰父子建都江堰,找到不可能三角的解決辦法。
在豐水期以外江(河道寬大)泄洪,枯水期以內江(河道深且窄)引流灌溉成都平原,同時建立彎道環流+飛沙堰螺旋流+寶瓶口渦流形成三級排沙系統,實現“水沙分離,各行其道”。
“都江堰珠玉在前給了我們很大的信心,也讓我徹底下了決心,要找到打破不可能三角的路徑。”
雖然目前暫時無法公開更多的具體細節,但為了此次技術攻堅,劉智聚集了100多位研發人員,內部啟動賽馬機制,數個團隊耗費數年時間,從多個角度嘗試了無數種方法,最終才攻克這一難題,取得了不錯的效果。
目前,石犀平臺已經可以兼顧高性能、高準確性和高穩定性三大核心需求,多項功能比市場上其他產品高出10-50倍,未來還將進一步提升。
“其實最大代價是為了打破不可能三角,極大地延遲了石犀平臺的發布。但我認為是值得的,有些代價是必須要付的,如同修建一座高樓,地基打的不牢固后面付出的代價將會更大。”
曾經的艱難險阻,不過是些許歲月風霜
在此次發布會上,石犀科技還向外界展現了更加開源的心態。對此劉智表示,石犀科技從開源社區中獲得了靈感與滋養,因此也更愿意回饋開源社區,將自己的研究成果從代碼層面進行開源。
他表示,“石犀科技曾站在了開源的肩膀上前行,也希望有需要的朋友們可以站在我們的肩膀上前行,共同推動網絡安全行業技術生態的發展與變革。”
當被問及十二年創業路程上的辛酸與艱苦時,劉智沉默片刻后,他笑了笑,表示“都過去了,也沒有什么特別值得去說的,曾經的艱難險阻,不過是些許歲月風霜。”
現在回首過去,那些我們以為“天塌了”的事情,不過是漫長人生中一點別致的點綴,僅此而已。
每個人的人生都是一場創業之旅,關鍵要清楚自己的目標是什么,即不要忘記自己的初心。
石犀科技一直秉承著“真正解決用戶的安全問題”的初心,一路走來逢山開路遇水搭橋。初心不改則念頭通達,念頭通達則前路光明。
如今,石犀科技終于邁出了關鍵一步,石犀-數據流動治理平臺的發布,也意味著離“打造一個網絡安全的IOS底層系統”的愿景又近了一步。
當前網絡安全行業正處于一個低谷期,但在劉智看來,未來網安行業終將穿越周期,迎來新的曙光。那時我們再回首這段時間,也不過就是些許歲月風霜而已,愿網安創業者們都能找到自己的創業初心與人生價值。
