成立6年，以新华文化科技园为基地，这家以网络信息安全前端检测为主营业务的上海柯力士信息安全技术公司（以下简称“柯力士”）眼下成为了该基地的明星企业，其办公面积从最初的45㎡到现如今的650㎡，背后所折射出的是其业务发展的规模与成果。2015年，对于坚持以创新作为企业发展动力的柯力士而言，成功入围“全国创新创业大赛”，也算是一个收获之年。

创业好伙伴

从上下级到合伙人，这种关系的形成必然有着非常深厚的“革命”友谊。柯力士公司的总经理颜明华和CEO周黎就是这样一种模式的创业“搭子”。在谈及过往的工作经历时，颜明华非常爽朗地说道：“Echo（周黎）和我原先都是从事咨询、服务与代理行业，在成立柯力士之前就是上下属的关系。2008年，作为当时国内为数不多的取得EnCE, QualysGuard认证的技术人员，我为她的项目提供有关信息安全咨询、计算机取证调查、数据保护等方面的技术支持。”

近年来，随着斯诺登事件的日益发酵，存在已久的“信息安全”这一字眼逐步走入大众的视野。对于缘何要放弃之前劳有所获的成就转向一种全新的身份——创业者，颜明华以其敏锐的商业嗅觉以及内心的自信回答说，信息安全这一领域将会是未来发展的一片蓝海。“由于颜总和我之前都从事过研究工作，所以从我个人角度出发而言，对于之前颜总所说的观点表示赞同。如果用发展的眼光来看待网络信息安全这一问题的话，那么它应该是以后的一个发展大方向。目前，在政府将更多的注意力与关注度放在了信息安全领域之后，我更坚定了这样子的一种想法。”作为公司的合伙人兼高管，周黎如说是。

倘若以西方发达国家的互联网发展史为参照物，其中所涵盖与涉及的大大小小不同的事件都为我国互联网的发展从不同程度上提供了具有前车之鉴的参考价值。颜明华在谈及柯力士针对信息安全领域前端所开展的工作时表示：“我们看到国外互联网巨头的发展都是‘积跬步以至千里’——从PC到网络再到安全信息领域，背后的运行逻辑是一环扣一环，互联共生的。”同理可证，针对信息安全这一领域，我国的发展的路径自然和国外相同，在未来也将会是一条必经之路。颜明华扶了扶镜框应声说道：“这项富有挑战性且极具新鲜感的事物如同一股神秘的力量在驱使着我想要去一探究竟。于是，我当即决定离职创业。”

面对现如今如火如荼的“大众创业，万众创新”这一现象时，周黎坦言其在成为天使投资人时，创业是一项需要冒险家精神的探险。同时，作为创业大军中的一员，明确自身能力之所及尤为重要。“有‘大众创业，万众创新’这样子的一种推动中国社会转型发展的无形力量，本身是一个好的结果。虽然从国家的出发点而言是鼓励青年勇于拥抱自己的梦想，实现人生价值，但是在创业的时候首先要从自我感兴趣的领域着手，不能为了创新而去创新，而是要知道用户所需、用户所想，借此来打造一个具有竞争力的产品。而不是先做产品再去寻找潜在客户，那样做绝对是本末倒置的商业想法。此外，创业这条路需要创业者倾注多于打工者N倍的努力与坚持。”周黎语重心长地说，“柯力士依靠原有线下所积累的业务渠道，专注于为用户解决网络信息安全前端的检测并为其提供一份专业的安全解决报告。”

现如今个人信息的泄露现象极为泛滥，而企业更是面临着各种安全漏洞的威胁。据卡巴斯基实验室研究显示，近几年软件勒索有愈演愈烈的趋势，（企业）用户被攻击的数量从2014年的13.1万起上升至2015年的71.8万起。基于这一现象级的情况，由颜明华牵头领衔公司上下所架构出的柯力士安犬信息安全云平台便应运而生。

专攻前端检测

卡巴斯基实验室所公布的数据表明，目前网络上有组织、有预谋、有目的的黑客借助开发出的勒索软件来绑架某些具有（潜在）漏洞的企业网站，从而加密相关应用。想要摆脱绑架，企业需要通过支付比特币来解锁原本属于自己的网站。这其中最诡异的是，被讹者自始至终都不知比特币付给了谁，不知下次会不会还会被讹诈。因为这是一个非常完善且藏身于暗处的地下产业，无人知晓它的真实面目。

对于上述现象，通过遵循PDR原则，即预防—检测—应急响应与修复，柯力士专门研发出了安犬漏洞管理云平台，其专注于全球漏洞特征的收集与最新漏洞信息的发布，并提供专业且先进的漏洞检测服务。在成立6年的时间里，其相继获得了中国信息安全中心颁发的信息安全风险评估(ISV-RA)以及应急处理服务资质(ISV-ER)两项等级资格证书。此外，通过与国际接轨，获得了诸如Acunetix、Nessus(Tenable)、QualysGuard等在内的国际先进的漏扫服务公司官方授权销售许可，为国内各类企业提供集咨询、培训、技术支持等为一体的服务解决方案。现如今，柯力士网站注册用户已达3000多位，检测过的网站数累计达5万多个。2015年8月，在新华园的牵线搭桥下——即为园区内的高新技术企业打通诸如市北科投、海通证券这样的资本对接渠道，经过多轮磋商，柯力士获得了上海市科投pre-A轮战略性注资。

产品之所以取得成功，自然离不开公司上下在研发与测试方面的投入。 “柯力士的研发人员占比为70%左右，剩下的囊括了市场销售部和行政部。我们自身的定位是‘传统业务+互联网’，我们在做好原有业务的基础之上推出了云平台，即使资本寒冬来临，我们依旧可以依靠传统的业务来支撑线上的发展。”颜明华如是说。

不走寻常路

据悉，柯力士在产品所针对的安全领域跟市面上其他公司比较而言存在着本质的区别，前者注重互联网前端的安全检测。由于商业模式的不同，即柯力士主要针对B端市场，所以其从—开始就不走寻常路—采取的是收费模式。在颜明华看来，那些所谓免费的公司，其实并非在于提供检测这块服务，而是为了争取后面的市场布局以及其他业务的拓展。而柯力士则不同，它自成立伊始便专攻信息安全检测的前端，对于互联网漏洞库的建立有着自己的一套机制，同时也有着相对应的不同预防手段。

“我们主要面向的客户还是政府平台型及企业级用户，比如我们和上海云盾建立了合作，它为用户提供有关防护方面的服务，而我们柯力士则注重前端安全检测，二者的通力合作无疑为有潜在危险的网站提供了一个安全性十足的决策方案。这也就不难解释，为何现在诸如联想、安吉星等耳熟能详的大企业纷纷与我们建立了战略合作伙伴关系。”对于目前柯力士业务的发展方向，周黎进一步补充道，“当然，我们的服务不只是针对上述范畴内的客户，还积极地与云服务提供商合作，如Ucloud、青云、政府云等，这些合作伙伴本身就自带面积充裕的DNS机房，为我们提供后备力量支撑，而柯力士所要做的就是做好前端防护。我们除了为企业省下聘请专门人员监测与管理事项费用之外，还免去了修复安全漏洞所要花费的其他一系列费用。”

柯力士凭借着在网络安全检测方面的经验积累，还曾协同国内其他三家在该领域略有行业基础的公司一同参与到了由全国网信办所组织的有关网络信息安全建设方面的草案的拟定。由于出身咨询公司，柯力士以本地化的视角为出发点，结合上海自身作为经济发展引擎的特点，将重点放在了世界500强所集中关注的问题上，即如何确保外资企业在沪发展的安全性。