保持开放，勇于探索，一位 80 后创业者的自述 | TGO 专访

本期嘉宾介绍：吴雪山，上海宁盾信息科技有限公司 CTO，TGO 鲲鹏会（上海）学员。10 余年网络安全行业经验，具有丰富的信息安全实战经验，参与 CSA 零信任标准制定、零信任产业标准工作组研制工作。带领研发团队完成了核心产品的研发及架构，包括 MFA、终端准入、身份管理，确保产品稳定及快速迭代。凭借良好的研发思路及深厚的技术功底，帮助数千家企业搭建身份安全基础设施。

创业九死一生，据美国《财富》杂志报道，美国中小企业平均寿命不到 7 年，大企业平均寿命不足 40 年。而中国，中小企业的平均寿命仅 2.5 年，集团企业的平均寿命仅 7-8 年。即使是这样，也仍有创业者前赴后继地走在这条道路之上。

宁盾 CTO 吴雪山是这样一位创业者，在他大学刚毕业没多久之后，便加入了创业的阵营，这一做就是十几年时间。在他看来，“创业是一个从小处着眼，不断围绕用户创造价值的过程，而在这个过程中，每位创业者需要拥有开放的心态，努力探索，带领企业走向星辰大海。

吴雪山是 80 后，天津人，接触计算机比较早，在他小时候，学校的少年活动中心，有一些计算机老师带领着他们学习计算机。“小平同志讲'计算机要从娃娃抓起'，我就是那时候被抓起来的。那个时候，学校里有许多'捐赠'来的老旧苹果机，我们在这上面跑 basic，当时由成龙代言的小霸王学习机也有 basic，在家里也可以轻松搭载，玩得还挺有意思。”吴雪山说道。

上大学之后，当很多同学还在翘课睡懒觉的时候，吴雪山便开始了一个又一个项目，这也为后来创业埋下了种子。据他介绍，那个时候参与第一个项目与汽车相关，这个项目可以检测汽车发动机的转速状态，可以为司机做一些换挡提示、车辆健康状态的提示等等。这个项目不仅申请到了国家创新基金，并且还跻身微软全球比赛前两百强。”这一经历，让吴雪山对未来充满了信心。

毕业之后没多久，吴雪山便加入了创业的阵营。回顾过往，他将整个创业经历分成了五个阶段——生存期、鲁莽期、迭代期、规范期和扩张期。

创业生存期，找到正确的方向

在创业的生存期，找到正确的方向，活下去非常重要。2009 年左右，整个中国企业还处于“Made in China”的时代，整个中国并没有几家研发型企业。创业刚开始的时候，吴雪山看到一个现象——国外有一家销售令牌的公司，他们的令牌售价相当高，售价在一两千左右。但是在国内，硬件的成本价仅仅只有十几元左右。

“凭什么他们卖那么贵？” 后来，他们发现这家公司非常聪明，他们为令牌做了很多的软件解决方案，可以使得整个令牌与很多系统对接起来，瞬间扩大了整个令牌的适用范围。

后来宁盾开发了类似的解决方案，硬生生地将此类型令牌的价格降低了 70% 左右。产品推出没过多久，他们迎来了第一个较为有效的商机，为他们带来了不小的一笔收入。“我们真的比较幸运，有很多公司的话就死在这块了。”

尽管宁盾现在的方向并不是防盗令牌，但那并不重要。随着企业的不断发展，创业的方向会一步步变化。

创业鲁莽期，建立探索的体系

在鲁莽期，盲目探索会付出很大的代价。“当时赚了一些钱，团队自然扩大了一些，我们不再满足客户的一些固定需求，主动向外探求，以期打开不一样的市场。”但是吴雪山表示，鲁莽期通常不太容易拿捏跨度，野心勃勃的项目非常容易失败，但是保持开放的心态非常有必要。

在吴雪山的印象中，印象最为深刻的探索是为酒企制造密码锁。在当时，酒企的痛点非常明显，员工常常坚守自盗，酒坛中的酒总会莫名减少。宁盾为这些酒坛子开发了动态密码锁。这些密码锁可以在员工打开酒坛之时，发送动态码，让整个酒坛子处于可监控的范围。这一项目折腾了不少时间，最终也没有持续下去，对团队的士气打击非常大。

“对于创业者来说，保持开放的心态进行探索极其重要，但切忌盲目探索，酒企项目是宁盾在没有任何数据以及战略评估之下进行的。作为企业，我们需要建立成熟的探索体系，减少探索的成本。而这一体系有很多，诸如华为“五看三定”原则等等。其实在那个时候，我们确实比较自负，相对于相信体系的价值来说，我们更相信自身能力。那个时候，我们认为华为的体系过重，完全没有必要。”

后来，宁盾开始尝试商业无线认证，逐步围绕身份认证来开始迭代产品。

创业中后期，提高产品化的程度

在迭代期与规划期，创业者需要具备抽象能力，将解决问题的能力进行抽象，然后将之产品化，提升为客户解决问题的效率。

在吴雪山的印象中，由定制开发到产品化是比较正确的道路。

“那个时候，当我们解决企业接待访客问题之时，发现每个企业接待流程并不一致，单独定制的开发成本非常高，因此我们将一些原子性的东西抽象出来，开发了一套类“低代码”产品，让企业可以自行配置审批流程。”恰恰是这类产品化抽象的能力，使得宁盾在仅有 30 多人团队的情况下，服务了超过上千家的企业。

从身份认证的增强，到网络接入的管理，宁盾逐渐打造了身份管理安全产品。据吴雪山介绍，这一产品主要分为身份认证安全、企业身份治理和自动化、终端身份验证、网络接入管理等。

通过多次产品迭代，宁盾不断地提升着自身的竞争力。据吴雪山介绍，“宁盾的核心竞争力是产品与服务。在 IT 领域，身份管理安全产品属于基础设施，门槛较高，这些年，我们的产品在成百上千的需求下，进行提炼与建模，产品化程度相当高。

另外，宁盾比较关心新技术，我们将很多新技术应用到产品开发中。比如全系列产品都配备低代码组件，可以把定制化的问题转化为配置问题，产品功能随着客户需求变化而变化，不断伴随客户成长，因此采用产品的 TCO 通常比较好。”

创业扩张期，增强团队 ROI 意识

在扩张期，有效扩张相当重要。在这一阶段，最重要的有两件事，第一是招聘合适的人才，第二是帮助大家增强 ROI 意识。

首先，当企业进入扩张阶段，很多问题会凸显出来，特别是当团队人员发展到 50 人之后，沟通效率急速下降，协作成本高等。

“这个阶段，我可以明显感觉团队内部到处都在抱怨。我曾怀疑，这到底是不是自身能力问题，最后发现，其实并不然。我们发现，当团队发展到一定规模之时，创始团队需要逐步理清部门的职责和边界，形成企业的流程与制度。”而在其中，比较重要的是企业招聘人才方面流程。

吴雪山表示，对于招聘来说，建立岗位以及候选者的“审美”非常重要。“在扩招团队之时，我们无法摸清楚岗位怎么做才算是好的。当我们对不熟悉的一些岗位的话，就是没有审美，例如当你进行小红书推广、抖音推广等等，你需要搞清楚小红书、抖音的推广逻辑是什么，你需要不断学习，甚至需要进行很多访谈，然后再去招聘。”

“有些人说销售是个艺术，某种程度而言，这句话是正确的。在前几年，在架构和产品方面，我做得非常出色，我认为是一个艺术家，同样这也没有问题。但是将艺术放在招聘上就大错特错。”艺术并不能够提炼，也不能够规范，更不能体系化。只有将艺术拆解为科学，这才是真正的专业。

另外在招聘的时候，分辨清楚事实和观点也比较重要。与求职者聊得比较投缘，这是一个观点，这不是事实；这个人到底行不行？它也不是事实。求职者客观的评价依据是如何界定的？如果你不知道怎么评价，那就意味着这个决定是错误的，或者说招聘时机存在问题。

其次创业团队需要建立 ROI 意识。“要完成一件事，我们需要定性、定量地做分析和拆解。定性比较简单，但是定量有一定难度。ROI 是一个定量的工具，不只是业务部门需要 ROI，产研同样可以需要 ROI，创始人需要耐心地帮助大家梳理，教会大家如何梳理，把账算清楚。”通过树立 ROI 意识，我们的开发效率得到了极大的提升，与此同时，当研发或销售面向客户之时，也可以清晰地表述宁盾产品为客户创造的价值。

Q&A

 TGO：这两年数字化转型在政策的引导下比较火热，数字化转型很多时候难免要上云，无论是私有云还是公有云，这为企业身份安全管理带来了哪些困难？宁盾是如何解决这些难题的？

吴雪山：这要从两个方面来讲，一是上云带来的物理结构的变化，二是数字化转型带来的业务流变化。上云之后很多业务可以随时随地访问了，特别是疫情期间，业务系统在公网的暴露面变大了，许多用户用的还是弱密码，系统很容易被攻破；另外员工会用家里的电脑访问业务，企业的核心数据有泄露风险，也比较容易被勒索病毒渗透。再说到数字化转型，一个很大的壁垒是信息孤岛，大量业务系统的数据都是独立的，数据没有一致性的 Owner。

宁盾有统一身份目录，能够把各个业务系统身份打通，让任何一个员工使用任何系统都有统一的身份标识。我们还为每个员工提供安全工具箱，通过双因素认证、扫码增强登录安全。如果用户终端不符合企业制定的安全规范，会限制用户访问业务数据。不管业务在内网、云上还是用的 SaaS，这些能力都是一致的。在员工入职、离职、转岗之后，相应的权限也会自动分配和回收。

目前企业认证的根本性问题，“现在的身份相关产品都是基于微软 AD 的，这些其实已经不满足现在移动化、信创、上云等，这些基础设施属于二十多年前的设计。企业效率并不高的根本原因是在企业设计的时候，基础体系较为传统，设计之初没有考虑现行的上云、移动化等问题。我们从工程技术角度创新，需要构建新一代的基础设施。

 TGO：您谈到了信创，信创也是目前的一项国家战略，发展信创是为了解决本质安全的问题。信创可以从技术体系引进、强化产业基础、加强保障能力等方面着手，在您看来，宁盾占据着什么样的生态位？

吴雪山：宁盾在国产化替代方面介入得比较早，在 2016 年就在开展基于动态密码的国密算法安全产品的替代。这两年信创在加速，特别是俄乌冲突以后。宁盾这些年积累的技术栈和微软 AD-- 也叫活动目录比较类似，是统一管理 Windows 终端和用户身份的产品。

国产操作系统，比如麒麟、统信能够替代 Windows 在 PC 的地位，但是如何统一管理这些 PC 终端，特别是当微软 AD 不能再使用之后，存量的 Windows 终端如何迁移，基于 AD 构建的应用如何平滑过渡，是让信创用户非常头疼的问题。

宁盾的国产目录服务器整合了自身很多产品的能力，在大多数场景做到了微软 AD 兼容，可以将 Windows 和信创操作系统的登录、入网等等统一管理起来，缓解客户对 AD 替换的焦虑。

———————————————————————————————————————————————

关于 TGO 鲲鹏会

TGO 鲲鹏会是极客邦旗下科技领导者聚集和交流的组织，学员由 CTO、架构师、技术 VP、具有技术背景的 CEO 等组成，目前已经在北京、上海、深圳、广州、杭州、成都、硅谷、南京、台北、厦门、武汉、苏州等 12 个城市定期举办学习活动。

TGO 鲲鹏会采用了“学员共建”的组织形式，希望通过“共建、自治”的方式维护各城市的健康发展，为学员提供必要的服务，帮助学员个人更好地学习和成长，助力学员企业之间更好地合作与交流。加入 TGO 鲲鹏会，全方位提升自身价值，成为卓越科技领导者！