傅奎是一位网络安全的狂热爱好者，也是一位深耕网络安全20年的老兵。

对此张江高科895创业营（第十三季）入营项目，上海雾帜智能科技有限公司（以下简称“雾帜智能”），致力于解决网络安全运营最后一公里的痛点，成为SOAR（安全编排、自动化与响应）领域的明星企业，入选2023年IDC创新者榜单。

这支刚过50人的创业团队，曾获得多家知名机构天使轮和Pre-A轮投资，近两年连续赚得了上千万元的营业收入，毛利率超80%。

在竞争日趋激烈的行业内，雾帜智能构建起了强大的护城河。雾帜智能于2019年发布的代表产品智能风险决策系统HoneyGuide SOAR可对接450+主流安全产品，拥有100+通用安全剧本场景模板，这一切全部来源于雾帜智能服务过100多家客户的实战经验总结。

傅奎如何一头扎入网络安全领域，并创立了这家拥有丰富落地经验的公司？在行业增速放缓的背景下，他为这家公司构筑了怎样的差异化的竞争优势？

深耕网络安全20年，拥有甲乙方双重经验

2000年初，中国互联网刚刚起步，傅奎就被自由表达和技术至上的互联网精神所深深吸引，并就此扎入网络安全领域至今。在北京理工大学上学时，非科班出身的他参与到学校首届信息安全对抗比赛。工作后，他还积极参与网络安全开源项目，分享信息安全的技术探索，并在2019年出版了《黑客攻防实战秘诀》，把个人网络安全攻防实战做了技术总结。

他先后做过售前、售后、研发、测试、咨询、服务、运维、管理等工作。可以说，他从事过网络安全领域的所有岗位，这些经验使得他成为一位既懂技术，也懂产品，又懂市场，还懂管理的“多面手”。

凭借着丰富的技术积累，傅奎与专家组团队完成了数款出口产品的全面渗透测试，发起并落实了PSST产品安全红线方案，他还为众多海内外客户提供技术服务，并前往沙特、墨西哥、美国等地推销客户解决方案，与一线同事共同迎接一次次的挑战。

多年的乙方工作经验，让傅奎心中形成了完整的安全产品框架与理念。然而，他心中的一个疑问随着工作年份增长而愈发强烈：乙方推出的产品，在甲方落地效果究竟如何？

带着疑问，他做起了甲方，发现甲方时常不太满意乙方的产品。其中原因十分简单：甲方安全需求经常是个性化的，标准化了的乙方产品根本无法满足这样的需求。

二十多年来，甲方的需求正在悄悄发生着转变。

2000年至2010年，网络安全市场是一片蓝海市场，乙方产品抢手，甲方如果不购买，就会遭到黑客攻击；2010年之后，许多甲方开始自建安全部门，吸纳更多有经验的乙方从业者加入其中，大大增强了他们的研发实力。因此，甲方有能力自己开发出贴合需要的产品，对乙方的需求降低了不少。

“我认为，只有完整理解了公司业务，我们才能抽象出贴合公司实际的需求来，才能做出满足需要的安全产品。”作为甲方，傅奎所在的安全团队，为了全面提升电商平台安全，主动学习和研究了整个公司几乎所有的业务流程、组织架构和管理体系，最终几乎成了唯一一个完整了解公司全方位业务的部门；在另一家企业，他担任CSO（首席安全官），牵头组建了整支安全团队，帮助公司在公有云平台完成时空基础设施的安全建设和保障，积攒了大量云安全实践。

回顾自己经历的甲乙方双重经验，傅奎认为不论甲方还是乙方都能做出成功的产品。“甲方产品想成功，就要梳理好公司的技术栈和业务需要，用最适合的技术与产品去解决安全问题；乙方产品想成功，就要和市场紧密结合，瞄准痛点，极致地解决痛点，做到细分领域最牛。”

同时，甲乙方的经验也赋予他更好的管理经验和市场洞见，为后来创业做好了准备。“我的乙方经验让我理解了销售、研发、测试等各个岗位的角色身份和普遍心态，让我在管理团队时能以最高效的方式进行组织运转；我的甲方经验让我更能体会客户想要什么，让客户更容易接受我的产品，还能站在客户位置，更好地服务好客户。”

甲乙方的工作经验，以及超20年的网络安全工作经验，奠定了傅奎创办雾帜智能的基础。

创办雾帜智能，率先落地SOAR

用了这么多的技术，见识了这么多的业务系统，带领过这么优秀的产品技术团队，傅奎始终想按自己的想法来做一款产品。

正巧的是，多年老友找到他，邀请他共同创办一家公司，傅奎欣然应允。2019年，他们联合多名领域内经验丰富且背景多元的专家，在上海闵行区创办了一家公司——雾帜智能。

近20年的网络安全经验让傅奎深刻地意识到行业痛点所在。

首先，日常工作存在很多高频重复，耗人力费成本的工作。“团队经常为了处理安全问题加班加点，一个活儿从早上9:00干到下午2:00，忙到午饭都没时间吃，后来复盘发现其中一半时间都浪费在沟通、协调、等待领导审批上”。

其次，解决工作问题，高度依赖专家经验。“遇到安全风险，有经验的专家可以直接输入系统密码，打开浏览器，填入IP地址，点封禁，5分钟就能搞定。换成新同事可能连操作菜单都找不到，他们更无法第一时间对抗高强度的黑客攻击”。实际上，很多公司是没有网络安全专家的，即使有，也不可能7*24小时在线。

这些痛点可能为黑客攻击提供绝佳的机会，导致公司蒙受惨痛的经济损失，而雾帜智能的产品致力于解决这些痛点。

公司成立的同一年，雾帜智能推出主打产品HoneyGuide，结合了AI（人工智能）与SOAR（安全编排、自动化与响应），成了国内首个落地SOAR的厂商。“HoneyGuide不仅能将高频重复的工作任务自动化，继而大幅提升工作效率。而且它能将专家经验变成固定的工作流程，即使缺少专家情况，事件处理的质量也是专家级别的。

除了主打产品HoneyGuide外，雾帜智能还推出了AssetWise，能实时地把公司所有的笔记本、服务器、域名、员工姓名、公司知识产权等信息相互关联，为客户梳理出一张实时的完整的资产关系网。此外，它还将推出量化风险评估工具，用数学概率的方式协助管理层评估安全风险等级。这三大产品构建起雾帜智能的产品矩阵。

雾帜智能的先发优势、产品实力及团队能力，为它带来了资本的青睐。2020年，它获得数千万元的天使轮投资；2022年，它获得约亿元Pre-A轮融资。

雾帜智能还成了领域内的明星企业。它已经获得2022年上海“专精特新”称号，入选2023年IDC Innovator中国SOAR研究报告，及其他十余项荣誉。

在日益激烈的市场上，构筑护城河

自2019年以来，SOAR这一细分领域发生了巨大的变化。“2019年的时候，很多客户都不知道SOAR，现在很多人都知晓了SOAR的内涵，并认可了SOAR的价值。”随着SOAR的价值越来越被市场接受，原本不了解SOAR的企业，开始主动找到傅奎寻求合作，这对于本具有先发优势的雾帜智能来说，是一件好事。

然而受到大环境的影响，整个网络安全行业增长趋缓，竞争加剧。一方面客户的经济效益不佳，收缩了网络安全方面的预算；另一方面厂商之间的竞争激烈了起来，出现了一定程度的产品同质化，产品利润空间被挑战。

对于竞争愈发激烈的市场，具备先发优势的傅奎认为，这并不是坏事。“很多厂商的入局，说明此类产品能够解决真需求，而不是伪需求。作为率先入局SOAR的我们，经受住了市场检验。”

虽然经历了更激烈的市场竞争，但是雾帜智能凭借着更长时间的经验积累，巩固了自己在产品落地的优势。“在现在的市场环境下，大家PK的不再是早期的先发优势和创始人光环，大家PK的是产品的销售能力和交付能力”。

傅奎总结了雾帜智能的两大差异化竞争优势：

首先，公司产品能够对接450款主流安全产品的能力。“目前中国缺少一个安全产品的标准接口与规范，一款SOAR产品能否对应多种接口与规范成了核心竞争力，而我们能够对接450款主流安全产品，这是我们过去几年经历过如此多项目后，积累下来的护城河”。

其次，公司积累了100多个通用剧本场景。这些通用剧本能够适配许多安全事件的处理，帮助不同领域的客户在自己场景下把产品快速落地，并贴合他们的实际需要。“这些通用安全剧本均来自雾帜智能多年来的实战经验，能够应用于不同行业中，具备很强的通用性。”

公司成立5年来，雾帜智能的项目落地经验相当丰富，已经服务了大大小小的100多家客户。最近一段时间，傅奎基本在全国出差，为着客户奔忙，大部分时间均在客户公司现场，或者赶往客户现场的路途上度过的，客户遍及金融、运营商、汽车、央企、消费零售等各领域。

客户对雾帜智能的产品十分认可。“我们还是一家员工人数刚超过50人的创业公司，这两年的营收也都是千万级别，不过我们还有更高的追求”。

AIGC时代下，如何发力SOAR？

自ChatGPT开启了生成式人工智能产业浪潮以来，许多安全厂商纷纷推出了安全领域的大模型，将AIGC能力与SOAR能力相结合。傅奎认为，目前所有安全大模型都在做解释、分析及研判安全事件，还未让大模型实现安全事件的自动化响应。

不论是解释分析研判，还是自动化响应，这都是雾帜智能主打产品HoneyGuide想要做的事情。2019年雾帜智能发布的HoneyGuide是首款AI+SOAR产品，在国内网络安全领域率先使用人工智能技术，推出了人机协同作战技术的安全运营平台。雾帜智能正在做的事是把AI大模型能力与HoneyGuide进一步结合。

首先，它正在通过大模型和小模型相结合的方式，提升AI解释、分析和研判安全事件的效率和准确性。

其次，它正在通过大模型实现安全事件的自动化响应。“这件事情上，很多厂商想做却做不好，但是雾帜智能可以做好。关键在于，我们过去几年做了大量基础工作，完成了450款主流安全产品能力的对接，能够在大模型的加持下，按照剧本要求调度相应产品，这是其它厂商所不具备的能力。”

谈到未来SOAR的发展趋势，它将帮助客户以更低的成本来实现更高效的安全运营。“首先Ai+SOAR可实现一部分的安全运营中心零值守，最终它将达到100%的安全运营中心零值守”。这也是雾帜智能追求的终极目标。

如果这一愿景能够实现的话，未来企业安全人员的工作性质将发生根本改变。他们将有更多时间去思考，去做更有价值的事情，比如设计更好的安全剧本、打造更好的安全场景、开发更安全的技术架构，将企业的网络安全提升至一个更健康的状态。而这一切在雾帜智能创始之初就已经写在了自己的官方网站上：“专注于将人工智能技术和现实应用场景结合，通过显著提升自动化水平助力企业解放生产力。”