本文讲的是 Cyber London:英国首个网络安全孵化器,Cyber London想要尝试英国加速器行业从未切入过的领域:网络安全。
Cyber London简称CyLon,其项目介绍称:“CyLon要成为未来网络安全公司的枢纽”。科技加速器和孵化器多得很,但Cylon有所不同,它是欧洲历史上首个面向网络安全领域的加速器项目。CyLon想要尝试前人从未涉足的领域:为新一代英国安全公司创造环境,让英国能够自主生产网络防御技术,而不是仅仅消费其它国家创造的产品。
这个野心有点大,但经过2015年的第一轮入驻期考验,至少到目前为止,各种迹象都显示CyLon很有希望。它已经培养了一些有前途的新企业:Mentat、Intruder、CyberLytic、AimBrain、Ruuta.io、Sphere;外加两家稍老一些的初创企业:SQR Systems和Ripjar。它们都驻扎在CyLon位于伦敦的办公室中,经过一段时间的努力发展,目前状况不错。
CyLon最近结束了第二轮入驻期的申请,为了避开圣诞节,结果将在11月底之前宣布。到了那时候,CyLon的前景就更好判断了。对早期创业者和工程师而言,CyLon最大的吸引力在于低门槛。提供给参加者的方案如下:至少12周的办公空间;每年1万5千英镑赞助(约15万人民币),交换入驻公司非常小的占股比例;在公司毕业时组织产品推广日。
CyLon作为加速器,在公司入驻期间提供密集的创业和技术支持,引导公司解决关心的问题,了解前景。申请者可以来自欧洲的任何地方,只要身在英国即可。不过,CyLon要求创业者带着团队入驻,而不是一个人来找加速器。
Cyber London:痛点
媒体对该项目当然有很多疑问,第一个就是:为什么美国甚至以色列这种小国的信息安全初创公司都能够自行发展,但英国却需要网络安全孵化器?媒体询问了CyLon的项目协调员乔纳森·勒夫(Jonathan Luff),他也是Epsilon Advisory Partners公司的创始人。
我们比其它所有选择都要更好,我们提供三点机会:专门办公空间、结构化项目服务、优秀的网络环境。
“我很纳闷为什么还没有人做这个领域的业务。如果你参考领先的风投公司的投资组合,就会发现里面有相当数量的可以快速扩张的网络安全公司。英国在信安领域有一定基础,我们觉得国家没有相当数量的安全初创公司是有点异常的。”
勒夫在这个问题上回答得很到位。既然英国在网络安全学术和政府层级属于第一梯队,为什么却没有产生很多网络安全初创企业呢?如果搜搜历史,只有到极近期,才会发现一些受安全社区关注的、能叫得上名字的企业。
数据库安全公司Secerno建于2006年,2010年卖给了甲骨文(Oracle)。再往前追溯就是加密领域的开拓性公司nCipher,它先是在2000年前后飘摇的股市中沉浮,然后在2008年以1亿美金的超低价格卖给了法国泰雷兹集团(Thales)。并非巧合的是,CyLon台前幕后的推动者亚历克斯·范索默伦(Alex van Someren)也是nCipher的创始人之一,他来自位于剑桥的著名风投公司Amadeus Capital。
CyLon的董事团队中还包括英国监听机构国家通信情报局(GCHQ)的首脑人物伊恩·洛班(Sir Ian Lobban),他在英国网络安全领域中摸爬滚打了很多年。
勒夫说:“CyLon的目标是催生英国的网络安全初创企业,与美国和以色列竞争。在以色列,没人把这当成稀奇事,种下一堆网络安全公司几乎是常态。”
勒夫强调了网络安全的特殊需求,这些需求与科技公司的一般需求完全不同。“网络安全非常复杂,客户很专业,技术也很难”。
Cyber London:难以捉摸的客户
这一点可能是网络安全初创公司面临的最大问题之一,它同时也是让加速器有吸引力的原因。开发技术当然充满了难题,寻找业务支持和融资也很困难,寻找有能力的工程师以扩展业务更远没有那么容易。但即使初创公司解决了以上所有问题,它们仍旧需要跨越一个相当巨大的障碍:吸引客户。
美国和以色列似乎很擅长这个,但它们的领军企业更乐于为危险、未经检验的技术买账,但这些技术却被证明是造成使用难题的老旧系统。事实是,2015年,对旧系统的不满已经达到了前所未有的高点,过去十年间使用的系统中充满了不合适的技术,而它们本身已经被证明落后于攻击策略若干年了。对现有技术的不满情绪将有助于新公司发展。
CyLon的勒夫和范索默伦都参照了Y Combinator等著名的美国加速器项目,但如果从商业考虑,就会发现一些问题。CyLon对第一期入驻项目没有占股,对第二期项目也只占3%股份。
“它从建设的基础上来讲就不同于其它加速器”。勒夫承认了这一点,他很快给出的解释中透露了CyLon目前模式中令人惊讶的理想主义成分。毕竟,CyLon是依靠赞助商慷慨大方给出的资金运行的,赞助商包括BAE系统公司(BAE Systems)、雷神公司(Raytheon)、温顿资本(Winton Capital)和Fried Frank Technology。
“在英国搞加速器,我们早就预料到了这些。在这里帮助成功的企业,并让它们支持宏观经济是有价值的。目前,与就像其它加速器项目不同,CyLon并不是一辆跑在商业条款上的车。我们希望初创企业感觉到他们参加了一个非常强大的项目。”
也许有一天,CyLon加速器这种温和的做法会改变,但目前总的来看,它是一个务实的项目:投入的资金很少,占股更少。这个项目的主旨就是探索潜力。
也许CyLon真正想成为的是不那么纯粹的加速器,而是成为一个枢纽,一个网络集群,让走出高校创建公司的工程师能够找到位置。
在美国,公司得到的往往不只是加速点火,还真的烧起来了:很多公司都资金充沛,但却没什么希望。CyLon有可能在某一天和美国的大男孩们势均力敌,创建一个更加简单的流程吗?
“坦率地说,是的。我们的抱负比那更大。英国可以,而且应该成为全球网络安全商业领域第一梯队里的国家。”
在过去的三年中,英国终于见证了第一波还能看的网络安全企业热潮:出现了大约十来家公司,通过Innovate UK赞助的一个特别展台,它们都在2015年的Infosecurity Show上做了展示,最终的得奖者是GeoLang和一家名字更响亮的新公司Darktrace。尽管这一切听上去让人印象深刻,英国网络安全初创企业看上去仍旧属于一个作坊行业,由工程学巫师和数学学位运营着。
CyLon的出现和它的孵化模式让我们看到了新故事的开端,这次改变可能最终能够让巫师们放出大招。
Cyber London第一期毕业公司:分析、消息安全、路由器安全
Mentat:安全分析。“我们努力建设机器智能,不论是在企业级还是更大规模上”;
Intruder.io:更多安全分析是渗透测试和漏洞扫描的替代。从噪音中提取威胁;
CyberLytic:自动化安全防御工具。创始人是有经验的前BAE系统公司工程师;
AimBrain:移动生物测定。还在建设公司网站;
Ruuta.io:提供路由器安全的软件,创建多跳网络;
Sphere:网站还没有完全上线,提供工作空间安全技术;
SQR Systems:2010年自大学分拆出来,建立了优良的消息安全平台,名为Ceerus;
RipJar:比起安全公司,更像是商业分析平台。
Cyber London带来了什么?
SQR Systems公司CEO内丁·托马斯(Nithin Thomas)
“在伦敦,我们总是见到初创企业和创业者。我指导过Shell LiveWire等初创企业,喜欢帮助年轻人解决我们在几年前才刚面对过的问题。我还看到了像CyberY这样的组织产生的影响,它们正以联系早期创业者并提供必要支持的方式切入网络安全行业,特别是m早期创业者。”
“当CyLon的亚历克斯·范索默伦把CyLon的点子讲给我听的时候,我想,与网络安全创业社区互动,对团队而言应当是很棒的机会。而且亚历克斯和我都认为把办公地点放在孵化器,和其它初创企业一起是很棒的选择。”
“同领域不同阶段的创业者聚在一起工作,分享点子和经验对于整个团队而言都是非常正向的体验。我们在这里工作的感觉很棒,和充满能量、超级有才华的创业者聚在一起,将影响伦敦的网络安全领域。”