公元前270年的一个夏天，初任蜀地(今四川)太守的李冰站在泥泞墙上，映入眼帘的并非富裕丰饶的成都平原，而是浊黄的洪水漫过郫县最后一道土堤，无数百姓流离失所。

唯有治水才能真正解决问题。为此李冰父子前后耗费10年之久，建都江堰，彻底驯服狂暴的岷江，此后成都平原成为水旱从人、沃野千里的“天府之国”。

1973年，正在施工的成都电信大楼工地如火如荼，但在打地基时却始终无法成功，在挖开地下之后，一尊沉睡千年的石犀出现在人们眼前。

40年后，成都电信大楼拆除，原址修建四川大剧院，石犀破土而出，成为成都博物馆的镇馆之宝。

至于石犀的来历及用途，考古专家们猜测和李冰治水有关。例如《蜀王本纪》中曾记载：“江水为害，蜀守李冰作石犀五枚，以厌（压）水精。”

石犀由此成为镇水神器。2013年四川遭遇持续性强降雨，有民众反映“‘镇水神兽’被挖走，引发四川暴雨成灾”一说，在网上引起热议，呼吁把镇水神兽搬回原位。此事虽无科学依据，但足以见到石犀在四川老百姓心中的分量。

一场跨越2000年的对话

同样是2000多年后一个夏天，在深圳软件园的某间办公室内，一群朝气蓬勃的创业者们正在进行一场气氛热烈的大讨论——公司到底叫啥名字？

从山海经到神话故事，那些耳熟能详的名字虽然也具备安全的含义，但公司创始人&CEO刘智却总感觉差点意思，也无法说服其他小伙伴。

正当大家争论不休之时，有人举手提议，不如就叫“石犀科技”。

2000多年前李冰利用石犀来治理水患，本质上是让水能够自由、稳定地流动，为人们所用；今天，数据何尝不是一种在系统中奔流不息的水，以石犀破除风险，让数据在企业系统中自由流动，正是我们聚集在此创业的愿景。

如同一场跨越2000年的超时空对话，这一解释让热闹讨论的现场陷入了寂静之中。刘智对此深以为然，于是便有了石犀科技。

2025年4月15日，石犀科技在深圳举办以“石驭万流，犀智共生”为主题的产品发布会，正式推出石犀数据流动治理平台（简称：石犀平台）的三大创新技术：精析分词引擎、动态用户识别技术以及DeSSL加密流量识别技术。

石犀平台以“资产、用户”为抓手，以“流动”行为及内容治理为核心，摒弃传统多设备堆叠串糖葫芦方案，采用“平台+插件+服务”模式，用户可按实际需求自主选购，即插即用，持续为数据流动提供业务安全、应用安全、API安全、数据安全等服务，包括识别梳理、监测预警、处置治理、态感可视等一体化闭环方案。

石犀科技始终践行“治理一切数据流动”使命，持续为客户的数据流动提供业务安全、应用安全、API安全、数据安全等服务，已得到众多客户认可，涵盖政府、教育、医疗、金融、企业等领域。

在发布会上，石犀科技还发出“破界”宣言，将开启数据流动治理的新范式。

所谓破界，一是打破数据自由流动的边界，使其充分发挥出价值；二是要打破安全的边界，让企业安全建设如同在应用商店下载App一样，按需使用；三是打破行业生态边界，以开源和AI共生的心态共同打造更优质的安全产品，让用户重新认识网络安全的价值。

十二年前的一个念头

很多人都不知道，刘智创立石犀科技的核心原因，竟是来源于十二年前的一个念头，也是支撑他一路走来的初心。

很奇妙，那也是一个夏天（2014年）。

自毕业后加入深信服以来，7年时间里刘智历任销售、品牌运营、区域市场、总部产线负责人等多个岗位。不同的岗位，不同的视角，让他看到了不一样的安全。

在那个夏天，北京的气温超乎寻常的闷热，天空中没有一丝的凉风。站在窗户旁边的刘智俯瞰马路上来来往往的车辆，问了自己一个问题：到底需要多少款安全产品才能真正解决用户的安全问题？

一个新的安全法规，一个新的安全理念，一起影响巨大的安全事件，都有可能成为企业用户购买安全产品的理由。

在过去的十几年里，网络安全行业处于高速迭代期，无数新兴产品和解决方案如雨后春笋般冒了出来，最终以串联、旁路的方式集成至用户的网络中。

但安全处于动态变化之中。随着技术与业务形态的发展，用户的安全问题也越来越多，并慢慢陷入“安全设备越多，安全问题越复杂”的怪圈。

更糟糕的是，由于各个安全设备/产品来源于不同的厂商，存在数据格式不兼容、协议与接口不互通、威胁情报碎片化、响应动作孤立等问题，彼此之间孤岛效应日益严峻。

刘智分享了一个“抓小偷”的小故事。

在人们的刻板印象中，小偷大多是戴着帽檐压的很低的帽子，一副鬼鬼祟祟的样子，随身带着各种作案工具（铁丝）。

为了更好地发现和抓到小偷，物业雇了三个保安。第一个保安可以识别“戴帽子”的特征，当发现戴帽子的人时可以进行告警和拦截；第二个保安可以发现鬼鬼祟祟的人，并进行告警和拦截；第三个可以发现随时携带作案工具的人，也可以告警和拦截。

但是，雇用了三个保安之后，用户发现小区里还是有很多小偷，并开始吐槽物业。

物业经理（安全人员）表示自己也很无奈。

如果三个保安都开启“拦截模式”，很多有上述特征的业主也无法进入小区（影响正常业务）；如果都开启“告警模式”，那么物业经理每天都需要处理大量的告警，而无法再兼顾其他工作。

类似的场景在企业安全实践中比比皆是。

安全设备与设备之间真的不能互联互通，协同响应吗？这样的安全生态真的能够解决用户问题吗？站在人生重要的分叉口，刘智再一次向自己的内心寻求答案。

“为什么我们不能像苹果公司一样，给网络安全造一个IOS的底层操作系统，让安全能力像一个个App一样，按需使用，即插即用。”

当这个idea冒出来以后，刘智也被自己的“大胆”吓了一跳：如此伟大的愿景真的有成功的可能吗？

这是一条前无古人，也许也是后无来者的路，没有其他的经验可以学习，每一步都像是在夜里摸着石头过河。

“九死一生或者说是十死无生”。回顾自己当初的选择，已在网安行业摸爬滚打多年的刘智对此有清晰的认知。

“如果这个想法（愿景）真的落地了，将会给企业用户带来巨大的优势，真正解决他们的痛点问题。就像iPhone4发布之后，大家再也不用背着相机、MP3、视频播放器等，只需要拿一个iPhone4就好了。”

沉思至深夜，刘智没有立刻作出决定，而是在饱饱地睡了一觉后，决定干了！

“这就是我一直想要做的事情，真正去解决企业用户的安全问题。”最终，刘智选择遵循自己的初心，即使前面的道路一片漆黑。但没关系，路上还有月亮与星光相伴。

想清楚这些，刘智感觉自己瞬间念头通达。

一幅10年描绘的数据秘密宏图

这一干就是十二年。

但在FreeBuf采访之前，刘智从来没有公开分享自己的初心与愿景，以至于外界对于石犀科技知之甚少。

至于缘由，刘智坦言“在什么都没有做出来的时候，讲这个话（初心与愿景）感觉像是在吹牛皮。”作为一个典型的长期主义者，他更愿意用产品和效果说话。

在4月15日石犀科技发布了石犀数据流动治理平台的三大创新技术及宣布了开源AI共生计划，朝着那个伟大的愿景迈出了坚实的一步后，刘智决定和外界分享，一幅用10年的时间描绘数据流动的秘密宏图。

在决定创业之后，刘智还有一个问题没有想明白：既然不断叠加安全设备并不能做到真正解决用户的安全问题，且安全威胁与技术又处于动态变化之中，那么到底该如何做呢？

摆在他面前的如同一团剪不断理还乱的毛线。他意识到想要理顺，就必须先找到这团毛线的线头。

他并未像大多数创业者一样，开启大家耳熟能详的“融资-产品研发-销售”的创业路径。而是选择继续发挥自己资源整合和市场洞察的优势，于2014年成立了“众云网”，一家提供安全、基础架构、软件研发、技术服务的数字资产服务商。

之所以先创立“众云网”，主要有两方面的考量：一是借助众云网和企业客户的合作，深入业务一线调研用户的实际使用场景、痛点，找到问题解决路径；二是积累资金，为后续实现自己的愿景打好基础；三是积累人才，为后续石犀发展提前储备市场类人才。

随着与客户交流的日益密集，刘智发现之前一直困扰自己的问题有了答案：唯有数据和流动与明天同在。无论未来技术与风险如何变化，数据与数据流动是任何一个组织在IT数字化进程中永远不会变化消失的两大基本点。

正所谓：数据安全则业务安全，数据流动则业务流动，业务流动则价值涌现，创新无限。

因此，如何让数据自由流动无界地流动，就是理清安全线团的毛线头。

这里简单解释一下什么是“数据流动”。

我们思考一个问题：我的数据究竟在哪里？

可能存在于数据库某张表里，可能在某个文件中，也可能在某一个 API 接口中，亦或是在某个应用系统……

因此，想要做好数据安全首先要搞清楚，数据到底在哪里，无论这些数据是静态场景中还是在动态场景中。

接下来，我们再思考一个问题：我的数据是怎么流动的？

答案很简单，是用户引发的数据流动。

那么什么代表用户呢？

IP地址不行，因为在企业实际场景中，一个IP地址可能由于NAT、DHCP等原因而被多个用户使用；

账号也不行，一个用户在企业中可能存在多个账号，且在不同系统中账号也可能不一样；

所以，当我们需要定义用户时需要考虑多个因素。例如张三这个用户，是他在M个系统中存在的N个账号，以及使用X个IP地址的总集和。其完整的访问路径轨迹构成了张三这个用户，由张三带来的数据流动也就一目了然。

因此，数据流动治理的核心就聚焦在用户和数据两个方面，以及两者之间的关系——流动。

简单来说，数据流动治理首先要识别出数据和用户，定义出其中的风险，其次是对风险进行处置，然后深度洞察风险处置过程，例如需要进行安全审计、溯源等；最后是输出处置报告，帮助用户从宏观层面了解企业的数据流动过程。

这也正是石犀平台的优势所在，它就像有了一个上帝视角，可以从更加整体的视角俯瞰用户、数据以及两者之间的流动关系，让用户的数据在企业系统中自由流动，释放价值。

如同2000多年前李冰父子建造都江堰，让岷江的滔滔江水成为成都天府之国的根本，刘智也打算建一座“数据的都江堰”，让数据在企业中自由流转，成为驱动业务发展和创新的根本。

这并非一朝一夕可以完成，此时众云网的作用就体现出来了。正是有了众云网源源不断地输血，石犀科技才能在产品研发和打磨上不计成本地投入。

截至目前，石犀科技已经拥有300多位员工，其中60%以上是研发技术人员，但却并没有接受任何一笔融资，这在众多网安创业者中屈指可数。

对此，刘智表示：“不想在资本的压力下而动作变形。石犀科技要做的是一件伟大的产品，需要长时间的打磨，也唯有坚持长期主义才能真正穿越周期。当然，随着我们的石犀平台正式发布，完成了0-1的关键一步，后续也不排除会借助资本的力量加快进程。”

随着发布会的圆满举办，大家对于石犀平台有了更清晰地认识。

常规的安全解决方案往往是多个设备进行组合，但石犀平台另辟蹊径，以一个设备加上N个组件/插件的模式去解决企业用户的安全问题。

换言之，石犀平台就像是手机，操作系统是其引擎，诸如访问控制、数据分类分级、数据脱敏等安全场景依靠石犀商城的插件来解决。

这些插件就像是手机商城的App，用户需要什么功能（安全场景），下载对应的App就可以了。

当系统开始运行后，每一个安全场景就像手机中的进程一样，可以同时运行微信、QQ、微博等。

由于所有的进程都在其底层平台上运行，因此一个数据流经过石犀平台时只需要对数据包做一次拆开和封装，不用每经过一个安全设备即执行一轮包的拆开和封装。

按需使用，即插即用，这种轻量化的部署方式也可以更加有效的解决当下企业用户大量安全设备堆砌的问题。

采访中，刘智强调，“但我们和等保一体机这种一体化有本质的区别。简单来说，等保一体机还是串联的模式，相当于是一个操作系统上运行一个App（解决某一类安全问题，比如FW、IPS等），然后通过软交换将这些不同的操作系统连接起来，从物理上串糖葫芦的模式变成了软件形式的串糖葫芦，而我们石犀则是一个安全操作系统上运行不同的进程（也就是我们的插件），按需帮助用户解决不同的安全问题。”

至此，石犀科技耗费10年时间，绘制的数据流动秘密宏图终于直观呈现在用户面前。这是一个伟大的愿景，也是一个伟大的产品，毋庸置疑的是，这将会是一条无比艰险的路。

对此，刘智的表现颇为豁达。

“如果说石犀科技倒在了创业的路上，我一点都不会惊讶，甚至觉得十分正常。但我还是想去试试，去尝试摘那朵长在悬崖峭壁上最美丽的花。如果只为了追求稳定，其实众云网已经十分稳定。”

“石犀科技更希望可以给业界带来一些不一样的思考，给用户一个不同的创新安全解决方案，真正解决那些困扰已久的顽疾。这样即便石犀科技在未来某一天倒下了，也已经实现了其真正的使命与价值。”

目前，石犀平台已经上线了API安全治理解决方案、业务安全保障解决方案、数据安全保障解决方案、AI安全保障解决方案等多种针对不同安全场景与痛点的产品，用户可申请免费使用，体验不一样的安全解决思路与效果。

以数据安全保障解决方案为例。

传统数据安全方案往往依靠防火墙、WAF等传统网络安全设备实现数据安全目标，其实际效果难以保证；且多套设备堆砌，串糖葫芦式部署模式等拉高成本；以结构化数据库为核心的传统数据安全设备方案难以覆盖全部数据流动，对于非结构化的数据束手无策......

基于此，石犀科技提出数据安全保障解决方案：

梳理数据资产清单：识别梳理业务应用资产清单，发现未监管应用系统；识别梳理API接口清单，发现僵尸影子失活API；识别流动数据资产清单，发现涉敏隐私等关键数据。

用户行为清晰掌控：识别来访IP、账号、终端指纹等信息，并关联用户；用户身份、访问行为、传输内容等清晰可视；用户画像、追踪溯源、行为轨迹等清晰可控。

识别处置风险弱点：内置丰富风险/弱点规则，应对OWASP TOP10；发现数据泄露、高频访问、账号异地登入等风险；提供封堵、频控、脱敏、二次认证等处置措施。

数据分类分级合规：内置并支持灵活导入多种数据分类分级标准；基于分类分级标准梳理数据资产清单与分布；聚焦流动数据分类分级，补充传统分类分级方案。

态感画像丰富可视：全局数据安全态势感知大屏，把控整体情况；应用、API、文件、数据、用户等动态画像；风险弱点脆弱性等TOP排行、变化趋势等可视。

其方案优势如下：

数据流动安全：业界创新首创数据流动治理平台，为风险最高的流动环节提供保障；

全面数据安全：覆盖应用、AP1、数据、文件、用户等，涉及识别梳理、分类分级、处置等；

监测处置一体：既能发现风险弱点、又能处置问题，平台+插件+服务,一体化简化交付；

部署方式灵活：支持旁路、串接、Agent等多种部署1套总控管理N套引擎,分布式部署。

目前，石犀平台已应用于多个行业。以某公共医疗卫生机构为例，部署石犀平台后，作为统一的业务安全综合网关，石犀平台发布统一IP和多个端口，分别对应多套业务系统，石犀平台收敛了业务系统的暴露面，实现业务安全发布。

石犀平台还对数据资产和API接口进行全面梳理，通过监控业务运行中的风险和API接口的潜在缺陷，实现“采集——识别——分析——治理”全链路闭环管控，助力数据安全建设。

数据的不可能三角

石犀平台的发布引起了业界的热烈关注，不少用户反馈称，石犀科技不少技术都为用户带来了不一样的思考，尤其是TLS1.3密文解析技术给用户带来了不一样的解题路径。

虽然走了一条和业界其他厂商完全不一样的道路，但那些在创业路上容易踩的坑，石犀科技仍然一个都没少踩。

采访中，刘智分享了他们踩的最大一次的坑——数据的不可能三角难题：即无法同时满足高性能、高准确性和高稳定性三个需求。

高性能通常意味着系统需要快速处理数据，可能通过简化算法或减少计算步骤来实现，但很有可能会影响准确性；高准确性可能需要复杂的算法、更多的数据或更精细的处理，这会增加计算量，影响性能；而高稳定性要求系统在不同负载、不同数据分布下都能保持可靠，直接影响性能和准确性。

因此大多数厂商往往会选择满足用户的核心需求，牺牲其他相对重要性更低的需求。

但随着数字化转型进入深水区，数据的不可能三角不仅会降低安全产品的实际效果，也会对其业务造成影响，是用户亟须解决的问题。

真的无法解决吗？他还是想要试试看。在他心里坚信：只要问题能够被定义出，就一定会有解决办法，取决于代价多少。

采访中刘智表示，我国古代水利工程也存在不可能三角，难以同时满足“防洪、灌溉和清淤”三个核心需求。

简单来说，防洪需要工程能够承受洪水期的巨大水流，往往需要坚固的结构、拓宽河道，实现快速降低水位。

灌溉则需要稳定的水源分配，特别是在干旱季节需要保持水位，实现定向分流。

清淤需要保持较高流速，带动泥沙，例如治理黄河所采取的束水攻沙的策略；但灌溉则需要低流速，防止河道被持续冲刷。

发现没有，如果优先考虑防洪和清淤的作用，就需要拓宽河道，加大水流速度，自然无法满足灌溉的需求；如果考虑防洪和灌溉的需求，就需要建造堤坝，缩小河道，势必会造成河沙大量淤积，河床一年比一年高。

因此古代水利工程大多会有明确的侧重点，例如郑国渠的核心功能是灌溉，西引泾水东注洛水，灌溉关中千里平原，却基本无任何防洪的作用。

而另一个顶级水利工程黄河治理的核心功能则是防洪和清淤，因此黄河上各类堤坝比比皆是，历朝历代都对黄河水患进行系统治理，但灌溉的需求则被直接舍弃。

但2000多年前，李冰父子建都江堰，找到不可能三角的解决办法。

在丰水期以外江（河道宽大）泄洪，枯水期以内江（河道深且窄）引流灌溉成都平原，同时建立弯道环流+飞沙堰螺旋流+宝瓶口涡流形成三级排沙系统，实现“水沙分离，各行其道”。

“都江堰珠玉在前给了我们很大的信心，也让我彻底下了决心，要找到打破不可能三角的路径。”

虽然目前暂时无法公开更多的具体细节，但为了此次技术攻坚，刘智聚集了100多位研发人员，内部启动赛马机制，数个团队耗费数年时间，从多个角度尝试了无数种方法，最终才攻克这一难题，取得了不错的效果。

目前，石犀平台已经可以兼顾高性能、高准确性和高稳定性三大核心需求，多项功能比市场上其他产品高出10-50倍，未来还将进一步提升。

“其实最大代价是为了打破不可能三角，极大地延迟了石犀平台的发布。但我认为是值得的，有些代价是必须要付的，如同修建一座高楼，地基打的不牢固后面付出的代价将会更大。”

曾经的艰难险阻，不过是些许岁月风霜

在此次发布会上，石犀科技还向外界展现了更加开源的心态。对此刘智表示，石犀科技从开源社区中获得了灵感与滋养，因此也更愿意回馈开源社区，将自己的研究成果从代码层面进行开源。

他表示，“石犀科技曾站在了开源的肩膀上前行，也希望有需要的朋友们可以站在我们的肩膀上前行，共同推动网络安全行业技术生态的发展与变革。”

当被问及十二年创业路程上的辛酸与艰苦时，刘智沉默片刻后，他笑了笑，表示“都过去了，也没有什么特别值得去说的，曾经的艰难险阻，不过是些许岁月风霜。”

现在回首过去，那些我们以为“天塌了”的事情，不过是漫长人生中一点别致的点缀，仅此而已。

每个人的人生都是一场创业之旅，关键要清楚自己的目标是什么，即不要忘记自己的初心。

石犀科技一直秉承着“真正解决用户的安全问题”的初心，一路走来逢山开路遇水搭桥。初心不改则念头通达，念头通达则前路光明。

如今，石犀科技终于迈出了关键一步，石犀-数据流动治理平台的发布，也意味着离“打造一个网络安全的IOS底层系统”的愿景又近了一步。

当前网络安全行业正处于一个低谷期，但在刘智看来，未来网安行业终将穿越周期，迎来新的曙光。那时我们再回首这段时间，也不过就是些许岁月风霜而已，愿网安创业者们都能找到自己的创业初心与人生价值。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com