1999年，青年黄承，从中国最西省份新疆，穿越大半个中国，到达了梦最开始的广州。

“你还待在新疆干嘛，赶紧出来搞网络安全，否则你一辈子会后悔”。某个论坛上素未谋面的安全圈网友的留言，把黄承忽悠上了安全“贼船”。

“我后来发现这是一句鬼话，这是我人生受到的最大‘骗’。”黄承笑说。把爱好变成专业，这仅仅只是一个开始。在快乐之外，挫折、困难、孤独更是这段20多年甲方、乙方漂流史的常态。

但也正是这些磨炼塑造了他的自信和自我坚持。“我经常这样告诫我的儿子，困难和挫折是人生必然的经历，而你唯一的一条生路，不是其中一条，是唯一一条生路，就是自信心，你要有强大的内心，必须坚强和刚毅。”

因此，2019年，中年黄承，跳出风平浪静的大厂CSO生涯，试图驱散安全行业迷雾，开启新的逐梦之途。

一个幸运的下属，一个优秀的领导

年轻时的黄承

许多年前，黄承是一个非常幸运的下属。

黄承化工科班出身，90年代初大学毕业后的第一份工作在中石油。那时集团内部基层风气并不好，普遍看不起工作就是干部身份的大学生，只有他们的车间宋主任不同。他80年代初毕业于大连理工大学，身材高大，技术过硬，对待新人很呵护，经常根据每人的长处给予建议和指导。

宋主任让黄承负责计算机，还介绍他去太太工作的计算机中心学习。在那里，黄承学的第一个东西就是Cinux和Dbase。后来石油石化行业开始信息建设，黄承有了机会接触到了ABB、霍利韦尔等工业巨头的技术，和他们所使用的工业计算机、工业自动化DCS集散控制系统。先进的电子信息世界在黄承心中扎根，也为他后来斥万元巨资买个人电脑，以及弃化工投安全埋下伏笔。

许多年后，黄承成为了一个带给人幸运的领导者。曾经华为赛门铁克（下简称“华赛”）及唯品会的下属、现在雾帜智能的创业合伙人，傅奎就非常认同这一点。

黄承、傅奎相识已有十年。2010年，傅奎应聘华赛，黄承正是面试官。华赛是华为与赛门赛门铁克的合资公司，成立于2008年，主要为运营商、企业提供网络安全及存储解决方案。

黄承是傅奎的直属领导和导师。他当时领导着一个专家组，组员群英荟萃，除了傅奎，还有现任职某安全大厂的高管、跟着去了唯品会的安全大牛强哥、曾任职阿里现在在商业隐私安全创业的杨叔等人。

其实两人在华赛时当面交流的机会并不多。华赛总部在成都，又在多地设有研发中心，黄承、傅奎分别在广州、杭州。傅奎记得，他当时入职去成都报了个道，又去广州见了一次黄承，黄承请他吃了一顿饭。后续，只有在项目或者开会时在北京或者成都再见一次。

但白头如新，倾盖如故，空间的距离，并没有阻碍这对亦师亦友的合伙人对彼此的欣赏。

傅奎称，黄承信任下属，善于放权。当时华赛的专家组承接了许多重要项目，其实黄承是顶着巨大压力的。他很少指指点点下属应该这样做或那样做，而是让组员放手去做，才啃下了许多硬骨头。黄承就多次派傅奎去海外执行应急响应项目支持。

傅奎在沙特出差

毕业于北理工计算机系后，傅奎辗转过多家安全行业甲乙方公司，如北信源、江南天安、华赛、唯品会、千寻位置，主动将安全行业各角色（开发、交付、售前、售后等）都尝试个遍。

在黄承看来，傅奎聪明、敏锐、灵活，学习新事物很积极；执行力很强，经常超预期完成任务；同时他还很有个人魅力，因此他的言行能产生很好的带头作用。

有一次，一个华赛美国客户的墨西哥客户项目的系统安全出了紧急的问题，黄承就点了傅奎和另外两个同事一起去墨西哥。傅奎三人就在现场蹲点排查，做了大量数据收集、分析、汇报工作，向墨西哥客户证明了不是华赛的问题。

说服了墨西哥客户后，傅奎他们还要争取美国客户的认可。而美国客户CSO大有来头，是美国陆战队的退役军官。面对这样的对手，傅奎他们在谈判桌上时也依然有理有据地展示了相关材料，美国客户不想承认，但是也无法否认，成为了后续谈判的重要筹码，最终使得可能要八百万的赔款打了对折。

另外，黄承非常体恤下属。在华赛时，黄承部门有个技能成长计划。当他手下有新员工入职时，每人都会安排一个师父，给新人一张技能初始化表，让他们勾选自己的技能，再根据这些能力安排工作，制定技能成长计划。年底还要对师父、徒弟进行成长计划的双向考核。

2012年，华为收购华赛中赛门铁克的全部股份，华赛并入华为事业群，组织架构就开始不断地调整。黄承所在部门有些人就被拆到别的部门，有的主动或被动离职，留下的人也人心惶惶。黄承说，“我还没跳船，你们先别跳，等我确定了，马上通知你们。”

傅奎还记得，当时他刚从沙特出差回国——他跟进阿美石油的项目，在沙特待了好几个月，才下飞机就接到了黄承的电话。

黄承问，“你知道唯品会吗？”

傅奎回，“我不知道。”

黄承接着说，“我准备过去了。”

傅奎说，“行，你去哪儿，咱就去哪儿。”

不只是傅奎，当黄承决定离开华赛去下一站时，即使对下一个公司情况一无所知，不少人都愿意跟他一起去。如今雾帜智能的核心研发团队也都和黄承共事过。

而当下属羽翼丰满时，黄承不阻拦，甚至支持他们“毕业”，再去更广阔的天地。2016年底，当唯品会安全框架布局基本完成，傅奎去了千寻位置担任CSO。雾帜智能AI大将之一的Dr.W，在唯品会后就应邀去了小米。

到了现在，许多前任下属也常找黄承聊天，大多数以上的人跳槽换公司也会问问黄承的意见。

黄承说，“我从来不会觉得年轻人提的问题可笑、不懂事，把他们当生瓜蛋子。因为我自己也年轻过，遇到一个优秀领导是个很幸运的事情，我希望把当年的幸运也能带给大家。”

唯品会安全，成为甲方标杆

唯品会时期，黄承和团队在一起

在安全领域，黄承的前瞻性布局，几乎次次都能命中红心。

在黄承加入之前，唯品会的安全团队不受重视，是技术部门运维部下的的小团队，总共不超过五个人，连最基本的基础安全架构都没法保证。

黄承在入职前进行过长久的调研和分析思考，比如入职后争取安全团队资源，要将安全作为独立的部门，以及将安全融入业务成为密不可分的部分。当时的他就认识到，网络信息安全不只包括主机、网络设备、日志、病毒等，更多还与业务相关联。业务风控是互联网企业网络信息安全的主线。

内部革新总是阵痛的，推动新的安全策略势必影响其他部门的业务。为了获取更多部门的支持，黄承牵头，连同法务、内审、资产保护三个部门，发起了一个信息安全办公室并获批准，黄承是办公室主任。

也就是说，黄承有两重身份，一个是技术部门下属的安全总监，汇报给CTO，另外一层是安全办公室主任，直接向CEO汇报，双线开展安全工作。

信息安全办公室虽然是一个虚拟组织，但是在黄承的设计下，安全被提高到了一个更高维的战略方针， 能够更有效地团结公司各方面力量，推动安全策略落地。

黄承在人员招聘、管理上也有一套自己的方法论。“我这个人不迷信权威，比起大公司的光环和金字招牌，更相信一个人自身的能力。我经常告诫我的团队，要戒骄戒躁。”

黄承面试过一个苏宁金融出来的安全人，来应聘唯品金融的安全总监。黄承疑惑他只在苏宁待了一年多。候选人说，“在苏宁开展安全业务太难了，各个部门都不配合。”黄承一听就觉得不解，候选人简历上提到曾在阿里安全风控任职，难道阿里的安全风控不需要跨部门协作吗。仔细一问工作经历，发现阿里早就搭建好安全架构体系，他当时做的是“从1到2甚至可能就是从2到3”的工作。

网络安全是个充满挑战和斗争的工作，除了有外部虎视眈眈的各路威胁，内部也充满跨部门推进的阻力。黄承用了个今年很火的人类学名词“内卷”。唯品会搭建安全体系的时期，就是“从0到1”、内卷化的阶段，需要不是履历光鲜的人，而是具备“从0到1”经验的团队成员。

在过去职业生涯中，傅奎多次受命搭建分公司，他成为黄承战略最好的执行者之一。唯品会设在两地，总部在广州，技术中心还有一大半人员在上海。“老黄去了后，把我放在上海，希望我把上海团队带起来。”

花了两年多时间，信息安全部扩展到80多人，通过主动和所有部门沟通，提出了很多安全需求，最终打造了一个铜墙铁壁的电商安全系统。安全基因深深植入企业业务的方方面面。

当年，如果要从唯品会中选出一个对公司业务最全面了解的部门，那一定是信息安全部。从一个游客浏览网站，到注册、加购、下单、付款、快递，再到退换货售后服务，全流程每个系统的数据流动轨迹都在信息安全部掌握之中。

几乎所有部门涉及到公司层面的策略调整，都要经过信息安全部的评审，拥有极高的话语权，大到项目上线，商务运营流程的调整，广告、渠道、供应商的资质认定，小到快递员手持设备的更换。没有安全部的参与，项目可能就做不了。

唯品会安全系统也成了业界安全标杆。黄承提到，唯品会第一次办电商安全大会时，本来预计参会人数三百人，然而放出报名链接不久后，就有近千人报名。最后他们剔除了第三方机构、猎头等，只对安全行业甲方、乙方核心人员开放名额。

傅奎在唯品会

傅奎分享了一个电商行业的“小道消息”。行业内黑产猖獗，通过内部泄露、技术爬虫、或者物流快递泄露等手段，就能获取各电商平台的订单数据。一组数据包括下单时间、设备型号、商品、收货地址四个信息。特别是到了冬天，上午刚下单，可能下午交易信息就被卖了。

在明码标价的黑产交易网站上，某宝订单一组八块，而某会最早只有三块。傅奎大惊说，“这简直是奇耻大辱，我们这么容易拿到手吗，为什么卖这么便宜！”

经过他们的努力建设，某会的价格成功提高到了12块。老板听说后赞赏有加，傅奎后来也高兴地请团队成员吃了一顿海鲜大餐。

当一个谨慎的人决定创业

黄承的性格底色中有一抹是谨慎。黄承的父母从小就说，“你是个胆小的孩子。”每当他和弟弟一起干了坏事，家长的棍子刚刚举起来，黄承就马不迭地招了，而他弟弟是宁死不屈的。

再加上后来的人生经历，磨炼出了黄承如今“谋定而动、决则必行”的一面。他在做一件事情前，会在前期进行大量、全面的调研和准备，而一旦做出决策，就会坚定地执行。在48岁创业这件事上，黄承就思考了两年。

黄承有一位朋友在多年前去过非洲，随身携带了各种疗效的药品，有些治痢疾、有些治肠胃、有些针对头疼，但他刚到村庄就被偷光了，是被村里小孩摸去的。他们拿到手就分了这些药，也不管症状和疗效，抓了就直接吃。因为当地医疗资源匮乏，一个人身上可能就带着各种不同的病，不管是否对症，吃一把下去也可能瞎猫撞上死耗子，解决一个病。

听了这个故事后，黄承很自然地就联想到了安全行业。早期的安全行业缺医少药，没有多少安全公司，没有多少安全产品，客户们遇到了安全问题，只要是“医生”开的药就吃，顾不上是否对症、疗效好不好。

当年他在惠普给客户推荐项目时，私底下其实充满着质疑，开的药不对，客户吃得也很难受，但是客户们不敢挑战这个全球科技巨头。“我当时有种羞愧的感觉，好像把梳子卖给秃子。”

在华赛的情况要好很多。黄承经常与客户高层沟通，发现甲乙方视角存在巨大差异，越高层级的甲方对于项目的关注点、成功的定义，与乙方的差距则更不同。比如说，华赛当时的第一大客户运营商，主要关注内部业务系统稳定性和可用性问题，和华赛最初调研的结果一致，但是相比减少损失，运营商高层更注重如何保持企业竞争力。

黄承表示，传统乙方大多是和甲方的基层工程师接触，尤其做标准化产品的，但工程师视角和高层视角完全不同。工程师关心技术可用、适用、复杂性和成本，而高瞻远瞩的企业高层不会因为技术投入大、研发难度高放弃，更关注技术的未来价值，能给企业带来多大的竞争力。

虽然帮助客户解决了许多真实的需求，但是遗憾的是，华赛还是乙方，没能完成黄承对安全行业现状全部疑惑的自我求解。

因此，带着自我提问，黄承到了唯品会，在这里完成了从0到1的自我验证——安全价值不仅仅局限于解决某些具体的安全风险问题，而应该跟全业务链结合起来，真正为业务创造价值。

当下，随着安全意识的普及和行业发展，客户们基本都学会了初步自我诊断，甚至有更不同往昔的安全能力，但黄承认为，由于甲、乙方视角差异、需求不匹配，在安全产品领域，多数乙方由于各种因素闭门造车，不少甲方则自己埋头做；行业整体依然有极大的发展空间。

对比他熟知的石油石化行业，以及其他铁路运输、制造业，互联网行业的安全保障无疑更低。数据库被删、账号盗号、信息失窃等暴雷事件发生的几率很高。“如果石油石化行业也这样暴雷，地球都被炸了不知几次了。”

在一般的乙方公司，黄承解决不了这个问题。“有一个乙方谈，如何成为一个合格的CSO，我就直接问，‘你做过甲方吗？’就好像我一个男人说‘这样做，女人就能减轻生育时的痛苦’，你会信吗？”黄承将这句话发到一个几十人的CSO培训群里，大家都哈哈哈大笑表示赞同。

在唯品会当然也不能。2018年离开唯品会前，黄承基本上是在舒适区，工作但他明白主业是电商，信息安全部也不可能为整个互联网行业赋能，

可能只有出来创业，“做一款甲方视角的安全样板产品”，黄承才能真正填补他所看到的行业遗憾，给自己的求解一个交代。

迷雾中的旗帜

傅奎离开唯品会后，与黄承的交流仍然很密切。黄承率先提出创业想法，与同样有此念头的傅奎一拍即合。两人讨论了一番安全各个细分领域创业情况，几乎都有大厂占坑了。于是他们重新审视自身需求，发现在安全事件响应业务上，目前全行业都没有更好的解决方案，传统安全响应“全靠人肉堆起来”，十足的效率洼地。

傅奎还记得他在唯品会时，周五不敢下班，晚上十二点不敢睡。“黑客知道这是下班点，就开始搞事。之前好多次睡着了被电话叫醒，起来做响应。所以十二点前我必须跟大家通个电话。”他甚至还写了句打油诗——“每逢周五必有事，午夜凶铃不曾止”。

不谈安全人才缺口、异地沟通效率等问题，实际上每一次安全响应操作都是一笔信息资产，但一直都没有有效途径沉淀下来成为知识库，记录成为企业的“安全响应剧本”；历史上甲方也生产了大量“单点”安全产品，但种类多且散，缺乏“大脑”协同各产品……而能够提高响应速度、提升响应质量、最大化利用企业安全产品矩阵的SOAR越来越成为关注焦点。

SOAR(Security Orchestration, Automation and Response)，安全编排和自动化响应，是Gartner于2017年提出的新概念。Gartner预计到2022年，30%的大中型企业（5人以上安全团队）会使用SOAR平台工具。

“担心用户认知问题，我们一开始没有把自己就捆在‘SOAR’战车上，或者说我们都没觉得自己做的是SOAR，更多是‘OA’，强调编排和自动化能力，辐射范围大于安全响应。”黄承表示。“直到后来我们做出产品了，有人说，你们这就是‘SOAR’。”

一张难得的合影

在雾帜智能的BP上，他们将自己的核心竞争力总结为四个词：人才、视角、创新、速度。

在人才方面，黄承过去的良好个人口碑得到了爆炸性回馈。

核心研发人才迅速补齐，有一些是前任下属，有些是通过朋友介绍。黄承对此也非常开心，而他往往还会坦诚再问一句，“尽管到目前为止，我对未来的判断没有出错，但是不代表我创业不会出错，你们还愿意跟着我吗？”大家纷纷答“yes”。

“大家的回答更加增强了我的自信心。你问我是怎么安利大家的，不是物质诱惑，而是对我个人的认可。”黄承表示。

国内顶级安全会议XCon的创办者呆神（王英键），不仅是安全圈的“百晓生”（傅奎语），也是黄承20多年的老友。他在早期参与了雾帜智能多次战略讨论，给过一些重要意见。

更重要的是，他帮雾帜智能推介了不少行业资源。雾帜如今一个重要的银行客户，也是在呆神搭桥牵线下通过线下活动熟识对方CSO。

甚至，雾帜的首场产品发布会就是“偷”了XCon的光。2019年8月，XCon会议刚结束，呆神出来一把按住大家，说“桌子板凳先不要动，我们再开个发布会。”接着黄承上场，公布了安全运维决策平台HoneyGuide。

发布会上，黄承致辞

产品名HoneyGuide（响蜜鴷）这个名字是黄承取的，他非常喜欢爱看自然类的纪录片，某一个纪录片里就介绍了这一种活在非洲部落里的鸟。它通过敏锐的视觉和嗅觉发现野生的蜂巢，再飞到村落呼叫原住民跟随它一同前往，当原住民得到蜂蜜的时候，会专门为响蜜鴷留下一块蜂蜡作为报酬。

黄承解释说，这个名字有多重含义。“其一，我们会和客户很有默契，形成良好的合作关系；其二，我们能精准帮客户看到问题、找到答案；其三，我们要的不多。”

甲乙方的视角差异，对于这个多元化的团队也不是难题。于乙方而言，服务不同的行业客户时必然会遇到不同行业壁垒，所以切入行业时，必须要先提取共性问题，再对问题分类。

黄承介绍了两个概念，“环节型问题”和“类型问题”。工程师们提出的大多就是环节性问题，甲方CSO提出的则更多是类型问题。每个类型下会有许多环节型问题，环节型问题会随着类型问题的解决而消失和改变。

“我们就专注于解决类型问题。环节型问题不是不能去做，而是会限制乙方的发展，并且带来很多困惑。”黄承特别提醒公司的销售人员他们可能会听到、带回来许多工程师需求，但都不是HoneyGuide最需要解决的问题。

以雾帜的传统国企客户为例，安全事件发生后，这些企业的基本处理方式是紧急叫第三方厂商来处理。工程师视角所看到的问题可能是，如何更快与厂家建立联络，开辟专家快速通道。但在CSO等高层的视角，他会注意到其中多个类型问题，比如日益复杂的安全支撑系统问题，加上企业固定、繁复安全流程，导致资源调配难，安全处理效率低；专业人才竞相涌入互联网、前沿科技，专业人才招聘难，知识留存、梯队培养更难等。

而HoneyGuide可以有效应对这些类型问题。基于自然语言处理与AI智能推荐技术，HoneyGuide通过AI机器人和安全作战室，能够解决了人人和人机协同问题；提供安全剧本（套路）串联起应急响应的单点动作，能够有效减少人工依赖，实现安全流程自动化。

与一般风控企业主要服务互联网行业不同，雾帜智能主要服务于金融、能源、电力、工业、制造业等传统行业客户，这也是黄承一开始就锚定的。互联网企业是优秀的产品demo试验平台，对于产品的灵活性、可用性要求非常高，而同时，他们对产品的价格、个性化需求非常敏感，因此产品很难成为标品。

传统行业客户则是非常优质的标品客户，对于自动化接受度高，且业务更加连续、稳定，更关键的是近年来对高级技术人员的吸引力远低于新兴行业，人员流失严重，知识传承十分原始。“我太了解传统行业的问题”，黄承说。

自去年召开发布会后，黄承注意到行业内也有巨头在SOAR方面有明显的动作。但他并不是很担心，因为当前雾帜已经占据了一定的先发优势。

从去年十二月至今，傅奎见了三四十家客户，1.0产品被客户们不断挑战，然后迭代到了根据真实需求实现的2.0版本。HoneyGuide目前已经对接了100+产品API，并且能够实现秒级响应。有客户感慨他们的速度太快，能在这么短的时间内拿出一个这么成熟的产品。

傅奎同时还强调说，“速度是雾帜短期优势，而老黄的战略眼光、复合的人才背景，以及算法团队的AI能力、软件工程化能力，是我们面向未来最重要的核心竞争力。”

今年4月雾帜智能在无锡团建

当黄承从唯品会辞职时，公司挽留过他，“经过那么艰难的战斗，实现了从0到1，你现在完全是可以享受自己成果的时候了。”

“但关键我不是这种人，我害怕这种安逸，让我的价值不断丧失。随着年龄增长，这种感觉越来越强烈。”黄承回道。

可能对于黄承来说，最重要的不是结局，而是经历。这次创业也是他再次进入自我认可的旅程。“这一年多的创业经历，比我之前在任何一个公司都要快乐得多。”

2020年进入倒计时，但黄承与雾帜智能的故事未完待续。

附部分对话：

耀途：“雾帜智能”取自迷雾中的旗帜，是谁取的，有什么含义？

黄承：名字是我取的，其中有两重含义：安全行业是迷雾，到底怎么做还是公说公有理婆说婆有理；人工智能技术应用是迷雾，特别这几年谁都要说AI。我们想把弱人工智能做落地。

过去几十年，我一直在质疑一些东西，验证一些东西，也落地了很多东西。我喜欢安全和人工智能的跨界结合和挑战，决定再做一次实际业务场景落地。

耀途：家人支持创业吗，创业以来是如何平衡工作和家庭生活的？

黄承：我的太太出乎意料地支持我创业，我原本以为有个说服的过程，但她很快就同意了。可能也与她的职业生涯所见和经历有关系，她在强生、礼来等全球性企业都工作过。

她很明白我的想法和心气，有时候会说，你老觉得别人做的不好，你自己怎么不做一个。所以后来当我正式告诉她要创业后，她说有点后悔，担心我是因为她的话激得我要去创业。我告诉她，不是，心中早已种草，创业不是冲动和不成熟的考虑。

去年一年我基本都住在上海，基本没有时间顾家，包括疫情期间，全都依赖我太太。

这也是我把公司设立在上海的原因，许多员工家庭都在上海，尤其在比较艰难的早期创业时，希望能够给员工更好的支持。我一直以来都很看重同事的家庭、生活和个人成长，团队凝聚力才会更强。

耀途：创业以来，你和过去有什么不同？

黄承：和过去相比，现在格局是第一位，要有取舍。人有人性，但是不同人有不同的取舍。作为CEO，解决的就是利益冲突和发展方向的问题。

有些是长短期利益冲突，有些是不同部门的冲突，有些是人员之间利益冲突，但所有利益冲突都不能高于公司发展和战略目标这个利益。在这个基准下，很多其他利益冲突都是可以解决的，每个人有不同处理方案，和人生经历、性格有关。强势不是领导者必备的特点。

耀途：那你是什么管理风格？

黄承：我的管理风格，大家一定会看到我强势的一面，但大多数时候，我已经把很多可能性和问题消灭在环境中。别人看不到你的步骤，感觉你好像下了很多闲棋，但我已经受益良多。

我不想充当救火队员，只知道救火，我要知道起火的原因和火源，下一次做到少救两个火点。

大家有这样的思维方式，你会发现执行效果和执行顺利程度，要比没有计划好得多。

虽然我们经常说计划赶不上变化，但是至少可以做到临危不乱。

创始人在企业的言行很重要，我个人觉得拿不准的，就不能凭着自己的喜好去说去做，而是多观察和思考。

耀途：投资是一次双向选择，你当初为什么接受耀途资本的投资？

黄承：之前也有VC找过我们，但是我对他们印象一般，一是因为他们主要投资C端，并不是很了解我们做的事情；二是企图带着他们的观点和理解左右投资企业的发展方向。

我不是个没见过世面的人吧（笑），不要告诉你的资源能给我带来什么生态，我不迷信权威和光环，我更相信自己的光芒才是光芒。

然后杨光总就来了，第一次见到他，他那种认真倾听状态给我留下了很深刻的印象，让我觉得很舒服，交流也很深入、愉快！后来也见到了白总。

耀途团队有魄力、有眼光，最后接受投资，和创始人、投资团队愉快的沟通过程、认知的态度、专业的认知有很大关系。

而且投资也是一次相互学习的机会。过去我就多次从跨界思维中受益，我们视角也有一定局限性，耀途也能提供对行业前瞻性的想法，期望我们一起成为更好的人生路上的partner。