每家伟大的安全公司背后，都有一个你没听过的天才

过去几个月，几乎所有人都在预测：软件工程即将被 AI 完全取代。

但我看到的迹象恰恰相反——AI 让优秀的软件工程师变得更加重要，而不是可有可无。

对创业公司来说，吸引顶尖工程师的重要性，远胜于拥有一个“好点子”。最终决定成败的，是人，而在网络安全领域，这一点尤为真实。

行业中很多人并未意识到，每一家成功的安全公司背后，都有一位默默无闻的软件工程师。

无论是 Palo Alto、Zscaler、CrowdStrike 还是 Cloudflare，这些公司都有那些未必担任 CTO、却构思、架构并搭建起核心平台的人。

这篇文章，就是关于他们的故事。

软件工程师，让安全从愿景走向现实

我很清楚，当安全从业者听到“软件工程师将定义安全的未来”这句话时，往往会立即产生怀疑——毕竟，这个想法在过去似乎并不奏效。

“左移安全（shift left）”的理念，除了在极少数技术成熟、工程文化深厚的公司中落地，大多数情况下都以失败告终；即便在那些领先企业，现实也远不如安全大会上的演讲那般理想。

指望软件工程师主动投身安全工作，这一想法充其量是过于乐观，更现实的说法，或许是种美好的幻觉。

我并不是要论证这种状况会马上改变。

我真正想谈的，是软件工程师在整个安全产业方向上所扮演的角色。

在所有关于“AI 让开发者生成了更多漏洞代码”的讨论中，人们往往忽略了一个事实——正是这些软件工程师，也在创造决定安全未来的解决方案。

如果你认同 CrowdStrike、Palo Alto、Wiz、Zscaler 等公司在解决企业安全问题上确实做出了成绩，那么也必须承认，这些公司大多并非由一群“安全工程师”构建起来的。

当然，总有人会指出安全厂商并未让世界真正更安全——但我想表达的并不是这个。我们至少可以同意，卸载防病毒软件、用一个密码代替密码管理器，并不会让安全变得更好。

创始人和 CEO 往往被赞誉为拥有远见与执行力，但真正让愿景落地的，是那些工程师。

在我看来，他们才是值得关注的焦点——也是本文想要致敬的人。

塑造顶级安全公司的技术先驱，往往鲜为人知

让我着迷的是，全球最顶尖的安全公司背后，那些真正的技术天才，大多无人识得。

比如 Palo Alto Networks 的联合创始人、首席架构师毛宇明。

他曾任 Juniper Networks 首席架构师与杰出工程师——通过NetScreen并购加入，但在互联网上几乎找不到他的一张照片。

又有多少人知道弓峰敏？

他与 Nir、毛毓明一同主导了 Palo Alto 的核心创新：应用识别与威胁引擎（appID/threat engines）的构思、架构与实现。

令人惊叹的是，Palo Alto 创立初期，几位中国工程师在技术上扮演了关键角色，但他们的名字却几乎消失在历史里。

同样，大多数安全行业的人也未曾听过Alex Ionescu——CrowdStrike 的首席架构师与端点工程副总裁。

这位真正的技术中枢人物，是 Falcon 平台得以诞生的关键。早期员工都清楚，没有 Alex，就没有今天的 CrowdStrike。

他在 2021 年离开公司，而在 2025 年初重返——显然并非巧合，尤其考虑到公司在他回归前几个月经历的风波。

再看全球最具价值的安全公司之一——Zscaler。

联合创始人Kailash Kailash同样是软件工程领域的传奇人物。

关于他的信息相对更多，因为 CEO Jay Chaudhry 从不吝于将技术功劳归于他。

Kailash 回忆起 Zscaler（最初名为SafeChannel）的起点时曾说：

“那是在 Jay 家中共进晚餐时，他首次提出构建云安全平台的想法。交谈之后我深信这就是未来，但技术实现极其困难，从未有人做到过。经过四个月的开发、讨论与反复试验，我们终于找到了可行的方案。”

还有一个令人唏嘘的故事，关于Cloudflare。

如今人们熟知的是 CEO Matthew Prince与总裁Michelle Zatlyn，但 Cloudflare 实际上有三位联合创始人。

第三位——Lee Holloway，这位架构平台、组建早期技术团队的天才工程师，于 2015 年因患上罕见的早发性痴呆而不得不离开公司，当时他年仅 36 岁。

Wired 曾报道过他的故事（附有一段两分钟的视频），但因其过于悲伤，很少有人再提起。

这些故事共同说明了一个核心观点：每一家伟大的安全公司，背后都有卓越的工程师在支撑。

有时他们是创始人本人，但更多时候，他们只是默默无闻的构建者。

我们或许不知道他们的名字，却可以确定——每个平台背后，总有一群这样的人，让愿景成为现实。

以色列的成功，源于他们拥有一批真正懂安全的软件工程师

过去几年，以色列的安全生态高速崛起，原因很多——源源不断的人才供给、敢于冒险的文化、以及能带来实际价值的资本力量。

这些都没错。

但我认为，更深层的原因在于：以色列拥有庞大而独特的软件工程师群体，他们既懂技术架构，又深谙安全本质。

从绝对人数来看，美国的安全人才远超以色列，这符合人口规模的逻辑。

但在美国，真正同时具备以下三种特质的软件工程师却极为稀少：

1.拥有扎实的软件工程背景，并有构建用户产品的经验；

2.具备安全领域的经验、理解或热情；

3.有从 0 到 1 打造产品的创业经验。

每一项特质都至关重要。

在美国，安全工程师数量众多，他们擅长自动化脚本、系统集成，甚至能开发一些内部工具。

但真正懂得“产品化构建”的工程师寥寥无几。

产品开发是一门完全不同的学问——它要求以系统、规模、与用户体验为核心去思考，而不仅仅是功能实现。

产品工程意味着要懂得如何设计可靠性、性能、用户引导与长期维护。它关注的不是为团队解决一次性问题，而是为成千上万家架构各异、约束不同的企业提供可持续的解决方案。

这种能力要求在创造力与严谨性之间取得平衡——安全只是起点，产品化才是让安全真正落地的关键。

这也是为什么，所有成功的安全公司，都既需要安全领域专家，也需要顶尖的软件工程师。

前者确保产品解决正确的问题；后者让这些知识转化为可扩展的产品与平台。

创业环境则要求另一种能力——知道该在哪些地方“取舍”。

在创业公司，速度与规模是永恒的矛盾。若没有足够快的迭代，规模就永远不会出现。

因此，有创业经验的工程师往往更懂得如何在不完美中前进。

在美国，许多优秀的“懂安全”的工程师供职于微软、谷歌、AWS、思科，或政府机构如 NSA。

但在大型企业中取得成功的特质，与在创业公司从零构建产品的特质截然不同。

一个在大公司工作十年的人，未必能迅速适应初创团队的节奏与资源约束。

最后，安全领域的热情同样重要。

安全当然可以被视为一个行业领域（domain），但它需要更深层的好奇心与钻研精神。

缺乏这种兴趣的工程师，即使再聪明，也难以在安全产品中走得更远。

以色列之所以成功，是因为它持续培养出兼具产品工程能力、创业经验与安全热情的软件工程师。

这，正是他们的真正“秘诀”。

而若想复制以色列的成功，我们必须先复制这一结构性的“人才模型”。

结语

我承认自己或许带着偏见。

作为一家早期创业公司的创始人，近来我的主要精力都放在招聘优秀工程师上——也因此，我花了很多时间思考，在 AI 时代，“优秀的工程能力”到底意味着什么。

当我看到一些公司尝试用 AI 取代工程师时，我和我的联合创始人却坚定地押注在另一个方向：真正的突破不会来自 AI 本身，而会来自那些懂得如何利用 AI 让自己更强的工程师。

在 2025 年，这样的想法竟然被视为“逆向思维”，这让我既惊讶又感慨。

对安全行业的朋友（无论是 CISO 还是安全工程师），我想传达的信息很简单：软件开发者不仅是在引入漏洞——他们正在、并将继续塑造这个行业的未来。

无论是端点安全还是云安全，每一次真正的技术跃迁，背后都是软件工程师把宏大的愿景变成了可用的产品。

对创业者而言，结论也同样明确：AI 是工程师的工具，而不是他们的替代品。

去招最优秀的工程师，给他们充分的空间与资源——自主权、支持、认可，以及与聪明人共事的环境。

当然，提供先进的 AI 工具固然重要，但同样（甚至更）重要的，是让他们拥有真正的“主人翁感”，并确保他们的成果被看到、被回报。

最后，如果你是一位对安全充满热情或好奇的工程师，或者想投身那些真正困难但有意义的技术问题，我很希望能与你取得联系。

不仅因为我们正在招人，更因为我知道，还有许多创始人，都在寻找像你这样的“构建者”。

原文链接：

https://ventureinsecurity.net/p/behind-every-successful-security

关注「安全喵喵站」，后台回复关键词【报告】，即可获取网安行业研究报告精彩内容合集：

《网安供应链厂商成分分析及国产化替代指南》，《网安新兴赛道厂商速查指南》，《2023中国威胁情报订阅市场分析报告》，《网安初创天使投资态势报告》，《全球网络安全创业加速器调研报告》，《网安创业生态图》，《網安新興賽道廠商速查指南·港澳版》，《台湾资安市场地图》，《全球网络安全全景图》，《全球独角兽俱乐部行业全景图》，《全球网络安全创业生态图》

话题讨论，内容投稿，报告沟通，商务合作等，请联系喵喵 [email protected]。