共计 3179 个字符,预计需要花费 8 分钟才能阅读完成。
张福此人心田汹涌,覆盖于灰白 T 恤、运动裤、红色洞洞鞋之下,初见时很难感触失去。多年来,投资人、合伙人、员工,对他评估出奇统一:谋求极致的网络安全技术,一直尝试挑战世上最难的事,极度淡泊名利。
网络安全,此生信奉
张福初中就迷恋计算机,同龄人大都把计算机当作游戏机,他却醉心于在 286 上敲着 Basic,向网络世界索要答案。
2001 年,考入同济大学后,通过疯狂地学习代码、平安常识,张福成为白帽圈小有名气的新秀。他形容,那时的状态是一边俯视大神磨砺文治,一边与大神携手独特保护网络安全,“那时做白帽子就是我惟一的信奉”。
2005 年,魔兽世界开服公测,张福加盟第九城市,并牵头搞出了反外挂零碎以及千万魔兽玩家的独特回顾:密保卡。由此,张福踏上了近十年的业务平安奋斗之路。
2014 年,父亲意外病逝,张福冲击之余,开始了一次直面心田的长考:如果今天本人就会死去,如此毕生是否抱憾?
彼时的张福,高薪暂且不提,仅期权便价值数千万,算上解冻期也只有再等 16 个月就能够套现。只是,如此令人艳羡的生存,并不能满足张福对人生的期待:始终潜心钻研前沿技术的他,感到如果本人再不去做点什么,现实将渐行渐远。
事实诚然饱满,可张福最终决定拥抱尚且骨感的现实:放弃高薪、期权和行业大佬极具诚意的 offer,北上守业。
在内卷、大小周、996 被频繁提及的 2021 年,回望 2014 年守业之初的青藤,很难了解一件事:为什么有人会许可张福的刻薄条件,抉择退出青藤?
张福搭建班子却先谈三大要求:必须月薪不能超过一万,必须真金白银投钱,必须住在公司。
当然,与三大要求一起摆在对方眼前的,还有极其笃定的三大预言:
第一,一年以内,网络安全行业会产生有数微小的并购;
第二,三年以内,国家肯定会通过行政立法,要求企业履行网络安全的社会任务,咱们当初做,到产品成熟时正好赶上风口;
第三,十年以内,我所说的这种“主机平安产品”肯定会成为企业平安的外围。
解决平安最初一公里难题
依照张福的想法,青藤之所以存在,就是要去解决那些行业外面很难解决、但又十分重要、还没被解决好的问题。
网络安全行业,始终没有被解决好的问题是什么?
在甲方企业深耕多年的他,天然深谙平安痛点。甲方采纳了很多平安产品,但次要是流量平安产品、边界平安产品。在产生安全事件后,他们只能通过流量数据进行剖析,但因为没有主机侧数据,难以完成高质量的溯源剖析。而黑客的最终目标就是主机上的数据,外围落脚点也都在业务零碎上。如何解决平安最初一公里的问题,仿佛成了平安行业倒退的一个瓶颈。
“如果能在主机上安装一个探针,清晰明确地提供主机侧的细粒度数据就好了。”在张福看来,主机就是整个平安体系爱护对象里的皇冠明珠,主机平安是平安行业倒退的必然趋势。
选好了赛道,张福率领八个兄弟,在上地佳园的出租屋,开始没日没夜地写代码,开启了守业之路。
事实残暴得偏心,从不因信奉纯度而有所偏袒。当年,整个平安行业的认知程度和建设程度还不匹配,大部分甲方企业无奈承受在主机上安装 Agent 这种模式。产品卖不出去,人才招不进来,过后青藤销售人员的均匀任职时长只有 3 - 6 个月,成单率甚至有余 1%,堪称寸步难行。
但张福从没有放弃对策略方向的保持,最终,他们等来了同样认可“主机平安是将来”的头部客户,开启了狂飙突进的倒退之路。
抱梦世界级产品,直面至难之事
张福是一个纯度爆表的理想主义者。
“咱们心愿可能做出世界级的产品,做出世界级的奉献。”
“做出一款世界级的平安产品”,这是撑持张福血战至今的心田能源,他对于世界级平安产品有着明确的定义:在多项性能上实现寰球当先,极其优良的产品体验,以及极高、极广的市场占有率。
1000 万行代码、300+ 个版本迭代、稳定性高达 99.9999%,守业七年,张福胜利率领青藤,为政府、金融、运营商、大型企业、互联网、医疗、教育等行业 1000+ 大型客户,6,000,000+ 台外围服务器提供稳固、高效的平安防护。
张福这位深耕网络安全行业近 20 年的技术咖,深知寰球当先的那些平安产品是如许牛 X,“越是平凡的产品,越是大道至简的,越要对粗浅的洞见理念进行极致的形象演绎,这也是青藤始终谋求的指标。”
看上去遥不可及的指标,在青藤团队拿命 Carry 的致力下,拼出了一丝曙光。例如,在 2020 年,青藤雷火引擎 Webshell 检测平台公测,引爆平安行业。
因为 Webshell 编码简略、应用便捷、变幻无穷,成为了黑客最罕用的攻打伎俩之一。仅仅 2019 年,全国企业用户服务器病毒木马感化事件超百万起,其中 WebShell 恶意程序感化事件占 73.27%。
对于如此广泛的攻打伎俩,舍得投入重金、信心对 WebShell 宣战的网络安全企业却非常常见,因为单纯依循商业逻辑判断,这一畛域做得好与不好,对营收奉献区别并不大,尤其客户侧也普遍认为这一顽疾很难解决,对此没有特地高的要求。
做还是不做?张福并不确定是否可能胜利,但他晓得本人想要什么:“我想解决那些很难解决,又很重要的问题。”于是,便有了这次被行内人戏称为“吃了豹子胆”的雷火引擎 Webshell 公开测试。
最终的测试后果,征引中科院信工所第六研究室主任、网络安全防护技术北京市重点实验室主任刘宝旭的评估原文:“雷火引擎不仅实现了 Webshell 检测率 99.54% 的冲破,并突破了平安产品不敢承受公测挑战的场面。尽管,业界总有声音发表其 Webshell 检测率可达 99%,但这种说法是针对网上公开 Webshell 样本的动态检测后果,一旦样本通过黑客解决后再绕过,其检测率将骤然降落。实战是测验产品能力的唯一标准,不得不为青藤鼓掌。”
残暴现状与美好未来
科创人:平安行业存在整合开源代码、高价竞标的恶性竞争景象,劣币驱赶良币的事件不足为奇,青藤如何应答这样的情况?
张福:这个景象始终存在,就在最近咱们又遇到了相似的事件,一个 30 万估算的我的项目,竞争者用开源软件报价 1 万元竞标。这种情况的确对咱们影响很大,在竞标阶段你有的菜单他有、你有的性能他号称也有,真正的差距只有在应用阶段能力齐全体现进去。
科创人:通过优化 POC 能力是否解决这个问题?
张福:对 POC 认真的客户肯定能看到差别,但现状是大部分客户还是采纳高价中标准则,价格靠近还能比拟下技术、性能,然而价格差距太大,技术好 100 倍也没有了意义。此景象普遍存在,导致中国的网络安全行业很难呈现真正的技术创新者,一旦有人证实了某件事行得通,跟风、剽窃者一拥而上,并且用极低价格搅乱市场。
科创人:To C 高价甚至收费抢占市场的策略,被认为在 To B 畛域行不通,但您确认为能够一试?
张福:平安行业有其特殊性,不能抛开理论状况去判断策略的优劣,这个行业须要激励更多的创新者站上市场制高点。
科创人:您如何判断将来十年平安行业的技术倒退?
张福:第一,随着客户对平安的了解一直晋升,网络安全行业的将来肯定属于创新型产品公司。置信产品型公司引领市场、创新者不断涌现的将来并不边远。
第二,我集体非常看好 SaaS 模式与网络安全产品联合的模式。当今,平安行业的次要付费客户还是大客户,他们对于数据安全的要求广泛很高,SaaS 模式临时没有倒退起来。但最终网络安全服务还是要普惠公众,SaaS 模式迟早会成为次要的服务状态。
第三,将来,产品和服务会联合在一起。
科创人:那么青藤在将来的产品方向?
张福:青藤的致力方向始终遵循一个准则:咱们就是要做那些很难很重要、但没人违心做的事。因为难,他人都绕着走,导致从生意逻辑来说这些事看似价值不高。但真正的价值并不是能用钱掂量的。
有敌人劝过我,说这么做容易失败,可守业不就是死里逃生?有价值的事件,因为难却没人做,守业又为了什么?只是为了钱吗?为了钱的活法很容易,企业每年都有估算,我每年包装一些新概念吃下来就好,可青藤不想这么活,咱们有本人的保持。
青藤的特点就是死磕,死磕这些难事。
