網路安全,此生信仰
張福初中就迷戀計算機,同齡人大都把計算機當作遊戲機,他卻醉心於在286上敲著Basic,向網路世界索要答案。
2001年,考入同濟大學後,透過瘋狂地學習程式碼、安全知識,張福成為白帽圈小有名氣的新秀。他形容,那時的狀態是一邊仰望大神磨礪武功,一邊與大神攜手共同維護網路安全,“那時做白帽子就是我唯一的信仰”。
2005年,魔獸世界開服公測,張福加盟第九城市,並牽頭搞出了反外掛系統以及千萬魔獸玩家的共同回憶:密保卡。由此,張福踏上了近十年的業務安全奮鬥之路。
2014年,父親意外病逝,張福衝擊之餘,開始了一次直面內心的長考:如果明天自己就會死去,如此一生是否抱憾?
彼時的張福,高薪暫且不提,僅期權便價值數千萬,算上凍結期也只要再等16個月就可以套現。只是,如此令人豔羨的生活,並不能滿足張福對人生的期待:始終潛心鑽研前沿技術的他,感到如果自己再不去做點什麼,理想將漸行漸遠。
現實固然豐滿,可張福最終決定擁抱尚且骨感的理想:放棄高薪、期權和行業大佬極具誠意的offer,北上創業。
在內卷、大小周、996被頻繁提及的2021年,回望2014年創業之初的青藤,很難理解一件事:為什麼有人會答應張福的苛刻條件,選擇加入青藤?
張福搭建班子卻先談三大要求:必須月薪不能超過一萬,必須真金白銀投錢,必須住在公司。
當然,與三大要求一同擺在對方眼前的,還有極其篤定的三大預言:
第一,一年以內,網路安全行業會產生無數巨大的併購;
第二,三年以內,國家一定會透過行政立法,要求企業履行網路安全的社會義務,我們現在做,到產品成熟時正好趕上風口;
第三,十年以內,我所說的這種“主機安全產品”一定會成為企業安全的核心。
解決安全最後一公里難題
按照張福的想法,青藤之所以存在,就是要去解決那些行業裡面很難解決、但又非常重要、還沒被解決好的問題。
網路安全行業,一直沒有被解決好的問題是什麼?
在甲方企業深耕多年的他,自然深諳安全痛點。甲方採用了很多安全產品,但主要是流量安全產品、邊界安全產品。在發生安全事件後,他們只能透過流量資料進行分析,但由於沒有主機側資料,難以完成高質量的溯源分析。而駭客的最終目的就是主機上的資料,核心落腳點也都在業務系統上。如何解決安全最後一公里的問題,似乎成了安全行業發展的一個瓶頸。
“如果能在主機上安裝一個探針,清晰明確地提供主機側的細粒度資料就好了。”在張福看來,主機就是整個安全體系保護物件裡的皇冠明珠,主機安全是安全行業發展的必然趨勢。
選好了賽道,張福帶領八個兄弟,在上地佳園的出租屋,開始沒日沒夜地寫程式碼,開啟了創業之路。
現實殘酷得公平,從不因信仰純度而有所偏袒。當年,整個安全行業的認知水平和建設水平還不匹配,大部分甲方企業無法接受在主機上安裝Agent這種模式。產品賣不出去,人才招不進來,當時青藤銷售人員的平均任職時長只有3-6個月,成單率甚至不足1%,可謂步履維艱。
但張福從沒有放棄對戰略方向的堅持,最終,他們等來了同樣認可“主機安全是未來”的頭部客戶,開啟了狂飆突進的發展之路。
抱夢世界級產品,直面至難之事
張福是一個純度爆表的理想主義者。
“我們希望能夠做出世界級的產品,做出世界級的貢獻。”
“做出一款世界級的安全產品”,這是支撐張福血戰至今的內心動力,他對於世界級安全產品有著明確的定義:在多項功能上實現全球領先,極其優秀的產品體驗,以及極高、極廣的市場佔有率。
1000萬行程式碼、300+個版本迭代、穩定性高達99.9999%,創業七年,張福成功帶領青藤,為政府、金融、運營商、大型企業、網際網路、醫療、教育等行業 1000+大型客戶,6,000,000+ 臺核心伺服器提供穩定、高效的安全防護。
張福這位深耕網路安全行業近20年的技術咖,深知全球領先的那些安全產品是多麼牛X,“越是偉大的產品,越是大道至簡的,越要對深刻的洞見理念進行極致的抽象歸納,這也是青藤一直追求的目標。”
看上去遙不可及的目標,在青藤團隊拿命Carry的努力下,拼出了一絲曙光。例如,在2020年,青藤雷火引擎Webshell檢測平臺公測,引爆安全行業。
由於Webshell編碼簡單、使用便捷、千變萬化,成為了駭客最常用的攻擊手段之一。僅僅2019 年,全國企業使用者伺服器病毒木馬感染事件超百萬起,其中WebShell 惡意程式感染事件佔73.27%。
對於如此普遍的攻擊手段,捨得投入重金、決心對WebShell宣戰的網路安全企業卻十分罕見,因為單純依循商業邏輯判斷,這一領域做得好與不好,對營收貢獻區別並不大,尤其客戶側也普遍認為這一頑疾很難解決,對此沒有特別高的要求。
做還是不做?張福並不確定是否能夠成功,但他知道自己想要什麼:“我想解決那些很難解決,又很重要的問題。”於是,便有了這次被行內人戲稱為“吃了豹子膽”的雷火引擎Webshell公開測試。
最終的測試結果,援引中科院信工所第六研究室主任、網路安全防護技術北京市重點實驗室主任劉寶旭的評價原文:“雷火引擎不僅實現了Webshell檢測率99.54%的突破,並打破了安全產品不敢接受公測挑戰的局面。雖然,業界總有聲音宣佈其Webshell檢測率可達99%,但這種說法是針對網上公開Webshell樣本的靜態檢測結果,一旦樣本經過駭客處理後再繞過,其檢測率將驟然下降。實戰是檢驗產品能力的唯一標準,不得不為青藤鼓掌。”
殘酷現狀與美好未來
科創人:安全行業存在整合開原始碼、低價競標的惡性競爭現象,劣幣驅逐良幣的事情屢見不鮮,青藤如何應對這樣的狀況?
張福:這個現象一直存在,就在最近我們又遇到了類似的事情,一個30萬預算的專案,競爭者用開源軟體報價1萬元競標。這種狀況確實對我們影響很大,在競標階段你有的選單他有、你有的功能他號稱也有,真正的差距只有在使用階段才能完全體現出來。
科創人:透過最佳化POC能力能否解決這個問題?
張福:對POC認真的客戶一定能看到差異,但現狀是大部分客戶還是採用低價中標原則,價格接近還能比較下技術、效能,但是價格差距太大,技術好100倍也沒有了意義。此現象普遍存在,導致中國的網路安全行業很難出現真正的技術創新者,一旦有人證明了某件事行得通,跟風、抄襲者一擁而上,並且用極低價格攪亂市場。
科創人:To C低價甚至免費搶佔市場的策略,被認為在To B領域行不通,但您確認為可以一試?
張福:安全行業有其特殊性,不能拋開實際情況去判斷策略的優劣,這個行業需要鼓勵更多的創新者站上市場制高點。
科創人:您如何判斷未來十年安全行業的技術發展?
張福:第一,隨著客戶對安全的理解不斷提升,網路安全行業的未來一定屬於創新型產品公司。相信產品型公司引領市場、創新者不斷湧現的未來並不遙遠。
第二,我個人十分看好SaaS模式與網路安全產品結合的形式。當今,安全行業的主要付費客戶還是大客戶,他們對於資料安全的要求普遍很高,SaaS模式暫時沒有發展起來。但最終網路安全服務還是要普惠大眾,SaaS模式遲早會成為主要的服務形態。
第三,未來,產品和服務會結合在一起。
科創人:那麼青藤在未來的產品方向?
張福:青藤的努力方向一直遵循一個原則:我們就是要做那些很難很重要、但沒人願意做的事。因為難,別人都繞著走,導致從生意邏輯來說這些事看似價值不高。但真正的價值並不是能用錢衡量的。
有朋友勸過我,說這麼做容易失敗,可創業不就是九死一生?有價值的事情,因為難卻沒人做,創業又為了什麼?只是為了錢嗎?為了錢的活法很容易,企業每年都有預算,我每年包裝一些新概念吃下來就好,可青藤不想這麼活,我們有自己的堅持。
青藤的特點就是死磕,死磕這些難事。