张福此人内心汹涌,掩盖于灰白T恤、运动裤、白色洞洞鞋之下,初见时很难感受得到。多年来,投资人、合伙人、员工,对他评价出奇一致:追求极致的网络安全技术,不断尝试挑战世上最难的事,极度淡泊名利。
网络安全,此生信仰
张福初中就迷恋计算机,同龄人大都把计算机当作游戏机,他却醉心于在286上敲着Basic,向网络世界索要答案。
2001年,考入同济大学后,通过疯狂地学习代码、安全知识,张福成为白帽圈小有名气的新秀。他形容,那时的状态是一边仰望大神磨砺武功,一边与大神携手共同维护网络安全,“那时做白帽子就是我唯一的信仰”。
2005年,魔兽世界开服公测,张福加盟第九城市,并牵头搞出了反外挂系统以及千万魔兽玩家的共同回忆:密保卡。由此,张福踏上了近十年的业务安全奋斗之路。
2014年,父亲意外病逝,张福冲击之余,开始了一次直面内心的长考:如果明天自己就会死去,如此一生是否抱憾?
彼时的张福,高薪暂且不提,仅期权便价值数千万,算上冻结期也只要再等16个月就可以套现。只是,如此令人艳羡的生活,并不能满足张福对人生的期待:始终潜心钻研前沿技术的他,感到如果自己再不去做点什么,理想将渐行渐远。
现实固然丰满,可张福最终决定拥抱尚且骨感的理想:放弃高薪、期权和行业大佬极具诚意的offer,北上创业。
在内卷、大小周、996被频繁提及的2021年,回望2014年创业之初的青藤,很难理解一件事:为什么有人会答应张福的苛刻条件,选择加入青藤?
张福搭建班子却先谈三大要求:必须月薪不能超过一万,必须真金白银投钱,必须住在公司。
当然,与三大要求一同摆在对方眼前的,还有极其笃定的三大预言:
第一,一年以内,网络安全行业会产生无数巨大的并购;
第二,三年以内,国家一定会通过行政立法,要求企业履行网络安全的社会义务,我们现在做,到产品成熟时正好赶上风口;
第三,十年以内,我所说的这种“主机安全产品”一定会成为企业安全的核心。
解决安全最后一公里难题
按照张福的想法,青藤之所以存在,就是要去解决那些行业里面很难解决、但又非常重要、还没被解决好的问题。
网络安全行业,一直没有被解决好的问题是什么?
在甲方企业深耕多年的他,自然深谙安全痛点。甲方采用了很多安全产品,但主要是流量安全产品、边界安全产品。在发生安全事件后,他们只能通过流量数据进行分析,但由于没有主机侧数据,难以完成高质量的溯源分析。而黑客的最终目的就是主机上的数据,核心落脚点也都在业务系统上。如何解决安全最后一公里的问题,似乎成了安全行业发展的一个瓶颈。
“如果能在主机上安装一个探针,清晰明确地提供主机侧的细粒度数据就好了。”在张福看来,主机就是整个安全体系保护对象里的皇冠明珠,主机安全是安全行业发展的必然趋势。
选好了赛道,张福带领八个兄弟,在上地佳园的出租屋,开始没日没夜地写代码,开启了创业之路。
现实残酷得公平,从不因信仰纯度而有所偏袒。当年,整个安全行业的认知水平和建设水平还不匹配,大部分甲方企业无法接受在主机上安装Agent这种模式。产品卖不出去,人才招不进来,当时青藤销售人员的平均任职时长只有3-6个月,成单率甚至不足1%,可谓步履维艰。
但张福从没有放弃对战略方向的坚持,最终,他们等来了同样认可“主机安全是未来”的头部客户,开启了狂飙突进的发展之路。
抱梦世界级产品,直面至难之事
张福是一个纯度爆表的理想主义者。
“我们希望能够做出世界级的产品,做出世界级的贡献。”
“做出一款世界级的安全产品”,这是支撑张福血战至今的内心动力,他对于世界级安全产品有着明确的定义:在多项功能上实现全球领先,极其优秀的产品体验,以及极高、极广的市场占有率。
1000万行代码、300+个版本迭代、稳定性高达99.9999%,创业七年,张福成功带领青藤,为政府、金融、运营商、大型企业、互联网、医疗、教育等行业 1000+大型客户,6,000,000+ 台核心服务器提供稳定、高效的安全防护。
张福这位深耕网络安全行业近20年的技术咖,深知全球领先的那些安全产品是多么牛X,“越是伟大的产品,越是大道至简的,越要对深刻的洞见理念进行极致的抽象归纳,这也是青藤一直追求的目标。”
看上去遥不可及的目标,在青藤团队拿命Carry的努力下,拼出了一丝曙光。例如,在2020年,青藤雷火引擎Webshell检测平台公测,引爆安全行业。
由于Webshell编码简单、使用便捷、千变万化,成为了黑客最常用的攻击手段之一。仅仅2019 年,全国企业用户服务器病毒木马感染事件超百万起,其中WebShell 恶意程序感染事件占73.27%。
对于如此普遍的攻击手段,舍得投入重金、决心对WebShell宣战的网络安全企业却十分罕见,因为单纯依循商业逻辑判断,这一领域做得好与不好,对营收贡献区别并不大,尤其客户侧也普遍认为这一顽疾很难解决,对此没有特别高的要求。
做还是不做?张福并不确定是否能够成功,但他知道自己想要什么:“我想解决那些很难解决,又很重要的问题。”于是,便有了这次被行内人戏称为“吃了豹子胆”的雷火引擎Webshell公开测试。
最终的测试结果,援引中科院信工所第六研究室主任、网络安全防护技术北京市重点实验室主任刘宝旭的评价原文:“雷火引擎不仅实现了Webshell检测率99.54%的突破,并打破了安全产品不敢接受公测挑战的局面。虽然,业界总有声音宣布其Webshell检测率可达99%,但这种说法是针对网上公开Webshell样本的静态检测结果,一旦样本经过黑客处理后再绕过,其检测率将骤然下降。实战是检验产品能力的唯一标准,不得不为青藤鼓掌。”
残酷现状与美好未来
科创人:安全行业存在整合开源代码、低价竞标的恶性竞争现象,劣币驱逐良币的事情屡见不鲜,青藤如何应对这样的状况?
张福:这个现象一直存在,就在最近我们又遇到了类似的事情,一个30万预算的项目,竞争者用开源软件报价1万元竞标。这种状况确实对我们影响很大,在竞标阶段你有的菜单他有、你有的功能他号称也有,真正的差距只有在使用阶段才能完全体现出来。
科创人:通过优化POC能力能否解决这个问题?
张福:对POC认真的客户一定能看到差异,但现状是大部分客户还是采用低价中标原则,价格接近还能比较下技术、性能,但是价格差距太大,技术好100倍也没有了意义。此现象普遍存在,导致中国的网络安全行业很难出现真正的技术创新者,一旦有人证明了某件事行得通,跟风、抄袭者一拥而上,并且用极低价格搅乱市场。
科创人:To C低价甚至免费抢占市场的策略,被认为在To B领域行不通,但您确认为可以一试?
张福:安全行业有其特殊性,不能抛开实际情况去判断策略的优劣,这个行业需要鼓励更多的创新者站上市场制高点。
科创人:您如何判断未来十年安全行业的技术发展?
张福:第一,随着客户对安全的理解不断提升,网络安全行业的未来一定属于创新型产品公司。相信产品型公司引领市场、创新者不断涌现的未来并不遥远。
第二,我个人十分看好SaaS模式与网络安全产品结合的形式。当今,安全行业的主要付费客户还是大客户,他们对于数据安全的要求普遍很高,SaaS模式暂时没有发展起来。但最终网络安全服务还是要普惠大众,SaaS模式迟早会成为主要的服务形态。
第三,未来,产品和服务会结合在一起。
科创人:那么青藤在未来的产品方向?
张福:青藤的努力方向一直遵循一个原则:我们就是要做那些很难很重要、但没人愿意做的事。因为难,别人都绕着走,导致从生意逻辑来说这些事看似价值不高。但真正的价值并不是能用钱衡量的。
有朋友劝过我,说这么做容易失败,可创业不就是九死一生?有价值的事情,因为难却没人做,创业又为了什么?只是为了钱吗?为了钱的活法很容易,企业每年都有预算,我每年包装一些新概念吃下来就好,可青藤不想这么活,我们有自己的坚持。
青藤的特点就是死磕,死磕这些难事。