青藤CEO张福:挑战最难之事,追求世界级网络安全产品

青藤CEO张福:挑战最难之事,追求世界级网络安全产品

文| babayage

编辑 | 笑 笑

张福此人内心汹涌,掩盖于灰白T恤、运动裤、白色洞洞鞋之下,初见时很难感受得到。多年来,投资人、合伙人、员工,对他评价出奇一致:追求极致的网络安全技术,不断尝试挑战世上最难的事,极度淡泊名利。

网络安全,此生信仰

张福初中就迷恋计算机,同龄人大都把计算机当作游戏机,他却醉心于在286上敲着Basic,向网络世界索要答案。

2001年,考入同济大学后,通过疯狂地学习代码、安全知识,张福成为白帽圈小有名气的新秀。他形容,那时的状态是一边仰望大神磨砺武功,一边与大神携手共同维护网络安全,“那时做白帽子就是我唯一的信仰”。

2005年,魔兽世界开服公测,张福加盟第九城市,并牵头搞出了反外挂系统以及千万魔兽玩家的共同回忆:密保卡。由此,张福踏上了近十年的业务安全奋斗之路。

2014年,父亲意外病逝,张福冲击之余,开始了一次直面内心的长考:如果明天自己就会死去,如此一生是否抱憾?

彼时的张福,高薪暂且不提,仅期权便价值数千万,算上冻结期也只要再等16个月就可以套现。只是,如此令人艳羡的生活,并不能满足张福对人生的期待:始终潜心钻研前沿技术的他,感到如果自己再不去做点什么,理想将渐行渐远。

现实固然丰满,可张福最终决定拥抱尚且骨感的理想:放弃高薪、期权和行业大佬极具诚意的offer,北上创业。

在内卷、大小周、996被频繁提及的2021年,回望2014年创业之初的青藤,很难理解一件事:为什么有人会答应张福的苛刻条件,选择加入青藤?

张福搭建班子却先谈三大要求:必须月薪不能超过一万,必须真金白银投钱,必须住在公司。

当然,与三大要求一同摆在对方眼前的,还有极其笃定的三大预言:

第一,一年以内,网络安全行业会产生无数巨大的并购;

第二,三年以内,国家一定会通过行政立法,要求企业履行网络安全的社会义务,我们现在做,到产品成熟时正好赶上风口;

第三,十年以内,我所说的这种“主机安全产品”一定会成为企业安全的核心。

青藤CEO张福:挑战最难之事,追求世界级网络安全产品

▲青藤云安全创始团队,左三为张福。

解决安全最后一公里难题

按照张福的想法,青藤之所以存在,就是要去解决那些行业里面很难解决、但又非常重要、还没被解决好的问题。

网络安全行业,一直没有被解决好的问题是什么?

在甲方企业深耕多年的他,自然深谙安全痛点。甲方采用了很多安全产品,但主要是流量安全产品、边界安全产品。在发生安全事件后,他们只能通过流量数据进行分析,但由于没有主机侧数据,难以完成高质量的溯源分析。而黑客的最终目的就是主机上的数据,核心落脚点也都在业务系统上。如何解决安全最后一公里的问题,似乎成了安全行业发展的一个瓶颈。

“如果能在主机上安装一个探针,清晰明确地提供主机侧的细粒度数据就好了。”在张福看来,主机就是整个安全体系保护对象里的皇冠明珠,主机安全是安全行业发展的必然趋势。

选好了赛道,张福带领八个兄弟,在上地佳园的出租屋,开始没日没夜地写代码,开启了创业之路。

现实残酷得公平,从不因信仰纯度而有所偏袒。当年,整个安全行业的认知水平和建设水平还不匹配,大部分甲方企业无法接受在主机上安装Agent这种模式。产品卖不出去,人才招不进来,当时青藤销售人员的平均任职时长只有3-6个月,成单率甚至不足1%,可谓步履维艰。

但张福从没有放弃对战略方向的坚持,最终,他们等来了同样认可“主机安全是未来”的头部客户,开启了狂飙突进的发展之路。

抱梦世界级产品,直面至难之事

张福是一个纯度爆表的理想主义者。

“我们希望能够做出世界级的产品,做出世界级的贡献。”

“做出一款世界级的安全产品”,这是支撑张福血战至今的内心动力,他对于世界级安全产品有着明确的定义:在多项功能上实现全球领先,极其优秀的产品体验,以及极高、极广的市场占有率。

1000万行代码、300+个版本迭代、稳定性高达99.9999%,创业七年,张福成功带领青藤,为政府、金融、运营商、大型企业、互联网、医疗、教育等行业 1000+大型客户,6,000,000+ 台核心服务器提供稳定、高效的安全防护。

张福这位深耕网络安全行业近20年的技术咖,深知全球领先的那些安全产品是多么牛X,“越是伟大的产品,越是大道至简的,越要对深刻的洞见理念进行极致的抽象归纳,这也是青藤一直追求的目标。”

看上去遥不可及的目标,在青藤团队拿命Carry的努力下,拼出了一丝曙光。例如,在2020年,青藤雷火引擎Webshell检测平台公测,引爆安全行业。

由于Webshell编码简单、使用便捷、千变万化,成为了黑客最常用的攻击手段之一。仅仅2019 年,全国企业用户服务器病毒木马感染事件超百万起,其中WebShell 恶意程序感染事件占73.27%。

对于如此普遍的攻击手段,舍得投入重金、决心对WebShell宣战的网络安全企业却十分罕见,因为单纯依循商业逻辑判断,这一领域做得好与不好,对营收贡献区别并不大,尤其客户侧也普遍认为这一顽疾很难解决,对此没有特别高的要求。

做还是不做?张福并不确定是否能够成功,但他知道自己想要什么:“我想解决那些很难解决,又很重要的问题。”于是,便有了这次被行内人戏称为“吃了豹子胆”的雷火引擎Webshell公开测试。

最终的测试结果,援引中科院信工所第六研究室主任、网络安全防护技术北京市重点实验室主任刘宝旭的评价原文:“雷火引擎不仅实现了Webshell检测率99.54%的突破,并打破了安全产品不敢接受公测挑战的局面。虽然,业界总有声音宣布其Webshell检测率可达99%,但这种说法是针对网上公开Webshell样本的静态检测结果,一旦样本经过黑客处理后再绕过,其检测率将骤然下降。实战是检验产品能力的唯一标准,不得不为青藤鼓掌。”

残酷现状与美好未来

科创人:安全行业存在整合开源代码、低价竞标的恶性竞争现象,劣币驱逐良币的事情屡见不鲜,青藤如何应对这样的状况?

张福:这个现象一直存在,就在最近我们又遇到了类似的事情,一个30万预算的项目,竞争者用开源软件报价1万元竞标。这种状况确实对我们影响很大,在竞标阶段你有的菜单他有、你有的功能他号称也有,真正的差距只有在使用阶段才能完全体现出来。

科创人:通过优化POC能力能否解决这个问题?

张福:对POC认真的客户一定能看到差异,但现状是大部分客户还是采用低价中标原则,价格接近还能比较下技术、性能,但是价格差距太大,技术好100倍也没有了意义。此现象普遍存在,导致中国的网络安全行业很难出现真正的技术创新者,一旦有人证明了某件事行得通,跟风、抄袭者一拥而上,并且用极低价格搅乱市场。

科创人:To C低价甚至免费抢占市场的策略,被认为在To B领域行不通,但您确认为可以一试?

张福:安全行业有其特殊性,不能抛开实际情况去判断策略的优劣,这个行业需要鼓励更多的创新者站上市场制高点。

科创人:您如何判断未来十年安全行业的技术发展?

张福:第一,随着客户对安全的理解不断提升,网络安全行业的未来一定属于创新型产品公司。相信产品型公司引领市场、创新者不断涌现的未来并不遥远。

第二,我个人十分看好SaaS模式与网络安全产品结合的形式。当今,安全行业的主要付费客户还是大客户,他们对于数据安全的要求普遍很高,SaaS模式暂时没有发展起来。但最终网络安全服务还是要普惠大众,SaaS模式迟早会成为主要的服务形态。

第三,未来,产品和服务会结合在一起。

科创人:那么青藤在未来的产品方向?

张福:青藤的努力方向一直遵循一个原则:我们就是要做那些很难很重要、但没人愿意做的事。因为难,别人都绕着走,导致从生意逻辑来说这些事看似价值不高。但真正的价值并不是能用钱衡量的。

有朋友劝过我,说这么做容易失败,可创业不就是九死一生?有价值的事情,因为难却没人做,创业又为了什么?只是为了钱吗?为了钱的活法很容易,企业每年都有预算,我每年包装一些新概念吃下来就好,可青藤不想这么活,我们有自己的坚持。

青藤的特点就是死磕,死磕这些难事。

–End–

本文来自微信公众号“科创人”(ID:kechuangren),作者:科创人,Worktile经授权发布。

文章标题:青藤CEO张福:挑战最难之事,追求世界级网络安全产品,发布者:科创人,转载请注明出处:https://worktile.com/kb/p/7099

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年3月20日 下午4:07
下一篇 2022年3月20日 下午4:09

相关推荐

  • 什么是scrum

    Scrum是迭代式增量软件开发过程,是敏捷方法论中的重要框架之一,通常用于敏捷软件开发。Scrum包括了一系列实践和预定义角色的过程骨架。Scrum最初只应用于软件开发,当前Scrum通常被认为是一种用于开发任何产品或管理人和工作的迭代式的,增量的过程。 一、Scrum定义 Scrum是迭代式增量软…

    2023年1月1日
    1600
  • 工单管理系统流程是什么

    标准的工单管理系统处理流程包括以下环节:1、申请环节;2、审核环节;3、派单环节;4、接单环节;5、执行环节;6、验收环节;7、归档环节。企业工单管理是设备管理的核心功能,是预防性维护、计划性维护、突发性维护的闭环操作。 标准的工单管理系统处理流程 :申请环节、审核环节、派单环节、接单环节、执行环节…

    2022年11月6日
    6600
  • 华傲数据CEO贾西贝:梦想驱动的九个人生抉择

    文| babayage 编辑 | 笑 笑 贾西贝说,自己的性格有两大特点,第一是不安分,第二是不信邪。 这是一位典型的逐梦之人,不安分是直奔目标、拒绝平庸的勇敢,不信邪是不打折扣、不甘妥协的坚定。 抉择一: 抱梦计算机方向,拒绝本硕博连读 1985年,小学二年级的贾西贝,成为了中国最早一批接触到计算…

    2022年3月20日
    17300
  • 32位操作系统怎么升级

    以升级Windows 10至64位为例,32位操作系统升级的步骤:1、确保您当前的32位版本Windows 10已启用;2、从Microsoft官方网站下载Windows媒体建立工具;3、连接至少有4GB可用空间的USB等。确保当前32位版本已启用的路径是设置-更新与安全性-启用。 一、32位操作系…

    2023年1月9日
    7800
  • 如何定义需求的优先级

    根据以下几点定义需求的优先级:1、收益;2、惩罚;3、成本;4、风险;5、依赖关系;6、时间敏感性;7、稳定性;8、监管或政策合规。收益是针对变革的宗旨和目标进行衡量的实施需求能够为相关方所带来的好处。 1、收益 针对变革的宗旨和目标进行衡量的实施需求能够为相关方所带来的好处。所提供的收益可以指一项…

    2023年1月6日
    500
  • 为什么需要 SSL 证书

    网站需要 SSL 证书来确保用户数据的安全,验证网站的所有权,防止攻击者创建虚假网站版本,以及将信任传达给用户。如果网站要求用户登录、输入个人详细信息(例如其信用卡号)或查看机密信息(例如,健康福利或财务信息),则必须对数据保密。 SSL 证书有助于保持在线互动的私密性,并向用户保证该网站是真实可靠…

    2022年10月17日
    2900
  • imax激光48帧有什么区别

    imax激光48帧的区别:1、音质不同;2、分辨率不同;3、放映机不同;4、成本不同。音质不同是指,激光48帧相对问世较早,各方面还是不太成熟,在音质方面没有IMAX巨幕清脆。 一、imax激光48帧的区别 1、音质不同 激光48帧相对问世较早,各方面还是不太成熟,在音质方面没有IMAX巨幕清脆,一…

    2023年1月9日
    19800
  • 软件团队如何落地敏捷开发(Scrum)

    软件团队如何落地敏捷开发(Scrum)的步骤:1、确定产品负责人;2、组建敏捷小组;3、确定敏捷教练;4、拟定产品需求;5、评估产品需求;6、冲刺规划会;7、工作透明化等。确定产品负责人要求,产品负责人必须知道自己带领的团队需要做什么产品以及取得什么成果。 1、确定产品负责人 产品负责人必须知道自己…

    2023年1月1日
    1400
  • 大规模敏捷实践怎么从0-1

    大规模敏捷实践从0-1的方法:1、将团队协调放在首位;2、使用架构跑道来管理技术复杂性;3、协调基于特征的开发和系统分解;4、使用质量属性方案来阐明体系结构上重要的要求;5、使用测试驱动开发并持续关注。其中,团队协调是大规模敏捷实践的基础。 1、将团队协调放在首位 Scrum是当今最常用的敏捷项目管…

    2023年1月2日
    2000
  • 线程多线程技术具有哪些优越性

    线程多线程技术具有的优越性:1、响应速度快;2、资源共享;3、成本较低;4、可扩展性。响应速度快是指,交互式应用程序中的多线程可能允许程序继续运行,即使程序的一部分被阻止或正在执行冗长的操作,从而提高对用户的响应能力。 一、线程多线程技术具有的优越性 1、响应速度快 交互式应用程序中的多线程可能允许…

    2023年1月9日
    500
联系我们
关注微信
关注微信
分享本页
返回顶部
PingCode 比 Jira 更好用的研发管理工具。免费试用