青藤CEO张福：挑战最难之事，追求优异网络安全产品

文| babayage

编辑 | 笑 笑

张福此人内心汹涌，掩盖于灰白T恤、运动裤、白色洞洞鞋之下，初见时很难感受得到。多年来，投资人、合伙人、员工，对他评价出奇一致：追求极致的网络安全技术，不断尝试挑战世上最难的事，极度淡泊名利。

网络安全，此生信仰

张福初中就迷恋计算机，同龄人大都把计算机当作游戏机，他却醉心于在286上敲着Basic，向网络世界索要答案。

2001年，考入同济大学后，通过疯狂地学习代码、安全知识，张福成为白帽圈小有名气的新秀。他形容，那时的状态是一边仰望大神磨砺武功，一边与大神携手共同维护网络安全，“那时做白帽子就是我少数的信仰”。

2005年，魔兽世界开服公测，张福加盟第九城市，并牵头搞出了反外挂系统以及千万魔兽玩家的共同回忆：密保卡。由此，张福踏上了近十年的业务安全奋斗之路。

2014年，父亲意外病逝，张福冲击之余，开始了一次直面内心的长考：如果明天自己就会死去，如此一生是否抱憾？

彼时的张福，高薪暂且不提，仅期权便价值数千万，算上冻结期也只要再等16个月就可以套现。只是，如此令人艳羡的生活，并不能满足张福对人生的期待：始终潜心钻研前沿技术的他，感到如果自己再不去做点什么，理想将渐行渐远。

现实固然丰满，可张福最终决定拥抱尚且骨感的理想：放弃高薪、期权和行业大佬极具诚意的offer，北上创业。

在内卷、大小周、996被频繁提及的2021年，回望2014年创业之初的青藤，很难理解一件事：为什么有人会答应张福的苛刻条件，选择加入青藤？

张福搭建班子却先谈三大要求：必须月薪不能超过一万，必须真金白银投钱，必须住在公司。

当然，与三大要求一同摆在对方眼前的，还有极其笃定的三大预言：

名列前茅，一年以内，网络安全行业会产生无数巨大的并购；

第二，三年以内，国家一定会通过行政立法，要求企业履行网络安全的社会义务，我们现在做，到产品成熟时正好赶上风口；

第三，十年以内，我所说的这种“主机安全产品”一定会成为企业安全的核心。

▲青藤云安全创始团队，左三为张福。

解决安全最后一公里难题

按照张福的想法，青藤之所以存在，就是要去解决那些行业里面很难解决、但又非常重要、还没被解决好的问题。

网络安全行业，一直没有被解决好的问题是什么？

在甲方企业深耕多年的他，自然深谙安全痛点。甲方采用了很多安全产品，但主要是流量安全产品、边界安全产品。在发生安全事件后，他们只能通过流量数据进行分析，但由于没有主机侧数据，难以完成高质量的溯源分析。而黑客的最终目的就是主机上的数据，核心落脚点也都在业务系统上。如何解决安全最后一公里的问题，似乎成了安全行业发展的一个瓶颈。

“如果能在主机上安装一个探针，清晰明确地提供主机侧的细粒度数据就好了。”在张福看来，主机就是整个安全体系保护对象里的皇冠明珠，主机安全是安全行业发展的必然趋势。

选好了赛道，张福带领八个兄弟，在上地佳园的出租屋，开始没日没夜地写代码，开启了创业之路。

现实残酷得公平，从不因信仰纯度而有所偏袒。当年，整个安全行业的认知水平和建设水平还不匹配，大部分甲方企业无法接受在主机上安装Agent这种模式。产品卖不出去，人才招不进来，当时青藤销售人员的平均任职时长只有3-6个月，成单率甚至不足1%，可谓步履维艰。

但张福从没有放弃对战略方向的坚持，最终，他们等来了同样认可“主机安全是未来”的头部客户，开启了狂飙突进的发展之路。

抱梦优异产品，直面至难之事

张福是一个纯度爆表的理想主义者。

“我们希望能够做出优异的产品，做出优异的贡献。”

“做出一款优异的安全产品”，这是支撑张福血战至今的内心动力，他对于优异安全产品有着明确的定义：在多项功能上实现全球名列前茅，极其优异的产品体验，以及极高、极广的市场占有率。

1000万行代码、300+个版本迭代、稳定性高达99.9999%，创业七年，张福成功带领青藤，为政府、金融、运营商、大型企业、互联网、医疗、教育等行业 1000+大型客户，6,000,000+ 台核心服务器提供稳定、高效的安全防护。

张福这位深耕网络安全行业近20年的技术咖，深知全球名列前茅的那些安全产品是多么牛X，“越是伟大的产品，越是大道至简的，越要对深刻的洞见理念进行极致的抽象归纳，这也是青藤一直追求的目标。”

看上去遥不可及的目标，在青藤团队拿命Carry的努力下，拼出了一丝曙光。例如，在2020年，青藤雷火引擎Webshell检测平台公测，引爆安全行业。

由于Webshell编码简单、使用便捷、千变万化，成为了黑客最常用的攻击手段之一。仅仅2019 年，全国企业用户服务器病毒木马感染事件超百万起，其中WebShell 恶意程序感染事件占73.27%。

对于如此普遍的攻击手段，舍得投入重金、决心对WebShell宣战的网络安全企业却十分罕见，因为单纯依循商业逻辑判断，这一领域做得好与不好，对营收贡献区别并不大，尤其客户侧也普遍认为这一顽疾很难解决，对此没有特别高的要求。

做还是不做？张福并不确定是否能够成功，但他知道自己想要什么：“我想解决那些很难解决，又很重要的问题。”于是，便有了这次被行内人戏称为“吃了豹子胆”的雷火引擎Webshell公开测试。

最终的测试结果，援引中科院信工所第六研究室主任、网络安全防护技术北京市重点实验室主任刘宝旭的评价原文：“雷火引擎不仅实现了Webshell检测率99.54%的突破，并打破了安全产品不敢接受公测挑战的局面。虽然，业界总有声音宣布其Webshell检测率可达99%，但这种说法是针对网上公开Webshell样本的静态检测结果，一旦样本经过黑客处理后再绕过，其检测率将骤然下降。实战是检验产品能力的少数标准，不得不为青藤鼓掌。”

残酷现状与美好未来

科创人：安全行业存在整合开源代码、低价竞标的恶性竞争现象，劣币驱逐良币的事情屡见不鲜，青藤如何应对这样的状况？

张福：这个现象一直存在，就在最近我们又遇到了类似的事情，一个30万预算的项目，竞争者用开源软件报价1万元竞标。这种状况确实对我们影响很大，在竞标阶段你有的菜单他有、你有的功能他号称也有，真正的差距只有在使用阶段才能完全体现出来。

科创人：通过优化POC能力能否解决这个问题？

张福：对POC认真的客户一定能看到差异，但现状是大部分客户还是采用低价中标原则，价格接近还能比较下技术、性能，但是价格差距太大，技术好100倍也没有了意义。此现象普遍存在，导致中国的网络安全行业很难出现真正的技术创新者，一旦有人证明了某件事行得通，跟风、抄袭者一拥而上，并且用极低价格搅乱市场。

科创人：To C低价甚至免费抢占市场的策略，被认为在To B领域行不通，但您确认为可以一试？

张福：安全行业有其特殊性，不能抛开实际情况去判断策略的优劣，这个行业需要鼓励更多的创新者站上市场制高点。

科创人：您如何判断未来十年安全行业的技术发展？

张福：名列前茅，随着客户对安全的理解不断提升，网络安全行业的未来一定属于创新型产品公司。相信产品型公司引领市场、创新者不断涌现的未来并不遥远。

第二，我个人十分看好SaaS模式与网络安全产品结合的形式。当今，安全行业的主要付费客户还是大客户，他们对于数据安全的要求普遍很高，SaaS模式暂时没有发展起来。但最终网络安全服务还是要普惠大众，SaaS模式迟早会成为主要的服务形态。

第三，未来，产品和服务会结合在一起。

科创人：那么青藤在未来的产品方向？

张福：青藤的努力方向一直遵循一个原则：我们就是要做那些很难很重要、但没人愿意做的事。因为难，别人都绕着走，导致从生意逻辑来说这些事看似价值不高。但真正的价值并不是能用钱衡量的。

有朋友劝过我，说这么做容易失败，可创业不就是九死一生？有价值的事情，因为难却没人做，创业又为了什么？只是为了钱吗？为了钱的活法很容易，企业每年都有预算，我每年包装一些新概念吃下来就好，可青藤不想这么活，我们有自己的坚持。

青藤的特点就是死磕，死磕这些难事。

–End–

本文来自微信公众号“科创人”（ID：kechuangren），作者：科创人，Worktile经授权发布。