在雷鋒網(wǎng)編輯的認(rèn)知里，人這輩子有一件事很難做到：不在意別人的眼光。

其次最難做到的是，面對別人的質(zhì)疑，頂住壓力，用事實(shí)證明別人是錯的。

后者更讓人心累。

但后來，雷鋒網(wǎng)發(fā)現(xiàn)，在商業(yè)的世界里，人不可能不在意別人的“眼光”和“質(zhì)疑”，相反，只有推翻這些更讓人心累的不認(rèn)可，才可能在這個(gè)世界里達(dá)到商業(yè)目標(biāo)。

讓編輯產(chǎn)生了這個(gè)感悟的是長亭科技（以下簡稱長亭）的 CEO 陳宇森。這個(gè)才二十幾歲的青年的履歷閃著光：他曾免試保送進(jìn)入浙江大學(xué)竺可楨學(xué)院求是科學(xué)班，從學(xué)生時(shí)代開始就進(jìn)入網(wǎng)絡(luò)安全攻防領(lǐng)域，而他創(chuàng)辦的長亭科技的核心成員大多出自業(yè)界赫赫有名的藍(lán)蓮花戰(zhàn)隊(duì)。

去年 6 月，長亭宣布完成數(shù)千萬人民幣 A 輪融資，啟明創(chuàng)投領(lǐng)投。

7 月 13 日，長亭正式宣布其完成億級 B 輪融資，投資方為經(jīng)緯中國。同時(shí)，長亭發(fā)布了兩款新產(chǎn)品：掃描器產(chǎn)品洞鑒（X-Ray）和云主機(jī)安全產(chǎn)品牧云（CloudWalker）。而且，牧云將于 9 月底正式開源。陳宇森認(rèn)為，這是長亭成為國內(nèi)第一家實(shí)現(xiàn)軟件產(chǎn)品開源的網(wǎng)絡(luò)安全公司的標(biāo)志。

一個(gè)星期前，雷鋒網(wǎng)就獲悉了這個(gè)消息?！伴W光”的前黑客、現(xiàn)網(wǎng)絡(luò)安全創(chuàng)業(yè)者陳宇森講述了 B 輪融資背后，他和團(tuán)隊(duì)艱難打破的四個(gè)質(zhì)疑。

口述：陳宇森 ｜整理：李勤

“曾夢想仗劍走天涯，看一看世界的繁華”，這是我們從校門走出后的初衷。

長亭科技最早的四個(gè)聯(lián)合創(chuàng)始人都來自藍(lán)蓮花戰(zhàn)隊(duì)，2014 年、2015 年幾乎包攬了全球所有重量級網(wǎng)絡(luò)安全大賽的前三名，也是中國首支入圍 DEFCON CTF的團(tuán)隊(duì)。此外，在 2016 年“315”晚會上，長亭還是智能攝像頭、POS 機(jī)破解的技術(shù)支持方。這就好比一群懷著雄心壯志的年輕人在山里練了幾年劍，劍法還不錯，取得了一些成績。

我們的創(chuàng)始團(tuán)隊(duì)很年輕，既有國際化視野，又有頂級的攻防和計(jì)算機(jī)思維，還有扎實(shí)的計(jì)算機(jī)功底，后續(xù)招來很多人也擁有多年的計(jì)算機(jī)科學(xué)的系統(tǒng)培訓(xùn)背景。我們希望用更底層的技術(shù)或者是更優(yōu)美的算法，而不是一個(gè)冰冷的規(guī)則解決網(wǎng)絡(luò)安全問題。我們想構(gòu)建智能化、制度化產(chǎn)生有效信息的產(chǎn)品，用智能的手段幫助企業(yè)構(gòu)筑層層防線，“化繁為簡，智能安全”就是我們的理念。

最早外界對我們的評價(jià)是——“技術(shù)不錯的學(xué)生團(tuán)隊(duì)”，但怎樣從這個(gè)起點(diǎn)出發(fā)，將技術(shù)轉(zhuǎn)化為產(chǎn)品，開拓市場，奠定品牌，打破外界的固有印象，成為一家做得還算不錯的創(chuàng)業(yè)公司？我們現(xiàn)在做到了，但這個(gè)過程讓我覺得“紙上得來終覺淺，絕知此事要躬行”。

在過去很多年里，我們面對了大量的質(zhì)疑。

質(zhì)疑一：年輕團(tuán)隊(duì)技術(shù)能否落地，顛覆成熟系統(tǒng)？

公司剛成立時(shí)，已有 IDS、WAS 這樣超過十年的系統(tǒng)。當(dāng)時(shí)，這樣的系統(tǒng)被認(rèn)為在效率和可用性上保持了最佳的平衡。

“你們是很年輕的團(tuán)隊(duì)，怎么能顛覆這樣成熟的系統(tǒng)呢？”有人提出。

我們最早的辦公地點(diǎn)在清華科技園，就在孵化器里占了幾個(gè)工位，后來搬進(jìn)一幢民居里，有點(diǎn)像美國的車庫創(chuàng)業(yè)，幾個(gè)醉心技術(shù)的年輕人有時(shí)甚至吃睡都在公司。大家生活在一起，對于技術(shù)的討論貫穿于整個(gè)創(chuàng)業(yè)初期。

那時(shí)，我們既打一些比賽，又做早期的技術(shù)研究。還用了行業(yè)里面比較熱的大數(shù)據(jù)、機(jī)器學(xué)習(xí)的方法，想要在海量的外部流量攻擊檢測中做一些創(chuàng)新，碰了很多壁。團(tuán)隊(duì)很小，我們過得很艱苦，但在技術(shù)研究方面很有沖勁。

功夫不負(fù)有心人，2015 年，我們成功想辦法解決了外部攻擊里復(fù)雜度最高的 SQL 注入攻擊，基于這樣的方法，在極其復(fù)雜和龐大的數(shù)量級下，我們將誤差控制在了 1 %以內(nèi)。

當(dāng)年，我們針對這個(gè)成果做了兩個(gè)對外的演講，一是在 2015 年的阿里安全峰會上，我講了《SQLCHOP》的話題，引起了業(yè)內(nèi)的關(guān)注。另外，在 2015 年全球網(wǎng)絡(luò)安全頂級會議之一的 Blackhat USA上，也進(jìn)行了演講，當(dāng)時(shí)國內(nèi)極少有團(tuán)隊(duì)能登上 Blackhat 的演講臺。

在這個(gè)領(lǐng)域解決了最難解決的 SQL 注入問題后，我們認(rèn)為剩下的一些問題可以用時(shí)間來印證。

質(zhì)疑二：有沒有初期商業(yè)化能力？

解決了技術(shù)問題，證明可以在技術(shù)領(lǐng)域創(chuàng)新。我們又面臨了另一個(gè)質(zhì)疑：你們只是一個(gè)網(wǎng)絡(luò)安全比賽領(lǐng)域的強(qiáng)隊(duì)，打打比賽，拿一些冠軍。但一群每天對著電腦的 geek，會服務(wù)客戶、拓展市場嗎？

當(dāng)時(shí)國內(nèi)某個(gè)大公司的大佬跟我說，你們肯定活不過一年。

年輕人不服輸，我們當(dāng)時(shí)的想法就是，怎么著也要活一年吧。

我們先用了免費(fèi)拓客的方式獲取客戶，給客戶簽協(xié)議服務(wù)，客戶認(rèn)為比較好，我們再簽合同。因?yàn)槲覀兊姆?wù)早期效果比較好，客戶認(rèn)為比傳統(tǒng)的供應(yīng)商好很多。所以，同年我們拿到了天使輪真格基金 600 萬人民幣的融資。

質(zhì)疑三：能否產(chǎn)品化？

網(wǎng)絡(luò)安全領(lǐng)域純服務(wù)化的公司增長幅度有限制，產(chǎn)品邊際成本低，規(guī)模效益強(qiáng)，在我們克服了技術(shù)創(chuàng)新和盈利能力這兩項(xiàng)難題后，迎來了第三個(gè)問題。

有人質(zhì)疑說：你們是依托人的服務(wù)，長久的成長不可保證。你們都開始融資了，要有很高的增幅，后面資本才會有更多的投入。很多大安全公司進(jìn)行技術(shù)并購，你們又年輕，也獲得了一些成績，賣掉算了吧。

對我們而言，產(chǎn)品這條路是要走下去的，我們最早的創(chuàng)新是做更好的產(chǎn)品幫客戶解決問題，如果我們不做，對客戶也沒法交代。如果剛開始我們給自己定了一個(gè)大目標(biāo)，感覺不舒服就不走那條艱難的路了，這樣是不對的。

2016 年初，整個(gè)公司挖來了很多技術(shù)頂尖的精英人才，力圖打造一支精英化團(tuán)隊(duì)。這類人喜歡靈活的作息，中午 12 點(diǎn)來公司，晚上 12 點(diǎn)下班。當(dāng)時(shí)，我們把這一幫很厲害的人壓制到必須早晨 8 點(diǎn)來到公司，晚上8、9點(diǎn)再走，每天都是這種小黑屋模式。

我們心里有一股氣，覺得為什么會做不出來？

大家按照已有的經(jīng)驗(yàn)，踏踏實(shí)實(shí)地做了大量功課，每天多花一些時(shí)間，最終從技術(shù)引擎成功迭代到商業(yè)產(chǎn)品，整個(gè)過程用了大半年。最終，我們在 2016 年 7 月發(fā)布了兩款產(chǎn)品，一款是基于人工智能語義分析的下一代 Web 應(yīng)用防火墻雷池（SafeLine）; 還有一款產(chǎn)品是諦聽（D-Sensor），它利用了偽裝欺騙的新理念，在客戶內(nèi)網(wǎng)做一些威脅捕獲，這兩個(gè)產(chǎn)品都在 2016 年 7 月發(fā)布，我們成功闖過了這一關(guān)。

我們現(xiàn)在推出的是“洞鑒”與“牧云”。

在做“洞鑒”之前，我們對互聯(lián)網(wǎng)金融、傳統(tǒng)金融、券商，以及保險(xiǎn)這些行業(yè)客戶做了深度調(diào)研，并且對其中 40 家客戶做了上門走訪，走訪的結(jié)果跟我們預(yù)想的結(jié)果差不多，大型的客戶目前都已經(jīng)采購了類似的產(chǎn)品，有的客戶甚至采購了很多家廠商的產(chǎn)品?？蛻粲X得，某一個(gè)指定的產(chǎn)品滿足不了它的需求，所以需要采購很多家的產(chǎn)品滿足多方面的需求，同時(shí)在功能上做一些補(bǔ)充。

這表明目前類似的產(chǎn)品依然存在一些缺陷：無法掃描關(guān)鍵的漏洞；誤報(bào)很多；結(jié)果不夠豐富；用原來的掃描技術(shù)和原來那套掃描方式掃描現(xiàn)在比較新的網(wǎng)站，完全搞不定；對 0Day 支持非常弱。“洞鑒安全服務(wù)系統(tǒng)“以產(chǎn)品的形式自動發(fā)現(xiàn)一些企業(yè)的漏洞，它在上述六個(gè)方面做了比較好的優(yōu)化。

私有云、公有云跨距疊加，日益增長的“多云”企業(yè)意味著更多的服務(wù)器工作負(fù)載建立在混合云數(shù)據(jù)中心的基礎(chǔ)上。云環(huán)境日漸復(fù)雜，當(dāng)企業(yè)實(shí)施了混合云數(shù)據(jù)中心，多層架構(gòu)的工作負(fù)載環(huán)境讓持續(xù)聯(lián)動的安全更加困難，并不可避免地的走向難以管理，隨之產(chǎn)生的風(fēng)控及合規(guī)等相關(guān)安全需求也日漸棘手。

掃描器可以從外部發(fā)現(xiàn)安全網(wǎng)絡(luò)可能存在的風(fēng)險(xiǎn)，牧云則是一個(gè)基于 Agent 的對云服務(wù)器工作負(fù)載安全平臺，在服務(wù)器內(nèi)部，以探針的方式安裝在服務(wù)器上，用探針去做一些數(shù)據(jù)統(tǒng)計(jì)，統(tǒng)計(jì)服務(wù)器內(nèi)部有沒有發(fā)生風(fēng)險(xiǎn)攻擊。

質(zhì)疑四：產(chǎn)品可以規(guī)?；瘑?？

我們有攻關(guān)新技術(shù)的能力、為客戶服務(wù)的能力、將技術(shù)產(chǎn)品化的能力，在這些能力都具備的情況下，如何做到規(guī)?；?/p>

中國的市場還是比較難做，可能會遇到各種各樣的潛規(guī)則和壁壘。對年輕的團(tuán)隊(duì)而言，大家覺得你們做不了規(guī)?；?，做到這樣已經(jīng)很不錯了，后續(xù)的增長肯定是放緩的。

有人對我說，你們對銷售一無所知。

我是搞技術(shù)的，2015 年開始參與公司的銷售工作，那段時(shí)間我也被打擊過很多次。尤其在團(tuán)隊(duì)發(fā)展的早期，我在一個(gè)關(guān)鍵決策人的辦公室外等了一兩天。為了一個(gè)可能不是那么準(zhǔn)確的銷售機(jī)會，我們從北京飛深圳、上海，一個(gè)又一個(gè)希望破滅后，對一個(gè)原來天天寫代碼，每天獲得穩(wěn)定成就感的人而言，這是一種讓人懷疑人生的打擊。

無論是做安全還是寫代碼，獲得的是一個(gè)穩(wěn)定的產(chǎn)出，但銷售是一個(gè)純結(jié)果導(dǎo)向的職業(yè)，你沒有拿下一單就是沒有拿下，沒有拿下就沒有任何的成就感。

我很痛苦。

后來，明確了公司的銷售風(fēng)格以及以技術(shù)導(dǎo)向解決問題的風(fēng)格獲得客戶的認(rèn)可之后，通過口碑的傳播，我們積累了一批又一批非常漂亮的客戶案例。

對任何企業(yè)而言，賺錢是生命線，大家不會認(rèn)可不賺錢的企業(yè)。無論是二級市場還是一級市場，體現(xiàn)我們能力的目標(biāo)點(diǎn)是，銷售額的增長是多少？從 2015 年的一點(diǎn)點(diǎn)，到 2016 年、2017 年、2018 年，我們銷售額的增長率超過 300 %。如果今年銷售目標(biāo)能夠完成，我們會超過一個(gè)“小目標(biāo)”。

via 雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。