采访开始之前,杨冀龙非常老江湖地整了一套口头版《用户协议》:话有多少、言有轻重,成稿的时候请留意,《科创人》果断点勾确认。
2007~2019,深耕网络安全行业12年,没有不可说之经历才是怪事。可即便是有码+渣画质,也是足斤足量的干货与诚意。
2007~2009 网络安全服务
很多技术人理想中的创业模式:自由多金,工作内容稳定不变。可对需求端来说,你做一样的事,他自然就提一样的要求,高级技术外包也还是外包,苦逼依旧。
2007年,杨冀龙与赵伟(知道创宇CEO)等几个朋友玩游戏,玩着玩着赵伟萌生了创业的想法,哥几个一合计,咱擅长的就是网络安全,出来也继续做这事。
对彼时的中国互联网安全行业而言,知道创宇的创始团队堪称银河战舰,当年中国黑客排行榜Top 50,知道创宇6位创始人全部在榜。非常团队自然要行非常之事,比起一般创业者风餐露宿着跑业务、拉客户,知道创宇起手阶段就是承接国家科研课题,订单不愁。
如是两年,收入丰裕、生活稳定,可杨冀龙觉得不是滋味儿,离开奋斗了8年的绿盟是想成就一番自己的事业,可如今做着**所谓“高级服务外包”,除了技术含量高一些,本质上与任何一家外包公司没有不同:被榨干的时间精力智力,完全没有成就可言。
**
黑客之心最难接受条框,合伙人也同感,杨冀龙下了狠心要独立研发产品、摆脱外包模式,于是大家定下了第一个产品目标:做To C产品,瞄准了更广阔的市场与影响力。
斩项目、断供血,付出巨大代价、承受了诸多非议与看空,杨冀龙带着研发团队呼吸着自由的空气,兴高采烈地开始研发知道创宇的第一款产品——转瞬便栽了个大的。
2009年 365门神
一款免费的To C产品,痛点真实存在、用户端轻巧易用、后端技术过硬、央视背书、服务器被下到瘫痪……如此强大的门神,却脆败于降维打击的厉鬼。
▲2014年,杨冀龙在知乎回答前东家绿盟与其竞争对手启明星辰的相关问题。在创业的摸爬滚打中,杨冀龙对“时代”有着刻骨的感知。
365门神,以2009年的标准评价知道创宇这第一款产品,恐怕很少有人能挑剔出毛病:彼时流氓软件横行,网页常被挂马(四大门户也难逃毒手),痛点需求明确;产品充分考虑了用户使用习惯,制作成插件形态,后端则有知道创宇超前的云防御体系加持,轻巧又强大;采用10年前最常见的互联网商业模式,“高占有率—估值—寻求上市”;甫一推出便实现近百万装机量,更被央视评为十大安全类共享软件之一。
任何一位创业者,手握这样一款产品,怕是都要仰天长啸“还有谁”,坐等投资商蜂拥而至了。然而,看似前途无量的365门神很快就遭遇了灭顶之灾:某流氓软件巨头——“你们都知道、装机量好几亿的那个”——将365门神定义为流氓软件,365门神用户会被卸载提示疯狂打扰,提示上甚至看不到取消键。
从启动研发到近百万装机量再到化为乌有,365门神始于2009,终于2009。杨冀龙用“幼稚”来定义自己的2009年,**“每个时代有每个时代的特征,10年前的互联网竞争就是这么蛮荒,抱怨无用,说到底是自己对时代的理解不够,自己太幼稚”。
**
2010年1月,一场破历史记录的降雪光临帝都,窗外的暴雪封城恰如杨冀龙的心境:知道创宇已经没钱了。
2010 ~2013 云防御之路
“To China模式的关隘是本土化”,道理都懂,一做就错。知道创宇借鉴OpenDNS、和CloudFlare模式打造的云防御产品,技术更强、效率更高——坑得更狠。
失之桑榆,收之东隅。365门神采用了当年还是稀罕物的云防御体系,前端插件只负责执行保护措施,采集网页信息—分析安全性—判断并记录病毒、木马样本这一系列工作都由其后端系统完成。前端插件被竞争对手挫骨扬灰,但后端采集的恶意网页和挂马样本却成了互联网安全行业的香饽饽,“本想To C,却做成了To B的产品”,购买者中不乏微软(成交价40万美元)、天融信这类知名企业。
这一轮回血续命,让知道创宇团队重构了对云防御商业价值的信心,“有定价就意味有需求,问题在于用哪种产品形态去满足这些需求?”
知道创宇云防御变迁史
场景一:植入网页的病毒木马流氓软件影响网民体验
需求方:普通网民
解决方法:365门神
结局:被流氓软件巨头反咬,卒
总结:不具备判断力的需求=伪需求
场景二:植入网页的病毒木马流氓软件影响网站使用
需求方:所有网站站长
解决方法一:在线免费检测,线下人工解决
结局:人工成本2000+,小站无意愿为安全性承担这一价格
总结:需求遍地都是,但愿意承担解决成本的不多
解决方法二:借鉴CloudFlare模式,免费云端检测、清洗、引流
结局:调研时只判断技术可行性,做出来才发现真正的问题:国内外带宽成本完全不在一个量级上,人家免费玩得转,自己免费是作大死。
总结:又一次栽在免费上,“人能把同样的错误犯很多次”
场景三:假冒网站、诈骗网站屡禁不止
需求方:企业,机构,互联网大厂
解决方法:力推网站评级制度,联合几大互联网巨头企业及网络安全行业同行,在渠道端醒目标识挂马网站、假冒网站,将正规大站、企业机构官网加V认证。黑名单识别标注为公益性质,向V认证用户收费以实现商业闭环。
结局:——
2010~2013 黑名单与V认证
做网络安全就是做医生,比起开诊所,给大户人家做私人医生收入又高操心又少,怎么看都是上佳之选……可如果被扫地出门了呢?
时间拨回2010年初,知道创宇为了回血满世界出售最新恶意网页和病毒木马样本,引起了许多有心人的注意,中国两大互联网巨头先后抛出橄榄枝,投资入股,三方协议携手共建符合中国互联网特色的网络安全体系。
与巨头共舞,不仅能近乎一劳永逸地解决资金问题,还能在更广阔的平台上输出自己的技术服务,知道创宇找不到任何拒绝的理由;对于巨头们来说,身为互联网球场上的运动员,需要专业能力强、公平公正的第三方机构担任裁判,维护赛场秩序,建立权威话语权。
2010年到2013年,杨冀龙憋屈了很长一段时间,云防御模式掉进了免费的大坑,NGO组织牵扯大量精力又看不到收入,虽有投资在手,可不到最终完成商业闭环的那一天,就无法称之为一份成功的事业。
万万没有想到,仅仅一天之后,两大巨头之一单方面宣布收回认证权限,一砖一瓦搀着3年血汗搭建的商业模式顷刻间土崩瓦解。心血布局只待收官,却被人掀起棋盘狠狠砸在了脸上。
接下来,中国互联网安全行业迎来了一场不为外人所知的血雨腥风,巨头打架、池鱼遭殃,知道创宇活了下来,代价是整个行业的天翻地覆。个中曲折杨冀龙不愿多谈,善于在内省的他又一次将波折归为自身判断失误:“把鸡蛋放进一个篮子里就要承担这样的风险,金篮子银篮子钻石篮子没什么区别,说到底还是自身的风控意识不足。”
2014~至今 多点开花
识别真正的高价值需求,准确判断客户与用户,面对高价订单冷静判断后续潜力……杨冀龙练就了一身绝学,只有他自己最清楚这背后的无数辛酸。
▲杨冀龙总结的需求五马分尸图,在科创圈内引发了一轮热议,公认商业思维强悍的他谦称“锤得多经验多,比别人强那就是被锤得比别人更惨”。
2014年,手握6个亿投资的知道创宇重新上路,接下来这五年时间,知道创宇确立了三大方向的发展模式:第一,将云防御产品转为阶梯收费模式,完成产品的商业化闭环;第二,基于多年构筑起来的大客户信任,针对头部客户提供定制产品,长期重点维护;第三,基于技术能力与产品结构,将网络空间测绘服务作为公司发展的底层战略支撑,并出售相关服务。
这5年,规避了之前的诸多教训,也摔了新的跟头,“集中有风险,分散也有风险,教训是吃不完的”。比如为某机构研发的一套反电信欺诈系统,“听上去很靠谱,痛点显而易见,还有人愿意付费,可做完之后才发现,这不是普遍需求。电信欺诈,欺诈者——运营商——受害者是链条上的利益相关者,可运营商没有掏钱解决问题的意愿,那即便有第三方出于某个目的掏了钱,也大概率是一个个别现象,产品复制不出去”。仅此一单,知道创宇交了数百万的学费。**“安全是一个特殊的行业,需求十分普遍,正是因为如此,甄别真正有商业化价值的需求、真正愿意掏钱的客户,就成了从业者必修的技能。”
**
从2007年创业,至今12个年头,联手过顶级巨头、拿到过数亿规模的投资、市场占有率惊人,可直到最近两年,知道创宇才打平账面,创业之艰险可见一斑。
采访最后谈到了上市,杨冀龙认真答道:“知道创宇一直严格按照上市的标准去努力运营企业,网络安全不止是一个生意,他有自身独特的属性,我们自身要形成遵守规范的行事风格。但上市不是知道创宇的战略目的,它应当是一件水到渠成的事情,当市场足够认可我们的价值,就会有一个结果在那等着。我们确定的只有一个:会将网络安全这件事长期做下去。”
今日故事由「科创人」独家首发,
经杨冀龙授权,欢迎分享给您的好友。
本文由博客一文多发平台 OpenWrite 发布!
