青藤CEO张福：挑战最难之事，追求优异网络安全产品

文| babayage编辑 | 笑 笑张福此人内心汹涌 ，掩盖于灰白T恤 、运动裤
、白色洞洞鞋之下
，初见时很难感受得到 。多年来，投资人、合伙人 、员工 ，对他评价出奇一致：追求极致的网络安全技术
，不断尝试挑战世上最难的事，极度淡泊名利
。

网络安全，此生信仰

张福初中就迷恋计算机 ，同龄人大都把计算机当作游戏机，他却醉心于在286上敲着Basic
，向网络世界索要答案。2001年，考入同济大学后 ，通过疯狂地学习代码
、安全知识
，张福成为白帽圈小有名气的新秀 。他形容，那时的状态是一边仰望大神磨砺武功 ，一边与大神携手共同维护网络安全
，“那时做白帽子就是我少数的信仰”
。2005年，魔兽世界开服公测 ，张福加盟第九城市
，并牵头搞出了反外挂系统以及千万魔兽玩家的共同回忆：密保卡。由此，张福踏上了近十年的业务安全奋斗之路 。2014年 ，父亲意外病逝
，张福冲击之余，开始了一次直面内心的长考：如果明天自己就会死去 ，如此一生是否抱憾？彼时的张福，高薪暂且不提
，仅期权便价值数千万，算上冻结期也只要再等16个月就可以套现
。只是 ，如此令人艳羡的生活
，并不能满足张福对人生的期待：始终潜心钻研前沿技术的他，感到如果自己再不去做点什么 ，理想将渐行渐远。现实固然丰满
，可张福最终决定拥抱尚且骨感的理想：放弃高薪、期权和行业大佬极具诚意的offer，北上创业 。在内卷 、大小周
、996被频繁提及的2021年 ，回望2014年创业之初的青藤
，很难理解一件事：为什么有人会答应张福的苛刻条件，选择加入青藤？张福搭建班子却先谈三大要求：必须月薪不能超过一万 ，必须真金白银投钱
，必须住在公司。当然，与三大要求一同摆在对方眼前的 ，还有极其笃定的三大预言：名列前茅，一年以内
，网络安全行业会产生无数巨大的并购；第二，三年以内 ，国家一定会通过行政立法
，要求企业履行网络安全的社会义务，我们现在做 ，到产品成熟时正好赶上风口；第三
，十年以内，我所说的这种“主机安全产品 ”一定会成为企业安全的核心
。

▲青藤云安全创始团队 ，左三为张福。

解决安全最后一公里难题

按照张福的想法
，青藤之所以存在，就是要去解决那些行业里面很难解决、但又非常重要 、还没被解决好的问题 。网络安全行业 ，一直没有被解决好的问题是什么？在甲方企业深耕多年的他
，自然深谙安全痛点
。甲方采用了很多安全产品，但主要是流量安全产品、边界安全产品。在发生安全事件后 ，他们只能通过流量数据进行分析，但由于没有主机侧数据
，难以完成高质量的溯源分析 。而黑客的最终目的就是主机上的数据，核心落脚点也都在业务系统上
。如何解决安全最后一公里的问题 ，似乎成了安全行业发展的一个瓶颈。“如果能在主机上安装一个探针
，清晰明确地提供主机侧的细粒度数据就好了 。
”在张福看来，主机就是整个安全体系保护对象里的皇冠明珠 ，主机安全是安全行业发展的必然趋势
。选好了赛道
，张福带领八个兄弟，在上地佳园的出租屋 ，开始没日没夜地写代码
，开启了创业之路。现实残酷得公平，从不因信仰纯度而有所偏袒 。当年 ，整个安全行业的认知水平和建设水平还不匹配
，大部分甲方企业无法接受在主机上安装Agent这种模式
。产品卖不出去，人才招不进来 ，当时青藤销售人员的平均任职时长只有3-6个月，成单率甚至不足1%
，可谓步履维艰。但张福从没有放弃对战略方向的坚持，最终 ，他们等来了同样认可“主机安全是未来”的头部客户
，开启了狂飙突进的发展之路 。

抱梦优异产品，直面至难之事

张福是一个纯度爆表的理想主义者。“我们希望能够做出优异的产品 ，做出优异的贡献
。 ”“做出一款优异的安全产品
”
，这是支撑张福血战至今的内心动力，他对于优异安全产品有着明确的定义：在多项功能上实现全球名列前茅 ，极其优异的产品体验
，以及极高
、极广的市场占有率。1000万行代码、300+个版本迭代 、稳定性高达99.9999%，创业七年 ，张福成功带领青藤
，为政府
、金融、运营商 、大型企业
、互联网、医疗 、教育等行业 1000+大型客户，6,000,000+ 台核心服务器提供稳定
、高效的安全防护 。张福这位深耕网络安全行业近20年的技术咖 ，深知全球名列前茅的那些安全产品是多么牛X，“越是伟大的产品
，越是大道至简的，越要对深刻的洞见理念进行极致的抽象归纳 ，这也是青藤一直追求的目标
。”看上去遥不可及的目标
，在青藤团队拿命Carry的努力下，拼出了一丝曙光。例如 ，在2020年
，青藤雷火引擎Webshell检测平台公测，引爆安全行业 。由于Webshell编码简单、使用便捷 、千变万化 ，成为了黑客最常用的攻击手段之一
。仅仅2019 年
，全国企业用户服务器病毒木马感染事件超百万起，其中WebShell 恶意程序感染事件占73.27%。对于如此普遍的攻击手段 ，舍得投入重金
、决心对WebShell宣战的网络安全企业却十分罕见
，因为单纯依循商业逻辑判断，这一领域做得好与不好 ，对营收贡献区别并不大，尤其客户侧也普遍认为这一顽疾很难解决
，对此没有特别高的要求 。做还是不做？张福并不确定是否能够成功，但他知道自己想要什么：“我想解决那些很难解决 ，又很重要的问题
。 ”于是
，便有了这次被行内人戏称为“吃了豹子胆
”的雷火引擎Webshell公开测试。最终的测试结果，援引中科院信工所第六研究室主任、网络安全防护技术北京市重点实验室主任刘宝旭的评价原文：“雷火引擎不仅实现了Webshell检测率99.54%的突破 ，并打破了安全产品不敢接受公测挑战的局面 。虽然
，业界总有声音宣布其Webshell检测率可达99%，但这种说法是针对网上公开Webshell样本的静态检测结果 ，一旦样本经过黑客处理后再绕过
，其检测率将骤然下降
。实战是检验产品能力的少数标准，不得不为青藤鼓掌。”

残酷现状与美好未来

科创人：安全行业存在整合开源代码 、低价竞标的恶性竞争现象 ，劣币驱逐良币的事情屡见不鲜
，青藤如何应对这样的状况？张福：这个现象一直存在，就在最近我们又遇到了类似的事情 ，一个30万预算的项目，竞争者用开源软件报价1万元竞标 。这种状况确实对我们影响很大
，在竞标阶段你有的菜单他有、你有的功能他号称也有，真正的差距只有在使用阶段才能完全体现出来。科创人：通过优化POC能力能否解决这个问题？张福：对POC认真的客户一定能看到差异 ，但现状是大部分客户还是采用低价中标原则
，价格接近还能比较下技术
、性能，但是价格差距太大 ，技术好100倍也没有了意义
。此现象普遍存在
，导致中国的网络安全行业很难出现真正的技术创新者，一旦有人证明了某件事行得通 ，跟风、抄袭者一拥而上
，并且用极低价格搅乱市场。科创人：To C低价甚至免费抢占市场的策略，被认为在To B领域行不通 ，但您确认为可以一试？张福：安全行业有其特殊性
，不能抛开实际情况去判断策略的优劣，这个行业需要鼓励更多的创新者站上市场制高点 。科创人：您如何判断未来十年安全行业的技术发展？张福：名列前茅 ，随着客户对安全的理解不断提升，网络安全行业的未来一定属于创新型产品公司
。相信产品型公司引领市场 、创新者不断涌现的未来并不遥远。第二
，我个人十分看好SaaS模式与网络安全产品结合的形式 。当今，安全行业的主要付费客户还是大客户 ，他们对于数据安全的要求普遍很高
，SaaS模式暂时没有发展起来
。但最终网络安全服务还是要普惠大众，SaaS模式迟早会成为主要的服务形态。第三 ，未来
，产品和服务会结合在一起 。科创人：那么青藤在未来的产品方向？张福：青藤的努力方向一直遵循一个原则：我们就是要做那些很难很重要
、但没人愿意做的事
。因为难，别人都绕着走 ，导致从生意逻辑来说这些事看似价值不高。但真正的价值并不是能用钱衡量的 。有朋友劝过我
，说这么做容易失败，可创业不就是九死一生？有价值的事情 ，因为难却没人做
，创业又为了什么？只是为了钱吗？为了钱的活法很容易，企业每年都有预算 ，我每年包装一些新概念吃下来就好，可青藤不想这么活
，我们有自己的坚持
。青藤的特点就是死磕，死磕这些难事。–End–本文来自微信公众号“科创人 ”（ID：kechuangren） ，作者：科创人
，Worktile经授权发布 。