採訪開始之前,楊冀龍非常老江湖地整了一套口頭版《用戶協議》:話有多少、言有輕重,成稿的時候請留意,《科創人》果斷點勾確認。
2007~2019,深耕網絡安全行業12年,沒有不可說之經歷纔是怪事。可即便是有碼 渣畫質,也是足斤足量的乾貨與誠意。
2007~2009 網絡安全服務
很多技術人理想中的創業模式:自由多金,工作內容穩定不變。可對需求端來說,你做一樣的事,他自然就提一樣的要求,高級技術外包也還是外包,苦逼依舊。
2007年,楊冀龍與趙偉(知道創宇CEO)等幾個朋友玩遊戲,玩着玩着趙偉萌生了創業的想法,哥幾個一合計,咱擅長的就是網絡安全,出來也繼續做這事。
對彼時的中國互聯網安全行業而言,知道創宇的創始團隊堪稱銀河戰艦,當年中國黑客排行榜Top 50,知道創宇6位創始人全部在榜。非常團隊自然要行非常之事,比起一般創業者風餐露宿着跑業務、拉客戶,知道創宇起手階段就是承接國家科研課題,訂單不愁。
如是兩年,收入豐裕、生活穩定,可楊冀龍覺得不是滋味兒,離開奮鬥了8年的綠盟是想成就一番自己的事業,可如今做着**所謂“高級服務外包”,除了技術含量高一些,本質上與任何一家外包公司沒有不同:被榨乾的時間精力智力,完全沒有成就可言。
**黑客之心最難接受條框,合夥人也同感,楊冀龍下了狠心要獨立研發產品、擺脫外包模式,於是大家定下了第一個產品目標:做To C產品,瞄準了更廣闊的市場與影響力。
斬項目、斷供血,付出巨大代價、承受了諸多非議與看空,楊冀龍帶着研發團隊呼吸着自由的空氣,興高采烈地開始研發知道創宇的第一款產品——轉瞬便栽了個大的。
2009年 365門神
一款免費的To C產品,痛點真實存在、用戶端輕巧易用、後端技術過硬、央視背書、服務器被下到癱瘓……如此強大的門神,卻脆敗於降維打擊的厲鬼。
▲2014年,楊冀龍在知乎回答前東家綠盟與其競爭對手啓明星辰的相關問題。在創業的摸爬滾打中,楊冀龍對“時代”有着刻骨的感知。
365門神,以2009年的標準評價知道創宇這第一款產品,恐怕很少有人能挑剔出毛病:彼時流氓軟件橫行,網頁常被掛馬(四大門戶也難逃毒手),痛點需求明確;產品充分考慮了用戶使用習慣,製作成插件形態,後端則有知道創宇超前的雲防禦體系加持,輕巧又強大;採用10年前最常見的互聯網商業模式,“高佔有率—估值—尋求上市”;甫一推出便實現近百萬裝機量,更被央視評爲十大安全類共享軟件之一。
任何一位創業者,手握這樣一款產品,怕是都要仰天長嘯“還有誰”,坐等投資商蜂擁而至了。然而,看似前途無量的365門神很快就遭遇了滅頂之災:某流氓軟件巨頭——“你們都知道、裝機量好幾億的那個”——將365門神定義爲流氓軟件,365門神用戶會被卸載提示瘋狂打擾,提示上甚至看不到取消鍵。
從啓動研發到近百萬裝機量再到化爲烏有,365門神始於2009,終於2009。楊冀龍用“幼稚”來定義自己的2009年,**“每個時代有每個時代的特徵,10年前的互聯網競爭就是這麼蠻荒,抱怨無用,說到底是自己對時代的理解不夠,自己太幼稚”。
**
2010年1月,一場破歷史記錄的降雪光臨帝都,窗外的暴雪封城恰如楊冀龍的心境:知道創宇已經沒錢了。
2010 ~2013 雲防禦之路
“To China模式的關隘是本土化”,道理都懂,一做就錯。知道創宇借鑑OpenDNS、和CloudFlare模式打造的雲防禦產品,技術更強、效率更高——坑得更狠。
失之桑榆,收之東隅。365門神采用了當年還是稀罕物的雲防禦體系,前端插件只負責執行保護措施,採集網頁信息—分析安全性—判斷並記錄病毒、木馬樣本這一系列工作都由其後端系統完成。前端插件被競爭對手挫骨揚灰,但後端採集的惡意網頁和掛馬樣本卻成了互聯網安全行業的香餑餑,“本想To C,卻做成了To B的產品”,購買者中不乏微軟(成交價40萬美元)、天融信這類知名企業。
這一輪迴血續命,讓知道創宇團隊重構了對雲防禦商業價值的信心,“有定價就意味有需求,問題在於用哪種產品形態去滿足這些需求?”
知道創宇雲防禦變遷史
場景一:植入網頁的病毒木馬流氓軟件影響網民體驗
需求方:普通網民
解決方法:365門神
結局:被流氓軟件巨頭反咬,卒
總結:不具備判斷力的需求=僞需求
場景二:植入網頁的病毒木馬流氓軟件影響網站使用
需求方:所有網站站長
解決方法一:在線免費檢測,線下人工解決
結局:人工成本2000 ,小站無意願爲安全性承擔這一價格
總結:需求遍地都是,但願意承擔解決成本的不多
解決方法二:借鑑CloudFlare模式,免費雲端檢測、清洗、引流
結局:調研時只判斷技術可行性,做出來才發現真正的問題:國內外帶寬成本完全不在一個量級上,人家免費玩得轉,自己免費是作大死。 總結:又一次栽在免費上,“人能把同樣的錯誤犯很多次”
場景三:假冒網站、詐騙網站屢禁不止 需求方:企業,機構,互聯網大廠
解決方法:力推網站評級制度,聯合幾大互聯網巨頭企業及網絡安全行業同行,在渠道端醒目標識掛馬網站、假冒網站,將正規大站、企業機構官網加V認證。黑名單識別標註爲公益性質,向V認證用戶收費以實現商業閉環。
結局:——
2010~2013 黑名單與V認證
做網絡安全就是做醫生,比起開診所,給大戶人家做私人醫生收入又高操心又少,怎麼看都是上佳之選……可如果被掃地出門了呢?
時間撥回2010年初,知道創宇爲了回血滿世界出售最新惡意網頁和病毒木馬樣本,引起了許多有心人的注意,中國兩大互聯網巨頭先後拋出橄欖枝,投資入股,三方協議攜手共建符合中國互聯網特色的網絡安全體系。
與巨頭共舞,不僅能近乎一勞永逸地解決資金問題,還能在更廣闊的平臺上輸出自己的技術服務,知道創宇找不到任何拒絕的理由;對於巨頭們來說,身爲互聯網球場上的運動員,需要專業能力強、公平公正的第三方機構擔任裁判,維護賽場秩序,建立權威話語權。
2010年到2013年,楊冀龍憋屈了很長一段時間,雲防禦模式掉進了免費的大坑,NGO組織牽扯大量精力又看不到收入,雖有投資在手,可不到最終完成商業閉環的那一天,就無法稱之爲一份成功的事業。
萬萬沒有想到,僅僅一天之後,兩大巨頭之一單方面宣佈收回認證權限,一磚一瓦攙着3年血汗搭建的商業模式頃刻間土崩瓦解。心血佈局只待收官,卻被人掀起棋盤狠狠砸在了臉上。
接下來,中國互聯網安全行業迎來了一場不爲外人所知的血雨腥風,巨頭打架、池魚遭殃,知道創宇活了下來,代價是整個行業的天翻地覆。箇中曲折楊冀龍不願多談,善於在內省的他又一次將波折歸爲自身判斷失誤:“把雞蛋放進一個籃子裏就要承擔這樣的風險,金籃子銀籃子鑽石籃子沒什麼區別,說到底還是自身的風控意識不足。”
2014~至今 多點開花
識別真正的高價值需求,準確判斷客戶與用戶,面對高價訂單冷靜判斷後續潛力……楊冀龍練就了一身絕學,只有他自己最清楚這背後的無數辛酸。
▲楊冀龍總結的需求五馬分屍圖,在科創圈內引發了一輪熱議,公認商業思維強悍的他謙稱“錘得多經驗多,比別人強那就是被錘得比別人更慘”。
2014年,手握6個億投資的知道創宇重新上路,接下來這五年時間,知道創宇確立了三大方向的發展模式:第一,將雲防禦產品轉爲階梯收費模式,完成產品的商業化閉環;第二,基於多年構築起來的大客戶信任,針對頭部客戶提供定製產品,長期重點維護;第三,基於技術能力與產品結構,將網絡空間測繪服務作爲公司發展的底層戰略支撐,並出售相關服務。
這5年,規避了之前的諸多教訓,也摔了新的跟頭,“集中有風險,分散也有風險,教訓是喫不完的”。比如爲某機構研發的一套反電信欺詐系統,“聽上去很靠譜,痛點顯而易見,還有人願意付費,可做完之後才發現,這不是普遍需求。電信欺詐,欺詐者——運營商——受害者是鏈條上的利益相關者,可運營商沒有掏錢解決問題的意願,那即便有第三方出於某個目的掏了錢,也大概率是一個個別現象,產品複製不出去”。僅此一單,知道創宇交了數百萬的學費。**“安全是一個特殊的行業,需求十分普遍,正是因爲如此,甄別真正有商業化價值的需求、真正願意掏錢的客戶,就成了從業者必修的技能。”
**
從2007年創業,至今12個年頭,聯手過頂級巨頭、拿到過數億規模的投資、市場佔有率驚人,可直到最近兩年,知道創宇纔打平賬面,創業之艱險可見一斑。
採訪最後談到了上市,楊冀龍認真答道:“知道創宇一直嚴格按照上市的標準去努力運營企業,網絡安全不止是一個生意,他有自身獨特的屬性,我們自身要形成遵守規範的行事風格。但上市不是知道創宇的戰略目的,它應當是一件水到渠成的事情,當市場足夠認可我們的價值,就會有一個結果在那等着。我們確定的只有一個:會將網絡安全這件事長期做下去。”
今日故事由「科創人」獨家首發,
經楊冀龍授權,歡迎分享給您的好友。
本文由博客一文多發平臺 OpenWrite 發佈!