原文来自36氪专访文章“长亭科技朱文雷:收购又分拆,再次独立后,我拒绝躺平 | 36氪专访”,作者:咏仪。本文较原文略有修改。
今年5月,网络安全领域迎来一笔久违的巨额融资——长亭科技获超10亿元分拆轮融资,由上海国际资管及旗下基金主导领投,多家国有资本和产业资本跟投。
而这则交易的特殊一面是:这是一笔分拆轮融资。继2019年被阿里云全资收购后,长亭科技在本次融资后再度独立,并将开启IPO计划。
在网络安全所属的企业服务赛道,这两年的市场情绪已降至冰点。对这样一笔融资,以及在这一时点喊出的IPO,很多人有着不同的解读。
“好多人说,我们都在寻求公司怎么脱手,你们怎么反过来了?”宣布消息后,长亭科技CEO朱文雷收到不少疑问。
长亭科技的发展历程,堪称是那个“万众创新”的时代里、学生创业的模范故事:四位毕业于清华大学和浙江大学的高材生,出于对信息安全技术的兴趣组成战队,成为第一支成功闯入全球网络安全行业顶级赛事CTF总决赛的华人队伍。而后,他们选择创业,遇到过“和投资人聊20分钟就拿到了融资”的电视剧式情节,一轮轮融资,最后被大厂收购。
一个成功的创业故事,到这里往往就结束了,但如今又展开了全新的一页。长亭成为阿里体系内第一家被并购后再度独立的公司,这在中国创投圈内实属罕见。
从很多细节中,你可以察觉到这家公司的身段灵活和意志坚定,这显然是再度出发的必要条件。
2019年,长亭科技被阿里云全资收购,但坚持“保持公司的独立发展与运营”。进入阿里云体系后,长亭借助其资源,推出了一系列云安全产品,成功赶上云计算快速普及后的一波安全红利。公司业务规模,在短短四年里面翻了六七倍。
长亭创始团队的分工,也一直在“因地制宜”——公司刚成立的时候,还在校的朱文雷就担任CEO。后来,公司需要技术创新和突破,他又去担任CTO,现在又回到了CEO一职。创业的十年里,他写过代码,做过交付,从不善言辞的理科生,到学习管理,成为公司的一号位,在这个过程中“把公司的各个岗位都经历了一遍”。
现在选择让公司再度独立、走向IPO,源于当年的那几个年轻人仍然坚持对网络安全的热爱,坚定相信网络安全市场的无限前景。
长亭科技CEO朱文雷
在本轮融资后,36氪对长亭科技CEO朱文雷进行了专访,复盘了长亭科技创业的十年历程,回顾一位年轻的创业者如何在创业中走向成熟,展望未来长亭的无限可能。
36氪:2019年长亭被阿里云并购,而前不久,你们正式宣布一轮分拆轮融资,以及上市。为什么会做这样一个选择?
朱文雷:2019年开始和阿里云主要谈的是投资,后来发现双方的发展思路非常契合,就变成了并购。但长亭保持了独立发展,在办公地点、业务策略、发展方向等都有很强的独立自主权。被阿里收购后,长亭一方面能更好地拥抱云场景,一方面也帮前期的资本实现了很好的退出。
在阿里的这些年,集团对我们的支持力度非常大,我们得到的是阿里体系在场景、技术、产品、资金等多方面的大力加持。借助阿里云的资源,我们可以心无旁骛地研究产品技术,保持自身优势业务的独立发展,同时避开近几年资本市场和外部环境的动荡,是一个共赢的局面。
经过这几年的快速发展,长亭的体量已经超过了上市标准的规模,而且我们对网络安全市场有着坚定的预期,开始有了谋求独立上市的想法。因此,长亭才选择进行独立融资,重新出发。
36氪:这次独立出来的目标是什么?
朱文雷:首先要达到上市的规模体量和标准要求。上市是个阶段性的目标,是个里程碑,以此来让公司发展得更好,但不是终点。
但现在上市还取决于政策和大环境的变化。对此,我们是目标明确,心态平和,严格要求公司的业务发展更加合规,朝着上市的方向去充分准备,当机会窗口来临的时候,不会错失。
36氪:身边的人,听到独立的消息之后都有什么反应?
朱文雷:的确有些人问,我们都在寻求公司怎么脱手,你们怎么反过来了?
长亭再次独立发展,只是希望把最初对网络安全的热爱坚持下去,认真做好。我们认为将一件事情认真做到极致时,在这个过程中自然而然就会收获价值、名誉等附带的东西。如果一心去追求财富、追求名誉,反而会适得其反。
36氪:现在的安全市场有新机会吗?
朱文雷:从资本市场的角度来看,目前安全市场暂时趋冷,存在很大的挑战和不确定性。安全行业的投融资在2021年是个顶点,后来连续两年都几乎减半,2023年安全行业投融资总金额仅仅是最高峰的1/4。
但同时市场中也蕴含着历史性的机遇。从我们实际观察到的情况来看,客户的整体IT预算可能吃紧,但安全预算并没有减少,安全需求反而不断提升。从十几年前的政策合规类需求,到近些年的实战攻防类需求,今天的客户已经不再满足于某一款产品,而是需要完整的、体系化的解决方案。
如果在这个时间节点,我们能持续积累竞争优势,随着时间的增长,就会形成壁垒,就更有把握在未来的竞争中胜出。
36氪:在阿里体系的几年,长亭科技得到最重要的东西是什么?
朱文雷:阿里云给了当时的长亭更广阔的发展契机和更强大的技术赋能。云是未来的IT基础设施,是重要的安全场景。云上的产品和以前的硬件产品形态截然不同,在阿里云的环境下,我们得以开始进行产品的全面云化改造,发展云的场景和业务。
比如,长亭的“雷池(SafeLine)”应该是国内支持应用场景最丰富的 WAF 类产品。由于架构设计先进,“雷池(SafeLine)”的性能非常强,对一些大流量的互联网客户,如视频网站每天几千亿次请求的超大流量,这种强度的支撑在全国安全厂商中,目前只有长亭一家能够用私有云架构做到。这里就涉及到大流量的处理技术,和阿里的合作密切相关。
36氪:长亭是你和创始团队的第一次创业,为什么当时会选网络安全行业?
朱文雷:长亭的成立,恰好赶上了国家网络安全行业的爆发期。
国内网络安全行业大约从2000年左右开始起步,随着互联网的高速发展,影响严重的安全事件频发,国家层面逐步开始加强对网络安全的管理。
2012年,我还在清华读书,清华大学网络与信息安全实验室的段海新教授,组织了一个网络安全战队“蓝莲花”去参加美国的DEF CON CTF,俗称网络安全竞赛世界杯。
我是“蓝莲花”战队的第一批核心队员。我们不断去参加国内外的网络安全竞赛,通过以赛代练的形式,几乎把所有的时间都用来打磨网络安全技术,渐渐的水平越来越高,成绩也越来越好,之后就选择了创业。
36氪:一开始想做的事,和现在一样吗?
朱文雷:作为学生创业团队,当时很难预料行业发展的走向。我们是技术出身,最核心的是网络攻防技术,那时我们的想法很朴素,就是基于攻防技术,给客户做“真”的网络安全。
36氪:什么是“真”的安全?
朱文雷:2000年到2012年,这个阶段网络安全行业的发展主要是合规政策驱动。例如金融机构必须持有等保三级资质,才能去开展相应业务。怎么达到等保合规?首先要具备标准中要求的防火墙、日志审计之类的安全设备,有了这些必要的设备以后,国家才会认定用户达到了相应的合规标准。
我们认为,“真”的安全,不能只机械地照搬政策合规要求,买来各种安全防护设备就认为做到了安全,否则就不会发生如此多的安全事故。要在满足政策合规的基础上,面向攻防场景、基于实战技术,来真正解决安全问题。
36氪:怎么概括你们的技术和产品路线?
朱文雷:长亭最擅长的是网络安全中的攻和防,所以围绕攻防主战场,哪里攻防对抗最激烈,就在哪里去布局产品技术。我们主要保护客户数据中心的安全,流量、主机这些安全入口点就是主战场,需要在这些领域力争取得行业领导地位。
36氪:在主战场难度也更高。能不能举个例子,解释下你们怎么在技术上做创新?
朱文雷:长亭的第一款产品是Web应用防火墙(Web Application Firewall,简称WAF),功能是给网站做防护。
当时我们研究了市面上主要的WAF产品,发现几乎都在用过时的规则匹配技术。这是一种粗粒度的方法,通过特征比对的方式去检测威胁,类似一个大楼的保安,通过一个人的外貌特征,是不是穿着奇装异服、有纹身来判断进来的人是好是坏。这种方法其实不能真正发现伪装的坏人,所以要么产生漏报,要么产生误报。
我们希望用智能的算法,去代替原来机械式的规则匹配,去发现真正的安全风险。
我们把这个领域的论文、技术创新点全都研究了一遍,最后选择了一条前人没有走过的路。为了精准的识别请求中内在的入侵行为,我们一层一层把攻击行为拨开,对网络请求先进行层层解码,然后再做词法语法分析,构建语法树,最后再进行语义上的识别,识别这个请求到底有没有威胁,如果有威胁,大概是什么行为。
36氪:整个过程花了多长时间?
朱文雷:从2014年公司创立,到2016年正式推出WAF产品,用了近三年时间,一直在打磨最核心的检测引擎智能语义分析技术,技术路线上是完全突破和创新的。
36氪:用这么长时间打磨,不担心有别人也做同样的事情吗?
朱文雷:当时实战攻防型安全技术还属于发展的初期,有充分的时间留给我们认真打磨技术。公司成立之初也不像现在的业务节奏这样紧密,而且客户也愿意和我们这样的创业公司一起尝试新技术。
今天的客户,水平和要求都已经到了一个很高的水位,如果产品一开始不能满足用户的要求,就意味着有很高的失败概率。
36氪:创新也需要匹配行业发展的阶段,随着行业成熟度不断提升,你们怎么调整创新的节奏?
朱文雷:推出了WAF之后,2016年我们紧接着推出了第二款产品“谛听(D-Sensor)”,一款蜜罐产品。蜜罐是虚拟出一些具有真实业务和数据的场景,引诱黑客入侵的诱捕欺骗系统。在当时,“谛听(D-Sensor)”是一个创新产品。新到什么程度?产品做出来后,去申请销售许可证,当时国内都没有这个品类。没有销售许可证,客户会觉得不够正规;同时,客户对产品实现的功能、解决的问题,当时也没有足够的认知。
所以,蜜罐产品在当时过于创新、过于超前,导致前两年都没有商业化收入。一直到第三年,因为行业政策变化带来的主动防御需求暴增,才让蜜罐产品有了爆发式的市场。
36氪:快三年没有收入,当时有打算砍掉这个业务吗?
朱文雷:我们差不多坚持了三年,如果再过一年还没有收入,可能就砍掉这个产品。
所以,我后来总结,产品和技术创新的步子既不能迈太大,也不能太小,在国内要做精准务实的创新。这个创新甚至只能迈半步,再精准点可能要迈0.65步。创新的步子迈太大,容易成为先烈,因为市场不认可或者认知不足;步子迈太小,没有差异化,就很难胜出。
36氪:我比较好奇你们的商业化节奏。产品推出后,商业化情况怎么样?
朱文雷:长亭一直保持了高速增长,特别是2016年推出第一款产品WAF后,连续7年保持着整体营收翻倍的增长速度。
开始创业时,投资人告诉我们,美国很多软件公司的成长节奏叫做"triple-triple-triple-double-double”,就是从初期三倍、三倍、三倍,到后期两倍的增长速度,增长到一个亿收入的体量。后来,我们复盘长亭的发展历程,和这个增长节奏非常匹配,甚至翻倍增长持续的时间更长。
36氪:增长更多来自什么地方?
朱文雷:早期靠单品,后期靠体系。
早期靠单品,是因为那时只有一两款产品。到后期,我们发现单品有市场瓶颈。比如WAF产品,到2020年长亭的市场份额就到了市场前四。但WAF品类国内总的市场空间只有10多亿,里面还有好几个玩家。
基于这种情况,长亭的产品从开始的单点逐渐变成了后期的体系化,围绕实战攻防领域进行产品体系布局。
36氪:安全市场的大玩家基本都是走产品矩阵路线,长亭的产品特点有哪些?
朱文雷:长亭最擅长的是攻和防,基于这些能力,我们在安全攻防最激烈的关键领域都有布局。一开始长亭的产品体系是“攻防抓”,后来是“攻防查抓”,到“攻防知查抓”,每一个字代表一款产品,随着产品的不断丰富,仅用几个字已经不能体现长亭的产品布局,现在长亭已经形成了一个实战化、体系化、常态化的智能安全运营体系。
同时,长亭有一个区别于其他厂商的特点,是产品和服务并重。很多安全公司注重产品,很少服务。但要想做好安全,必须有专业的服务来支撑。长亭有近一半的员工是安全服务人员,他们会到客户现场,了解客户的实际需求,帮助客户解决问题。
36氪:站在现在这个时间节点,市场里的核心变量是AI。AI会怎么影响你们产品体系的发展?
朱文雷:我们认为体系化是安全行业的门槛性要求,长亭现在已经越过了这个阶段。
下一个阶段是智能化。就像以前云化时,我们把所有产品在云上重新做一遍,智能化则需要我们把所有产品用AI能力重新做一遍,而且是攻防两端的。
类似智能汽车自动驾驶有L1辅助驾驶到L5全自动驾驶的发展阶段,长亭在网络安全智能化上的目标非常明确,要达到 L4级别的安全运营,即高度自动化的智能安全运营体系。
36氪:未来的网络安全防护场景会变成怎样?有更具体的场景吗?
朱文雷:以攻防演练场景为例,其中很多网络攻防工作,现在还是以人工结合工具的半自动为主,等未来达到 L4级别的自动化时,99.9%的工作都可以通过AI自动化完成,只有0.1%需要人工介入,网络安全运营的效率将大幅提高,对应的安全防护水平也会显著提升。
36氪:长亭的发展过程,从创业、并购、再独立,看似都顺风顺水。但一路走来,有不被理解的时候吗?
朱文雷:发展的道路从来不会一帆风顺,实际上长亭发展的每个过程都免不了被质疑。比如我们2014年刚出来创业时,市场对我们的看法是“一个打比赛的团队能有什么商业能力?”到2016年我们推出WAF产品,刚开始只有引擎,有人说引擎不是一个完整的产品,怎么卖得动?到后来我们拥抱阿里云,又有人说长亭不行了,业务无法独立。
这些质疑都是“后视镜”。当有了事实和结果,再去回顾当时的情境,人们才会从不理解到理解,认为我们当时的所作所为都是正确的。
36氪:怎么保证决策能够足够准确?
朱文雷:我的特点是心态比较开放。2017年到2019年期间,当时长亭的核心技术研发已经基本完成,我发现,如果我还是只做技术的话,对公司的价值比较有限。因此,我开始向更多的岗位去发展,长亭的每一个岗位例如管理、研发、解决方案、实施、甚至是财务行政,我几乎都参与过,所以对每个岗位的特点都会有所了解。
36氪:作为公司一号位,你觉得最重要的能力是什么?
朱文雷:我觉得有两点最重要,一是坚韧不拔的意志力和耐心,决定你能走多远。第二是认知和判断能力,决定你能走多高。有些人可能坚持不下去,走得不够远,也有人坚持了很久,但认知上无法突破,走得不够高。我觉得同时具备坚韧不拔的意志力、耐心和强大的认知判断能力,就会走得又高又远。
36氪:你在长亭先是做CEO、后来是CTO,现在又回到CEO的位置。现在每天忙得最多的事情是什么?
朱文雷:传统上CEO的主要职能是找人找钱找方向。现在我最核心的工作是提升认知和判断能力,做好重要的方向性的决策。以前我是亲力亲为,和伙伴们一起冲在第一线,现在我是在旁边拿着放大镜,认真观察哪里会出现导致公司运转减速和卡壳的问题,思考如何调优每个单元的运转方式,促使公司这个复杂庞大的机器运转的更为流畅、更为高效。