今天小编分享的互联网经验:长亭科技朱文雷:收购又分拆,再次独立后,我拒绝躺平 ,欢迎阅读。
如果你的公司创业十年,成功被大公司收购,然后呢?
长亭科技的选择是:重新从大公司跳出来。
今年 5 月,长亭科技获超 10 亿元分拆轮融资,由上海国际资管及旗下基金主导领投,多家国有资本和产业资本跟投。
而这则交易的特殊一面是:这是一笔分拆轮融资。继 2019 年被阿里云全资收购后,长亭科技在本次融资后再度独立,并将开启 IPO 计划。
在网络安全所属的企业服务赛道,这两年的市场情绪已降至冰点。对这样一笔融资,以及在这一时点喊出的 IPO,很多人有着不同的解读。
" 好多人说,我们都在寻求公司怎么脱手、怎么被卖,你们怎么反过来了?是不是哪里没想清楚?" 宣布消息后,长亭科技 CEO 朱文雷收到不少疑问。
长亭科技的发展历程,是那个 " 万众创新 " 的时代里的模范创业故事:四位毕业于清华大学和浙江大学的高材生,出于对信息安全技术的兴趣组成战队,成为第一支成功闯入全球网络安全行业顶级赛事 CTF 总决赛的华人队伍。而后,他们创业,遇到过 " 和投资人聊 20 分钟就拿到了融资 " 的电视剧式情节,一轮轮融资,最后被大厂收购。
一个成功的创业故事,如今又展开了新一页。长亭成为阿里体系内第一家被并购后再度独立的公司,这在中国创投圈内也十分罕见。
从很多细节中,你可以察觉到这家公司的身段灵活和意志坚定,这是故事 " 延续 " 的必要条件。
2019 年,长亭科技被阿里云全资收购,但坚持 " 保持公司的独立发展与运营 "。进入阿里云体系后,长亭借助其资源,推出了一系列云安全产品,成功赶上云计算快速普及后的一波安全红利。公司业务规模,也在短短四年里面翻了六七倍。
长亭创始团队的分工,也一直在 " 因地制宜 " ——公司刚成立的时候,还在校的朱文雷就担任 CEO。后来,公司需要技术创新和突破,他又去担任 CTO,现在又回到了 CEO 一职。创业的十年里,他写过代码,做过交付,从不善言辞的理科生,到学习管理,成为公司的一号位,在这个过程中 " 把公司的各个岗位都经历了一遍 "。
现在选择让公司再度独立、走向 IPO,也源于长亭团队感受到网络安全市场的希望和机遇。
朱文雷看到,尽管受大环境影响,客户整体预算吃紧,但安全预算在 IT 支出的占比不断提升,同时安全现在已经成为 " 一把手 " 工程,随着市场从云计算时代走到 AI 时代,安全的价值越来越高,市场只会越来越大。比起市场不确定性,他更愿意带着团队从大公司体系跳出来,适应新时代的水温。
在本轮融资后,36 氪与长亭科技 CEO 朱文雷有过一次对话。他和我们复盘了长亭科技创业的十年历程,以及作为一位年轻的创业者,如何在创业中走向成熟。
长亭科技 CEO 朱文雷
以下为 36 氪与朱文雷的对话,经整理编辑:
重新出发
36 氪:2019 年长亭被阿里云并购,而前不久,你们正式宣布一轮分拆轮融资,以及上市。为什么会做这样一个选择?
朱文雷:2019 年开始和阿里云主要谈的是投资,后来发现双方的发展思路非常契合,就变成了并购。但我们保持了独立发展,包括办公地点、业务策略、发展方向等都有很强的独立自主权。被阿里收购后,一方面能更好地拥抱云场景,一方面也帮前期的资本实现了很好的退出。
在阿里的这些年,集团对我们支持力度非常大,我们得到的是阿里体系在场景、技术、产品、资金等多方面的大力加持。借助阿里云的资源,我们可以心无旁骛地研究怎样去做产品和钻研业务,同时避开近几年资本市场和外部环境的动荡,又保持了自身优势业务的独立发展。所以是个共赢的局面。
经过几年的发展,当长亭的体量规模已经到达超过上市标准体量规模的时候,我们开始有了谋求独立上市的想法。所以,长亭才选择进行独立融资,到达一个重新出发的状态。
36 氪:这次独立出来的目标是什么?
朱文雷:首先希望能够达到上市的规模体量和规范标准。上市是个阶段性的目标,不是终点,但它是个里程碑。
但现在上市无法有一个明确的预期,还取决于政策和大环境的变化。对此,我们的想法很简单,心态也很平和,就是朝着上市的方向去充分准备,严格要求公司的业务发展更加合规,当机会視窗来临的时候不会错失。
36 氪:身边的人,听到这个消息之后都有什么反应?
朱文雷:的确有很多人说,我们都在寻求公司怎么脱手、怎么被卖,你们怎么反过来了?是不是哪里没想清楚?
我说不是的,我们就是希望把一件事情长期坚持下去做好。我们认为在把一件事情认真做到极致时,在这个过程中自然而然就会收获价值、名誉等附带的东西。如果一心去追求财富、追求名誉,反而会适得其反。
36 氪:现在的安全市场有新机会吗?
朱文雷:从资本市场的角度来说,目前暂时肯定是趋冷的,市场存在很大的挑战和不确定性。安全行业的投融资在 2021 年是个顶点,后来连续两年都几乎砍半,2023 年安全行业投融资总金额仅仅是最高峰的 1/4。
但同时,其中也蕴含着历史性的机遇。从我们实际看到的情况,客户的整体 IT 预算可能吃紧,但安全预算并没有减少,需求反而不断提升。从十几年前的政策合规类需求,到前几年的实战攻防类需求,今天的客户已经不再是需求某一款产品,而是需要完整的、体系化的解决方案。
如果在这个时候,我们能把竞争优势累积,随着时间增长,就会形成壁垒,就有很大机会在未来的竞争中胜出。
36 氪:在阿里体系几年,长亭科技得到最重要的东西,是什么?
朱文雷:阿里云给了当时的我们很好的发展契机和技术赋能。云上的产品和以前的硬體产品形态不同,我们也得以开始做产品的云化改造,发展云的场景和业务。
比如,长亭的 WAF 应该是国内支持应用场景最丰富的 WAF 类产品。由于架构设计先进,这款产品的性能非常强,对于一些大流量的互联网客户如视频网站,每天可支撑几千亿次请求的流量,这种强度的流量在全国安全厂商中只有长亭一家能够用私有云架构支撑。这里涉及到大流量的处理技术,和阿里的合作密切相关。
36 氪:前几年也是互联网趋于成熟,大量企业上云,云计算市场蓬勃发展的时期。
朱文雷:我们当时就认为,云是未来的 IT 基础设施,是重要的安全场景。后来,包括阿里云在内的全国云市场的高速发展验证了我们的判断。安全是 IT 基础设施之上的需求,不去主动拥抱云,就会被抛弃在这个市场之外。
创业最好做 " 迈半步 " 的精准创新
36 氪:长亭是你和创始团队的第一次创业,为什么当时会选网络安全行业?
朱文雷:长亭的成立其实恰好是赶上了国家网络安全行业的爆发期。
国内网络安全行业大约从 2000 年左右开始起步,伴随着互联网的高速发展,影响面极广的安全事件频发,国家层面也开始加强对网络安全的管理。
2012 年,我还在清华念书,清华大学网络与信息安全实验室的段海新教授,组织了一个网络安全战队 " 蓝莲花 ",去参加美国的 DEF CON CTF,俗称网络安全竞赛世界杯。
我是 " 蓝莲花 " 战队的第一批核心队员。我们不断去参加各种大大小小的比赛,通过以赛代练的形式,几乎把所有的时间都用来打磨网络安全技术,渐渐的水平越来越高,成绩也越来越好,之后就选择了创业。
36 氪:一开始想做的事,和现在一样吗?
朱文雷:作为学生创业团队,比如行业趋势、国家政策之类,当时很难预料。我们是技术出身,最核心的是网络攻防技术,那时我们有个朴素的想法,就是基于攻防技术,给客户做 " 真 " 的网络安全。
36 氪:什么是 " 真 "?
朱文雷:2000 年到 2012 年,网络安全行业主要是合规政策驱动。例如金融机构往往必须持有等保三级资质,才能去开展相应业务。怎么达到等保合规?首先要具备防火墙、日志审计之类的安全设备,用户有了这些必要的设备以后,国家才会认定用户达到了相应的合规标准。
我们认为 " 真 " 的意思是,不能只机械照搬政策合规要求,仅仅买来各种安全防护设备就认为是安全,不然就不会发生这么多的安全事故,在满足政策合规的基础上,还要真正面向攻防场景、基于技术来解决安全问题。
36 氪:怎么概括你们的技术和产品路线?
朱文雷:长亭最擅长的是攻和防,我们当时的想法是围绕着攻防主战场去布局。什么地方攻防对抗最激烈,就在什么地方去布局产品。我们主要保护客户数据中心的安全,流量、主机这些安全入口点就是主战场,需要在这些领網域力争取得行业领导地位。
36 氪:在主战场难度也更高。能不能举个例子,解释下你们怎么在技术上做创新?
朱文雷:长亭的第一款产品是 Web 应用防火墙(Web Application Firewall,简称 WAF),给网站做防护。
当时我们先研究了市面上主要的 WAF 产品,发现几乎都在用过时的规则匹配技术。这是一种粗粒度的方法,通过特征比对的方式去检测威胁,类似一个大楼的保安判断进来的人是好是坏,靠的是这个人的的外貌特征,是不是穿着奇装异服,带个大金链子,有个纹身之类。这种特征其实不能证明这个人的好坏,所以,要么产生漏报,要么产生误报。
我们当时要研究的,是希望用智能的算法,去代替原来机械式的规则匹配,去发现真正的安全风险。
我们把这个领網域的论文、技术创新点全都研究了一遍,最后选择了一条前人没有走过的路。为了精准的识别请求中内在的入侵行为,我们一层一层把攻击行为拨开,对网络请求先做层层解码,然后再去做词法语法分析,构建语法树,最后再做语义上的识别,识别它到底有没有威胁,如果有威胁,大概是什么行为。
36 氪:整个过程花了多长时间?
朱文雷:从 2014 年创立,到 2017 年推出正式产品,用了两三年,一直在打磨最核心的检测引擎技术,技术路线上是完全突破和创新的。
36 氪:用这么长时间打磨,当时不担心有别人也做同样的事情吗?
朱文雷:当时实战攻防型安全技术还属于发展的初期,有充分的时间留给我们认真打磨技术,如果是今天就很难了。那时公司也不像现在业务节奏这样紧密,而且客户也愿意和我们这样的创业公司一起尝试新技术。
今天用户的水平和要求都已经到了一个很高的水位,如果产品一开始不能满足用户的要求,就意味着失败概率很高。
36 氪:创新也需要匹配行业发展的阶段,随着行业成熟度不断提升,你们怎么调整创新的节奏?
朱文雷:推出了 WAF 之后,2016 年我们就紧接着推出了第二款产品蜜罐。蜜罐是虚拟出一些有真实业务和数据的场景,引诱黑客入侵的诱捕欺骗系统。这同样也是一个创新产品。新到什么程度?这款产品做出来后,去申请销售许可证,当时国内都没有这个品类。客户会觉得连销售许可证都没有,不够正规。并且, 客户对产品能实现的功能,能解决的问题,当时也没有太多的认知。
因此,蜜罐产品太创新太超前,导致前两年都没有商业化收入。一直到第三年,因为行业政策变化,才让这个产品爆发了。
36 氪:快三年没有收入,当时有打算砍掉这个业务吗?
朱文雷:我们差不多坚持了三年,如果再往后一年还没有收入,可能就砍掉了。
所以我后来也总结,产品和技术创新的步子既不能迈太大,也不能太小,在国内要做精准务实的创新。这个创新甚至只能迈半步,再精准点,可能要迈 0.65 步这种感觉。
步子迈太大,容易成为先烈,因为市场不认可或者不懂;步子迈太小,没有差异化。
从单品到体系,做攻防主战场
36 氪:我比较好奇你们的商业化节奏。产品推出后,商业化情况怎么样?
朱文雷:2016 年推出第一款产品 WAF 后,增长就很快。公司成立之后,我们保持了高速增长,连续 7 年保持了翻倍的增长速度。
我们刚创业的时候,投资人告诉我们,美国的很多軟體公司的成长节奏叫做 "triple-triple-triple-double-double",就是以开始三倍、三倍、三倍,到后期两倍的增长速度,增长到一个亿收入的体量。后来我们复盘长亭的发展,和这个增长节奏很匹配,甚至翻倍持续的时间更长。
36 氪:增长更多来自什么地方?
朱文雷:早期靠单品,后期靠体系。
早期靠单品,是因为那时只有一两款产品。到后期,我们发现单品有市场瓶颈。比如 WAF 产品,到 2020 年市场份额就到了市场前四名,但这个品类国内总的市场空间只有 10 多个亿,里面还有好几个玩家。
基于这种情况,我们的产品从一开始的单点变成了后来的体系化,围绕实战攻防领網域进行产品体系布局。
36 氪:安全市场的大玩家基本都是走产品矩阵路线,长亭的产品特点有哪些?
朱文雷:长亭最擅长的是攻和防,基于这些能力,我们自然而然围绕着攻防主战场去布局,也就是攻防对抗最激烈的地方,比如客户的数据中心,流量、主机,是网络安全的兵家必争之地。
我们在安全攻防的关键领網域都有布局。一开始的产品是 " 攻防抓 ",后来是 " 攻防查抓 "、" 攻防知查抓 ",每一个字代表一款产品,现在字已经不够用,产品布局形成了体系化。
同时,长亭有一个区别于其他厂商的特点,是产品和服务并重。很多安全公司只有产品,没有服务。但要想做好安全,服务是必须的。长亭有接近一半的人员是安全服务人员,他们会到客户现场,了解客户的问题,根据客户的实际需求,帮助客户解决问题。
36 氪:站在现在这个时间节点,市场里的核心变量是 AI。AI 会怎么影响你们产品体系的发展?
朱文雷:现在有不少安全创业公司出来只做一款产品,没有形成任何的体系。但我们认为,体系化是安全行业的门槛性要求,我们现在已经跃过了这个阶段。
下一个阶段是智能化。就像以前云化时,我们把所有产品在云上重新做一遍,智能化需要我们把所有产品用 AI 能力重新做一遍,而且是攻防两端的。
类似智能汽车自动驾驶有 L1 到 L5 的发展阶段,L5 是全自动驾驶。我们的目标定得很明确,达到 L4 级别的安全运营,即面向未来的智能安全攻防和运营体系。
36 氪:未来的网络安全防护场景,会变成怎么样?有更具体的场景吗?
朱文雷:比如,客户给一个攻防演练场景的需求,其中很多攻防工作,都可以通过 AI 全自动完成。当然,现在还是半自动为主,但等未来达到 L4 级别的自动化时,99.9% 的工作都可以自动化,只有 0.1% 需要人工完成,安全运营的效率将大幅提升,对应的安全防护水平也会大幅提升。
从冲在一线,到 " 拿放大镜观察 "
36 氪:长亭的发展过程,从创业、并购、再独立,看似很顺风顺水。一路走来,有不被理解的时候吗?
朱文雷:长亭发展的每个过程都会免不了被质疑。比如,我们 2014 年刚出来创业时,市场对我们的看法是 " 一个打比赛的团队能有什么商业能力?" 到 2016 年我们推出 WAF 产品,刚开始只有个引擎,有人会说,引擎不是一个完整的产品,怎么卖得动。到后来我们拥抱阿里云,又有人说长亭不行了,业务无法独立。
这些事情都是 " 后视镜 "。当有了事实和结果,再去回顾,人们才会从不理解到理解,认为你当时做的是对的。
36 氪:怎么保证决策能够足够准确?
朱文雷:我个人的特点是心态比较开放。2017 年到 2019 年,当时长亭的核心技术研发已经基本完成,我发现,如果我还是只做技术的话,对公司的价值比较有限。后来,我就开始向更多的岗位去发展,长亭的每一个岗位我几乎都做过,包括管理、研发、解决方案、实施、甚至是财务行政也参与过不少工作,所以每个地方都会懂一点。
36 氪:作为公司一号位,你觉得最重要的能力是什么?
朱文雷:我觉得有两点最重要,一个是坚韧不拔的意志力和耐心,决定你能走多远。第二是刚才讲的认知和判断能力,决定你能走多高。有些人可能坚持不下去,走得不够远,也有人坚持了很久,但认知上无法突破,走得不够高。我觉得同时具备坚韧不拔的意志力耐心和非常强的认知判断能力,就会走得又高又远。
36 氪:你在长亭也先是做 CEO、后来是 CTO,现在又回到 CEO 的位置中。现在每天忙得最多的事情是什么?
朱文雷:传统来说,CEO 的主要职能还是找人找钱找方向。现在我最核心的工作是提升认知和判断,做好重要的方向性的决策。以前我是亲力亲为,和大家一起冲在第一线,现在我在旁边拿着放大镜认真观察,观察一些会导致公司运转出现减速和卡壳的问题,该如何调整每个单元的运转方式,及时做调优,促使公司这个复杂庞大的机器运转的更为流畅、更为高效。