【科创人独家】知道创宇杨冀龙：技术人的商业思维都是锤出来的，真实需求长在客户的KPI上

采访开始之前，杨冀龙非常老江湖地整了一套口头版《用户协议》：话有多少、言有轻重，成稿的时候请留意，《科创人》果断点勾确认。

2007~2019，深耕网络安全行业12年，没有不可说之经历才是怪事。可即便是有码+渣画质，也是足斤足量的干货与诚意。

2007~2009 网络安全服务

很多技术人理想中的创业模式：自由多金，工作内容稳定不变。可对需求端来说，你做一样的事，他自然就提一样的要求，高级技术外包也还是外包，苦逼依旧。

2007年，杨冀龙与赵伟（知道创宇CEO）等几个朋友玩游戏，玩着玩着赵伟萌生了创业的想法，哥几个一合计，咱擅长的就是网络安全，出来也继续做这事。

对彼时的中国互联网安全行业而言，知道创宇的创始团队堪称银河战舰，当年中国黑客排行榜Top 50，知道创宇6位创始人全部在榜。非常团队自然要行非常之事，比起一般创业者风餐露宿着跑业务、拉客户，知道创宇起手阶段就是承接国家科研课题，订单不愁。

如是两年，收入丰裕、生活稳定，可杨冀龙觉得不是滋味儿，离开奋斗了8年的绿盟是想成就一番自己的事业，可如今做着所谓“高级服务外包”，除了技术含量高一些，本质上与任何一家外包公司没有不同：被榨干的时间精力智力，完全没有成就可言。

黑客之心最难接受条框，合伙人也同感，杨冀龙下了狠心要独立研发产品、摆脱外包模式，于是大家定下了第一个产品目标：做To C产品，瞄准了更广阔的市场与影响力。

斩项目、断供血，付出巨大代价、承受了诸多非议与看空，杨冀龙带着研发团队呼吸着自由的空气，兴高采烈地开始研发知道创宇的第一款产品——转瞬便栽了个大的。

2009年 365门神

一款免费的To C产品，痛点真实存在、用户端轻巧易用、后端技术过硬、央视背书、服务器被下到瘫痪……如此强大的门神，却脆败于降维打击的厉鬼。

▲2014年，杨冀龙在知乎回答前东家绿盟与其竞争对手启明星辰的相关问题。在创业的摸爬滚打中，杨冀龙对“时代”有着刻骨的感知。

365门神，以2009年的标准评价知道创宇这第一款产品，恐怕很少有人能挑剔出毛病：彼时流氓软件横行，网页常被挂马（四大门户也难逃毒手），痛点需求明确；产品充分考虑了用户使用习惯，制作成插件形态，后端则有知道创宇超前的云防御体系加持，轻巧又强大；采用10年前最常见的互联网商业模式，“高占有率—估值—寻求上市”；甫一推出便实现近百万装机量，更被央视评为十大安全类共享软件之一。

任何一位创业者，手握这样一款产品，怕是都要仰天长啸“还有谁”，坐等投资商蜂拥而至了。然而，看似前途无量的365门神很快就遭遇了灭顶之灾：某流氓软件巨头——“你们都知道、装机量好几亿的那个”——将365门神定义为流氓软件，365门神用户会被卸载提示疯狂打扰，提示上甚至看不到取消键。

从启动研发到近百万装机量再到化为乌有，365门神始于2009，终于2009。杨冀龙用“幼稚”来定义自己的2009年，“每个时代有每个时代的特征，10年前的互联网竞争就是这么蛮荒，抱怨无用，说到底是自己对时代的理解不够，自己太幼稚”。

2010年1月，一场破历史记录的降雪光临帝都，窗外的暴雪封城恰如杨冀龙的心境：知道创宇已经没钱了。

2010 ~2013 云防御之路

“To China模式的关隘是本土化”，道理都懂，一做就错。知道创宇借鉴OpenDNS、和CloudFlare模式打造的云防御产品，技术更强、效率更高——坑得更狠。

失之桑榆，收之东隅。365门神采用了当年还是稀罕物的云防御体系，前端插件只负责执行保护措施，采集网页信息—分析安全性—判断并记录病毒、木马样本这一系列工作都由其后端系统完成。前端插件被竞争对手挫骨扬灰，但后端采集的恶意网页和挂马样本却成了互联网安全行业的香饽饽，“本想To C，却做成了To B的产品”，购买者中不乏微软（成交价40万美元）、天融信这类知名企业。

这一轮回血续命，让知道创宇团队重构了对云防御商业价值的信心，“有定价就意味有需求，问题在于用哪种产品形态去满足这些需求？”

知道创宇云防御变迁史

场景一：植入网页的病毒木马流氓软件影响网民体验

需求方：普通网民

解决方法：365门神

结局：被流氓软件巨头反咬，卒

总结：不具备判断力的需求=伪需求

场景二：植入网页的病毒木马流氓软件影响网站使用

需求方：所有网站站长

解决方法一：在线免费检测，线下人工解决

结局：人工成本2000+，小站无意愿为安全性承担这一价格

总结：需求遍地都是，但愿意承担解决成本的不多

解决方法二：借鉴CloudFlare模式，免费云端检测、清洗、引流

结局：调研时只判断技术可行性，做出来才发现真正的问题：国内外带宽成本完全不在一个量级上，人家免费玩得转，自己免费是作大死。

总结：又一次栽在免费上，“人能把同样的错误犯很多次”

场景三：假冒网站、诈骗网站屡禁不止

需求方：企业，机构，互联网大厂

解决方法：力推网站评级制度，联合几大互联网巨头企业及网络安全行业同行，在渠道端醒目标识挂马网站、假冒网站，将正规大站、企业机构官网加V认证。黑名单识别标注为公益性质，向V认证用户收费以实现商业闭环。

结局：——

2010~2013 黑名单与V认证

做网络安全就是做医生，比起开诊所，给大户人家做私人医生收入又高操心又少，怎么看都是上佳之选……可如果被扫地出门了呢？

时间拨回2010年初，知道创宇为了回血满世界出售最新恶意网页和病毒木马样本，引起了许多有心人的注意，中国两大互联网巨头先后抛出橄榄枝，投资入股，三方协议携手共建符合中国互联网特色的网络安全体系。

与巨头共舞，不仅能近乎一劳永逸地解决资金问题，还能在更广阔的平台上输出自己的技术服务，知道创宇找不到任何拒绝的理由；对于巨头们来说，身为互联网球场上的运动员，需要专业能力强、公平公正的第三方机构担任裁判，维护赛场秩序，建立权威话语权。

三方探讨出了一套长期发展规划：

- 从黑名单起步，知道创宇负责后端检测、甄别，巨头们负责前端实现，醒目提示存在安全问题的网址链接。

- 知道创宇牵头，联合互联网巨头及其他网络安全行业知名企业，成立网络安全联盟这一非营利性机构（NGO），以第三方权威身份甄别并标识恶意网站，并为官网、正规网站等提供收费的识别认证（V认证）。

- 巨头们设置规则：只有通过安全联盟V认证的企业才能在巨头渠道进行投放广告等商业活动，以此保障其业务的社会公益性，避免虚假医疗欺诈网站投放广告，也激活企业用户缴纳V认证费用的意愿，净化互联网。

2010年到2013年，杨冀龙憋屈了很长一段时间，云防御模式掉进了免费的大坑，NGO组织牵扯大量精力又看不到收入，虽有投资在手，可不到最终完成商业闭环的那一天，就无法称之为一份成功的事业。

直到2013年V认证功能正式收费当天，知道创宇24小时内账面收入40万+，心中多年的郁结瞬间消散，“一天40万，一年……反正什么好想法都出来了”。

万万没有想到，仅仅一天之后，两大巨头之一单方面宣布收回认证权限，一砖一瓦搀着3年血汗搭建的商业模式顷刻间土崩瓦解。心血布局只待收官，却被人掀起棋盘狠狠砸在了脸上。

接下来，中国互联网安全行业迎来了一场不为外人所知的血雨腥风，巨头打架、池鱼遭殃，知道创宇活了下来，代价是整个行业的天翻地覆。个中曲折杨冀龙不愿多谈，善于在内省的他又一次将波折归为自身判断失误：“把鸡蛋放进一个篮子里就要承担这样的风险，金篮子银篮子钻石篮子没什么区别，说到底还是自身的风控意识不足。”

2014~至今 多点开花

识别真正的高价值需求，准确判断客户与用户，面对高价订单冷静判断后续潜力……杨冀龙练就了一身绝学，只有他自己最清楚这背后的无数辛酸

▲杨冀龙总结的需求五马分尸图，在科创圈内引发了一轮热议，公认商业思维强悍的他谦称“锤得多经验多，比别人强那就是被锤得比别人更惨”。

2014年，手握6个亿投资的知道创宇重新上路，接下来这五年时间，知道创宇确立了三大方向的发展模式：第一，将云防御产品转为阶梯收费模式，完成产品的商业化闭环；第二，基于多年构筑起来的大客户信任，针对头部客户提供定制产品，长期重点维护；第三，基于技术能力与产品结构，将网络空间测绘服务作为公司发展的底层战略支撑，并出售相关服务。

这5年，规避了之前的诸多教训，也摔了新的跟头，“集中有风险，分散也有风险，教训是吃不完的”。比如为某机构研发的一套反电信欺诈系统，“听上去很靠谱，痛点显而易见，还有人愿意付费，可做完之后才发现，这不是普遍需求。电信欺诈，欺诈者——运营商——受害者是链条上的利益相关者，可运营商没有掏钱解决问题的意愿，那即便有第三方出于某个目的掏了钱，也大概率是一个个别现象，产品复制不出去”。仅此一单，知道创宇交了数百万的学费。“安全是一个特殊的行业，需求十分普遍，正是因为如此，甄别真正有商业化价值的需求、真正愿意掏钱的客户，就成了从业者必修的技能。”

从2007年创业，至今12个年头，联手过顶级巨头、拿到过数亿规模的投资、市场占有率惊人，可直到最近两年，知道创宇才打平账面，创业之艰险可见一斑。

采访最后谈到了上市，杨冀龙认真答道：“知道创宇一直严格按照上市的标准去努力运营企业，网络安全不止是一个生意，他有自身独特的属性，我们自身要形成遵守规范的行事风格。但上市不是知道创宇的战略目的，它应当是一件水到渠成的事情，当市场足够认可我们的价值，就会有一个结果在那等着。我们确定的只有一个：会将网络安全这件事长期做下去。”

杨冀龙谈需求与客户（个人向）：

- 真实需求长在客户的KPI上

- 市场上最值得服务的是10%头部客户

- 自来客不必过多费心

- 警惕市场反馈的需求，充分判断需求与付费意愿的关联，以及需求是否存在复制可能，知道创宇在琐碎的市场需求上交了很多学费

- 销售人员为了完成任务会提出很多建议，要理解也要留心，比如他们为了增加业绩会建议OEM，但这会引入品控风险敞口；也会建议定制开发，引发的需求不可控的坑更大。

- 公司级别统一规划产品，产品权限不能下放

- 不要听太多课、看太多畅销书，就“互联网=长尾”这一项不知误导了多少创业者

今日故事由「科创人」独家首发，

经杨冀龙授权，欢迎分享给您的好友。