天空卫士的逆袭

浅朋友们你好~我是历史。我的日常生活是震撼全世界的科技大牛。让我试试各种姿势。让我告诉你他们无限的脑洞和温情故事。

如果你特别想听到谁的故事，不妨加微信（微信号：shizhongok）告诉我。

文 | 史中

随意翻开一个百年电影榜单，《肖申克的救赎》永远稳尊榜首。

为了证明世界的一个小错误，我们可能要赌上半生。如此说，安迪在肖申克的操场上，从手里捻落的每一粒沙土，都是和命运死磕后的碎屑。

从天空卫士的办公室离开，正午阳光凶猛，我忽然又想起了这部电影。

（零）大幕拉开

2015年，周鸿祎发表内部信，决定让 360 从纳斯达克退市。

同样是在 2015 年，顶级数据安全公司 Websense 被美国军工巨头、爱国者导弹的制造商雷神公司收购，随即开始关闭全球最大的研发中心——北京研发中心。

现在回望，这也许是外资安全公司“敦刻尔克大撤退”的历史序章。

然而舞台辽阔。红色大幕之下，总有些具体而鲜活的人。

就在 Websense 被收购之前一年，360 的 CTO，“技术大掌柜”谭晓生穿梭于中美，在 Websense 中国区经理刘霖的协助下，希望和 Websense 全面技术合作与转让，但美国人“轻率地拒绝了”。

美国人就是觉得中国人做不了新技术，觉得就他们牛逼，我就不信中国人搞不出来！

谭晓生约刘霖出来聊天，两人在798的咖啡馆门口抽了一晚上烟。

刘霖是“老二机部”的三线子弟，从小看着父辈们在大山里筚路蓝缕地研究两弹一星，身上沾染了浓重的“三线精神”。虽然外界看来，彼时的他在外企顺风顺水，但刘霖其实早就憋着一口气，他的目标很明确：

做出属于中国人的顶级“DLP 系统”。

于是，天空卫士就这样成立了。

刘霖（左）和谭晓生（右）

刚才遇到了个生词：“DLP”。可能有浅友不熟悉，中哥用两句话介绍下：

DLP，中文叫做“数据防泄漏系统”，源自以色列的军用技术。通过对企业网络边界的数据流量进行深度分析，来防范有人有意或无意把数据泄漏出去。

简单地类比，如果每个企业的大楼里都需要一套监控视频系统，那么 DLP 就是“网络空间里的监控视频系统”。可能普通人并没注意，但事实上很多大企业都在用 DLP 系统保护着自己。

鉴于谭晓生是我认识的人里，投资眼光最为毒辣的一位，所以我猜他看中的肯定不仅是刘霖手里的“刀枪剑戟”和身边的“五虎上将”，更是某种难以言表的东西。

实际上，天空卫士从成立的第一天开始就只有一个目标：

只做“数据安全”这个细分领域，代表中国队死磕几位国际大佬——赛门铁克、Websense、迈克菲。

以上种种设定，似乎都是一出好戏的绝顶配料。但对于天空卫士的这些人来说，创业可不是串演结局已定的电影。作为主角，他们要为结果负全责。其中冷暖，旁人自难体会。

今天的故事，是天空卫士的合伙人杨明非的版本。

杨明非

（一）有关“法宝”的执念

杨明非是 2016 年加入天空卫士的。

在这之前，他是美国著名网络公司 F5 金融大客户售前技术团队老大。简单来说，他的职责就是用钢铁一般的专业知识，壁咚着客户，中肯地沟通，让对方理解是否需要用我的产品，又应该怎样使用我的产品。

《西游记》告诉我们，但凡大咖，都得有个法宝。

在外企的日子，杨明非的法宝就是——《Gartner 报告》。

给不太了解的浅友再多介绍一句：

Gartner 是世界上顶级的咨询公司，他们的分析师对各行各业都有极其深入的研究。所以在企业界，Gartner 的报告就像吃货眼中的《米其林指南》。

对于提供服务的企业来说：能登上 Gartner 的报告，就像一个餐厅登上《米其林指南》，是一种权威的认可，也会让更多美食家（客户）慕名而来。

对于购买服务的企业来说：购买 Gartner 报告上的产品，就像天天去米其林餐厅吃饭一样，不仅是品质的保证，也是一种品位的象征。

每当对客户的对他说的技术理念不太理解的时候，他就会从怀里“砰”地一声掏出 Gratner 的报告，指给对方看。这些技术趋势，不是我说的，是 Gartner 精细调研后得出来的；我们公司在行业里的“领导者地位”，也是 Gartner 客观调查之后评估出来的。

应该这样说，在沟通中，这简直比葫芦娃的葫芦还好使一万倍。

这是“魔力象限”

是 Gartner 报告里的一种经典评价体系

在天空卫士，杨明非同样负责重大的售前和售后技术沟通，但刚刚创业的天空卫士，显然没有 Gartner 的报告可以掏，杨明非失去了一个重要的“法宝”。

有道是“只有失去才会珍惜”。加入创业不久的天空卫士，杨明非显然还要承受各种“失去”。。。

（二）研发长征

首次推门走进天空卫士的办公室。出现在杨明非眼前的，是一派“荒凉”景象。。。

他问 CTO 陈少涵：我们的产品呢？

陈少涵笑眯眯地说：别急，还在研发中。

无论是 Websense、F5还是赛门铁克，都是常年盘踞在 Gartner 报告里的“钉子户”。然而，这些公司里的牛人组成的新公司“天空卫士”，别说被 Gartner 报告推荐了，连产品都还没研究出来。

听到这里，在我的想象里出现了一副图景：一群神仙从壁画里飘然下凡，蜗居在破庙里烧火取暖。

核心的 DLP 产品还没出来，杨明非只好把自己的创造力先用在外观的设计上。他兼任硬件产品经理，为天空卫士的机器设计了一个精致的阳极氧化铝面板和喷黑漆带彩色Logo的机箱。

这个外观非常经典，一直延用到了现在还深受人民群众喜爱。

我特意拍了一张

杨明非设计的 DLP 产品机箱细节

陈少涵是公司的技术核心，产品研发这件事，别人使不上劲。

那时候，无论是 CEO 刘霖还是合伙人杨明非，心里多少都有点没底，他们小心翼翼地问陈少涵。陈少涵捋捋头发，笑眯眯地说：“有我呢。”

平心而论，从零开始写一套“DLP”，难度并不小。

原因很好理解：

一个企业就像一个水桶，企业的数据就像其中的水。桶上任何地方有了漏洞，都会喷出水来。然而企业的结构又往往像迷宫一般非常复杂，各种奇葩的漏水姿势防不胜防。

从网络上来说，一个企业拥有办公网络、生产网络、还有诸多外包项目连进的临时网络；

从人员上来说，有董事、中层、基层员工、前台、保安等等不同职责的岗位；

从部门上来说，又有管理、人事、财务、业务、库管等等；

从空间上来说，又有办公室、仓库、车间、等等。

管理数据泄露，就像给一个城市大小道路都装上摄像头一样，既要保证第一时间发现违规，又不能留任何死角，是个既细致又庞大的工程。

用简单的话说，DLP 的工作流程分为以下几步：

1、先研究明白数据在企业内部到底是怎么存储和流转的；

2、根据具体情况，把各种数据分类，针对不同类型制定保护策略；

3、在日常的运行中，DLP 平台就像交通摄像头一样，实时盯着每个数据的流动；先判断出目前这个数据属于哪一类，需要什么等级的保护；再判断这个操作是不是违规，如果不违规则放行，违规则报警进一步处理。

DLP 系统原理大概是酱

科普暂时告一段落，我们继续讲故事。

说来有点漫长，天空卫士的产品代码一写就是一年多。

2016年2月，DLP 的“1.0 测试版”出来了。

听到这个消息，杨明非从椅子上弹起来，胯下白龙驹手持亮银枪，磨刀霍霍向猪羊：“终于轮到我出场了！”

他的第一个任务就是：找到一家合作伙伴，在他们的网络上测试天空卫士 DLP。如果效果不错的话，就直接把系统留下，带钱回来。

杨明非选定了一家之前和自己关系很好的香港企业，买了机票吹着口哨就飞过去。

临走前我还专门带上了自己深爱的单反相机，准备顺便在那边逛逛街拍拍照。

他回忆。

结果，这一整趟旅行，别说旅游拍照了，杨明非就没见到过香港的太阳。。。

到了人家的办公室，配好网络，准备测试。

一封邮件从内网发出去，按道理系统应该对邮件作分析，看看有没有透传出去敏感信息。一群人翘首以盼，几十秒钟过去了，天空卫士的系统竟然没有动作。。。

眼看着对方十几个人的表情从王力宏变成乌蝇哥，杨总一摊手，笑容逐渐尴尬。

那几天，早晨八点半钻进客户的办公室，晚上十二点“放出来”，这中间的这十五个半小时，就是处理各种 Bug。这套系统有点“认生”，没人看着他的时候，工作极其卖力，一旦客户盯着它，就四肢无力腰膝酸软。。。

“大败而归”，是杨明非对系统首秀的定义。他灰溜溜地扛着没卖出去的产品和没来得及用的单反回到了北京。

“虽说是测试版，但这系统也太皮了。我不要面子的啊？？”杨明非本来想回北京就壁咚 CTO 陈少涵，让他给个解释。不过仔细回想，他注意到一些细节：

系统里固然有 Bug，但造成性能不稳定的一个更大的原因是，用户真实的使用习惯和工程师设想的情景有天壤之别。

这就像一部顶配的手机，有很多狂拽酷炫的功能，但是用户并不会用。他们才不会费时间去学习你的“标准操作”呢，只会觉得你的东西处处蹩脚。

从那时候起，杨明非才清楚地意识到，自己再也不能是过去外企里的那个高高在上的“布道师”，在创业公司他得成为“翻译”——把用户的需求翻译给产品，把产品的功能翻译给用户。

于是他开始了“每周和产品部门开一次会”的生活模式。每隔七天他都会把用户的反馈仔细思考，然后用自己的理解讲给产品部门。杨明非把心一横，这件事一做就是三年，风雨无阻。

2016年7月，陈少涵满脸笑容地跟杨明非说，我们做出了“测试版 2.0”，你要不要再拿出去给客户试试？

杨明非颤抖地说：当真？

陈少涵：当真！

杨明非：不坑我？

陈少涵：有我呢！

杨明非这次没敢去香港，找了另一家客户，把装有 DLP 系统的机器拉过去，过了两天又拉回来，往陈少涵的桌子上一拍：28项指标不合格！！！

杨明非一副“你过来我保证不打死你”的架势。陈少涵听完，面不改色，拉着杨明非的手拽他到产品团队，逐个检查这 28 个指标。

聊着聊着，杨明非冷静多了，发现这些指标虽然不合格，但好像并不涉及核心的技术，是通过细节的调节就能改进的。于是，他又仔细把客户的使用环境跟产品团队详细沟通了好几次，才恋恋不舍地交给同事们最后完善。

10天以后，陈少涵又笑呵呵地坐在杨明非面前。刚要开口，杨明非抢先说，不用说了，我拿着产品再去找客户一趟。。。

这次测试，天空卫士超越了所有国际大厂，综合得分直接冲到了第一名。

客户有点震惊、杨明非也觉得表现超出想象，不过陈少涵还是笑眯眯的。。。

刘霖（左）和陈少涵（右）

（三）幽暗岁月

产品成熟了，但谁都没想到，天空卫士的“幽暗岁月”才刚刚降临。

杨明非心里很清楚，DLP 是个相对成熟的市场。这意味着自己做的东西和国外大厂没有太多功能区别，主要是技术指标的优劣之分和用户体验的高下。这有点像手机，前几年有翻盖的有直板的有全键盘的，但现在大家的样子都差不多，拼的只是处理器性能、屏占比这些数字和用户感受。

一个产业到了这个阶段，品牌的价值在天平上的分量就显得很重。

说来很巧，天空卫士的品牌还真是。。。没什么人知道。

从2017年春末开始，天空卫士像深潜的鲸鱼，离海面的阳光越来越远。

这种情况，和杨明非的“设计”大有不同：

我盘算着，当时所有的环境对我们都非常有利。

首先，2016 年年底，《网络安全法》颁布，2017年6月1号正式实施。这里面很多内容都是针对“数据安全”的。一旦数据泄露，企业是要担责的，保护数据这是未来最明显的趋势。

况且“没有网络安全就没有国家安全”，中国人自己的安全厂商，在技术同样好的情况下，明显应该比外资的安全厂商有优势。所以天空卫士应该有一手好牌。

但现实是，市场反应滞后很多。

杨明非说的“市场反应滞后”，翻译成普通话就是：没人鸟他们。

这是 DLP 产品发布会时的场景

打动中型客户并不容易。

和他们聊天时，杨明非激动地说：信息泄露后果很严重，网络安全法可是前两天刚实施。对方抽口烟，慢慢吐着说：只是刚实施，离真正的落地处罚还早着呢。。。

打动大客户，也绝非易事。

杨明非：我们的东西所有测试指标都可以超过国外。

某银行：哦，我们确实需要这样的产品，有其他银行的案例吗？

杨明非：这个暂时还没有。。。

某银行：权威机构的行业报告，Gartner 的报告里有你们吗？

杨明非：还没。

某银行：哦。

转过身，银行领导悄悄跟同事说：那就从国外那三家里选一个就行了。

2017年上半年，几乎每次客户都用事实教育杨明非：弱国无外交，弱品牌同样无外交。

这样惨淡的日子又过了几个月。有朋友告诉杨明非：传言一些企业有新规了，对于同一款产品，如果测试性能相同，原则上必须优先选择国内品牌。杨明非又看到了希望，拿着天空卫士的产品去参加某大企业的竞标评测。

对方很开心：国产企业嘛，我们要支持，拿来测拿来测。

测试总共持续两周。进行到一半，天空卫士的各项指标都排第一。这个结果当然在杨明非的预料之中，却在很多人的意料之外。那几天杨明非手心冒汗，觉得自己这回铁定要帮兄弟们逆风翻盘了。这天早晨，对方突然打电话来，告诉他，对于天空卫士产品的测试停止了。

“那对国外厂商产品的测试呢？”“呃，，那个还在继续。”说罢对方羞涩地挂了电话。

最终，天空卫士出局，没有理由。

时间一天天推移。

最艰难的时候，刘霖跟杨明非说：“你看，要不你这个月的任务就是，找个愿意的人免费试用下我们的产品？”

这个任务，杨明非居然都没完成。

“送都送不出去，你们应该很绝望吧？”我问。

“说实话，没有。”杨明非一脸坦然地说。

我们中国公司做出了比外国公司更好的东西，每次硬碰硬的评测我们都是第一，我就不信永远没人认可我们。公司的所有人都知道这一天肯定会来，只是不知道这一天什么时候会到来。

在这之前，我们只能忍受煎熬。

（四）“争夺”大戏

在最艰难的时刻，杨明非遇到的偏见主要有两种：

第一种：你们是“身轻体柔易推倒”的创业公司

有一次，他去跟人家讲解产品。对方中肯地告诉他，兄弟，说实话，你们的技术只要测试一下，都知道好。但你们公司能活多久，我们可就算不准了。之前有很多创业公司的产品，我们买了三年服务，结果两年人家就倒闭了，我们还要计提损失。真的是很头疼啊。。。

这并非世态炎凉，过去的杨明非=杨明非+国际公司品牌。现在的杨明非=杨明非+令人生疑的创业公司天空卫士。毕竟创业公司每天都面临一百八十种死法，人家的担心有道理，这个他没脾气。

但接下来这第二种偏见，他死活都不愿意接受。

第二种：你们是“中国特色的公司”

很多次，他去和企业沟通，对方会提出“定制化”的需求。定制化的意思是：你要专门为了我的企业开发一套系统，不能适配其他企业的那种“高度定制化”。

杨明非解释说，这样于你于我都不好。如果我专门为你开发定制版系统，接下来你的系统就没办法随主流产品升级，永远维持在这个版本，将来功能扩展性和系统兼容性都会很差。而对于我来说，也会耗费过多人力，意义不大。

对方很疑惑：为什么不可以？人家外国公司产品高端，面向全球市场，不给我们定制我可以理解；但来聊过的中国公司都说能给我们定制系统。你们不是中国公司吗？

杨明非单单觉得，“中国公司”这几个字，不能被这样理解。在行业内有人吐槽，中国的一些公司就是用最 Low 的薪水，找到最 Low 的人，做出最 Low 的产品，卖出最 Low 的价格。

但我们从第一天就想给中国公司争口气，要做行业第一，要做国际化公司。这样的话我们就必须有底线。

他说。

即使最艰难的时候，天空卫士也没有成为别人眼中的“中国特色公司”。这让杨明非很骄傲：

我们都是从外企出来，身上原来都有光环。但那些光环终究不属于中国人，我们倒是要看看身上的光环被撸掉，自己还能不能站起来！

坚守终于有了希望。

一家很大的 IT 公司，决定购买 DLP 产品，照例购买之前需要对各家产品进行测试。参加测试的除了天空卫士，还有一家国际知名公司。

结果有点出乎意料：每次天空卫士都抓到两条违规信息，而对手却抓到十条。

IT 公司负责人一摊手：你看，这就是国产厂商和国外厂商的差距吧？

杨明非把产品拿回来，跟工程师仔细推敲，天翻地覆地搞了一个多月，优化了无数个版本，就是搞不出来十条报警。

到最后，杨明非突然意识到了什么，翻开国外厂商的检查日志一看，原来对方的产品有八条误报。。。

杨明非把真相拿给对方看，这家 IT 公司二话没说，马上付款，买了天空卫士 DLP。

2017 年秋天，命运的天平开始微微松动，早年间种的果实逐渐低垂了下来。

天空卫士和建设银行开始了接触。如你所想，国有银行对于信息安全的要求非常高，评估了二十多个公司，最后选择了九家公司的产品做测试。最后天空卫士在国内国外各个厂商中评分第一。

银行的负责人告诉杨明非，他们觉得天空卫士的 DLP 产品规划最周密，可以陪银行走更长的时间。

拿下建行的那天，杨明非和兄弟们好好庆祝了一番。

我觉得脑子里一直绷着的弦儿终于松下来，有些东西已经没人能阻挡了。

他回忆。

从这开始，短短几个月里，天空卫士像打仗一样，拿下了各个行业的龙头企业。

国有银行中的中国建设银行

航空公司中的中国国航、海航集团

中小银行的龙头招商银行

农商银行的第一梯队重庆农商银行

城商行的领头羊华润银行

最大的证券公司中信证券

最大的基金公司工银瑞信

最大的快递物流公司顺丰

支付行业的代表组织中国银联

老牌互联网公司新浪网

在杨明非的回忆里，作为一个“Gartner 指南上没有的企业”，几乎每一个客户，都是天空卫士靠测试中的硬指标一点点死磕下来的。

杨明非比以前更加确信，“光环”从来都不是别人施舍的，而是靠自己一拳一拳打下来的。

（五）一场归来

有一件事，杨明非还有些在意。

2018年春节一过，杨明非就和 Gartner 的分析师打了一通长电话，做了一次供应商简报（Vendor Briefing）。

简单解释下：供应商简报就是给 Gartner 分析师介绍自己的公司和产品，算是被 Gartner 分析师注意的基本前提。就像一家餐厅，邀请米其林评委来自己这吃顿大餐一样，虽说吃一顿饭距离你入选《米其林指南》还有十万八千里，但好歹算是进入了评委的视野。

杨明非只是觉得，有必要从现在开始就把自己的新公司介绍给他们。随着以后的成长，三五年后没准天空卫士也有希望进入 Gartner 报告。

出乎意料，就像打雪仗一样，天空卫士扔过去一个雪球，却“遭遇”了对方噼里啪啦的一波“袭击”：接下来几个星期，Gartner 其他各个领域的分析师也纷纷约谈天空卫士。他们都很好奇，一家中国的初创企业，究竟为什么能在这个已经被美国公司垄断多年的行业里杀出一条血路。

得到 Gartner 的特殊关照，杨明非很开心，除了各种产品思路和技术指标，他还给Gartner分析师展示了一个“专注以人为中心的数据安全领域，有清晰发展路线的蓝图”。

三个月后，主笔 DLP 市场的分析师突然告诉杨明非，天空卫士可以作为今年的《Gartner DLP 市场指南》代表性厂商进行评估。

2017年，天空卫士没料到运气来得那么慢。。。

2018年，他们又没料到好运气来得这么快。。。

刘霖、陈少涵、杨明非这些从外企出来的创业者，都有着相似的记忆。对于他们来说，Gartner 的认可，更像一位老朋友。物是人非之后，既凶猛又安静地回到自己身边。

正是这个场景，让我想到了《肖申克的救赎》中，有关自由的那场瓢泼大雨。

有个有趣的插曲。

就在 Gartner 报告发布前一个月，主笔分析师突然又联系到杨明非，提出了一个疑问：有关天空卫士过去产品的技术细节，还有些模糊的地方，要不然你花时间整理一些材料，我补充研究一下，明年再考虑把你们放入报告？

杨明非听罢，急忙说：No No No！不用！你要什么技术细节，我马上补充给你！

结果，第二天他就把针对企业级 DLP 要求的详细解答以及天空卫士全套的英文操作手册直接发给了对方，涵盖了所有对方想了解的细节问题。

终于，2018年9月，Gartner《DLP 市场指南》报告发布，天空卫士和 Forcepoint（Websense 被收购之后更名的公司）、赛门铁克、迈克菲并列其上，成为了表单里唯一一家中国企业，也是唯一一家亚洲企业。

正如那部电影的最后，安迪离开肖申克监狱。在我看来，这不是逆袭，他只是拿回了自己应得的东西。

天空卫士的早期创始团队

久违的 Gartner 报告让杨明非又有了失散多年的“法宝”。

有家航空公司，本来并没有特别注意我们的 DLP 产品，后来他们得知天空卫士进了报告，严肃地对我说，要再认真研究一下我们的产品。

还有很多经常购买外企产品的公司，看到我们在报告里，就会省去很多谈判的流程，经过测试直接和我们签合同。

他说。

不过，杨明非内心却没把拿到《Gartner 报告》当成一次复仇：

虽然在报告里，我们和国际大公司并列。但我们知道自己当然不是和赛门铁克一样牛的公司。成为真正受全世界尊重的中国公司，我们才刚刚开始呢。

事实上，天空卫士面对比以前大十倍的困难。因为你出现在 Gartner 的报告里，所有人都会像要求全球顶级公司那样要求一个创业刚满三年的公司。

杨明非觉得，这些都是天空卫士必须承受的。

毕竟，创业之初他们便告诉自己：这场战争，就是要成全自己所有的不甘心。

再自我介绍一下吧。我叫史中，是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友，

可以搜索微信：shizhongok

或者关注微博：@史中方枪枪 @浅黑科技

不想走丢的话，你也可以关注我的公众号“浅黑科技”。（记得给浅黑加星标哦）

↓

成全你

所有的不甘心