長亭科技楊坤 學(xué)霸團(tuán)隊(duì)是如何創(chuàng)業(yè)的

2016年，安在首次采訪了長亭科技，一家成立還不到兩年的安全初創(chuàng)企業(yè)，卻已經(jīng)在行業(yè)內(nèi)有著令人無法忽視的成績。

此后，安在和長亭科技似乎“緣分匪淺”。在短短的3年時間里，安在和長亭科技進(jìn)行了4次訪談，分別采訪了長亭科技的創(chuàng)始團(tuán)隊(duì)、CEO陳宇森以及聯(lián)合創(chuàng)始人楊坤博士。

安在之所以如此“偏愛”長亭科技，并不僅僅是因?yàn)殡p方是好朋友，更多的是這家年紀(jì)輕輕的，由學(xué)霸組成創(chuàng)始團(tuán)隊(duì)的初創(chuàng)企業(yè)，在短短幾年的時間里帶給安全行業(yè)太多的驚喜和關(guān)注度。

自誕生之日起，長亭科技似乎就自帶“光環(huán)”：創(chuàng)始團(tuán)隊(duì)來自于著名的國內(nèi)網(wǎng)絡(luò)安全戰(zhàn)隊(duì)藍(lán)蓮花戰(zhàn)隊(duì)（Blue-Lotus），都是名牌大學(xué)學(xué)霸;團(tuán)隊(duì)成員來自清華、浙大、美國UCB等頂尖高校;曾兩次受邀在全球頂級安全峰會Black Hat USA進(jìn)行技術(shù)分享;也曾在世界頂級黑客大賽DEFCON CTF和Pwn2Own大放異彩。

2019年10月，“長亭科技擬被阿里云全資收購，品牌及團(tuán)隊(duì)仍保持獨(dú)立”新聞的出現(xiàn)，再一次讓長亭科技成為圈內(nèi)關(guān)注的焦點(diǎn)，也讓這個年輕的創(chuàng)企業(yè)增添了幾分神秘感。

本文的主角楊坤博士也是個自帶光環(huán)的男人：清華大學(xué)電子工程系博士，加州大學(xué)伯克利分校訪問學(xué)者;師從段海新教授，在安全研究領(lǐng)域有極深的造詣;2016年帶領(lǐng)藍(lán)蓮花（Blue-Lotus）和0ops聯(lián)合戰(zhàn)隊(duì)在DEFCON CTF 大賽取得全球第二的好成績;并將CTF帶到國內(nèi)，舉辦了國內(nèi)規(guī)模最大的 BCTF 大賽。

說起來，正是由于CTF大賽上的優(yōu)異表現(xiàn)，才讓圈內(nèi)人第一次注意到了長亭科技;同時CTF也是楊坤博士的最愛，研究攻防技術(shù)是其大學(xué)生涯中最喜歡做的事情。直到后來，四位聯(lián)合創(chuàng)始人共同創(chuàng)立長亭科技，也和CTF有著密不可分的關(guān)系。

學(xué)霸創(chuàng)業(yè)穩(wěn)中求勝

2014年7月，又是一年畢業(yè)季，想到工作后就要各奔東西，一直癡迷于CTF比賽的四位年輕人當(dāng)下就很憂傷。

“不如我們一起創(chuàng)業(yè)吧”，朱文雷這樣提議道。

雖然他們一點(diǎn)工作經(jīng)驗(yàn)都沒有，也不知道創(chuàng)業(yè)究竟該怎么搞，甚至對市場都不了解，但是楊坤、陳宇森、劉超卻沒有過多的猶豫，四人一拍即合決定開始創(chuàng)業(yè)。于是，“長亭科技”這一頗具古韻的名字就被注冊下來了。

雖然四人對于自己的技術(shù)有著強(qiáng)烈的自信，但在創(chuàng)業(yè)之初卻并沒有糾結(jié)于產(chǎn)品的研發(fā)，而是制定了安全產(chǎn)品和安全服務(wù)兩條腿走路的戰(zhàn)略。

事實(shí)證明，這一決策無比正確。

長亭科技在2014年已經(jīng)有了不少產(chǎn)品的idea，最終定下兩個賽道，雷池（SafeLine）進(jìn)入一條傳統(tǒng)產(chǎn)品賽道WAF——大家耳熟能詳?shù)漠a(chǎn)品形態(tài)上進(jìn)行創(chuàng)新;諦聽（D-Sensor）進(jìn)入一條新型概念產(chǎn)品蜜罐賽道，甚至還稱不上賽道，所有人都要摸石頭過河的產(chǎn)品形態(tài)。這就意味著是同時在兩個方向上進(jìn)行創(chuàng)新。因此，真正意義上的產(chǎn)品發(fā)布已是2016年。如此漫長的研發(fā)打磨也讓產(chǎn)品一經(jīng)問世便征服了客戶。

同時，技術(shù)以安全服務(wù)的形式進(jìn)行輸出，讓長亭科技安然度過產(chǎn)品研發(fā)的三年時間，不僅為企業(yè)在產(chǎn)品研發(fā)期間能夠正常運(yùn)轉(zhuǎn)提供彈藥，也提供了更多來自一線的安全實(shí)戰(zhàn)案例。

對于長亭科技來說，創(chuàng)業(yè)初期堅(jiān)定實(shí)行兩條腿走路的戰(zhàn)略至關(guān)重要。通過安全服務(wù)，公司一方面輸出著強(qiáng)大的技術(shù)能力，贏得了一大批忠實(shí)客戶;另一方面也讓他們接觸市場、了解市場，而不是一味的閉門造車。

這也是筆者異常佩服長亭科技學(xué)霸創(chuàng)始團(tuán)隊(duì)的地方：雖然有著強(qiáng)大的技術(shù)實(shí)力，但卻不會盲目地依賴技術(shù)，而是以市場需求為導(dǎo)向，讓自己的技術(shù)和市場能夠有機(jī)、深度貼合，為用戶提供更好的安全服務(wù)和安全產(chǎn)品。

在客戶辦公室成長的安全產(chǎn)品

長亭科技的第一批的兩款產(chǎn)品在2016年問世了，并在客戶真實(shí)環(huán)境中運(yùn)轉(zhuǎn)時成功應(yīng)對了各種挑戰(zhàn)，所有問題最終都得到了及時解決。

“我們（長亭科技）真的非常感謝第一批用戶的大度和包容，在產(chǎn)品初期和我們一起磨合，很大程度上給我們信心實(shí)現(xiàn)快速成長。”

在長亭科技產(chǎn)品研發(fā)過程中，筆者仿佛看到了年輕人獨(dú)有的蓬勃和朝氣。因?yàn)榻?jīng)驗(yàn)、因?yàn)闀r間，也許他們的第一個作品沒有那么完美，也許才剛剛及格，但是只要再給他們一點(diǎn)點(diǎn)時間，你會發(fā)現(xiàn)他們的成長速度和產(chǎn)品迭代的快的驚人。也許下一步就將達(dá)到80分、90分甚至是接近滿分。

如今，長亭科技的產(chǎn)品早已十分穩(wěn)定，也得到了市場的認(rèn)可和用戶的肯定。例如全球首款基于智能語義分析的下一代 Web 應(yīng)用防火墻產(chǎn)品“雷池”兩次提名Gartner發(fā)布的《Web應(yīng)用防火墻魔力象限》國際版，入圍《Web應(yīng)用防火墻魔力象限》亞太版，在國內(nèi)市場上表現(xiàn)也是突飛猛進(jìn)。

而另一款產(chǎn)品“諦聽（D-Sensor）”是國內(nèi)最早基于欺騙偽裝技術(shù)落地的商業(yè)產(chǎn)品，通過布置陷阱、誘敵深入、記錄路徑、溯源取證，解決內(nèi)網(wǎng)防護(hù)難以察覺、難以明確、難以追溯三大問題。

隨著產(chǎn)品進(jìn)一步完善，長亭科技的服務(wù)能力也得到放大，產(chǎn)品和服務(wù)相互結(jié)合、相互促進(jìn)，發(fā)揮出1+1》2的效果。

此外，安全防護(hù)智能化也是長亭科技現(xiàn)在及未來積極探索的方向，通過智能安全防護(hù)將進(jìn)一步節(jié)約本就緊張的安全人員，聯(lián)動更多的信息。

未來的網(wǎng)絡(luò)攻擊手段必定極大豐富，因技術(shù)發(fā)展而產(chǎn)生的新漏洞和新問題更是源源不絕，想要通過安全防護(hù)逐一對抗，無異于是愚公移山，無窮盡也。

楊坤博士表示，智能安全防護(hù)將會是未來的發(fā)展方向，而智能安全防護(hù)是基于對企業(yè)信息的全盤掌控的程度，通過數(shù)據(jù)之間的聯(lián)動和數(shù)據(jù)異常監(jiān)測來加強(qiáng)企業(yè)安全防護(hù)能力，這也是長亭科技未來積極探索的方向。

CTF那些事兒

隨著訪談的進(jìn)行，自然而然就提到了CTF比賽。不論是對長亭科技還是楊坤博士來說，CTF比賽都是一個極為重要的符號。

2012年，楊坤成為隊(duì)長后的“藍(lán)蓮花”戰(zhàn)隊(duì)首次出現(xiàn)在DEFCON賽場上，即一路過關(guān)斬將取得了優(yōu)異成績。雖然楊坤博士認(rèn)為取得如此成績是“運(yùn)氣成分更多一點(diǎn)”，但是不可否認(rèn)的是，“藍(lán)蓮花”一戰(zhàn)成名，引起了圈內(nèi)人的注意。

此后，楊坤博士一發(fā)不可收拾，迄今為止已經(jīng)打了7年的CTF比賽，是業(yè)界出了名的CTF大賽“常青藤”。“中間一度因?yàn)橄矚g打比賽，差點(diǎn)都不想畢業(yè)了?！睏罾び哪稳莸馈?/p>

“從某種程度來說，正是因?yàn)榇蠹遥▌?chuàng)始團(tuán)隊(duì)）都喜歡打CTF比賽，這才創(chuàng)立了長亭科技。此后，長亭科技一直堅(jiān)持不懈舉辦CTF大賽，邀請世界各地CTF戰(zhàn)隊(duì)參與。換句話說，CTF大賽貫穿了長亭科技的始終?！?/p>

當(dāng)被問及不斷舉辦CTF大賽的“初心”時，楊坤博士笑了笑，“最早的初心是希望中國的CTF能夠被全球認(rèn)可。為了實(shí)現(xiàn)這一初心，必須推動國內(nèi)CTF大賽向前發(fā)展，讓CTF大賽成為一個全球性的交流平臺，最終讓世界了解中國白帽子群體、了解中國網(wǎng)絡(luò)安全。”

楊坤博士表示，早期舉辦CTF比賽最大的動力其實(shí)是“情懷”。作為CTF大賽的重度愛好者，此前楊坤博士等人一直是通過CTF來提升自己的攻防技能，對于CTF有著深厚的情感。

創(chuàng)立長亭科技之后，楊坤博士雖然不能像以前一樣全身心投入于CTF之中，但卻從未停止通過CTF不斷提升自己的技術(shù)。

“為何不讓更多的人參與進(jìn)來，讓大家的技術(shù)越來越好呢”？

事實(shí)上，CTF圈是一個非常喜歡分享的群體。CTF愛好者常常會把自己平時發(fā)現(xiàn)的最新問題分享到圈內(nèi)，并通過解決這些問題不斷學(xué)習(xí)當(dāng)下最新穎、最頂尖的攻防技術(shù)，對于網(wǎng)絡(luò)安全的發(fā)展有著重要的作用。

正是這樣的“初心”和“情懷”支撐著長亭科技和楊坤博士一直持續(xù)在舉辦CTF大賽;支撐著他們不斷學(xué)習(xí)、研究國外CTF大賽的優(yōu)秀經(jīng)驗(yàn)，引進(jìn)全球最新的攻防技術(shù)，并將這些經(jīng)驗(yàn)、技術(shù)毫無保留地分享給所有人，讓CTF分享成為一個良性循環(huán)。

為了吸引全世界的戰(zhàn)隊(duì)參與進(jìn)來，長亭科技在賽題質(zhì)量和賽題形式上絞盡了腦汁。

一方面，為了出更難、更接近實(shí)際的題目，長亭科技花費(fèi)了大力氣組建了“明星命題團(tuán)隊(duì)”。據(jù)楊坤博士透露，命題團(tuán)隊(duì)成員基本畢業(yè)于清華大學(xué)、浙江大學(xué)、美國麻省理工學(xué)院等國內(nèi)外名校，是全球頂尖的安全研究員，曾經(jīng)為微軟、蘋果、谷歌、華為等知名企業(yè)進(jìn)行服務(wù)，有著豐富的真實(shí)世界實(shí)戰(zhàn)經(jīng)驗(yàn)。

另一方面，在賽題形式上，長亭科技也有不少創(chuàng)新。例如以前的CTF比賽觀眾很難看懂，也很難GET到相應(yīng)的點(diǎn)，對此長亭科技首創(chuàng)上臺演示的方式，給臺下觀眾最直觀的體驗(yàn)。

打個比方，選手攻破了車聯(lián)網(wǎng)系統(tǒng)，并控制了車輛，那么選手可以演示遠(yuǎn)程操控汽車，此外還有像控制路由器、攝像頭、虛擬機(jī)逃逸等，都可以直觀進(jìn)行展示。

2018年，長亭科技更是重磅推出Real World CTF大賽，受到業(yè)內(nèi)一致好評。Real World CTF大賽結(jié)合了CTF賽和Pwn賽的優(yōu)勢，所有賽題全部基于真實(shí)世界軟件的修改或二次開發(fā)來命題，是全球首創(chuàng)的基于真實(shí)世界軟件的全新CTF賽制。

如果說高質(zhì)量的賽題將會給選手帶來挑戰(zhàn)，那么賽后的交流、分享便是畫龍點(diǎn)睛之筆，真正提升自身的實(shí)力。每年大賽后，大家會把熱議的題目的解法在平臺上分享、討論，然后反復(fù)學(xué)習(xí)、吸收。

毫無疑問，賽后討論這一環(huán)節(jié)將會大大提升CTF賽事的商業(yè)價值和行業(yè)價值，是真正能夠提升整個行業(yè)技術(shù)實(shí)力，推動行業(yè)向前發(fā)展的大好事情。另外，由于參賽選手本身素養(yǎng)較高，在分享的過程中會給參與者帶來“知音難求”的愉悅感和成就感。

如今，提及CTF大賽，人們第一時間就會聯(lián)想到長亭科技;而提到長亭科技自然而然也會聯(lián)想到CTF大賽，兩者早已緊密聯(lián)系在一起。

“未來，長亭科技還將繼續(xù)為大家提供更高質(zhì)量和更好玩的CTF大賽，也希望能有更多的頂尖安全研究人員加入進(jìn)來，一起玩好CTF，一起推動CTF圈子，網(wǎng)絡(luò)安全行業(yè)不斷向前發(fā)展?！?/p>

鏖戰(zhàn) Real World CTF

再過幾天（12月7-8日），長亭科技舉辦的第二屆Real World CTF國際網(wǎng)絡(luò)安全大賽就要在北京和大家見面了。

如此重磅的大賽自然引起了筆者的好奇心。當(dāng)被問及第二屆Real World CTF有哪些特色時，楊坤博士“提前”透露了不少內(nèi)容。

在這兩天的時間里，第二屆Real World CTF大賽包括Real World CTF線下總決賽、安全訓(xùn)練營、技術(shù)論壇、阿里云安全挑戰(zhàn)賽、Hack Valley等多個精彩活動，將會是CTF圈的一場饕餮盛宴。

細(xì)心的讀者想必已經(jīng)發(fā)現(xiàn)，本屆Real World CTF出現(xiàn)了阿里云的身影。據(jù)悉由雙方聯(lián)合舉辦的云安全挑戰(zhàn)賽，將是全球首個將公有云真實(shí)售賣級產(chǎn)品進(jìn)行賽題設(shè)計(jì)的比賽，對于參賽者而言是可遇不可求，其競爭激烈程度已經(jīng)可以預(yù)見。

那么，第二屆Real World CTF大賽究竟會有多火呢？

楊坤博士沒有直接回答這一問題，而是跟筆者簡單聊了聊2018年第一屆Real World CTF大賽的情況。

2018年7月，第一屆Real World CTF大賽線上賽一問世就吸引了來自5大洲的全球頂尖戰(zhàn)隊(duì)，CTF TIME 2017世界排名前15的國際戰(zhàn)隊(duì)中，90%參加了Real World CTF大賽。

最終入圍線下賽的20支國際戰(zhàn)隊(duì)的100名選手，來自全球十余個國家和地區(qū)，在近5年內(nèi)獲得各類國際CTF大賽冠軍總計(jì)150次，覆蓋了近年來在全球范圍內(nèi)網(wǎng)絡(luò)安全實(shí)力最強(qiáng)、成績最好的技術(shù)頂尖選手。

然而，即便是匯聚了如此頂尖的力量，卻依舊在長亭科技堪稱“變態(tài)難度”的賽題前敗下陣來。那次大賽一共有15道題目，而冠軍僅僅完成了8道，一半多一點(diǎn)。

2019年第二屆Real World CTF大賽將繼續(xù)延續(xù)48小時不間斷挑戰(zhàn)的機(jī)制，但是題目的難度系數(shù)和第一屆相比較將會有所調(diào)整，例如通過漏洞設(shè)置上的控制來降低難度，盡量讓參賽選手在48小時內(nèi)完成挑戰(zhàn)。

其實(shí)，在筆者看來，Real World CTF之所以能夠引起行業(yè)內(nèi)的注意，最關(guān)鍵的地方就在于“真實(shí)的環(huán)境”。

一方面，網(wǎng)絡(luò)攻防對抗其實(shí)就是虛擬世界的戰(zhàn)爭，只有在真實(shí)的環(huán)境中才能檢驗(yàn)出軍隊(duì)的真正實(shí)力，否則就容易成為紙上談兵的趙括，對于世界級頂尖高手來說更是如此。

另一方面，盡管Real World CTF是以解題賽的形式進(jìn)行，但題目設(shè)計(jì)非常接近真實(shí)軟件環(huán)境，每次比賽幾乎都出現(xiàn)了選手發(fā)現(xiàn)了在用軟件的潛在漏洞，賽后選手會把比賽中發(fā)現(xiàn)的漏洞移交給相應(yīng)的廠商。廠商很樂意接收到漏洞報(bào)告，相當(dāng)于集合了技術(shù)高手給產(chǎn)品做了測試，這也是Real World CTF不可忽視的社會價值和商業(yè)價值。

例如在2018年第一屆Real World CTF大賽中，某位選手就曾發(fā)現(xiàn)了一個威脅性非常大的0day 漏洞，給廠商帶來了意想不到的收獲。

這也正是Real World CTF大賽魅力所在。這種不可控的因素和上臺演示的表現(xiàn)形式再一次增加了比賽的趣味性，也讓參賽選手和觀眾更加期待比賽那天的到來。

后記

在訪談中，筆者提了一個較為“尖銳”的問題，“作為學(xué)霸創(chuàng)業(yè)團(tuán)隊(duì)，在招人時是否會有心理落差？”

令人意想不到的是，楊坤博士對于這一問題沒有回避，坦言道，他更看重基礎(chǔ)和能力。

別看長亭科技的創(chuàng)始團(tuán)隊(duì)皆是名校畢業(yè)，但是楊坤博士在招人時最看重的是對計(jì)算機(jī)原理的理解和對基礎(chǔ)知識的掌握程度。“如果這兩塊很好的話，說明這個人有一定的天賦，而且在網(wǎng)絡(luò)安全上也投入了大量的時間”。

更有意思的是，楊坤博士的團(tuán)隊(duì)管理方式同樣別具一格，靠的是邏輯思維能力。如果把團(tuán)隊(duì)管理看作是編程，那么人與人之間的交互就相當(dāng)于區(qū)間的接口，所以只要邏輯順序理清楚了，團(tuán)隊(duì)管理也就水到渠成了。

在筆者看來，楊坤博士作為沒有任何工作經(jīng)驗(yàn)的老板，能夠管理好自己的團(tuán)隊(duì)，和他包容、理解的性格分不開的。作為一個管理者，能夠站在他人的角度思考問題，清晰地理解對方的需求，這并不是一件容易的事情。

在團(tuán)隊(duì)管理上，有的人是敏于言而訥于行，有的人則是敏于行而訥于言，楊坤博士明顯屬于后者。言語不多，但卻能夠保證和團(tuán)隊(duì)每一個人溝通都毫無問題，保證團(tuán)隊(duì)齊心協(xié)力、團(tuán)結(jié)一致。

這大概是一種非常舒服的狀態(tài)，管理學(xué)上也一直強(qiáng)調(diào)，把正確的人放在正確的位置，才能最大化發(fā)揮出人才的價值。

筆者似乎明白長亭科技既快又好向前發(fā)展的原因了：頂尖的技術(shù)實(shí)力加上清晰的商業(yè)化邏輯再加上最優(yōu)的團(tuán)隊(duì)配置。

不得不說，學(xué)霸團(tuán)隊(duì)的創(chuàng)業(yè)秘訣真的讓人羨慕，卻又羨慕不來。畢竟信安圈這么大，卻只有一個藍(lán)蓮花戰(zhàn)隊(duì)，只有一個長亭科技。