朱林：这个创业者 他没拿过融资 也不和员工谈理想

　　在这个时代里，

　　这样的创业者能够成功吗?

　　坐在眼前的中年男人叫朱林，赛克蓝德(SecIsland)的创始人。他看上去一点都不像创业者，或者说，不像这个时代的创业者。

　　这是你在咖啡厅里能听到邻桌唾沫飞扬地说着“O2O”和“共享经济”，挤地铁时能遇见旁边人打电话说“又融了几千”的时代。这个时代的创业者，不应该是意气奋发、着装闪亮，和你聊着“风口”和“估值”的年轻人吗?

　　朱林的创业经历，却好像和这个时代一点关系也没有。

　　他2014年初辞职创业，3年来，没拿过融资，没发过股权。公司一直保持在几个人的规模，但麻雀虽小五脏俱全，开发、测试、销售都有。身为创始人，朱林肩负着许多工作：招聘、设计、开发、需求、分析、实施、售后……

　　在很长时间内，赛克蓝德只做一款日志分析软件SeciLog。这个产品的主要功能是对日志进行分析：包括对日志进行集中收集和存储，统一查询、分析、预警和展示，为事前预防、事中审计、事后取证提供基础，同时可以通过关联规则跨设备检查企业的合规行为。

　　这样的产品在国外早有先例，比如Splunk，比如赛门铁克的SSIM，比如HP的ArcSight。一见面，朱林就先老老实实地把自家产品的优劣抛出来——

　　“从纯技术的角度，我们和国外产品还是有些差距的。但是我们也有自己的优点，一是服务，二是价格，三是本地化支持。”

　　这件事听上去不太酷。和刀光剑影、拳拳到肉的网络攻防相比，似乎有些太平淡了。但技术出身的朱林，本来就不是超级英雄式的创业者，这两年他所做的，就是一步一个脚印地攻克技术难题，踏踏实实地解决客户痛点。朱林相信，只要技术壁垒竖立起来，总有一日，他会走到同行的前面。

　　在这个时代里，这样的创业者能够成功吗?

　　

　　草根创业者

　　2014年，38岁的朱林从杭州银河辞职，准备出来创业。辞职前，他是企业中高层，最多时管理着50人团队的，有车有房，顺风顺水，创业的唯一理由是：“我已经这个年纪了，不试一下，这辈子就过去了。”

　　在这个众创业的时代，朱林没去找融资，却用自己的积蓄。“我出身草根，又讲不来故事，投资者不会喜欢我。”确实如此，他既没有海外留学经历，也从未进过BAT等大厂，大学毕业后，他辗转待过的都是传统中小企业，分别是：天源迪科、东软、保旺达、杭州银河。

　　不过，也正是得益于在中小企业的锻炼，朱林迅速成长为一个横跨多领域的技术专家：从数据库设计到需求分析，从安全到管理，从C++到java……别人创业是“只缺一个程序员”，他却凭着技术的硬实力，成为企业的主心骨。在公司，他和技术人员的交流一直非常顺畅。

　　技术男很快跳进了第一个坑。刚创业时，他接了某运营商的一个云安全项目。这个项目是层层转包才到他的手里，需求多变，管理混乱，耗费了他整整近一年的时间，但最关键的是——尾款到现在还没结清。

　　这段经历让他决定不再做项目，转型做产品。那么，在当下的行业环境里，小公司开发什么产品才能出头呢?

　　朱林做了个剑走偏锋的选择：日志分析。这个领域属于安全运维管理类，有一定的技术壁垒，由于目前国内的企业对安全管理不太重视，需求量不大，导致这一行的竞争者相对不多，也没有形成寡头垄断的局面。

　　未来呢?朱林预判，安全管理终将越来越受重视。以国外为例，Gartner报告指出：SIEM市场在2014年达到16.9亿美元，同比增长12%，高于同期其他安全产品的增长。

　　方向已定，接下来就是产品形态：线上还是线下?如果是线上服务，那就走当下炙手可热的SaaS模式。但朱林调研了一下，发现SaaS目前还是雷声大雨点小：日志审计是个非刚需服务，许多企业并没有形成付费习惯，免费就用，一收费就不用了。其次，日志审计的特点是高CPU运算、高存储，在云上做太贵了。

　　基于此，朱林决定先做线下，他要做一款安装简单、功能也不弱的软件。很快，2015年4月，第一版SeciLog就开发出来了。朱林尝试先在互联网上推广，他把这个工具挂在网上，供人免费下载试用。为了收集用户反馈，他连试用时间都没限定。

　　结果很惨，虽有下载，却几乎没人愿意付费。

　　这条路走不通：虽然互联网公司是最需要日志分析的，但他们宁可雇人维护，也不愿意采购分析软件。于是，朱林把销售目标转向传统企业，销售方式也传统——找代理商、铺渠道。

　　这一次，他真的找对了方向：传统企业有安全预算，一般是采购“三大件”的，但“三大件”不用年年更新，于是多余的预算就可能用于日志分析等管理软件。

　　在推广软件的过程中，朱林也不断搜集着用户反馈，并结合这些需求，不断为软件作迭代。在他看来，企业在日志审计上的痛点主要有两个：一个是国外的产品太复杂，需要调许多参数，学习成本很高;第二个是国外的产品价格比较高;第三是服务普遍不能满足国内企业的需求。

　　为了解决这些需求，朱林在开发设计的时候，就充分考虑到软件的易用性——用起来要很“傻瓜”。他还建了个QQ群，随时解答客户的疑问。这些招数听起来挺土的，却是真正的本地化服务，也很有效——他的第一批客户就这么来了。

　　复活磁盘里的日志

　　日志也是一种数据，当日志量很大的时候，就变成了大数据分析。谁都知道，分析大数据的前提，是准确地收集数据。

　　有个客户对朱林抱怨说，他买过一个日志审计工具，随着数据的增加，不断扩大磁盘，结果真要查日志时，却查不到、看不懂。

　　查不到，是因为日志量太大，传统的技术没有办法查询。

　　看不懂，是日志格式不标准，不同类型的日志含义也不明晰。思科的防火墙光日志手册就有400多页，分了几十个类别。人都要把手册看透了才能理解，别说让机器学习了。

　　查不到、看不懂，日志就是浪费磁盘的死物。

　　朱林的解决方法是，用自定义模板去解析常见的高频日志，通过文档内容识别的方式识别大部分的日志解析。这也是SeciLog的产品核心：他们能够采集多种协议的日志，又对常用的日志格式做了大量的匹配工作，使其达到了“开箱即食”的效果。

　　未知格式的日志则比较棘手，朱林正在尝试将各类日志手册的文档知识库导入自己的知识库，通过智能匹配算法去解决这个问题。

　　他理想中的日志分析知识库是一个日志领域的“搜索引擎”：“你把任何一条日志入，我就能告诉你这是什么公司的、什么产品的日志，这段日志的意思是什么，上下文是什么意思，你应该怎么解决问题。”

　　那么，日志分析究竟给用户带来什么价值呢?

　　首先是集中收集、存储、查询，这个对事后取证，内审合规都是很有用的。

　　其次是安全风险分析。用数据异常模型分析数据，判断是否有安全风险是非常重要的，因为数据是唯一不会骗人的指标。但如果流量指标数据出现波动，如何判断它是正常的业务所致，还是需要预警的异常行为?朱林的方法是，建一个流量趋势模型，取前100天的流量平均值，以上浮20%作为基准，超过就说明可能有异常(当然，这个模型并没有那么简单，因为要把节假日等因素纳入考量)。在这个模型中，过往的数据越多，预警的准确率就越高。

　　朱林希望，这种业务的关联分析规则能应用于很多实际的场景，比如：“在早上7点到9点之间，CPU在5分钟内连续3次超过80%告警，在其他时间CPU在5分钟内连续3次超过60%告警。”

　　日志分析的作用不仅仅局限于安全领域，还可以在业务运维分析领域。朱林现在正在开展的业务分析，是为一个智慧城市项目做分析模型，他的日志分析工具，能够提供智慧城市中APP使用者的地理热力图并加以分析：“如果在某个时间段内，某地用户数量过于密集，而且趋势在增加，就说明可能会出现安全事故。前几年上海元旦的踩踏事件就是这样，如果能够事先告警的话，可能会发挥很好的效果。”

　　

　　这个时代的“笨鸟”

　　创业三年，除了第一年接的云安全项目让公司勉强收支平衡，之后一年多都是亏损的。“2016年上半年建立了初步的销售体系，有一定的效果，从目前的情况看，今年有望达到收支平衡。”朱林说。

　　他的竞争对手是传统安全企业。技术上他不怕，但商务上的短板却是确实存在的：“别的公司的产品，除了日志分析之外，还加了资产管理、漏洞扫描、基线管理等，这些都做得比我们好。”不过，在日志的处理分析能力上，赛克蓝德一点都不比他们差，相反还有一定优势。朱林坚信，未来三五年，技术会成为市场认可的核心竞争力。

　　目前，SeciLog使用的底层引擎则是Elasticsearch。朱林创业的时候，大数据概念很火，Elasticsearch已经是到了1.6版本，比较成熟了。于是他们就用这个技术作为大数据搜索引擎。他介绍说，Elasticsearch、Logstash、Kibana三大组件构成的“ELK”，是大多数初创公司在开发日志管理系统时常用的套件，这三大组件是相对独立的，其中，Logstash在日志内容解析上过于复杂，而且需要做大量的手工配置。为了达到操作简单、功能完善、技术可控的目的，赛克蓝德对Elasticsearch之外的其它组件进行了自主研发。

　　朱林知道自己不是个讨巧的人：他没有渡过金的身份，也不会“说故事”。有一回去南京路演，有人问他：“你的产品和Splunk比，有什么优势?”他老老实实地回答：“除了价格和服务，技术上暂时没有什么优势。”事后他说，Splunk那么大的公司，投入那么大精力、那么多时间去做的这个产品，如果他说自己的产品现阶段已经比Splunk牛了，那一定是在吹牛——他从来不吹牛。

　　“也许有人能说一个好故事，拿到1000投资，招好多人，用这种办法也能把事情做起来，可我不是这样的人。”

　　他对投资人不讲故事，对员工也不画大饼，朱林从未许过股权，因为“股权在初创期间不值钱”的。但他准时发工资、按时上下班、工作地点在市中心。他也用实际行动告诉员工，公司的原则是什么，自己的做事方式是什么。他不打鸡血，不讲梦想，却坦承地告诉员工自己想要做什么，能给他们提供什么，为什么这些事情是有意义的。

　　“所以我现在什么都没有，要历史没历史，要现在没现在。”那么他有什么呢?——技术，以及攻克技术难关的决心。

　　他坚信，做这一行，技术是最有价值的。因此，他像先飞的笨鸟一般，带着一个小团队，在摸索技术的曲径上踽踽而行：“通常情况下，人的智商没有显著区别，所以研究得越久，壁垒越高。除非碰上超级天才，那算我倒霉。”好在，他做的是防，不是攻。超级天才能在攻的领域单枪匹马、纵横恣肆;而“笨鸟”们一步步搭建出来的体系，却恰是防的精髓。

　　

　　他的微信简介里这么写：做一件有价值的事，一直做，然后等待时间的回复。