"酒后吐真言" 元起资本陈新龙谈网络安全投资

11月的一个晚上，安全419约见了一位行业中的老朋友——陈新龙。这个常年活跃在网络安全圈的老人干过技术、干过销售、当过老板创过业，现在做起了网络安全行业投资者的工作。正是因为他的故事在行业中具备一定的代表性，所以我们决定找他聊一聊。在长达数小时的“讲真话”环节，从能力成长到创业、再到投资，笔者受益良多，也希望通过下文的整理，给行业带来一些启示。

因为贪玩成为了一名黑客

陈新龙的成长，在行业里面也具备一定的代表性。

从2000年拥有第一台电脑开始，12岁的陈新龙同大多数孩子一样开始疯狂地热衷于游戏，并疯狂的爱上了计算机，到了2005-2006年中这期间，即将面对高考的他遭遇了大家都能想得到的事情——家长强制要求不能打游戏，于是他开始研究怎么能够不在电脑前也能继续“打怪升级”，于是他开始自己研究脚本，并编写了代练外挂，成功地实现了自己的目的。尝试到当“GM”的快乐之后，陈新龙开启了人生的一扇全新的大门。

高考结束后，进入大学的他有了更多的时间去研究计算机及网络相关的技术，和一群志同道合的好友组建安全论坛并运营名为“菜鸟基地”的站长技术群，其本人在圈中的id——“CJ也疯狂”也正是取自于此（菜鸟和基地的首字母CJ）。同时还成为了包括学生黑客联盟、安全在线等早期知名的黑客技术论坛中的版主，管理并运营与黑客技术相关的板块。

在经过一段时间的积累后，陈新龙开始在黑客X档案上发表同网络攻防技术相关的文章，并吸引了来自当时国内影响力排名靠前的电脑报的关注，“看到我在论坛和其他平台上发表的内容后，电脑报的人当时找到我，问我是否可以成为他们的特约作者，并专门开辟一个安全栏目交给我来做。”他笑着说道，“对于当时本就喜欢分享技术的我来说，这几乎没有什么需要考虑的，更何况还能给我带来收入。”

随着包括陈新龙在内的几个同学在网络安全技术能力上的不断提升，老师也都看在眼里，于是决定将他们几个组成的网络安全工作室升级为学校的网络安全实验室，让他们能够进一步地去潜心研究攻防技术。在此期间，包括他在内的七个实验室成员还开始将自身的经验进行总结并出书，帮助学校撰写了《黑客攻防》相关的技术丛书，他们还按照课程体系的国家标准编写了一整套的网络安全相关的教材、教案以及教师培训教材等，并且拿到了北京市的教学一等奖。通过写作分享网络安全实战攻防技术似乎成为了陈新龙的另外一大爱好，就在近期他和一群老朋友一同编写的一本北京大学出版的《Web渗透攻防实战》书籍，上市销售受到业界的广泛好评。

到了大二学期结束时，陈新龙就被国内知名的老牌安全企业——北信源破格录取，“在面试的时候，其实他们并不知道我还没毕业，但经过数轮流程后，我成为了所有应聘者之中最终胜出的那个人。”他微笑着告诉我们，“其实这里面也有一个小插曲，我当时是带着我自己发现的他们公司中的漏洞去面试的。”

在和学校的老师沟通协调后，他获准于大二学期结束之后以教师推荐的形式走上工作岗位，于是，2008年10月，年仅20岁的他正式加入这家国内的老牌安全企业，开启了自己真正成为网络安全行业从业者的道路。

喜欢折腾 热衷“搞钱”

在与陈新龙的交流中，我们能够感受到他内心中有着一种对“赚钱”的渴望。

比如在高三暑假期间他尝试销售“高科技毛巾”——一种遇水会变软，擦拭时沾上的油污用水一冲就变得干净的产品，没错，就是现在经常出现在短视频平台上的那种所谓网红商品，他在15年前就开始通过陌生拜访的方式，沿街见到小饭馆就进去售卖了。用他自己的话说，这种销售方式让原本内向的自己得到了充分的锻炼。

除此之外，还有前面所说的开发游戏脚本，也有其他玩家愿意付费购买，虽然他没用这个挣钱，让他感受到“技术致富”的快乐。还比如大学时期，他又开始通过自己搭建网站的方式销售电脑、手机等3C产品，平时有空时也去线下某手机店打零工，依靠自身对这些产品软硬件知识的了解深度，他甚至干到了总经理助理，将自己的能力继续变现。

通过上面三个他自己讲述的往事，这些上学时看似不务正业的经历，对他未来的道路也有着深刻的影响。

技术+销售 双路推进

这里我们再回到关于陈新龙的工作历程。

得益于北信源当时在内网安全领域的不俗能力及相关产品，陈新龙在那里开始对安全有了一个更为系统化的概念，不再是单一的从漏洞挖掘角度去看安全问题，而是围绕用户痛点，从更加全面的视角去看如何构建一个解决方案去满足用户的安全需求，而在离职时，他已经坐上了公司某事业部项目经理的位置。

在朋友的推荐下，陈新龙加盟安恒信息，22岁的他成为了大客户部技术总监。相比那些纯销售岗位的员工，他对技术的原理、功能的设计以及产品的优势等方面都认识得更加深刻，用他的话说就是——自己和销售之间的差距就只差一份产品报价。

从技术负责人到基层销售，在当销售期间“我记得很清楚，当时在大客户的办公室中正在洽谈业务上的事情，这时候他们有人报告说系统被黑了，当时作为销售身份的我在了解了相关情况后，直接上手操作，用了三个小时的时间，把问题处理完成，并完成攻击溯源工作，同时还将整个应急方案和内容也一并交给了客户。在事情处理完成一个多小时后，他们的安全服务商才刚刚抵达。”陈新龙回忆道，“那个事情最终促成了与那家政府客户的合作，并且也让我清楚地认识到技术型销售在实战上的能力和价值。”

在陈新龙后面搭建的销售团队中，几乎全部都是技术出身，对产品有着深刻理解，在与客户的沟通过程中，更容易一针见血地指出其真实问题所在，在满足用户安全建设需求的同时也实现了销售。依靠此前积累的技术能力以及工作经验，陈新龙很快在安恒负责起了一个独立的事业部。

尝试创业 “阅坑无数”

在通过自身的产品来帮助客户构建安全体系的过程中，帮助客户发现安全问题是将相关安全产品销售出去的重要因素之一，但是受限于当时的人力资源力量，陈新龙便想起了自己那些白帽子朋友们，于是在获取了用户的授权后，他邀请了那些老朋友一同来帮助客户进行安全测试，在解决测试人力缺乏的问题同时，还有力地促进了销售业绩的增长。

喜欢“折腾”的他看到了这里的机会，在内部孵化的想法受挫之后，他便做出了离开公司开始创业的决定。谈到自己的创业之路，陈新龙也坦言，由于初期就拿到了天使轮，使得他的起步并不是太艰难，而且威客安全众测平台推出时就得到国内七大黑客论坛的鼎力支持，很快就让平台的白帽子注册用户突破10万，据其介绍，在最高峰时活跃用户数也超过了1万人。

在2016年某黑客平台事件爆发后，他意识到威客众测的下一步必须要转型，“那次事件的影响比较深远，对于威客众测而言，不可能一直守着这样的一个业务。”他回忆道，“从安全建设的过程看，众测其实也只是相当于体检，在这个环节发现了安全问题后，那么后续就要开药了，我们可以通过后面帮助客户应用安全产品而完成安全体系的建设，所以我们开始尝试以提供解决方案的方式去销售安全产品，并确立尝试渠道电商模式。”

在大刀阔斧的推动下，威客众测全面启动了电商模式，变成威客安全。“当时我们的销售唯一的KPI就是去拉动安全厂商将他们的产品上线到我们的平台上，在很短的时间内，威客安全电商平台上的厂商就超过了300家，他们旗下的主要安全产品也都完成了上线。”

在确立电商作为自己新的发展路线时，陈新龙想的是通过平台来消灭掉中小渠道商，但在经营的过程中，他发现了这个理想在现实中的局限性。“一开始我们都采用的是类似京东自营+淘宝撮合的方式，一方面是我们自己的销售在跑客户，另一方面市场上的销售也在跑客户，初期也有不少线下洽谈线上交易，并逐步全面转向线上。在这个过程中，我们发现尽管在产品销售环节的效率提高了，但单纯的依靠自己的体系去销售，很快就会遇到增长的瓶颈。” 

于是，他也开始思考，既然众测平台可以将渗透测试以众包的方式完成，为什么电商平台的安全产品销售不可以众包呢，于是他放弃了此前的想法，开始广泛的和经销商展开合作，并通过制作视频课件的方式来补足经销商的对多厂商产品不够了解的缺失，销售渠道得以进一步地延展，业绩也得到了进一步的增长。

在他看来，创业对自己来说难度最大的就是两个字——经营。一家公司就是一部拥有众多复杂零部件的机器，而经营就是要将这个机器良性运转起来的关键操作，而自己在这期间要承担的内容非常多，不仅要在公司的发展决策层面去不断思考、试错、优化，甚至包括HR上一些鸡毛蒜皮的事情可能都要自己亲自解决，这也是有着技术能力和销售经验的他在创业后最深刻的感触。

就这样，在不断地尝试、验证、思考、优化之后，威客安全电商平台的发展也愈加良性，陈新龙在这个过程中也不断地成长，从技术到销售，再从销售到经营一家企业，这期间大大小小的坑已经趟过了无数个。

总结经验 踏上网络安全投资之路

当时间来到2021年，依然热衷于“折腾”的陈新龙加入了元起资本这家专注于我国网络安全行业的创投机构。

其实说起投资，对他而言并不陌生，在经营威客安全电商平台的过程中，他也曾投资过三家公司，分别是零信任、防伪溯源以及便携安全隔离类产品方向，但最后这三项投资基本都没有成功。

“这个事情我一直在反思，直至今年真正做投资了，以一个真正意义上的投资人视角去看的时候，为什么会失败的答案就显现出来了。”陈新龙说道。“那个时候的我缺少一个概念，那就是创始人是有很多瓶颈的，他并不是一个只需要带着团队把产品做出来的角色。”

最终他对此总结道，无论是技术型的创始人还是销售型的创始人，在创立一家公司之后，他们所面临的就是自己与“经营”二字之间的鸿沟。

技术、销售、连续创业

三种类型的创始人谁更有优势？

回顾起自己创业七年的经历以及加入元起资本后接受其创始合伙人何文俊的指导，再加上自己在这期间接触大量安全初创企业过程中的体会，他表示“终于学习到如何从很苛刻的视角去审视一个创业项目或企业。创业成功是赌小概率事件，夹缝生存，以小博大。投资却是要赌大概率事件，观企业，观行业，观世界全局。”

陈新龙为我们分享了自己如何看到技术型、销售型和连续创业型这三种类型的创始人。

首先看技术型的创业者，这也是当前这个行业中比较常见的类型。毫无疑问，这类创业者普遍都有着技术信仰，往往会同团队一起冲在产品研发一线，也相对容易建立起自己的技术壁垒，为创业成功打下良好的基础。

在谈到不足方面，陈新龙认为，在他所接触的这类创业者中，有时容易出现创业错觉，也就是将自己原来公司所面对的部分客户或者是自己在甲方所遇到的安全痛点当作是行业内的普遍现状。换句话说，就是在创业前缺少对行业整体情况的一个细致观察。如果这一点没做好，那么出来创业就会发现自己与市场情况的巨大鸿沟，比如可能并不清楚真正的客户在哪里，技术痛点是否有普遍性？真的是刚性需求吗？有谁做过吗？为什么没做起来？在技术方向的把握上可能会缺少前瞻性，导致技术和业务之间存在差距，而这很有可能是影响创业企业能否取得成功的关键之处。

再看销售型的创业者，陈新龙明确地指出这类创业者身上往往会出现的不足——把创业做成生意，这里的道理很简单，因为销售型的人才通常都会将重点放在满足用户需求上，虽然这并没有错，但商业定力不足，最大诚意去满足客户各类需求。另外，销售型的创业者在制定规划的时候，往往会选择按季度、年来做或者进行考核，缺乏更长远更大的行业规划和逻辑。

简而言之，过分地追求赚钱对于更多以技术为核心的网络安全创业企业而言，并不一定是好事，最终很有可能变成是在做生意，而不是在做有上市能力的安全公司。

最后说到连续创业者。“如果从投资的角度上看，连续创业者会有一些优势，毕竟他们之前踩过很多坑，对于一家企业要面临的较多问题都有一定的认知，但这并非绝对，也要根据具体情况来看。”陈新龙谈道，“比如连续创业者之中也有连续创业失败的人，这样的人身上有时会体现出对自己的‘迷之自信’，过分相信自己的能力，将失败归咎于各种其他原因，如果后面在其他项目继续这样固执下去，失败的概率就会很高。”

“当然，连续创业者在年龄上看其实也会体现出一些不足，多数情况下，岁数较大的人在应对更多压力时，可能会出现心有余而力不足的情况。”他补充道。

投资就像更高维度创业 

看到高手 审视自己 

网络安全行业风口才刚刚开始

作为元起资本的VP，那么我们必然要聊一聊关于网络安全行业投融资方面的相关话题。

陈新龙介绍到，最近几年资本对于网络安全领域的关注的确非常高，有些项目甚至可以用夸张来形容，一个三四个人起步的项目，竟然可以做到两个亿的估值，这在以前是不可能的。“几个人的企业能有什么？怎么能证明他们行？没有光环真的行吗？这完全就像是开盲盒一样。”他形容到，“也许这个创业者或创始团队的历史非常光鲜亮丽，从惯性的角度思考可能在未来的成功率也会比较高，但他们所做的内容是否真的能够坚持下去，谁会知道？毕竟创业的艰难维度可并不只是看你此前的技术能力是不是足够强，或者销售能力是否足够强这某几点，这些在我个人的发展经历中都有着深刻的体会。”

通过一些极端的例子我们可以窥到网络安全领域投融资的火热，这一情况的出现也是同当前的环境有关，比如针对互联网、游戏、教育等等领域的投融资都在大幅消退，而作为国家战略的网络安全似乎就成为了一个很好的出口，于是就会出现资本涌入，甚至出现抢项目等情况，估值高不一定会帮助到企业，有可能实质只是一个宣传词而已。

“其实从投资的角度看，To B的事情是投资人最不愿意投的方向，因为存在着时间周期长、不确定因素多、很难成体系等等。可是，现在的环境不一样了，To C的红利减少了，缺少可投的方向，所以资本现在也只能将更多的目光放在To B的项目上。”

陈新龙坦承，在To B的行业领域中，网络安全在当前仍然是一个特别而复杂的赛道，但它是当前发展战略中的一个重要组成部分，也是一个大势，同时国家也愿意在这方面持续加大投入，而且未来也一定会发展成为一个数千亿规模的市场，所以为什么资本都挤向这个赛道的答案就不难理解了。

谈及未来，他表示希望可以通过自己从技术、销售到经营的这段历程上的经验以及元起资本的专业网络安全领域的投资视角，为更多的创业企业和创业者分享干货，针对在创业发展过程中的问题去答疑解惑，从多个角度助力这些网络安全创新企业的发展，为推动网络安全行业的创新发展贡献自己的绵薄之力。

THE END

// 推荐阅读