95后创办身份云,网络安全问题如何解?

创业
2021
05/11
18:49
亚设网
分享

编者按:本文来源创业邦专栏GGV纪源资本,原标题《Authing李宇航:国内首款以开发者为中心的全场景身份云》,创业邦经授权转载。

如果我说,95后已经开始创业并且还上了福布斯,屏幕前的你隐约感到一丝丝压力和好奇?

“你们为什么这么年轻?”这是身份云公司Authing三位创始人时常面对的灵魂拷问。

这家团队平均年龄在25岁的公司,最近不仅登上了福布斯,而且还一举拿下了GGV的融资。够惊人吗?

当然,如果在你知道这群志同道合的年轻人在创业前互相是知乎网友关系的时候,可能会更惊讶。

就是这样一群年轻人,正在为当下以及未来的网络安全不断奋斗。

我们请来了身份云公司联合创始人兼COO的李宇航,和他畅谈Authing的成长史,从三位创始人的相识到Authing是如何获取第一个大客户,《创业内幕》将带你深入走进这家95后创办的宝藏公司。

95后创办身份云,网络安全问题如何解?

Lily:

本期我们请到的嘉宾是中国领先的身份云公司——Authing的联合创始人兼COO李宇航。讲身份云SaaS,必须请到我们GGV的颜值之光Joshua。今天我们请到二位来就是要探讨大家都非常关心的网络安全的问题。我们先让宇航自我介绍一下?

李宇航:

大家好,我是李宇航,Authing的联合创始人兼COO,负责Authing的产品运营以及公司管理。今天很高兴能够来到创业内幕,我是一位95后连续创业者。

Lily:

你们有中文名字吗?

李宇航:

Authing的中文名字是偶因云,偶因来自于笛卡尔的哲学理论,它代表的是人的思想和肉体的分离,而Authing则是将身份和数据分离。同时曹雪芹有一首诗:“偶因一着错,便为人上人”。我们认为这体现了哲学、文学和科学的交汇。

Lily:

能跟大家讲讲身份云是什么吗?能不能给我们举一些例子或者场景让听友们更加理解?

李宇航:

身份云的学名叫做Identity as a Service(身份即服务),简单理解就是身份上云。现在的企业都是科技企业,科技企业都在使用软件或者开发软件,所有的软件都有身份系统,身份云可以把现在这些传统的身份系统整合起来,所以说身份云有很广阔的市场。我们主要帮助企业和组织解决两方面的问题:第一是企业内部员工的身份管理。这很好理解,不同的部门、不同的角色会有不同的软件和数据的访问权限,比如说销售部门的人可以访问CRM,但是不能访问财务软件。Authing就提供了这样一个身份管理中台。

第二个场景是我们助力企业开发新的软件,解决外部用户的身份管理问题。举个例子, 现在《创业内幕》已经有1亿的点击量,假如说Lily姐你们以后要开发一个“创业内幕”的APP,那一定会需要一个身份系统。最简单的情况也需要有账号和密码、用户登录这些模块。再进一步说,假如以后你们要做知识付费、会员体系或者粉丝体系的时候,就需要去构建一套更加复杂的用户系统。如果企业自己去开发的话会非常复杂,耗时耗力。但有了Authing之后,最少5行代码就全部都搞定。

Lily:

Joshua你是怎么看这个赛道的?是一开始就看好它还是说你们发现了这个公司之后才反向去看赛道其他竞品的?

Joshua:

Okta在美国是一家市值接近400亿美金的公司,在整个美国的科技型企业中,包括在世界500强的公司中市占率非常高。我觉得VC也算是准科技型企业,作为员工我们每天都在使用各种各样的软件。每一个员工的身份信息,应该是可以被所有软件读取的;并且一个员工的入职、离职等事项的管理不需要在每一个软件操作,所以企业是有单点登录和安全验证这两方面需求。

单点登录更多是在管理方面。员工入职之后,他在公司内部所有的软件、数据库这些账号体系里的身份,包括员工的转正或者离职,都可以进行一次性的管理。同时它有安全验证的价值,所以我们觉得这个市场空间很大。但这一块是传统的身份验证,就像刚才宇航说的,它其实是我们自己内部使用的,比较简单,大家叫B to E,就是Business to Employee。还有B to B跟B to C两大部分。美国有一个叫做Auth0的公司,这是他们擅长的领域,Auth0最近以65亿美金的价格被Okta收购。

我们觉得Authing就是中国的B to C,B to B加上B to E。一些大公司直接的产品是to C的,它的身份验证我觉得未来也可以叫第三方公司来做。目前来看我觉得公司的商业合作伙伴、上下游供应商也可以登录到我的网站来订货,或者来发生商业上的连接、数据上的交互,用 B to B to C就可以为之赋能。比如总品牌商为加盟商终端客户赋能。其实整个企业身份验证都可以在Authing身上实现。

Lily:

我一直以为身份验证的功能就像我们使用的Okta一样,现在看起来市场应用场景是非常广阔的。我们注册了一个APP,也会有手机号提醒收到短信,这和咱们服务有什么不同?

李宇航:

传统的身份体系是一种割裂的、竖井式的模式。问题就在于每当我构建一个软件,或者每当我开发一个新应用的时候,我都要去做一套身份系统。这种重复建设本身是一种浪费,重复造轮子。

其次,如果应用之间的身份不是互相连通的,会形成所谓数据孤岛。对于大型企业来说数据孤岛带来的潜在损失是很大的。我们有的客户有几十个软件平台,如果把所有的用户体系全都打通的话,每年可以带来70%以上的收益提升。

Lily:

这是怎么做到的?

李宇航:

举个例子,我们有一个客户是教育公司,他们卖教材,同时也卖网课。一开始的时候各个平台之间的身份是割裂的,但我们帮他做了统一的身份管理平台之后,他就可以获取教材类平台的数据得知某个具体用户是小学生还是大学生,再根据不同情况推荐网课,反之亦然,这样的数据之间的互通使得数据的潜在价值被挖掘的更好。

其实现在大型科技公司已经做了一些工作,但是中国绝大部分的公司还比较传统,研发能力并没有非常强,所以还有很广阔的市场。

Lily:

Joshua你是怎么发现这个机会的呢?

Joshua:

GGV一直在看服务的API化,就是说一些通用的服务其实可以不用重复造轮子,它可以开放出来,包括后面底层的一些云资源。比如说像我们投的声网,它就是把音视频的主持管理服务进行了API化。像身份验证,还有未来很多的东西,其实都是可以API化的。对于开发者来说,直接去调用API就好了。产品的专业性、安全等级、服务质量、客户体验一定是比自己做要更好的。所以沿着服务API化这条路径,我们看了很多这样的公司,身份验证是一个我觉得在不管在美国还是在中国都有非常大的当下价值的赛道。短时间内应用数量大规模增加,应用和应用之间变成了一个集群,一家公司不会只有一个APP,可能对内对外都有n个APP,在这种情况下它特别需要统一的身份管理以及安全验证。目前大家都在强调零信任等等,但零信任可能过于繁琐。就像你刚才讲的,我如果有个统一的身份验证,在这个基础之上去构建零信任,我觉得对于安全和体验来说都可以很好地进行自下而上的管理。

李宇航:

对,除了用户体验,管理的效率和安全性也有很大的提升。对于管理员来说,在之前,假如有公司有100个员工,日常操作的有8个系统,每一个员工入职离职都可能会有8个系统的开合,而且同时可能存在着800个账号,这不仅有非常大的管理成本,同时还有安全漏洞。如果在员工离职之后仍保留权限,尤其是像VC这种行业,管理这么多钱,可能的损失就会很大。

Lily:

身份云最近真的是太热了,即使在全球创业的领域都是一个大家都在充分关注的赛道。因为有一个很大的新闻,美国著名的Okta以65亿美金收购了Auth0——一个美国的身份云厂商。我想问问Joshua作为一个投资人,以及宇航作为这个行业的一个从业者,你们二位怎么看这个大新闻?

Joshua:

我觉得首先这个事情发生在美国并不意外,在一个科技类并购这么活跃的一个地方,大公司并购一些创业公司是非常常见的事情。但即便如此还是给了我们很多的感触,即便在一个领域已经有一个巨头的情况下,创业公司依然在技术上、产品上有它先进的地方,而且会对大公司造成长期的挑战,这也是大公司可以看得到的。Okta虽然在这种B to E,即对员工的身份管理和单点登录上面有优势;而Auth0所代表的是整个生态链企业,就是身份云在跨企业协作上的应用。尤其是对于中小开发者来说,它提供了很多这样的工具。从企业诞生开始第一天起,它就可以在这种生态协同和跨企业的协同上面用到Auth0这个产品,快速拓展产品的定位以及技术的能力,我觉得其实是对Okta是有冲击的。

我们觉得Auth0所代表的正是Authing这种更加开放、更加强调产业链协同和跨生态的协同这样的一种未来商业场景。

Lily:

宇航你们内部怎么看收购?

李宇航:

当时看到这个新闻的时候还是很震惊的,我们处在这个行业里面所以非常清楚Auth0和Okta各自具备的优势以及双方的不可替代性。我觉得如果抛出一个结论的话,Okta未来会是一个非常伟大的公司,它可能会是一个千亿美金的公司。他们一开始在做的企业内部员工的身份管理,就是EIAM这一块。后面他们意识到除了存量系统之外,他们也应该去做新应用的用户身份管理。因此2017年Okta收购了Stormpath,但这家公司还是没有足够补足他们的短板,因为Auth0的发展还是非常快、非常好的,而且它整个开发者的体验,包括他对外的产品力都是非常强的。

所以如果Okta能够和Auth0结合的话,我认为真的会像他的公司标语所说的一样成为一个真正的身份标准,一个为全互联网去构建起来的身份基础设施。

Lily:

如果他将来进入中国怎么办?

李宇航:

我们很欢迎。我们现在在海外很多国家都有客户,和Okta以及Auth0有直接的竞争,我们的优势在于开发者的体验更好。

同时我们在中国市场有更深的根基和积累。美国的SaaS企业进中国往往是水土不服的,因为两国的国情以及软件的发展程度、云计算行业的普及程度是完全不一样的。

Lily:

假如有一天Okta开出了100亿美金要收购你们,你们会接受吗?

李宇航:

我们不会接受。我们将成为一家千亿美金甚至万亿美金的公司,这是我们创业的初衷。我们一开始在做Authing这个事情的时候,所有人都说它太小众了,但我们的梦想一直很大。我们想要打造生产力的产品矩阵,推动整个社会的进步,身份只是一个起点。

Lily:

你们的核心壁垒是什么?

李宇航:

Authing最大的优势是对开发者非常友好。我们把身份领域所有常用的功能都做了模块化的封装,我们的理念是API first。

我们现在有1000多个 API。开发者或者企业可以直接像拼乐高积木一样把这些软件组合起来,做成一个符合他们业务场景的独立产品。为什么要这样做?为什么这样是有优势的?因为国内的软件和云计算的发展还非常不均衡,还有着大量异构软件存在,企业很难用一套标准化产品满足所有的业务场景的需求。

这种情况下,有很多传统的IAM厂商,他们就把自己标准化的程度变低,甚至彻底变成了外包厂商。他们会对客户说:不管你有什么需求,我全部都按你的想法满足你。但这样的话会让交付成本变得非常重,也让公司的利润率变得很低。

我们的优势在于我们兼具了灵活性和标准化。我们有一套非常标准化的中台,企业可以自助去使用。同时我们还有刚才讲到的数量众多的API,以及我们独有的功能:pipeline、Webhook身份工作流工具,这能帮企业灵活的适配业务所需流程。既降低了交付成本,也提升了交付效率。

Lily:

银行和国企对于创业公司做信息安全相关的事情是什么态度?

李宇航:

坦率地讲,大部分国企还是会对使用创业公司有一些顾虑。但我们会用方案以及非常标准化的产品,还有很强的技术去打消他们的疑虑。在一开始面对第一个客户的时候,他一定会有疑问。我们其实也吃过很多的亏,客户可能对公司的规模、注册资金都有要求,但是我们可能都没有达到。在这样的情况下客户可能认可我们的产品,先小范围试用一下,在他认可我们的产品之后再进行大范围的推广。有了这样的一个标杆的客户之后,之后再去做相应的扩展,其实会比较容易一些。

Joshua:

当下的确是创业非常好的时机,而且我觉得对于一个创业公司来说,首先你要知道今天你的产品的核心的、差异化的优势在哪里。其次我觉得还是要有一个很好的团队,尤其是在商业化、在销售上面,你要知道如何去把你的优势跟大客户沟通清楚,所以一个好的团队其实是非常有价值的。对于创业公司来说,客户摆在你面前,看你能不能拿到,大家比拼的是一个综合能力。

Lily:

我们和PingCAP的东旭聊的时候有讲过为什么科技类公司都是三角形结构,一般创始的时候是三个人。他当时给了我们一个非常好的说法,因为程序员要备份。宇航这边也是三个人吗?

Joshua:

我发现三个创业者的公司,如果一开始三个人大家合作得很好,到后面走到比如说A轮、B轮之后,会有一个很明显的优势在于三个人可以在某一个功能上迅速把它放大。因为一个人肯定会有时间和精力的瓶颈,那么他就要去招一些很高级别的、联合创始人级别的合伙人,其实招起来是很难的。对于一个创业者来说,他自己首先还要学习,让他管很多的事情的时候,不如三个人集体学习集体成长,大家相互的促进来得更快。

当然这里面会有三个人需要磨合的问题,我觉得大家要具体问题具体看待。确实PingCAP和Authing都是我见到过的三个人搭配非常合理,而且各自能发挥,同时三个人能够在同一个层面来商量、一起来交流的搭配。

Lily:

你们三个人怎么分工?

李宇航:

谢扬是我们的CEO,他是一个天才程序员,从13岁就开始写代码,到现在可能已经有了十几年的工程经验,同时他在技术领域有很深的洞见和远见。同时他也负责公司的融资和战略。

我的另一个合伙人CMO许子强,他一个商业天才,主要负责商业化的工作。我是技术出身,负责产品运营和企业效率。

Lily:

你们三个人会不会互相Diss,尤其你跟谢扬都是技术出身,如果技术上有什么不一致的时候应该怎么办?

李宇航:

谢扬是一个非常有领导力的人,领导力体现在能够对技术的发展趋势有非常准确的预判。毛主席曾说过“坐在指挥台上,如果什么也看不见,就不能叫领导。坐在指挥台上,只看见地平线上已经出现的大量的普遍的东西,那是平平常常的,也不能算领导。只有当还没有出现大量的明显的东西的时候,当桅杆顶刚刚露出的时候,就能看出这是要发展成为大量的普遍的东西,并能掌握住它,这才叫领导。”所以在技术上面,我们都是非常尊重谢扬,包括他的预判。

Lily:

你是COO,如果他对你的工作提出意见你们会有讨论或者冲突吗?

李宇航:

会有,我会有我的坚持,包括在产品、运营、还有企业管理上。他也会有他的想法。我们会非常开诚布公地讨论,有时候会妥协,如果是我错了我会去改,如果我是对的我也会按照我的想法去做。沟通起来非常简单直接的。

Lily:

你们三个是同学吗?是怎么认识的?

李宇航:

我们三个是网友,在知乎上面认识的。刚上大学的时候我们各自在上面发表一些自己的想法,包括在技术上的讨论。知乎早期还是个小众的地方,我们发现有愿景很一致的同龄人,我们那时候就开始互相勾搭,互相聊天。一开始我们讨论的更多的还是技术,还有一些情感生活之类的话题。但因为我们在大学的时候都一直自己在独立创业,所以后面我们的聊天的范围扩展到了我们对商业的判断,包括对创业的一些讨论,然后发现十分志同道合,就选择在一个时间点在北京一起创业。

我们在一起创业之后发现能力和角色比较互补;同时因为共同创业,在年龄段、认知、思考方式、思维模型等方面都比较契合。我觉得这是对我们来说一个很大的优势。内容营销非常有用,我们输出的就是非常专业和技术的干货,比如说如何去构建一个分布式的身份系统,我们会把主要的、核心的技术上需要做的事情罗列出来,这时候你会发现你要是真正去从0到1搭建是非常复杂的。这个时候我们会说,“如果你不会做,或者说没有精力去亲力亲为,就可以使用Authing。可以节省你非常多的时间,只需要喝一杯咖啡的时间就可以搞定了。”

另外,我们发现对于目标的客户来说,像一些企业里面的中高层技术负责人,他们更多关注的是很干货的技术内容。所以我们在做技术内容架构的时候,就想我们再去写一本书,就是身份安全行业一些技术上面的知识点。有可能在两年之后我们就会出版一本这样的书。

Lily:

能请你分享一下在面对客户的过程中,被问到的最多的、最难的一个问题是什么?

李宇航:

“你们为什么这么年轻?”我们创始人都是96年的,团队平均年龄25岁,但大部分客户都是四五十岁。年龄这个问题经常被问到。我觉得展开来说的话,因为我们有着多年的编程和创业经验,同时我们在这个行业中是有着深厚积累和独到见解,所以我们能够给客户更好的解决问题。当然了总是遇到这个问题也是会有些头痛,所以我们也会去找年纪大一些的销售来去和客户对接。

Lily:

你觉得年轻是好事还是坏事?

李宇航:

我觉得这是一个双刃剑,尤其是我们所在的企业服务行业,年轻会被认为经验少而经常遭受偏见。但我认为年轻的优势在于我们可以跳出传统的、已经固化的模式去看待问题。在解决同样一个事情时相比年纪大的人来说没有历史包袱,去采用不同的创新模式。传统的IAM已经卖了30年。但当我们跳出来固有的思维模式的时候,能像高维打低维一样更好地解决问题。

Lily:

其实我们在创投行业从来不认为年龄是问题,我们投了很多特别优秀的90后、95号,包括我们自己用的供应商。我们今天的录音师Brook是00后,他的两个老板全部是90后;我们的B站团队是三个95后;我们投资团队里有96、97的都有。所以我们也觉得年龄在中国不是问题,在中国的高科技行业都不是问题。年轻代表的是我们能有更新鲜的眼睛,看到更高的东西,重点是成熟度够高,眼界够宽。

咱们再说说融资,Authing刚刚官宣了新一轮的融资,这一轮融资主要投入在哪些方面?

李宇航:

这一轮的话把大部分的钱用在了产品的建设和人员的扩张上。因为我们在做身份云这个事情,它首先涉及到用户体验,包括安全方面的一些问题,还有就是架构上面的一些复杂的技术,所以它是一个很复杂的事儿。为此我们聘请最适合的人,并且给出高薪水,我们会把大部分的钱投入在人员配置上。同时我们还要在内容和品牌宣传上面加大投入,之前我们通过内容营销几乎没有产生成本,但是现在我们也希望能够在行业中建立更大的影响力。

Lily:

Joshua你在一开始投的时候对这个团队最大的顾虑是什么?

Joshua:

我们其实是蛮有耐心的,没有特别大的顾虑,但是我们心里是有预期的。团队在各个方面都需要成长和一个爬坡,但这个方向和团队的激情我们是非常认可的,说实话这段时间的进展我觉得还是挺快的,尤其是我觉得年轻人有一种特有的抓资源的能力。这一点我觉得非常重要,只要发现了一个地方有一个商机,就尽量想尽一切办法去利用它。

很多时候我们投资人在观察一家公司的时候,会给你一些这样的商机或者是一些联系的方式,看你能不能接得住。当然也要看它本身的产品和定位是不是符合,如果符合且能够迅速把这个事情接住,我觉得对于早期创业公司来说是非常重要的。因为销售人数毕竟有限,产品知名度跟品牌还不是最好的,这个时候有一些投资人给你介绍的一些商机跟客户资源以及各种各样的公关资源,如果你能够把它接住,借助资源滚动起来,我觉得这个能力其实体现了一家公司对于机会的渴望和把握能力,也体现了公司的快速迭代和进步的速度。

Lily:

我跟宇航见了面之后就系统地介绍了一下我们的服务,他调动资源能力非常强,能够全方位利用股东资源还有各种投后服务。他对于我们的中台提供的资源全方位地都在合作,而且很快都有产出。

我在最后问宇航一个很重要的问题,身份云在中国蓬勃发展,Authing是其中最领先的公司之一,又是一个年轻有活力的团队,你们还在开放机会吗?然后最近在招什么样的岗位?

李宇航:

我们是非常有特点的团队。我们三个联合创始人都是网友,团队早期的成员都是通过互联网结识的。我们的一位核心工程师还在读大学,但他觉得Authing这个事情非常有意义,就毅然决然地选择了退学一起创业。我们团队的其他成员也都非常有特点,我们整个团队的交流和做事效率都非常高。我们现在一直在招人,目前主要招的几个岗位,包括产研团队的架构师和研发工程师,产品经理;也在招商业化团队的同学,比如销售和解决方案架构师SA。听众朋友们如果有想换工作或者想加入一个快速发展的、年轻的创业团队的话,可以把简历丢给我,我的邮箱是hr@authing.cn,特别希望能和大家交流。

Lily:

办公地点是在北京还是上海?我们的一些技术类的文章在哪里可以看到?

李宇航:

我们在北京的五道口。在知乎、掘金、开源中国以及CSDN等十几个这样的技术社区都有我们的官方公众账号,叫做Authing身份云。我们的官网是authing.cn,也欢迎访问。

Lily:

你们看,原来在宇宙中心。那么我还想问一个问题,你最喜欢的一个企业家是谁?

李宇航:

我最喜欢的企业家是马斯克。我们公司名字是蒸汽记忆,蒸汽代表蒸汽机,象征着人类工业革命的开始,也是先进的科技生产力的起点;同时记忆代表了人类文化的传承。我们想做的事情始于身份,但从来不止于身份。我们真正想做的是构建起一个生产力的产品矩阵,全方位提高社会的效率,就像蒸汽机一样。我觉得马斯克在做的,像特斯拉,还有Space X这样的企业,它其实都是在为社会做出自己的贡献,能够提高整个人类的生产力,能够推动人类技术进程。

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表亚设网的观点和立场。

2.jpg

关于我们

微信扫一扫,加关注

Top