標籤:

新銳 | 青天科技吳志雄:當西雅圖遇上北京

一年以前,青天科技的吳志雄成為了安在採訪的第一位海外創業者。

那個時候,這位年逾四十的安全老兵,經過了十幾年的磨礪與打拚,在西雅圖這樣一個多雨的城市,選擇了創業的道路。

在短短一年多的創業時間裡,不僅讓Facebook、中國電信、長虹等頂級企業成為了他的客戶,也能夠和Intel、Google一起,稱兄道弟、暢談人生。

初見吳志雄,他總是帶著用不完的幹勁和難以抑制的激情。他說,對於他而言,創業的理想,就是在物聯網安全這個新領域,走在前面,先做出貢獻。

一年後的再見,除了健談依舊,鋒芒收斂過後,更多的是帶給了安在一份成竹在胸的穩重。

哦,對了,他的眼睛還是那樣,能讓人看到光芒。

創業是件費腦子的事

對於吳志雄而言,萬物互聯的到來,讓他衍生出了創業的想法。

那時候,一群從賽門鐵克、Intel、微軟、邁克菲這些安全巨頭走出來的有志之士,喝了頓酒,一拍腦袋,就帶著他們多年來對於物聯網領域的積累,以及殺毒、防火牆、大數據的經驗,憑著一股激情,跳進了創業的圈子。

當然,從不喝酒的吳志雄,用了一缸功夫茶,糊弄了一整晚。

結果失眠了一整夜的老吳,在等待其他人第二天酒醒以後,才一同反應過來,創業可不像做程序、開發和研究那麼單一。

吳志雄說,程序開發並不意味著簡單,但創業的複雜更多的是體現在思路的變化。在信息安全的垂直領域裡,技術的變化、市場的需求,它們的更新迭代實在是非常非常快。

對於這個事實,吳志雄用兩個切身的例子,給安在作出了論證。

在青天科技創始之初,老吳帶著一群兄弟們,做出了一套全球最好的沙箱系統,當時已經能夠對整個移動領域惡意行為的自動化取證。但是由於沒有合適的商業模式,加之類似的技術竟然以超乎老吳意料的速度在中國市場迭代產生,也就導致了本來引以為傲的產品,就此埋沒。

再一個,創業之初,吳志雄對於產品的開發理念,是站在工程師的角度來進行的。認為自己做出來的東西非常符合自己的口味,無論從任何方面來看都是領先的、無可挑剔的,結果原本認為客戶會踏破門檻進來哄搶的SaaS產品,也變成了無人問津的局面。

吃了這麼兩回虧,老吳總算明白過來,這是中國。

由於信息安全在中國已經成為國家戰略性領域的原因,從發展的勢頭和速度來說已經遠超美國好幾個數量級,那麼對於安全產品以及安全能力的需求,也在以驚人的速度更新迭代著,如果還按照將自己定在一個很小的格局,保守地發展,無異於刻舟求劍。

所以,通過客戶反饋之後開發的,和自己拍著腦袋想出來的,是截然不同的。

吳志雄說,如果把信息安全所存在的問題,看作是技術問題的話,那跟市場一定是脫節的。

因此,把自己將要做的事情演變成客戶所需求的痛點,成了未見老吳這一年多來,他最大的收穫。

老吳的字典里,翻開第一頁,始終是能看見「激情」這個詞的。所以,儘管迅猛發展的國內市場,讓他腦袋上撞了兩個大包,但是揉揉眼睛看清了這形勢,反而使得他虎軀一震、兩眼放了光。

作為世界的製造中心,在萬物互聯推進的時候,中國本身就會遠比其他國家發展的勢頭要迅猛得多,加之上到中央下到地方的政策支持,萬物互聯早就成為了不折不扣的風口浪尖。

老吳說他現在腦子特別清醒,思路極其明確,就是要把核心團隊,遷回國內,在未來,完全以國內為重心,進行組建與發展。

他想的是,既然當初就是為了能做點貢獻,那還是回來給家裡添置點物件。

極致的產品思路

老吳說,依照他們現在的理念,會將物聯網安全,從大的格局上,分成硬體和網路兩個層面。

他覺得,實現物聯網安全,最有效的,還是需要通過網路的層面來進行保護。通過對網路層面行為的跟蹤、檢測、預警,判斷什麼樣的行為屬於黑客的攻擊,或是漏洞的利用和病毒、殭屍網路上面惡意的行為。再根據機器學習的建模,大數據分析的方法,來達到整體上對網路層面的自動跟蹤、檢測和預警。

因此,對於青天科技而言,正是要做一套基於機器深度學習,在網路層面上進行行為的跟蹤、監控和預警的系統。

創業這兩年多的時間來,吳志雄看到的,是傳統安全,越來越無法跟上的與萬物互聯發展的腳步。

因為對於傳統的防火牆與殺毒軟體,本身需要龐大的引擎,來保護木馬的攻擊。但是在物聯網場景之中,太多的設備都屬於輕量級,所以,沉重的的殺毒軟體便無法對這些佔比更大的輕量設備進行安裝。

再者,現在對於物聯網設備的攻擊,不完全是通過木馬來進行,更多的則是依靠漏洞利用,來實現攻擊的目的。因此,在應對物聯網攻擊上,殺毒軟體,並不能算是一個好的解決方法。

站在防火牆的角度來看,它們也面臨著同樣的局限。一個成熟的防火牆技術,動輒都要經歷超過十幾甚至二十年的考驗,而對於這些技術而言,著眼點更集中於公司內網以及通訊協議的保護。

而物聯網的設備往往處在互聯網的世界各地當中,並不存在於公司的內網,防火牆便無從下手。更不用說現在物聯網的設備,往往是需要各種各樣私有的協議,用到各種態勢感知的環節裡面,早已超出防火牆這種很單一環境體制下面的保護機制。

所以,吳志雄和他的團隊堅定了要做網路層面的物聯網安全,而對於通過機器學習、深度學習的人工智慧,老吳覺得他們能夠做到極致。

模擬環境 逼你現行

老吳覺得,用極致來形容他們的人工智慧,一點都不為過。

相對於我們所熟知的AlphaGo,青天科技在物聯網安全上研發的人工智慧,在整個基礎上,就完全不同。

「它的區別在於,我們的人工智慧里,包含了黑產和企業或是安全公司較量的過程,反過來看AlphaGo,它的規矩和遊戲規則是固定的,所以,它的邏輯只需要通過龐大的計算量,依靠深度學習,就能夠得以完成。」吳志雄如是分析。

但真正探究網路安全的的應用場景,規則卻始終是在變化的,從怎麼做好保護、黑客如何躲開保護,到黑客不斷進步的手法以及安全公司的不斷提高的技術,都無法依靠固定的規則來進行約束。

所以,非監控式的機器學習,遠遠無法滿足物聯網安全的訴求。

吳志雄說,之所以能夠得到客戶的青睞,是因為他們把整個攻防的理念,都與人工智慧結合了起來。

「打個比方,我們有很龐大的蜜罐系統,部署在全球各地,能夠把黑產整個的活躍度和黑產上面的攻擊事件以及攻擊方式,通過蜜罐監控的方法,實時地進行收集。然後放入我們一整套完整的沙箱自動化系統裡面,深度地進行模擬。模擬出攻擊的場景和行為以後,在收集到更有深度的大數據行為里。」

老吳覺得,只有擁有了這些真正的大的數據、好的數據、實時的數據,人工智慧的建模才能起到效果。

而對於哪些更精明的攻擊者,吳志雄也通過稻草人,讓他們變得無所遁形。

狡猾的黑客,往往會在進行攻擊行為的時候,儘可能躲開安全公司所應對的檢測與防護。他們會優先判斷,被攻擊的環境到底是真實的客戶環境,還是安全公司所設置的模擬環境。

而通過在模擬環境中設置的稻草人,讓黑客不得不認為,這就是真實的客戶環境,從而讓他們將真正攻擊的乾貨釋放出來。

而對於有些黑客所設置的潛伏攻擊,老吳可以將虛擬環境中的時針進行隨意的改動,僅需要快進一分鐘,就能夠跳躍到黑客所設置的幾個小時甚至幾天後的攻擊時間點上。無論如何狡猾,最終只得老老實實卸下武器。

所以,這就印證了吳志雄所做的人工智慧的建模方法。它不應當是存在與固定規則下面,僅依託數據科學家就能夠實現建模。

「我們更好的理念,是數據科學家要和攻防安全研究結合到一起,做成真正的深度學習專家系統。這也是客戶認可我們的地方,因為這種實現方法,才能夠達到對於他們來說,最有效的攻防與保護。」

而對於行業內的視野,吳志雄認為,很多中小型的公司,在部署和啟動物聯網戰略的時候,往往忽視了其中信息安全的需求。

通常情況來講,像能源、交通、政企這些機構,本身就有非常強烈的信息安全的需求,一旦進入到物聯網部署階段,就能夠準確認識到在應用場景當中,安全應當達到怎樣的匹配,所以,就由他來滿足這些行業安全不熟的需求。

這兩年隨著重心轉移到國內,也能夠感受到諸多政策的出台,給物聯網的未來,開闢了新的篇章。而每當越來越多的機構,開始全面使用青天科技所研發的安全能力,來保護他們,便是老吳最開心的時候。

說完他敲了敲桌子,興奮得像個孩子一樣。

西雅圖遇上北京

老吳告訴我,西雅圖就和人們常說的一樣,總是細雨綿綿。

雨天多了,就容易多愁善感,時間長了,就會開始想家。

於是,老吳真的就在北京建立了團隊,兌現了他曾經許下的承諾,將業務的重心轉回了國內市場。

除了負責解讀中央對物聯網政策的北京團隊之外,青天科技在珠三角地區的中心,更是已經成功為當地的物聯網發展,保駕護航。

吳志雄說,珠三角的團隊,已經和珠海市政府達成合作,全權負責珠海建設智慧城市中的安全工作。

而在東莞,更是有幾萬個部署在公共環境,負責監控車輛和人流的安防攝像頭,在由他們的信息安全團隊負責保護,保護它們的工作不會受到黑客監控或是攻擊的影響,維護整座城市智慧公共安全監控的平台。

換句話說,這座城市的每個角落都有眼睛在盯著壞人,保護公民的人身安全,而吳志雄就在保護著這些眼睛。

除卻通過攝像頭的部署,來監控犯罪以及對罪犯的追蹤之,吳志雄和他的團隊,還對整個物聯網技術所可能受到,與黑產相關的一些攻擊場景和活躍度,了如指掌。

就在剛剛過去的2017年底,老吳就發現某移動運營商部署在公網上的安防攝像頭,出現了正在被黑客攻擊和掌控的情況,當下就及時地提出了解決方案,進行了修復。

又通過監控,成功二十多萬台充電樁存在被黑客攻擊的潛在場景,及時地修復,避免了威脅的發生,再一次為智慧城市和物聯網安全的建設,作出了貢獻。

目前,已有十五家政企客戶,已經和青天科技達成了長期的合作,而還有超過三十家物聯網相關的政企單位,在和老吳約談未來的方向。

未見老吳的一年,確實成果斐然。

寫在最後

一年了,老吳確實變了很多,與那時還只是在侃侃而談漏洞檢測不同的是,如今的他已經能夠給中國的物聯網,描繪別人不可預見的藍圖。

他說剛開始,純粹靠的一股激情,單純地想要為物聯網安全做出一些貢獻。而現在,更多把精力放在尋找垂直領域裡面的需求,把產品做好。

貢獻還是要做,但是用產品來說話。

目前,青天科技已經在A輪融資中達成協商,這意味著在全新的2018年,老吳和他的團隊將能有足夠的資金,來支撐他們繼續帶動國內的物聯網市場。

而屆時,青天科技在中國的團隊,不論在人員還是技術,都會得到進一步的擴充與提升,同時也會挖掘包括工控、智能醫療在內等更多可以發展的物聯方向。

看得出,這一年多來,老吳真的很忙。

發稿之前,安在一直想聯繫吳志雄,再對文章的細節好好聊聊。

每一次滿懷信心地等到了約定的時間,卻都被老吳一句「不好意思,又臨時有事,改日再約」給放了鴿子。

結果,這一約足足約了一個月之久,最後老吳和我通話的地點,竟然是首都機場。

他說回西雅圖的飛機馬上起飛,這一飛一落地,還不知道下一次又要拖到猴年馬月了,雖然時間緊迫,也就將就了吧。

臨登機前,我問老吳,青天科技在西雅圖的總部,混的怎麼樣。

他說很好,非常好,安全媒體的寵兒,前不久才因為找出了某品牌路由器漏洞攻擊的首批名單,又被大肆宣揚。

我又問他,既然已經這麼好了,幹嘛還回國折騰這麼一趟。

「你知道Elon Musk說過一句什麼話嗎?」

「誰?啥?」

「創業就是要在正確的環境里不斷地挑戰和修正自己。」

「so?」

「所以我們就是要在國內這樣正確的環境里為社會做出更大的貢獻。」


推薦閱讀:

為什麼在美國混的好的中國人不像混的好的猶太人那樣反哺祖國?
美國如何幫助世界
黑山加入北約,俄羅斯的損失有多大? 地球知識局
美國簽證怎麼辦?(十四)手把手教你美國B類簽證DS—160表格在線填寫
已經預約了美國簽證,還可以修改DS160嗎?

TAG:美国 |