新銳 | 青天科技吳志雄：當西雅圖遇上北京

一年以前，青天科技的吳志雄成為了安在採訪的第一位海外創業者。

那個時候，這位年逾四十的安全老兵，經過了十幾年的磨礪與打拚，在西雅圖這樣一個多雨的城市，選擇了創業的道路。

在短短一年多的創業時間裡，不僅讓Facebook、中國電信、長虹等頂級企業成為了他的客戶，也能夠和Intel、Google一起，稱兄道弟、暢談人生。

初見吳志雄，他總是帶著用不完的幹勁和難以抑制的激情。他說，對於他而言，創業的理想，就是在物聯網安全這個新領域，走在前面，先做出貢獻。

一年後的再見，除了健談依舊，鋒芒收斂過後，更多的是帶給了安在一份成竹在胸的穩重。

哦，對了，他的眼睛還是那樣，能讓人看到光芒。

創業是件費腦子的事

對於吳志雄而言，萬物互聯的到來，讓他衍生出了創業的想法。

那時候，一群從賽門鐵克、Intel、微軟、邁克菲這些安全巨頭走出來的有志之士，喝了頓酒，一拍腦袋，就帶著他們多年來對於物聯網領域的積累，以及殺毒、防火牆、大數據的經驗，憑著一股激情，跳進了創業的圈子。

當然，從不喝酒的吳志雄，用了一缸功夫茶，糊弄了一整晚。

結果失眠了一整夜的老吳，在等待其他人第二天酒醒以後，才一同反應過來，創業可不像做程序、開發和研究那麼單一。

吳志雄說，程序開發並不意味著簡單，但創業的複雜更多的是體現在思路的變化。在信息安全的垂直領域裡，技術的變化、市場的需求，它們的更新迭代實在是非常非常快。

對於這個事實，吳志雄用兩個切身的例子，給安在作出了論證。

在青天科技創始之初，老吳帶著一群兄弟們，做出了一套全球最好的沙箱系統，當時已經能夠對整個移動領域惡意行為的自動化取證。但是由於沒有合適的商業模式，加之類似的技術竟然以超乎老吳意料的速度在中國市場迭代產生，也就導致了本來引以為傲的產品，就此埋沒。

再一個，創業之初，吳志雄對於產品的開發理念，是站在工程師的角度來進行的。認為自己做出來的東西非常符合自己的口味，無論從任何方面來看都是領先的、無可挑剔的，結果原本認為客戶會踏破門檻進來哄搶的SaaS產品，也變成了無人問津的局面。

吃了這麼兩回虧，老吳總算明白過來，這是中國。

由於信息安全在中國已經成為國家戰略性領域的原因，從發展的勢頭和速度來說已經遠超美國好幾個數量級，那麼對於安全產品以及安全能力的需求，也在以驚人的速度更新迭代著，如果還按照將自己定在一個很小的格局，保守地發展，無異於刻舟求劍。

所以，通過客戶反饋之後開發的，和自己拍著腦袋想出來的，是截然不同的。

吳志雄說，如果把信息安全所存在的問題，看作是技術問題的話，那跟市場一定是脫節的。

因此，把自己將要做的事情演變成客戶所需求的痛點，成了未見老吳這一年多來，他最大的收穫。

老吳的字典里，翻開第一頁，始終是能看見「激情」這個詞的。所以，儘管迅猛發展的國內市場，讓他腦袋上撞了兩個大包，但是揉揉眼睛看清了這形勢，反而使得他虎軀一震、兩眼放了光。

作為世界的製造中心，在萬物互聯推進的時候，中國本身就會遠比其他國家發展的勢頭要迅猛得多，加之上到中央下到地方的政策支持，萬物互聯早就成為了不折不扣的風口浪尖。

老吳說他現在腦子特別清醒，思路極其明確，就是要把核心團隊，遷回國內，在未來，完全以國內為重心，進行組建與發展。

他想的是，既然當初就是為了能做點貢獻，那還是回來給家裡添置點物件。

極致的產品思路

老吳說，依照他們現在的理念，會將物聯網安全，從大的格局上，分成硬體和網路兩個層面。

他覺得，實現物聯網安全，最有效的，還是需要通過網路的層面來進行保護。通過對網路層面行為的跟蹤、檢測、預警，判斷什麼樣的行為屬於黑客的攻擊，或是漏洞的利用和病毒、殭屍網路上面惡意的行為。再根據機器學習的建模，大數據分析的方法，來達到整體上對網路層面的自動跟蹤、檢測和預警。

因此，對於青天科技而言，正是要做一套基於機器深度學習，在網路層面上進行行為的跟蹤、監控和預警的系統。

創業這兩年多的時間來，吳志雄看到的，是傳統安全，越來越無法跟上的與萬物互聯發展的腳步。

因為對於傳統的防火牆與殺毒軟體，本身需要龐大的引擎，來保護木馬的攻擊。但是在物聯網場景之中，太多的設備都屬於輕量級，所以，沉重的的殺毒軟體便無法對這些佔比更大的輕量設備進行安裝。

再者，現在對於物聯網設備的攻擊，不完全是通過木馬來進行，更多的則是依靠漏洞利用，來實現攻擊的目的。因此，在應對物聯網攻擊上，殺毒軟體，並不能算是一個好的解決方法。

站在防火牆的角度來看，它們也面臨著同樣的局限。一個成熟的防火牆技術，動輒都要經歷超過十幾甚至二十年的考驗，而對於這些技術而言，著眼點更集中於公司內網以及通訊協議的保護。

而物聯網的設備往往處在互聯網的世界各地當中，並不存在於公司的內網，防火牆便無從下手。更不用說現在物聯網的設備，往往是需要各種各樣私有的協議，用到各種態勢感知的環節裡面，早已超出防火牆這種很單一環境體制下面的保護機制。

所以，吳志雄和他的團隊堅定了要做網路層面的物聯網安全，而對於通過機器學習、深度學習的人工智慧，老吳覺得他們能夠做到極致。

模擬環境 逼你現行

老吳覺得，用極致來形容他們的人工智慧，一點都不為過。

相對於我們所熟知的AlphaGo，青天科技在物聯網安全上研發的人工智慧，在整個基礎上，就完全不同。

「它的區別在於，我們的人工智慧里，包含了黑產和企業或是安全公司較量的過程，反過來看AlphaGo，它的規矩和遊戲規則是固定的，所以，它的邏輯只需要通過龐大的計算量，依靠深度學習，就能夠得以完成。」吳志雄如是分析。

但真正探究網路安全的的應用場景，規則卻始終是在變化的，從怎麼做好保護、黑客如何躲開保護，到黑客不斷進步的手法以及安全公司的不斷提高的技術，都無法依靠固定的規則來進行約束。

所以，非監控式的機器學習，遠遠無法滿足物聯網安全的訴求。

吳志雄說，之所以能夠得到客戶的青睞，是因為他們把整個攻防的理念，都與人工智慧結合了起來。

「打個比方，我們有很龐大的蜜罐系統，部署在全球各地，能夠把黑產整個的活躍度和黑產上面的攻擊事件以及攻擊方式，通過蜜罐監控的方法，實時地進行收集。然後放入我們一整套完整的沙箱自動化系統裡面，深度地進行模擬。模擬出攻擊的場景和行為以後，在收集到更有深度的大數據行為里。」

老吳覺得，只有擁有了這些真正的大的數據、好的數據、實時的數據，人工智慧的建模才能起到效果。

而對於哪些更精明的攻擊者，吳志雄也通過稻草人，讓他們變得無所遁形。

狡猾的黑客，往往會在進行攻擊行為的時候，儘可能躲開安全公司所應對的檢測與防護。他們會優先判斷，被攻擊的環境到底是真實的客戶環境，還是安全公司所設置的模擬環境。

而通過在模擬環境中設置的稻草人，讓黑客不得不認為，這就是真實的客戶環境，從而讓他們將真正攻擊的乾貨釋放出來。

而對於有些黑客所設置的潛伏攻擊，老吳可以將虛擬環境中的時針進行隨意的改動，僅需要快進一分鐘，就能夠跳躍到黑客所設置的幾個小時甚至幾天後的攻擊時間點上。無論如何狡猾，最終只得老老實實卸下武器。

所以，這就印證了吳志雄所做的人工智慧的建模方法。它不應當是存在與固定規則下面，僅依託數據科學家就能夠實現建模。

「我們更好的理念，是數據科學家要和攻防安全研究結合到一起，做成真正的深度學習專家系統。這也是客戶認可我們的地方，因為這種實現方法，才能夠達到對於他們來說，最有效的攻防與保護。」

而對於行業內的視野，吳志雄認為，很多中小型的公司，在部署和啟動物聯網戰略的時候，往往忽視了其中信息安全的需求。

通常情況來講，像能源、交通、政企這些機構，本身就有非常強烈的信息安全的需求，一旦進入到物聯網部署階段，就能夠準確認識到在應用場景當中，安全應當達到怎樣的匹配，所以，就由他來滿足這些行業安全不熟的需求。

這兩年隨著重心轉移到國內，也能夠感受到諸多政策的出台，給物聯網的未來，開闢了新的篇章。而每當越來越多的機構，開始全面使用青天科技所研發的安全能力，來保護他們，便是老吳最開心的時候。

說完他敲了敲桌子，興奮得像個孩子一樣。

西雅圖遇上北京

老吳告訴我，西雅圖就和人們常說的一樣，總是細雨綿綿。

雨天多了，就容易多愁善感，時間長了，就會開始想家。

於是，老吳真的就在北京建立了團隊，兌現了他曾經許下的承諾，將業務的重心轉回了國內市場。

除了負責解讀中央對物聯網政策的北京團隊之外，青天科技在珠三角地區的中心，更是已經成功為當地的物聯網發展，保駕護航。

吳志雄說，珠三角的團隊，已經和珠海市政府達成合作，全權負責珠海建設智慧城市中的安全工作。

而在東莞，更是有幾萬個部署在公共環境，負責監控車輛和人流的安防攝像頭，在由他們的信息安全團隊負責保護，保護它們的工作不會受到黑客監控或是攻擊的影響，維護整座城市智慧公共安全監控的平台。

換句話說，這座城市的每個角落都有眼睛在盯著壞人，保護公民的人身安全，而吳志雄就在保護著這些眼睛。

除卻通過攝像頭的部署，來監控犯罪以及對罪犯的追蹤之，吳志雄和他的團隊，還對整個物聯網技術所可能受到，與黑產相關的一些攻擊場景和活躍度，了如指掌。

就在剛剛過去的2017年底，老吳就發現某移動運營商部署在公網上的安防攝像頭，出現了正在被黑客攻擊和掌控的情況，當下就及時地提出了解決方案，進行了修復。

又通過監控，成功二十多萬台充電樁存在被黑客攻擊的潛在場景，及時地修復，避免了威脅的發生，再一次為智慧城市和物聯網安全的建設，作出了貢獻。

目前，已有十五家政企客戶，已經和青天科技達成了長期的合作，而還有超過三十家物聯網相關的政企單位，在和老吳約談未來的方向。

未見老吳的一年，確實成果斐然。

寫在最後

一年了，老吳確實變了很多，與那時還只是在侃侃而談漏洞檢測不同的是，如今的他已經能夠給中國的物聯網，描繪別人不可預見的藍圖。

他說剛開始，純粹靠的一股激情，單純地想要為物聯網安全做出一些貢獻。而現在，更多把精力放在尋找垂直領域裡面的需求，把產品做好。

貢獻還是要做，但是用產品來說話。

目前，青天科技已經在A輪融資中達成協商，這意味著在全新的2018年，老吳和他的團隊將能有足夠的資金，來支撐他們繼續帶動國內的物聯網市場。

而屆時，青天科技在中國的團隊，不論在人員還是技術，都會得到進一步的擴充與提升，同時也會挖掘包括工控、智能醫療在內等更多可以發展的物聯方向。

看得出，這一年多來，老吳真的很忙。

發稿之前，安在一直想聯繫吳志雄，再對文章的細節好好聊聊。

每一次滿懷信心地等到了約定的時間，卻都被老吳一句「不好意思，又臨時有事，改日再約」給放了鴿子。

結果，這一約足足約了一個月之久，最後老吳和我通話的地點，竟然是首都機場。

他說回西雅圖的飛機馬上起飛，這一飛一落地，還不知道下一次又要拖到猴年馬月了，雖然時間緊迫，也就將就了吧。

臨登機前，我問老吳，青天科技在西雅圖的總部，混的怎麼樣。

他說很好，非常好，安全媒體的寵兒，前不久才因為找出了某品牌路由器漏洞攻擊的首批名單，又被大肆宣揚。

我又問他，既然已經這麼好了，幹嘛還回國折騰這麼一趟。

「你知道Elon Musk說過一句什麼話嗎？」

「誰？啥？」

「創業就是要在正確的環境里不斷地挑戰和修正自己。」

「so？」

「所以我們就是要在國內這樣正確的環境里為社會做出更大的貢獻。」