摘要： 一年后的再见，除了健谈依旧，锋芒收敛过后，更多的是带给了安在一份成竹在胸的稳重。

安在新媒体1月16日北京讯        一年以前，青天科技的吴志雄成为了安在采访的第一位海外创业者。

那个时候，这位年逾四十的安全老兵，经过了十几年的磨砺与打拼，在西雅图这样一个多雨的城市，选择了创业的道路。

在短短一年多的创业时间里，不仅让Facebook、中国电信、长虹等顶级企业成为了他的客户，也能够和Intel、Google一起，称兄道弟、畅谈人生。

初见吴志雄，他总是带着用不完的干劲和难以抑制的激情。他说，对于他而言，创业的理想，就是在物联网安全这个新领域，走在前面，先做出贡献。

一年后的再见，除了健谈依旧，锋芒收敛过后，更多的是带给了安在一份成竹在胸的稳重。

哦，对了，他的眼睛还是那样，能让人看到光芒。

创业是件费脑子的事

对于吴志雄而言，万物互联的到来，让他衍生出了创业的想法。

那时候，一群从赛门铁克、Intel、微软、迈克菲这些安全巨头走出来的有志之士，喝了顿酒，一拍脑袋，就带着他们多年来对于物联网领域的积累，以及杀毒、防火墙、大数据的经验，凭着一股激情，跳进了创业的圈子。

当然，从不喝酒的吴志雄，用了一缸功夫茶，糊弄了一整晚。

结果失眠了一整夜的老吴，在等待其他人第二天酒醒以后，才一同反应过来，创业可不像做程序、开发和研究那么单一。

吴志雄说，程序开发并不意味着简单，但创业的复杂更多的是体现在思路的变化。在信息安全的垂直领域里，技术的变化、市场的需求，它们的更新迭代实在是非常非常快。

对于这个事实，吴志雄用两个切身的例子，给安在作出了论证。

在青天科技创始之初，老吴带着一群兄弟们，做出了一套全球最好的沙箱系统，当时已经能够对整个移动领域恶意行为的自动化取证。但是由于没有合适的商业模式，加之类似的技术竟然以超乎老吴意料的速度在中国市场迭代产生，也就导致了本来引以为傲的产品，就此埋没。

再一个，创业之初，吴志雄对于产品的开发理念，是站在工程师的角度来进行的。认为自己做出来的东西非常符合自己的口味，无论从任何方面来看都是领先的、无可挑剔的，结果原本认为客户会踏破门槛进来哄抢的SaaS产品，也变成了无人问津的局面。

吃了这么两回亏，老吴总算明白过来，这是中国。

由于信息安全在中国已经成为国家战略性领域的原因，从发展的势头和速度来说已经远超美国好几个数量级，那么对于安全产品以及安全能力的需求，也在以惊人的速度更新迭代着，如果还按照将自己定在一个很小的格局，保守地发展，无异于刻舟求剑。

所以，通过客户反馈之后开发的，和自己拍着脑袋想出来的，是截然不同的。

吴志雄说，如果把信息安全所存在的问题，看作是技术问题的话，那跟市场一定是脱节的。

因此，把自己将要做的事情演变成客户所需求的痛点，成了未见老吴这一年多来，他最大的收获。

老吴的字典里，翻开第一页，始终是能看见“激情”这个词的。所以，尽管迅猛发展的国内市场，让他脑袋上撞了两个大包，但是揉揉眼睛看清了这形势，反而使得他虎躯一震、两眼放了光。

作为世界的制造中心，在万物互联推进的时候，中国本身就会远比其他国家发展的势头要迅猛得多，加之上到中央下到地方的政策支持，万物互联早就成为了不折不扣的风口浪尖。

老吴说他现在脑子特别清醒，思路极其明确，就是要把核心团队，迁回国内，在未来，完全以国内为重心，进行组建与发展。

他想的是，既然当初就是为了能做点贡献，那还是回来给家里添置点物件。

极致的产品思路

老吴说，依照他们现在的理念，会将物联网安全，从大的格局上，分成硬件和网络两个层面。

他觉得，实现物联网安全，最有效的，还是需要通过网络的层面来进行保护。通过对网络层面行为的跟踪、检测、预警，判断什么样的行为属于黑客的攻击，或是漏洞的利用和病毒、僵尸网络上面恶意的行为。再根据机器学习的建模，大数据分析的方法，来达到整体上对网络层面的自动跟踪、检测和预警。

因此，对于青天科技而言，正是要做一套基于机器深度学习，在网络层面上进行行为的跟踪、监控和预警的系统。

创业这两年多的时间来，吴志雄看到的，是传统安全，越来越无法跟上的与万物互联发展的脚步。

因为对于传统的防火墙与杀毒软件，本身需要庞大的引擎，来保护木马的攻击。但是在物联网场景之中，太多的设备都属于轻量级，所以，沉重的的杀毒软件便无法对这些占比更大的轻量设备进行安装。

再者，现在对于物联网设备的攻击，不完全是通过木马来进行，更多的则是依靠漏洞利用，来实现攻击的目的。因此，在应对物联网攻击上，杀毒软件，并不能算是一个好的解决方法。

站在防火墙的角度来看，它们也面临着同样的局限。一个成熟的防火墙技术，动辄都要经历超过十几甚至二十年的考验，而对于这些技术而言，着眼点更集中于公司内网以及通讯协议的保护。

而物联网的设备往往处在互联网的世界各地当中，并不存在于公司的内网，防火墙便无从下手。更不用说现在物联网的设备，往往是需要各种各样私有的协议，用到各种态势感知的环节里面，早已超出防火墙这种很单一环境体制下面的保护机制。

所以，吴志雄和他的团队坚定了要做网络层面的物联网安全，而对于通过机器学习、深度学习的人工智能，老吴觉得他们能够做到极致。

模拟环境 逼你现行

老吴觉得，用极致来形容他们的人工智能，一点都不为过。

相对于我们所熟知的AlphaGo，青天科技在物联网安全上研发的人工智能，在整个基础上，就完全不同。

“它的区别在于，我们的人工智能里，包含了黑产和企业或是安全公司较量的过程，反过来看AlphaGo，它的规矩和游戏规则是固定的，所以，它的逻辑只需要通过庞大的计算量，依靠深度学习，就能够得以完成。”吴志雄如是分析。

但真正探究网络安全的的应用场景，规则却始终是在变化的，从怎么做好保护、黑客如何躲开保护，到黑客不断进步的手法以及安全公司的不断提高的技术，都无法依靠固定的规则来进行约束。

所以，非监控式的机器学习，远远无法满足物联网安全的诉求。

吴志雄说，之所以能够得到客户的青睐，是因为他们把整个攻防的理念，都与人工智能结合了起来。

“打个比方，我们有很庞大的蜜罐系统，部署在全球各地，能够把黑产整个的活跃度和黑产上面的攻击事件以及攻击方式，通过蜜罐监控的方法，实时地进行收集。然后放入我们一整套完整的沙箱自动化系统里面，深度地进行模拟。模拟出攻击的场景和行为以后，在收集到更有深度的大数据行为里。”

老吴觉得，只有拥有了这些真正的大的数据、好的数据、实时的数据，人工智能的建模才能起到效果。

而对于哪些更精明的攻击者，吴志雄也通过稻草人，让他们变得无所遁形。

狡猾的黑客，往往会在进行攻击行为的时候，尽可能躲开安全公司所应对的检测与防护。他们会优先判断，被攻击的环境到底是真实的客户环境，还是安全公司所设置的模拟环境。

而通过在模拟环境中设置的稻草人，让黑客不得不认为，这就是真实的客户环境，从而让他们将真正攻击的干货释放出来。

而对于有些黑客所设置的潜伏攻击，老吴可以将虚拟环境中的时针进行随意的改动，仅需要快进一分钟，就能够跳跃到黑客所设置的几个小时甚至几天后的攻击时间点上。无论如何狡猾，最终只得老老实实卸下武器。

所以，这就印证了吴志雄所做的人工智能的建模方法。它不应当是存在与固定规则下面，仅依托数据科学家就能够实现建模。

“我们更好的理念，是数据科学家要和攻防安全研究结合到一起，做成真正的深度学习专家系统。这也是客户认可我们的地方，因为这种实现方法，才能够达到对于他们来说，最有效的攻防与保护。”

而对于行业内的视野，吴志雄认为，很多中小型的公司，在部署和启动物联网战略的时候，往往忽视了其中信息安全的需求。

通常情况来讲，像能源、交通、政企这些机构，本身就有非常强烈的信息安全的需求，一旦进入到物联网部署阶段，就能够准确认识到在应用场景当中，安全应当达到怎样的匹配，所以，就由他来满足这些行业安全不熟的需求。

这两年随着重心转移到国内，也能够感受到诸多政策的出台，给物联网的未来，开辟了新的篇章。而每当越来越多的机构，开始全面使用青天科技所研发的安全能力，来保护他们，便是老吴最开心的时候。

说完他敲了敲桌子，兴奋得像个孩子一样。

西雅图遇上北京

老吴告诉我，西雅图就和人们常说的一样，总是细雨绵绵。

雨天多了，就容易多愁善感，时间长了，就会开始想家。

于是，老吴真的就在北京建立了团队，兑现了他曾经许下的承诺，将业务的重心转回了国内市场。

除了负责解读中央对物联网政策的北京团队之外，青天科技在珠三角地区的中心，更是已经成功为当地的物联网发展，保驾护航。

吴志雄说，珠三角的团队，已经和珠海市政府达成合作，全权负责珠海建设智慧城市中的安全工作。

而在东莞，更是有几万个部署在公共环境，负责监控车辆和人流的安防摄像头，在由他们的信息安全团队负责保护，保护它们的工作不会受到黑客监控或是攻击的影响，维护整座城市智慧公共安全监控的平台。

换句话说，这座城市的每个角落都有眼睛在盯着坏人，保护公民的人身安全，而吴志雄就在保护着这些眼睛。

除却通过摄像头的部署，来监控犯罪以及对罪犯的追踪之，吴志雄和他的团队，还对整个物联网技术所可能受到，与黑产相关的一些攻击场景和活跃度，了如指掌。

就在刚刚过去的2017年底，老吴就发现某移动运营商部署在公网上的安防摄像头，出现了正在被黑客攻击和掌控的情况，当下就及时地提出了解决方案，进行了修复。

又通过监控，成功二十多万台充电桩存在被黑客攻击的潜在场景，及时地修复，避免了威胁的发生，再一次为智慧城市和物联网安全的建设，作出了贡献。

目前，已有十五家政企客户，已经和青天科技达成了长期的合作，而还有超过三十家物联网相关的政企单位，在和老吴约谈未来的方向。

未见老吴的一年，确实成果斐然。

写在最后

一年了，老吴确实变了很多，与那时还只是在侃侃而谈漏洞检测不同的是，如今的他已经能够给中国的物联网，描绘别人不可预见的蓝图。

他说刚开始，纯粹靠的一股激情，单纯地想要为物联网安全做出一些贡献。而现在，更多把精力放在寻找垂直领域里面的需求，把产品做好。

贡献还是要做，但是用产品来说话。

目前，青天科技已经在A轮融资中达成协商，这意味着在全新的2018年，老吴和他的团队将能有足够的资金，来支撑他们继续带动国内的物联网市场。

而届时，青天科技在中国的团队，不论在人员还是技术，都会得到进一步的扩充与提升，同时也会挖掘包括工控、智能医疗在内等更多可以发展的物联方向。

看得出，这一年多来，老吴真的很忙。

发稿之前，安在一直想联系吴志雄，再对文章的细节好好聊聊。

每一次满怀信心地等到了约定的时间，却都被老吴一句“不好意思，又临时有事，改日再约”给放了鸽子。

结果，这一约足足约了一个月之久，最后老吴和我通话的地点，竟然是首都机场。

他说回西雅图的飞机马上起飞，这一飞一落地，还不知道下一次又要拖到猴年马月了，虽然时间紧迫，也就将就了吧。

临登机前，我问老吴，青天科技在西雅图的总部，混的怎么样。

他说很好，非常好，安全媒体的宠儿，前不久才因为找出了某品牌路由器漏洞攻击的首批名单，又被大肆宣扬。

我又问他，既然已经这么好了，干嘛还回国折腾这么一趟。

“你知道Elon Musk说过一句什么话吗？”

“谁？啥？”

“创业就是要在正确的环境里不断地挑战和修正自己。”

“so？”

“所以我们就是要在国内这样正确的环境里为社会做出更大的贡献。”