青天科技李嵩：拳打一個安全團隊，晶元工程師如何做物聯網安全

2001 年 9 月 11 日，兩架被恐怖分子劫持的民航客機撞向美國的的世界貿易中心大樓，一個國家的安全感被嚴重削弱了。

同一天，在英特爾上海工作的中國工程師李嵩乘機到達舊金山機場。

飛機徐徐降落，他看著空無飛機的機場，不明白髮生了什麼，以為美帝飛機的數量竟連上海也比不上。當日，他從舊金山轉機到達西雅圖，計劃赴華盛頓大學研究 AI 晶元的演算法。

2013年，斯諾登事件引爆。相較於大國在經濟與政治的安全感上的較量，「網路安全感」的缺乏強烈地引起了民眾的不安。

李嵩亦不會想到，西雅圖之旅給自己的網路安全從業生涯埋下了伏筆。

本文作者：李勤，雷鋒網網路安全專欄作者，微信：qinqin0511

迸濺的火花

90年代，李嵩在上海交大念計算機專業，畢業後去了英特爾，因為「特別想搞高性能計算機」。他在英特爾搞了兩個虛擬機系統，項目做完後，因為了解了晶元的核心構造，以至他後來總能發現晶元里有各種各樣的後門。當時他做的項目和微軟也有諸多合作，又順手發現了Windows 里相當多的安全漏洞，貢獻了全組 60 %的指標。

李嵩趕緊給微軟的聯繫人打電話，結果對方說：「無所謂，我們就這樣。」李嵩驚呆了，大家這麼不重視嗎？看來安全沒什麼搞頭。加上英特爾當時提議，花錢送他去美國讀書，於是李嵩飛到了華盛頓大學搞 AI 晶元研究。

在踏進華大科幻式大樓的一刻，李嵩感受到了計算機未來三十年的發展。

他坐在辦公室收發郵件，有什麼東西發出了聲音，一扭頭一個油桶大的機器人盯著他，原來研究所的師兄看到來了新人，派機器人過來看看新人長什麼樣。

研究秘書鄭重地對他說：「注意不要被機器人踩到了。」沒想到，這種在華大大樓里跑來跑去的機器人在幾年間從「不要踩到你」變成了「你不要踩到我的機器人」的大小。

彼時，李嵩在試圖造出一種高性能計算的晶元，至少要超過奔騰 4 的處理能力。

晶元到底造出來了嗎？李嵩沒有提，但是他了解了計算機系統的整體構造，發現「安全這個東西越來越重要，以前它可能只是整個系統裡面的很小一塊，慢慢變成了整個計算機里必須要解決的問題。」

不過，這僅是個一閃而過的思考，對當時的他而言，搞晶元才是正經事，他來不及想其他，匆忙地投入到解決實際生活問題的漩渦中，按部就班地到矽谷的晶元公司工作。

做著做著，野心起來了。李嵩想干點更大的事兒，但晶元行業太成熟了，只能從細分行業入手，客戶就那麼幾個，要是別人不用你了，你就沒戲了。

加上矽谷生活成本太高，2008 年李嵩決定跑回西雅圖試試運氣，一邊做創業協會，一邊在 ebay 做雲。

當時，ebay出了一個安全問題，老闆當著全公司 200 多號人問，誰知道這是怎麼回事。把安全研究作為業餘愛好的李嵩和一個俄羅斯同事舉了手，一個惺惺相惜的「蘇維埃聯盟」建立了。

「他、我，加上ebay的老大——一個印度的哥們兒，我們三個人變成一個委員會，自此以後，ebay 所有的互聯網服務需要我們三個人要簽字，確認沒有已知的問題才能發布。」

這事挺有成就感的，也許能在「安全」領域成點事兒的念頭在李嵩腦中萌芽了。

還有一件事激勵了他。2011 年，李嵩給 costco 做App 提了一些建議，結果 costco 拿走這些建議後自己找人做了App。他有點不服氣：憑什麼用了我們的想法，又不讓我們做。

懷著一絲「邪惡」的念頭，他決定用實力「黑」進這個App，證明「你們做的 App 不太行」。結果，他向 costco 報告了自己發現的漏洞後，把 costco 嚇得不輕，找了一個團隊修復。他覺得對方弱爆了：「代碼沒寫對，我給你改就好了，用得著找一個團隊？」

我有什麼技術 VS 付費的需求

火花一點一點在積累。

2015年，李嵩與他的鄰居吳志雄成立了青天科技，老吳出任 CEO，他做 CTO，準備在安全領域找一個點開拓。

「技術人員做公司，只想到自己有什麼技術，但沒考慮過這玩意兒將來怎麼賣。」在這樣的原始衝動下，吳和李開始做了一個「給 App 找漏洞」的App。他們胸有成竹地找上門，結果開發人員愛搭不理：「有漏洞怎麼了？我的老闆不是讓我寫一個沒有漏洞的App，而是讓我明天就交付。」

吳和李面面相覷，艱難地把這個App 賣給了一家運營商後，發現再也賣不動了。

這種 App 只能給開發人員用，受眾面太小了。而且，「找漏洞」不是其付費需求。李嵩意識到出發點錯了——應該是先找一個付費的需求，再想辦法實現它，而不是手裡有什麼技術，然後做出來讓別人付錢。

不過，這次試水雖然沒成功，運營商身上應該有潛在的機會點。

經歷了市場調研後，他們決定在物聯網安全領域創業。可做的點太多了，究竟是做醫療、移動端還是什麼？

幾乎在同一年，中國深圳有一個安全創業同行老畢在他的第二次創業上，也押寶了物聯網安全，因在商業上很難落地，老畢快速調整了航向，轉向了打擊黑灰產的數據情報領域。

這一次青天科技的兩人決定先找這些行業的資深人士探探需求，結果一瓢冷水下來，有個在醫療行業從業多年的資深人士告訴李嵩，你們想做醫療物聯網的安全？至少還得等十年。大洋彼岸的兩人執拗地走下去，跌跌撞撞地找賺錢的點。

摸清到底誰願意付錢不是一件容易的事。

物聯網安全網路涉及了設備製造商、系統集中商、運營商以及最終用戶，最終用戶又包括企業用戶和個人用戶。設備製造商是造盒子的人，系統集中商是買盒子的人，造一個雲，把盒子連到雲上，再把系統拿出來賣給運營商。運營商有一張網，它不造系統，而是把系統放到網裡跑，對最終用戶提供服務。

以攝像頭為例，李嵩和吳志雄先找了生態鏈中的底層——攝像頭廠家，攝像頭廠商的態度是「關我毛事」，後來，他們才明白，造盒子的設備製造商過得很苦，還有1000 件事情要操心，哪怕盒子模具出個問題，都頭疼得不得了。或者，某一種產品里用到了幾個特殊的螺絲，螺絲怎麼也到不了貨，也很操心。甚至，廠商買晶元，晶元如果拖了6個月再用，可能就不管用了。

1000 件煩心事做完後，製造商還要面臨被系統集中商壓制的問題，毛利率特別低，可能一個模具稍微貴了一點，就虧了一單生意。如果一批攝像頭被曝出了安全問題，製造商這批貨可能就砸在手裡了，但它也沒辦法花錢來處理，「所以這幫人碰到報告安全漏洞這種事情，第一反應就是你趕緊走，誰知道你說的是真的假的，不要說了」。他們轉而找到系統集中商，系統集中商就開始說有點興趣，但轉眼間就把鍋甩給了設備製造商。最後，他們只好找上了運營商。

「消費者是不關心安全的，消費者說我花錢買了服務，這個服務就應該在裡面。我哪怕一分錢不花，免費的你也要有。出了安全問題，運營商很擔心，因為中美的運營商都具備企業和政府的雙重屬性，會有壓力在，我們發現，它才是願意為安全付費的。」李嵩說。

確定了誰能付錢後，青天在 POS 機、區塊鏈安全、車聯網、智能家居等垂直安全領域一一試水。

變化的安全

這三年的嘗試讓李嵩越來越認識到，物聯網安全與傳統安全的思路大不相同。

如果說，黑客拿著槍攻上門來，傳統安全企業是收集材料和打造盾牌的話，李嵩希望，自己在物聯網安全領域做的新東西是「主動躲避子彈」的非防禦型快速反應的產品。

「我們的方案是，黑客實施了一種攻擊，我們馬上就能學會，在幾秒鐘內就能部署上去。」

李嵩手上戴了一塊手錶。「這表本身很便宜，但在 30 年以前，我小時候那會兒，一塊手錶是非常非常貴的。如果它出了問題，大家第一反應是——我要修它。現在這塊表如果出了問題，我第一反應是把它扔了買塊新的。」

20 年前，計算機也是這樣「昂貴的一塊表」，如果遭遇了安全風險，大家第一反應是如何修復。隨著技術發展，以感測器為代表的物聯網設備如果出了問題，因為其承載的只是數據傳遞的功能，硬體的價值降低，大家的第一反應是「替換它」。

看待問題的方式發生了變化，安全防護的方法也變了。

它成了簡單的兩步：

第一，判斷設備好壞，而且只有非 0 即 1 的兩種簡單選擇；

第二，如果「壞了」，上備份的方案。

但是，如何判斷是「0」還是「1」？

李在 2017 年才真正想清楚這一點：因為物聯網設備呈現非常碎片化的特點，現在不需要多樣化的殺毒軟體一個個分析，只需要從設備的網路行為判斷即可。從網路行為層面，可以把所有計算機都看成同一種計算機，只要看 IP 包的行為就行。這樣的話，只要有一個解決方案，就可以對所有能聯網的計算機進行判斷。

他們終於搞清楚了，要做一套基於機器深度學習，在網路層面上進行行為的跟蹤、監控和預警的系統，通過對網路層面行為的跟蹤、檢測、預警，判斷什麼樣的行為屬於黑客的攻擊，或是漏洞的利用和病毒、殭屍網路上面惡意的行為。再根據機器學習的建模，大數據分析的方法，來達到整體上對網路層面的自動跟蹤、檢測和預警。

落實到具體如何依據數據判斷，李嵩認為，他們已經有了設備正常運轉的「好標籤」，剩下的就是搜集「壞標籤」。如何捕捉這些「壞」數據？青天利用了部署在各地的蜜罐系統監測黑產活躍度、攻擊事件以及攻擊方式，實時地收集。

為了儘可能地模擬，他們和礦機提供商合作，下載熱門礦機的軟體部署在蜜罐里，吸引黑客打過來。

除了上蜜罐與之較量，潛伏到地下論壇搜集情報也是常規動作。

不過，這是個危險的活，他們派出的卧底也曾暴露過。一個論壇里一共就十幾個 ID，如果「分享」了一些核心數據，卻被安全公司知曉，肯定是其中某個人漏出去的，黑客們就會一個一個查。

一個黑客尋蹤找到了潛伏的青天科技安全研究員的真實郵箱，先說明自己要攻擊青天科技的來意，然後讓研究員寫博客為其「散播名聲」。

研究員哭笑不得：「你打我們，還要我給你寫博客求名聲？怕不是有點傻？」求名的黑客果真把青天的主站打趴了，然後又反覆地聯繫安全研究員。

研究員有點急了，想打回去，被李嵩制止了——打了他以後，他再打過來，沒完沒了，小小的創業公司還干不幹活了？

李嵩的潛台詞是，雖然大家都有想要做的事，但是一個公司如果沒有專註點，被分散了注意力，在拚命跑的路上哪怕浪費幾天的時間，可能都會活不下去。

這個道理同樣適用於青天科技目前對主賽道的選擇上。

2018 年1月，青天科技開始尋求 A 輪融資，按照李嵩的說法，現在青天仍在燒錢的路上。之前提到，他們把精力分散在了POS 機、區塊鏈安全、車聯網、智能家居等各個垂直領域上。

到底哪個是他們未來會下猛力的點？會是近日來青天科技動作頻頻的區塊鏈安全業務嗎？雷鋒網宅客頻道（微信公眾號：letshome）了解到，青天科技正有將區塊鏈安全業務單拎出來成立一個獨立業務公司的計劃。

李嵩沒有正面回答這個問題：「我們也可能是打些煙霧彈。一個好的公司是一個利益共同體構築的陰謀。只要把這個陰謀做成了，公司就成了。如果把這個東西放到太陽下面去曬，那就做不成。」

西雅圖的安全從業者李嵩在努力構建「網路安全感」，而創業者李嵩亦有不安全感。

via 雷鋒網宅客頻道（微信公眾號：letshome）。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！