青天科技李嵩：拳打一个安全团队，芯片工程师如何做物联网安全

2001 年 9 月 11 日，两架被恐怖分子劫持的民航客机撞向美国的的世界贸易中心大楼，一个国家的安全感被严重削弱了。

同一天，在英特尔上海工作的中国工程师李嵩乘机到达旧金山机场。

飞机徐徐降落，他看着空无飞机的机场，不明白发生了什么，以为美帝飞机的数量竟连上海也比不上。当日，他从旧金山转机到达西雅图，计划赴华盛顿大学研究 AI 芯片的算法。

2013年，斯诺登事件引爆。相较于大国在经济与政治的安全感上的较量，“网络安全感”的缺乏强烈地引起了民众的不安。

李嵩亦不会想到，西雅图之旅给自己的网络安全从业生涯埋下了伏笔。

本文作者：李勤，雷锋网网络安全专栏作者，微信：qinqin0511

迸溅的火花

90年代，李嵩在上海交大念计算机专业，毕业后去了英特尔，因为“特别想搞高性能计算机”。他在英特尔搞了两个虚拟机系统，项目做完后，因为了解了芯片的核心构造，以至他后来总能发现芯片里有各种各样的后门。当时他做的项目和微软也有诸多合作，又顺手发现了Windows 里相当多的安全漏洞，贡献了全组 60 %的指标。

李嵩赶紧给微软的联系人打电话，结果对方说：“无所谓，我们就这样。”李嵩惊呆了，大家这么不重视吗？看来安全没什么搞头。加上英特尔当时提议，花钱送他去美国读书，于是李嵩飞到了华盛顿大学搞 AI 芯片研究。

在踏进华大科幻式大楼的一刻，李嵩感受到了计算机未来三十年的发展。

他坐在办公室收发邮件，有什么东西发出了声音，一扭头一个油桶大的机器人盯着他，原来研究所的师兄看到来了新人，派机器人过来看看新人长什么样。

研究秘书郑重地对他说：“注意不要被机器人踩到了。”没想到，这种在华大大楼里跑来跑去的机器人在几年间从“不要踩到你”变成了“你不要踩到我的机器人”的大小。

彼时，李嵩在试图造出一种高性能计算的芯片，至少要超过奔腾 4 的处理能力。

芯片到底造出来了吗？李嵩没有提，但是他了解了计算机系统的整体构造，发现“安全这个东西越来越重要，以前它可能只是整个系统里面的很小一块，慢慢变成了整个计算机里必须要解决的问题。”

不过，这仅是个一闪而过的思考，对当时的他而言，搞芯片才是正经事，他来不及想其他，匆忙地投入到解决实际生活问题的漩涡中，按部就班地到硅谷的芯片公司工作。

做着做着，野心起来了。李嵩想干点更大的事儿，但芯片行业太成熟了，只能从细分行业入手，客户就那么几个，要是别人不用你了，你就没戏了。

加上硅谷生活成本太高，2008 年李嵩决定跑回西雅图试试运气，一边做创业协会，一边在 ebay 做云。

当时，ebay出了一个安全问题，老板当着全公司 200 多号人问，谁知道这是怎么回事。把安全研究作为业余爱好的李嵩和一个俄罗斯同事举了手，一个惺惺相惜的“苏维埃联盟”建立了。

“他、我，加上ebay的老大——一个印度的哥们儿，我们三个人变成一个委员会，自此以后，ebay 所有的互联网服务需要我们三个人要签字，确认没有已知的问题才能发布。”

这事挺有成就感的，也许能在“安全”领域成点事儿的念头在李嵩脑中萌芽了。

还有一件事激励了他。2011 年，李嵩给 costco 做App 提了一些建议，结果 costco 拿走这些建议后自己找人做了App。他有点不服气：凭什么用了我们的想法，又不让我们做。

怀着一丝“邪恶”的念头，他决定用实力“黑”进这个App，证明“你们做的 App 不太行”。结果，他向 costco 报告了自己发现的漏洞后，把 costco 吓得不轻，找了一个团队修复。他觉得对方弱爆了：“代码没写对，我给你改就好了，用得着找一个团队？”

我有什么技术 VS 付费的需求

火花一点一点在积累。

2015年，李嵩与他的邻居吴志雄成立了青天科技，老吴出任 CEO，他做 CTO，准备在安全领域找一个点开拓。

“技术人员做公司，只想到自己有什么技术，但没考虑过这玩意儿将来怎么卖。”在这样的原始冲动下，吴和李开始做了一个“给 App 找漏洞”的App。他们胸有成竹地找上门，结果开发人员爱搭不理：“有漏洞怎么了？我的老板不是让我写一个没有漏洞的App，而是让我明天就交付。”

吴和李面面相觑，艰难地把这个App 卖给了一家运营商后，发现再也卖不动了。

这种 App 只能给开发人员用，受众面太小了。而且，“找漏洞”不是其付费需求。李嵩意识到出发点错了——应该是先找一个付费的需求，再想办法实现它，而不是手里有什么技术，然后做出来让别人付钱。

不过，这次试水虽然没成功，运营商身上应该有潜在的机会点。

经历了市场调研后，他们决定在物联网安全领域创业。可做的点太多了，究竟是做医疗、移动端还是什么？

几乎在同一年，中国深圳有一个安全创业同行老毕在他的第二次创业上，也押宝了物联网安全，因在商业上很难落地，老毕快速调整了航向，转向了打击黑灰产的数据情报领域。

这一次青天科技的两人决定先找这些行业的资深人士探探需求，结果一瓢冷水下来，有个在医疗行业从业多年的资深人士告诉李嵩，你们想做医疗物联网的安全？至少还得等十年。大洋彼岸的两人执拗地走下去，跌跌撞撞地找赚钱的点。

摸清到底谁愿意付钱不是一件容易的事。

物联网安全网络涉及了设备制造商、系统集中商、运营商以及最终用户，最终用户又包括企业用户和个人用户。设备制造商是造盒子的人，系统集中商是买盒子的人，造一个云，把盒子连到云上，再把系统拿出来卖给运营商。运营商有一张网，它不造系统，而是把系统放到网里跑，对最终用户提供服务。

以摄像头为例，李嵩和吴志雄先找了生态链中的底层——摄像头厂家，摄像头厂商的态度是“关我毛事”，后来，他们才明白，造盒子的设备制造商过得很苦，还有1000 件事情要操心，哪怕盒子模具出个问题，都头疼得不得了。或者，某一种产品里用到了几个特殊的螺丝，螺丝怎么也到不了货，也很操心。甚至，厂商买芯片，芯片如果拖了6个月再用，可能就不管用了。

1000 件烦心事做完后，制造商还要面临被系统集中商压制的问题，毛利率特别低，可能一个模具稍微贵了一点，就亏了一单生意。如果一批摄像头被曝出了安全问题，制造商这批货可能就砸在手里了，但它也没办法花钱来处理，“所以这帮人碰到报告安全漏洞这种事情，第一反应就是你赶紧走，谁知道你说的是真的假的，不要说了”。他们转而找到系统集中商，系统集中商就开始说有点兴趣，但转眼间就把锅甩给了设备制造商。最后，他们只好找上了运营商。

“消费者是不关心安全的，消费者说我花钱买了服务，这个服务就应该在里面。我哪怕一分钱不花，免费的你也要有。出了安全问题，运营商很担心，因为中美的运营商都具备企业和政府的双重属性，会有压力在，我们发现，它才是愿意为安全付费的。”李嵩说。

确定了谁能付钱后，青天在 POS 机、区块链安全、车联网、智能家居等垂直安全领域一一试水。

变化的安全

这三年的尝试让李嵩越来越认识到，物联网安全与传统安全的思路大不相同。

如果说，黑客拿着枪攻上门来，传统安全企业是收集材料和打造盾牌的话，李嵩希望，自己在物联网安全领域做的新东西是“主动躲避子弹”的非防御型快速反应的产品。

“我们的方案是，黑客实施了一种攻击，我们马上就能学会，在几秒钟内就能部署上去。”

李嵩手上戴了一块手表。“这表本身很便宜，但在 30 年以前，我小时候那会儿，一块手表是非常非常贵的。如果它出了问题，大家第一反应是——我要修它。现在这块表如果出了问题，我第一反应是把它扔了买块新的。”

20 年前，计算机也是这样“昂贵的一块表”，如果遭遇了安全风险，大家第一反应是如何修复。随着技术发展，以传感器为代表的物联网设备如果出了问题，因为其承载的只是数据传递的功能，硬件的价值降低，大家的第一反应是“替换它”。

看待问题的方式发生了变化，安全防护的方法也变了。

它成了简单的两步：

第一，判断设备好坏，而且只有非 0 即 1 的两种简单选择；

第二，如果“坏了”，上备份的方案。

但是，如何判断是“0”还是“1”？

李在 2017 年才真正想清楚这一点：因为物联网设备呈现非常碎片化的特点，现在不需要多样化的杀毒软件一个个分析，只需要从设备的网络行为判断即可。从网络行为层面，可以把所有计算机都看成同一种计算机，只要看 IP 包的行为就行。这样的话，只要有一个解决方案，就可以对所有能联网的计算机进行判断。

他们终于搞清楚了，要做一套基于机器深度学习，在网络层面上进行行为的跟踪、监控和预警的系统，通过对网络层面行为的跟踪、检测、预警，判断什么样的行为属于黑客的攻击，或是漏洞的利用和病毒、僵尸网络上面恶意的行为。再根据机器学习的建模，大数据分析的方法，来达到整体上对网络层面的自动跟踪、检测和预警。

落实到具体如何依据数据判断，李嵩认为，他们已经有了设备正常运转的“好标签”，剩下的就是搜集“坏标签”。如何捕捉这些“坏”数据？青天利用了部署在各地的蜜罐系统监测黑产活跃度、攻击事件以及攻击方式，实时地收集。

为了尽可能地仿真，他们和矿机提供商合作，下载热门矿机的软件部署在蜜罐里，吸引黑客打过来。

除了上蜜罐与之较量，潜伏到地下论坛搜集情报也是常规动作。

不过，这是个危险的活，他们派出的卧底也曾暴露过。一个论坛里一共就十几个 ID，如果“分享”了一些核心数据，却被安全公司知晓，肯定是其中某个人漏出去的，黑客们就会一个一个查。

一个黑客寻踪找到了潜伏的青天科技安全研究员的真实邮箱，先说明自己要攻击青天科技的来意，然后让研究员写博客为其“散播名声”。

研究员哭笑不得：“你打我们，还要我给你写博客求名声？怕不是有点傻？”求名的黑客果真把青天的主站打趴了，然后又反复地联系安全研究员。

研究员有点急了，想打回去，被李嵩制止了——打了他以后，他再打过来，没完没了，小小的创业公司还干不干活了？

李嵩的潜台词是，虽然大家都有想要做的事，但是一个公司如果没有专注点，被分散了注意力，在拼命跑的路上哪怕浪费几天的时间，可能都会活不下去。

这个道理同样适用于青天科技目前对主赛道的选择上。

2018 年1月，青天科技开始寻求 A 轮融资，按照李嵩的说法，现在青天仍在烧钱的路上。之前提到，他们把精力分散在了POS 机、区块链安全、车联网、智能家居等各个垂直领域上。

到底哪个是他们未来会下猛力的点？会是近日来青天科技动作频频的区块链安全业务吗？雷锋网宅客频道（微信公众号：letshome）了解到，青天科技正有将区块链安全业务单拎出来成立一个独立业务公司的计划。

李嵩没有正面回答这个问题：“我们也可能是打些烟雾弹。一个好的公司是一个利益共同体构筑的阴谋。只要把这个阴谋做成了，公司就成了。如果把这个东西放到太阳下面去晒，那就做不成。”

西雅图的安全从业者李嵩在努力构建“网络安全感”，而创业者李嵩亦有不安全感。 

via 雷锋网宅客频道（微信公众号：letshome）。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。