【新锐】NewSky吴志雄:年过四十他选择在美国创业,让Facebook和中国电信成为他的客户
吴志雄是“安在”采访的第一位海外创业者。
此前的十多年里,从初创企业到微软再到McAfee,吴志雄一直在别人的战壕里冲锋陷阵。年逾四十的吴志雄在信息安全界无疑是个“老兵”——经验丰富,转战南北。但在功成名就之后,他决定为自己战斗一次。
在多雨的西雅图,吴志雄选择了创业之路,而创业的方向是方兴未艾的安全监测。这是个大胆的决定,回报也足以令人感到骄傲:创业不到一年,Facebook、中国电信、长虹等顶级企业都成了他的客户,Intel、Google也都成了他的合作伙伴。
一个技术“老兵”,在美国如何创出一片天地?吴志雄的心得,也许能够给我们一些启发。
2015年的春天,已过不惑之年的吴志雄做了一个决定。
作为安全界的老兵,吴志雄早在2003年就已名扬天下。当时,供职于一家初创公司的他用行为检测技术率先发现了一款攻击windows系统的蠕虫MSBlast,并赶在赛门铁克之前检测到美洲银行和AIG保险公司都受到了这款蠕虫的感染——这一成就让那家初创企业一战成名,更带来了公司的第一笔百万级订单。最终,这家公司被赛门铁克收购。
吴志雄此后辗转于微软、McAfee这样的知名大企业,参与了众多亿级用户的项目。他曾经将一款产品的用户从1亿提升到7亿,成为FBI打击黑产及僵尸网络的第一安全大数据平台。
多年奋战在一线之后,吴志雄已可算得上功成名就。工作对他已经不再成为挑战。他感到一丝麻木:自己莫非是在提前养老?
当时,正有一家公司希望请吴志雄加盟。吴志雄对这家原本将成为自己雇主的公司提出:“反正都是帮你做事,不如将第一年工资作为天使投资,让我去做一些更有价值的事情。”
这个提议得到了对方的认可。老兵再次拿起了枪,这一次他为自己而战。
选择哪个方向,是最值得创业者深思熟虑的问题。作为常年从事自动检测的专家,吴志雄对这一领域极为熟悉。他清楚,自己有两个选择:一是移动产品的风险监测,一是APT攻击监测。这两个方向都代表了未来的趋势。
最终,他选择了前者——在这个一切都在移动化的时代,吴志雄相信,这会是个创业的好切口。他将自己的新公司命名为NewSky,中文名叫“青天”。
伴随移动互联网的爆发,不少移动应用的用户已经从百万级增长到亿级;而包括路由器、智能电视、机顶盒、POS机等智能硬件,也逐渐成为现代城市生活的标配。一个不可避免的现实是,对这些软硬件的开发者们而言,功能的实现会占据他们大部分的注意力,而安全则被放在靠后的位置。当改代码、升版本就足以占满每日的工作时间,谁还有空去寻找漏洞?
这成为吴志雄关注的痛点——能否让漏洞检测变得简单,甚至可以实现自动监测?只要将待检测的软硬件扫描一遍,就能大致发现其中的漏洞威胁,这会使开发、测试成本大幅降低,且大大提升效率。
从2015年4月成立企业,到7月制造出beta版产品,吴志雄的速度极快。一年时间里,他已经积累起了超过100T的数据——这些数据来自对全球应用市场里近千万款APP的扫描,以及各类病毒、木马、风险监测元数据。移动应用或智能硬件的开发者只要对接这个数据库,就能通过自动检测,大概了解到产品是否有漏洞。
根据吴志雄的计算,企业如果和newsky组建安全团队,或是购买基于云端的自动监测模块,可以节省多达80%~90%的安全成本,检测时间也会从几天至几周,缩短至几分钟至几小时。
Facebook是吴志雄最著名的客户之一。在打通newsky和facebook的数据库后,他们就能自动寻找有欺诈行为、黑产行为、恶意广告的用户或应用。中国电信也引入了newsky的服务,以检测其官方应用商店的应用安全。
智能硬件是吴志雄自动监测能力的又一用武之地。在智能POS机和智能电站市场,newsky都取得了突破。在传统家电的智能化浪潮中,长虹集团也成为了吴志雄的客户。
newsky的产品得到了不少硅谷安全界大佬们的认可。前F5 CEO 、思科前高级副总裁Manny Rivelo, 杀毒界老大、Intel高级副总裁Vincent Weafer,以及被赛门铁克收购的前东家创始人和CEO Pete Selda与Mark Obrecht,都成为了他的顾问或创业导师。
创业维艰,支撑他一路走下去的力量,是持续多年的兴趣。“我基本上只关注安全,这是我个人的兴趣所在。如果我做的事还能够帮助到别人,那我会更加有成就感。当然,创业并不纯粹出于兴趣,但现在确实是以苦为乐。”吴志雄说。
创业之初,如何做好产品,成为吴志雄这个“打工老兵”习惯性思考的问题。但随着和投资人及同行的大量交流,吴志雄发现,只考虑产品是不够的。现在,他的注意力主要聚焦在三个问题上——怎么招人、怎么维持资金链以及怎么找到产品的方向。
对于打工仔和创业者在心态上的微妙差别,吴志雄认为:“在企业打工时,只要能将工程问题说清楚就行。但是对于客户痛点的理解是否深入、每个决定对企业长远利益的影响,几乎不需要做考虑——而创业则完全不同。 ”
吴志雄认为,未来如果想要把安全产业做大,必须要合作互补:”我们还要多找一些合作伙伴。在一个大的安全方案中,我的产品可以作为一个插件发挥作用。我们的对手是黑产,所以和其他安全公司合作符合我们的利益。同时,当我的公司在平台上拥有举足轻重的地位时,我们也会有更多的收获。”正是基于开放的心态, newsky目前已经与微软、Google、Intel、百度等企业展开合作、分享资源,以提升安全能力。
深度的合作是否会带来专利领域的竞争?对这一点,吴志雄亦有自己的见解:“我们有专利,并不意味着别人不能做同一方向的事情。就拿机器学习来说,市场竞争的结果取决于谁的执行力更强,能将专利做成落地的产品,帮助客户解决传统杀毒、日志学习都解决不了的问题。”
吴志雄曾经在一些会议上和乔布斯有过互动,乔布斯的很多做法和处事细节令他印象深刻:“所谓的stay hungry,stay foolish,是创业者非常需要的精神,对于我们这种很晚才创业的人来说尤其如此。过去的很多经历,很可能成为未来的负担。”
中国创业者有很重的美国情结,每有不解之处,都乐于去美国取经、游学。相对的,不少国内安全企业都在抱怨国内的蛋糕不够大、行业玻璃门沉重。但对于年轻时就在美国工作的吴志雄来说,在美国创业并不会更轻松:“从创业的角度来看,硅谷和北京其实没有什么区别,在美国创业也同样艰难。”
吴志雄切身的体会是,美国的安全人才一样很难招,美国的客户一样需要反复教育安全的价值,美国的互联网用户基础从某种意义上来说甚至还不如中国:“国内2C领域走得比美国远得多。数据显示,到了2017年,每个成年人平均有5个IOT设备,到时中国完全可能达到这个数字,但美国估计还很难达到。”
因为兼具中美文化背景,吴志雄的团队里也吸纳了不少华人。和很多只有英文版的安全产品不同,吴志雄的产品几乎总是有不错的汉化版本,这也为他拓展了另一片不容忽视的市场。吴志雄每个季度都要回国一次,处理与国内客户的关系。
在中国,自动监测同样也受到了创业者的关注,梆梆、NAGA、爱加密等项目的出现让吴志雄一方面自豪于国内移动安全的发展速度,一方面深有“危机感”:“在移动安全监测领域,中国的发展速度甚至可能比美国快。梆梆和爱加密都找到了特色,就是帮开发者做代码保护,保障你的代码不会被黑客偷走。而我们则是帮开发者赢得市场:防止用户隐私企业数据泄露。”
对于国内安全领域的技术水平,对国内外安全圈子都有深入观察的吴志雄认为:“国内的技术很强,一定是国际水平,我们也很为此自豪。有些研究员McAfee也留不住,就是愿意回国,这是正常的、良性的人才流动。”
身处美国,吴志雄也经常目睹一些美国安全公司以中美关系借题发挥。他认为,这一现象更多源于PR(公关)因素:“中美在政治方面肯定会有冲突,一些硅谷公司在做PR时也会将漏洞和政治挂钩。从做PR的效果来看,拿世界第二大国的中国来说事或作为假想敌,显然会更有商业价值。”而这种“借题发挥”,目前看来并没有影响到安全人才的流动。吴志雄认为:“我不知道有什么禁忌,我希望也相信是没有的。我的有些同事在一些敏感的公司、岗位上工作,也照样能换工作。出去旅游也比较自由。毕竟,学术是学术,政治是政治。”
精彩文章: