撰稿 | 流蘇
編輯 | 圖圖
“2008年的某一天,我的QQ被盜了。”
當時的他沒有想到,這種在當年再普通不過的事情,卻無意中改變了他的職業規劃。這個問題給他打開了一扇窗,窗外是一片充滿著新奇和未知的世界,自己就這樣深深地走入了一個新的領域。
賴東方發現,“信息安全也是一個非常特殊的領域,它技術面廣,場景複雜,思路靈活多變,有無限的探索空間和創新機會。”
大學畢業後,賴東方直接來到了當時被譽為網絡安全“黃埔軍校”的綠盟科技,後來加入一家創業公司瑞數信息,在安全廠商耕耘了八年。
“乙方能接觸到很多戰場,而甲方離戰場更近。”。為了親自上戰場看一看,賴東方選擇加盟小贏科技,成為甲方企業的網絡安全負責人,帶領著小贏科技安全團隊踏上新的征程。
機緣:那個被盜的QQ號
小時候的賴東方和大多數男生一樣,對於遊戲有著極大的熱情,那臺陪伴著他長大的“小霸王”是他的最愛。和大多數愛玩遊戲的男生不同的是,通關並不是他的唯一目標,尋找遊戲中的bug,通過技巧來繞過某些關卡才是其終極目標。
這大概算是最初級的黑客思維,而這背後的極致探索的性格成就了日後的自己。
高中畢業後,賴東方在一所大學就讀網絡工程專業。倘若一直這樣按部就班學習,賴東方覺著自己大概率會成為一名網絡工程師。
直到那天,他的QQ在網吧被盜了。
“為什麼別人在網絡上沒有賬號密碼就可以盜走我的QQ”?
也許很多人不會去糾結於這個問題,但是賴東方不一樣,小時候打遊戲的極致探索精神在這裡又出現了,彷彿不解決QQ被盜的問題,眼前的遊戲似乎都沒有那麼有趣了。他開始自己查資料,很快知道了自己賬號是如何被盜的,還把當時幾乎所有盜QQ的方法都試了一遍。這讓他對黑客技術產生了極為濃厚的興趣,並開啟了技術自學之路。
接觸了黑客技術後,便深深地被吸引了,發現這是一個無限而有趣的探索空間。為了學習更多的技術,剛剛買了電腦的他常常在網上各大技術論壇閒逛,如飢似渴地學習著各種與學業無關的知識:木馬、外掛、免殺、破解、彙編、數據包、webshell等等成了最有興趣的內容。
賴東方後來加入了一些相關的技術社團,也認識了不少這方面的朋友。此時的他也終於不再是孤軍奮戰,朋友之間可以相互交流、印證技術觀點,相互促進,共同進步。
除此之外,不少系列雜誌也給了賴東方很大的幫助,例如那時非常流行的黑客X檔案、黑客防線、非安全等系列雜誌給正處於啟蒙期的他系統且正規的黑客技術知識。時至今日,那些雜誌社有的早已倒閉或停刊,但是賴東方卻依舊保留著。
某種意義上來說,這是他進入這一行業的美好回憶,也是那一代人的回憶。
隨著時間的推移,在網絡安全技術方面本就有著天賦的賴東方也有了一定的積累。和大多數自學者一樣,在有了一定的技術之後自然而然會想要進行相應的實踐。
賴東方回憶到:當時學校的機房常常充斥著大量的病毒,為了方便大家,他經常和朋友自發地清理一些病毒,儘量淨化學校的網絡環境。
職業:從入圈到入行
轉眼之間,賴東方也到了畢業找工作的時候。恰逢當年的卓越僱主“綠盟科技”正在進行擴招,對於網絡安全頗感興趣的賴東方也參與了這一次招聘。
“當時真沒想到學這些竟然還能找工作”。
這是賴東方參與招聘時腦袋裡冒出來的第一個想法。畢竟當初選擇學習這些知識純粹是興趣所在,甚至這些東西在很多人的理解中都不是一個正經的行當。抱著試一試的念頭,賴東方參加了綠盟科技的筆試。結果大大出乎他的意料,憑藉當地第一名的成績,賴東方順利通過面試成為綠盟科技的一員。綠盟科技也成為了引領他職業發展的地方。
“剛進去的那段時間,感覺自己在飛速的成長,無論是技術深度還是知識的系統性,都不是自學可以比擬的。”這樣的環境對於賴東方來說可謂是如魚得水,讓他從一個自學者轉變成為一名真正的網絡安全技術人員,開始了自己職業化的道路。
在安全廠商最大的好處就是可以接觸大量的甲方、做大量的項目、大量綜合能力的鍛鍊。
接觸了足夠多的客戶後,賴東方深深感受到,在不同的行業、不同的地區,信息安全的差異非常大。客戶群體的成長背景、接觸的圈子、監管背景、內部氛圍等都存在著巨大的差異,對項目和人員的影響自然也非常大。
漸漸的,賴東方萌發了去更加發達的城市繼續錘鍊的念頭,而這個念頭一產生就再也揮之不去。
於是,賴東方來到了深圳。在深圳的那幾年時間,賴東方以更大的激情投入到這份工作中,幾乎跑過深圳絕大部分的高樓大廈,見過深圳幾乎所有重視安全的客戶。
不知不覺間,大量的項目也讓賴東方發生了一些轉變。
第一個的轉變就是“由攻轉防”。
在過去,賴東方做網絡安全的主要思路是“攻”:找到漏洞,得到權限,查出所有風險,即便是安全應急,更多時候也是思考如何搞定攻擊者。
但是有時候“攻”的思路並不能很好的解決問題。對於一家企業,攻擊可以涉及一個或多個點,而防禦則可以涉及一個面。防禦相對攻擊來說是另一個探索領域,而這個領域的價值更大。畢竟一個好的防禦方案遠比一個攻擊手段要有價值的多。
第二個轉變是綜合能力的提升。在深圳的那幾年,接觸了大量項目的賴東方逐漸意識到,自己對行業的理解需要更加全面,自己需要更加綜合的能力。
以前的他可能因為挖出一個高級的漏洞而有點技術成就感,僅此而已;那麼後來的他則會考慮如何去設計一個防禦規則、產品幫助企業抵禦這類攻擊,行業和企業應該做些什麼來減少風險。
這就是思維和眼界的變化,即跳出傳統的技術思路圈,換一個維度看待問題。
賴東方曾經對新入行的同學們說過,建議先去乙方鍛鍊幾年,安全廠商能接觸到大量的甲方,獲得非常寶貴的項目經驗。
轉換:從乙方到甲方
在安全廠商的那些年,客戶的各種安全需求都會嘗試尋找自己能提供的解決方案。當遇到某些類型的需求,有時會有一種想法:如果我是客戶,壓根不用投入那麼大也可以精準解決問題並達到更好的效果。
在賴東方看來,甲方的視角和乙方的視角關注的側重點差異較大,能接觸到的場景也不一樣,因此常常看到甲方不能理解乙方的價值,乙方不能理解甲方的需求。同樣的需求場景,有時候乙方人員覺得非常簡單的事情,甲方人員落地起來卻很困難。而甲方希望採購的東西,市場上卻找不到合適的產品。
如果想要搞清楚這一問題,勢必要去甲方企業看看。用賴東方的話來說,“乙方人員能接觸到很多戰場,是武器的製造商,而甲方人員離戰場更近。”
後來,賴東方選擇了小贏科技。
當被問及為什麼選擇小贏科技時,賴東方給出了兩大原因:
一是小贏科技是金融科技企業,對於網絡安全極為重視,但是其互聯網屬性又讓它有一定的靈活度;
二是小贏科技的網絡安全團隊屬於中小型團隊,容易獲得自己的全局觀。既不會帶來太大的負擔,又能有效支撐自己的方案落地。小贏科技團隊非常年輕而有活力,希望能夠完成自己在甲方的從0到1。
當他真正深入瞭解了安全建設,真正站在甲方的角度來思考問題時,這才明白為什麼甲方和乙方之間存在著偏差。
“安全方案從來就不應該是照搬的,一定要結合自己的企業環境來量身定製。”
此外,賴東方十分重視企業之間的合作,積極和安全廠商以及其它甲方保持溝通。這對安全建設有著莫大的好處,希望能以此形成一個良性循環:乙方的產品將更符合甲方的需求,而甲方也能更多地瞭解乙方,得到適合自己的解決方案。
沉澱:有效解決問題
整個採訪過程中,賴東方曾多次提到一個詞——“有效解決問題”。對此,他表示無論是在甲方還是在乙方,我們都應該積極“務實”,以解決企業安全問題作為最終目標。
對於甲方企業的安全建設,賴東方認為應重點關注運營和團隊。
安全運營是甲方安全工作的直接價值體現形式。有了運營,才能把安全產品、業務場景、數據情報串起來,才能量化安全價值,才有整體的成果輸出。脫離了安全運營的產品難以體現價值,產品也會失去成長的方向和動力。
團隊則包括企業安全團隊內部以及安全團隊和其他團隊之間的配合。
我們發現,在某些大的安全團隊,各個小組人員各司其職,很難找到一個人能說出自己公司的安全建設到底是什麼水平,自己的短板在哪裡,企業和業務的痛點在哪裡,隱藏的風險在哪裡?
賴東方提到,作為團隊成員,我們不僅要知道自己的工作內容,還要理解自己的工作價值,知道自己寫的每一行代碼每一份報告對於團隊和企業的意義。在實際工作中,賴東方會主動的、有意識的讓團隊成員瞭解企業整體的安全防禦體系,知曉企業在網絡安全上的投入、目標、規劃和不足。其目的是要讓所有安全團隊的人員都有參與感和使命感,不斷增強企業安全團隊凝聚力,最後將團隊成員在意識驅動上擰成一股繩,然後各司其職,互相配合。
安全部門有一個特點,它的工作需求大部分是別的部門給不了的,但落地方案卻需要從其他部門負責的東西下手。一味的處理出現的安全問題是被動的,我們需要經常與其他部門團隊的合作和學習。安全工作多而雜,只有定期總結、縱向梳理、跳出被動工作思維,才能真正掌握安全工作的主動權。
我們常常說安全第一,卻常常發現欲速則不達。我們不能單純地把自己遇到的安全問題放在至高無上的位置,深入瞭解企業內部情況和業務發展,才能找到最有效的解決方案。
後記
以前,賴東方喜歡跑馬拉松,是一個馬拉松愛好者,後來因為膝蓋受傷不得不放棄這一愛好。在此之前,他至少參加了10次馬拉松長跑,也因為馬拉松認識到很多非常好的朋友。
馬拉松愛好者都知道,跑馬拉松的過程中會有一道“鬼門關”,那時的身體非常疲憊,不由自主地會找100個理由來放棄,需要依靠自身的意志進行對抗。一旦邁過去了,彷彿整個身體都變輕鬆了,繼續跑下去反而沒有那麼難受了。
“其實,人生就是一場沒有終點的馬拉松,當你面對困難或者覺著自己快要堅持不住時,那就是突破瓶頸的時候,熬過去後你會發現自己將會獲得巨大的提升。”
