撰稿 | 流苏
编辑 | 图图
“2008年的某一天,我的QQ被盗了。”
当时的他没有想到,这种在当年再普通不过的事情,却无意中改变了他的职业规划。这个问题给他打开了一扇窗,窗外是一片充满着新奇和未知的世界,自己就这样深深地走入了一个新的领域。
赖东方发现,“信息安全也是一个非常特殊的领域,它技术面广,场景复杂,思路灵活多变,有无限的探索空间和创新机会。”
大学毕业后,赖东方直接来到了当时被誉为网络安全“黄埔军校”的绿盟科技,后来加入一家创业公司瑞数信息,在安全厂商耕耘了八年。
“乙方能接触到很多战场,而甲方离战场更近。”。为了亲自上战场看一看,赖东方选择加盟小赢科技,成为甲方企业的网络安全负责人,带领着小赢科技安全团队踏上新的征程。
机缘:那个被盗的QQ号
小时候的赖东方和大多数男生一样,对于游戏有着极大的热情,那台陪伴着他长大的“小霸王”是他的最爱。和大多数爱玩游戏的男生不同的是,通关并不是他的唯一目标,寻找游戏中的bug,通过技巧来绕过某些关卡才是其终极目标。
这大概算是最初级的黑客思维,而这背后的极致探索的性格成就了日后的自己。
高中毕业后,赖东方在一所大学就读网络工程专业。倘若一直这样按部就班学习,赖东方觉着自己大概率会成为一名网络工程师。
直到那天,他的QQ在网吧被盗了。
“为什么别人在网络上没有账号密码就可以盗走我的QQ”?
也许很多人不会去纠结于这个问题,但是赖东方不一样,小时候打游戏的极致探索精神在这里又出现了,仿佛不解决QQ被盗的问题,眼前的游戏似乎都没有那么有趣了。他开始自己查资料,很快知道了自己账号是如何被盗的,还把当时几乎所有盗QQ的方法都试了一遍。这让他对黑客技术产生了极为浓厚的兴趣,并开启了技术自学之路。
接触了黑客技术后,便深深地被吸引了,发现这是一个无限而有趣的探索空间。为了学习更多的技术,刚刚买了电脑的他常常在网上各大技术论坛闲逛,如饥似渴地学习着各种与学业无关的知识:木马、外挂、免杀、破解、汇编、数据包、webshell等等成了最有兴趣的内容。
赖东方后来加入了一些相关的技术社团,也认识了不少这方面的朋友。此时的他也终于不再是孤军奋战,朋友之间可以相互交流、印证技术观点,相互促进,共同进步。
除此之外,不少系列杂志也给了赖东方很大的帮助,例如那时非常流行的黑客X档案、黑客防线、非安全等系列杂志给正处于启蒙期的他系统且正规的黑客技术知识。时至今日,那些杂志社有的早已倒闭或停刊,但是赖东方却依旧保留着。
某种意义上来说,这是他进入这一行业的美好回忆,也是那一代人的回忆。
随着时间的推移,在网络安全技术方面本就有着天赋的赖东方也有了一定的积累。和大多数自学者一样,在有了一定的技术之后自然而然会想要进行相应的实践。
赖东方回忆到:当时学校的机房常常充斥着大量的病毒,为了方便大家,他经常和朋友自发地清理一些病毒,尽量净化学校的网络环境。
职业:从入圈到入行
转眼之间,赖东方也到了毕业找工作的时候。恰逢当年的卓越雇主“绿盟科技”正在进行扩招,对于网络安全颇感兴趣的赖东方也参与了这一次招聘。
“当时真没想到学这些竟然还能找工作”。
这是赖东方参与招聘时脑袋里冒出来的第一个想法。毕竟当初选择学习这些知识纯粹是兴趣所在,甚至这些东西在很多人的理解中都不是一个正经的行当。抱着试一试的念头,赖东方参加了绿盟科技的笔试。结果大大出乎他的意料,凭借当地第一名的成绩,赖东方顺利通过面试成为绿盟科技的一员。绿盟科技也成为了引领他职业发展的地方。
“刚进去的那段时间,感觉自己在飞速的成长,无论是技术深度还是知识的系统性,都不是自学可以比拟的。”这样的环境对于赖东方来说可谓是如鱼得水,让他从一个自学者转变成为一名真正的网络安全技术人员,开始了自己职业化的道路。
在安全厂商最大的好处就是可以接触大量的甲方、做大量的项目、大量综合能力的锻炼。
接触了足够多的客户后,赖东方深深感受到,在不同的行业、不同的地区,信息安全的差异非常大。客户群体的成长背景、接触的圈子、监管背景、内部氛围等都存在着巨大的差异,对项目和人员的影响自然也非常大。
渐渐的,赖东方萌发了去更加发达的城市继续锤炼的念头,而这个念头一产生就再也挥之不去。
于是,赖东方来到了深圳。在深圳的那几年时间,赖东方以更大的激情投入到这份工作中,几乎跑过深圳绝大部分的高楼大厦,见过深圳几乎所有重视安全的客户。
不知不觉间,大量的项目也让赖东方发生了一些转变。
第一个的转变就是“由攻转防”。
在过去,赖东方做网络安全的主要思路是“攻”:找到漏洞,得到权限,查出所有风险,即便是安全应急,更多时候也是思考如何搞定攻击者。
但是有时候“攻”的思路并不能很好的解决问题。对于一家企业,攻击可以涉及一个或多个点,而防御则可以涉及一个面。防御相对攻击来说是另一个探索领域,而这个领域的价值更大。毕竟一个好的防御方案远比一个攻击手段要有价值的多。
第二个转变是综合能力的提升。在深圳的那几年,接触了大量项目的赖东方逐渐意识到,自己对行业的理解需要更加全面,自己需要更加综合的能力。
以前的他可能因为挖出一个高级的漏洞而有点技术成就感,仅此而已;那么后来的他则会考虑如何去设计一个防御规则、产品帮助企业抵御这类攻击,行业和企业应该做些什么来减少风险。
这就是思维和眼界的变化,即跳出传统的技术思路圈,换一个维度看待问题。
赖东方曾经对新入行的同学们说过,建议先去乙方锻炼几年,安全厂商能接触到大量的甲方,获得非常宝贵的项目经验。
转换:从乙方到甲方
在安全厂商的那些年,客户的各种安全需求都会尝试寻找自己能提供的解决方案。当遇到某些类型的需求,有时会有一种想法:如果我是客户,压根不用投入那么大也可以精准解决问题并达到更好的效果。
在赖东方看来,甲方的视角和乙方的视角关注的侧重点差异较大,能接触到的场景也不一样,因此常常看到甲方不能理解乙方的价值,乙方不能理解甲方的需求。同样的需求场景,有时候乙方人员觉得非常简单的事情,甲方人员落地起来却很困难。而甲方希望采购的东西,市场上却找不到合适的产品。
如果想要搞清楚这一问题,势必要去甲方企业看看。用赖东方的话来说,“乙方人员能接触到很多战场,是武器的制造商,而甲方人员离战场更近。”
后来,赖东方选择了小赢科技。
当被问及为什么选择小赢科技时,赖东方给出了两大原因:
一是小赢科技是金融科技企业,对于网络安全极为重视,但是其互联网属性又让它有一定的灵活度;
二是小赢科技的网络安全团队属于中小型团队,容易获得自己的全局观。既不会带来太大的负担,又能有效支撑自己的方案落地。小赢科技团队非常年轻而有活力,希望能够完成自己在甲方的从0到1。
当他真正深入了解了安全建设,真正站在甲方的角度来思考问题时,这才明白为什么甲方和乙方之间存在着偏差。
“安全方案从来就不应该是照搬的,一定要结合自己的企业环境来量身定制。”
此外,赖东方十分重视企业之间的合作,积极和安全厂商以及其它甲方保持沟通。这对安全建设有着莫大的好处,希望能以此形成一个良性循环:乙方的产品将更符合甲方的需求,而甲方也能更多地了解乙方,得到适合自己的解决方案。
沉淀:有效解决问题
整个采访过程中,赖东方曾多次提到一个词——“有效解决问题”。对此,他表示无论是在甲方还是在乙方,我们都应该积极“务实”,以解决企业安全问题作为最终目标。
对于甲方企业的安全建设,赖东方认为应重点关注运营和团队。
安全运营是甲方安全工作的直接价值体现形式。有了运营,才能把安全产品、业务场景、数据情报串起来,才能量化安全价值,才有整体的成果输出。脱离了安全运营的产品难以体现价值,产品也会失去成长的方向和动力。
团队则包括企业安全团队内部以及安全团队和其他团队之间的配合。
我们发现,在某些大的安全团队,各个小组人员各司其职,很难找到一个人能说出自己公司的安全建设到底是什么水平,自己的短板在哪里,企业和业务的痛点在哪里,隐藏的风险在哪里?
赖东方提到,作为团队成员,我们不仅要知道自己的工作内容,还要理解自己的工作价值,知道自己写的每一行代码每一份报告对于团队和企业的意义。在实际工作中,赖东方会主动的、有意识的让团队成员了解企业整体的安全防御体系,知晓企业在网络安全上的投入、目标、规划和不足。其目的是要让所有安全团队的人员都有参与感和使命感,不断增强企业安全团队凝聚力,最后将团队成员在意识驱动上拧成一股绳,然后各司其职,互相配合。
安全部门有一个特点,它的工作需求大部分是别的部门给不了的,但落地方案却需要从其他部门负责的东西下手。一味的处理出现的安全问题是被动的,我们需要经常与其他部门团队的合作和学习。安全工作多而杂,只有定期总结、纵向梳理、跳出被动工作思维,才能真正掌握安全工作的主动权。
我们常常说安全第一,却常常发现欲速则不达。我们不能单纯地把自己遇到的安全问题放在至高无上的位置,深入了解企业内部情况和业务发展,才能找到最有效的解决方案。
后记
以前,赖东方喜欢跑马拉松,是一个马拉松爱好者,后来因为膝盖受伤不得不放弃这一爱好。在此之前,他至少参加了10次马拉松长跑,也因为马拉松认识到很多非常好的朋友。
马拉松爱好者都知道,跑马拉松的过程中会有一道“鬼门关”,那时的身体非常疲惫,不由自主地会找100个理由来放弃,需要依靠自身的意志进行对抗。一旦迈过去了,仿佛整个身体都变轻松了,继续跑下去反而没有那么难受了。
“其实,人生就是一场没有终点的马拉松,当你面对困难或者觉着自己快要坚持不住时,那就是突破瓶颈的时候,熬过去后你会发现自己将会获得巨大的提升。”
