诗作《在黑夜中前行》中有这样一句话:
在黑夜中前行,
眼前看不到一丝光明,
脚下的路荆棘丛生,
依然要有走下去的勇气。
经历了各种曲折坎坷,
心智也变得越发成熟,
面对前进行中的黑暗我始终没有选择去逃避。
如果将这50年来网络安全的发展拟化成人,你会发现,他面临着重重艰险却一路披荆斩棘;他遭遇过人生百态却始终不忘初心。大大小小的企业组成了他的大脑,无时不刻感知着外界、做出判断、执行命令。
这些考量里,抑或是顺应了环境一路畅通无阻,也可能判断失误搞得如履薄冰。而其中的大厂商,则希望集合旧知走在最前面。平安集团作为其中之一,这些年,也在悄然改变。
为什么这么说?这与李洋这些年来从事安全领域的经历以及其加入平安集团之后的改变不无关系。
▲平安集团首席安全运营官李洋
壹:回忆
当时,二十出头的李洋还是国防科技大学一名学生。由于专业的原因,年纪轻轻的他便在方滨兴院士的带领下加入多个863国家安全项目,也正是这一年,李洋正式扣开了安全领域的大门。
随后,李洋在攻读博士期间来到中科院做助理研究员,其任务便是结合《国家重点基础研究发展规划》(973)项目专门针对国家网络安全信息化相关技术进行深入挖掘。
李洋回忆:“2000年互联网泡沫破裂,网络安全行业的发展迎来萌芽期。当时,国家层面初步认识到网络安全的重要性,我也因此加入了国家安全管理系统建设;而相比之下,整个行业在企业之间的传播力度有限,公司对于保证网络安全的必要性尚处在‘无知者无畏’的状态。”
李洋在从事网络安全领域的这段时间里,行业的发展一共经历了三个变革周期:
(一)2001——2008年,国家全面在人才培养、政策跟进、企业宣传三个方面推进行业发展,各类网络安全企业如雨后春笋般出现;
(二)2008——2015年,网络安全被纳入国家安全基层建设项目,国际、国家相关标准相继出台。期间,民族产业陆续出现,自主化网络安全管理系统被快速应用到各行各业;
(三)2015——2018年,国家颁布《中华人民共和国网络安全法》,人工智能、大数据、云计算的崛起赋能网络安全,基于样本模型的AI网络安全平台替代人工,具备高效完成大数据运算、模糊筛选、漏洞挖掘等任务的能力;
随着网络安全从国家层面向企业、市场普及的整个进程,李洋的工作路线也在不断变化中越走越长。“每当面临新的人生选择时,前路未知往往带给人的是好奇与恐惧的两面冲击,但我相信善于抓住机遇的人运气不会太差。”
贰:执着
近20年里,李洋有一个执念从未变过——将网络安全相关理论根据产业需求有效嵌入到商业化模式当中,以此实现网络安全技术的创新。
“对于院校和研究机构来说,他们具备先进的研发成果和理论方法,但受困于环境因素很多无法在实际应用场景中做有效验证,研究成果也就变得华而不实;企业层面,他们每天面临的是各种安全场景和海量的数据,对于技术的创新有着迫切的需求,但是苦于没有预算投入研发工作。很显然,这两者之间需要一个桥梁。”
2013年,35岁的李洋加入了处于互联网转型阶段的海尔集团,主要负责海尔集团网络安全与信息化建设。他觉得,海尔集团互联网+制造业的理念与自己产学研结合的思想不谋而合,而这已经是他继中国移动、中国国际金融有限公司之后的第三家入职企业。
一入职,李洋做的第一件事就是将海尔集团的3万多终端连接到云端。
“终端连接到云,意味着海尔有能力为用户提供无纸化办公服务(用信息化、科技手段来提高办公效率)。这其中,如何管理云端数据?云端密钥怎么分发?怎样保证云端租户的个人隐私?当时,云计算的概念才刚出现不久,但各大研究机构已经形成整套理论体系,结合当时提出的云计算战略规划,我们能做的事情有很多。”
话虽这么说,但李洋心里清楚这件事情远没有想的那么简单。为了确保万无一失,他决定先抽出一段时间做调研。雷锋网了解到,期间的2000多份调研报告分别被下发至海尔集团在全球的2000个自主经营实体公司,共涉及参与调查人员七万多人次,调研时间历时三个多月。
在对调研结果显示符合要求的近200家厂商逐一登门拜访后,金山公司进入了李洋安全团队的关注视野。“基于在安全领域的经验,及我很快从同行口中得知金山当时正在做旗下安全产品的2.0升级,而对于金山来说云安全是升级项目中必不可少的一环。”
在和金山云事业部当时的负责人交谈的过程中,李洋发现金山2.0版本中的服务项目扩展到了证券和基金行业,而对于初出茅庐的金山来说当下确实存在诸多技术难题。实际上,类似情况并非金山一家面临。
“当时金山云事业部的负责人和我说金山现在在云离线存储这块十分苦恼,在整个的云计算体系中,云端离线存储就像是整个生态的最后一个环节,没有它就称不上是真正的云端,也就无法实现云服务生态的闭环。”
李洋回忆道,在网络安全发展的初期,很多企业苦于找不到新的技术来解决当下问题,而我希望以此为切入点将科研层面的云安全技术结合到企业的商业化板块之中。可以说,这次与金山的合作是门当户对的。
合作一共持续了8个月的时间,期间李洋团队协助金山云事业部实现了相关项目的商业化嫁接任务,而金山则拥有了具备自主知识产权的云安全商业化解决方案。
“从场景需求和用户需求两方面入手,其实早先我给金山画了一个‘饼’。而从现在来看,这块饼已成为了现实,成为金山安全业务中不可缺少的一环。”
在海尔的四年CIO经历,让李洋在信息化和安全两方面的经验积累以及在技术与业务方面得到了双重提升。尽管如此,在李洋看来,海尔当时正处在互联网转型的阶段,但其本质仍是一家传统制造业公司,信息的连通性和开放度并不高。
随后,李洋辞去了在海尔的工作加入了阿里巴巴,而当时他手中已经拿到了来自平安集团、华为的两份Offer。2017年1月,平安科技负责人找到李洋并向他详细解释了平安集团对于搭建具备较强技术能力安全团队,集团多元化的金融业务和金融科技提供有力保障的需求,并有意让他加入平安集团组建并带领这支团队。
这次,李洋同意了。
叁:创新
和其他行业不同,金融领域对于安全方面尤其看重。原因很简单,因为要和钱打交道。在李洋眼里,平安集团作为一家拥有30年历史的金融行业老企业,必然在金融安全方面具备完整的管控体系。
初到平安集团,李洋花费了一周时间快速熟悉了公司现有的业务和所处业态。紧接着,办事力求精准无误的他再次启动了为期一个月的调研计划。在调研过程中,他逐步形成了一套自己的方法论,简单来概括,公司在安全方面有三缺:缺安全运营、缺专家服务和缺前两者的联合运作。
“对内,有安全机制没人管不行;对外,光有业务板块没差异化服务也不行;对两者,不能实现协同操作更不行”根据调研结果,李洋的脑海中浮现出了平安集团安全监管的新“图纸”。
有了战略方向,那就撸起袖子加油干?不不,在此之前李洋还有一件必须要做的事情——先说服老板。
“毕竟是他找我过来的,倒不至于完全否决我的这些想法。不过在对话中,我可以感觉得到他的那份忧虑。从老板的角度来想,或许过多的创新并不是一件好事,尤其是在安全方面。但我觉得,平安集团在安全方面更需要勇于突破自己。”
李洋回忆,实际上老板的默不作声就是对自己当时决策的一种支持,毕竟在一条无法预期的道路上奔跑,任谁都会心里没底。如何说服老板?李洋选择了最直接也是最管用的一招——实干。
2017年2月,在李洋的牵头下平安集团安全运营、专家服务两大部门正式成立。团队成立之后,李洋从三方面实现了团队成员的多元化和梯度化运营:
1、通过招聘渠道或朋友推荐先后从华为、四大、金融行业、著名安全公司、著名高校等招募了大批安全方面的专家;
2、同各大研究院达成合作,就网络空间安全、数据安全与隐私保护、系统安全、医疗信息应用安全以及金融业务安全等多个方面展开深入研究,快速输出研究成果并找到其商业化路径;
3、积极参与各区政府安全相关的政策制定计划;
李洋告诉雷锋网(公众号:雷锋网),团队成立之初遇到两个问题:首先,需要一些现有成果来支持团队成长中的全部投入;其次,从整体来讲团队的资源是很受限的,通过邀请行业专家加入项目可以弥补人员不足的问题。对于参与者而言,他们更看重的是平安集团能够为其项目提供有利的支撑。正所谓双方获利,各取所需。
“经营团队首先从经营人开始,无论是招募专家还是进行多领域合作研究,我的习惯是尽量多的和相关专家及从业者沟通交流,以此对上述几个方向做出实时调整和优化。”
记忆最深的一次,李洋在公司内部做了一个叫移动安全管理的系统。当时全集团近百万名员工,其部署量之大可想而知。
“项目最大的难点在于其部署量之大且不容些许差错出现,否则有可能让公司电脑处于瘫痪状态;另外,系统要想发挥作用必须收集在职员工的相关信息作为判断的依据,显然没人愿意让你这样做。”
技术、管理双重难关怎么破?
研发方面,为确保项目万无一失,李洋启动了第三次行业调研。其内容为Mobile iron、华为等主流厂商对于核心功能的需求列表。这次调研中,他通过类比的办法拟定出了平安集团目前需要的系统的全部功能,并按照重要等级、适配难度将其分类。
“做出了系统雏形,接着就是大量不同版本机型的兼容性测试。在有了偏重点之后,我们很容易找到需要专注的点,而不是把80%的精力放在那20%的机型上。”
管理方面,在得到公司许可后,李洋决定让系统具备“傻瓜式”的交互界面。员工只需要点点鼠标即可触发系统的全部功能。而这其中,他们创建了一个黑盒子用于完成信息收集及处理等相关任务。
“没有什么难题是解决不了的,只有你没有具备足够的经验来找到解决方案的能力。”在李洋看来,这些都只是策略上的问题。
在过去的两年时间里,李洋带领的安全团队一共对外输出了移动设备及内容管理系统、双因素认证系统、主机入侵检测系统HIDS、云waf等共六款款安全产品,威胁情报、态势感知、多层次应用安全防护、安全风险量化评估模型等50多项专利。此外,金融安全研究院与央行合作发布了《2017金融科技安全趋势分析情报》,以及多部安全行业白皮书和解决方案。
尾声:未来
“人工智能、云平台、大数据,这是接下来5年安全领域的关键词。”在采访的最后这样李洋说道。
“对于金融领域来说,每天面临着天文数字一样的数据几乎是家常便饭,而稍微一个不注意就有可能造成巨大损失。显然,这已经远远超出了人力范围。”雷锋网了解到,一般大数据会被记录在日志平台上,即把数据进行统一集中的存储和管理。基于分布式平台,加入智能分析中机器学习的办法做一些关联分析、预测以及预警。
“在AI+大数据的落地方面,平安集团具有相当量级的数据库以供机器学习,数据的多样化程度将决定AI产品能否尽可能多的分辨出攻击类型并快速启动拦截。对于突发事件,通常会按照应急响应处置规范进行落实,其内容针对全部的安全风险进行了等级评定,并配发相关等级的协调人员,以实现人工的流量控制和样本分析。”
“未来,AI+大数据将向着自动化、智能化以及可视化三个方向持续发展。”
前20年,李洋坚信产学研为安全领域发展带来的全新机遇;2019年,李洋同样认为应该围绕“科技+安全+生态”的创新发展模式继续走下去。
。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/116509.html