第二次来到观安,故地重游,别有感慨。
观安里面,人还是那些人,事还是笔者看不懂的事,但有过第一次采访,笔者对观安了解更深,故而也少了几分陌生感,找人找地也都更为轻车熟路。
不过,笔者还是有着几分忐忑,毕竟这次面对的是观安副总裁级别的人物,传说中她是一位知性优雅的女性,又特别精明能干,行事也雷厉风行……
种种传闻,让笔者心中不断打鼓:“可别采访时脑中一片空白,那就糗大了。”
初见观安副总裁廖玉蓉女士,笔者便觉她端庄优雅,平易亲和,尤其是她满脸和煦的笑容,更是吸引了笔者的眼球。笑容有种天然的感染力与治愈力,看一眼就能温暖人心,笔者怀揣着的一丝忧虑也很快烟消云散。
![]()
观安副总裁廖玉蓉
笔者当时就觉得,传闻往往并不能还原真实,在笔者眼前,廖玉蓉分明是一个和蔼平易的人,她脸上的笑容,就如那繁花盛开一般,肆意绽放,毫不做作,像是久违的老朋友,又好似邻家热情好客的大姐。
一番寒暄,笔者与廖玉蓉面对面而坐,笔者故意凝视着廖玉蓉的眼眸,试图从热情、真切、自信的目光中,找寻到一丝异样的神采,比如刚毅、野心、雄心、决心等等。
然而,笔者只从她的眼眸之中,看到了十分盛情。长久的浮沉历练,让廖玉蓉能够从容面对一切,波澜不惊,沉淀真诚。
想到廖玉蓉是在百忙之中抽出时间接受采访,故而笔者没有拐弯抹角,而是直截了当地问她:“观安为什么要支持ISG竞赛?”
廖玉蓉点头一笑,沉思少许,便敞开了话匣子。
![]()
她说,她觉得安全运维很重要,在信息安全方面,国家上升的层面越来越高,ISG对技术也越来越重视。观安是一家以技术为优先的公司,现在市面上很多安全公司,它们都只对技术的一个点发力,是分散性的。她希望通过ISG竞赛,可以把行业、把技术纳入一起,融合一起,继而能够把对安全技术人员的培养,提升到一个新高度。
廖玉蓉郑重地说,ISG从成立到现在,她一直都非常关注。即便是在ISG创办初期,她也是全身心地去投入。虽然她是做内部管理的,对技术这一块并没有那么专业,但是她觉得这很重要,需要下功夫去做。
所以,去年廖玉蓉就对ISG组委会说她要加入,她希望观安的技术专家能够出上力,能够出一些有质量的、给选手们不一样感觉的题目。比如通过大数据算法去做安全,出一些类似这样的新型题目。所以在跟ISG组委会交流磋商之后,观安就赞助并冠名了ISG。
廖玉蓉还认为,ISG竞赛中,每家安全公司出的题目是不一样的,每家结合自己的特长去出一些题目,让选手们能够在海量的题目中去学习,这是ISG最重要的一个特色。
时间仓促,笔者又直接抛出了另外一个问题:“今年观安为什么要继续冠名ISG竞赛?”
廖玉蓉毫不犹豫说道:“我觉得ISG竞赛应该是一直持续走下去的,不能半途而废,而且会越做越好,越来越有高度和深度。随着国家对网络安全越加重视,我们出的题目也要有含金量,我们观安有能力出题,自当积极配合、踊跃参与。”
对于当下,廖玉蓉信心十足;对于未来,她同样满怀期待,并满腔热血。
廖玉蓉称,到了明年,如果大家觉得观安做的这些事情都非常棒,那观安可以继续支持ISG竞赛。因为安全是持续的,要坚持稳步地做,不是说只做一次两次。
![]()
![]( "金属质感分割线")
廖玉蓉从观安价值与行业发展的战略高度,统筹概括了观安与ISG的紧密关系。
在笔者看来,廖玉蓉不光是一个务实的人,在她理想深处,还藏着满满的情怀。
一个行业的发展,离不开人去推动。而行业中最具情怀的人,往往拥有巨大的推动力,就如同星河中最为璀璨的星辰。
没有哪颗星辰,能够独自照亮整个夜空,但却可以努力发光发热,照亮更广阔的空间。
正是因为这样的情怀,廖玉蓉坚定不移地支持网安事业发展,与ISG合作,正是她迈出的最坚定的一步。
接下来,笔者的采访对象转向了观安公共事业部总经理张卫纲,请他详谈观安与ISG过去现在以及未来的故事。
张卫纲是一个带有书生气的汉子,腼腆的外表下,藏着知无不言、言无不尽的爽朗与赤诚。
张卫纲介绍道,观安前身是专注信息安全服务咨询的公司,2015年开始正式启动运作,产品是基于大数据+安全,比如大数据+信息安全态势分析,大数据+电商业务风控,大数据+车联网安全,大数据+工业互联网安全等,还可以根据未来的市场逐步增加其他领域。
![]()
观安公共事业部总经理张卫纲
实际上,观安业务范畴均已扩展,不再局限于信息安全,比如说大数据+电商业务风控。
观安现在大客户之一是一家国际性的餐饮管理集团,旗下有多家国际知名的餐饮连锁店。众所周知,它们网站上有很多优惠券,之前被黄牛党薅羊毛,很多优惠券被他们拿下后再卖掉,这样本来企业用来回馈客户的优惠,却被黄牛党牟利,而真正的用户没有享受应有的优惠,企业的利益自然就受到损害。
观安可以通过大数据分析,把黄牛党的账号识别出来,在类似薅羊毛事件发生的初期就能及时制止,这样可以在很大程度上为企业减少损失。
此外,现在国家越来越重视工业互联网的安全,这个跟传统信息安全不一样,工业互联网牵涉到控制各类工业设备的控制系统。工控设备千差万别,不同厂家的设备,有不同的协议,由此造成管理或安全措施落实就很难。
因此,目前要做好工业互联网的安全有很大的难度。其中,最大困难之一就是,先要对大量的工业互联网设备的安全状况进行调研,然后制定工业互联网安全的标准和指南,之后才能推进相关的安全整改工作。这方面的工作量相当大,任重道远。但为了国家的安全却是必须要去做的事。
张卫纲介绍,基于大数据,观安还做智能交通管理,通过人工智能+人脸设备识别以及其他新技术,实现对城市车流和人流的智能管控。
除此之外,观安的大数据平台还涉及到社会维稳、精准扶贫等领域,这些领域已经跨出了传统的信息安全领域,涉及到更加广义的安全。观安希望通过以上的尝试,为社会的和谐、安定和发展进步做出更大贡献。
听完张卫纲对观安的整体介绍,笔者便将话题引向ISG竞赛。
张卫纲说,观安在2017年和2018年是ISG竞赛总冠名,全方位支持整个ISG活动,每个环节都进行都参与。
张卫纲涉足网络安全行业大概是2005年,那时主要做信息安全的咨询和服务。他入行的时候,公司前辈就跟他说信息安全实际上还是一个管理问题,就是“三分技术七分管理”,运维的管理也是信息安全管理系统中相当重要的一部分。
![]()
张卫纲在这么多年做项目的过程中,深刻体会到了运维的重要性。公司把产品卖给客户,也希望将产品维护好。所以他觉得这也是观安要去支持ISG运维竞赛的一个最主要的目的,因为观安公司的前身,观安的核心人员,都是从做咨询、做服务做起的,所以对运维的重要性感触尤深。
张卫纲认为,在《网络安全法》发布以后,信息安全市场会有爆发性增长,而制约行业发展的最大问题还在于人才的缺乏。所以,人才的培训,尤其是现有的人才,怎么去把他培训培养好,非常重要。
现在观安公司发展非常快,不管是营业额,还是利润增长,基本上都在100%以上。事实上,观安人才缺乏的瓶颈问题更加突出。如果有足够的人才的话,观安应该能够发展得更快更好。正是因为人才的匮乏,观安部分非常优质的研发项目和安全产品的开发进度遇到了一些阻碍。
今年是ISG竞赛的第十届赛事,经过这么多年发展,ISG已经成为一个公平公正、历练人才的竞赛。观安作为一个安全厂商,也希望ISG平台越做越好。在ISG平台里,不光观安能学到东西,大家也都能互相交流,共同提升。这对整个信息安全产业来说,也都是一股能量庞大的助推剂。
张卫纲觉得,信息安全产业拥有不同层面的事情。如国家层面、战略层面需要及时出台一些产业扶持和导向的政策;一些主管机构,如发改委、工信部、网信办、经信委、公安网安等,执行好相关的管理职能;一些第三方测评检测机构去做好测评工作。作为厂商做好自己的产品和服务,为各类企事业单位的信息安全水平提高做出贡献。整个大环境好了以后,对整个市场的发展、对所有的人都会有好处。
张卫纲认为,对人才的培养,最好还是从政府层面或主管机构层面,然后结合院校,联合一些安全厂商,一起想办法把人才培养工作做上去。
另外,张卫纲觉得可以做一些职业技能的培训,类似蓝翔技校那样的培训学校。“大学学院的特点是学习体系比较完善,但缺点就是学习时间周期比较长。还有就是学习宽度可能足够,但深度却远远不够。当然这种人才也是需要的,但还是希望有些专的、深的人才。”
“比如说我们需要做扫描做综合测试,就不需要学四年的本科课程,他参与专业技能培训,可能半年到一年的时间,就可以上手做相关的测试工作。很多情况下,我们更希望有专业技能的人才过来上班,就直接能做一些工作。所以专业技术培训出来的人才,我们很多信息安全公司需要。”
张卫纲认为,尤其是新的领域出现后,比如工业互联网安全,人才是完全缺乏的。所以是不是可以去创办这种技术培训,而且证书是得到国家认可的,解决行业人才紧缺问题。所以需要政府相关部门支持,行业协会牵头把这个事情推进下去。
在张卫纲的设想中,他认为培训可能有三个级别,初级中级高级,初级可能培训六个月,中级可能三个月,高级可能也需要三个月时间,一旦践行开来,对整个安全市场推动将会有巨大帮助。
采访尾声,张卫纲满怀期待地说道:“我们现在已经在跟有关政府部门和行业协会研讨这个事情,但最终能否落实,还需要一段时间才能知晓。但我相信,虽然道路曲折,但前途必然光明。”
19世纪美国伟大的思想家与诗人拉尔夫·沃尔多·爱默生曾说过:“有史以来,没有任何一件伟大的事业不是因为热忱而成功的。”
在观安两次采访中,给笔者留下的最大印象就是热忱与信念。在廖玉蓉身上,在张卫纲脸上,在曾经采访过的夏玉明眼中,笔者都见到过这种热忱,以及深扎在观安人骨子里的那种坚韧的信念。
网络信息安全,可以说是一个发展了二三十年的老牌行业,又可以看成一个刚刚起步的新兴产业。之所以如此矛盾,是因为在笔者看来,网络信息安全的问题,在中国确实存在了二三十年,但上升到国家战略高度的层面,却只有短短三四年。
这是机遇,也是挑战。目前看来,无论是观安,还是ISG,都在蓬勃发展的路上一路狂奔。它们强强联合,更是为网信行业注入一汪充满生命力的泉水。
流水不腐,户枢不蠹。有了这一汪生命力泉水的注入,网安行业的水将更加奔流不息。同时,有了这一汪泉水的灌溉,必将有越来越多的网安人才自这里成长成材,甚至成为网安行业的中流砥柱与领军人物,亦不无可能。
未来,必然会有更多的企业投入网信领域,也必然出现更多类似ISG的网络安全竞赛。但无论如何,观安与ISG都已成为各自专注领域的标杆,任时光荏苒,岁月沧海,精神不朽,丰碑长存。
