正文
二、从深入到升华
启明星辰副总裁“大潘”潘柱廷,曾经提出过安全的“南向”和“北向”的概念:“南向人才”精通漏洞挖掘、渗透攻击、数据分析等技术活动;而“北向人才”长于大方向的把控。从某种意义上,云朋便属于“北向人才”——而对于方向的把握,来自于技术实践经验的积累。
对于云朋来说,2004年是一个重要的节点:这一年,他开始从Hacker转向更广阔的天地。此后的一段时间里,他将安全领域中的各个方向都摸了个遍:“Hacker我做过,病毒我也写过,之后写代码写了很久,也写过杀软、杀木马工具,还有基于网络的检测软件。”2006年进入安氏,云朋主要负责的是防止内部网络入侵的驱动;而到了华为,他开始从事架构方面的工作——将长期修炼的技术内化,并升华到新的层次。
“我更擅长从基础的逻辑,做一个整体的安全架构。告诉他关键点在哪里,未来的目标是怎样的,我们应该怎么做。”当需要做大数据安全分析产品的时候,云朋会亲手搭建基于大数据检索的安全平台,与众不同的是,他选择了Elasticsearch:“我觉得ES和我的目标接近,更多人应该用起来它,就一边汉化它,一边分析它的瓶颈,然后带领大家搭起来。”回忆起这段经历,云朋谈到了自己的心得:“你需要知道大数据到底是怎么回事,如果我们做基于大数据的产品,就要知道它的结构怎么做。如果你亲自动手,又怎么知道系统是什么样的,你就只能告诉下面的兄弟,做大数据,可是具体怎么做呢?不知道。”
云朋分析了自己的经历带来的优势:“首先,除了防火墙的代码,剩下几乎所有安全产品的代码我都写过,做过商业化的产品;第二,有幸做过六到七年黑客·,从攻击到防御,研发到code,我知道他们中间的关联性是怎样的,怎么做能更好地贴合安全产品,而不是盲从于其他人;第三,我喜欢跨界做商业评论,看到安全公司PR的文章,就可以想象他是怎样的产品,想象出功能,再思考功能是怎么实现的。”十年下来,云朋对自己的评价是,“现在看起来,刚刚好。”
“深入、抽象、架构”,云朋将自己的思路总结为:“一定要有一个整体的、抽象的轮廓,然后把它落到每一个基本点。”,“抽象并不意味着远离实际,抽象的东西,要能做得具体、深入,精研一个领域并且成为专家,其实就是回到了原点,回头去看就会看的更清。只有做到了极致,才能看的很开阔。”对如今的云朋来说,这个领域就是智能车安全。
三、新的道路、新的安全
离开华为后,云朋选择了百度,理由非常简单:“首先,我估计一辈子都得在IT行业了,回老家去肯定饿死;其次,国际化的IT公司我待过了,那就找个大的互联网公司。”
智能汽车安全既是公司的安排,也是云朋自己的选择:“好多个技术方向放在你面前,你可以选择自己感兴趣的。我觉得物联网是必然的趋势,而单独做车联网,我觉得做不出来,以自动驾驶为依托进入车联网领域,是一个很好的落地点。第二,自动驾驶涉及到人工智能,未来人工智能会不会出现问题,我们正好可以研究一下,我觉得还是很有乐趣的。”
对云朋来说,这将是一个值得探索的新世界。
针对智能汽车这一新生事物,一反传统信息安全对复杂技术的追求,云朋的目标是“做一个简单的东西”:“做一个很复杂的东西,其实几乎没什么挑战,引进很多厉害的算法——用上很多说起来朗朗上口,你又不知道是什么意思的东西,这叫花拳绣腿,一拳过去就击倒对方的才有用。”
然而,要做到这一点并并不像说起来那么容易。“你必须说服自己,因为你可能会觉得,自己怎么这么Low,基于深度检测的方法去检测数据包中的不安全值、简单的黑白名单,没什么技术含量,刚毕业我就会啊——但安全不是秀技术,而是需要适应不同的场景,不是做的简单,想法就简单。”
追求简单,其实和云朋的另一个目标有关:稳定。这是他基于汽车这一场景的特殊考量。
