領袖｜林皓：一顆螺絲釘

編者按：

這是一次「特殊」的採訪，相對之前兩年多來安在偏重技術或創業中堅的人物報道，這是我們首次聚焦產業中堅——信息安全上市公司——北信源。

我想，無論對於安在，還是對於我個人，這應該都算另一個起點吧。

從大咖人物，到創業新銳，再到白帽子精英和企業CSO，安在報道一直秉持專業又不失溫暖的基調，而這次，視角抬升，我開始走訪業界領袖，林皓便是首當其衝。

接下來，也許還有更多，有望成為一個全新系列，但不管有多少尚不確定，至少一點，我所面對，定然溫暖。

說起來林皓頗為傳奇，從最早的殺病毒，到後來南、北信源分家，以及極富爭議也很有特色的logo，坊間種種傳說。

當然，對我來說，能有機會直面林皓，聊八卦在其次，而更覺好奇的，是作為上市公司老總，其對產業發展、行業格局以及創業環境，會有怎樣的洞察？

畢竟面對的是真正的前輩，起初我還略有忐忑，但真聊起來，非常自然順暢，不知不覺就扯了兩個半小時。

他面帶愉悅，說之前很少這樣，這不能不說是對我最大的鼓勵也是安慰。

很多時候，貌似的鴻溝，無論人與人之間，還是企業與企業之間，也許只需要直面時的溫暖，便都可以輕鬆化解了。

信息安全，需要這樣的溫暖。

—— 張耀疆

採訪到林皓並不是件容易的事——他實在太忙了。

「拍照什麼的都沒問題——我這也沒什麼準備，就是正常工作狀態。」發完信息，林皓一邊收起手機，一邊不無歉意地說道。

「沒辦法，我這邊時間安排比較緊張，預約一段時間不太容易，只能提前一兩天安排。安全行業特殊，突髮狀況多，時間都不由我們自己決定。」他半開玩笑地說，「要是我不懂這個技術，也沒這麼多事情了。」

忙是林皓生活的常態：作為上市公司董事長兼總經理，平日里，他需要付出常人雙倍的精力：「一半在資本，一半在行業」，十九大的召開更是讓他和北信源更加忙碌，甚至無暇為上市五周年慶祝。

「去年我們搞過一次大聚會了，這次人都在現場忙。就一切從簡。」

「去年的大聚會」指的是北信源20周年慶，而此時距離林皓涉足安全也已經將近30年——他起步之時，中國甚至尚無「信息安全」和「黑客」的概念。長久以來，他一直是中國信息安全行業的領跑者和親歷者。

於是，當整個行業迎來新的轉折點時，他的感受必然尤為強烈。

那麼，對於當下的安全行業，作為上一代信息安全領袖的林皓是如何看待的？當整個行業跨入新的時代時，北信源會做出怎樣的選擇？

01

「安全需要的不是自由，是守規矩」

20年來，中國的信息安全行業從未像如今一般不平靜。

互聯網是一切不平靜的起點：科技構成的龐大信息帝國，讓安全第一次和所有人的生活息息相關，不再屬於某個領域、某個行業。

國家層面的重視，不斷湧現的新產品、新模式、新廠商，讓小眾的安全圈開始受到廣泛關注，曾經神秘的黑客也逐漸走進公眾的視野——一切跡象都在表明，這個行業即將崛起。

但隨之而來的也有隱憂：發展壯大則必然面臨規範化，而骨子裡帶著「自由」基因，又長期不為人知、缺乏監管的黑客一時難以適應，難免把握不好尺度，一步走錯，後果往往尤為嚴重。黑客被抓、「烏雲」停擺猶在昨日，很難不讓人感到迷茫：下一步應該怎麼走？安全的明天會是怎樣？

「和國外相比，我們的科技可能差一些，但模式和形態走在前面。實現新的創意、思路當然很好，但不斷試錯也浪費了很多資源，甚至有危險。」相比於衝勁十足的新生代，作為前輩的林皓顯得更加冷靜，「一旦急功近利，就容易忽視規則、偏離軌道，好事也會做成壞事。」

在林皓看來，這一代安全人的境況與當年的他們大不相同。

「我們那個時候沒那麼自由。」林皓告訴我們。在他進入行業時，互聯網尚未普及，安全從業者也就沒有太多的施展空間，服務對象都是大機構，「約束比較多，所以自控心態也很強，沒那麼容易犯錯。」

轉變發生在2001年：五月一日，「中美黑客大戰」爆發，白宮政府網站和及大量商業網站被受到攻擊，事後統計，參與攻擊的中國黑客將近八萬人。

這是國內黑客第一次以團體形式出現在公眾視野內。

「那次大戰之後，局面就有點變了。」林皓回憶道，「那之後一段時間，安全圈開始奉行個人英雄主義，技術好、能力強的就是英雄。」

隨之而來的是，由於一般人對安全技術缺乏了解「，黑客」便又憑添了一層神秘色彩，二者疊加，公眾對於黑客的印象就此形成：一群擁有強大力量的「神秘人」「怪才」，「像美國大片里的超級英雄。」

當黑客成為現實中的超級英雄，收穫的不僅僅是能力，還有相同的尷尬處境——電影中，超人總是要受到普遍的懼怕、防備和質疑：一旦他想要作惡，我們怎麼辦？

「這其實不是好現象。」林皓說，「能力沒有錯，實現價值也沒有錯，但缺乏約束，就可能對社會不利——就像電影里蜘蛛俠說的『能力越大，責任越大』，沒有外在和內在的約束，誰能相信你不會做壞事？這就是問題的關鍵。」

在林皓看來，要轉變現狀，首先需要「去神秘化」。

「黑客要求頂尖的智商。只要能鑽研，精通科技、對設計原理和設計代碼，誰都能夠做到，並不稀奇。只會用工具的，也算黑客，但那是初級中的初級。」

多年前負責證券行業安全檢查時，他曾直接獲取了某大型證券公司伺服器密碼，震驚了證監會。

「手段和現在的黑客沒什麼區別，並且那個時候還沒有現成的工具。那時候我也算是證券領域的黑客——那時候沒這個詞，叫『攻擊者』。」

說到這，林皓笑了起來，「神秘嗎？不神秘啊。」

去黑客光環，第二步便是「服從管理」。

「首先，任何人都要遵守法律；其次，如果安全要成為國家戰略，服從管理是必須的。

每個人都只聽自己的，仗沒辦法打。」林皓認為，因興趣、能力不同導致的各行其是並不可取。「戰略需要軍隊，軍隊需要守規矩。」

而站在商業的立場，最理想的情況是「安全只用於防衛。」最終的效果是，國家擁有最強大的安全『特種部隊』，民間力量作為補充，商業上做到各自擁有防禦能力。

「去神秘化、守規矩，安全從業者就不再是怪才，而是實打實的人才。」

「高手要麼是保家衛國的，要麼是掙錢的，不是把自己捧成英雄的。」林皓總結道。

「我的言論可能和行業內背道而馳。我認為，安全跟自由是存在對立的，自由是隨心所欲，而安全就應該有規則和約束。」這是多年安全經歷告訴林皓的寶貴經驗。

02

從病毒防禦到泛終端安全

了解林皓經歷的人一定會懂得他的觀點從何而來：和大多數從業者不同，自涉足安全那一天起，林皓的角色便是純粹的「防禦者」。

入行緣起於中國第一例電腦病毒「小球病毒」，這種誕生於1988年的病毒，如今已鮮為人知，但在當時造成的破壞是巨大的——彼時林皓正在電子工業部南京第十四研究所研究晶元和電路，他和同事們的電腦成為了首當其衝的目標。

「我們用DOS寫的很多程序全都毀了，很多人都氣死了。」

於是，懂彙編語言的林皓，做出了安全生涯中的第一個產品「硬碟衛士」交上去，成功地恢復了數據，至今提起，林皓仍然眉飛色舞。「我們真正解決了軍工領域的安全問題。」

另一個讓林皓記憶猶新的經歷，則是1996年協助公安局破獲的一起大案：「那時候還沒有手機，用BP機做的。我發現這是程序做的，並且在代碼里找到了邏輯炸彈，直接鎖定了某個離職網管。找到他的計算機把程序恢復出來，果然，就是這台計算機做的程序。」

這一事件在當時引起了極大震動，央視甚至以此為原型拍攝了紀錄片，並邀請林皓登上《今日說法》參與信息安全案例的錄製。「上海市公安局局長直接找我聊，覺得很新奇，這樣也可以搞定？當時還沒有取證的概念。」林皓告訴我們，「這算是計算機犯罪的雛形。」

無論是計算機還是BP機，都離不開「終端」——這也是林皓和北信源一直堅持的方向，「我們做了這麼多，始終圍繞著終端安全，一直做了20年。」而當下和未來，終端依然是林皓的著眼點。

「未來，泛終端領的安全問題肯定會呈現出差異化——都是智能設備，可被攻擊的範圍更大了，相比於計算機，智能設備的防範更好做，因為做得好就很難植入程序。危險性在於，如果廠家水平低，又沒有預留升級介面，就造成嚴重後果。」

「從用戶的角度看，泛終端也帶來了更多的安全隱患。」

林皓舉了個例子，「就說手機，天天都在用，你會經常查看是有沒有黑客嗎？家裡的攝像頭，你會沒事看看要不要升級新版本嗎？」「所以，一定需要廠商素質和公眾安全意識的結合。」

而行業內的安全公司，則更應該起到促進作用。

「不能僅僅片面地為了滿足自己，強調抓錯能力——只要是人做的軟體，一定會有差錯。只公開漏洞、不負責解決，無異於敲詐勒索，這種模式不能促進安全的發展，只會產生損害。」

「安全公司要做的，是推動國家的安全和行業的發展，幫助一個產品更加完善。泛終端時代，更需要廠商、安全公司、公眾的合力，才能讓安全不斷向前走。」林皓總結道。

當然，在觀察著時代的同時，北信源也已開始行動：「信源豆豆」便是嘗試的第一步。

皓的願景是，通過從伺服器、通訊鏈路至客戶端進行數據傳送與存儲的全程加密，讓這款IM產品做到真正的「安全溝通」，可靈活部署在私有伺服器或雲伺服器中，實現真正意義上的數據物理隔離，完全做到自己的數據自己做主。

「現代人的交流基本靠手機，所以，手機成了最容易泄密和破壞信息的的途徑。既然通訊領域成為了信息的匯聚點，那我們就做通訊領域的安全。」

依然是不變的終端安全——但在手機和智能設備交接的臨界點，「信源豆豆」將要實現的，還遠不止如此。

03

即時通訊到萬物互聯

與一般IM產品不同，信源豆豆主打「安全連接，智慧聯合」。在產品發布會上，林皓表示，「信源豆豆Linkdood要做AI（人工智慧）+IOT（物聯網）的社交平台。」

林皓最終希望達到的，是「無協議」的效果：「現在的IOT有很多通訊協議，但是各個廠家不兼容，沒辦法互通，最多是一個通訊數據到達，但作無法聯繫——智能設備就是擬人，而人和人之間的溝通，不可能還要藉助某種通道來完成，都是自然語言，對方理解你的話，就能做出相應動作。所以，最佳的溝通方式是無協議。」

「比如說，攝像頭看到地上髒了，可以通知掃地機器人去掃。只需要發出一個指令，通過一個通用晶元，就可以解析出幾個動作，然後完成。最後，所有的智能設備都可以成為你的家庭成員，實現真實的人之間的溝通——你在群里說句話，攝像頭就去指揮掃地機器人去了，你說這個多好玩？」

這不僅僅是說說而已。

目前，北信源已經和清華合作成立了「人工智慧產業技術創新聯盟」，申請了相關專利，並成立了團隊研究自然語言解析。

這難免讓人心生疑惑：作為安全公司的北信源，為什麼會想到做這件和安全無關的事？

「其實很簡單，就是從做信源豆豆開始的。」林皓告訴我們，「開始做手機端時我就發現，IP通訊都是各家的小程序，都做的是自己的應用，那為什麼不幹脆就做一個通用的操作系統呢？」

但是，只做辦公似乎「並不好玩」：「也沒多少人會玩，還有什麼可做呢？」

智能硬體帶來的不適體驗，催生了他更進一步的想法。「我自己體驗過，一會兒一個遙控器，特煩。我就想到，人和人溝通不用遙控器吧？無論當面交談還是通訊軟體，都是你來我往，你一句我一句，才叫交流，但現在的IOT都是使用遙控器，把人工智慧當成設備——既然人工智慧是家庭成員，也應該能拉到群里說說話吧？」

想法既成，下一步的戰略也就確定了。「我的IM要把所有設備當成人來交流——都在一個群里下指令，無聊時還能聊聊天。」

做智能設備的「通訊操作系統」，毫無疑問，這是個極具超前意識和突破性的想法。 「目前要做的還是穩健發展，先把手頭的事情做好，嘗試往互聯網方向發展，同時也可以積極向IOT方向發展，我們完全有能力支持兩個不同的方向。」林皓總結道，「北信源正準備跨進下一個階段。」

說著，他展示了新註冊的公司執照。公司名稱令人印象深刻，「人工智慧產業技術創新聯盟」。

在第二十個年頭，北信源又一次站上了新的起跑線。

此時的安全界正風起雲湧，逐漸繁榮的大背景下，傳統企業、創業公司、互聯網巨頭群雄林立，不斷嘗試著新的可能性。而林皓看待時局時，更多了幾分冷靜。

談及P13圓桌論壇，他表示，這是一個好的開始，但後續如何，還要看牽頭者的魄力和胸懷。

「牽頭者必須無私，事情才能做成。如果私心太重，結果不過是十幾家上市公司的老總定期聚會一下罷了。」

林皓說的很坦率。

二十年的經歷讓他成為了安全圈的「老前輩，」也給了他老到的經驗和犀利的眼光。

另一方面，從某種程度上，林皓也再一次成為了「創業者」。

「如今創業要比我們那個時候難度低了。」林皓感慨，「當初，十幾萬的投資都算是巨資，也沒有風投的概念，都是自己養活自己。」

說完，他話鋒一轉，「不過，過度依賴投資，對產品的打磨和對用戶的把握都不到位，成功的可能性就更低。」

說起創業中容易遇到的「坑」，林皓笑了：「其實技術和產品上的坑不算什麼，只要堅持，都可以趟過去。但是法律方面，無論是多親近的人，只要合夥都要講好規矩，要不然一個失誤，公司就死掉了。」

這些心得的由來不言自明，據林皓說，北信源備受爭議的Logo也是由此而來——畫面中被描繪為象徵鑽研精神的螺絲釘的人，就是他自己。

「我用我自己的臉，總不會侵犯誰的權益了吧？」

二十年來，這個Logo時常遭人調侃。

「不過，也許正因為太有特點了，反倒被大家記住了。」林皓哈哈一笑，臉上寫滿了輕鬆與淡然。

拋開工作中的角色，早已的功成名就的林皓並不熱衷於享受，卻有著一個令人有些意外的愛好：逛淘寶。

「我在淘寶的等級已經非常高了，算是SVIP了吧。」

他熱衷於購買各種蹊蹺的玩意，到手後還要樂此不疲地研究、比對一番，甚至為了買一個拖把花費了四個小時的時間，「我就是想看看它有什麼不同，為什麼好，到底是怎麼做的。可能算是個小發明家的性格吧。」

仔細想來，這也並不奇怪：若非如此熱愛探索，怎會有北信源的今天，和那些令人嚮往的，關於未來的設想呢？

創業二十年，林皓已交出一份令人滿意的答卷。

此刻，面向未來，他依然躊躇滿志、滿心渴望。站在新舊兩個時代的節點，林皓和北信源仍在前進。