領袖|林皓:一顆螺絲釘
編者按:
這是一次「特殊」的採訪,相對之前兩年多來安在偏重技術或創業中堅的人物報道,這是我們首次聚焦產業中堅——信息安全上市公司——北信源。
我想,無論對於安在,還是對於我個人,這應該都算另一個起點吧。
從大咖人物,到創業新銳,再到白帽子精英和企業CSO,安在報道一直秉持專業又不失溫暖的基調,而這次,視角抬升,我開始走訪業界領袖,林皓便是首當其衝。
接下來,也許還有更多,有望成為一個全新系列,但不管有多少尚不確定,至少一點,我所面對,定然溫暖。
說起來林皓頗為傳奇,從最早的殺病毒,到後來南、北信源分家,以及極富爭議也很有特色的logo,坊間種種傳說。
當然,對我來說,能有機會直面林皓,聊八卦在其次,而更覺好奇的,是作為上市公司老總,其對產業發展、行業格局以及創業環境,會有怎樣的洞察?
畢竟面對的是真正的前輩,起初我還略有忐忑,但真聊起來,非常自然順暢,不知不覺就扯了兩個半小時。
他面帶愉悅,說之前很少這樣,這不能不說是對我最大的鼓勵也是安慰。
很多時候,貌似的鴻溝,無論人與人之間,還是企業與企業之間,也許只需要直面時的溫暖,便都可以輕鬆化解了。
信息安全,需要這樣的溫暖。
—— 張耀疆
採訪到林皓並不是件容易的事——他實在太忙了。
「拍照什麼的都沒問題——我這也沒什麼準備,就是正常工作狀態。」發完信息,林皓一邊收起手機,一邊不無歉意地說道。
「沒辦法,我這邊時間安排比較緊張,預約一段時間不太容易,只能提前一兩天安排。安全行業特殊,突髮狀況多,時間都不由我們自己決定。」他半開玩笑地說,「要是我不懂這個技術,也沒這麼多事情了。」
忙是林皓生活的常態:作為上市公司董事長兼總經理,平日里,他需要付出常人雙倍的精力:「一半在資本,一半在行業」,十九大的召開更是讓他和北信源更加忙碌,甚至無暇為上市五周年慶祝。
「去年我們搞過一次大聚會了,這次人都在現場忙。就一切從簡。」
「去年的大聚會」指的是北信源20周年慶,而此時距離林皓涉足安全也已經將近30年——他起步之時,中國甚至尚無「信息安全」和「黑客」的概念。長久以來,他一直是中國信息安全行業的領跑者和親歷者。
於是,當整個行業迎來新的轉折點時,他的感受必然尤為強烈。
那麼,對於當下的安全行業,作為上一代信息安全領袖的林皓是如何看待的?當整個行業跨入新的時代時,北信源會做出怎樣的選擇?
01
「安全需要的不是自由,是守規矩」
20年來,中國的信息安全行業從未像如今一般不平靜。
互聯網是一切不平靜的起點:科技構成的龐大信息帝國,讓安全第一次和所有人的生活息息相關,不再屬於某個領域、某個行業。
國家層面的重視,不斷湧現的新產品、新模式、新廠商,讓小眾的安全圈開始受到廣泛關注,曾經神秘的黑客也逐漸走進公眾的視野——一切跡象都在表明,這個行業即將崛起。
但隨之而來的也有隱憂:發展壯大則必然面臨規範化,而骨子裡帶著「自由」基因,又長期不為人知、缺乏監管的黑客一時難以適應,難免把握不好尺度,一步走錯,後果往往尤為嚴重。黑客被抓、「烏雲」停擺猶在昨日,很難不讓人感到迷茫:下一步應該怎麼走?安全的明天會是怎樣?
「和國外相比,我們的科技可能差一些,但模式和形態走在前面。實現新的創意、思路當然很好,但不斷試錯也浪費了很多資源,甚至有危險。」相比於衝勁十足的新生代,作為前輩的林皓顯得更加冷靜,「一旦急功近利,就容易忽視規則、偏離軌道,好事也會做成壞事。」
在林皓看來,這一代安全人的境況與當年的他們大不相同。
「我們那個時候沒那麼自由。」林皓告訴我們。在他進入行業時,互聯網尚未普及,安全從業者也就沒有太多的施展空間,服務對象都是大機構,「約束比較多,所以自控心態也很強,沒那麼容易犯錯。」
轉變發生在2001年:五月一日,「中美黑客大戰」爆發,白宮政府網站和及大量商業網站被受到攻擊,事後統計,參與攻擊的中國黑客將近八萬人。
這是國內黑客第一次以團體形式出現在公眾視野內。
「那次大戰之後,局面就有點變了。」林皓回憶道,「那之後一段時間,安全圈開始奉行個人英雄主義,技術好、能力強的就是英雄。」
隨之而來的是,由於一般人對安全技術缺乏了解「,黑客」便又憑添了一層神秘色彩,二者疊加,公眾對於黑客的印象就此形成:一群擁有強大力量的「神秘人」「怪才」,「像美國大片里的超級英雄。」
當黑客成為現實中的超級英雄,收穫的不僅僅是能力,還有相同的尷尬處境——電影中,超人總是要受到普遍的懼怕、防備和質疑:一旦他想要作惡,我們怎麼辦?
「這其實不是好現象。」林皓說,「能力沒有錯,實現價值也沒有錯,但缺乏約束,就可能對社會不利——就像電影里蜘蛛俠說的『能力越大,責任越大』,沒有外在和內在的約束,誰能相信你不會做壞事?這就是問題的關鍵。」
在林皓看來,要轉變現狀,首先需要「去神秘化」。
「黑客要求頂尖的智商。只要能鑽研,精通科技、對設計原理和設計代碼,誰都能夠做到,並不稀奇。只會用工具的,也算黑客,但那是初級中的初級。」
多年前負責證券行業安全檢查時,他曾直接獲取了某大型證券公司伺服器密碼,震驚了證監會。
「手段和現在的黑客沒什麼區別,並且那個時候還沒有現成的工具。那時候我也算是證券領域的黑客——那時候沒這個詞,叫『攻擊者』。」
說到這,林皓笑了起來,「神秘嗎?不神秘啊。」
去黑客光環,第二步便是「服從管理」。
「首先,任何人都要遵守法律;其次,如果安全要成為國家戰略,服從管理是必須的。
每個人都只聽自己的,仗沒辦法打。」林皓認為,因興趣、能力不同導致的各行其是並不可取。「戰略需要軍隊,軍隊需要守規矩。」
而站在商業的立場,最理想的情況是「安全只用於防衛。」最終的效果是,國家擁有最強大的安全『特種部隊』,民間力量作為補充,商業上做到各自擁有防禦能力。
「去神秘化、守規矩,安全從業者就不再是怪才,而是實打實的人才。」
「高手要麼是保家衛國的,要麼是掙錢的,不是把自己捧成英雄的。」林皓總結道。
「我的言論可能和行業內背道而馳。我認為,安全跟自由是存在對立的,自由是隨心所欲,而安全就應該有規則和約束。」這是多年安全經歷告訴林皓的寶貴經驗。
02
從病毒防禦到泛終端安全
了解林皓經歷的人一定會懂得他的觀點從何而來:和大多數從業者不同,自涉足安全那一天起,林皓的角色便是純粹的「防禦者」。
入行緣起於中國第一例電腦病毒「小球病毒」,這種誕生於1988年的病毒,如今已鮮為人知,但在當時造成的破壞是巨大的——彼時林皓正在電子工業部南京第十四研究所研究晶元和電路,他和同事們的電腦成為了首當其衝的目標。
「我們用DOS寫的很多程序全都毀了,很多人都氣死了。」
於是,懂彙編語言的林皓,做出了安全生涯中的第一個產品「硬碟衛士」交上去,成功地恢復了數據,至今提起,林皓仍然眉飛色舞。「我們真正解決了軍工領域的安全問題。」
另一個讓林皓記憶猶新的經歷,則是1996年協助公安局破獲的一起大案:「那時候還沒有手機,用BP機做的。我發現這是程序做的,並且在代碼里找到了邏輯炸彈,直接鎖定了某個離職網管。找到他的計算機把程序恢復出來,果然,就是這台計算機做的程序。」
這一事件在當時引起了極大震動,央視甚至以此為原型拍攝了紀錄片,並邀請林皓登上《今日說法》參與信息安全案例的錄製。「上海市公安局局長直接找我聊,覺得很新奇,這樣也可以搞定?當時還沒有取證的概念。」林皓告訴我們,「這算是計算機犯罪的雛形。」
無論是計算機還是BP機,都離不開「終端」——這也是林皓和北信源一直堅持的方向,「我們做了這麼多,始終圍繞著終端安全,一直做了20年。」而當下和未來,終端依然是林皓的著眼點。
「未來,泛終端領的安全問題肯定會呈現出差異化——都是智能設備,可被攻擊的範圍更大了,相比於計算機,智能設備的防範更好做,因為做得好就很難植入程序。危險性在於,如果廠家水平低,又沒有預留升級介面,就造成嚴重後果。」
「從用戶的角度看,泛終端也帶來了更多的安全隱患。」
林皓舉了個例子,「就說手機,天天都在用,你會經常查看是有沒有黑客嗎?家裡的攝像頭,你會沒事看看要不要升級新版本嗎?」「所以,一定需要廠商素質和公眾安全意識的結合。」
而行業內的安全公司,則更應該起到促進作用。
「不能僅僅片面地為了滿足自己,強調抓錯能力——只要是人做的軟體,一定會有差錯。只公開漏洞、不負責解決,無異於敲詐勒索,這種模式不能促進安全的發展,只會產生損害。」
「安全公司要做的,是推動國家的安全和行業的發展,幫助一個產品更加完善。泛終端時代,更需要廠商、安全公司、公眾的合力,才能讓安全不斷向前走。」林皓總結道。
當然,在觀察著時代的同時,北信源也已開始行動:「信源豆豆」便是嘗試的第一步。
皓的願景是,通過從伺服器、通訊鏈路至客戶端進行數據傳送與存儲的全程加密,讓這款IM產品做到真正的「安全溝通」,可靈活部署在私有伺服器或雲伺服器中,實現真正意義上的數據物理隔離,完全做到自己的數據自己做主。
「現代人的交流基本靠手機,所以,手機成了最容易泄密和破壞信息的的途徑。既然通訊領域成為了信息的匯聚點,那我們就做通訊領域的安全。」
依然是不變的終端安全——但在手機和智能設備交接的臨界點,「信源豆豆」將要實現的,還遠不止如此。
03
即時通訊到萬物互聯
與一般IM產品不同,信源豆豆主打「安全連接,智慧聯合」。在產品發布會上,林皓表示,「信源豆豆Linkdood要做AI(人工智慧)+IOT(物聯網)的社交平台。」
林皓最終希望達到的,是「無協議」的效果:「現在的IOT有很多通訊協議,但是各個廠家不兼容,沒辦法互通,最多是一個通訊數據到達,但作無法聯繫——智能設備就是擬人,而人和人之間的溝通,不可能還要藉助某種通道來完成,都是自然語言,對方理解你的話,就能做出相應動作。所以,最佳的溝通方式是無協議。」
「比如說,攝像頭看到地上髒了,可以通知掃地機器人去掃。只需要發出一個指令,通過一個通用晶元,就可以解析出幾個動作,然後完成。最後,所有的智能設備都可以成為你的家庭成員,實現真實的人之間的溝通——你在群里說句話,攝像頭就去指揮掃地機器人去了,你說這個多好玩?」
這不僅僅是說說而已。
目前,北信源已經和清華合作成立了「人工智慧產業技術創新聯盟」,申請了相關專利,並成立了團隊研究自然語言解析。
這難免讓人心生疑惑:作為安全公司的北信源,為什麼會想到做這件和安全無關的事?
「其實很簡單,就是從做信源豆豆開始的。」林皓告訴我們,「開始做手機端時我就發現,IP通訊都是各家的小程序,都做的是自己的應用,那為什麼不幹脆就做一個通用的操作系統呢?」
但是,只做辦公似乎「並不好玩」:「也沒多少人會玩,還有什麼可做呢?」
智能硬體帶來的不適體驗,催生了他更進一步的想法。「我自己體驗過,一會兒一個遙控器,特煩。我就想到,人和人溝通不用遙控器吧?無論當面交談還是通訊軟體,都是你來我往,你一句我一句,才叫交流,但現在的IOT都是使用遙控器,把人工智慧當成設備——既然人工智慧是家庭成員,也應該能拉到群里說說話吧?」
想法既成,下一步的戰略也就確定了。「我的IM要把所有設備當成人來交流——都在一個群里下指令,無聊時還能聊聊天。」
做智能設備的「通訊操作系統」,毫無疑問,這是個極具超前意識和突破性的想法。 「目前要做的還是穩健發展,先把手頭的事情做好,嘗試往互聯網方向發展,同時也可以積極向IOT方向發展,我們完全有能力支持兩個不同的方向。」林皓總結道,「北信源正準備跨進下一個階段。」
說著,他展示了新註冊的公司執照。公司名稱令人印象深刻,「人工智慧產業技術創新聯盟」。
在第二十個年頭,北信源又一次站上了新的起跑線。
此時的安全界正風起雲湧,逐漸繁榮的大背景下,傳統企業、創業公司、互聯網巨頭群雄林立,不斷嘗試著新的可能性。而林皓看待時局時,更多了幾分冷靜。
談及P13圓桌論壇,他表示,這是一個好的開始,但後續如何,還要看牽頭者的魄力和胸懷。
「牽頭者必須無私,事情才能做成。如果私心太重,結果不過是十幾家上市公司的老總定期聚會一下罷了。」
林皓說的很坦率。
二十年的經歷讓他成為了安全圈的「老前輩,」也給了他老到的經驗和犀利的眼光。
另一方面,從某種程度上,林皓也再一次成為了「創業者」。
「如今創業要比我們那個時候難度低了。」林皓感慨,「當初,十幾萬的投資都算是巨資,也沒有風投的概念,都是自己養活自己。」
說完,他話鋒一轉,「不過,過度依賴投資,對產品的打磨和對用戶的把握都不到位,成功的可能性就更低。」
說起創業中容易遇到的「坑」,林皓笑了:「其實技術和產品上的坑不算什麼,只要堅持,都可以趟過去。但是法律方面,無論是多親近的人,只要合夥都要講好規矩,要不然一個失誤,公司就死掉了。」
這些心得的由來不言自明,據林皓說,北信源備受爭議的Logo也是由此而來——畫面中被描繪為象徵鑽研精神的螺絲釘的人,就是他自己。
「我用我自己的臉,總不會侵犯誰的權益了吧?」
二十年來,這個Logo時常遭人調侃。
「不過,也許正因為太有特點了,反倒被大家記住了。」林皓哈哈一笑,臉上寫滿了輕鬆與淡然。
拋開工作中的角色,早已的功成名就的林皓並不熱衷於享受,卻有著一個令人有些意外的愛好:逛淘寶。
「我在淘寶的等級已經非常高了,算是SVIP了吧。」
他熱衷於購買各種蹊蹺的玩意,到手後還要樂此不疲地研究、比對一番,甚至為了買一個拖把花費了四個小時的時間,「我就是想看看它有什麼不同,為什麼好,到底是怎麼做的。可能算是個小發明家的性格吧。」
仔細想來,這也並不奇怪:若非如此熱愛探索,怎會有北信源的今天,和那些令人嚮往的,關於未來的設想呢?
創業二十年,林皓已交出一份令人滿意的答卷。
此刻,面向未來,他依然躊躇滿志、滿心渴望。站在新舊兩個時代的節點,林皓和北信源仍在前進。
推薦閱讀:
※網站被「黑」了,域名商這鍋你別想甩!!!
※Object-C測試工具與Frida
※順豐菜鳥互拔網線:開放平台數據共享(OpenAPI)合規指南
※WEB應用中的信息泄漏以及攻擊方法
※安卓系統不安全,這鍋誰背?
TAG:网络安全 |