新銳 | 程智力：當「正規軍」踏入移動安全新戰場

導語

安全圈裡最膾炙人口的故事，往往是屬於江湖派的：

自帶神秘感的黑客身份、高超的技術能力，再加上一波三折的經歷——鮮明性格、內在矛盾、戲劇衝突、高潮、低谷一樣不缺，不需深度加工，便已足夠引人入勝。

相比之下，「學院派」難免顯得乏味：從讀書到工作，從底層到高層，沒有跌宕起伏、扣人心弦，只有按部就班、循序漸進——實在是一點都不「傳奇」。

但這並不意味著「不精彩」：能在飄忽不定的風向中審慎地選擇正確的道路，穩紮穩打，步步為營，這種經歷的價值，絲毫不輸任何充滿傳奇性的故事。

作為安全圈中的「學院派」，程智力的一大特點便是「紮實」。

在進入愛加密之前，程智力的履歷是清晰的：計算機應用專業出身，由系統集成轉向安全行業，二十年歷經賽門鐵克、Checkpoint、邁克菲等知名傳統安全企業——少有「劍走偏鋒」，每一步都邁得正、行得穩、落得准。

這樣的節奏推動著他涉足移動安全，並在進入愛加密後得以延續。無需多言，今日愛加密的嶄露頭角已經說明了一切。

穩步前行：2.0到3.0

根據之前的數據，愛加密已覆蓋80多萬款APP，用戶規模達到七億。

「現在是八個億了。」程智力更正道，「在整個移動應用安全領域，我們算是處於領先位置。」

對於一家創業公司而言，這樣的成績更顯難能可貴——愛加密推出於2013年，達到如今的領先地位，不過四年時間。

根據媒體的描述，愛加密的發展歷程可以劃分為三個階段：1.0、2.0、和3.0。「目前我們處在2.0到3.0的階段。」程智力告訴我們。而在距今不遠的1.0階段，境況還並非如此。

這一階段的愛加密被描述為「賣APP加固產品的公司」——精研產品固然能夠為日後的發展打下了堅實的基礎，但到了一定階段，很容易遇到瓶頸：安全的環境複雜多樣，要滿足多個層面的需求，僅憑功能單一的產品顯然力不從心。

「兩年前單一的產品階段，解決方案都針對這一種功能的，之間沒有連接，現在我們希望通過移動安全集中管理平台把所有產品整合。」

至此，愛加密開始了從1.0到2.0的升級——整合自身產品，推出移動安全管理平台：MSOC系統。

與單一產品解決有限的問題不同，基於開放結構的MSOC具有高度的可擴展性，可對接企業已有的安全系統、數據系統和其它管理系統。

還可以根據不同的業務要求創建具有不同許可權的角色，按需給用戶分配許可權。

"我們的平台是充分考慮了企業內部移動信息安全綜合治理和運維的最佳實踐，包括基於業務的處理流程，用戶管理、人員管理、問題跟蹤，把所有的產品無縫融合在一個企業自身安全管理的架構之內。" 程智力介紹。

「安全管理很難量化，也不能明確看到效果——一年之內沒出現問題，那你的安全做到哪裡了？現在通過一個平台直觀展示出來，企業可以了解到抵禦了哪些潛在風險，安全管理人員也可以解決效果的問題。」

同時，MSOC平台也有針對移動互聯網的獨到之處。

「傳統PC安全是有邊界的，而移動安全是不可控的。」程智力解釋了移動互聯網的特殊性，「每一台設備、每一個用戶都是整個網路的一份子，裝上APP就算進入網路了，但你沒法對它的環境進行約束，傳統的保護策略在手機上也失效了——改密碼，裝代理防火牆、代理防病毒，文檔加密，手機都用不了。」

「所以，更重要的是感知，提前處理問題。」程智力總結道。針對這一現狀，MSOC平台加入大數據服務，增加了威脅感知、渠道監測、釣魚監測等預防手段。

至此，愛加密完成了1.0到2.0的升級轉型：從「產品」到「服務」。可以說，這一步尤為精準而平穩。

「穩而准」，這也正是程智力——或者說「學院派」——最明顯的特徵。

學習+實踐=升級

與愛加密今日的戰略相似的是，多年前程智力進入安全行業，也是循序漸進的過程。

和所有人一樣，程智力也經歷過初期的迷茫。大學畢業後，自覺不適合編程的程智力選擇了系統集成，但很快，困惑降臨了：「大學的東西和實際差別太大了——有價值的是方法論，而那些基礎的東西，沒什麼可用性。」

更令人難以接受的是落差：程智力的想法是「用專業能力做一些東西」，「」而實際上，他的工作是布線、做水晶頭、做模塊之類「簡單培訓就能做的熟練工」。

「專業與實際無法對接」，這是每個職場新人都會面臨的難題，而程智力的解決方法是：學習。他從不多的收入里拿出一部分考取微軟MCSE認證，白天工作，晚間則看書、自學。一年後，又離開武漢，來到北京中軟。

中軟的平台給了他更廣闊的視野，也讓他吸收了更多。

長時間的量變後，質變自然而然地來臨：「突然有一天，你發現不懂的東西也不難了——即便不懂，你也知道如何學習，這就算是入門了。」

在中軟，程智力接觸了邁克菲、Checkpoint、諾頓、賽門鐵克等企業，這為他進入安全領域打下了基礎。工作四年後，在存儲和安全兩個方向之間，程智力選擇了安全。安適成為了他的新起點。

「一開始也挺難的，系統集成是廣而不精，安全則需要深入。」程智力回憶道，「最淺的是產品的層次，給你一個產品你知道怎麼用，但對背後的安全體系並不熟悉，只是使用功能而已；更進一步則是從根源去思考，理解他的理念、價值。」

如往常一般，參加ISO27001培訓中的某一天，如「開悟」一般，他發現，屬於自己的安全體系開始形成。

在賽門鐵克等國際安全企業的十年，不斷的學習、進取之下，程智力漸漸完成了他的安全體系。

2004年在公司支持下，他考取了CISSP：「當時全國通過認證的不到100人，也就有充分的時間系統學習，把基礎的東西吃透，形成，全面的知識覆蓋，再提煉出自己的看法。」隨後，他又通過了CISA——同樣是國內最早一批。

系統的學習加上多年的工作實踐，讓程智力對於安全的整體態勢有了更深層次的理解：「當時的安全業務，終端到網路到伺服器、安全管理、威脅情報等等，放到現在也是不過時的。而有了足夠的知識支撐，現在看到的東西，我就有了途徑去理解它，這是最為重要的。」

「聽上去很簡單，其實並不容易。」過程中的艱難，程智力輕描淡寫地帶過了，在他看來，留下的經驗才是值得述說的：「要到達比較高層次，學習和實踐缺一不可。沒有學習，就無法突破天花板。但在到達下一個天花板的過程中，學習是沒有用的，必須要實踐。」

「越往上走，系統學習的成分就會很少，更多的是碎片式的學習，通過梳理信息、思考形成理念，最後留下的，才是你自己的東西。」

回顧在安全行業的這些年，程智力覺得，興趣固然有之，更多的是出於工作需要，逐步邁上新的台階，「就是自然而然的過程。」

「自然而然、水到渠成」，能保持這種狀態，又何嘗不是一種寶貴的能力呢？

應用安全+：從容布局，「三生萬物」

安全行業隨著時代發展迎來了新的階段。眾多方向中，程智力審慎地選擇了移動安全，離開傳統安全企業，來到愛加密。

如今，新的局面已經打開，關於未來的走勢，程智力已經有了清晰的觀點。

同在安全圈，羽翼漸豐的創業公司，不可避免地需要直面「資深玩家」傳統安全企業和「新興勢力」互聯網巨頭。當愛加密來到這一關口時，程智力顯得格外從容，「我們歡迎巨頭入場。巨頭來了，關注才會過來，市場才會做大。」

「巨頭和我們並不衝突。」程智力分析道，「互聯網企業的重點是2C，2B更多是出於布局考慮，安全服務也會優先考慮內部——我們的重點業務，對他們來說可能只是雞毛蒜皮。而我們的一切都是針對企業，公司70%的技術人員也能保證響應能力和速度。」

他給出了從業多年的心得：「再好的產品也會出現問題。對2B的企業來說，最重要的是，第一，產品的可用性；第二，出現問題後的響應速度。好用、能解決問題，這是最大的優勢。」

而創業公司對上傳統安全企業，程智力認為，最大的優勢在於「沒有包袱」：「傳統企業更多的是考慮做OEM產品，一來不必擔心投入產出問題，二來專業性更強。而企業自身必須在舊有的核心項目繼續上投入，因而在轉型時會放慢速度，也不會像創業公司一樣心無旁騖。從這個角度看，我們站在跑道的最前端。」

目前，愛加密將更多的經歷投入構建「應用安全+」理念。

今年，愛加密和安百科技、啄木鳥、飛天誠信達成深度合作，打通底層數據，協同構建更健康的移動安全生態。

「實現了雲到端的全面保護，也打破了壁壘，幫助客戶更有效、更簡單地運維。」

更大的布局還在後面：構建了「端—管—雲」的完整模型，只需進行數據遷移，愛加密便有了進軍物聯網的能力，由「3.0」生出「萬物」；與此同時，其他的重要方向也得到了兼顧。「安全大數據的整合方面也有研究；區塊鏈技術安全的影響也是顛覆性的，所以也會有學習積累。」

進入移動安全戰場四年，「正規軍」程智力依然保持著以往的穩健步伐，而過往的紮實經驗，為他謀劃未來圖景提供著強有力的支持。

和安全世界裡俠客一般的高手不同，他更像是一位將領——冷靜、穩健、從容，胸中卻藏著排兵布陣的韜略。外界風起雲湧時，關於前路，他已經有了自己的答案。