freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

李少鹏的网安江湖
2020-12-08 14:49:37

本文源自FreeBuf对数世咨询创始人兼CEO李少鹏的独家专访,完整对话内容见文末。

草莽时代

20世纪90年代初,互联网世界正在悄然萌芽。1993年,美国白宫宣布开始提供“在线服务”,在场的记者团一脸懵逼,“在线服务”是个啥?转年“Internet”这个新鲜词汇也传入了中国,4月20号,北京中关村地区教育与科研示范网络工程接入国际互联网64K专线。

一年后的1995,Ebay和亚马逊刚刚上线;大洋对岸,马云从杭州电子工业学院辞职,凑了两万块钱,开了一家专门给企业做网站的小公司——中国黄页。真正的老网民可能还记得瀛海威,“中国人离信息高速公路还有多远?向北1500米!”

20多年前的广告牌,透着一股子互联网早期的朋克味

那个年头还不存在“BAT”之说,也没有“风口”与“独角兽”,更遑论“网络安全”。

刚被工信部网络安全产业发展中心聘为“网络安全创新创业导师”的李少鹏,回望20多年前,不但没听说过甚么“Cyber Security”,还在为生计发愁。

1607569119_5fd18edfd29019ffa30e3.png!small

居中者为数世咨询创始人兼CEO李少鹏

当时属于改开初期,思想搞活了,经济才能搞活。少年李少鹏搞活搞过了头,信了“学习无用论”,没考上大学。高中毕业就早早进入社会做打工人,干过木材厂、看过仓库、当保安、开出租车,还在夜总会给人当歌手和主持人。据说,李少鹏的口才和主持技巧,就是在这个阶段打下的基础。

就这么混下去也不行,得支棱起来啊。刚好李少鹏看仓库的时候百无聊赖,不知道在哪儿翻出来一本《电脑报》,经常一看就是一整夜,逐渐地就对计算机产生了浓厚的兴趣。

u=11838387,1112180298&fm=26&gp=0.jpg

1996年《电脑报合订本》首发量突破50万套,荣获当年度最畅销科技图书

初入江湖

自学了一阵子,李少鹏决定参加成人自考。他报的是计算机信息管理专业,陆续考了一些职业证书,还拿了个学士学位。学了一门手艺,不用再打零工,他就去邯郸市出入境检验检疫局报到了,做网络管理员。

这一年,《西游记续集》刚刚上映;周杰伦发布了他的第一张专辑《JAY》;张曼玉演了苏丽珍,拿下她的第三座金马影后;李安的《卧虎藏龙》在好莱坞大杀四方……

“口齿不清”的周杰伦火了,一火就火到现在

2000年。我们对那个时代充满了美好的回忆。

但那时候绝对不时兴知识付费。

在网上乱逛学技术的李少鹏,苦于各类教材高昂的价格,误打误撞就进了一个论坛,叫安全焦点。这个论坛很神奇,混迹在里面的老鸟,很多人如今早已誉满天下:Killer在论坛上学逆向;TK刚从医学院毕业,还没想清楚到底转不转行;Coolc跟黄鑫吃了一顿饭,思量再三,还是觉得自己喜欢计算机,从此走上安全之路……李少鹏也是在这里第一次接触了冰河、溯雪、流光等老一辈安全工具,热爱鼓捣的性格,让他很快掌握了使用技巧。

1607570464_5fd194205073d23519eed.png!small?1607570465023

流光是一款早期ftp、pop3解密工具,也提供漏扫功能,作者是小榕

这倒好,本来只是来找破解码的,结果却进了网络安全的坑。

干了3年网络管理员,没混上编制,李少鹏思想斗争了好几天,决定辞去邯郸的工作,去北京发展。自助者天助之,去了北京没几天,一次机缘巧合的机会,他认识了国家信息中心的吴主任。

一来二去,两个人就熟了。

你会做网站,又懂攻防,来我们中心网络安全部呗,正在招人。

李少鹏就去了,这一待,就是9年。

职业变迁

在国家信息中心这些年,李少鹏主要干了几件事。

做好本职工作,维护信息中心网站;

翻译了一本书,作者是黑客圈鼎鼎大名的凯文·米特尼克,国内给它起的名字叫做《欺骗的艺术》;

跟中国信息协会一起,潜心编纂《中国信息安全年鉴》。

这9年,李少鹏在苦练内功

后来回顾这段人生历程,他深感只要是用心体会过的经历,一定会在某个时间点冒出来,发挥作用。开过半年出租车,练就了一口好口才;在夜总会驻唱,不但学会了主持,面对乌泱泱的人群也不再怯场;成人自考苦练英语,为后来写报告做研究打下语言基础;而国家信息中心的这段工作经历,对他的促进就更大了。长期编写《中国信息安全年鉴》,李少鹏认识到,网络安全不仅是一门技术学科,还是一个巨大的产业。近10年的修炼,让他逐渐从一名技术人,转型为兼具安全技术、行业调研、市场分析与前沿视角的综合型人才。

时间一晃,到了2014年。外界普遍认为,2014是中国的网络安全元年。2月份,中央网络安全和信息化领导小组正式建制,习总书记亲自挂帅,表明网络安全上升到国家安全战略高度。年末,第一届网络安全周在北京举办。同一年里,心脏滴血、贵宾犬、BadUSB等重大漏洞先后曝光,其波及范围之广、影响之深远,对安全人来说绝对刻骨铭心。

Heartbleed

刚好是这一年,李少鹏遇到了他人生中的贵人,谷安天下的老板李华。志趣相投的两个人,很快成为无话不谈的朋友。谷安天下是一家安全咨询和培训公司,李华很想把他们的行业积累与经验输出到业界,提升影响力,反哺咨询业务。做内容刚好是李少鹏的老本行,两人一拍即合。

同年8月,李少鹏正式接手安全牛。

其实最早期的安全牛,根本不是现在这个样子,甚至连“安全牛”这个名字,都是一家外包公关公司给起的。李少鹏一看,这不行啊,得跟上时代,主打移动端。于是就把谷安底下一个名为“信息安全意识与教育”的微信订阅号改了名字,做了安全牛的公众号。通过一系列扎实的内容输出和运营工作,安全牛就做起来了,成为了当时国内响当当的安全行业媒体。

当时安全牛作为谷安下属的一个部门,就李少鹏一个人,属于光杆司令。业务逐渐做大之后,他开始招兵买马,后来数世咨询联合创始人之一的左晶,就是这个时候进来的。到2019年末离开安全牛为止,团队规模扩展到了10个人左右。

这些人都是李少鹏一手带起来的,其中多人成为了后来数世咨询的核心骨干。

创立数世

安全牛做起来了,李少鹏越来越忙。与此同时,关于安全媒体以及咨询业务未来形态的思考,围绕着“客观、专业、权威”这六个字,一直在他的脑中不停运转。2019年,他终于下定决心,重新开始。不得不提的是,前一年老友李华的离开,让他放下了对谷安的最后一点牵挂。2019年底,他注册成立了北京数字世界咨询有限公司,简称数世咨询。

1607593699_5fd1eee3bddae4adb7cdb.png!small?1607593702258

2019年的最后一天,李少鹏在朋友圈发布创业宣言

独立出来之后,数世咨询发展的很快。不到1年的时间,他们就组建了一支有战斗力的分析师团队,产出了多份有影响力的安全报告。历数做媒体的这些年,李少鹏对之进行了阶段性的解读。

刚开始做安全牛自媒体,只能算1.0;

后来也对接一些行业资源,做线下会议,2.0;

再后来开始做行业50强、100强和能力图谱,强化行业调研能力,是3.0。

那么4.0路在何方?他认为其核心点一定是“数据服务”。简而言之,就是把数据资料形成规模、可视化,并且查询起来要简单。

举个例子,无论是研究机构、事业单位、资本方还是个人,想知道威胁检测与响应(TDR)都有谁在做?哪家做的比较好?市场规模与未来前景如何?传统意义上来说,这是需要大量数据支撑、进行充分调研并形成研究报告才可以展现的。李少鹏想让需求者只要想查,就能轻松查到。

1607601869_5fd20ecda83d7e8c8e3d2.png!small?1607601869469

数世咨询预测,国内TDR市场规模将持续增长,到2021年达到39亿元

这还只是TDR的单一领域。

而他想构建的,是整个网络安全市场的系统化数据服务体系。

李少鹏直言,这条路肯定不好走,但数世咨询在2021年,偏要走走看。

展望未来

还有十几天,十四五时期的大幕就将缓缓拉开。全球的数字化转型正在急剧加速,蓬勃发展的数字经济已成为拉动中国经济增长的新引擎。传统威胁依旧存在,新的威胁与风险也开始崭露头角。在此背景下,十四五规划将网络安全提到了一个新高度。李少鹏类比说,网安产业必将成为像医疗、保险一样的“大产业”,一定会在未来实现“大发展”。

远程办公、自动驾驶、数字货币、5G、VR等应用,正在走进你我的日常生活。包括这次访谈,也是通过视频协作软件在线神侃。

这些你我习以为常的一切,没有安全保障,都是0。

1607603651_5fd215c313ead9287fdb2.png!small?1607603650594

2020年国内网络安全市场规模

受新冠疫情影响,2020年网络安全市场规模增速确实略有放缓。但在未来五年内保持平均20%的增长速度仍是大概率事件。依此预计,到2023年底,中国网络安全市场规模将突破千亿。

蛋糕越做越大,但李少鹏断言,网络安全产业绝对不会出现“赢者通吃”的行业寡头。有人说新基建时代的网络安全是大厂博弈的舞台,这话有一定的道理,但不太全面。基础设施建设需要的人力、物力、财力,业内领头的大企业确实占据了先发优势。但网络安全这门学科,领域太细分、技术太复杂、场景太多变,没有一家公司能把每个分类都吃透。深挖细分领域的真实诉求、养成核心产品竞争力,后发的创新型公司在这个时代同样可以一鸣惊人。

共同面临着愈发严峻的安全威胁,网络安全产业的未来,一定是群策群力、合作共建的未来。

赛门铁克企业安全业务卖给博通更名NortonLifeLock|赛门铁克|博通_新浪科技_新浪网

曾经全球最大、最有寡头相的网络安全公司赛门铁克,还没来得及称霸即被拆分

2020年有喜有悲,作为亲历者,我们已见证了太多。国内乃至全球的网络安全市场,没有战国七雄,只有春秋诸侯。

只是这次,礼乐不会崩坏。大家坐下来,泡杯茶,叙叙旧,真正走了心,不难发现携手合作才是正道。

新的一年转眼就要来了,李少鹏也怀揣着新的梦想与希望。

他在网安江湖的故事还在继续,向着远方,步履未停。

———————————————以下为此次采访完整对话内容——————————————————

完整对话内容

一、 网安缘起

从社会人到网安人

FreeBuf:您在参加工作之前,比如大学时代,学的是哪个专业?您是怎么走上网络安全这条道路的?

李少鹏:说了你可能会大吃一惊,可能没有人走过我这样的路。当时上高中的时候,比较流行“学习无用论”,没考上大学,也不太在乎。高中毕业后就早早接父母的班进入社会工作,当过售货员、通讯员,开过出租车,当过看仓库的保安,甚至还在夜总会给人当歌手和主持人。

但当结婚生子之后,一下子觉得生活的压力大了,不再是一个人吃饱全家不饿,要担负起家庭的责任。当时非常喜欢电子游戏,自然的喜欢上电脑,而且经过几年的社会历练,觉得未来的正道应该再回到学习上,因此自己开始自学计算机与英语,接连拿下了自学考试计算机信息管理专业的专科、本科和学士学位,就这样走上了计算机这条道路。

有了计算机的基础技能之后我进入本市的出入境检验检疫局,也就是现在的质监局,受聘做网络管理员。那时候正好是2000年,互联网Web的大风口。于是开始自学一些网站编程、PHP、数据库SQL、C++之类的技术,但这些教程都得掏钱。为了省钱,就找一些破解器、注册机之类的东西,实在不行,还得自己动手,用各种工具修改程序,查看进程和逆向之类的,并成为黑客基地、安全焦点等论坛的常客。使用过各种大神级的工具,什么冰刃、冰河,流光、溯雪,瑞士军刀、superscan等等。当时根本不知道网络安全是产业,只是为了省钱,和喜欢钻研的兴趣。

2003年我来到了北京,在一家专门做 CIO培训的机构做网站技术维护和教学内容课件开发负责人。现在想起来,很有可能是国内最早做在线教育的。由于这个工作,认识了好多国家部委的人。2004年,一个偶然的机会,国家信息中心网络安全部需要一个即懂网站、又懂攻防,也能写文章的人。就这样,我来到了国家信息中心,一干就是9年。那时候主要的工作是维护中国信息安全网站和编辑中国信息安全年鉴,这样对网络安全产业有了认知,也算正式进入这个行业了。

机会只留给有准备的人

FreeBuf:其实接触网络安全时间有一段时间之后,就发现科班出身的其实真的不多。

李少鹏:是呀!我记得当时在安全焦点论坛上,Killer还没入行,天天在论坛上找人请教逆向的事情,当时我还给他推荐了一个教程。TK刚刚从医学院毕业还在考虑到底是做医生,还是转行。

我2004年进入国家信息中心,2013年离开,在这9年里由于工作不忙,我就拼命地看书,啥书都看,历史、政治、哲学、美术、心理学,甚至是量子物理、宇宙物理等专业的书。同时,还翻译了凯文米特尼克的《欺骗的艺术》。这是国内第一本社工的书,由于个人精力原因,后半部让邪八的冰血封情翻译了。在国家信息中心的经历,虽然当时没有意识到,但现在回看,为我这几年的发展打下了深厚的基础,并产生了深远的影响。

FreeBuf:看得出你的人生经历非常的丰富,能不能总结总结,给我们分享一下你的经验和体会?

李少鹏:当然可以。实际上这几年,我也一直在和身边的人交流这些人生感受。我称之为人生的“四大基础设施”。即吃饭、睡觉、读书、健身。前二者解决了人的基本生存问题,健身则对应了肉体健康,能够有更饱满的精力投入到自己想做的事情上,而读书则是对应着提升认知。一个肉体健康,一个精神食粮。这两者是人类美好生活和良性发展的根本。因此我常讲,不管是读书还是健身,都是一辈子的事,要和吃饭、睡觉、洗脸、刷牙一样,一旦开始,永不停息。

另外一个最深的人生感悟就是,只要你深度体验过的人生经历,就会在人生当中的某一个时间点迟早用得上。不管是谁,人这一生一定会碰到各种机遇的,但如果没有做好储备,就会浪费掉命运给予的机会。比如,我在安全会议上的主持和演讲功底,就是由于当时在夜总会驻唱的经历,面对人群不会怯场,并能够随机应变。再比如,开出租车和当保安时和当地的三教九流混在一起,造就了我和各种人群打交道的社交能力。以及没有任何功利想法的自学英语、海量的阅读等等,这些都是现在之所以有了一些小小成就的关键基础。

二、从安全牛到数世咨询

FreeBuf:业界非常想了解您当初是如何做的安全牛,后来又为何离开安全牛并创办了数世咨询,是否方便和大家讲一讲?

李少鹏:没问题。2013年从国家信息中心离开之后,我到了中国互联网协会下面的一个运营机构,那时候开始做一些安全内容的公众号文章,当时主要就是借鉴和参考FreeBuf的网站文章。由于这家运营机构没有安全产业的基因,公众号并没有做起来。但正如刚才所讲,深度经历过的在某个时间点一定会用的上。我把公众号的本质和运营吃透了,这才能在短短的半年时间里成就了安全牛。

2014年7月底,谷安天下看到了我的简历,当时我的工作意向是技术顾问。这时,我遇到了人生中的一个大贵人——谷安天下的创始人李华。

安全牛的兴起

谷安天下是一家做安全培训和安全咨询的公司,李华很想把公司的知识积累与行业经验输出到业界,以提升影响力,反哺咨询和培训的业务。于是找了一家公关公司,建立了一个网站,并起了个品牌名:安全牛。

一开始安全牛几乎没怎么运营出来,网站于2013年底建成,半年多的时间,到我7月底入职8月份正式接手前,一天的访问量也就十几个点击。由于我在2013年互联网协会的经历,明确知道未来的媒体方向在移动端,就建议李华做移动端,李华同意了。于是我就把公司旗下一个名为“信息安全意识与教育”的微信公众号改成安全牛,并开始以自媒体记者的身份参加业内的活动,采访、写作,并翻译国外的文章,没想到一下子就火了起来,之后也带动了一批做安全媒体公众号的兴起。大家愿意翻一下历史记录的话,可以看看在8月份之前,每篇文章的点击量,十几个就不错了。随着影响力的提升,我开始建立团队,先招来了一个大学应届生,之后又把准备从谷安离职的财务左晶挽留了下来。其实,安全牛的鼎盛时期,就我们三个人。我从一个公司最底层的员工开始,之后成立了安全牛部门,并担任部门负责人,再然后成为谷安的副总裁,现在则创建了数世咨询。

接手安全牛半年之后,我开始意识到在一个狭窄的细分领域做媒体,成长空间极其有限,做流量的话,不可能有大的发展。于是,利用自身的影响力和业界资源,开始做一些会议活动,再之后就是市场调研、技术报告,包括50强、100强、全景图、矩阵图。随着业务的增长,慢慢的团队人员多了起来,到我离开安全牛的时候,是8个人的团队。5年半,从1个人扩展到了8个人。但现在,数世咨询半年的时间就从1人个扩展到了8个人。而且,没有融一分钱的资,大家也没有往公司投钱,纯粹凭着正常的业务收入逐渐扩张。这一点,我非常自豪。

FreeBuf:你觉得安全牛成功的关键原因是什么?

李少鹏:这个问题好多人都问过。到现在回过头来看,我认为安全牛的成功有三个关键因素:一是移动时代自媒体的崛起,微信公众号文章的能够快速传播,快速成就一个品牌,这是天时;二是谷安天下本身有安全行业的基因,安全学员、咨询用户等,这是地利;三是谷安天下的老板李华给予我无条件的支持,这是人和。李华当时在公司说过一句话,要想用好少鹏就三个字:“别管他”。正是他这种魄力和心胸,给了我非常大的自由发挥空间,也促使我迸发出自己的极大的热情去投入工作。李华是安全行业不可多得的,具备宽容心胸和战略远见的杰出人才,只可惜走得太早了……

创建数世咨询

FreeBuf:那后来为什么要离开,自己创办公司呢?

李少鹏:至于为什么要离开,也是三个关键原因。这三个原因,也是我做数世咨询的理念。我认为,一个第三方的调研机构,必须做好6个字:客观、专业和权威。否则的话是做不长久或者是做不到一流的。

首先是客观,这就需要具备第三方的身份和意愿,不然做数据调研的时候,别人是会有抵触的。因此,数世绝对不会接受安全厂商的投资。第二是专业,光客观是不够的,得有能力干这件事,太水的话是得不到业界尊重的。而专业就需要有能力的人。安全牛虽然业界名气很大,但谷安本身的规模也就百十人,更何况安全牛在公司内部只是一个非常小的部门。平台又小,又不能提供高薪和股份,因此不可能招来已经具备优秀能力的人。所以只剩下一条路,培养人。我离开安全牛的时候,每一个人都是我手把手培养出来的。比如左晶,从一个财务人员一步一步的学习成长,先是做商务,后是做统计,再后来做分析,并最终从谷安离开成为了现在数世咨询的联合创始人。

这5年来,我在安全牛培养出来的人最满意的是两个分析师,左晶和潘颉阳,现在都是数世咨询的联合创始人。本来培养人就耗费大量的时间和心血,但在2019年年底,出于各种原因这两个人当时跟公司提出离职。这对我的打击非常大,因为我觉得以后不大可能再有时间去培养新人了,先不说是否培养成功的问题,而且很可能培养出来日后还是会离开。于是,这两个人离职,成为了我离开安全牛自己创办公司的直接导火索。而且,还是我先离的职,之后注册了公司。春节一过,他们两个人的合同也到期了,才来的数世咨询。

最后两个字是权威。权威一半源自前两点,客观和专业,一半则需要国家层面的认可。网络安全是个特殊的行业,事关国家安全。因此国家层面的指导和认可,极端重要。一定要为国家的产业布局做好支持、献计献策,才能真正地发挥好第三方机构的价值。说到这里,我非常感谢运营商的一位安全负责人在2019年给我的指点,在这里就不方便提他的名字了。

FreeBuf:客观、专业、权威,非常好!那么数世咨询的发展路径方便谈一谈么?

李少鹏:哈哈,没什么保密的。我把打造安全牛品牌和团队,以及现在创办数世咨询的经历,划分为三个阶段。1.0时代,做媒体。刚才说过,专业细分领域的媒体的成长太有限了。于是,通过媒体积累的业界资源,做会议、沙龙和资源对接,这是2.0。同样,做活动的成长空间也十分有限,而且非常累,无法沉淀有价值的东西。随着对行业的理解深入,就上升到了3.0,即网络安全技术与产业的调查研究,写报告、做智库。未来则会进展到4.0,即数据服务。把我们这些分析师的能力和信息数据形成结构化的可以批量化提供的,不管是研究机构、事业单位还是资本方、用户,需要产业数据和技术资料的时候,不用分析师一家一家的写报告了,一查即可。当然,数据的结构化,尤其是严重依赖分析师与业界交流的数据,非常难做到结构化。但我已经想的再明白不过了,这一定是调研机构的未来。目前,我已经引进了专业的数据统计师,来潜心打磨数据服务模式。

三、网安的行业见解

没有寡头,只有诸侯

FreeBuf:作为网安行业的资深人士,你如何看待网络安全产业的发展?

李少鹏:未来网络安全会是一个很大的产业,现在只有几百亿,二十年前只有几亿,一个重要的基础的大行业是要过万亿的。与网络安全类似的有医疗行业、保险行业、电子信息制造业等。我去年把这三大行业的发展年鉴都看了一遍,从百强到千亿,再到万亿,它们的发展规律和历程。目前全球都在很明显的数字化,经济也在变成数字经济,线下的物理设备都会变成联网设备,物理世界与网络世界的界线越来越模糊。在线办公一定是未来,所以早在5年前我就开始在各种场合演讲,普及在线办公的理念。数世咨询就是想成为一个典型的在线办公机构。我们没有办公室,所有的人员都是在线办公,不用打卡。这次全球的疫情,不仅验证了我的想法,还对数世的业务带来了极大的助力。甚至可以说,没有疫情就不会有数世这半年来的飞速发展。

因此,再回到咱们刚才的话题上,在这种万物互联的这样一个数字时代,安全该有多么重要。在物理世界的时候,安全是割裂的,有交通安全、人身安全、财产安全、消防安全、生产安全等等各种各样的安全,每一个安全都是很大的一块领域。但如果都转移到了线上,所有的安全都是网络安全、数字安全,因此网络安全行业的市场前景一定是非常巨大的。

但同时我还认为,网络安全行业虽然会非常庞大,但不会出现行业霸主。之前数世撰写的产业报告中曾下过这样一个结论:没有寡头,只有诸侯。网络安全行业依然会碎片化下去,这就是由它特殊的本质决定的。因为网安是一个以服务为核心的领域,而不是标准化产品为主导。因为安全永远是处于对抗的过程,对抗的核心在于人。只要是以人以服务这种为本质的产业就一定是会碎片化的,无法达到很标准化的东西。既然没法标准化,就很难出现那种大者通吃的现象。

人是核心

FreeBuf:目前提到的各种像人工智能、区块链、大数据这样的新技术很多,那么技术不断发展,人在网络安全中的地位会下降吗?

李少鹏:不仅不会下降,还会越来越重要。人工智能的技术落在网络安全行业,大家也都只能说具备这样的技术,但是不能说这个技术在这个行业做得很好,因为总会有新的人工智能来给你对抗。比如AI模型,训练得再好的模型也会有突破口,道高一尺,魔高一丈。人是始终处在非常重要的地位,但是我们的人往往需要的是高等人才,越普通越基本,也就越容易被AI所替代。

FreeBuf:网络安全产业不太可能会有霸主,还是处在一个诸侯纷争的状态。究其原因就是安全服务,这块需要人工的成本也很大,对网络安全各个公司来说都是一个难题,您觉得关于这一块未来也是如此吗?还是说产品会代替服务,将会有什么变化?

李少鹏:如果可以标准化,这个东西就可以用工具来代替,用产品来代替。而网络安全它没法标准化,为什么?因为网络安全它是一个伴生性的东西。如果没有那些信息基础设施,没有数据库,没有各种各样的应用场景、行业环境,那么就没有相应的网络安全。所以你的环境多样化,你的需求就会多样化,就会带来网络安全多样化。你既然多样化,我们的细分都是不同的,所以你不可能一个标品打天下。现在数世的统计应该是有200来个细分领域了,每一个细分领域其实都是有一个单独的需求的。这么多碎片化的东西,你要是一个公司能把所有的这些技术做起来是不可能的。

新概念有好有坏

FreeBuf:近年来看到越来越多的新的,不管是技术层面,产业层面都有各种热词涌现,但是总有一种感觉就是它停留在概念层面,好像是有一点浮在表面的感觉,落地真正落地实施的还是挺困难的。

李少鹏:这也是个很有意思的事情,大家伙都在有意无意的去嘲讽这种现象。但我认为,不存在颠覆式创新的。不管是爱因斯坦的相对论,还是牛顿的万有引力,任何一项重大的技术创新,或者说所谓的颠覆式创新,其实它本质上都是在无数位前人微小创新的知识点上迭代而成的。

例如凯文凯利的《必然》,书中当时预言了未来会有一个混合媒体的现象出现,把音频、视频、图像、文字各种东西组合起来,其实就是现在的抖音。新热词的出现,它往往意味着是一种新理念的出现,新的一种技术迭代,说技术重构也好,似乎是旧瓶装新酒,换汤不换药,但实际上它已经有微小的创新和迭代了,那么积累到一定程度,一个真正的新概念就会落地,变得成熟。

现在大家觉得炒新概念,是个不好的现象。但我觉得新概念也是有好处的,第一个好处就是能够提升整个市场的意识认知。第二个是新概念会驱动人们去符合它,适应它,然后再一点一点把这种新概念新词去落地。如果没有落地,消失也不是不可以,但总的趋势是一定会带来新的想法,新的技术的出现。当然,各种新概念、新名词弄得客户一塌糊涂,这是它不好的一面。但好的一方面是它会推动整个我们的网络安全技术的发展,推动我们解决需求,这也是必要的。

创新是未来

FreeBuf:之前有个观点说,新基建安全绝对是大厂的,大厂才有资格进来做,然后像小厂的话可能最多只能分一杯羹。您如何看待这个观点?在新基建时代进行一个快速的发展,您觉得应该怎么结合一下?

李少鹏:我认为都有机会。基础设施确实需要靠大厂的,但是基础设施落脚点在于应用,比如建房本身不是目的,有人住才是最终目的。在运营的过程当中,应用的需求甚至比基础设施的需求还要大,它带来的机会是非常多的。

其次,创新小厂商也是有非常有机会的,但是有一个问题就是小厂商很难和别人搭上话,很难将品牌凸显出来。所以创新小厂商要把他的品牌凸显出来,把他的能力强调出来,当有需求时自然而然会关注到他们。大厂商全包,小厂商分一杯羹这种现象也存在,但是我们要致力于去改变和避免这种现象。网络安全这二十几年经历了合规政策时代和资源整合时代,现在则来到了创新驱动的黄金时代,这也是最近数世与ISC合作举办创新能力百强评选的意义所在。

三种能力成就一个好的企业领导人

FreeBuf:网安英雄出少年,能不能送给进入安全领域的年轻创业者一些建议?

李少鹏:我认为如果作为一个小企业,一定要坚守住自己的创新点,不能看到有什么机会都去扑。因为机会是永远存在的,不停地折腾,到最后核心能力没有形成,发展就成了奢望。

创新企业的老大,不管是技术出身还是管理、或销售出身,他一定要具备对未来的战略远见,能够看清楚大方向是在哪里,还要有非常强的执行力。其次就是要开放包容、积极学习,各个方面都要懂一些,要懂得从战略层去管理企业。此外,最好是能具备三种知识,历史、政治和科技。因为懂历史会让你具备长远的眼光,懂政治会让你有高层次的大格局视野,而了解科技的本质会让你看的更准,具备这三种能力,才能当一个很好的企业领导人。

最后,我想给数世做个宣传:我认为,任何一个成熟的行业或领域,都需要成熟的第三方机构。在国内,尤其是网络安全行业基本上还是一个空白。未来,不管是不是数世,也一定会有机构来填补这个空白。当然,我希望数世能够随着网络安全产业的蓬勃发展,成为填补空白的那个人,为国家、为社会、为产业做出自己的贡献。这既是我人个人梦想,也是数世咨询的企业愿景。

个人简介

李少鹏,数世咨询创始人兼总经理,前安全牛团队创建者,中国网络安全能力50强/百强/能力图谱/全景图/点阵图/阶梯图等品牌的创立者,网络安全三元论的首创者。中国网络空间协会外部专家、中电智慧基金管理有限公司专家委员、工信部网络安全产业发展中心创业创新导师。《财经界》杂志长期撰稿人,社会工程学名著《欺骗的艺术》首译者,网络安全知识与理念的普及者。中国互联网安全大会(2016-2018)/北京网络安全大会(2019-2020)/亚信C3安全峰会(2016-2020)/安恒“西湖论剑”大会/深圳“湾区创见”大会专家顾问、360企业安全/奇安信安全创客汇专家评委(2016-2020)等社会职务。

职业背景

2004年至2013年国家信息中心网络安全部,任网络安全工程师、中国计算机安全网负责人及中国信息安全年鉴编辑负责人。2013至2014年,光芒网主编。2014年至2019年,入职北京谷安天下科技有限公司,创立安全牛部门和团队,并兼任公司副总裁。2019年底离开谷安天下,创办数世咨询。

本文作者:, 转载请注明来自FreeBuf.COM

# 网络安全 # 李少鹏 # 数世咨询
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑