「人物」| 胡绍勇:蓝海波澜勇向前,乘风破浪看观安

整个行业都会变好的,所有安全官都在为安全行业奋斗着,而他至少已经走过20年,并不会放弃。

640.jpeg


2017年8月13日,在机场,胡绍勇接受了我们的电话采访。从业近20年,时光匆匆,一直不变的似乎是他忙碌的脚步和对信息安全事业的赤诚之心。


光阴回转,那是1996年的夏天,胡绍勇刚刚从大学毕业,出身计算机专业的他进入了银行从事IT工作。那时候的银行都是人工储蓄账单,刚刚转成信息化,IT工作既有挑战又充满机遇。这段时间的成长对胡绍勇来说是迅速的,也是难忘的。


后来的一次机缘巧合,胡绍勇来到了杭州。在2003年接触和认识了柏安,开始从事信息安全的工作。正是这一次的意外相知、相识,让他从此在信息行业一呆就是十几年。


640-2.jpeg

而现如今,他自己已经成长为业界知名的信息专家,并且成为了观安这家充满活力与朝气的公司的一份子。


2003年以后,胡绍勇来到了柏安做安全咨询和服务项目:“那时候的安全项目大多是网络、系统层面的安全,我们是最早一批做应用安全的。”但这家公司接手的支付宝、太平洋保险这些国内比较大安全项目给了他一次接触应用安全的机会,对他来说是一次新的挑战,也默默决定了他的从业方向。


讲起在柏安的那段日子,“05年的时候接了阿里巴巴的项目,一切都是刚起步,去给他们做一些安全管理、安全建设、安全保护的项目。那时候开始做应用安全,初步开始接触了互联网企业,去学习他们的一些工作模式和安全性保护怎么做,这个项目对公司、对我的影响都很大,也是一种挑战。”而安全人士就是在一次次挑战中磨砺成长。


2007年,在太平洋保险的安全规划项目P13中,他同样临危不惧和整个团队一起完成,在此之后柏安的知名度显著提高,他开始意识到安全已经开始在各个行业占有重要位置且应用安全是主要的发展趋势。


把握住这样的趋势,胡总又给自己提了新的要求,“一直在做安全咨询和服务,有没有可能去做产品?”因此,他来到现在从事的公司——上海观安信息技术有限公司,把工作重心放在产品本身,这样更容易推广。


他主要分管技术方面的事务,包括产品研发和技术创新(安全前沿技术、安全实验室、大数据技术)两部分,包括三大部门:北京研发中心、上海研发中心、创新研究中心。


从做计算机、做软件到如今主要管理研发和技术创新,似乎一切都显得水到渠成,而信息安全行业随着科技本身的发展,要求和方向时刻在变化,胡绍勇的脚步也不能停歇,现在整个公司的大方向是在大数据+安全,整个社会的发展使得更多企业都会关注人工智能这个方向,大数据接近这些理念。


640-3.jpeg

如何更好地做好大数据安全,这将是胡绍勇未来思考的主要方向之一


“其实现在很多企业收了很多的数据,怎么运用,怎么对日常的运维起作用,判断他是不是信息安全的事件和隐患,他并不知道怎么去做,那我们说的大数据就是帮他建立这样的一个平台,集中、标准化地采集起来再用我们的大数据分析能力去排除一些安全隐患。”


他抽丝剥茧通俗地解释了大数据安全对整个行业的重要引领作用,并朝着这个方向不断努力。同时对于一些新兴或前沿技术在安全上的应用,他提到国外是值得借鉴和学习的,比如AI和机器学习在安全分析上的应用、新型的认证技术、自动检测和修复漏洞的技术等等。 


对于技术和管理是两手抓还是应有侧重,他也提出了自己的想法。甲方和乙方的观念出发点不一样,在做安全咨询时,最开始强调“七分管理,三分技术”,应该有一些明确的安全管理制度政策,明确每个人的安全职责 ,做一些安全培训安全意识教育,而慢慢到了后期就提出三分管理七分技术。


比如,最开始会制定很多管理流程禁止员工往外传邮件,不能看新闻网站,后面可以采取更好的技术手段,如:终端保护软件,上网行为管理,这样做的效果会更好。而在乙方公司,管理是从整个战略和发展考虑的,而对于安全公司技术肯定排在第一位,只有拿出最尖端的技术和硬实力才能更好的打动甲方。


640-4.jpeg

胡绍勇:观照自心,安乐自在


说到这里,胡总对自己的安全团队和产品充满了信心,一是靠丰富的经验:“用大数据来做安全我们是最早的,最早就和一些运营商及重要的一些行业做了一些试点的项目,达成了很多成就和成果。”二是靠绝对的创新力和业务能力,他带领技术团队在大数据安全和云安全领域的研究卓有成效,同时研发了多个相关的信息安全产品,其中大数据安全脱敏产品、大数据安全分析产品均获得工信部2016年的创新工程奖项,技术团队也获得2017中国网络安全技术对抗赛的初赛和决赛第一名。三是靠自身产品的安全性,“我们对自己也是有严格要求的,本身会有一些资质,比如信息安全体系的ISO27000以及ISO9000 质量管理认证,同时也严格要求也会在安全实验室进行专家测试,保证安全性。”说起自身企业的产品安全和人员安全意识他表现出十足的自信。


可能这一切不仅源于他们绝对的实力和从业经验,还源于平日里公司安全文化的培养和熏陶,胡总讲起观安公司的一句标语:“观照自心,安乐自在。”他说这句话引自于《心经》,即是说,以自心观照身心世界之境,破除一切执著、挂碍。


从另一个角度来阐述,即是说人人本具珍贵的一面,而开发这个宝藏的人就是自己。放到我们工作中,就是要求时时审视自己的内心,是否将事情或工作做到极致,是否尽到了自己的最大努力。只要做到了这点,相信目标或期望一定能够达成。不管从硬实力还是软实力,胡绍勇都在追求极致。


然而在人才招聘方面他也遇到了困境,整个行业人员是远远不够的,你会发现最后走在信息安全行业的这些人大都是之前就认识的,新出的人才实在补不上这样的缺口。尤其大数据+安全的人才更是几乎没有,为了解决这样的难题,他加大了内部人员的大数据和算法的培训,然后再给大数据的人员培训安全业务。


比起这些,他更希望有更多外部人才加入,带动整个国内安全行业的发展,他相信《网络安全法》的出台会促进人们对安全的认识,国家也提出安全形势,网络空间安全,态势安全这样的名词方向,政府的关注也在提高,一切都会更好地发展。


640-5.jpeg

在安全行业,胡绍勇已经走过了20多个年头。

未来他也将会继续坚定地走下去,不言放弃。


最后,想让他讲讲自己的辛酸史或者可以来一些吐槽,他说:“其实没什么,做技术的人这些都习惯了,不都叫我们什么理工男、程序猿?我们确实也不习惯于抛头露面,做好自己的事,整个行业一起进步是最好的。”


他用最真实、幽默的回答结束了此次隔空的电话采访,他的话里真真切切让我感到会好起来,整个行业都会变好的,所有安全官都在为安全行业奋斗着,而他至少已经走过20年,并不会放弃。


(本文图片由受访者提供)


ISG banner .png

取消
Loading...

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php