业内新闻

网络安全老兵 从“救火”到“布道”

编辑/作者:安安 2020-09-16 我要评论

近日,2020年国家网络安全宣传周开幕。在9月15日的网络安全产业创新发展主题论坛上,谭晓生以赛博英杰科技有限公司董事长的身份做了主旨演讲,分享他对产业的观察...

  近日,2020年国家网络安全宣传周开幕。在9月15日的“网络安全产业创新发展主题论坛”上,谭晓生以赛博英杰科技有限公司董事长的身份做了主旨演讲,分享他对产业的观察和建议。

  自上世纪90年代入行,谭晓生经历了中国互联网和网安产业发展最为迅猛的年代。他先后在3721、雅虎中国、MySpace、360等企业担任要职,还在2012年成为中国第一个首席隐私官。

  2019年,谭晓生离开360正式创业,主要做安全企业的孵化。他说,想给网络安全的创业者“赋能”,让他们“少踩一些坑、少浪费一些时间”。

  救火队长

  “黑客可比程序员难管多了”

  过去多年,谭晓生的职业生涯都和大学同学周鸿祎紧密联系在一起。两人共事期间,谭晓生总要处理那些最“tough”的事情,渐渐获得“救火队长”的称号。

  2010年,谭晓生临危受命,接管360安全团队。此后8年,他推动这支队伍蓬勃发展。到了决定离职时,他手下管理着1200多号人,其中有500多人是安全团队的黑客。

  “黑客可比程序员难管多了”,他笑说,带了一个这么强的安全团队而最后没有让团队崩盘,可以算得上“这辈子完成的最有挑战的事”。

  能多年做救火队长还能保持不崩盘,很大程度上是因为谭晓生的性格和做事方式。

  网络安全从业者往往是做技术出身,许多企业高管身上都会有或凛冽或张扬的“怪咖”气质,但谭晓生不同。他有一双笑眼,笑起来时眼睛眯成一条缝,在大多数时间里都是温文尔雅、极好亲近的样子——在以“好战”而著名的360,这种温和气质独树一帜。

  原360无线电研究院院长、知名黑客杨卿,与谭晓生共事多年。他是典型的黑客,喜好自由、个性极强。如果工作任务“太普通”,他就不太乐意做,但这种时候,谭晓生也不会勉强他。

  “基本上我的工作方向都是由我自己决定的,他也让我自由地去发挥。从这点来看,我觉得谭总的格局是挺大的。”杨卿说。

  《网络安全法》出台前,行业里有很多灰色地带。偶尔有下属碰到麻烦时,通常要靠谭晓生出面“平事儿”——早些年前往一线处理时,他甚至要做好被扣押的心理准备。

  “确实也有一些安全公司,出事儿的时候会跟员工撇得很干净。但老谭会区别对待,如果是做黑产这样违法的事情,坚决不管,如果是工作相关的,总会想办法帮员工解决问题。”谭晓生好友、现深信服副总裁黄一玲说。

  因为常年要“救火”,谭晓生的工作时间被切得很碎。原360隐私审核总监王艳辉回忆,只要谭晓生在办公室,他的门口就总排着一溜的人。“大家隔一会儿就问一句,谭总出来了吗?谁谁谁出来了吗?谁谁谁怎么半个小时还没出来呢?”

  “来找我的事儿吧,好事儿不多,基本上都是烂事儿。都问我,谭总,怎么办?其实有时候我也不知道怎么办,但必须与当事人一起找出解决问题的方法。”谭晓生说。

  首席隐私官

  “有些人是朋友 但他们做得不对”

  作为新兴行业,全球互联网在过去20多年间“野蛮生长”,中国也不例外。监管规则缺失,导致行业内鱼龙混杂、乱象丛生。

  2012年,谭晓生出任360首席隐私官。他也是全中国第一位首席隐私官。

  国内大多数企业开始认识到用户隐私保护的重要性,还要追溯到这几年政府部门展开大规模的治理行动之后。而在谭晓生任内,360就已发布用户隐私保护白皮书,为各种产品确定隐私保护政策。

  严格保护用户隐私和数据,势必在一定程度上影响企业的业务发展。因此,谭晓生也偶尔要面临感到为难的选择。

  有一次,360时任首席运营官找到谭晓生,说游戏团队想要开发“查看附近的人在玩什么游戏”的功能,需要提取用户的GPS坐标。

  这让谭晓生“有点痛苦”。“他是首席运营官,我不想得罪他。但是GPS坐标这个数据又确实很敏感。产品和开发人员有个特性叫做‘眼大肚子小’,什么用户数据都想拿,但拿到后往往又不能有效使用。但你要是真拿了,别人一取证、一质疑,很难解释。”

  最后,谭晓生给出了折中方案:先用足以判断用户粗略位置、又不那么敏感的IP地址测试,看看效果好不好,如果效果好就再想办法。结果测试完了,游戏团队发现效果不好,事情也就不了了之。

  实际上,“眼大肚子小”的研发人员,并不是360独有。对于互联网公司而言,大数据就是石油。明确的法律和政策未出台之前,许多公司都没有去抑制自己的数据收集冲动:别管有没有用、是不是隐私,反正先把用户的数据拿上来再说。

  2019年,十余家数据公司因为爬虫问题接受调查,其中不少高管被警方带走。魔蝎数据、新颜科技、聚信立、天翼征信、公信宝、同盾科技子公司、51信用卡、考拉征信……名单上的一长串公司,均涉嫌过度采集数据、侵犯用户隐私。有人评价,“大数据行业倒在2019”。

  谭晓生不止一次在公开演讲中说,一些数据公司的人是自己的朋友,但他们“做得不对”。

  他不觉得做错事的人是朋友就不能批评。“他们之前干这事的时候,我也直接说他们是不对的。行业里面很多人干这个事情,他知道这件事不对,只是出于商业利益还做,那是他自己的选择。”

  老下属王艳辉觉得,老板有点“嫉恶如仇”。“他挺看不上那种搞小动作的,或者是心术不太正的。”

  布道者

  “他会无意识地去培养人”

  谭晓生还有一个称号,叫做“谭校长”。

  他大概是中国最早意识到校招重要性的那批企业家,2005年在雅虎中国时就开始亲自参与校招工作。当时,距离教育部正式允许企业进入高校招聘才不过5年,大部分企业仍然不待见没有工作经验的应届生。后来在360的10年里,经他选拔进入公司的应届生有数千人。

  “其实你说他多忙啊,还要参与校招”,黄一玲说,因为内心的社会责任感,谭晓生会“无意识地去培养人”。“他不是说去图回报或怎么样,他就是愿意尽力地去帮助人、培养人。”

  从360离职前,谭晓生曾经短暂地尝试过退休生活——趁着休假,去温哥华跟老同学一起钓螃蟹。“螃蟹可好吃了,但是让我整天这么过,我受不了。我还是要追求更多元的成就感。”

  2019年,谭晓生创立赛博英杰,主要做安全公司的孵化。

  在北京,他把办公地点选在来广营的阿尔法创业公社——场地是老朋友提供的,免费。这里没有独立的办公室,整个大厅里人来人往,都是拼搏中的年轻创业者。

  谭晓生和员工们就在大厅的一角办公。他身后靠墙的位置放着展示架,摆满了公安部、网信办等各种部门及协会颁发的奖状、奖杯、感谢牌。

  这样朴素的创业环境,在谭晓生的朋友圈里并不多见。一开始的时候,他问过太太夏林:“老婆,你会不会觉得没面子?”夏林的回答是,“没事儿啊,我觉得挺好”。

  “初创阶段没必要铺张浪费。他其实挺在乎面子的,但他在乎的不是物质,而是事情有没有做成。”夏林说。

  在杨卿看来,谭晓生的这次创业是“真正的布道”。“有经验有成就的人应该去做这样的事情,为他人、为行业去塑造价值。”

  2019年9月,赛博英杰发起“正奇学院”项目,面向安全创业者提供培训和咨询服务。“正奇”二字取自“守正出奇”,体现了谭晓生多年来一以贯之的价值观:在网络安全行业,心术不正的人走不远;在攻防双方的智力对决中,不出奇招难以取胜。

  首期项目有30多位学员参加。谭晓生请到了多位安全公司高管和创始人来做讲师,从商业模式、产品管理到财务体系,覆盖了创业发展的方方面面。同样受邀的黄一玲回忆,谭晓生特别叮嘱她,“要讲干货”。

  夏林说,创业这一年来,两人经常要分隔两地,但谭晓生总是在微信上给她“发这个发那个”,讲学院的情况。“能够聚集到有潜力的人一起做事,他就非常开心。”

  第一期正奇学院并没有给赛博英杰带来很多收入。谭晓生也自嘲,想要挣钱,做安全创业“完全不make sense”。

  但在他看来,盈利跟挣钱是两码事。“我还是想凭自己的力量,让这个产业有些良性的变化。让网络安全产业的整体情况更好一些,让初创公司的发展更顺利一些。”

  今年7月,谭晓生迎来了50岁生日。他把人生视为一段旅程,到了这会儿,终于处在了一个“比较enjoy”的阶段。

  “这种时候,第一个我要看人生的风景,体验生活中美好的东西。第二个就是能够更多地给予别人帮助,获得成就感。”

  “创业最后赔了怎么办?”

  “赔了就赔了,至少做了有价值的事情。”

  采写:南都记者 冯群星

文章来源:南方都市报

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 第二届华为DIGIX安全攻防大赛正式开幕

    第二届华为DIGIX安全攻防大赛正式开幕

  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单