以擔(dān)責(zé)之心“折騰” 用精進(jìn)技術(shù)安眾
——訪北京眾安天下科技有限公司總經(jīng)理?xiàng)钗?/h1>

2021-04-04 07:31:35

信息安全與通信保密訂閱 2021年3期 收藏

關(guān)鍵詞：折騰眾安客戶

本刊記者 王 超

初次見到楊蔚，他那年輕、坦率、執(zhí)著的形象讓人印象深刻。剛過而立之年的他有著曲折豐富的人生履歷——從谷安天下高級安全顧問，到烏云眾測平臺負(fù)責(zé)人，再到眾安天下CEO——無論哪個(gè)角色，他都在竭盡全力扮演著，努力做好。

他的體內(nèi)，藏著一顆“躁動”的心。他說：“生命不息、折騰不止。我天生喜歡創(chuàng)新，不設(shè)限，總想不斷挑戰(zhàn)自我，做出點(diǎn)成績來?！?/p>

在安全的道路上，楊蔚“越走越遠(yuǎn)”?，F(xiàn)在的眾安天下，是一家專注于互聯(lián)網(wǎng)安全眾測服務(wù)領(lǐng)域、以業(yè)務(wù)安全為導(dǎo)向、為企業(yè)提供深度安全測試與安全運(yùn)營服務(wù)的解決方案廠商。目前，眾安天下已成為國內(nèi)安全服務(wù)創(chuàng)新領(lǐng)導(dǎo)廠商。路途雖然曲折，但楊蔚也得到了應(yīng)有的收獲。

華麗轉(zhuǎn)身——從網(wǎng)癮少年到眾安天下，篳路藍(lán)縷逆襲蛻變

2014 年，一個(gè)電話讓楊蔚的人生徹底發(fā)生轉(zhuǎn)折，也與安全結(jié)下了不解之緣。打電話來的人被楊蔚親切稱為老馬，也正是其慧眼識珠，讓楊蔚有機(jī)會進(jìn)入谷安天下，一家業(yè)內(nèi)很有名氣的安全咨詢公司。初入安全圈，楊蔚稱得上“拼命三郎”，夜以繼日地工作學(xué)習(xí)，絲毫不知疲倦。在收入和職位不斷上升的同時(shí)，楊蔚對安全服務(wù)體系也有了充分的認(rèn)識和了解，經(jīng)驗(yàn)也逐步積累起來。

隨著在安全圈的名氣“飆升”，2014 年3 月，楊蔚以合伙人的身份加入烏云，負(fù)責(zé)烏云眾測平臺運(yùn)營和管理。

在管理烏云眾測平臺時(shí)，因其在咨詢公司的積累以及做白帽子的經(jīng)歷，讓楊蔚在平衡廠商和白帽子之間的關(guān)系時(shí)顯得游刃有余。面對廠商，楊蔚底氣十足，不斷完善平臺規(guī)則，盡可能給白帽子相對好的待遇，使得烏云眾測平臺有了無與倫比的凝聚力。在云集了幾乎所有優(yōu)秀白帽子的群里，楊蔚被白帽子們親切地稱之為“三哥”。楊蔚每年和近千家企業(yè)的VP 以上級別的人物進(jìn)行溝通，開拓并覆蓋了互聯(lián)網(wǎng)幾乎所有行業(yè)，極大地推動了平臺發(fā)展和行業(yè)生態(tài)發(fā)展。

隨著前期的積累越發(fā)深厚，2016 年4 月，秉承著“將眾測服務(wù)產(chǎn)品化”的理念，楊蔚和另外兩位志同道合的小伙伴一起創(chuàng)立了眾安天下。

習(xí)近平總書記在2018 年全國網(wǎng)絡(luò)安全和信息化工作會議上曾提出“網(wǎng)絡(luò)空間競爭，歸根到底是人才競爭。網(wǎng)信領(lǐng)域是技術(shù)密集型、創(chuàng)新密集型領(lǐng)域，千軍易得、一將難求，必須聚天下英才而用之”。眾安天下安全眾測服務(wù)平臺跨地域、跨行業(yè)聚合了國內(nèi)網(wǎng)絡(luò)安全攻防、滲透測試、漏洞挖掘等領(lǐng)域的頂級專家，推動網(wǎng)信領(lǐng)域人才發(fā)展體質(zhì)機(jī)制改革。

公司取名“眾安天下”，楊蔚希望通過聚合跨技術(shù)領(lǐng)域、跨業(yè)務(wù)領(lǐng)域的多方安全專家，讓網(wǎng)信人才的創(chuàng)造力競相迸發(fā)、安全能力充分涌流，從而不斷為更多行業(yè)用戶提供優(yōu)質(zhì)的安全服務(wù)和全方位的解決方案，本著“讓客戶的客戶更加安全”的服務(wù)理念，最終達(dá)到“眾安天下·天下眾安”的美好愿景。

眾安天下成立之初，楊蔚帶領(lǐng)核心業(yè)務(wù)團(tuán)隊(duì)用長達(dá)半年時(shí)間，走訪數(shù)十家互聯(lián)網(wǎng)企業(yè)，從企業(yè)管理者、業(yè)務(wù)人員、開發(fā)人員、運(yùn)維人員等不同崗位，分別進(jìn)行以眾測為基礎(chǔ)的互聯(lián)網(wǎng)化安全服務(wù)需求調(diào)研，展開業(yè)務(wù)訪談。

這其中覆蓋了金融科技、移動支付、電商、O2O、社交媒體、云服務(wù)等多個(gè)行業(yè)。同時(shí)，眾安天下核心技術(shù)團(tuán)隊(duì)持續(xù)與眾多安全專家開展技術(shù)交流，了解從安全專家視角下的企業(yè)業(yè)務(wù)安全風(fēng)險(xiǎn)以及專家視角下對眾測模式的優(yōu)化建議。

基于多年在互聯(lián)網(wǎng)眾測和安全攻防、滲透測試等方面的經(jīng)驗(yàn)積累和沉淀，2019 年，眾安天下獲得了貴陽市創(chuàng)業(yè)投資有限公司（簡稱“貴陽創(chuàng)投”）管理基金——貴陽大數(shù)據(jù)安全產(chǎn)業(yè)創(chuàng)業(yè)投資基金有限公司戰(zhàn)略投資。同年成立貴陽眾安天下科技有限公司，打造“雙總部”，為貴陽當(dāng)?shù)乇O(jiān)管單位提供安全技術(shù)支持，更好賦能國家大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。針對安全服務(wù)行業(yè)目前并沒有獨(dú)角獸級別企業(yè)的現(xiàn)狀，楊蔚的目標(biāo)就是打破服務(wù)不可復(fù)制的魔咒，成為安全服務(wù)創(chuàng)新領(lǐng)導(dǎo)廠商，為推動行業(yè)發(fā)展貢獻(xiàn)力量。

如今，眾安天下已服務(wù)企業(yè)客戶800+，包括世界五百強(qiáng)客戶10 余家，上市公司超過30 家，客戶覆蓋監(jiān)管機(jī)構(gòu)、央企、部委、互聯(lián)網(wǎng)、金融、運(yùn)營商、醫(yī)療、大數(shù)據(jù)、移動社交、互聯(lián)網(wǎng)流媒體等。隨著服務(wù)產(chǎn)品化機(jī)制的不斷優(yōu)化，未來企業(yè)規(guī)模再擴(kuò)張，楊蔚也非常有信心能夠認(rèn)真精細(xì)化服務(wù)好每一個(gè)客戶，不辜負(fù)客戶的信任和行業(yè)的認(rèn)可。

碩果累累——從精準(zhǔn)定位到技術(shù)精進(jìn)，不忘初心穩(wěn)中求進(jìn)

談到企業(yè)定位時(shí)，楊蔚堅(jiān)定而又沉著地告訴記者，眾安天下作為安全服務(wù)創(chuàng)新領(lǐng)導(dǎo)者，將持續(xù)專注于安全眾測服務(wù)領(lǐng)域并為企業(yè)提供全方位的安全服務(wù)解決方案，目前核心團(tuán)隊(duì)也都是安全眾測模式的先行者和長期實(shí)踐者。

對于這一點(diǎn)，楊蔚始終有著深刻的認(rèn)知：要在自己擅長的互聯(lián)網(wǎng)安全測試領(lǐng)域服務(wù)用戶。楊蔚非常清楚眾測的業(yè)務(wù)模式和執(zhí)行細(xì)節(jié)，認(rèn)為可以把它做得與別人不一樣，做得更有特點(diǎn)，彌補(bǔ)眾測領(lǐng)域一些可以優(yōu)化的地方。

隨著去年9 月份國內(nèi)首個(gè)網(wǎng)絡(luò)安全眾測標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全眾測平臺技術(shù)要求》《網(wǎng)絡(luò)安全眾測服務(wù)管理要求》正式發(fā)布運(yùn)行，眾測被業(yè)界所熟知，進(jìn)一步證明了安全眾測模式的重要性，讓眾測更加合法合規(guī)，更加標(biāo)準(zhǔn)化。眾安天下作為深度參與編制的單位和標(biāo)準(zhǔn)試點(diǎn)單位，先行先試，引領(lǐng)互聯(lián)網(wǎng)眾測行業(yè)發(fā)展。

楊蔚談到，就這兩項(xiàng)標(biāo)準(zhǔn)整體來看，其實(shí)還是安全能力服務(wù)化的趨勢，包括遠(yuǎn)程服務(wù)和托管式的安全服務(wù)趨勢以及民間安全專家能力的共享機(jī)制，如何通過可控、可靠的方式去給企業(yè)機(jī)構(gòu)賦能？如何通過互聯(lián)網(wǎng)平臺挖掘民間安全專家資源賦能企業(yè)與機(jī)構(gòu)？如何體現(xiàn)突出安全研究人員的價(jià)值？有待考量。

隨著網(wǎng)絡(luò)安全眾測標(biāo)準(zhǔn)在國家監(jiān)管、行業(yè)部委的逐步落地，讓安全眾測被行業(yè)所熟知，讓網(wǎng)絡(luò)安全專家“白帽子”的價(jià)值被高度認(rèn)可。

回顧互聯(lián)網(wǎng)眾測發(fā)展歷程，楊蔚提到：其實(shí)，2015 年、2016 年雖沒有明確的政策文件，但是通過國家有關(guān)部門的聲音，能看到安全實(shí)戰(zhàn)化，常態(tài)化的重要性，同時(shí)能看到國家有關(guān)部門開始組織實(shí)戰(zhàn)化的演練，通過競爭機(jī)制實(shí)現(xiàn)全面保障關(guān)鍵基礎(chǔ)設(shè)施單位的安全，也需要更多市場化的技術(shù)團(tuán)隊(duì)驅(qū)動業(yè)務(wù)發(fā)展。楊蔚提到幾個(gè)問題尤為明顯：

首先，傳統(tǒng)安全服務(wù)模式很難解決地域性人才矛盾；另外，互聯(lián)網(wǎng)安全服務(wù)創(chuàng)新模式走得比較快，在互聯(lián)網(wǎng)行業(yè)及其他垂直領(lǐng)域中敢于先行先試的企業(yè)逐步開始看到成果。同時(shí)，各眾測運(yùn)營平臺自成一派，比較依賴于自制和運(yùn)營機(jī)制及自身規(guī)范標(biāo)準(zhǔn)，沒有明確的指引文件，安全責(zé)任邊界模糊，很多安全研究人員處于觀望狀態(tài)。

楊蔚還談到，從行業(yè)及技術(shù)趨勢來看，各行業(yè)都在互聯(lián)網(wǎng)化、業(yè)務(wù)云化，托管式與遠(yuǎn)程云安全服務(wù)成為主流。而且通過服務(wù)平臺連接各個(gè)地區(qū)的安全專家資源，實(shí)現(xiàn)不受地域、不受時(shí)間及專業(yè)限制。快速響應(yīng)，快速支撐，及時(shí)交付，高效協(xié)作。

安全眾測行業(yè)需要一套合法合規(guī)的機(jī)制完成實(shí)名、風(fēng)控、授權(quán)體系，這樣更安全可控地保障托管企業(yè)與安全研究人員的可信連接。通過互聯(lián)網(wǎng)平臺實(shí)戰(zhàn)連接，也可以快速提供實(shí)戰(zhàn)經(jīng)驗(yàn)，以實(shí)戰(zhàn)的方式給企業(yè)賦能。在這部分，眾安天下先行先試，深度參與國家和通信行業(yè)標(biāo)準(zhǔn)起草制定，作為國內(nèi)首個(gè)實(shí)現(xiàn)線上簽約的眾測平臺，眾安天下保證項(xiàng)目人員身份可信，同時(shí)采用流量審計(jì)平臺，保證項(xiàng)目人員行為可控。

總的來說，眾安天下安全眾測服務(wù)平臺解決了行業(yè)內(nèi)人才稀缺機(jī)制、激勵(lì)措施機(jī)制（多勞多得）、挖掘民間安全人才（人才挖掘）等痛點(diǎn)難點(diǎn)，具有更具性價(jià)比的服務(wù)方案（多名專家遠(yuǎn)程問診），更好地規(guī)范了安全眾測市場，同時(shí)快速響應(yīng)及支撐（解決企業(yè)資源分配難的問題），也能夠與企業(yè)、安全廠商、第三方機(jī)構(gòu)形成合作及協(xié)同互補(bǔ)機(jī)制。

2020 年，因疫情原因,線上教育、遠(yuǎn)程辦公等各類遠(yuǎn)程服務(wù)得以高速發(fā)展，傳統(tǒng)的線下組織模式受到嚴(yán)重影響，傳統(tǒng)的線下安全服務(wù)模式由于嚴(yán)重受限于人力資源及環(huán)境條件的局限性，無法滿足線上業(yè)務(wù)的常態(tài)化安全工作。而互聯(lián)網(wǎng)安全服務(wù)模式的核心優(yōu)勢由此凸顯,能滿足短時(shí)間內(nèi)快速響應(yīng)及攻防滲透、安全檢查任務(wù)等系列場景下眾多企業(yè)的核心安全訴求。

鑒于此，眾安天下發(fā)布新一代SaaS 安全服務(wù)平臺。希望能夠與更多行業(yè)用戶建立生態(tài)合作，有效地為更多行業(yè)客戶提供優(yōu)質(zhì)、高效、可控的服務(wù)。通過遠(yuǎn)程SaaS 服務(wù)模式，實(shí)現(xiàn)與行業(yè)用戶和安全專家的三方可信連接，最大化地將互聯(lián)網(wǎng)安全漏洞風(fēng)險(xiǎn)降至最低，從而高效賦能企業(yè)業(yè)務(wù)安全發(fā)展，推動行業(yè)健康高效發(fā)展。

眾安天下新一代SaaS 安全服務(wù)平臺定位于連接企業(yè)端與安全專家之間的互信問題，作為獨(dú)立第三方的服務(wù)平臺，更好的服務(wù)于企業(yè)與白帽專家，平臺提供的服務(wù)方向不僅限于安全測試領(lǐng)域，眾安天下會通過互聯(lián)網(wǎng)眾包平臺來解決多個(gè)安全場景的服務(wù)支撐，可針對安全需求場景進(jìn)行定制，包含以下場景：

第一、支持企業(yè)用戶特定漏洞場景及安全風(fēng)險(xiǎn)的快速響應(yīng)排查。

第二、支持企業(yè)用戶特定系統(tǒng)/產(chǎn)品的深度漏洞挖掘及風(fēng)險(xiǎn)分析。

第三、支持企業(yè)自身特定安全產(chǎn)品或者設(shè)備的安全規(guī)則/策略的檢驗(yàn)。

第四、支持專項(xiàng)安全檢查或者被檢查前的快速風(fēng)險(xiǎn)排查。

第五、支持長期漏洞懸賞托管運(yùn)營及漏洞獎(jiǎng)勵(lì)計(jì)劃合作機(jī)制。

第六、支持安全防御體系的對抗驗(yàn)證及防護(hù)/防御規(guī)則完善。

在談到平臺的愿景時(shí)，楊蔚說道：“我們堅(jiān)信通過安全技術(shù)力量可以溫暖整個(gè)行業(yè)，通過健康有效的運(yùn)營機(jī)制，賦能于安全生態(tài)，幫助更多懷揣安全夢想的新人?！?/p>

通過多年的安全服務(wù)創(chuàng)新積累，眾安天下安全服務(wù)平臺已實(shí)名簽約安全專家2000 余位，大部分為互聯(lián)網(wǎng)企業(yè)、安全廠商、第三方研究機(jī)構(gòu)、知名高校、獨(dú)立研究員等行業(yè)背景，并有著平均7 年以上的安全眾測實(shí)戰(zhàn)經(jīng)驗(yàn)。長期在央企、金融、運(yùn)營商、醫(yī)療、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等行業(yè)領(lǐng)域，為多行業(yè)領(lǐng)域企業(yè)機(jī)構(gòu)及監(jiān)管機(jī)構(gòu)提供安全能力輸出。

開疆拓土——從業(yè)務(wù)結(jié)合到服務(wù)產(chǎn)品化，勇于創(chuàng)新席卷八荒

“讓客戶的客戶更具安全感”。采訪中，楊蔚反復(fù)強(qiáng)調(diào)這句話。意味著做安全人員要了解客戶的業(yè)務(wù)，而這一點(diǎn)恰恰是安全技術(shù)人員的短板。一般來說，眾測平臺只給客戶提交漏洞，評估工作是客戶自己完成的。而這也正是眾安天下與其他企業(yè)不同的地方。

“如果學(xué)習(xí)能力不強(qiáng)，對業(yè)務(wù)不愿意去了解，是不可能把事情做好的。而且，現(xiàn)在的互聯(lián)網(wǎng)公司或者各重點(diǎn)行業(yè)的大企業(yè)，安全能力非常強(qiáng)。如果做安全服務(wù)的公司對客戶業(yè)務(wù)理解不夠深入，發(fā)現(xiàn)不了新的問題，將無法與客戶建立信任感?！?/p>

楊蔚在日常工作中，始終給員工強(qiáng)調(diào)要盡可能保證每個(gè)人除了擅長技術(shù)以外，還要了解客戶的業(yè)務(wù)場景，要求眾安天下服務(wù)團(tuán)隊(duì)的專家提高學(xué)習(xí)能力，能夠在短時(shí)間內(nèi)快速發(fā)現(xiàn)并解決很多嚴(yán)重漏洞問題。

楊蔚要求技術(shù)人員首先弄清楚的便是用戶的核心業(yè)務(wù)是什么，最致命的安全問題是什么，以及業(yè)務(wù)和安全漏洞相關(guān)聯(lián)的是什么。不僅如此，楊蔚還要求包括行政、財(cái)務(wù)在內(nèi)的同事都必須要懂業(yè)務(wù)和客戶場景，以便更好地去落地和解決問題，行業(yè)場景化和業(yè)務(wù)標(biāo)準(zhǔn)化。

事實(shí)上，眾安天下一直在積累各個(gè)行業(yè)經(jīng)驗(yàn)，深入分析場景痛點(diǎn)，力求在短時(shí)間內(nèi)快速挖掘目標(biāo)用戶安全風(fēng)險(xiǎn)進(jìn)行需求轉(zhuǎn)化，通過對已知安全漏洞進(jìn)行業(yè)務(wù)層分析，撬動企業(yè)管理者的重視程度。以服務(wù)撬動客戶需求，實(shí)現(xiàn)安全精準(zhǔn)營銷。

隨著云原生成為云計(jì)算發(fā)展的重要趨勢，云原生重塑了應(yīng)用的交付方式和交付流程。傳統(tǒng)的應(yīng)用安全模型在云原生環(huán)境面臨諸多挑戰(zhàn)，頻繁更新迭代對軟件的全鏈條安全提出新的要求、應(yīng)用微服務(wù)化、大量使用第三方開源組件增加了應(yīng)用安全漏洞風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊面等。安全服務(wù)市場潛力凸顯，安全服務(wù)能力在提升業(yè)務(wù)應(yīng)用的迭代速度，賦能業(yè)務(wù)安全發(fā)展方面有重要價(jià)值，極大地提升了應(yīng)用的交付方式和交付流程。

現(xiàn)在，眾安天下結(jié)合行業(yè)發(fā)展趨勢，聚焦典型行業(yè)場景深入分析研究，不僅幫客戶解決技術(shù)上的安全問題，還站在用戶的角度去分析場景，考慮業(yè)務(wù)層面的問題，每次測試深入了解用戶的需求，實(shí)現(xiàn)項(xiàng)目交付跟目標(biāo)需求高度貼合，為客戶提供全方位定制化的安全解決方案。

一個(gè)人強(qiáng)烈的責(zé)任感和進(jìn)取心是前進(jìn)的內(nèi)在動力。采訪中，楊蔚一再強(qiáng)調(diào)要為國家網(wǎng)信事業(yè)貢獻(xiàn)力量。楊蔚在不斷“試錯(cuò)”中，靠著濃厚的興趣和執(zhí)著的追求，一次次挑戰(zhàn)自己，不斷創(chuàng)造出屬于自己的天地。

我們在衷心祝愿楊蔚能夠更好地帶領(lǐng)企業(yè)駛向成功的彼岸、創(chuàng)造歷史的同時(shí)，也祝愿我國網(wǎng)絡(luò)安全事業(yè)的明天更加光輝燦爛。

猜你喜歡

折騰眾安客戶

眾安在線財(cái)產(chǎn)保險(xiǎn)股份有限公司損益表(2019)

上海保險(xiǎn)年鑒(2020年0期)2020-03-15 03:25:54

為什么你總是被客戶拒絕?

現(xiàn)代營銷(創(chuàng)富信息版)(2018年2期)2018-02-10 05:20:50

如何有效跟進(jìn)客戶?

知識經(jīng)濟(jì)·中國直銷(2017年7期)2017-07-24 14:12:42

愛新聞的德語青年，“折騰”進(jìn)巴西奧運(yùn)會

求學(xué)·文科版(2016年12期)2017-01-03 20:39:09

吳儀：退休后愛上“折騰”

戀愛婚姻家庭·養(yǎng)生版(2016年4期)2016-04-06 22:46:50

“折騰”的80后，造就了活力的國家

南風(fēng)窗(2016年6期)2016-03-14 03:28:37

做個(gè)不打擾客戶的保鏢

山東青年(2016年2期)2016-02-28 14:25:41

眾安保險(xiǎn)“牽手”小贏理財(cái)??正式布局互聯(lián)網(wǎng)金融

中國報(bào)道(2015年11期)2015-09-10 07:22:44

23

時(shí)代英語·高三(2014年5期)2014-08-26 20:03:59

信息安全與通信保密2021年3期

信息安全與通信保密的其它文章

綠盟科技多項(xiàng)成果入選GSMA《人工智能賦能安全應(yīng)用案例集》

2020 年高校新增審批本科專業(yè)名單公布，密碼科學(xué)與技術(shù)位列第三！

指掌易簽約深圳機(jī)場 助力用戶安全高效開展移動業(yè)務(wù)

國家工信安全中心發(fā)布《2020 年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)融合作發(fā)展報(bào)告》

工信部部署啟動工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點(diǎn)工作

重磅揭曉：2020 年度“中國網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)金智獎(jiǎng)”評選結(jié)果公布