人物 | 顺丰刘新凯:三年磨一剑,安全有初心
听闻能采访刘新凯,我其实是很期待的。
毕竟和耀疆总商定要在深圳和哪些大咖约会的时候,他就告诉我,刘新凯这个人是一定要见的。
我问他为啥,他甩我一个“帅”。
我带着一丝不屑,约到了刘新凯,并开始了深度采访。
见到他本人后,终于理解耀疆总说的帅了!如果外貌的冲击带给我的还只是第一印象,那么在几个小时的交谈之后,眼前这位瘦高且真的很帅的顺丰科技安全部门负责人,却用信息量庞大的干货给了我足够的震撼。
实不相瞒,我从采访、听录音到写稿,每一个环节,都是跪着做完。
学计算机简直就是浪费
刘新凯是哈尔滨人,这一点我勉强可以从他为数不多加重的尾音里察觉。
在采访的过程中,我了解到,刘新凯与很多安全行业大佬不同的是,他大学读的并不是计算机专业。
刘新凯兴致盎然地告诉我,他初中就开始接触电脑,高中时热衷于黑客攻防、计算机专业等书籍。到了高二那年,他们家里开了电脑店,整个店面里所有的货源,都是他自己筹集的。
因此在他高中的时候,他对计算机认知的专业程度算是很强了。正因如此,他觉得上大学还学计算机,那简直就是一种浪费。所以上大学的时候,选择了自动化硬件相关的专业。
那他又是怎么从自动化硬件的方向转到做安全了呢? 带着这个疑问,我们继续听刘新凯娓娓道来。
在刘新凯大三那年,他与室友开发彩票预测的私单,也许是因为当时技术不够成熟,那款预测软件的开发使他精疲力竭,耗费了他大量的体力脑力之余,也让他在这个过程中更加清晰的意识到,代码编程之类的工作并不是他以后想要发展的方向;可是不做编程的话,他要选择哪个作为自己以往职业发展的方向的呢?
他说道,当时在思考自己未来规划的时候,先是从自身兴趣出发,由于以前就一直对黑客攻防、网络安全方面的信息感兴趣,于是想到以后伴随着互联网、科技的发展,安全无疑是备受关注、巨大的产业,加上自己对这一块的兴趣,他便默默地下定了决心。
因此,当身边很多同龄人都还在对未来从行业方向一筹莫展的时候,还没毕业的刘新凯就已经清楚地给自己人生做规划,那就是做安全。
而这个决定也驱使着他在安全的路上,砥砺前行。
做安全的第一个十年
刘新凯毕业后的第一份工作,是在深圳的一家日企,从事运维管理,基本上服务器管理、杀毒,上网行为这些机房内部的东西,全都需要他来负责。但是这跟他想做的安全还是有所不同,于是,他准备去找寻一份纯安全的工作。
2005年,刚刚毕业十个月的刘新凯,结束了第一段在日企运维的生活,终于在艾默生停驻了脚步。
他说,在和艾默生负责安全的老杨面见之前,就已经拿到了IBM的offer,而且那时候,和IBM相比,艾默生却连个安全部门都没有。
可是在与老杨几次交谈的过程中,老杨跟他说了很多在艾默生以后安全的发展及机会,并答应让他独立负责哪些项目,这些许诺让刘新凯感到备受重视,并且能学习到更多,便义无反顾的答应了老杨的邀请,加入了艾默生。在他加入艾默生的两个月后,正式成立安全部门,便开始了在艾默生的十年安全之路。
在艾默生的这十年里,刘新凯经历多次项目,整合等变革,在历经了一次次的考验后,刘新凯从一开始的工程师,逐步当上了艾默生亚太区安全部门负责人,这一步一步的晋升,看似华丽的背后,其实也见证了他在安全这一路上的付出与成长。他说到,他第七年当上安全部门总监时,是整个艾默生最年轻当上总监的人之一。
尽管在外人看来做到亚太区安全部门负责人算是很了不起了,可是他觉得还不够!
他开始重新思考安全、思考自己未来的规划,他总结了他这十年在外企做安全的历程,这期间有很多想法受到了很多客观因素的制约,很多想法都没能落地实现。在不断审视、回顾的过程中,他觉得需要改变,希望能够到一个更大的平台,开始尝试新的、不一样的挑战。
三年的顺丰安全历程
2015年,是刘新凯为艾默生奉献的第十年,也是他进入顺丰的第一年。
按刘新凯的话说,他与顺丰之间,是有缘分的。记得当时有猎头找到他,给他推荐了顺丰信息安全内控部门负责人的岗位。
他先是对顺丰做了非常详细的功课,包括人员情况、公司状态以及在安全方面所实现的成果。
他觉得,一个公司,能够拥有良好的口碑,优秀的体量和多类型业务场景,加上顺丰对于科技创新一直是抱着积极倡导的态度,这些对于搞安全而言,是一个非常好的环境和平台。于是便答应了猎头去面试。
刘新凯说,这三年里,不论是对部门而言他自身而言,都发生了翻天覆地的变化。
刚进顺丰的第一年,被刘新凯称为打底的一年,前文说到,那时候顺丰的安全,还是很基础的传统安全,所以从刘新凯上任开始,就开始了他们的转型之路。
2015年初,由于系统和日志的安全分析的升级,需要和安全厂商谈合作,可是由于面对顺丰每天TB级的日志流量,厂商的产品费用等一系列成本加起来远远超过了预算,这项业务瞬间谈崩。
也由此让让刘新凯和他的安全团队,开始向自研安全的状态去改变。
于是,安全团队和大数据团队一拍即合,从底层起,将所有应用系统、基础设施、终端电脑、用户及安全系统等日志,用了整整一年的时间进行规范标准与改造,最终完成了实时和离线的计算平台,实现了整个安全的分析和预警。
刘新凯告诉我,他们还在三年的时间里做了其他一些有意思的东西。
一个叫安全雷达,是放在公网上,以黑客的视角去实时扫描顺丰资产的平台,可以保证顺丰在外部始终有一个模拟黑客的自动化测试系统,,从第三方角度来发现,公司内部的异常造成的外部风险点;
第二个叫丰洞,一听名字就知道是一个专门挖掘漏洞的软件,除了一部分跟业务和逻辑有关,必须要人为自测的内容,其它都已经可以自动进行安全分析;
第三个是研发了一套可以将数据自动拉回并且按规则匹配产生结果的基线检查平台。现在可以随时对服务器安全标准的合规进行检查,最新的数据秒出结果。安全的基线问题,就此搞定。
在这三年里,他带领团队夯实了安全底盘后,同时将视野转向了业务风控,深入业务场景,主动发现存在的风险,并利用技术手段对风险进行预警处理,保证了顺丰的业务的持续、高效的开展。
都是逼出来的
听刘新凯说着这三年在顺丰安全建设的历程,我感觉这过程有挑战、有收获、当然还有旁人不为知的付出与辛酸。如果说,一个人在前进的道路上,已经拥有了远大的目标,那么剩下来的,就只有不停地逼迫自己前行,可以是被动的,也可以是主动的。
巧的是,这两点,他都遇到了。
他说道,就拿前面提到的日志分析的事情来说,由于顺丰的业务场景及规模的特殊性,在内有迫切需求,外无合适产品及方案的时候,“逼“的他们带着团队开始了平台搭建和系统开发的工作。很多新的技术,很多缺失的团队资源,都在这种情况下迅速的补齐,趟过很多坑,烧过很多脑,才一步步的完成了自有的全套监控分析平台。
他与团队的这般毅力与坚持,让我惊叹,原来不逼一下都不知道可以这么强!!
就在我们聊天的过程中,刘新凯的手机一直在响,因为是有人在高管群里,说国外某个公司在某个新技术上有个应用场景,看有没有团队也有兴趣研究一下。这跟他们的业务没有直接关系,结果,群里炸了,只用了两个小时,解决方案就出炉了。
在这样氛围下,全顺丰上下都是热情高涨,全力前进的状态,当然这除了每个人自身对于成长与发展的诉求以外,那也跟顺丰提供了一个良好的创新环境有关。
听他说完这些,我才明白,为什么刘新凯能在三年里做成那么多的事,是因为,在顺丰,这些事就可以搞定。
文章里所写到的,不过只是和刘新凯的聊天里,选取了可以说的内容当中,一小部分而已,还有比这些多得多的能说的与不能说的事情,我们期待下一次刘新凯与我们分享安全的时候,再给大家一一呈现了。
结束了几个小时的交谈后,刘新凯伸了一只手给我。
“来,起来吧,从我开口你就在这跪着,都流几个小时口水了。”
“欸,好嘞。”
- 推荐阅读 -
☞安创汇 | 携厂商走进顺丰,畅谈互联网+时代企业安全防御之道