听闻能采访刘新凯，我其实是很期待的。

毕竟和耀疆总商定要在深圳和哪些大咖约会的时候，他就告诉我，刘新凯这个人是一定要见的。

我问他为啥，他甩我一个“帅”。

我带着一丝不屑，约到了刘新凯，并开始了深度采访。  

见到他本人后，终于理解耀疆总说的帅了！如果外貌的冲击带给我的还只是第一印象，那么在几个小时的交谈之后，眼前这位瘦高且真的很帅的顺丰科技安全部门负责人，却用信息量庞大的干货给了我足够的震撼。

实不相瞒，我从采访、听录音到写稿，每一个环节，都是跪着做完。

刘新凯是哈尔滨人，这一点我勉强可以从他为数不多加重的尾音里察觉。

在采访的过程中，我了解到，刘新凯与很多安全行业大佬不同的是，他大学读的并不是计算机专业。

刘新凯兴致盎然地告诉我，他初中就开始接触电脑，高中时热衷于黑客攻防、计算机专业等书籍。到了高二那年，他们家里开了电脑店，整个店面里所有的货源，都是他自己筹集的。

因此在他高中的时候，他对计算机认知的专业程度算是很强了。正因如此，他觉得上大学还学计算机，那简直就是一种浪费。所以上大学的时候，选择了自动化硬件相关的专业。

那他又是怎么从自动化硬件的方向转到做安全了呢？ 带着这个疑问，我们继续听刘新凯娓娓道来。

在刘新凯大三那年，他与室友开发彩票预测的私单，也许是因为当时技术不够成熟，那款预测软件的开发使他精疲力竭，耗费了他大量的体力脑力之余，也让他在这个过程中更加清晰的意识到，代码编程之类的工作并不是他以后想要发展的方向；可是不做编程的话，他要选择哪个作为自己以往职业发展的方向的呢？

他说道，当时在思考自己未来规划的时候，先是从自身兴趣出发，由于以前就一直对黑客攻防、网络安全方面的信息感兴趣，于是想到以后伴随着互联网、科技的发展，安全无疑是备受关注、巨大的产业，加上自己对这一块的兴趣，他便默默地下定了决心。

因此，当身边很多同龄人都还在对未来从行业方向一筹莫展的时候，还没毕业的刘新凯就已经清楚地给自己人生做规划，那就是做安全。

而这个决定也驱使着他在安全的路上，砥砺前行。

刘新凯毕业后的第一份工作，是在深圳的一家日企，从事运维管理，基本上服务器管理、杀毒，上网行为这些机房内部的东西，全都需要他来负责。但是这跟他想做的安全还是有所不同，于是，他准备去找寻一份纯安全的工作。

2005年，刚刚毕业十个月的刘新凯，结束了第一段在日企运维的生活，终于在艾默生停驻了脚步。

他说，在和艾默生负责安全的老杨面见之前，就已经拿到了IBM的offer，而且那时候，和IBM相比，艾默生却连个安全部门都没有。

可是在与老杨几次交谈的过程中，老杨跟他说了很多在艾默生以后安全的发展及机会，并答应让他独立负责哪些项目，这些许诺让刘新凯感到备受重视，并且能学习到更多，便义无反顾的答应了老杨的邀请，加入了艾默生。在他加入艾默生的两个月后，正式成立安全部门，便开始了在艾默生的十年安全之路。

在艾默生的这十年里，刘新凯经历多次项目，整合等变革，在历经了一次次的考验后，刘新凯从一开始的工程师，逐步当上了艾默生亚太区安全部门负责人，这一步一步的晋升，看似华丽的背后，其实也见证了他在安全这一路上的付出与成长。他说到，他第七年当上安全部门总监时，是整个艾默生最年轻当上总监的人之一。

尽管在外人看来做到亚太区安全部门负责人算是很了不起了，可是他觉得还不够！

他开始重新思考安全、思考自己未来的规划，他总结了他这十年在外企做安全的历程，这期间有很多想法受到了很多客观因素的制约，很多想法都没能落地实现。在不断审视、回顾的过程中，他觉得需要改变，希望能够到一个更大的平台，开始尝试新的、不一样的挑战。

2015年，是刘新凯为艾默生奉献的第十年，也是他进入顺丰的第一年。

按刘新凯的话说，他与顺丰之间，是有缘分的。记得当时有猎头找到他，给他推荐了顺丰信息安全内控部门负责人的岗位。

他先是对顺丰做了非常详细的功课，包括人员情况、公司状态以及在安全方面所实现的成果。

他觉得，一个公司，能够拥有良好的口碑，优秀的体量和多类型业务场景，加上顺丰对于科技创新一直是抱着积极倡导的态度，这些对于搞安全而言，是一个非常好的环境和平台。于是便答应了猎头去面试。

刘新凯说，这三年里，不论是对部门而言他自身而言，都发生了翻天覆地的变化。

刚进顺丰的第一年，被刘新凯称为打底的一年，前文说到，那时候顺丰的安全，还是很基础的传统安全，所以从刘新凯上任开始，就开始了他们的转型之路。

2015年初，由于系统和日志的安全分析的升级，需要和安全厂商谈合作，可是由于面对顺丰每天TB级的日志流量，厂商的产品费用等一系列成本加起来远远超过了预算，这项业务瞬间谈崩。

也由此让让刘新凯和他的安全团队，开始向自研安全的状态去改变。

于是，安全团队和大数据团队一拍即合，从底层起，将所有应用系统、基础设施、终端电脑、用户及安全系统等日志，用了整整一年的时间进行规范标准与改造，最终完成了实时和离线的计算平台，实现了整个安全的分析和预警。

在这三年里，他带领团队夯实了安全底盘后，同时将视野转向了业务风控，深入业务场景，主动发现存在的风险，并利用技术手段对风险进行预警处理，保证了顺丰的业务的持续、高效的开展。

听刘新凯说着这三年在顺丰安全建设的历程，我感觉这过程有挑战、有收获、当然还有旁人不为知的付出与辛酸。如果说，一个人在前进的道路上，已经拥有了远大的目标，那么剩下来的，就只有不停地逼迫自己前行，可以是被动的，也可以是主动的。

巧的是，这两点，他都遇到了。

他说道，就拿前面提到的日志分析的事情来说，由于顺丰的业务场景及规模的特殊性，在内有迫切需求，外无合适产品及方案的时候，“逼“的他们带着团队开始了平台搭建和系统开发的工作。很多新的技术，很多缺失的团队资源，都在这种情况下迅速的补齐，趟过很多坑，烧过很多脑，才一步步的完成了自有的全套监控分析平台。

他与团队的这般毅力与坚持，让我惊叹，原来不逼一下都不知道可以这么强！！

就在我们聊天的过程中，刘新凯的手机一直在响，因为是有人在高管群里，说国外某个公司在某个新技术上有个应用场景，看有没有团队也有兴趣研究一下。这跟他们的业务没有直接关系，结果，群里炸了，只用了两个小时，解决方案就出炉了。

在这样氛围下，全顺丰上下都是热情高涨，全力前进的状态，当然这除了每个人自身对于成长与发展的诉求以外，那也跟顺丰提供了一个良好的创新环境有关。

听他说完这些，我才明白，为什么刘新凯能在三年里做成那么多的事，是因为，在顺丰，这些事就可以搞定。

文章里所写到的，不过只是和刘新凯的聊天里，选取了可以说的内容当中，一小部分而已，还有比这些多得多的能说的与不能说的事情，我们期待下一次刘新凯与我们分享安全的时候，再给大家一一呈现了。

结束了几个小时的交谈后，刘新凯伸了一只手给我。

“来，起来吧，从我开口你就在这跪着，都流几个小时口水了。”

“欸，好嘞。”

- 推荐阅读 -

☞安创汇 | 携厂商走进顺丰，畅谈互联网+时代企业安全防御之道