赵锐就是其中一个。

35岁，民革党员，从事安全工作13年，先后任职银联、上海农商银行的内控管理和信息安全技术主管，现任快钱的科技风险负责人、IT风控高级经理，国际电信联盟（ITU-T）DevOps国际标准核心编写专家、CSA云安全联盟专家、多个国际会议的金牌讲师和优秀讲师、中国信息安全竞赛出题专家、信息安全高技能人才基地储备讲师、网络安全公益-热心公益达人，拥有CISM、CEH、PMP、CISP、中级经济师、ISO27001审核员、ISO20000审核员、ISO9001审核员等多项资质认证。

多次代表单位组队参加ISG中国信息安全技能竞赛并获二、三等奖。曾在银监会《金融科技治理与研究》杂志发表论文《“互联网+”环境下银行信息安全风险之应对》，参与多部信息安全专业书籍、报告的编写、翻译、校对工作。2018年出版有《DevOps三十六计》、《云安全现状年度报告2018》、《CSA GDPR合规行为准则》。相信这份履历足以称得上“年少有为”。

第一次见面，我很礼貌地尊称了他一声“赵总”。

他用那张看上去比我还年轻的娃娃脸笑着回应我：“别叫赵总了，就叫我锐少吧。”

我点了点头。

“好的，赵总。”

江南大学的校友首先可以来认识一下你们的学长。

我不知道你们上学的时候都在忙些什么，但我相信肯定有部分人，或多或少都会在课堂上做一点与学习无关的事情。所以你们是不如锐少的，因为锐少他是一点与学习有关的事情都不做，却与电脑、网络有缘。

锐少在杭州长大，杭州嘛，你懂的，生活条件差不了，所以当九十年代大部分人还在“小霸王其乐无穷”的时候，他就已经拥有了人生中的第一台电脑。要说锐少也确实是有天赋，初中的时候就因为发现微软浏览器Java漏洞的问题，获赠了一件TechEd的衣服，同时还被邀请去参加了会议，不过路费需要自理。

锐少思考后，放弃了。毕竟还有更重要的事要做。

2001年，从全国高考最严酷省份之一的浙江杀出一条血路的锐少，考入江南大学，如愿被计算机系录取，继续捯饬电脑。

如他承诺要和电脑此生红尘作伴的那样，锐少确实盯了四年的电脑屏幕，目不转睛，不过并不是在学习，而是在开淘宝店。

从大三开始，他就在淘宝上做起了手机配件的生意，基本上国内手机市场也是在那个时期渐渐兴起，从这一点看，锐少确实有一定的商业头脑。翻个陈年老底，如果在当时买过飞毛腿牌充电器的朋友，请保持冷静，因为那款标价几十的充电器，锐少拿货的价格不到五块。

所以这个暴利的行当让他在当时基本做到了月入三到四千，再加上还倒腾四六级考试和培训代理这些乱七八糟不务正业的事，一个月保底能收入五千以上。

Emmmmm这在当时是个什么概念呢......锐少上学的生活费是每月500元，那时上海的房价大概还没有破万。然后他还靠着店铺的收入解决了和女朋友的全部吃喝玩乐开销，到了毕业那年生意还不错，直接导致他第一个想法是接着做下去。

只可惜，因为淘宝和京东等电商市场的逐渐扩大，实体店铺的经营已经受到了一定的冲击和影响，虽然还只是疲软，但萧条的预兆已经逐渐呈现。加上电商商家数量的急剧增多，恶性竞争也成为阻碍锐少的主要原因。

做生意这条路感觉有点行不通，没办法，只得被迫就业了。

好吧，说到这我还是给锐少平反一下吧，因为关于他上学的经历其实都是我调侃的。

虽然他确实一直在做生意，一直在“不务正业”，但他也同时没有停止在专业课程上的学习，加上本身就喜欢刨根问底的性格，有关代码开发这些计算机的基础技术其实是相当扎实的，而且成绩也非常优秀。

包括在开淘宝店的期间，他也会开发一些例如帮助产品更新的工具，说到底，看上去没做什么正事，但技术能力一点都没丢。

而关于就业，他也并非纯粹是因为生意受阻。而是大学寒暑假在国家电网实习期间，并不喜欢所有事情都外包给第三方完成，自己整日无忧无虑无所事事的氛围，他渴望一份能不断挑战自我的工作。说到底，锐少其实是一个挺能折腾的人，他觉得按部就班地工作，有朝一日一定会自己把自己废掉。

所以当技术能力被认可以后，他就回到了杭州，放弃国家电网的工作机会，接下了信雅达的offer。

我问锐少，怎么评价自己上学时候的状态。

他想了想：“当时不谙世事。”

信雅达时期，锐少主要负责开发风险预警系统，这套系统管理银行业务安全风险，因此他从一毕业就和金融机构结了缘。2007年，为了响应在华东师范大学读研女友的号召，锐少毅然决然地因为爱情，奔赴了上海。

x

这个时候，在信雅达做了两年与银行业务相关工作的他，已经清楚地熟悉了银行所有对零售、对公和银行卡的业务逻辑。而正是因为这份履历，一到上海，银联数据就向锐少抛去了橄榄枝。

说来也巧，2007年正好是等保备案的第一年，作为安全行业发展较好的地区，上海自然成为了等保的试点单位，恰好银联数据所归属的金融机构的安全又一直走在行业前列，就在这样的机缘巧合下，锐少被委任全权负责等保的落地工作。

在银联数据任职期间，锐少从原来的开发岗位转到了内控和安全的风险管理岗，除了等保以外，还完成了SAS70、ISO9001和PCI项目。在PCI的项目过程中，他第一次接触到了漏洞扫描和渗透测试，也开始参加相应的培训弥补自己在安全上的短板，几项工作最终也都取得了比较出色的成绩。

说实话，锐少本科的专业是计算机软件开发方向，在信雅达的两年，做的也是软件开发工作，一直到来上海以前，安全对他而言还只是一个朦胧的概念。

结果，伴随着一个个项目的完成和落地，锐少从边界、设备、物理安全、应用安全和人员安全几个方面对安全有了系统的认识，同时更进一步细化了对金融机构敏感数据，例如持卡人姓名、证件号、银行卡的认知。

还有一件有意思的事情，银联在当时想要建立自己的讲师体系，因为锐少从开发到管理都已经具备出色的能力，同时口语表达能力也比较好，便在同事和领导的推荐下，参加了讲师培训并顺利通过了内部讲师认证。

他倒是经得住折腾，毕竟是有课时费奖励。起初他对自己在安全上的能力还不是太有自信，尽可能把自己所了解的，通过讲述与每个人生活、工作息息相关的事件来引起大家对安全的重视。结果到了年终考核的时候，惊喜地发现自己获得的分数还不错，口碑也蛮好，索性就高高兴兴把讲师坚持地做了下去，而这也是他在安全教育上的起点。

通过这些年不断地努力与实践，他还在多个安全会议上被评为金牌讲师、优秀讲师，变成了真正的安全布道师。

我很好奇，他的心态是怎么转变的？从一个不谙世事的安全员到为了人类祝福的安全工作者？

锐少坦言，初入安全圈，等保和PCI等项目对他而言，不过是为了满足监管要求的任务而已，他所需要的，只是做好分内的事情。但随着安全工作的深入，他渐渐意识到与开发测试相比，安全所担负的责任要大得多，安全工作能力的强弱更直接关乎到企业和社会的安危。

2011年，女儿诞生了，初为人父，家庭的需要让锐少增强了更多的责任感。一件一件小事的堆叠，最终让他实现了心态的质变，从一个少不更事，理想不够远大的年轻人，逐渐成为了可以独当一面，并将能力反哺输出，对行业产生影响的安全责任人。

如果要给人生划分阶段，锐少觉得，一共有三个。

第一个阶段，是在来到上海之前，对未来没有明确的目标，也从未想过安全会是今后的的人生方向；第二个阶段，就是进入银联数据以后，经过等保、PCI这些项目的磨砺和积累，并随着国家在安全上逐渐提高的重视，锐少坚信安全对他而言一定是正确的方向。

2011年，在银联就职的第四年，锐少实施了当时业界所有最佳实践，已经没有办法得到突破的他，选择去接受新的挑战。在第一份工作便与银行结缘六年以后，他终于进入了上海农商银行，也迎来了人生的第三个阶段。

这个阶段是锐少安全能力完全丰满的阶段，也是他从一名安全负责人的角度，对于安全的全局观和理念彻底成熟的阶段。

他觉得，对于任何一名安全工作者来说，知道公司怎么运行，依靠什么运行，理解公司以及公司的业务都是第一要务。只有当自己了解并相当熟悉业务以后，才能在安全工作中站在业务的角度，从底层去思考并帮助业务弥补遗漏的安全风险问题，和业务站在同一个战线上，与其共同成长。因此，为了更好地理解业务，一入行他就通过了经济师考试。

他认为对于安全和技术人员，敏感度是他们天然的优势，一旦能够充分理解业务，就能够把技术进行更好的融合，甚至看到未来可及的目标和方向。

同时，作为一名CSO，更要不断去关注业务未来可能产生的变化。因为做安全和做人是相同的，都是站在前人的肩膀上不断发展的，如果有朝一日前人的肩膀站完了，那就必须依靠自己足够的研究、分析、输出和共享，只有这样，才能对社会和行业有更好的帮助和促进。

锐少现在的身份是互联网金融公司快钱的IT风控高级经理，因为互联网化不可逆转的潮流，以及传统金融行业先天的特性，很多新技术新方法既难以落地，也缺少实践，于是他最终在2016年和上海农商银行选择了道别。

我笑他真是一个特别能折腾的人。

他撇了撇嘴，不置可否。

对于互联网金融，锐少的想法是，业务安全和数据安全必然是未来研究的方向。尤其是数据安全，目前已投入大量精力在大数据和人工智能算法的研究，以此来应用到数据分析和安全预判中。

他现在也在努力去做解放人工的事。安全测试相关的工作，只需要提交系统，就能对接收到的代码自动扫描，将结果在系统里进行直接反馈，告知安全问题和整改建议，并提供相关的知识列表。这样一来就可以把更多的精力用在安全技术和方向的研究上，毕竟安全不能跟在他人身后，而是要未雨绸缪，将工作做在前面，才能把事情做得更少，安全做得更好。

为实现此项目标，他在总结自身工作的同时，还是国际DevOps标准的核心编写专家，希望能帮助全世界的安全人员，让大家都能从繁琐的手工操作中解放出来。

这么做其实是有原因的。锐少一直都不赞成那种打鸡血拼命的工作方式，他觉得只需要在规定时间内，把应当完成的工作做好就可以了。说到底每个人的工作都必须确保安全，最直接的就是家庭和家人。如果因为工作的事情让自己倒下了，公司没了谁照常运转，但家庭缺一不可。

他现在建立了一个安全亲子群，我看了下，一共有98人，安全圈不少熟脸都在其中。在这个群里，每个人只是扮演着与安全无关的父亲或母亲的角色，平日里吐槽孩子的调皮，或是分享家庭的欢乐，在他看来，生活和工作的平衡虽然很难实现，但却无比重要。

女儿今年八岁了，关于陪伴，锐少每周会抽时间陪她一起读伦敦金融时报和华尔街日报，我觉得有些不可思议，但他给我的解释是：人需要具备妥善管理自己资产的能力，这样就不会因为经济上的匮乏而催生违法犯罪的念头。

很有道理！

锐少告诉我，他特别希望有一天能够在实现财富自由以后，去经济还不够发达的地区，普及安全的教育。因为安全意识提升了，孩子们可能受到伤害的比例也就下降了，国家和社会的损失少了，就能更多地投入新技术、新方式的研究，这是能为人类带来福祉的好事。

所以安全是一个神奇的事业，有情怀的加持，会让一个人越来越具有责任感，也能让他看见自己可以为人类和社会做哪些贡献。

除了陪女儿读报以外，锐少也会经常给她普及一些安全的教育。

在信息安全行业协会的安排下，他经常会去给学校和社区做安全培训，用自己的知识和能力服务社会。每次讲课前，他都会现在女儿面前演练一遍，一来是让女儿提一些建议，二来能够在这个过程中给她灌输安全意识。

结果，女儿每次都会在第二天到学校里把他说的话再完整地给身边的同学传授一遍，他很高兴。

因为锐少觉得，现在的孩子，在以极低的年龄接触到互联网之后，所受到的威胁远比我们那个年代的人要多得多。在这个人生观和世界观还没有完全建立的年纪，通过意识教育告诉他们有关安全，什么是对什么是错，一定可以在孩子们的成长道路上起到有力的保护。

为此，他在做好本职工作的基础上，还一直活跃于公益事业，通过安全组织、安全会议、安全竞赛来开展教育培训；通过民主党派的社情民意、提案来促进全社会对安全的重视，并促进安全行业发展。

对他而言，安全教育培训也是一件崇高的事业，而他希望在未来的某一天，安全能成为基础教育的一环，让安全可以伴人终生。

中国网络安全新媒体联盟，由聚焦网安行业的包括安在、E安全、Freebuf、看雪论坛、数说安全、安全村、网安视界、游侠安全网、一本黑等在内的新媒体或自媒体共同发起成立，同时有《中国信息安全》顾问支持，是非营利非实体性质的新媒体联络协调和合作互助机制。

人物∣热点∣互动∣传播

投稿及商务合作请在后台回复关键字