撰稿 | 蓝河

编辑 | 图图

网安圈不乏技艺高深经验丰富的大咖，网安圈也时有舞文弄墨不辍笔耕的作者，但若说既技艺高深经验丰富又舞文弄墨不辍笔耕，实实在在能文能武的，网安圈真的不多。而在这屈指可数的大咖作者之列，有一位尤其醒目，那就是人称君哥的聂君了。

从毕业时在制造企业，到招商银行、安信证券，再到现在负责奇安信内部安全建设，他十多年网安从业一步一个脚印。从微信号“君哥的体历”到知识星球“金融企业安全建设实践”，他践行实践、开源分享。

这次，君哥携手另两位高士——网安圈美女李燕和技术专家何扬军，历时大半年精心创作，为读者奉献最新力作——《企业安全建设指南——金融行业安全架构和技术实践》。

2019年5月18日，北京鼓楼某高端大气上档次之四合院内，由安在新媒体主办，安全牛、雷锋网、中国信息安全等网安媒体大力支持，由奇安信、指掌易、观星、卫达、微步在线、瀚思、长亭等巨头新锐友情赞助，以及数十位网安圈及各界代表热情参与，《企业安全建设指南》新书发布会暨读者见面会成功举办。

“见见老朋友，认识新朋友”，就这么简单。

很像一本书，无非方寸之间数百之页，但，精华浓缩，墨香绵绵。

这种简单，即美。

先放上一张合照，从中我们不乏找到众多熟知的安全圈赫赫有名的大咖们。

有我们熟悉且尊敬的“谭校长”——谭晓生。

有号称安全圈第一男神的360独角兽安全团队负责人杨卿。

还有天天“带你学安全”，被调侃为安全圈最“富态”的兜哥。

巧的是，他们不仅是安全圈内从业多年赫赫有名或多有建树的大佬、大咖，同时也有着相同写书、出书的经历。所以，这场原本的新书发布会，也有幸变成了一场同为网络安全作者的心得交流会，也让发布会现场平添了更多的乐趣和氛围。

当然，到场的嘉宾除了对《企业安全建设指南——金融行业安全架构和技术实践》这本书抱有足够的认同和喜爱之外，更多的是受聂君、李燕、何扬军三位作者人格魅力的吸引，前来一睹他们的风采。

也难怪我们的“网红”兜哥，发布会后在自己的朋友圈里打趣道：“今天参加了聂君的粉丝会。”

三位作者讲述写书历程

聂君说，他首先非常感谢到场参加发布会的各位嘉宾，也非常感谢李燕和何扬军一直以来给予他的支持和帮助。而家人在背后默默地付出，更是令这本书从落笔到今天得以问世的最坚实的臂弯。

“扩大自己的影响力，完成写书这件“难”事的挑战，很有面子，就是我写这本书最原始的初心和坚持下来的动力。”聂君用坦率和直白回忆了自己的初衷，但大家都知道，这份决心远不止他轻描淡写的那么简单。

聂君说，他曾参加过很多由乙方主办的安全会议，很多议题的套路，都是“先抛出热点问题，再引出解决方案”，但后面的解决方案到底能不能对应前面的热点问题——大多数时候都是不挂钩的。

同时，市面上关于网络安全教育的书籍，大多以“攻击”、“工具使用”或是“教学类教材”为主。如何在不同企业，或是同一企业的不同阶段，通过技术手段解决风险和问题，这就是聂君想要帮助企业做好安全“实践”的初心。

从2008年北京奥运会之后，聂君就一直思考如何在金融行业将安全做好，而他得出的结论就是——走安全运营之路，建立安全运营体系。在这本书中，他把“安全运营”的理念、做法和实践得以阐释和推广，以期为更多甲方企业“安全运营生态”的建立提供指南。

针对不同企业、体量和阶段的情况下，聂君将自己用不同技术、管理方案来解决问题的“体历”开源分享。这是一种“开源精神”，助力安全行业的发展。

其实早在2016年的时候，聂君就开设了自己的个人公众号“君哥的体历”，起初是分享自己在安全工作和建设中遇到的困惑、迷茫，渐渐地就变成了对自己从业生涯“体会”和“经历”的授业与思考。

从“君哥的体历”公众号到知识星球专栏，再到《企业安全建设指南——金融行业安全架构和技术实践》的书写，“成人达己”的君哥再一次用他认为“对”的方式，为网络安全行业的发展和企业网络安全的建设贡献了自己的光和热。

回到本书出版，聂君还特别感谢本书责编——机械工业出版社的吴怡老师，作为资深编辑和出版人，吴怡老师主导了包括兜哥、赵彦等在内网安圈诸多大咖写手的书作出版，与网安圈可谓渊源颇深。

美女作者李燕用三句诗讲述了写书背后“我们的故事”。

第一句是唐代诗人贾岛的“十年磨一剑，霜刃未曾试”。她说，虽然这本书的写作时间远没有十年那么长，但这本书里蕴涵的内容，却是聂君、何扬军和她三人在安全圈从业十年以上的经历和体会。所以“十年”代表了这本书的缘起，“十年磨一剑”也是赋予这本书生命的源泉。

第二句诗仍是出自贾岛的“两句三年得，一吟双泪流”，意思是“写出佳句是一件非常不容易的事情”。回忆写书的历程，他们三人在这近一年的时间里，几乎用光了所有熬夜、周末、节假日的时间，只为书写出有价值的文字。

最后一句“安全路漫漫，与君共求索”，李燕笑着说，其实是她自己写的。安全总是不被理解、资源少、价值感缺乏，但庆幸的是，还有这么多志同道合的“战友”们在这条艰难的道路上坚持着。她希望能够和聂“君”，何扬“军”（君），以及发布会现场的诸“君”一起，在这条路上继续求索下去。

而最后一位作者，也是为《企业安全建设指南——金融行业安全架构和技术实践》提供大量技术知识方面支持的何扬军，则发扬了他一贯“低调稳重”的风格，简单地讲述了自己过去从业的经历，以及和聂君、李燕二人结识的缘分，最后再一次感谢到场嘉宾的支持，便结束了自己的发言。

从他一丝不苟地性格和作风中，我们就可以感受到这本书对于专业和严谨的追求。

圆桌讨论：吐槽“写书那点事”

我们都知道，兜哥作为安全圈同样乐于“授业”，带领大家学安全的专家，曾写过“AI安全领域三部曲”——《Web安全之机器学习入门》、《Web安全深度学习实战》和《Web安全之强化学习与GAN，AI安全的攻与防》。

而杨卿作为360独角兽安全团队的负责人，也带领团队编写过《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》和《智能汽车安全攻防大揭秘》这三本书。

发布会现场，他们作为特邀嘉宾，与聂君一起，共同吐槽写书背后的“那点事”。

安在新媒体CEO张耀疆作为主持人，自嘲打趣道：“2002年，我在学生时代写过一本名为《聚焦黑客》的书，一个人孤军奋战，没名没分，恐怕早已被人遗忘。看看兜哥、杨卿，还有聂君、李燕和何扬军，真是让我羡慕不已。”

兜哥吐槽，他其实到今天，已经写完了四本书，还是没想明白自己写书的初心是什么。这样一番话，也引得现场嘉宾欢笑不已。

他说，过去他喜欢把自己在工作中遇到的问题，用笔记的形式在个人公众号里记录下来。但时间久了，不少无良媒体连招呼也不打，就直接照搬了他的文章，甚至连水印都理所应当地抹掉，于是他下定决心写书。

“至少你要买我一本，才能抄。”兜哥笑着说道。

不过，由于他确实始终充满的庞大的热情和能量，愿意投入大量的时间写书，基本只保持每天四个小时的睡眠，所以书籍的产量确实很大，效率也很高。如此一来，便给人产生了“上班时间没事做”的错觉。

兜哥回忆说，在第二本书《Web安全深度学习实战》问世的时候，曾有大佬在社交媒体开玩笑地问道：“兜哥是不是上班不干活？”结果这条状态遭到了部门老大的“点赞”，“吓”得兜哥赶紧抑制了自己的激情，以后也就保持一年一本的节奏。

最后，兜哥认为，机器学习做安全确实是未来的方向，但是当前业界对其的重视还有所不足，所以他还会继续投入研究，多为机器学习做安全方面的发展贡献自己的经验和心得。

杨卿认为，形成一本出版物是一件很正式也很有仪式感的事情。他坦言，过去三本书中销量最好的仍然是《无线电安全攻防大揭秘》，因为写书之初，业界对无线通信安全领域还缺乏一个综合性的阐述，这本书的问世等同于重新定义了无线电这个细分领域。

所以他建议，网络安全从业这在今后写书的过程中，多关注、切入一些细分领域，抱有创新的精神。而这种富有“创造”的成就感，绝非是为了迎合某一热门领域给自己带来物质回馈所能比拟的。

同时，杨卿发现，当前国内的网络安全技术，多以“实用主义”为主，在底层设计上有所欠缺，所以他希望能够在之后出一些关于“底层设计指南”的书籍，继续带领团队为安全行业书写下去。

聂君则透露了自己内心的纠结和困惑，他说，在《企业安全建设指南——金融行业安全架构和技术实践》这本书里，他与李燕、何扬军三人，聚焦实践，力求给到读者企业安全建设的最佳实践。

但实践是没有标准、难以定量评价的。所以他实事求是地讲，三位作者遇到的最大问题就是，很多企业安全建设的需求和解决方案，仅以他们三人的阅历和能力，仍然无法定义“这就是最佳实践”。因此他曾感到纠结，如何最大程度的贴合不同企业的不同阶段的建设实践。

回过头来讲，聂君表示，写安全的书，一定是挣不了钱，也一定不是为了挣钱的。他们的动力就在“守望相助”、“开源共享”，做一些能够让产业积极向上的事情，自己只成为从中获益的一份子，想想都令人兴奋。

最后，对于未来出书的计划，聂君表示短时间内还没有打算，但是会和志同道合的朋友一道，做一些关于安全运营生态的事情，希望有志于安全运营生态建设的朋友联系君哥。

杨卿说，针对未来网络战，如何防范敌对势力通过网络渗透到企业内部，他计划携360独角兽安全团队写一本这方面的书。

而兜哥索性直接打起了广告，关于“新的对抗样本和AI模型”的新书，将会在本月底或下月初正式登场。

谭校长职业生涯的新起点

今年3月5日，360首席技术官谭晓生离职的消息，如同一颗重磅炸弹投入了安全圈，瞬间引起巨大的轰动与波澜。

谭校长为什么要离开360？业界多有窃窃私语、众说纷纭。谭校长离开后又过于低调、鲜有发声，所以我们也一直对他的想法、远望非常好奇。

而在新书的发布会现场，谭校长亲自为大家讲述了自己职业生涯的新起点。

谭校长说，自3月5日从360离职以后，他便创立了北京赛博英杰科技有限公司，做的是两件小闭环的事情：一是将以色列的安全产品和技术引入中国，再用国内的融资做美元基金投资以色列的安全公司；二是为国内安全创业公司提供顾问咨询服务，让国内安全公司在成长过程中少踩一点坑，减少阵亡率。

在过去几个月的时间里，他曾接触过多家国内的安全创业公司，基本无一例外地都让他在一个小时之内就发现了公司运作的各类问题。从股权分配、产品定位、投融资的估值，到对接样板客户和管理当局，那些在谭校长眼中根本不是问题的问题，却成为了技术背景或产品背景出身创业的“孩子们”，无法迈过的坎。

他希望可以给到他们指点和点拨，降低创业企业的阵亡率，无论是对企业自身，还是整个安全产业界的发展，无疑是会有贡献的。

而这就是谭校长自己，在职业生涯的新起点，想要以一己之力，用自己的光和热，为这个行业所做的事情。

回到《企业安全建设指南——金融行业安全架构和技术实践》，谭校长说道：“这本书信息量之多，跨度之大，令我不敢相信这仅仅出自三位作者之手。我自认为知识面不窄，但坦白说，让我牵头写这本书，我不敢写，也写不出来。”

谭校长还认为，这本书可以作为一本工具书，甲方安全从业者的“字典”——遇到解决不了的问题，随时查阅这本书，从中能找到答案。这本书还具有很强的金融业务属性。谭校长也提出了对这本书的建议：在现有安全建设思路上，可以在第二版中补充完善安全建设方法论和整体框架，一定会给读者和网安从业者，更大的帮助。

更多关于谭校长在发布会上所做的讲话，安在会稍作整理，在之后以完整的形式为大家奉上，也让我们更好地走进谭校长的内心，读懂他的愿望，感受他人生的新起点。

抽奖环节

此外，新书发布会现场还专门增设了有趣的抽奖环节，李燕与何扬军分别抽出了两位二等奖。

聂君亲自抽出唯一大奖，“幸运儿”竟然是——谭校长！！！还真是无巧不成书啊。

至于奖品嘛，则是由“深度摄影发烧友”——安在新媒体CEO张耀疆先生精心准备的“富士”复古拍立得。我们也祝福谭校长可以在职业生涯的新未来留下更多美好且令我们难忘的印记。

现场花絮

看到这里，各位小伙伴是不是早已蠢蠢欲动了呢？不要急，我们这就把机会留给你们。

君哥多年的心血

就在这里

扫一扫

立购“签名版”

▼

君哥的体历

长按识别二维码关注

想要更多地了解君哥，学习更多企业安全建设的干货和经验，那就赶紧加入君哥的知识星球吧。