人物 | 李达:“校园黑客”的成长故事
2003年的某天,一所高校的信息系统被黑客攻击,许多学生的期末成绩面临着被篡改的风险。幸运的是,这名“黑客”只是出于恶作剧的目的,并没有进行恶意的破坏。后来,校方通过回溯IP地址发现这名“黑客”竟然是学生之一。他就是李达,一位在校园中就展露头角的信息安全专家。
初遇安全
2000年,李达就读于山东某高校计算机科学与技术专业。在那个相对落后的时代,虚拟世界的0和1让李达对计算机产生了浓厚的兴趣,对编程、开发等技术也十分热衷,但最让他感兴趣的还是黑客技术。
2003年期末考试结束,学生们要登陆学校的信息系统查阅自己的成绩,李达也不例外,在反复登陆校园信息系统后,他发现了其中存在的漏洞。在经过一系列尝试后,李达成功攻进了系统后端,查看了全校学生的成绩,并且他发现只需动动手指就可以修改成绩,这种掌控全局的感觉让李达非常兴奋。好在,他没有进行恶意的破坏,在简单地修改了一些分数后,李达心满意足地关上了电脑。
好景不长,李达的行为并没有瞒过校方的眼睛,那时候他的黑客技术只是皮毛,不懂得如何利用跳板机隐藏自己的位置。通过对日志的简单回溯,校方发现了李达的IP地址就在校园内,并顺藤摸瓜找上了他。
被发现后的李达有些紧张,篡改成绩将会面临很严重的处分。但奇怪的是,校方轻描淡写地批评了他的行为后,竟然邀请他加入学校的网络建设团队。原来,学校一直想要对网络系统进行重建和升级,对李达这种具备天赋的学生,学校一方面想要锻炼和提升他的能力,另一方面也想加快新系统的落地。于是,李达直到毕业前都在为学校建设新的网络系统,这也是他第一次接触网络安全相关的内容。
回忆起大学期间的经历,李达非常感慨,开明的校领导认可了他的能力,并且还给他施展的平台,这让他开启了信息安全的大门。毕业后,李达进入了荷兰ING银行,开启了他的职业生涯。
进入荷兰商业银行后,李达从事着IT运维方面的工作。起初他以为不会有机会接触到安全,后来他发现,受到911事件的影响,欧美系的企业对信息安全的重视程度非常高,并时常会对员工进行相关的培训。在工作中,李达也接触到了一些信息安全方面的工作,但是他总觉得不够丰富。
在他看来,随着网络安全行业和国家数字化的进一步发展,国内外对计算机和互联网的依赖程度越来越高,而网络安全作为一种保障,势必也会随之发展。为了进一步提升自己的能力和视野,李达决定考取网络安全相关证书,在这个过程中,李达遇见了对他来说意义非凡的公司,安言。
身份变换
在当时,CISSP可以说是信息安全行业含金量最高的证书,李达将其视为改变自己职业生涯的重要目标,可想要拿到证书还需要一个CISSP持证者对申请者进行一个认证。彼时,国内报考CISSP的人并不多,持证者更是寥寥无几。为此李达辗转了多个渠道,最终在一个论坛上认识了在安言工作的王怀宾,并在他的帮助下成功拿到了证书。
在与王怀宾接触的过程中,他发现安言作为一家咨询公司,其目标客户非常广泛。能够对多个行业的信息安全有所了解是当前李达最需要的,于是在2007年,李达正式加入安言。“在那段时间我对很多行业、很多城市都做了不同的信息安全和IT治理及服务管理等项目,这让我后来与其他IT从业者相比多出了很多知识和技能。”在安言工作的末期,李达甚至不怎么做信息安全的项目,将大部分时间都放在了IT治理和IT服务管理等项目。
从安言离开后,李达加入了博朗软件开发(上海)有限公司,这是一家离岸软件开发公司,主要客户大多都是欧美系企业,对信息安全的要求非常高。对李达来说,这是从安言“毕业”后的第一份工作,也是他从乙方第一次变身成甲方。在博朗,李达不仅要满足企业自身的要求,还要满足客户的要求,这样的挑战让李达充分感受到了之前的不足。“之前在安言虽然能够接触很多行业和企业,视野很开阔,但在实际落地层面却有些匮乏。”李达在博朗针对信息安全相关技术和体系架构进行了一次全面的革新,将自己多年来积累的经验和学识充分施展,获得了企业内部的认可。
2011年,李达离开博朗,进入了Infosys。这同样是一家离岸软件开发公司,但Infosys的体量更加庞大,客户群体也更多。作为中国区的负责人,李达经常受到国外公司的质疑,在他们看来,中国会窃取他们公司的机密,这让李达哭笑不得,“棱镜门事件的曝光充分证实了西方国家存在着窃密行为,但还是有很多外国客户对我们产生质疑。”为了改变这些客户的刻板印象,李达一方面建设更可靠的安全制度,另一方面,对一些信息安全较为薄弱的企业提供如军工、金融、互联网等大领域企业的安全经验和建议。久而久之,提供安全解决方案竟然占到了公司业务的20%。与此同时,李达还带领着开发团队自研了一套半自动化的安全评估解决方案,针对企业内多个办公系统设置不同的逻辑来评估系统安全的状态,然后通过实时大屏反馈给管理层,达到安全可量化、动态化的结果。
在这两家公司工作后,李达对于外企和信息安全有了更深层次的认知。“国内信息安全起步较晚,多数企业针对信息安全都是依靠合规或客户需求所推动,而外企无论是思想还是技术都有很大的优势,做起事情来也事半功倍。但近年来国内的信息安全已经逐渐发展起来了,也逐渐参与到国际标准的建设。”
反哺行业
在他看来,我国信息安全产业在一些细分领域上相对于国际上还是略有不足,但是整体发展速度很高,特别是近几年,我国已经向国际上输出了很多标准,全面赶超国际并不会太远。李达举了一个例子,Gartner每年的报告中会使用四象限对安全产品进行评估。在云厂商领域,2019年我国上榜企业数为0,2020年阿里云上榜,2021年阿里云已经达到了一个很高的位置,这些都是我国信息安全产业飞速发展的证明。
谈到阿里云,李达目前所处的公司在云端上有非常多的业务,在选择云服务厂商时,李达选择了阿里云。从2019年开始,李达的开发部门和阿里云的工程师展开了深度合作,起初阿里云在安全方面并没有太多建设,甚至都没有云防火墙,是李达向他们提出了这方面的需求,并促进他们形成一个统一的管理平台。另外,在容器云环境下,阿里云最初的解决方案也没有安全方面的措施,李达结合了外企的安全经验向他们提供了改进的建议。经过多年来的合作,李达向阿里云提出了很多国外云厂商或企业的需求和建议,并积极地推动着阿里云的发展。“这是共赢,我们提出了需求他们来满足,对我们还是阿里云来说都是一个互相成就的过程。”
另外,针对目前网安从业者人才较少和话语权不高等问题,李达也提出了很多观点。目前国内网络安全行业人才匮乏,尤其是随着数字化进程的加快,网络安全已经成为IT安全、DT安全、OT安全融合的数字安全,对安全从业者提出了更高的要求和挑战。对此,李达表示,很多年轻的从业者要珍惜时间,把握当前一片向好的局势,用更多的精力来丰富自己的知识储备,这样才能在日趋激烈的竞争环境中占据优势。并且,还要掌握谈话的技巧,李达表示,他在与上级领导沟通时,都尽可能地用通俗的语言来解答一些项目和产品,毕竟有些领导并非技术出身,技术语言虽然更加专业,但也会导致上下级沟通不畅,影响工作的进展。
对李达来说,整个职业生涯最想感谢的人是王怀宾,是他带领李达走进了信息安全的世界。在安言那段时间是李达最舒适的一段时间,能够从事自己期待的职业,并且结交到了很多安全圈内的朋友。“安言让我见识到很多安全行业的事情,让我获得了潜移默化的蜕变,也是我能够坚持在安全岗位的原因。”李达说道。
结语
多年的外企经历让李达在安全方面有了更全面的思考,近年来李达也始终向国内安全圈输送一些新鲜的观念。在他看来,国内拥有着庞大的市场,安全产品可以得到更多测试机会,安全产业也会越来越庞大,全面赶超只是时间问题,李达也将会为行业发展尽一些绵薄之力。希望他能够在工作中总结更多经验,为国内安全厂商提供更多的建议和帮助。
推荐阅读
人物 | 姜山:敏而好学,老成持重
齐心抗疫 与你同在