她像一颗野草，在每一段人生旅途中都绽放出顽强的生命力。从绿盟到广发银行，她完成了从乙方到甲方的转变；从广发银行到CVTE视源股份，她实现了从员工到管理者的升华。十年时间，她经历过挫折，经历过成长，也经历了人生的蜕变。她是于利新，一个在异地他乡，在信息安全行业顽强成长的“野草”。

作为一个北方人，于利新见惯了北方的凛冽寒冬，向往着南方的草长莺飞。2008年，为了能够如愿去南昌大学读书，于利新在报考时选择了服从调剂，这也让她开启了信息安全的职业生涯。

彼时，南昌大学刚刚设立信息安全专业，这样一个冷门学科在当时并没有很多学生报考，于利新班里40多名学生大部分都是调剂而来，与同学们彼此相望，她看到了对方脸上的大写的“懵”。

起初，由于未能如愿考上自己喜欢的专业，又不清楚信息安全的前景如何，于利新比较失落。

可课堂上精彩的国内外安全案例让她改变了看法，老师推荐的一本书更是让她对安全产生了兴趣。《白帽子讲web安全》，这是于利新的安全启蒙书，让她非常崇拜作者吴翰清。

在学校期间，专业的安全技术和丰富的安全案例充斥着她的生活，信息安全的黑暗面也让她重新树立了价值观。在她看来，信息安全并不是单纯的技术，还有对人性的探讨，因利所驱的网络攻击对企业、社会和国家都带来深刻的影响。受信息安全专业的熏陶，于利新看待一件事情总会站在多个视角，对事物也有了更全面的思考，这也让她进一步确信，信息安全是一条很有发展的道路。

青葱岁月免不了冲动和冒失，为了“学以致用”，于利新做了这样一件事。大学期间的男女生经常会因为感情产生纠纷，于利新的一位女性朋友也是如此。看着潸然泪下的朋友，于利新决定用自己所学的知识，对男生展开“报复行动”。了解到这位男生经常在寝室打游戏，于利新利用DDos对其寝室展开了攻击，让这位男生每天8点以后都不能玩游戏。回忆起这件事，于利新认为自己太过幼稚，掌握了一点技巧就迫不及待地想要尝试，没有考虑后果和影响。好在，于利新在惩戒了对方后及时收手，那位男生也没有再追究断网的原因。这件事情让于利新认识到，信息安全需要严肃，需要认真对待，任何的放纵都会在技术的驱动下带来不良后果。

毕业后，于利新非常幸运地加入了绿盟科技，作为安全圈的黄埔军校，于利新在这里得到了进一步学习的机会。起初，于利新负责渗透、扫描、核查等工作，随着工作的逐渐深入，于利新发现大学时期的知识并不足以支撑她的工作，和客户的交流更是让她感到深深地不足。作为一家非常严格的公司，绿盟在给员工制定目标时，也在推动着员工的成长。短短几个月的时间里，于利新掌握了丰富的安全知识和技能，在和客户的沟通中也逐渐减少失误，并进一步了解客户的需求。

在绿盟的三年时间里，于利新不仅荣获了优秀员工称号，还得到了金牌渠道讲师的认证。在之后的工作生涯中，绿盟留给她的记忆始终影响着她，让她对待每一份工作都尽职尽责。从绿盟离开后，于利新进入了广发银行，在这里，她亲身体验了甲方和乙方的区别。

在进入广发银行之前，于利新作为厂商的员工，只需要考虑如何为客户解决问题。可来到甲方后，她才发现原来安全部门在一家企业中需要考虑的方面有这么多。甲方企业关注的是安全部门如何让公司更安全，每一个安全建设和规划的推动都需要协调相关部门，每一个目标的达成都需要安全部门全力以赴。为了达成目标，单纯想着解决问题并不足够，还需要考虑安全项目的可用性，平衡可用性、易用性和安全之间的关系。有时，在预算短缺时，还需要考虑安全项目的成本。由于安全的独特性，很多时候需要跨部门协作，因此还需要考虑如何与各个部门顺畅地沟通和联动。

这两种全然不同的工作模式让于利新大为震惊，为了抓紧适应新的岗位，她开始了新一轮的探索。与绿盟不同的是，当时广发的工作压力并不大，于利新有着充足的时间观察身边的同事。她发现，在甲方企业一定要多沟通交流，每一位老前辈的建议都非常重要。在他们的只言片语中，于利新更加了解了安全部门的作用和价值。

当然，适应的过程总会出现错误。在一次项目评审中，于利新为了提高效率，没和上级领导沟通就通过了评审，结果在后面发现了信息安全的漏洞，业务部门的投诉发到了于利新手中。上级领导得知后没有大为光火，而是语重心长地对于利新提出建议，“初到甲方公司不了解业务场景是一件很正常的事，在无法考虑周全时，任何项目任何工作，最好都要和上级领导通气，这样即便出现了问题也会有领导一起分担。”

这场事故对于利新来说意义重大，领导的建议也让她记忆犹新，在之后的每一项工作中，她不仅更加专注，和领导之间的沟通也更加密切。在她看来，这并不仅仅是为了分摊责任，而是更有效的为企业降低风险，尤其是在强监管下的金融行业，任何事故都会带来严重的后果。安全部门作为企业安全的把关人，更应该具备风险意识。在未来的工作生涯中，她对自己的员工也提出了同样的要求。

在广发的工作经历让她总结了一套经验，安全新人进入企业时，专业的技术只是锦上添花，充分了解业务才是重中之重。尤其在金融领域，企业所掌控的数据不仅对企业，还对国家、社会都带来非常大的影响。近几年，国家对数据安全的重视程度越来越高，对安全从业者也带来更大的挑战，当涉及到数据传输或跨境服务时，更要注意信息安全中的细节和重点。

任何一家企业的发展都需要各部门之间的配合与协作，尤其是安全部门需要与很多部门接触，因此，建立一个顺畅的沟通渠道就至关重要。在广发工作时，于利新发现每一次和其他部门的对话都需要通过邮件，这种不能及时响应的沟通方式使效率非常低下。为了提高效率，于利新建立了一个微信群，将所有的信息安全员都拉入群中，在发布临时通知或资产管理等工作时，信息安全员都可以在群里及时沟通和响应，这一小小的举措极大地提高了效率，以至于在她离开群聊后都没有解散，直到今天，这个群聊还在为广发的信息安全部门工作。

离开广发后，于利新积累了非常丰富的经验，在甲方和乙方都工作过的她对下一个阶段充满了信心。可她没有想到，在下一家企业她又开启了一段新的学习旅程。

2017年，于利新加入CVTE视源股份，作为一家智能制造类企业，CVTE于同年成功上市。为了满足上市的审查要求，CVTE设立了信息安全岗位，于利新是信息安全岗位的第一个员工。

当时的CVTE还没有将信息安全独立设立一个部门，而是将其作为IT部门的下属岗位。于利新初到这里时，面对的第一个挑战就是如何迅速建立起企业级的信息安全架构。信息安全所涉及的领域非常广泛，其内容也非常驳杂，是先建立一个整体的安全架构，还是先围绕业务展开安全工作，这是当时摆在于利新面前的一道难题。考虑到小孩子才做选择，她决定在这两方面同时开始。到了2019年，CVTE在终端和网络安全等方面的安全工作都已经初见成效，公司上下的信息安全意识也已经基本形成。慢慢地，随着业务的逐渐增加，信息安全的工作也越来越多，企业对信息安全的期望也越来越高，成立一个部门已经是大势所趋，于利新需要学习如何组建一个部门。

起初，企业的重点是网络安全的建设，安全部门需要和运维部门合作进行一些设计，例如安全设备的测试、部署和安全日志的分析等，还需要研发一些小工具来对安全事件进行及时地处理和响应。为此，于利新设立了安全运维岗，对上述问题进行对接和响应，她则继续负责业务安全和产品安全。两个人的工作果然极大地提升了效率，安全部门能够同时响应日常的安全事件和开展新的安全工作，可到了2020年，情况又发生了改变。当时公司的重点是安全系统的维护，这需要对系统进行渗透测试，包括漏洞扫描和攻防研究等等，因此，于利新又设立了渗透测试岗位，招纳了新的员工。进入2021年，公司的业务进一步扩张，安全岗位又有些紧凑，可是疫情的到来使企业需要控制成本，这就不能再设立新的岗位。为了解决这一问题，于利新想到了新的方法，她促进了企业与专业的安全厂商合作，并引入了一个外包人员，外包同事专门负责安全运维等日常相关工作，于利新与其他两位员工开始了对IOT等安全的处理和研究。

在这个过程中，于利新又有了新的认识。作为普通员工时，于利新只需要对自己的工作负责，而作为安全部门的总负责人，于利新不仅要考虑自己，还需要考虑员工、公司等多方面的因素。员工方面，于利新需要考虑员工的个人能力、工作效率等等。她发现具有一定安全技术的员工并不能满足企业的需求，企业与新人之间的认知差异让她不得不重新筛选。另一方面，效率是一个团队的基础指标，过多的员工并不一定能提高效率，达到一个平衡才是关键。公司方面，随着对安全的重视程度越来越高，如何平衡安全和业务之间的关系也就越来越重要。目前，于利新的安全团队在人员和工作量也都达到了饱和，安全工作和业务发展也越来越平衡。

作为安全负责人，另一个亟需面对的问题就是跨部门之间的协作。此前，于利新在广发银行也展开了相应的尝试，在CVTE后，这方面问题并没有困扰着她。CVTE采用的是扁平化管理，上下级之间的差距并不大，安全部门开展的很多项目都很流畅。于利新记得，有一次企业遭受到了勒索软件攻击，一个部门的终端全部无法使用。好在，这次攻击并没有波及到服务器，在此之前也进行了数据备份，这一事件得到了妥善地处理。但发生了这个安全事件后，整个企业的安全意识得到了提升，对安全部门的很多工作也积极配合。

对智能制造业来说，安全的风险主要来自于两方面，一个是法律合规的要求，智能制造业会涉及到客户和用户，他们的数据如何保障隐私合规，如何在数据的生命周期中全程有效控制是一个挑战。第二是产品安全，智能制造业的产品在面向用户时，一旦出现漏洞，那对用户和企业来说都会造成很大的影响。目前，CVTE的安全框架已经全部确立，在产品安全等方面也始终在积极完善。下一步，于利新决定进一步收缩暴露面，将能下线的或不需要对外开放的应用或系统统一处理，另一方面，针对数据安全方面会进行一些举措，更大程度地满足监管和安全的需求。

在整个职业生涯中，于利新的每一段旅程都有很大的收获。作为安全行业的少数派，女性身份并没有给她带来太多的困扰，相反，有时还会她带来一些便利。据她回忆，在绿盟工作期间，有一次客户发生安全事故时，于利新去做应急响应，客户看到她后，并没有立刻责怪她和产品，反而和她讨论了事故的缘由，这让当时紧急的氛围得到了缓和。进入管理层后，她发现近两年女性安全从业者的人数越来越多，安全已经不再是男性专属的行业，而是和其他行业一样，变得更加包容，更加均衡。

能够始终坚持在安全行业，于利新认为有两方面原因。一方面是绿盟，在绿盟的三年时间奠定了她所有的安全技术、产品和方案，并且，在绿盟也接触了很多优秀的人，这些人在各个领域散发的光彩也一直指引着她。另一方面，于利新想要感谢CVTE的创始人孙永辉，这个CVTE所有员工的“老大”。“老大”的视野高度带给她很深的印象，于利新个人和CVTE整个安全部门也在“老大”的影响下得到了成长。

在工作中，于利新有时也面临着很多压力，父母往往在这个时候给予她很多鼓励。于利新一个人在广州，很多时候都不能与父母朝夕相处，缺少子女的陪伴让老人们感到孤单，但这种情绪并没有传达给于利新，这让她感到十分愧疚。

“很多时候，我就像野草一样，在整个职业生涯中不断地适应、探索。”于利新独自一人在南方拼搏，很多伤心和低落都是自己一个人默默消化。能够从事安全行业，能够在CVTE带领安全团队，这都源于于利新的自强不息。看着CVTE的信息安全越来越完善，看着一个又一个安全项目的落地和实施，于利新感到非常骄傲。未来，她将继续同CVTE一起，为智能制造业和中国信息安全建设尽自己的一份力量。

推荐阅读

人物 | 李达：“校园黑客”的成长故事

齐心抗疫 与你同在