安 在

蔚晨，拥有十余年信息安全行业从业经验，熟悉金融、铁路交通、民航等领域信息安全管理模式，现任某金融科技公司信息安全专家。曾任某全国性股份制商业银行数据安全技术专家、海航科技集团信息安全技术总架构师等职务。多年来，深入研究网络安全、数据安全、攻防对抗、风险管理、数据治理、数据安全治理等信息安全管理领域的理论知识与合规要求，在实际工作中充分实践各项安全管理办法与技术措施，对信息技术与管理有着深刻的理解与洞察。多次组织并参与银行业数据安全管理制度规范及技术标准的制定和评审工作，获得银监会风险管理课题研究成果奖、人民银行科技发展奖等多项行业奖项。

辩证唯物主义说，现实世界中的任何事物、任何关系、任何过程都具有必然和偶然的双重属性。必然性总是要通过大量的偶然性表现出来，没有纯粹的必然性。

对此，蔚晨深以为然。虽然他从未设定自己“一定”要学什么专业，从事什么职业，但是和网络安全的缘分似乎怎么也拆不散。他笑称，自己在网络安全领域的十几年，其实是缘于一次次的“偶然”：在西安交通大学攻读研究生时，偶然选择了网络安全专业，师从中国科学院院士管晓宏教授；毕业时，因“非典”错过了校招季，误打误撞进入了铁道部，参与建设了铁路认证安全平台项目，至今，该系统仍然是铁路信息化网络安全防护核心系统；随后又接到某全国性股份制商业银行抛出的橄榄枝，在金融业的安全管理领域，一干就是九年。在他近二十年的安全生涯中处处充满了令人意想不到的偶然，这些偶然叠加在一起最终成为必然。

回顾网络安全生涯，他可谓品尝了行业的酸甜苦辣，历经了行业发展的起起伏伏。他曾在十七年前潜心研究主动防御技术，也曾在北漂求职过程中屡屡碰壁；曾为了解决系统问题不眠不休七十多个小时，也曾为了职业发展茫然不知所措……。回头看，这一切是那么的虚幻而又真实，正是这一次次的选择与经历才造就了现在的蔚晨。

十七年前的主动防御

2001年，蔚晨做了一个影响他一生的决定，本科学习通信工程的他，就读研究生时，选择了当时十分冷门的专业——网络安全，这是他踏入安全领域的第一次“偶然”。当时我国的网络行业刚刚起步，上网还需要拨号，即便是大型企业也未设置独立的网络安全岗位。当被问及为何选择“网络安全”专业时，蔚晨觉得那是偶然，也是缘分。

当时，他正为选择专业而迷茫，恰逢管晓宏院士，也就是他后来的导师刚赴美深造归来。管晓宏院士是国内较早研究网络安全的院士之一，为填补网络安全领域的专业空白，开设了网络安全研究方向。

回忆起当时选专业的情景，蔚晨没有任何的避讳，反而自嘲地笑了笑，“那一次研究生专业的选择并没有多少先见之明，可能偶然的成分更多一些，那时候的我对于网络安全也没有非常清晰的认识，只是觉得是一件很有意思，值得研究的事情。”

研究生期间，蔚晨一边汲取着系统化的网络安全理论知识，一边跟着导师、师兄弟们研究国外先进的网络安全技术，其中就包括IDS技术和网络行为检测技术之间的联动效应。

“用现在的说法，我们会把基于网络的、主机的IDS告警信息进行大数据分析和处理，按照既定的规则进行联动处理，包括阻断、响应等。”

2003年“非典”爆发，蔚晨也被迫封闭在学校。此时，全国挑战杯大学生课外学术科技作品竞赛申报正在进行中，他心想反正这会儿也出不去，不如报名参赛。很快蔚晨就和另外两个师兄弟组成了一个队伍，报名参加比赛。当时黑客、入侵等概念刚刚在国内流行，于是他们想要在这些方面进行研究，项目名称为“基于Honeynet的黑客行为跟踪系统”。

以现在的眼光来看，项目的原理并不复杂，无非是利用多个蜜罐组成一张蜜网，然后引诱黑客对蜜网进行攻击，从而获取黑客的攻击行为，并分析黑客的攻击逻辑和手段，与现在很多企业使用的蜜罐非常相似。

但值得注意的是，这一设想出现在十七年前，在那样的网络环境和网络安全的基础上，能够以一种主动防御的思维来设计安全产品，尤其在当时以被动防御为主的基调下更是殊为不易。

而后，蔚晨等人利用开源技术制作了简单的model进行展示，效果得到老师们的一致认可。2003年11月，随着“非典”基本被控制住后，他们前往华南理工大学参加比赛，与来自全国各地的大学生同台竞技。最终，蔚晨组的项目获得了挑战杯竞赛陕西省特等奖，全国三等奖。

有意思的是，在比赛现场除了大学生和评委外还有一群别样的“天使投资人”，他们的目的就是希望发掘自己感兴趣的项目并进行投资，其中就包括蜜罐项目。

只是当时蔚晨完全没有这方面的想法，于是投资一事也就不了了之。但这次创业大赛极大地增强了蔚晨等人对于网络安全行业发展的信心，也让他第一次意识到，原来网络安全还可以这么有意思。

“现在回过头看确实是一次好的创业机会，但是当时的我们作为90年代的大学生，确实也没有多少创业的勇气和市场敏感度，当然，我个人并不后悔，错过了一次机会并没有什么大不了，人生未来的路还很长。”

令人惋惜的是，此次大赛之后，蔚晨组的成员便各自找工作了，蜜罐项目也因此被封存，多年来再也没有碰过，师兄弟们再也没能一起并肩作战。

上帝预留的那扇窗

常言道，“祸兮福之所倚，福兮祸之所伏”。虽然这次大赛对于蔚晨而言意义重大，但是却也给他带来了苦恼——当他们从广州参赛回校后，企业校招已经结束了，大学毕业最好找工作的一个机会就这样错过了。

但是，从最后的结果来看，这似乎也不是什么坏事。

假如蔚晨参加校招，认认真真找工作的话，那么大概率和网络安全划上了句号。前面已经说了，2003年我国网络安全还停留在非常初级的阶段，很多企业基本没有设置网络安全岗位，自然也不会有这方面的招聘诉求。因此，校招时蔚晨大部分的师兄弟都去了微软、IBM、惠普、华为等IT企业，从事的工作基本和网络安全没有任何的关联。

2004年，过完年后的他带着自己西安交大网络安全专业的研究生证书和获奖证书，只身一人开启了北漂生活，颇有风萧萧兮易水寒之感。然而求职岂有那么顺利，在北京应聘时屡屡碰壁和不如意。正当他苦恼之时，命运之轮缓缓转动，第二次偶然（缘分）悄然来临。2004年3月，恰逢铁道部正在进行路网改造，其中一部分内容就是要建立网络准入和身份验证机制，而这正是他的强项。

凭借着在网络安全领域扎实的理论知识和不错的技术能力，蔚晨顺利进入了铁道部信息中心网管处，得以有幸参与当时国内规模最大的网络改造项目，并负责其中网络、信息安全相关部分的工作。

这是蔚晨和网络安全之间的第二次偶然（缘分）。而在这个巨大的网络改造项目中，首次参加工作的蔚晨站在一个更高的起点上，直观、全面地了解到了网络安全，亲身参与身份验证等网络安全项目的落地。

这样的机会不是每个人都能遇见，在这个项目中使用的都是最新、最先进的网络安全设备。要知道那时候很多网络安全的设备价格非常昂贵，大部分企业都无力负担，只有大型央企、国企以及金融企业才会进行如此大的资金投入完成网络改造和升级。

蔚晨表示，在铁道部的工作经历对于他来说非常关键且重要，甚至对他后面十几年的职业生涯都产生了非常大的影响。那时候他的履历、经验和眼界与大多数安全人士相比，已经处于领先地位，也让他具备了当时很多人没有的网络安全大局观。

不得不说，有时候人生就是如此奇妙，正如那句话所说，上帝关上了一扇门，但是会为你预留一扇窗。

错过了校招，独自北漂，四处碰壁的求职，以及可遇不可求的网络改造项目让他能够在2004年的时候开始网络安全工作，在一个高起点，接触、了解网络安全行业，才能和网络安全邂逅那一份“偶然”。

九年银行生涯

四年之后，铁道部网络改造项目基本已经完成。相对封闭的环境和缓慢的工作节奏让不安于现状的他，很想去看看外面的世界，检验一下自己的技术和能力。

于是，蔚晨萌发了辞职的想法，并开始向各个公司投简历，有意思的是，这时候他选择的岗位基本和网络安全没有任何关系。这也很好理解，相对于其他IT类工作职位，2008年的网络安全行业还未成气候。

很快，蔚晨就收到了一份满意的offer，然而就在他准备入职时，一个意外出现了，对方高管经历了一场大的人事调整，之前所有发出的offer全部作废，他也只能继续找工作。

这时，蔚晨和网络安全的第三次偶然（缘分）来了。

正好某全国性股份制商业银行的安全管理岗位正在招聘，于是蔚晨就去试了试，没想到和这个岗位需求非常契合，随即加入了安全管理处。如果不是前面一家公司的offer临时作废，蔚晨很有可能就离开了网络安全行业。

蔚晨在银行一待就是九年。在这段时间里，他经历多个工作岗位，包括安全管理、风险管理、数据管理等，唯一不变的就是一直从事跟安全和风险管理相关的工作内容。

九年的时间，也让蔚晨和网络安全之间的偶然最终成为了必然，如果说之前他还是站在十字路口进行选择，那么现在就只能在网络安全领域里飞奔。回顾前面三次的“偶然”，冥冥之中似乎真的有着某种联系。

正如蔚晨在采访中所说的一样，“前面三次选择，只要有一次选择了其他的方向，我可能都不会在这个行业里了，有意思的是，哪怕我选择的不是这条路时，它（网络安全）也能想方设法把我推回来。”

九年的银行工作生涯，对于蔚晨而言无比重要。“事实上，我现在的信息安全价值观，以及一些理念和思考都是在银行的九年时间中逐渐形成，真正的职业生涯也是从银行开始。”

2008年银行安全管理处刚成立，恰好又遇上了银行整体信息安全体系规划项目，所以蔚晨一进来就扎到项目中，每天跟着四大顶级咨询师们一起讨论、交流。

很快，蔚晨就发现了自己的短板，对于信息安全的知识体系和框架缺乏具体的概念。他开始有意识地恶补这方面的知识，将原有的零星知识碎片串联成整体，慢慢地形成自己的网络安全理论知识体系。

2013年银行数据服务中心成立，数据安全管理岗位设立。这既是银行首次提出将数据安全工作独立出来进行岗位设置，也是行业内首次对于“如何做好数据安全”的一次重要尝试。当时很多企业包括大部分银行还不认为数据安全是一个独立的业务工作领域，依旧从信息安全的角度审视数据安全。不得不说，这是一次极具前瞻性的创新。

“数据安全”的概念吸引了蔚晨的注意，随后便换岗至数据中心，专职进行数据安全治理规划工作。“刚刚进入数据中心时，我的内心有点慌，毕竟之前没有做过，也不了解数据治理视角下的安全具体该做什么。”

于是，蔚晨只能倒逼自己再去学习数据治理的相关知识体系。很快他就在数据安全领域有所心得，2016年由他主导的课题“银行业重要业务数据安全管控体系研究”在银保监获得了三等奖的成绩。多年来，在数据安全领域，蔚晨进行了深入的研究和丰富的实践，也取得了不俗的成绩，还曾多次组织参与银行业数据安全相关制度规范及技术标准的制定和评审工作。

蔚晨坦言，有一段时间工作确实非常辛苦，但是也给自己锤炼出了强大的内心和解决安全问题的思路。

那时他负责的系统要对银行业务数据进行底层安全处理，几乎所有的业务数据都需要经过他们这个系统才能完成正常的业务逻辑，其重要性不言而喻，一旦出现问题，甚至可能造成业务停摆的后果。

这件事本身似乎并没有那么难，但是一旦加上银行巨大的数据吞吐量就非常困难。作为业务支撑系统，它每时每刻都有大量的数据通过，而且还要保证不出任何问题。为了维护好系统，那段时间过得非常辛苦，周末加班、半夜值守都属于常态，甚至是在婚礼彩排现场进行远程支持。

“那段时间确实非常累，系统24小时全天运转，几乎没有休息时间，但是也让我的抗压能力、心理素质和职业操守得到了很大提升。临危不乱说起来很容易，但是做起来千难万难，唯有经历过一次次的事故处理和通宵加班才能一点一点锤炼出来。”

从大金融到大科技

事实上，网络安全行业自2012年后开始进入高速发展阶段，和之前相比，不论是网络安全产品还是理念都发生了巨大的变化。企业对于信息安全管理与技术的需求快速增加，安全人终于迎来了期待已久的“春天”。

这时的蔚晨无法抑制出去闯闯的冲动，他想在40岁之前再选择一次，开启一段新的“升级打怪”的修炼。

基于此，蔚晨离开银行后就加入了海航科技集团担任安全技术总架构师的职务，很快就被企业的创新基因以及对于前沿技术的探索、尝试给征服了。

在这里，蔚晨感觉充满了机遇与挑战。因为企业业务不断创新，因此信息安全也必须不断创新，不断进行新品尝试。在一年多的时间里，他接触了大量的创新性解决方案和新兴技术，甚至是一些在传统行业看来非常不可思议的解决思路。但是，蔚晨却隐隐感觉这些“离经叛道”的产品和思路有很多是可行的，且值得花时间和精力进行深入研究。海航信息安全部门的同事来自各行各业，不同的理念、不同的思路总是会给他带来不一样的收获。

“如果说在银行的九年时间，我是在一个比较安全的环境中不停地锤炼技能，那么在这家企业就像是学成下山，行走于江湖，对于我后面的职业发展无比重要。”

从大金融到大科技，给蔚晨带来完全不一样的感受，也更让他明白自己想要的是什么。2018年，蔚晨重新回到某金融科技公司，并担任信息安全专家，再次回到了管理者的岗位。

蔚晨表示，安全管理是一个很难出成绩的行业，没出事情是本分，出了事情要负责，员工很难从这上面获得成就感，所以我们必须要给团队进行良好的心理建设。

第一，让他们意识到自己的价值，安全其实是一份对综合素质要求非常高的职业方向。安全工作不但需要企业内部的认可，同时还需要通过第三方发出自己的声音，这就是我一直都非常鼓励大家参加各种活动的原因所在，既可以了解其他企业的成功经验，还能分享自己的心得体会。

第二，给予团队成员充分的信任和发展空间。企业安全中很多事情非常琐碎，长时间忙于琐碎的工作容易让人麻木，因此可以内部定期轮岗，时常转换下方向和跑道，充分调节员工的韧性。

适度的安全非常重要

在十几年的网络安全生涯中，蔚晨最深的一个感悟就是“安全一定要适度，一定要在投入成本和产出效果之间取得平衡，世间不存在绝对的安全，极端的理念对于安全而言本身就是极端的错误”。

举个简单的例子，比如我们要造一艘战舰，为了确保它不会被敌人轻易地击垮，我们会在战舰上面加装各种各样的装甲、防护措施和探测工具，让它能够活得更长久。

但是不要忘了，活下来并不是它的最终目标，作为一件武器，它的作用是攻城略地，在战争中打垮对手。企业也是如此，信息安全系统的最终目的是更好地发展业务，帮助企业尽可能地扩大营收，赚取更多的利润。

所以安全一定要适度，万万不能为了安全而去安全，不顾及企业的实际情况而盲目投资，上线各种安全设备和措施。

适度安全的另外一层意思是，安全没有标准的样子，一定要符合企业自身实际情况，决不能简单地照搬照抄。比如A行业的某个成功案例不一定适合B行业，事实证明，每一个成功的安全方案都是针对具体企业量身进行打造，根据企业现有的安全设备、安全体系以及面临的问题给出的最优解。

适度安全最后一层意思是，了解高层领导或者企业对于安全的真正诉求。一般来说，高层对于安全的期望和诉求直接决定了安全未来的发展。

简单来说，有企业高层的支持，了解业务的诉求，则事半功倍；不契合业务发展诉求的安全，则事倍功半。

总的来说，适度的安全对于企业来说非常重要，不管是哪种形式的过度安全，最终的结果都是拖累业务发展，最终还是害了自己。

大数据安全和安全大数据

当蔚晨提出这个有意思的理念时，笔者稍稍愣了愣神，这两者难道不是同一个概念，不过很快他就解开了我的疑惑。

随着大数据分析技术的发展和应用，数据的价值逐渐提升，金融企业自然也希望通过对数据进行二次营销来增加企业的利润。这也是时代发展的必然趋势，也是企业信息技术支撑的有力体现。

与十年前相比，如今的数据使用频率大幅度提高，涉及数据流转、处理、分析、建模和用户画像等多个环节。同时，不少企业还会引入内部数据、外部数据和第三方数据共同进行分析，将数据的价值最大化。

“这里面就产生了一个问题”，蔚晨说到，“互联网网上的黑灰产也知道了企业的大数据可以卖大价钱，于是也盯上了这块肥肉”。

于是数据安全就被提上了新的高度，慢慢成为业务的主动诉求，不再像以前一样仅仅是被动的合规要求。随着数据的价值越来越大，数据在业务流程中的防护诉求也越来越高，数据防泄露、防篡改等各种数据防护手段逐渐加入，最终形成全生命周期的闭环。

这就是大数据安全。其实是企业为了挖掘数据的价值而把大量的数据集中在一起，并且保证这些数据的安全性。

安全大数据是指为了保护大数据的安全，企业必须要上线各种安全设备和各种处理措施，而在处理大数据的过程中又产生了新的、安全类的数据，比如网络流量、系统日志、防火墙配置策略等，当安全类的数据积攒到一定程度时同样也变成了大数据，因此称之为安全大数据。

很明显，大数据安全和安全大数据两者相辅相成，若是能够将两者打通，将可以有效提升大数据的使用和防护水平。

后记

十七年的陪伴，蔚晨和网络安全之间的偶然（缘分）具体如何似乎道不清说不明，只知道网络安全在国内刚刚形成概念时，蔚晨就选择了它；而当蔚晨想要偏离这个方向时，它又总是伸出手一把给他拽回来。

而面对人人色变的压力时，蔚晨却似乎并不放在心上。在他看来，一个扎实的理论基础，一个不松懈的学习态度，就足以把围墙砌起来。接下来要做的就是不停地检查、防护、维修你的围墙，并把它当成自己的立身之本。

说到这里，蔚晨笑了笑，“如果这些都做好了，不敢保证百分之百安全，但是晚上一定可以睡个好觉，没有什么压力是睡一觉不能解决的。”