他毕业于中文系,却走上了信息安全之路;他是行业内公认的杀毒专家,因2007年初的“熊猫烧香”事件成为了全中国的焦点;他曾经是百度海外安全产品负责人,如今又成为了腾讯云鼎实验室的掌门人。现实生活中,他却依然保持着低调,自称是个宅男。
他是传奇黑客 Killer。
浸淫安全行业十八年,他修炼出了怎样的独门心法?创业过后进驻百度,如今又转战腾讯,他又有着怎样的感受和愿景?
今天,让我们一起走近 Killer,聊一聊他眼中的信息安全。
他创造了“超级巡警”,却没有选择第二次业
Q
到腾讯是很快决定的吗?还是犹豫了一段时间?
A
其实挺快的,辞职后我在家休息了三个月,那时圈内的朋友已经在帮我推荐。判断的条件很简单,到了我们这个年纪,选择去做一件事情,金钱往往不是第一位的,更在乎这件事情是什么。我的标准一是追求成就感,其次价值能否得到认可。当然也有额外的条件,我希望离家近点,或者去喜欢的城市。
Q
许多人会觉得,才从一个互联网公司出来,以前创过业,现在又是好时机,干嘛不再次创业?包括我,自然而然地以为你一定是去创业了。有人说你媳妇挺支持你创业的,但是你考虑再三没有做?
A
家里人是支持的,但是我有自己的考虑,首先是做什么方向,其次是用什么方式。06年创业,基本上没有什么投资机构,融资很难,所以我们用一种很艰苦的方式,凡事亲力亲为。所谓很艰苦不止是钱的问题,最开始我要设计产品架构,核心引擎,参与编码。还要包揽测试工作,病毒分析、报告攥写、特征提取,还要负责日常升级,服务器运维,连网站都是我自己拿 dreamweaver 做的,只有论坛不花精力维护,因为版主都是粉丝。这就是我经常跟朋友讲的最小化创业路径。别笑,这两年所谓的全栈工程师,挺符合我当时的状态。现在我会比较在意创业方向,经过筛选,目前没有我比较认可又具备足够市场空间的方向。另外我也要考虑自身的优缺点,以及是否有合适的合作伙伴。
Q
也就是说你思考创业的方向不仅是安全,还是很广泛的。但大家对你的理解还都是安全里面比较细分的一个领域——杀毒。
A
其实在过去十年,我做的一个非常重要的工作就是产品经理,从单纯的技术人员向产品负责人的转型,这是一个痛苦的过程,我走过来了。所以我在看方向的时候,往往会选一些泛安全甚至跟安全无关的领域,但我不认为自己在盲目的跨界。
Q
在创业的过程中你有很多的改变,有没有刻意为之?
A
有。我认为一个创业者最重要的几点:有梦想、能坚持、能够改变自己。在创业过程中,有很多未知的挑战,一个创业者必须在能坚持初心的情况下,善于改变自己。当我意识到用户体验的重要性的时候,我花费了大量的精力进行改善,包括各种UI效果的实现技术,界面设计的简单化,包括颜色给人的感受,比如红色这种冲击力强烈的颜色,可以放在警示或者付费的界面,黄色给人一种温馨或者弱警示的效果,还有浅蓝色、绿色分别给人什么样的感受。这方面我花了很多精力。而用户体验不仅仅是漂亮的界面,好用是第一位的,设计应该服务于解决问题。意识到这些并进行改变,都需要刻意为之。
Q
是不是和你学中文有关系?善于从人的角度去理解产品?
A
学中文给我最大的帮助是,我的阅读理解能力会强一些。早期信息安全资源匮乏,半路出家更需要大量的自学,而学中文让我的自学能力得到了很大的提升。
在百度做产品,“其实做的是人心。”
Q
后来你选择了百度,并负责百度的海外市场,是出于一种怎样的考量呢?
A
创业者在创业过程中要判断发展前景和市场空间。我认为海外市场能够带来更大的机会和更多的挑战,特别是我一个学中文的,要面对来自不同国家的人,接触不同的语种,其实是一件有意思的事情。
Q
从小团队到BAT巨头,进入百度会不会有些不适应?
A
刚到百度的时候,专注在海外安全产品,几乎从零开始组建了上百人的团队,挑战和压力都很大。从接地气的创业公司到中国最大的互联网公司之一,这两段经历都很珍贵,这种切换当时确实有些不适应,主要体现在决策上。小团队的决策迅速,大公司为了保证策略的稳定,决策的流程也会更长。其次还有,大公司基于职能的划分,跨部门合作效率普遍低下。 当然,在领导支持和团队内 leader 努力下,这些问题很快被解决,我们组建了一支高效有很强战斗力的团队。
Q
除此之外还有什么体会?
A
从产品到管理,各方面都比较多,我简单说几点:作为技术出身的创业者,之前我习惯做东西够用就好,当团队足够大时,我把很多受限于团队规模不能实现的设想付诸实践,收到的效果非常明显。 一款产品在测试环境运行得很好,不代表在用户机器上能够运行得很好,所以我们建立性能监测体系,线上用户点击托盘图标的时候,启动时间超过三秒,我们会分析原因是什么,线程同步还是其他产品干扰,或者直接是配置不够,这些细节我会非常清楚。再比如完善崩溃反馈机制:“通过收集用户反馈的崩溃数据,我们可以把崩溃率从千分之三做到千分之一,继而达到万分之一甚至更低,这是以前很难做到的。 包括许多用户体验的环节,还需要考虑闭环。并且,我们增加或者减少一个功能时,要有一个判断标准,它是不是强化我的核心价值而非削弱或者分散。
Q
提起这些你是滔滔不绝的,百度让你产品经理的特点得到了发挥。
A
对我来说,做任何一款产品,其实做的都是人心。
Q
面对海外市场,有什么样的感触?
A
整体来看,技术上中美无疑都是领头羊,但因为美国的开放特性,其他国家的网民对美国产品天生有一种亲切感,而对中国的产品存在一些疑虑。需要有更多的企业走出去,一起努力和推动,改变他们的印象。
Q
对于国内的安全厂商在国外拓展的状态你是怎样看待的?
A
一般来说,偏互联网的安全厂商在海外的推广、运作、变现稍显急躁。面向2C市场的国内厂商出海还需要耐心。我们作为后来者,没有先天的强势文化优势,需要对当地的风俗习惯、用户状态有深入了解,通过精细化运营获得优势。 2B市场需要解决信任的问题,本地化问题,包括本地化服务。
Q
针对海外市场,有什么独特的推广方式吗?
A
做海外市场有两种打法,第一种方法对中国人来说是全球化,对当地人来说是本地化,需要深入当地市场;另一种是从欧美辐射全球,但是同样需要本地拓展人员。
Q
百度的一大特点是工程师文化,在这方面你有感受吗?
A
百度工程师文化很好,工作过程中,我遇到很多优秀的合作伙伴,他们的素质、能力都很强,一线的产品经理基础很扎实,一线UE对视觉交互的把握很好。有时候讨论功能细节,我经常向一线研发、QA 请教。
来到腾讯,云鼎掌门人要做什么?
Q
那么腾讯带给你的感受是怎样的?
A
腾讯给我的感受是宽容度较高,对产品的监督能力强。另外给我比较明显的感觉是,职能部门的服务好,一线员工的福利非常好。
Q
现在腾讯立足于深圳搞安全,你也在深圳待了这么长时间,会不会觉得人才方面存在欠缺?
A
从整个行业背景来看,信息安全人才还是欠缺的。过去两年互联网金融兴起,我了解到个别金融公司一直没有像样的安全人才,许多企业经营者对安全的理解非常粗浅。我们现在希望挖掘更多的好苗子,用我们的经验帮助他们找好方向。
Q
会不会存在这样的原因:深圳本身有腾讯和华为这样的大公司了,想创业的人觉得没有机会?
A
大公司提供了很好的待遇和条件,但是大公司出来创业的并不少见,并且他们的起点会更高。创业要考虑投入产出比,就目前而言,纯安全的变现途径还是相对脆弱。
Q
我个人感觉,这一波安全创业还不是真正的热潮,只是大环境和政策的影响,真正放射出巨大的效应还是靠互联网巨头带出的新理念。
A
安全出身的创业者里,有一些综合能力都很强的,比如i春秋的蔡晶晶,UCloud 的季昕华,他们做到今天的成绩和规模,本身就是安全创业者的旗帜。 对于纯技术人员来说,目前政策和大环境都利好,但市场成熟度不够,营销、资本、退出机制还不完善,这时候进入需要互补的合作伙伴。 目前看来,云平台能提供一些机遇,创业者只需要一个很好的想法,把一个点打穿,让企业受益,就能够有所回报。
Q
你觉得安全会不会出现大发展大繁荣的局面?
A
相对于过去十几年来说,我觉得是有可能的。移动社交、智能家居,IT越重要,安全就会越重要。今天的我们某种意义上已经是数字化生存状态,每个个体的一部分已经数字化。在这样一个时代,对企业来说,安全会成为核心竞争力之一。对个体而言,安全会是自我生存保护的必备技能。 我认为,安全产品会有三个进化阶段,每个阶段对人力的需求也是不同的。 第一阶段我们基于经验定义产品,团队投入可以很小。这个阶段的问题是经验无法覆盖到每一个点,错误的经验对产品伤害很大。第二阶段我们基于数据定义产品,这个时候就要加大团队投入,经验之外我们还要看,用户面临的真正威胁是什么?大家想像中的那些高精尖的功能,是否有足够的应用场景。 第三阶段是基于运营来定义产品,真正把安全即服务落实到位,这就不是一个小团队能做好的,需要各种有安全背景的从业人员,尤其是专家级的服务团队。 所以未来安全一定会有更多的人从事这个行业,反过来这些人又推动这个行业繁荣,更快的向前发展。
Q
加盟腾讯已经两个多月了,有什么新的想法?
A
除了快速融入团队、了解现有的产品之外,一直在想怎么把事情做好,一方面把过去的积累落地,一方面也想尝试更多新的思路。 云本身是一个服务,它的安全保障能力很关键,攻防一体化是提升保障能力的有效手段,所以一体两面的方向都会尝试。
Q
在腾讯安全联合实验室的七大掌门人中,你是最晚一个来的,在确定方向的时候是出于什么样的考虑?腾讯一下子招来这么多牛人,突然布了这么一个局,那么实验室本身是什么属性?相互之间有什么样的关系?
A
上面提到了攻防一体化,在内部也需要红蓝军,一方面我们要具备顶尖的漏洞挖掘能力、网络渗透能力。另外一方面,我们也要完善监测体系,从发现能力入手,在漏洞防御,木马防御方向深挖。通过大数据分析,异常探测,深度机器学习,入侵行为链埋点等手段来解决问题。
Q
七大实验室是怎样的一种架构?
A
分工和侧重点不同,比如云鼎专注于腾讯云。为了更好的交流和资源复用,成立了安全联合实验室,这是腾讯倡导合作文化的体现。除了您提到的各实验室,安全平台部是我们紧密的合作伙伴,一直在强力支持腾讯云业务。
Q
但是不存在有一个集中的部门或者管理模式?
A
随着业务发展,业务本身必须要有了解业务同时又熟悉安全的人,归一化对管理能力和管理模式都是挑战。
Q
安全平台部做了这么多年,积累了大量切合腾讯本身的技术和应用,甚至有些已经产品化了。你本人也偏向于产品方向,你的加入,可不可以理解为对他们的技术进行转换,最终成为一个能够输出的产品?
A
云鼎会参与腾讯云体系的建设,包括优化云安全解决方案。安全平台部做了很多优秀的产品,目前我们一起进行产品化输出,包括安全能力的输出。 同时我们也在思考,我们有大禹 DDOS 防御系统、还有天御和乐固,内网和主机安全系统,结合态势感知和威胁情报,把这些做好是不是就够了?能不能有所进化?目前整个行业的云安全架构,短板在哪里,还欠缺什么?需要我们自己解决还是有第三方能帮助我们补齐?
Q
说起来阿里云有云盾,腾讯云和阿里云盾会不会直接对标?
A
我们更倾向于基础安全,把更多的产品交给第三方,而且我们很期待有安全厂商能够在腾讯云平台上长大。希望更多有想法的厂商跟我们坐下来交流,一起寻找一个最合适的合作方式。
Q
生态的概念也是有边界的,所有的生态都是于我有利的联系。特别是采访云舒的时候,说到云安全平台和云盾的发展,内部同样存在不同的意见。你们未来会不会也面临这种情况?
A
首先,这里面有一个问题,就是生态门栏。云上的产品质量、性能和安全性是有要求的,需要做准入检测,性能差,质量无法保证的产品对云服务商和用户都有伤害,有安全隐患的安全产品会给我们的安全体系造成穿透效应。 其次,腾讯在过去几年坚持开放战略,除了基础安全,目前为止还没有出现必须自己做的情况,我们的基础安全能够对整个腾讯云的安全提供保障,云上用户的安全需求是五花八门的,需要整个行业来满足。 第三,腾讯云市场已经有很多第三方安全产品。我们不希望第三方产品仅仅把腾讯云当做一个销售渠道,我们希望有更好的玩法,为用户提供更好的服务。只把产品放在云上售卖,这是有问题的。比如我们要不要推荐你的产品?推荐之后,对我来说责任边界在哪里?第三方厂商如果仅仅把云当作是一个渠道,就不会提供很好的服务。
Q
具体到你个人,未来有什么规划?
A
未来一年重点建设体系化防御能力,从外部攻击到内部每一个节点,今年下半年,我们会考虑在攻防和虚拟化漏洞挖掘上逐渐发力。
Q
目前七大实验室并没有一个明确的量化标准,未来会不会逐渐出现?特别是经济指标,因为技术不经过转化很难通过经济指标来衡量?
A
我在做产品时一直强调一个观念:你很牛只是第一步,用户知道你很牛才行。如何让用户知道呢?就需要把用户价值量化。在建设期可能我们没有这样的衡量,但是后期,我们在这一环节对产品有量化的要求。经济指标是很好的评价标准,用户愿意买单说明认可你的价值,从之前的产品发展历程来看,公司对产品有比较高的宽容度,可以一步步推进。
Q
在七大实验室中,你这边是需要产品化的,只要有对外的输出,是一定会有收益的。但是TK他们却很难定有一个评价体系,他们会不会也会慢慢和产品有所结合呢?
A
联合实验室的工作内容本身与产品就有结合,腾讯的产品服务了数亿的用户,提升用户的应用安全和上网安全意义重大,对公司和社会都有巨大价值,这正是我们为之努力的。 产品上我们也有联合,比如天御,它提供了反欺诈、防止恶意注册、防刷单、鉴黄等服务,是多个安全部门十几年安全数据积累和对抗经验的集成,这样的数据在行业内几乎是独一份的,通过腾讯云平台上对外输出,未来会有很好的收益。
Q
平时都说你比较低调,这些年也有不少变化,比如之前你是不喜欢接受采访的。
A
我偶尔会参与一些小范围的交流,主题一般是产品、管理、时事八卦,主要分享一些过去感受较深的点,尤其是那些失败的案例,这比较有价值。
Q
安在现在也在做安创汇,希望能够把行业内大V的经验和思想沉淀下来。我们慢慢感觉到,采访并不能够完全地将大 V 的思考完全地展现。有没有兴趣参与?
A
安创汇这种形式很好,很多时候,采访的形式,每个人可能在言语表达中,不能够非常条理化地表达出来,肯定会有一些疏漏。内容才是媒体的核心,能够沉淀优质内容,才是有价值的。
文章来源:安在
微信公众号:AnZer_SH