瑞數信息馬蔚彥:換一個角度看安全
原創【51CTO.com原創稿件】 導語:為了向活躍在IT圈內的女性致敬,51CTO決定在3月做一期IT女性的系列采訪。真心感謝借著這個系列采訪,讓記者見識到諸多IT女性的風采。瑞數信息首席戰略官馬蔚彥,這是一位在技術上非常有“想法”的女人。
采訪瑞數信息首席戰略官馬蔚彥是在一個下午,陽光明媚。采訪開始時,她坐著椅子上,身體微微前傾。當記者和她溝通,表示51CTO是一家專注IT技術的網站,所以采訪的重點會落在技術層面時,她大大地松了一口氣,一邊掩飾不住笑意,一邊向后倚著椅背坦白地說“還是聊技術好啊,純粹聊女性話題我還在發愁要說什么呵呵呵,我更愿意談技術。”
所以這次采訪的話題就從技術開始。
安全職場生涯,從一個項目開始
馬蔚彥與安全的緣分還要從90年代初期說起。當時市場上漏洞掃描產品可謂鳳毛麟角,只有國外產品,而產品license上要求必須提供被掃描系統的IP地址,然而出于項目的保密性,客戶是不可能提供IP地址的,于是只有兩種解決方案,一是暴力破解全球市場上已經有的產品,二是申請經費,利用一些開源的技術,自主研發漏洞掃描產品,最終項目組選擇了后者。這給馬蔚彥打開了一個前所未有的視角,她的直覺告訴她,漏洞掃描這只是一個開端,隨著IT的發展,安全市場大有可為。
事實證明了她的直覺是對的。
時至今日,馬蔚彥在信息安全領域已經有近20年的光陰,工作的崗位涵蓋了技術開發、售前支持、IT架構設計、團隊管理林林總總,也正因如此,她對國內這個市場的發展有著自己的理解。“安全領域雖然成立了很多新公司,但遺憾的是很多公司都在沿用傳統安全防護那一套,真正吸引眼球的技術并不多。”她指出,這主要是因為產品技術創新本身動力不足。
用戶真正要的是什么?
正因為從項目開始結緣安全,所以對于技術的理解,馬蔚彥認為必須從用戶的應用角度去談技術的研發。“其實用戶對安全的需求非常直接,那就集中在一點: 你的產品能不能解決用戶的痛點。”她詳細地分析到,當用戶遇到安全問題,可能有技術的原因,也可能是制度上、管理上、流程上的問題,信息安全廠商所考慮的,就是能不能用技術手段去解決客戶的難題。
她舉例告訴記者,例如政府服務類網站,需要向用戶提供查詢服務,但是一旦遭遇爬蟲,很容易被攻陷,或者消耗資源,或者被發現網站漏洞;電信運營商的網上營業廳,銀行、甚至很多企業的網上在線業務系統,經常會被機器人通過模擬人的行為發動攻擊,這些非“人”行為,極易得手的最根本原因是 – 面對看似完全正常的業務邏輯操作,現有安全手段卻乏力于如何做出甄別,而這些威脅或者攻擊一旦成功,即可搶占各類資源,進而可冒用身份,進行欺詐交易,甚至獲得大量的客戶信息、企業信息,造成大規模信息泄露。比如:針對一些商城的兌換服務,進行篡改積分,一些航空公司每每放出資源,幾秒鐘內就會被黃牛黨搶光,搶占低價票資源。這些現象證明了一點,用戶的安全需求一直都在,我們所要做的,就是真正解決他們的安全難題。”
吸引她加入瑞數信息的,也正是出于瑞數信息與她有相同的用戶認知。她告訴記者,當前市場上安全防護產品并不少,但是都是基于規則,產品總體偏重于匹配特征。很顯然,不停地找漏洞、打補丁的被動策略令企業置身于千變萬化的攻擊之后。特別是隨著互聯網+在國內的大力發展,黑產的發展速度絲毫不亞于企業新業務的發展,而安全手段的乏力始終是企業IT的一個難題。瑞數信息讓她接觸到技術的新一面,她告訴記者,其實“動態安全”的提出并不是新名稱了,但是瑞數實現這一技術的切入的角度卻非常創新,和傳統防護的技術實現思路完全不一樣。過去提及的“動態安全”是因為安全威脅本身不斷動態變化,任何一次攻擊都有時間性和過程的,那么安全防御體系應該不局限在被動“設防”這一個靜態點上,本質更應該主動應對攻擊,瑞數實現的““動態安全”,則完全是“我”設局,以我在系統上的“動態變化”讓攻擊者極難摸清我的底牌,這完全是一種主動式的防護技術。
“正是從用戶的角度考慮,瑞數信息的動態安全防護產品一定要滿足高效、主動和輕量管理這三大需求。”
在前行中不斷調整技術路線
瑞數信息是一家年輕的初創公司,作為首席戰略官,馬蔚彥和公司管理團隊、技術團隊每天的工作都很繁忙,每天思索和不斷討論的問題一大堆:如何把技術變成市場需要的產品,如何從一個產品變成多條產品線,如何讓市場上的用戶更能接受瑞數的技術理念,如何對產品做更精準的定位,如何將產品與云、物聯網、大數據這些新興應用結合起來……
“其實瑞數的技術理念一直在不斷向前演進,我們的技術團隊一直在反復論證,優化自己的技術路線,以求設計得更完美。”馬蔚彥強調,公司所堅持的,是將一個成熟有用的產品推薦給用戶,讓客戶從實際應用中去理解這個理念。“幸運的是,我們對用戶應用需求的理解是正確的,動態安全的產品一經推出,就得到了客戶們的認可。”
2017年,馬蔚彥稱瑞數信息將沿著動態安全的理念進一步擴充內涵,挖掘出更多的應用場景。“我們今年已經推出機器人防火墻,非常受歡迎。我相信在互聯網+的大趨勢下,傳統行業中的IT應用也會走到線上,運營商、金融、證券、基金、能源等等行業,都會出現大量的Web應用和APP應用等各種在線業務,”她認為,企業不僅僅關注數據安全、在線交易數據保密以及信息泄露等問題,同時也希望通過獲得更多用戶訪問的行為分析進一步促進業務的發展,瑞數信息正是從客戶的實際需求出發,為客戶提供針對性的解決方案和服務。
采訪中記者發現,馬蔚彥是一位非常好溝通的采訪對象,她條理非常清楚,有理有據,認真看待每一個觀點的信息準確性,用她同事的話來說,“她是一個認真但不吹毛求疵,負責但不強勢的領導。”記者竊以為,這個點評非常到位。
采訪結束,她給記者推薦了一本書,克萊頓·克里斯坦森的《創新者的窘境》,她認為這是一本非常好的講企業創新過程中的現象、規律,以及成功與失敗因素的書,令她受益匪淺。最后她給同樣在IT圈奮斗的女性分享了自己的一點經驗:如果要不斷提升自己,那么考慮問題的角度就永遠不要局限在自己的視角,立場。如果有條件的話,去站在對方的視角,甚至更高的高度。“當你站在高處,你的思維、立場,看問題的角度、觀點將完全不一樣,完成工作的效果會更好。”
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
