趙呈東：深耕“網(wǎng)絡安全”

方芳

對趙呈東博士來說，網(wǎng)絡安全是一項永恒的司題，它是在問題中生成，在問題中發(fā)展，又在司題中解決?！耙驗轱L險是無法完全消除的，零風險就意味著網(wǎng)絡的零效用?！?/p>

作為中國科學院數(shù)學與系統(tǒng)科學研究院的博士，趙呈東身邊的標簽有點多：啟明星辰高級副總裁、VF專家團成員、網(wǎng)絡安全體系結構、密碼學、網(wǎng)絡安全管理的研究者，國家973計劃信息安全01子課題以及公安部、工業(yè)和信息化部、科技部等部委下發(fā)的多項信息安全課題的編寫成員……在他資深的經(jīng)歷中，其中有項認證十分高調。2006年趙呈東獲CISSP認證，同年還通過了IS027001 LA考試。

“作為全球范圍內信息安全界最權威、專業(yè)的認證，當年持有CISSP證的人數(shù)在國內還不超過100人?！闭f這話時，趙呈東的神情略帶自豪，即便當初成為一名安全顧問并不是自己的首選職業(yè)目標。

2001年，在周圍人的期待里，包括趙呈東自己，他應該是乘坐某趟國際航線，飛向千里之外的加州大學，攻讀概率統(tǒng)計學專業(yè)。

誰知一場局勢變化超乎他的想象。彼時美國爆發(fā)9-11慘劇，美國發(fā)現(xiàn)國際恐怖組織成員利用學生簽證入境，考慮暫停發(fā)給外籍學生簽證半年的提議使得當時簽證形勢變得敏感，愈加嚴厲的學生簽證系統(tǒng)令許多外國學生望而卻步或是投向加拿大。不幸，趙呈東成了其中被拒的一員。

因為赴美的簽證沒過，留學一事就此被耽擱。順其自然的個性將他的注意力迅速轉移到找工作這件事情上。當時想法也簡單，先找個臨時工作過渡下，一邊繼續(xù)等待簽證的消息。哪知，他卻與這個“臨時”（啟明星辰）結了下長達十幾年的情誼。

性格溫厚，有顆平常心，這是趙呈東的特征?；厥自倏催@件“不碰巧”的事情，旁人似乎都替他可惜，他卻一臉淡然地笑著，接受了自己沒有“飛”出去的事實。他說， “也談不上遺憾，現(xiàn)在很多出去的人也回來了。什么事情來了就想辦法接著，我當時沒有覺得好或是不好，就是到這兒了，就好好去想辦法解決就行了?！鄙跽?，言談中他還有幾分慶幸，因為沒有“飛”出去，他就腳踏實地的待在國內，由此，也更加深刻地建立了自身與數(shù)學以及國內信息安全經(jīng)濟形勢的關系。

2004年趙呈東年進入了海淀園啟明星辰企業(yè)博士后工作分站。在站期間，啟明星辰提供的良好工作和學習條件，趙呈東如數(shù)家珍，“辦公室，筆記本電腦，宿舍，書籍雜志，甚至是比高校研究所要高很多的薪酬。”

作為國內首家企業(yè)級網(wǎng)絡安全博士后工作分站，海淀園啟明星辰企業(yè)博士后工作分站成立于2000年，長期以來，致力于研發(fā)前沿網(wǎng)絡安全技術，參與國家重點網(wǎng)絡安全科研項目，跟蹤國內外安全技術發(fā)展動態(tài)，形成了大量優(yōu)秀科研成果，并實現(xiàn)了產品化，大大提升了公司產品的競爭優(yōu)勢。

“剛進站時，我主攻現(xiàn)代服務業(yè)安全監(jiān)控與審計的研究，隨著保護對象的發(fā)展變化，安全保護技術也不斷的演進。當時的研究工作，都在應用到新領域上，比如當時提出的電子政務、電子商務等等，現(xiàn)在已是習以為常的東西?！毖哉Z之外，趙呈東習慣用發(fā)展的眼光看問題。

“安全問題是一項需要動態(tài)研究的問題，沒有在站期間的不斷積累，也就沒有后來地深耕細作?！痹谮w呈東看來，“做研究工作，不能僅僅是追求發(fā)表文章而做研究，必須帶來實際的效益。產生實際效益的研究工作可能更有意義?！?/p>

從唯有技術高到技術并非唯上

密碼現(xiàn)在已經(jīng)不安全了，這事擱現(xiàn)在我們都知道。

但如果將這樣的斷論放在二十年前，趙呈東恐怕怎么著都得爭辯一番。

生于1972年，計劃經(jīng)濟時代長大的孩子，樂趣都要自己去尋找。趙呈東找的就是自然，趙呈東興奮地說起因為打小讀書的時候數(shù)學成績特好，所以他就把大量的時間用來釋放這種天性。尤其那時“學好數(shù)理化，走遍天下都不怕”這句話在蕓蕓學子和眾多家長中廣為流傳，借此成材的愿望就更強烈了。

用現(xiàn)在的話說，當時對數(shù)學的熱愛，沒有真愛之外的其他解釋。盡管距離1991年高考，已經(jīng)28年了，但趙呈東對數(shù)學的這份喜歡又非常幸運地沒有被阻截和中斷，反而愈加更加愛的深沉。

趙呈東說： “由于數(shù)學屬于基礎專業(yè)，過去數(shù)學專業(yè)就業(yè)面較窄，數(shù)學專業(yè)的學生大部分都是從事數(shù)學教育或者從事數(shù)學研究工作，以至于數(shù)學還算冷門的專業(yè)，當時有很多同學都是希望出去學習再深造。但1995年有了互聯(lián)網(wǎng)以后，互聯(lián)網(wǎng)等于讓計算機插上了翅膀，如虎添翼，行業(yè)蒸蒸日上。再結合自己學的密碼學專業(yè)，覺得離行業(yè)最接近的，網(wǎng)絡安全可能是有前途。”

一如李開復曾提醒大學生們：“絕大多數(shù)理工科專業(yè)的知識體系都建立在數(shù)學的基石之上，學習數(shù)學知識可以培養(yǎng)和鍛煉人的思維能力?！壁w呈東也判斷：“隨著國內經(jīng)濟飛速發(fā)展，在信息產業(yè)進入應用為主流的時代，從業(yè)人員不僅要掌握基本的技能，關鍵還得具備將實際問題提煉為計算問題以及求解該問題的能力，這正是數(shù)學與應用數(shù)專業(yè)學生的優(yōu)勢所在。”圍觀身邊的同齡校友，除了從事數(shù)學專業(yè)外，還有金融、會計、通訊，甚至還有遙感、大數(shù)據(jù)分析等。在需求量最大的十大熱門專業(yè)，數(shù)學和應用數(shù)學的需求量的確一直名列前茅。

誠然，漫長的時間流里人們的選擇會分化，有人轉向，有人試探，有人迂回，但趙呈東仿佛成為了一個穩(wěn)定的坐標系，愛一行就干一行。他說： “技術只認理不認人，仿佛它是在個開放的領域，好像誰都能來弄一把，但在實際上，它又是最困難的事情，不是誰都懂，所以它又在最封閉?！?/p>

做實驗，寫代碼，推公式，上課、討論、參加組會和學術會議，搜文章，看文章，寫文章，投文章……這是在中科院數(shù)學與系統(tǒng)科學研究院讀博期間趙呈東的日常，師從余澍祥教授，主要做與動力系統(tǒng)相關的研究工作。從世俗意義上看，趙呈東的生活是簡單的，樸素的，甚至是有些乏味的。

趙呈東自己也承認，“作為科研人員，喜歡做的事情就是專注埋首于紙堆中，好像紙堆之中什么都有了，但其實出了校門，才發(fā)現(xiàn)這其中存在很大的脫節(jié)?！?/p>

趙呈東正式入職啟明星辰，成為公司VF專家團的一份子。認知偏差，就這樣成為一個可觸摸的詞匯進入他的現(xiàn)實生活里，這是在學校前他未曾預料過的事情，這也和從前的他想的很不一樣。

“以前是萬般皆下品，唯有技術高，就拿自己所學的密碼學為例，我覺得當時安全問題完全可以用密碼技術搞定一切。但當我離開了學校這個純粹的環(huán)境，現(xiàn)實告訴我網(wǎng)絡安全其實是一個系統(tǒng)的工程，在這個體系里我們要意識到木桶原則，它最大的容水量并不是由最長的板子決定的，而是取決于最短的板子，這就是大家熟知的短板效應，信息安全涉及到方方面面，無論哪個方面薄弱，都會對整體的安全帶來隱患，在面對復雜的網(wǎng)絡攻擊時，需要多種防護手段有機的集合。”

趙呈東坦言，雖然現(xiàn)在信息安全的核心是密碼技術，目前使用的數(shù)字簽名、身份鑒別技術都是由密碼學具體應用，數(shù)據(jù)加密技術是所有通信安全的基石，其加密過程是由形形色色的加密算法來具體實施的。但傳統(tǒng)的密碼技術存在一個根本問題，那就是只有當密碼很長、很復雜以及經(jīng)常被更換時，才能最有效地保護用戶的安全。換句話說，那些最不容易被記住的密碼，最有效。正因為這種“隱患”的存在，科技公司才絞盡腦汁，想要找出提更安全和便捷的解決方案。密碼生命力如此之強，部分原因是缺乏安全和易用的解決方案來進行替代。

與此同時，趙呈東也認為技術和管理所面臨的問題、所需要的性格和能力皆是不同?！叭旨夹g，七分管理”是網(wǎng)絡安全領域的一句至理名言，其原意是：網(wǎng)絡安全中的30%依靠計算機系統(tǒng)信息安全設備和技術保障，而70%則依靠用戶安全管理意識的提高以及管理模式的更新。

“雖然有的時候管理也被認為是一種技術，但我們更愿意把直接貢獻于安全產品的工作稱之為技術，而把通過協(xié)調溝通等手段間接貢獻于安全產品的工作稱之為管理?！壁w呈東感慨，當意識到悶頭干活不是工作中最主要的部分時，與人溝通的重要性有時還要強于專業(yè)技能，尤其是當你要學會并行處理多項事件時，以百分制劃分，團隊協(xié)作的情況下兩者甚至需要達到五五分。

從產品解決有無到是否有效

“讀博期間最大的記憶莫過于自主學習。導師開討論課，圍繞某個課題，有時是一個人講，碰到書本頁數(shù)過多，同學就挨個輪流講，直到大家都講明白為止，然后再繼續(xù)討論下一課題，整個讀博期間，都是這么過的?！?/p>

有了自由和自律的基石，趙呈東回憶起來養(yǎng)成的習慣，對現(xiàn)在依然發(fā)揮影響。他說，當初抱著臨時找工作的想法時，那會兒，國內網(wǎng)絡安全還處在行業(yè)的冰河時代，浪花不大。除了啟明星辰，當時中科網(wǎng)維、三零衛(wèi)士也在招聘。

那到底進哪個公司時，其實心里也沒什么優(yōu)先級。只是到了啟明星辰后，“感覺氛圍很好”讓留下來這件事情變得一切順理成章了。趙呈東說，家里書柜里的近百本書，幾乎都是進啟明星辰后發(fā)的工具書、科學書，還有些社會管理類的書，不一而足。

“氛圍很好，重要是看到一家企業(yè)充分尊重人才、培養(yǎng)人才的樣子?！弊鳛閱⒚餍浅絍F專家團的專家，也是中國最早接觸網(wǎng)絡安全、并且持續(xù)投身于這個領域進行深入研究的從業(yè)者，從2001年至今，趙呈東見證了啟明星辰網(wǎng)絡安全從專業(yè)化走向平民化的全過程。

1996年，啟明星辰由留美博士嚴望佳女士創(chuàng)建。作為國內極具實力的、擁有完全自主知識產權的網(wǎng)絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商，20多年的時間里，啟明星辰早已巍巍然成為網(wǎng)絡安全里的領航者。

“2007年，公司從農科院租賃的兩層樓搬進了中關村軟件園，建立了啟明星辰大廈;201 0年，公司的產品線擴充，分工結構體系變得更加精準，同年，公司還掛牌上市，經(jīng)營戰(zhàn)略在從賣安全產品開始向安全服務延展。”作為公司的老員工，趙呈東覺得，啟明星辰的成長主要受益于國內信息化的進程。

“現(xiàn)在網(wǎng)絡入侵越來越多，各種智能設備都在走向移動便攜化，并且很快更多的日常物品都將與互聯(lián)網(wǎng)相連一一數(shù)以百萬計的車子、鞋子、恒溫器、電燈等等都將能通過互聯(lián)網(wǎng)控制，萬物互聯(lián)這也就意味著網(wǎng)絡安全問題亟待解決?！壁w呈東表示，以前傳統(tǒng)的思維模式下，對信息化的重硬件輕服務，重功能輕安全的思路，帶來了許多安全隱患。很多企業(yè)往往為了省幾萬、十幾萬的安全成本，遭受數(shù)百萬甚至數(shù)千萬的經(jīng)濟損失。

隨著互聯(lián)網(wǎng)和科技的不斷發(fā)展，網(wǎng)絡已成為人們日常生活的必需品，但網(wǎng)絡安全問題，已經(jīng)成為很多人的焦點?！罢f到底，網(wǎng)絡安全是被動需求，受事件和政策雙輪驅動?！壁w呈東如是說，“這與當下社會矛盾的轉變內在邏輯是一個道理，以前是關心吃得飽不飽，現(xiàn)在是講究吃得好不好。信息安全行業(yè)市場發(fā)展同樣也是從產品有無邁向產品是否有效的‘講究階段，安全危險促生行業(yè)，行業(yè)動力來自于政策;主要市場來自于政府、大型企業(yè)（需求促動），中小企業(yè)（合規(guī)要求）;新的應用場景促使新的安全技術?！?/p>

一言以蔽之，需求的推動對于安全防護的能力也提出新的要求。以自己的研究工作為例，趙呈東告訴記者，現(xiàn)在他的研究方向主要在兩方面，一是關于信息安全托管與運營服務研究。通過該研究工作的實施，啟明星辰依托自身在國內外的銷售渠道，形成了能夠完全替代國外廠商的自主可控的信息安全托管服務，項目成果在電信、政府、金融等行業(yè)已進行了全面的推廣。在推廣項目的同時還培育了一支專家型的信息安全服務隊伍，提高了國內廠商在安全服務領域的競爭能力;建立了一組信息安全專業(yè)服務規(guī)范和標準;帶動了國內信息安全服務業(yè)相關產業(yè)鏈的發(fā)展;樹立了國內信息安全領域“產、研”合作模式的典范;二是關于信息安全監(jiān)控類服務和信息安全審計服務研究。主要研究安全事件集中收集分析和處理技術、完善的資產和風險管理體系、基于工作流的安全事件響應管理功能、具備一定深度的數(shù)據(jù)挖掘能力、實時安全管理顯示系統(tǒng)、客戶化的安全風險統(tǒng)計分析報告、良好的可擴展性和開放性。信息安全監(jiān)控服務體系在“食品網(wǎng)”示范應用中成功部署，并正常提供安全保障服務，同時在政府、金融、電信等多個行業(yè)有廣泛的應用。

從成就到美德，為人所羨慕稱道

根據(jù)以往經(jīng)驗，人在年輕的時候，最頭痛的一件事情就是決定自己一生要干什么。因為從小熱愛數(shù)學，對于這個問題，趙呈東似乎沒有過多的煩惱，讀書、求職、一切井然有序。

只是人到中年，看到身邊的人漸漸因為經(jīng)濟利益而辭職下海時，趙呈東突然詫異起來。

直至后來，在自家小區(qū)樓下遇到充滿正能量的于教授，于教授告訴他，“我能在研究中找到樂趣，雖然我現(xiàn)在研究的技術懂的人太少，但我相信以后它會發(fā)揮很大的作用，也會有更多的人運用到它?！?/p>

三立一一立功立德立言，現(xiàn)在我們可理解為人生的三個最高標準，或者說是成功人生的“三部曲”，說白了，就是做人、做事、做學問。對于教授學無止境的精神，趙呈東非常感慨，奉他們?yōu)榭＃?“老一輩的科研教授想法都很單純，沒那么物欲化。這才是一代教授的榜樣，共勉！”

談及自己的生活日常，趙呈東也很隨性從容，每天都堅持讀書學習，之后騎上他的自行車，到公司科研室開啟一天的搬磚日程。

工作中， “一項技術能解決某些問題，但絕對無法解決所有問題”——這是他所信奉的原則，無論是做科研，還是做成果推廣，100%的打包票的事他不會做，也不這么認可。對他來說，網(wǎng)絡安全是一項永恒的問題，它是在問題中生成，在問題中發(fā)展，又在問題中解決。 “因為風險是無法安全消除的，零風險就意味著網(wǎng)絡的零效用?！?/p>

趙呈東直言不諱當下某些亂象，“當前企業(yè)在信息安全管理中普遍面臨的問題是缺乏系統(tǒng)管理的思想，被動應付多于主動防御，沒有做前期的預防，而是出現(xiàn)問題才去想補救的方法，不是建立在風險評估基礎上的動態(tài)的持續(xù)改進的管理方法，企業(yè)愿意在防火墻等安全技術上投入資金，而相應的管理水平，手段有沒有體現(xiàn)，包括管理的技術和流程，以及員工的管理，缺乏懂得管理的信息安全技術人員。另外，現(xiàn)在的確存在技術解決不了的難題，但是有的商家就是會拍著胸脯保證產品萬無一失，等真出問題時又拿不出解決對策。其實，這也是一種忽悠?！?/p>

作為網(wǎng)絡安全行業(yè)的一員，趙呈東也有自己的小期待：當看到自己發(fā)表的《啟明星辰基于等級保護的安全保障體系建設解決方案》《信息安全動態(tài)保障體系建設探討》《如何在石化企業(yè)實施信息安全等級保護》等論文發(fā)表在各大主流行業(yè)期刊時，他希望自己有些成就，在安全這個不確定性問題中研究到確定性的規(guī)律，用智慧力量化為現(xiàn)實生產力，為啟明星辰的發(fā)展添加加瓦;當意識到網(wǎng)絡安全這個行業(yè)的管理制度已上升到法律層面，新的領域已經(jīng)催生新的市場、新的變化時，他也希望自己有一些美德，不忘初心繼續(xù)一路前行，踏實做人，誠實做事，用信用的力量塑起啟明星辰燦爛的明天！

鏈接

趙呈東，1972年生，博士畢業(yè)于中國科學院數(shù)學與系統(tǒng)科學研究院。2004年進入海淀園啟明星辰信息技術集團股份有限公司企業(yè)博士后工作分站（與北京郵電大學聯(lián)合培養(yǎng)），出站后留站，現(xiàn)任啟明星辰高級副總裁。公安部信息安全等級保護建設指導委員會專家，商務部電子商務專家咨詢委員會專家。在站期間發(fā)表論文4篇，曾參與過國家973計劃信息安全01子課題，以及公安部、信息產業(yè)部、科技部等部委下發(fā)的多項信息安全課題的研究。作為JR/T 0013-2004《金融業(yè)星型網(wǎng)間互聯(lián)安全規(guī)范》的主要起草人之一。提出了網(wǎng)間互聯(lián)安全保障體系框架，并成為金融行業(yè)的行業(yè)標準。