《CSO&信息安全》陈方丹
曹斌是典型的“空中飞人”,下了班机,就马不停蹄的接受了我们的专访,沈阳与北京间的航程对他来说已经再熟悉不过。虽然工作忙碌,曹斌依然精神抖擞、神情轻松,从他的脸上你察觉不到丝毫的疲惫与倦怠,他似乎可以对这种高压加奔波的职业生活举重若轻。
曹斌是土生土长的东北人,尽管几年的北京求学生涯,使得他的言谈中已经很难寻觅东北乡音,但骨子里透出的韧劲与坚持却为他深深烙上了东北人的性格痕迹。
东软是东北起家的软件公司,经过十几年的积累、发展、壮大,如今已经涵盖了IT多方面的业务领域,并在1999年成立了东软安全事业部。公司亦秉承着东北人坚韧的性格。
也许正是这种个人性格与企业文化的相似与认同,曹斌走出校园便投身东软,至今已经十个年头。这在人们为薪酬、待遇、地位频繁跳槽的今天,是少见的、让人钦佩的。十年的磨砺让他具备了平常心,而十年的奋斗对他来说更是一种战略储备。
曹斌的履历与多变丰富无关,也并非饱经磨难的励志版本,眼前的他以本色独特的姿态潇洒着、精彩着……
18岁,曹斌考取清华大学工程物理系,从沈阳来到北京,开始清华的学习历程。尽管就读于全国第一学府,曹斌却发觉自己真正的兴趣在计算机。于是当时常常翘课在宿舍“玩电脑”,“在保证考试合格的基础上,业余时间也基本都花在了电脑上。”本科毕业后,他如愿在东北大学修得计算机应用专业的硕士、博士,结束课题便进入东软开始技术研发,并且一做就是十年。整整十个年头,从底层干起,并不断坚持、永远努力,在真诚率直的性格深处,始终坚信:无论做人、做事,稳健扎实的积累是成功的前提。
保守并坚持着
国内的安全厂商起步较晚,相比之下,1996年便已开始技术研发,1999年就正式成立并开始商业运作的东软安全事业部几乎可以算是行业中的元老之一了。安全市场中的新产品层出不穷、新兴市场也一个接一个的热闹着……在这样的环境下,东软的安全事业部却在“很长一段时间坚守防火墙、IDS两个产品”,曹斌用“坚守”形容,这种与曹斌相契合的性格让东软安全在行业中显得低调而另类。
业内屡屡出现例如“IPS 强于IDS”、“UTM将取代防火墙”的论调,东软却很少追逐媒体热点,“东软在这个方面反应是很迟钝的,这些宣传、产品对我们悟性的转化几乎是没有影响的”。曹斌坚持“需求拉动”、“客户引导”的产品理念,市场的成熟度、客户对产品认可的程度以及客户的安全需求层次,所有这些因素的步调之间需要相辅相成。而被炒作、宣传、放大的很多观点其实是“来自圈内的,而并不是来自客户。”但是,从东软的角度看,“哪些东西是客户最需要的才是最主要的。概念不应该是强加于用户的。”的确,在需求没有达到某个地步时,提前跟风拿出产品、方案是没有用处的,听起来再完美的概念也是无法扎根或者发挥作用的。作为面向客户的企业,“需求来自最终用户,通过与用户长期的交流、合作,用户会引导厂商哪些问题需要优先解决。比如用户提出需求建议,我们就会根据用户需求进行研究,并试图以更恰当的方式将用户需求表现出来。”曹斌介绍,东软一些产品的关键特性甚至都是用户提出来的,而且随着市场、用户的成熟,许多优质用户已经会提出越来越具体的需求、方案。
“当市场成熟到一定阶段,客户发展到一定阶段,我们就会在系统中、产品中发现某种趋势。只有在用户有了切实需求时我们才做出适度的调整与研发。”东软安全的核心理念是“因需而变,因御而安”,这种完全由需求拉动的研发模式构成了东软安全在技术与产品上“坚持”的依据。秉承近乎残酷的淘汰法则,“坚持”让东软在安全圈内多年屹立不倒。
曹斌用“保守”形容东软的商业运营,而这其中却饱含褒奖韵味。“我们进入的肯定是一个存在的市场,不会说通过我们的概念去创造一个市场,这种市场对于东软来说是非常少的。”其实百年企业中绝大多数都是保守的——保守降低了企业的运营风险,对品牌影响力的塑造起了关键作用,也更好地促进了企业的持续发展。曹斌认为,“做安全,技术是关键,技术会变化,会有更新和落后。但是品牌需要不断的去提高、去增值、去美化,增加品牌中值得信赖的内含,让用户更加相信你。这些对于安全企业来说,可能是创造了几年,几十年后,唯一能够留下并且有价值的东西。”
不过,东软低调不跟风却也并未忽略圈内的新技术、新理念。“这些提法不可能是空穴来风,应该是有一定的技术、需求方面的基础和道理,对于这些道理我们不能完全忽略。但是对于每个新说法,我们在技术体系中都会认真地分析、研究、跟进,去找到他存在的基础和关键技术的因素。但是,在真正把他变成商业化运作时,我们又会变得很谨慎。所以,我们可能在研究领域会研究很多方向、很多热点,但是放入产品中就会变得很严肃、很谨慎的。”
去年,东软发布了SOC平台、Ntars以及IPS等系列产品,帮助企业从整体、系统级别具备防御能力。而从单一产品到多产品线,再到整体、系统的防御也是东软技术发展路线的一种关键模式,产品线的扩充正是东软技术积累的成果。
东软今天的产品线大致分为两类:网关类和管理类。对于这两类产品,曹斌从技术角度分析说,近些年,网关类产品的进步更多存在于算法、工艺、技术的架构选择方面。而随着行业的发展,包括监控、配置、分析、管理、预警等内容的管理类产品的功能则在不断扩展,一些新的理念方法、分析技术、防御技术更多的来自于管理层面。“比如监控的手段,从监控的数据挖掘出一些行为级别的内容,然后在这些内容中再通过对系统控制加以防御。这些方面的创新性技术、新的技术手段更多来自于管理和监控的系统。”当然,真正实施防御动作,还是需要网关类产品来进行访问、防御的。
安全步入信息化
互联网上病毒泛滥,接连几起大型攻击让人们心有余悸。“网络攻击从源头管起”是曹斌的态度。曹斌比喻,当攻击已经到了家门口,要阻拦或解决攻击几乎没有可能,但如果可以分析清楚攻击的来源、途径,找到攻击的“家”,解决起来则会有把握得多。“因此我们需要对整个网络流量的分布状况、来源、去向都很清楚,就像我们的流量分析,包括流量的净化、拦截等技术手段。”当攻击在整体规模和数量上大到一定程度时,便会对用户构成危害。“这时,如果可以分析出他从哪里来,经过哪里,要到哪里去,他的特征是什么,如何把他提取出来,如何对他进行抑制,并且能够实时进行探测监视的话,整体的防御能力就会增强,在大规模安全事件发生前便可以让事态得到抑制。”“从源头管起”恐怕是阻拦威胁、变被动为主动最有效的方式。
去年被媒体热议且最受厂商追捧的当属soc。“从去年到现在,我感觉soc的需求增长还是很快的。原有的客户、新的客户都提出了建设soc的需求。” soc作为概念性的纯管理系统,它如何实施、如何发挥作用,其实明白的人很少。曹斌将soc的推广类比于信息化建设,在信息化推广前期,存在大量失败的项目、案例,而其根本在于软件产品与用户需求、思想认识的无法吻合。“soc进入安全,相当于是安全进入信息化的一个阶段。”虽然soc的需求增长是迅速的,但它依然没有成长到理想状态。曹斌认为,问题的原因并非在技术层面,而在于soc理念,也就是“用户对它的期望值,厂商对它的表述”。“用户在系统中添加防火墙、IDS,对他的安全理念、安全意识不会有太多影响,而soc却要求用户安全意识的改变。管理的理念、组织的构成、人员的配置都要受到soc的影响,他改变了一个组织对于系统中安全问题处理的思路和方法。”因此,用户能否跟着soc的步伐进行相应改变成为soc成功与否的关键点。
面对进入传统信息化建设的经典难题的“soc推广”,曹斌表现出无比的信心。“东软的优势来自于东软在中国信息化建设中多年的积累。长期以来,东软做应用软件,解决了社会保险、电力系统、运营商、政府等各种各样信息化的问题。”相类似,soc也是一种应用软件,是将“安全管理理念装入软件去实现”,这正是东软所擅长的。“东软不仅擅长,而且愿意倾听,擅长交流,擅长把交流的东西变成技术去实现,擅长将他实施,还擅长在整个流程中把成本降到可以接受的程度。这件事情我认为到目前为止,国内所有的软件公司跟东软差得都不是一个层次,差距在数量级上。”
尽管如此,soc的成长道路依然是漫长的。“思路的变化、用户的成熟、先进案例的积累和研究,以及资深的咨询人员队伍的成长”,所有这些都还需要长时间的坚持和积累。而这种坚持与积累无疑是符合东软传统的经营方式与商业思路的,通过积累将技术、理念放大到用户需求层面,这是东软的性格。
狼与羊的对抗
真正促进整个安全产业的良性发展,需要厂商、用户的变化,需要整个商业环境的整体变化。而在国内,安全厂商发展的一个鲜明特点却是政府保护,曹斌将此大环境下的产业现状指为“壁垒内的自相残杀”。政府保护会给国内企业提供成长的机会,然而这种保护也打破了应有的商业原则,不仅将国外企业的竞争优势挡在门外,也将竞争中我们可能收获的经验挡在了门外。“你圈了一个圈,养了一些小羊。养到有一些劲头以后,大家就开始相互打了。但是,他们还不知道外面的狼到底是什么,他永远都不可能有跟狼交手的经验。”当然,壁垒的存在有国家安全方面的考虑。然而,我们更关心“羊是否可以走到圈外、变成狼,甚至去抢狼嘴里的食物。”也许狼和羊的交锋过于残酷,我们不得不采取保护,而我们关注的羊尽早成狼的过程却决不是护在圈里可以实现的。
“东软在这一两年里干的事情都是在往外走。”曹斌说,“我们在做运营商、大型的企业客户,在做不受政府保护的一些市场空间,甚至到国外去,我们走出去才发现不一样。”事实上,在国内,许多运营商的项目,国内厂商的竞争对手中也已经充斥着国外公司的身影。面对这种竞争,曹斌说,“我感觉很舒服。”这时,要求竞争双方在技术、实力或者至少是某个技术点的匹配。“我们会发现自身的一些优势,我们可以从中获利。我们通过这个过程至少已经达到了和国外厂商对话的程度。”
然而,在试探着走出去之后,东软却发现自己几乎是行只影单。“中国人有着崇拜国外品牌的心理,国外品牌在那些非保护领域比国内品牌有优势。就像一堵墙,墙的这边保护的是国内企业,墙的外面则是对国外品牌的保护。有的电信运营商同样是买防火墙,他们喜欢思科和juniper的产品,不喜欢东软的,哪怕他们连见都没见过。”这种品牌上的偏好是长期形成的,也意味着国内厂商自身的形象还未达到相应的高度,还未达到与国际厂商可竞争的场景,“品牌上的内含、附加值还不够”。这种情况下的竞争的难度大、门槛高,“走出去”需要太多的准备。于是,我们为东软鼓掌,为他的勇气,为他的努力。多年的执着坚持,让东软在拥有足够深厚的积淀后,扩步向更宽广的未来走去。
顶级客户的顶级价值
“客户数多不见得是一件好事,”这句话多少有些出乎意料,“随着我们的发展,越来越觉得客户多真的不见得是一件好事,而在于你手里有多少优质客户、大型客户。”近几年来,东软的客户数量在减少,然而客户品质却在提高。“每个客户的重要程度、合作的密切程度以及他的贡献度都在提升。”
曹斌认为,客户的优质在于可以通过沟通他得到最领先的需求方面的信息,而中国客户优质化程度的提升让曹斌对整个中国IT产业的发展都表现出乐观的态度。“中国很多的IT客户将来会变成世界顶尖的客户,像中国移动、中国电信、中国电网公司、中国劳动保障、中国的保险、证券等等,这些企业、客户有可能在全球都是数一数二的。能够服务于他们是IT厂商的幸运,他们的理念会在非常高的层次上拉着你往上走。东软整体的思路也是这样过渡的。”
谈到接触的一些世界top10客户,曹斌说,“他们对IT系统的要求很高,不过系统的质量、价格都已经被放在了次要位置,他们对公司的质量、诚信度,对人的素质、公司内部的管理、商业的感悟等方面的要求更高。还有一些客户,甚至对环保、员工福利、人权问题等作为审查的重点。他会关注你是不是对待员工足够人性化,是否存在超长时间的加班,是不是你克扣工资,或者你是否用了非环保的材料进行加工……”当然,就安全而言,这些客户的安全问题更加复杂、困难,需要从综合的层面去配合、去解决,既要咨询,又要有管理,还要有关键节点的技术。于是,产品上一两个功能的炒作、价格上的杀伤力对这些客户是没有作用的。“他需要的是你公司和企业整体素质的提升,质量的控制、持续研发的能力、服务保障能力,包括后台的人文、环保等方面综合能力的提升是他们所要求的。”
可以想见,在围墙外面,这些方面的要求会越来越多、越来越高,而这也是国际化道路上必然遇到的更现实、更细节的问题。“最前沿的客户,他们不仅仅是给我们带来收益,他确实是能够引导我们,带领我们把产品系统发展到一个很好的阶段。”我们是否可以期待通过更多优质客户的带动,使得国内企业早日成长强壮,并走向围墙以外?
沉下心做事
在浮躁的环境与时代中,曹斌更像是在马拉松长跑,辛苦角逐在风云变幻的安全圈中。曹斌一直把自己放在不断学习、继续努力的位置上,他的成功兼具披荆斩棘的勇敢和豁达醇厚的境界。
曹斌用“勇敢解决困难问题”来概括安全行业根本的业务逻辑,他认为,“越是难的问题,就意味着一种商业的机会、成功的机会。”在安全圈内,垃圾邮件的杜绝、病毒攻击的解决、防火墙性能的提升、全网流量的分析……都是摆在安全人士面前的难题,“想解决困难的问题需要下很多功夫,需要沉下心来,需要有一个安定的、稳定的、持续的过程,这个过程是真正有创造力的过程,而不是在一个浮躁的、今天东明天西的过程里。”这份永不终止的坚韧期待与追求是他做事的根本态度,“安全领域的难题是客观存在的。遇到难题,应该下功夫去突破解决、或者接近解决。在安全产业里投机取巧是不太可能的。谁能抓住难题并解决它,谁就能获得很多的市场机会。”
“如果用五年踏实地做一件事能做得很棒”,曹斌说,然而与他不同,很多安全公司却“总是在抓眼前的机会,总是在利用机会,真正能够沉下心做事情的很少。”曹斌不无感慨,“东软做防火墙这么多年,一个队伍做到现在。所以,我们的技术可以积累得很沉、很厚,整个体系从研发到生产,一直到服务,我们可以做得很好。”是的,这个世界就是这样,如果付出一分努力,可能所得为零,但如果继续付出十分努力,得到就可能为一。
侧记
曹斌外表儒雅、俊朗,“才貌双全”的他在感情上也一如既往的葆有着坚韧与执着的本色。在恋爱七年后,以传统认真的态度将爱情推入婚姻殿堂,如今的曹斌已经是1岁“熊熊”的父亲了。有了儿子之后,曹斌将注意力更多的投放在儿子身上,“大多数的休息时间都用来陪他”。熊熊出生后,曹斌便迷上了摄影,而摄影的题材也更多的是孩子的童趣写真。喜欢男孩子的“勇敢、活跃、自我”,说起儿子,曹斌脸上浮现动人的光彩。曹斌甚至为了给儿子起名字,潜心研究《周易》。说到这里,他笑着说,“你可以把生辰八字告诉我,我现在能帮人算命呢。”可能因为太在乎,熊熊的“学名”至今还在酝酿中,而我们看到更多的是父亲深沉的责任和爱。
不工作的日子,曹斌还有一个优雅的爱好——古典音乐。“我常会买一些名牌出版商出版的CD,听巴赫的作品比较多。”其中,在音乐上被誉为“旧约圣经”的《十二平均律》是曹斌的最爱。《十二平均律》是巴洛克音乐的最经典代表,看似含蓄,其实内心澎湃,表面上像在沉思,实则包罗蕴藏着世俗天地的一切平和与多彩。“慢慢听,听得时间长了,心里会觉得舒服、安定。”十二平均律的写作时长间隔22年,多年积淀造就了对音乐实现性无可比拟的延展。坚信深厚积累方可成就卓越的曹斌,喜爱巴赫、喜爱《十二平均律》,是巧合,也许更是必然。
很早以前,曹斌就已经想好了自己退休后的生活。“带个好相机、开辆吉普车,全世界到处走、到处看”,这是曹斌理想的生活状态。
东软网络安全 微信号:Neusoft_NetEye
