聽聞能採訪劉新凱, 我其實是很期待的。
畢竟和耀疆總商定要在深圳和哪些大咖約會的時候, 他就告訴我, 劉新凱這個人是一定要見的。
我問他為啥, 他甩我一個“帥”。
我帶著一絲不屑, 約到了劉新凱, 並開始了深度採訪。
見到他本人後, 終於理解耀疆總說的帥了!如果外貌的衝擊帶給我的還只是第一印象, 那麼在幾個小時的交談之後, 眼前這位瘦高且真的很帥的順豐科技安全部門負責人, 卻用信息量龐大的乾貨給了我足夠的震撼。
實不相瞞, 我從採訪、聽錄音到寫稿, 每一個環節, 都是跪著做完。
學電腦簡直就是浪費
劉新凱是哈爾濱人, 這一點我勉強可以從他為數不多加重的尾音裡察覺。
在採訪的過程中, 我瞭解到, 劉新凱與很多安全行業大佬不同的是, 他大學讀的並不是電腦專業。
劉新凱興致盎然地告訴我, 他初中就開始接觸電腦, 高中時熱衷於駭客攻防、電腦專業等書籍。
因此在他高中的時候, 他對電腦認知的專業程度算是很強了。 正因如此, 他覺得上大學還學電腦, 那簡直就是一種浪費。 所以上大學的時候, 選擇了自動化硬體相關的專業。
那他又是怎麼從自動化硬體的方向轉到做安全了呢? 帶著這個疑問, 我們繼續聽劉新凱娓娓道來。
在劉新凱大三那年, 他與室友開發彩票預測的私單, 也許是因為當時技術不夠成熟, 那款預測軟體的開發使他精疲力竭, 耗費了他大量的體力腦力之餘, 也讓他在這個過程中更加清晰的意識到, 代碼程式設計之類的工作並不是他以後想要發展的方向;可是不做程式設計的話, 他要選擇哪個作為自己以往職業發展的方向的呢?
他說道, 當時在思考自己未來規劃的時候, 先是從自身興趣出發, 由於以前就一直對駭客攻防、網路安全方面的資訊感興趣, 於是想到以後伴隨著互聯網、科技的發展,
因此, 當身邊很多同齡人都還在對未來從行業方向一籌莫展的時候, 還沒畢業的劉新凱就已經清楚地給自己人生做規劃, 那就是做安全。
而這個決定也驅使著他在安全的路上, 砥礪前行。
做安全的第一個十年
劉新凱畢業後的第一份工作, 是在深圳的一家日企, 從事運維管理, 基本上伺服器管理、殺毒, 上網行為這些機房內部的東西, 全都需要他來負責。 但是這跟他想做的安全還是有所不同, 於是, 他準備去找尋一份純安全的工作。
2005年, 剛剛畢業十個月的劉新凱, 結束了第一段在日企運維的生活, 終於在艾默生停駐了腳步。
他說, 在和艾默生負責安全的老楊面見之前, 就已經拿到了IBM的offer, 而且那時候, 和IBM相比, 艾默生卻連個安全部門都沒有。
可是在與老楊幾次交談的過程中, 老楊跟他說了很多在艾默生以後安全的發展及機會, 並答應讓他獨立負責哪些項目, 這些許諾讓劉新凱感到備受重視, 並且能學習到更多, 便義無反顧的答應了老楊的邀請, 加入了艾默生。 在他加入艾默生的兩個月後, 正式成立安全部門, 便開始了在艾默生的十年安全之路。
在艾默生的這十年裡,劉新凱經歷多次項目,整合等變革,在歷經了一次次的考驗後,劉新凱從一開始的工程師,逐步當上了艾默生亞太區安全部門負責人,這一步一步的晉升,看似華麗的背後,其實也見證了他在安全這一路上的付出與成長。他說到,他第七年當上安全部門總監時,是整個艾默生最年輕當上總監的人之一。
儘管在外人看來做到亞太區安全部門負責人算是很了不起了,可是他覺得還不夠!
他開始重新思考安全、思考自己未來的規劃,他總結了他這十年在外企做安全的歷程,這期間有很多想法受到了很多客觀因素的制約,很多想法都沒能落地實現。在不斷審視、回顧的過程中,他覺得需要改變,希望能夠到一個更大的平臺,開始嘗試新的、不一樣的挑戰。
三年的順豐安全歷程
2015年,是劉新凱為艾默生奉獻的第十年,也是他進入順豐的第一年。
按劉新凱的話說,他與順豐之間,是有緣分的。記得當時有獵頭找到他,給他推薦了順豐資訊安全內控部門負責人的崗位。
他先是對順豐做了非常詳細的功課,包括人員情況、公司狀態以及在安全方面所實現的成果。
他覺得,一個公司,能夠擁有良好的口碑,優秀的體量和多類型業務場景,加上順豐對於科技創新一直是抱著積極宣導的態度,這些對於搞安全而言,是一個非常好的環境和平臺。於是便答應了獵頭去面試。
劉新凱說,這三年裡,不論是對部門而言他自身而言,都發生了翻天覆地的變化。
剛進順豐的第一年,被劉新凱稱為打底的一年,前文說到,那時候順豐的安全,還是很基礎的傳統安全,所以從劉新凱上任開始,就開始了他們的轉型之路。
2015年初,由於系統和日誌的安全分析的升級,需要和安全廠商談合作,可是由於面對順豐每天TB級的日誌流量,廠商的產品費用等一系列成本加起來遠遠超過了預算,這項業務瞬間談崩。
也由此讓讓劉新凱和他的安全團隊,開始向自研安全的狀態去改變。
於是,安全團隊和大資料團隊一拍即合,從底層起,將所有應用系統、基礎設施、終端電腦、使用者及安全系統等日誌,用了整整一年的時間進行規範標準與改造,最終完成了即時和離線的計算平臺,實現了整個安全的分析和預警。
劉新凱告訴我,他們還在三年的時間裡做了其他一些有意思的東西。
一個叫安全雷達,是放在公網上,以駭客的視角去即時掃描順豐資產的平臺,可以保證順豐在外部始終有一個類比駭客的自動化測試系統,,從協力廠商角度來發現,公司內部的異常造成的外部風險點;
第二個叫豐洞,一聽名字就知道是一個專門挖掘漏洞的軟體,除了一部分跟業務和邏輯有關,必須要人為自測的內容,其它都已經可以自動進行安全分析;
第三個是研發了一套可以將資料自動拉回並且按規則匹配產生結果的基線檢查平臺。現在可以隨時對伺服器安全標準的合規進行檢查,最新的資料秒出結果。安全的基線問題,就此搞定。
在這三年裡,他帶領團隊夯實了安全底盤後,同時將視野轉向了業務風控,深入業務場景,主動發現存在的風險,並利用技術手段對風險進行預警處理,保證了順豐的業務的持續、高效的開展。
都是逼出來的
聽劉新凱說著這三年在順豐安全建設的歷程,我感覺這過程有挑戰、有收穫、當然還有旁人不為知的付出與辛酸。如果說,一個人在前進的道路上,已經擁有了遠大的目標,那麼剩下來的,就只有不停地逼迫自己前行,可以是被動的,也可以是主動的。
巧的是,這兩點,他都遇到了。
他說道,就拿前面提到的日誌分析的事情來說,由於順豐的業務場景及規模的特殊性,在內有迫切需求,外無合適產品及方案的時候,“逼“的他們帶著團隊開始了平臺搭建和系統開發的工作。很多新的技術,很多缺失的團隊資源,都在這種情況下迅速的補齊,趟過很多坑,燒過很多腦,才一步步的完成了自有的全套監控分析平臺。
他與團隊的這般毅力與堅持,讓我驚歎,原來不逼一下都不知道可以這麼強!!
就在我們聊天的過程中,劉新凱的手機一直在響,因為是有人在高管群裡,說國外某個公司在某個新技術上有個應用場景,看有沒有團隊也有興趣研究一下。這跟他們的業務沒有直接關係,結果,群裡炸了,只用了兩個小時,解決方案就出爐了。
在這樣氛圍下,全順豐上下都是熱情高漲,全力前進的狀態,當然這除了每個人自身對於成長與發展的訴求以外,那也跟順豐提供了一個良好的創新環境有關。
聽他說完這些,我才明白,為什麼劉新凱能在三年裡做成那麼多的事,是因為,在順豐,這些事就可以搞定。
寫在最後
文章裡所寫到的,不過只是和劉新凱的聊天裡,選取了可以說的內容當中,一小部分而已,還有比這些多得多的能說的與不能說的事情,我們期待下一次劉新凱與我們分享安全的時候,再給大家一一呈現了。
結束了幾個小時的交談後,劉新凱伸了一隻手給我。
“來,起來吧,從我開口你就在這跪著,都流幾個小時口水了。”
“欸,好嘞。”
在艾默生的這十年裡,劉新凱經歷多次項目,整合等變革,在歷經了一次次的考驗後,劉新凱從一開始的工程師,逐步當上了艾默生亞太區安全部門負責人,這一步一步的晉升,看似華麗的背後,其實也見證了他在安全這一路上的付出與成長。他說到,他第七年當上安全部門總監時,是整個艾默生最年輕當上總監的人之一。
儘管在外人看來做到亞太區安全部門負責人算是很了不起了,可是他覺得還不夠!
他開始重新思考安全、思考自己未來的規劃,他總結了他這十年在外企做安全的歷程,這期間有很多想法受到了很多客觀因素的制約,很多想法都沒能落地實現。在不斷審視、回顧的過程中,他覺得需要改變,希望能夠到一個更大的平臺,開始嘗試新的、不一樣的挑戰。
三年的順豐安全歷程
2015年,是劉新凱為艾默生奉獻的第十年,也是他進入順豐的第一年。
按劉新凱的話說,他與順豐之間,是有緣分的。記得當時有獵頭找到他,給他推薦了順豐資訊安全內控部門負責人的崗位。
他先是對順豐做了非常詳細的功課,包括人員情況、公司狀態以及在安全方面所實現的成果。
他覺得,一個公司,能夠擁有良好的口碑,優秀的體量和多類型業務場景,加上順豐對於科技創新一直是抱著積極宣導的態度,這些對於搞安全而言,是一個非常好的環境和平臺。於是便答應了獵頭去面試。
劉新凱說,這三年裡,不論是對部門而言他自身而言,都發生了翻天覆地的變化。
剛進順豐的第一年,被劉新凱稱為打底的一年,前文說到,那時候順豐的安全,還是很基礎的傳統安全,所以從劉新凱上任開始,就開始了他們的轉型之路。
2015年初,由於系統和日誌的安全分析的升級,需要和安全廠商談合作,可是由於面對順豐每天TB級的日誌流量,廠商的產品費用等一系列成本加起來遠遠超過了預算,這項業務瞬間談崩。
也由此讓讓劉新凱和他的安全團隊,開始向自研安全的狀態去改變。
於是,安全團隊和大資料團隊一拍即合,從底層起,將所有應用系統、基礎設施、終端電腦、使用者及安全系統等日誌,用了整整一年的時間進行規範標準與改造,最終完成了即時和離線的計算平臺,實現了整個安全的分析和預警。
劉新凱告訴我,他們還在三年的時間裡做了其他一些有意思的東西。
一個叫安全雷達,是放在公網上,以駭客的視角去即時掃描順豐資產的平臺,可以保證順豐在外部始終有一個類比駭客的自動化測試系統,,從協力廠商角度來發現,公司內部的異常造成的外部風險點;
第二個叫豐洞,一聽名字就知道是一個專門挖掘漏洞的軟體,除了一部分跟業務和邏輯有關,必須要人為自測的內容,其它都已經可以自動進行安全分析;
第三個是研發了一套可以將資料自動拉回並且按規則匹配產生結果的基線檢查平臺。現在可以隨時對伺服器安全標準的合規進行檢查,最新的資料秒出結果。安全的基線問題,就此搞定。
在這三年裡,他帶領團隊夯實了安全底盤後,同時將視野轉向了業務風控,深入業務場景,主動發現存在的風險,並利用技術手段對風險進行預警處理,保證了順豐的業務的持續、高效的開展。
都是逼出來的
聽劉新凱說著這三年在順豐安全建設的歷程,我感覺這過程有挑戰、有收穫、當然還有旁人不為知的付出與辛酸。如果說,一個人在前進的道路上,已經擁有了遠大的目標,那麼剩下來的,就只有不停地逼迫自己前行,可以是被動的,也可以是主動的。
巧的是,這兩點,他都遇到了。
他說道,就拿前面提到的日誌分析的事情來說,由於順豐的業務場景及規模的特殊性,在內有迫切需求,外無合適產品及方案的時候,“逼“的他們帶著團隊開始了平臺搭建和系統開發的工作。很多新的技術,很多缺失的團隊資源,都在這種情況下迅速的補齊,趟過很多坑,燒過很多腦,才一步步的完成了自有的全套監控分析平臺。
他與團隊的這般毅力與堅持,讓我驚歎,原來不逼一下都不知道可以這麼強!!
就在我們聊天的過程中,劉新凱的手機一直在響,因為是有人在高管群裡,說國外某個公司在某個新技術上有個應用場景,看有沒有團隊也有興趣研究一下。這跟他們的業務沒有直接關係,結果,群裡炸了,只用了兩個小時,解決方案就出爐了。
在這樣氛圍下,全順豐上下都是熱情高漲,全力前進的狀態,當然這除了每個人自身對於成長與發展的訴求以外,那也跟順豐提供了一個良好的創新環境有關。
聽他說完這些,我才明白,為什麼劉新凱能在三年裡做成那麼多的事,是因為,在順豐,這些事就可以搞定。
寫在最後
文章裡所寫到的,不過只是和劉新凱的聊天裡,選取了可以說的內容當中,一小部分而已,還有比這些多得多的能說的與不能說的事情,我們期待下一次劉新凱與我們分享安全的時候,再給大家一一呈現了。
結束了幾個小時的交談後,劉新凱伸了一隻手給我。
“來,起來吧,從我開口你就在這跪著,都流幾個小時口水了。”
“欸,好嘞。”