林皓:一颗螺丝钉的故事

网络安全 李胜利 2017-12-06 13:44 27 1 2

  这是一次“特殊”的采访,相对之前两年多来安在偏重技术或创业中坚的人物报道,这是我们首次聚焦产业中坚——信息安全上市公司——北信源。

  我想,无论对于安在,还是对于我个人,这应该都算另一个起点吧。

  从大咖人物,到创业新锐,再到白帽子精英和企业CSO,安在报道一直秉持专业又不失温暖的基调,而这次,视角抬升,我开始走访业界领袖,林皓便是首当其冲。

  接下来,也许还有更多,有望成为一个全新系列,但不管有多少尚不确定,至少一点,我所面对,定然温暖。

  说起来林皓颇为传奇,从最早的杀病毒,到后来南、北信源分家,以及极富争议也很有特色的logo,坊间种种传说。

  当然,对我来说,能有机会直面林皓,聊八卦在其次,而更觉好奇的,是作为上市公司老总,其对产业发展、行业格局以及创业环境,会有怎样的洞察?

  毕竟面对的是真正的前辈,起初我还略有忐忑,但真聊起来,非常自然顺畅,不知不觉就扯了两个半小时。

  他面带愉悦,说之前很少这样,这不能不说是对我最大的鼓励也是安慰。

  很多时候,貌似的鸿沟,无论人与人之间,还是企业与企业之间,也许只需要直面时的温暖,便都可以轻松化解了。

  信息安全,需要这样的温暖。

  —— 张耀疆

  _20171206134729.jpg

  采访到林皓并不是件容易的事——他实在太忙了。

  “拍照什么的都没问题——我这也没什么准备,就是正常工作状态。”发完信息,林皓一边收起手机,一边不无歉意地说道。

  “没办法,我这边时间安排比较紧张,预约一段时间不太容易,只能提前一两天安排。安全行业特殊,突发状况多,时间都不由我们自己决定。”他半开玩笑地说,“要是我不懂这个技术,也没这么多事情了。”

  忙是林皓生活的常态:作为上市公司董事长兼总经理,平日里,他需要付出常人双倍的精力:“一半在资本,一半在行业”,十九大的召开更是让他和北信源更加忙碌,甚至无暇为上市五周年庆祝。

  “去年我们搞过一次大聚会了,这次人都在现场忙。就一切从简。”

  “去年的大聚会”指的是北信源20周年庆,而此时距离林皓涉足安全也已经将近30年——他起步之时,中国甚至尚无“信息安全”和“黑客”的概念。长久以来,他一直是中国信息安全行业的领跑者和亲历者。

  于是,当整个行业迎来新的转折点时,他的感受必然尤为强烈。

  那么,对于当下的安全行业,作为上一代信息安全领袖的林皓是如何看待的?当整个行业跨入新的时代时,北信源会做出怎样的选择?

01 安全需要的不是自由,是守规矩

  20年来,中国的信息安全行业从未像如今一般不平静。

  互联网是一切不平静的起点:科技构成的庞大信息帝国,让安全第一次和所有人的生活息息相关,不再属于某个领域、某个行业。

  国家层面的重视,不断涌现的新产品、新模式、新厂商,让小众的安全圈开始受到广泛关注,曾经神秘的黑客也逐渐走进公众的视野——一切迹象都在表明,这个行业即将崛起。

  但随之而来的也有隐忧:发展壮大则必然面临规范化,而骨子里带着“自由”基因,又长期不为人知、缺乏监管的黑客一时难以适应,难免把握不好尺度,一步走错,后果往往尤为严重。黑客被抓、“乌云”停摆犹在昨日,很难不让人感到迷茫:下一步应该怎么走?安全的明天会是怎样?

  “和国外相比,我们的科技可能差一些,但模式和形态走在前面。实现新的创意、思路当然很好,但不断试错也浪费了很多资源,甚至有危险。”相比于冲劲十足的新生代,作为前辈的林皓显得更加冷静,“一旦急功近利,就容易忽视规则、偏离轨道,好事也会做成坏事。”

  在林皓看来,这一代安全人的境况与当年的他们大不相同。

  “我们那个时候没那么自由。”林皓告诉我们。在他进入行业时,互联网尚未普及,安全从业者也就没有太多的施展空间,服务对象都是大机构,“约束比较多,所以自控心态也很强,没那么容易犯错。”

  转变发生在2001年:五月一日,“中美黑客大战”爆发,白宫政府网站和及大量商业网站被受到攻击,事后统计,参与攻击的中国黑客将近八万人。

  这是国内黑客第一次以团体形式出现在公众视野内。

  “那次大战之后,局面就有点变了。”林皓回忆道,“那之后一段时间,安全圈开始奉行个人英雄主义,技术好、能力强的就是英雄。”

  随之而来的是,由于一般人对安全技术缺乏了解“,黑客”便又凭添了一层神秘色彩,二者叠加,公众对于黑客的印象就此形成:一群拥有强大力量的“神秘人”“怪才”,“像美国大片里的超级英雄。”

  当黑客成为现实中的超级英雄,收获的不仅仅是能力,还有相同的尴尬处境——电影中,超人总是要受到普遍的惧怕、防备和质疑:一旦他想要作恶,我们怎么办?

  “这其实不是好现象。”林皓说,“能力没有错,实现价值也没有错,但缺乏约束,就可能对社会不利——就像电影里蜘蛛侠说的‘能力越大,责任越大’,没有外在和内在的约束,谁能相信你不会做坏事?这就是问题的关键。”

  在林皓看来,要转变现状,首先需要“去神秘化”。

  “黑客要求顶尖的智商。只要能钻研,精通科技、对设计原理和设计代码,谁都能够做到,并不稀奇。只会用工具的,也算黑客,但那是初级中的初级。”

  多年前负责证券行业安全检查时,他曾直接获取了某大型证券公司服务器密码,震惊了证监会。

  “手段和现在的黑客没什么区别,并且那个时候还没有现成的工具。那时候我也算是证券领域的黑客——那时候没这个词,叫‘攻击者’。”

  说到这,林皓笑了起来,“神秘吗?不神秘啊。”

  褪去黑客光环,第二步便是“服从管理”。

  “首先,任何人都要遵守法律;其次,如果安全要成为国家战略,服从管理是必须的。

  每个人都只听自己的,仗没办法打。”林皓认为,因兴趣、能力不同导致的各行其是并不可取。“战略需要军队,军队需要守规矩。”

  而站在商业的立场,最理想的情况是“安全只用于防卫。”最终的效果是,国家拥有最强大的安全‘特种部队’,民间力量作为补充,商业上做到各自拥有防御能力。

  “去神秘化、守规矩,安全从业者就不再是怪才,而是实打实的人才。”

  “高手要么是保家卫国的,要么是挣钱的,不是把自己捧成英雄的。”林皓总结道。

  “我的言论可能和行业内背道而驰。我认为,安全跟自由是存在对立的,自由是随心所欲,而安全就应该有规则和约束。”这是多年安全经历告诉林皓的宝贵经验。

02从病毒防御到泛终端安全

  了解林皓经历的人一定会懂得他的观点从何而来:和大多数从业者不同,自涉足安全那一天起,林皓的角色便是纯粹的“防御者”。

  入行缘起于中国第一例电脑病毒“小球病毒”,这种诞生于1988年的病毒,如今已鲜为人知,但在当时造成的破坏是巨大的——彼时林皓正在电子工业部南京第十四研究所研究芯片和电路,他和同事们的电脑成为了首当其冲的目标。

  “我们用DOS写的很多程序全都毁了,很多人都气死了。”

  于是,懂汇编语言的林皓,做出了安全生涯中的第一个产品“硬盘卫士”交上去,成功地恢复了数据,至今提起,林皓仍然眉飞色舞。“我们真正解决了军工领域的安全问题。”

  另一个让林皓记忆犹新的经历,则是1996年协助公安局破获的一起大案:“那时候还没有手机,用BP机做的。我发现这是程序做的,并且在代码里找到了逻辑炸弹,直接锁定了某个离职网管。找到他的计算机把程序恢复出来,果然,就是这台计算机做的程序。”

  这一事件在当时引起了极大震动,央视甚至以此为原型拍摄了纪录片,并邀请林皓登上《今日说法》参与信息安全案例的录制。“上海市公安局局长直接找我聊,觉得很新奇,这样也可以搞定?当时还没有取证的概念。”林皓告诉我们,“这算是计算机犯罪的雏形。”

  无论是计算机还是BP机,都离不开“终端”——这也是林皓和北信源一直坚持的方向,“我们做了这么多,始终围绕着终端安全,一直做了20年。”而当下和未来,终端依然是林皓的着眼点。

  “未来,泛终端领的安全问题肯定会呈现出差异化——都是智能设备,可被攻击的范围更大了,相比于计算机,智能设备的防范更好做,因为做得好就很难植入程序。危险性在于,如果厂家水平低,又没有预留升级接口,就造成严重后果。”

  “从用户的角度看,泛终端也带来了更多的安全隐患。”

  林皓举了个例子,“就说手机,天天都在用,你会经常查看是有没有黑客吗?家里的摄像头,你会没事看看要不要升级新版本吗?”“所以,一定需要厂商素质和公众安全意识的结合。”

  而行业内的安全公司,则更应该起到促进作用。

  “不能仅仅片面地为了满足自己,强调抓错能力——只要是人做的软件,一定会有差错。只公开漏洞、不负责解决,无异于敲诈勒索,这种模式不能促进安全的发展,只会产生损害。”

  “安全公司要做的,是推动国家的安全和行业的发展,帮助一个产品更加完善。泛终端时代,更需要厂商、安全公司、公众的合力,才能让安全不断向前走。”林皓总结道。

  当然,在观察着时代的同时,北信源也已开始行动:“信源豆豆”便是尝试的第一步。

  林皓的愿景是,通过从服务器、通讯链路至客户端进行数据传送与存储的全程加密,让这款IM产品做到真正的“安全沟通”,可灵活部署在私有服务器或云服务器中,实现真正意义上的数据物理隔离,完全做到自己的数据自己做主。

  “现代人的交流基本靠手机,所以,手机成了最容易泄密和破坏信息的的途径。既然通讯领域成为了信息的汇聚点,那我们就做通讯领域的安全。”

  依然是不变的终端安全——但在手机和智能设备交接的临界点,“信源豆豆”将要实现的,还远不止如此。

03即时通讯到万物互联

  与一般IM产品不同,信源豆豆主打“安全连接,智慧联合”。在产品发布会上,林皓表示,“信源豆豆Linkdood要做AI(人工智能)+IOT(物联网)的社交平台。”

  林皓最终希望达到的,是“无协议”的效果:“现在的IOT有很多通讯协议,但是各个厂家不兼容,没办法互通,最多是一个通讯数据到达,但作无法联系——智能设备就是拟人,而人和人之间的沟通,不可能还要借助某种通道来完成,都是自然语言,对方理解你的话,就能做出相应动作。所以,最佳的沟通方式是无协议。”

  “比如说,摄像头看到地上脏了,可以通知扫地机器人去扫。只需要发出一个指令,通过一个通用芯片,就可以解析出几个动作,然后完成。最后,所有的智能设备都可以成为你的家庭成员,实现真实的人之间的沟通——你在群里说句话,摄像头就去指挥扫地机器人去了,你说这个多好玩?”

  这不仅仅是说说而已。

  目前,北信源已经和清华合作成立了“人工智能产业技术创新联盟”,申请了相关专利,并成立了团队研究自然语言解析。

  这难免让人心生疑惑:作为安全公司的北信源,为什么会想到做这件和安全无关的事?

  “其实很简单,就是从做信源豆豆开始的。”林皓告诉我们,“开始做手机端时我就发现,IP通讯都是各家的小程序,都做的是自己的应用,那为什么不干脆就做一个通用的操作系统呢?”

  但是,只做办公似乎“并不好玩”:“也没多少人会玩,还有什么可做呢?”

  智能硬件带来的不适体验,催生了他更进一步的想法。“我自己体验过,一会儿一个遥控器,特烦。我就想到,人和人沟通不用遥控器吧?无论当面交谈还是通讯软件,都是你来我往,你一句我一句,才叫交流,但现在的IOT都是使用遥控器,把人工智能当成设备——既然人工智能是家庭成员,也应该能拉到群里说说话吧?”

  想法既成,下一步的战略也就确定了。“我的IM要把所有设备当成人来交流——都在一个群里下指令,无聊时还能聊聊天。”

  做智能设备的“通讯操作系统”,毫无疑问,这是个极具超前意识和突破性的想法。 “目前要做的还是稳健发展,先把手头的事情做好,尝试往互联网方向发展,同时也可以积极向IOT方向发展,我们完全有能力支持两个不同的方向。”林皓总结道,“北信源正准备跨进下一个阶段。”

  说着,他展示了新注册的公司执照。公司名称令人印象深刻,“人工智能产业技术创新联盟”。

  在第二十个年头,北信源又一次站上了新的起跑线。

  此时的安全界正风起云涌,逐渐繁荣的大背景下,传统企业、创业公司、互联网巨头群雄林立,不断尝试着新的可能性。而林皓看待时局时,更多了几分冷静。

  谈及P13圆桌论坛,他表示,这是一个好的开始,但后续如何,还要看牵头者的魄力和胸怀。

  “牵头者必须无私,事情才能做成。如果私心太重,结果不过是十几家上市公司的老总定期聚会一下罢了。”

  林皓说的很坦率。

  二十年的经历让他成为了安全圈的“老前辈,”也给了他老到的经验和犀利的眼光。

  另一方面,从某种程度上,林皓也再一次成为了“创业者”。

  “如今创业要比我们那个时候难度低了。”林皓感慨,“当初,十几万的投资都算是巨资,也没有风投的概念,都是自己养活自己。”

  说完,他话锋一转,“不过,过度依赖投资,对产品的打磨和对用户的把握都不到位,成功的可能性就更低。”

  说起创业中容易遇到的“坑”,林皓笑了:“其实技术和产品上的坑不算什么,只要坚持,都可以趟过去。但是法律方面,无论是多亲近的人,只要合伙都要讲好规矩,要不然一个失误,公司就死掉了。”

  这些心得的由来不言自明,据林皓说,北信源备受争议的Logo也是由此而来——画面中被描绘为象征钻研精神的螺丝钉的人,就是他自己。

  “我用我自己的脸,总不会侵犯谁的权益了吧?”

  二十年来,这个Logo时常遭人调侃。

  “不过,也许正因为太有特点了,反倒被大家记住了。”林皓哈哈一笑,脸上写满了轻松与淡然。

  抛开工作中的角色,早已的功成名就的林皓并不热衷于享受,却有着一个令人有些意外的爱好:逛淘宝。


  “我在淘宝的等级已经非常高了,算是SVIP了吧。”

  他热衷于购买各种蹊跷的玩意,到手后还要乐此不疲地研究、比对一番,甚至为了买一个拖把花费了四个小时的时间,“我就是想看看它有什么不同,为什么好,到底是怎么做的。可能算是个小发明家的性格吧。”

  仔细想来,这也并不奇怪:若非如此热爱探索,怎会有北信源的今天,和那些令人向往的,关于未来的设想呢?

  创业二十年,林皓已交出一份令人满意的答卷。

  此刻,面向未来,他依然踌躇满志、满心渴望。站在新旧两个时代的节点,林皓和北信源仍在前进。


评论区

精彩评论

搜索

新浪微博