【51CTO.com原创稿件】 导语:为了向活跃在IT圈内的女性致敬,51CTO决定在3月做一期IT女性的系列采访。真心感谢借着这个系列采访,让记者见识到诸多IT女性的风采。瑞数信息首席战略官马蔚彦,这是一位在技术上非常有“想法”的女人。
采访瑞数信息首席战略官马蔚彦是在一个下午,阳光明媚。采访开始时,她坐着椅子上,身体微微前倾。当记者和她沟通,表示51CTO是一家专注IT技术的网站,所以采访的重点会落在技术层面时,她大大地松了一口气,一边掩饰不住笑意,一边向后倚着椅背坦白地说“还是聊技术好啊,纯粹聊女性话题我还在发愁要说什么呵呵呵,我更愿意谈技术。”
所以这次采访的话题就从技术开始。
安全职场生涯,从一个项目开始
马蔚彦与安全的缘分还要从90年代初期说起。当时市场上漏洞扫描产品可谓凤毛麟角,只有国外产品,而产品license上要求必须提供被扫描系统的IP地址,然而出于项目的保密性,客户是不可能提供IP地址的,于是只有两种解决方案,一是暴力破解全球市场上已经有的产品,二是申请经费,利用一些开源的技术,自主研发漏洞扫描产品,最终项目组选择了后者。这给马蔚彦打开了一个前所未有的视角,她的直觉告诉她,漏洞扫描这只是一个开端,随着IT的发展,安全市场大有可为。
事实证明了她的直觉是对的。
时至今日,马蔚彦在信息安全领域已经有近20年的光阴,工作的岗位涵盖了技术开发、售前支持、IT架构设计、团队管理林林总总,也正因如此,她对国内这个市场的发展有着自己的理解。“安全领域虽然成立了很多新公司,但遗憾的是很多公司都在沿用传统安全防护那一套,真正吸引眼球的技术并不多。”她指出,这主要是因为产品技术创新本身动力不足。
用户真正要的是什么?
正因为从项目开始结缘安全,所以对于技术的理解,马蔚彦认为必须从用户的应用角度去谈技术的研发。“其实用户对安全的需求非常直接,那就集中在一点: 你的产品能不能解决用户的痛点。”她详细地分析到,当用户遇到安全问题,可能有技术的原因,也可能是制度上、管理上、流程上的问题,信息安全厂商所考虑的,就是能不能用技术手段去解决客户的难题。
她举例告诉记者,例如政府服务类网站,需要向用户提供查询服务,但是一旦遭遇爬虫,很容易被攻陷,或者消耗资源,或者被发现网站漏洞;电信运营商的网上营业厅,银行、甚至很多企业的网上在线业务系统,经常会被机器人通过模拟人的行为发动攻击,这些非“人”行为,极易得手的最根本原因是 – 面对看似完全正常的业务逻辑操作,现有安全手段却乏力于如何做出甄别,而这些威胁或者攻击一旦成功,即可抢占各类资源,进而可冒用身份,进行欺诈交易,甚至获得大量的客户信息、企业信息,造成大规模信息泄露。比如:针对一些商城的兑换服务,进行篡改积分,一些航空公司每每放出资源,几秒钟内就会被黄牛党抢光,抢占低价票资源。这些现象证明了一点,用户的安全需求一直都在,我们所要做的,就是真正解决他们的安全难题。”
吸引她加入瑞数信息的,也正是出于瑞数信息与她有相同的用户认知。她告诉记者,当前市场上安全防护产品并不少,但是都是基于规则,产品总体偏重于匹配特征。很显然,不停地找漏洞、打补丁的被动策略令企业置身于千变万化的攻击之后。特别是随着互联网+在国内的大力发展,黑产的发展速度丝毫不亚于企业新业务的发展,而安全手段的乏力始终是企业IT的一个难题。瑞数信息让她接触到技术的新一面,她告诉记者,其实“动态安全”的提出并不是新名称了,但是瑞数实现这一技术的切入的角度却非常创新,和传统防护的技术实现思路完全不一样。过去提及的“动态安全”是因为安全威胁本身不断动态变化,任何一次攻击都有时间性和过程的,那么安全防御体系应该不局限在被动“设防”这一个静态点上,本质更应该主动应对攻击,瑞数实现的““动态安全”,则完全是“我”设局,以我在系统上的“动态变化”让攻击者极难摸清我的底牌,这完全是一种主动式的防护技术。
“正是从用户的角度考虑,瑞数信息的动态安全防护产品一定要满足高效、主动和轻量管理这三大需求。”
在前行中不断调整技术路线
瑞数信息是一家年轻的初创公司,作为首席战略官,马蔚彦和公司管理团队、技术团队每天的工作都很繁忙,每天思索和不断讨论的问题一大堆:如何把技术变成市场需要的产品,如何从一个产品变成多条产品线,如何让市场上的用户更能接受瑞数的技术理念,如何对产品做更精准的定位,如何将产品与云、物联网、大数据这些新兴应用结合起来……
“其实瑞数的技术理念一直在不断向前演进,我们的技术团队一直在反复论证,优化自己的技术路线,以求设计得更完美。”马蔚彦强调,公司所坚持的,是将一个成熟有用的产品推荐给用户,让客户从实际应用中去理解这个理念。“幸运的是,我们对用户应用需求的理解是正确的,动态安全的产品一经推出,就得到了客户们的认可。”
2017年,马蔚彦称瑞数信息将沿着动态安全的理念进一步扩充内涵,挖掘出更多的应用场景。“我们今年已经推出机器人防火墙,非常受欢迎。我相信在互联网+的大趋势下,传统行业中的IT应用也会走到线上,运营商、金融、证券、基金、能源等等行业,都会出现大量的Web应用和APP应用等各种在线业务,”她认为,企业不仅仅关注数据安全、在线交易数据保密以及信息泄露等问题,同时也希望通过获得更多用户访问的行为分析进一步促进业务的发展,瑞数信息正是从客户的实际需求出发,为客户提供针对性的解决方案和服务。
采访中记者发现,马蔚彦是一位非常好沟通的采访对象,她条理非常清楚,有理有据,认真看待每一个观点的信息准确性,用她同事的话来说,“她是一个认真但不吹毛求疵,负责但不强势的领导。”记者窃以为,这个点评非常到位。
采访结束,她给记者推荐了一本书,克莱顿·克里斯坦森的《创新者的窘境》,她认为这是一本非常好的讲企业创新过程中的现象、规律,以及成功与失败因素的书,令她受益匪浅。最后她给同样在IT圈奋斗的女性分享了自己的一点经验:如果要不断提升自己,那么考虑问题的角度就永远不要局限在自己的视角,立场。如果有条件的话,去站在对方的视角,甚至更高的高度。“当你站在高处,你的思维、立场,看问题的角度、观点将完全不一样,完成工作的效果会更好。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】