撰稿 | 賈賈

編輯 | 圖圖

 

2001年的“紅色代碼”讓曹嘉知道了有一個(gè)行業(yè)叫網(wǎng)絡(luò)安全，也知道了有一家企業(yè)叫做綠盟科技。

 

2017年5月12日，Wannacry爆發(fā)的時(shí)候，他已經(jīng)是綠盟科技安全服務(wù)部的總監(jiān)，從首個(gè)客戶處提取樣本，到形成產(chǎn)品檢測能力，編制完成可落地的處置手冊，團(tuán)隊(duì)花了接近40個(gè)小時(shí)。“如果周一上班之前，沒有完善的處置手冊和技術(shù)方案，客戶的業(yè)務(wù)會(huì)瞬間癱瘓，這將是災(zāi)難性的時(shí)刻。40個(gè)小時(shí)的窗口時(shí)間盡管已經(jīng)是安全行業(yè)的普遍甚至優(yōu)良成績，但未來，這一時(shí)間窗口需要逐步縮短”。曹嘉充分意識到了這是演進(jìn)的方向，“除了安全能力的進(jìn)步，未來在大型安全企業(yè)內(nèi)部，要實(shí)現(xiàn)眾多能力中心的拉通，實(shí)現(xiàn)后臺(tái)到前場的拉通，實(shí)現(xiàn)全國地域范圍內(nèi)的客戶情報(bào)、事件處置等能力的拉通，安全服務(wù)需要致力于打造柔性的“能力中臺(tái)”和“知識總線”，通過能力中臺(tái)的運(yùn)營實(shí)現(xiàn)全方位的能力拉通，讓關(guān)鍵角色之間的對接和溝通時(shí)間縮到最短；利用知識總線做好知識各部門同步，確保團(tuán)隊(duì)具備相同的知識底座。
 

 

當(dāng)安全服務(wù)進(jìn)入2.0時(shí)代

 

在2020天府國際網(wǎng)絡(luò)安全高峰論壇上，曹嘉提出，在新基建的安全建設(shè)進(jìn)程中，需要在頂層設(shè)計(jì)階段即納入對四塊“安全基石”的考慮：攻防對抗能力、數(shù)據(jù)安全與隱私保護(hù)、產(chǎn)業(yè)融合以及人的因素。這四塊基石成為了保障“新基建”穩(wěn)定發(fā)展的前提條件，也將安全提到了一個(gè)全新的高度。

 

說出這番話的曹嘉，胸膛里是充滿底氣的：綠盟科技自2018年開始，已在國內(nèi)7座區(qū)域性中心城市開展城市網(wǎng)絡(luò)安全運(yùn)營中心建設(shè)工作，初步形成重點(diǎn)落子、全局輻射的快速發(fā)展態(tài)勢。而2020年，綠盟科技成立的二十年整，又發(fā)布了安全服務(wù)體系 2.0，重新定義了安全服務(wù)的模塊和流程。

 

2.0體系脫胎于綠盟科技早期的“5-3-9-3”模型，核心則是基于運(yùn)營體系和知識體系，它把以往標(biāo)準(zhǔn)化的工序再次解構(gòu)重組，讓安全服務(wù)與產(chǎn)品、營銷之間產(chǎn)生了新的化學(xué)反應(yīng)。曹嘉說，促成這套體系的關(guān)鍵點(diǎn)，是團(tuán)隊(duì)的結(jié)構(gòu)化。

 

 

 

信息安全行業(yè)以及綠盟科技安全服務(wù)時(shí)間軸

（2000 -2020 年）

 

曹嘉告訴筆者，現(xiàn)在2.0的從建立到啟動(dòng)，未來將持續(xù)的運(yùn)營優(yōu)化，基于安全服務(wù)的各類高頻場景，逐步固化。安全服務(wù)是高度知識密集型的業(yè)務(wù)，即便是功能完善的安全產(chǎn)品，脫離安全知識也很難用好，無論是攻防對抗還是咨詢設(shè)計(jì)，僅僅靠個(gè)人的能力做服務(wù)是不夠的。他把團(tuán)隊(duì)比作一個(gè)能力模型，客戶希望的是一個(gè)萬能模板；但從行業(yè)的角度看，其中的“長板”人才是最管用的：在安全語境中，湊十個(gè)臭皮匠也頂不了一個(gè)諸葛亮。只有在同一套知識語境下，讓各領(lǐng)域拔尖的人才形成有機(jī)的合作，最終才可能達(dá)成客戶的期望值。

 

“目前綠盟科技的人才結(jié)構(gòu)，是以專業(yè)人才+CSO式的顧問型管理者為方向的培養(yǎng)方式，最終綠盟科技培養(yǎng)出來的安全人才，應(yīng)該是業(yè)界認(rèn)同的崗位角色，而不是只能適配一家公司的“螺絲釘”。”談及會(huì)不會(huì)擔(dān)心團(tuán)隊(duì)被甲方挖走，曹嘉一派輕松地笑了，“有團(tuán)隊(duì)就會(huì)被別人挖走，這促使安全服務(wù)的業(yè)務(wù)管理者時(shí)刻思考人才梯隊(duì)的建設(shè)和人才的職業(yè)發(fā)展，解決好這個(gè)問題，人員的職業(yè)發(fā)展和企業(yè)的商業(yè)訴求才會(huì)殊途同歸。”

 

綠盟科技安全服務(wù)人才發(fā)展路線圖

 

搬好每一塊磚，主動(dòng)選擇每一次挑戰(zhàn)

 

“其實(shí)我被綠盟拒絕過一次，因?yàn)槟菚r(shí)我還不夠格。”

 

 

曹嘉講出這句話時(shí)云淡風(fēng)輕：剛畢業(yè)那會(huì)他進(jìn)了一家做系統(tǒng)集成的外企，離職后第一次給綠盟投遞簡歷，但被拒絕了。第二份工作是在外企，在外人眼里可謂是無限風(fēng)光，但他怎么都不適應(yīng)。他說，這種不適本質(zhì)上來源于無法學(xué)習(xí)和無法融入企業(yè)文化，在他看來，懷抱求知欲望的年輕人不應(yīng)止步于此。

 

這次失敗沒有讓他打起退堂鼓，2005年，他再次嘗試，如愿進(jìn)入了心目中排行首位的綠盟科技，成為了一名培訓(xùn)師。當(dāng)時(shí)的綠盟科技還沒能成立專業(yè)的培訓(xùn)團(tuán)隊(duì)，曹嘉只能盡他所能將眼前所見的知識全部吸收，把工程、服務(wù)和售前的大體系學(xué)習(xí)了個(gè)遍。

 

有言道：“沒有無用的知識，只有還沒派上用場的知識。”扎實(shí)的功底，讓轉(zhuǎn)做咨詢的曹嘉很順利地將技術(shù)經(jīng)驗(yàn)應(yīng)用在管理上。2013年，他前往西安分公司任西北五省的技術(shù)總監(jiān)。宰相出州郡，兩年半的時(shí)間內(nèi)，曹嘉對公司的整體業(yè)務(wù)運(yùn)作了解的非常深入和細(xì)致，也站得更高，看得更遠(yuǎn)了。

 

曹嘉和團(tuán)隊(duì)聊過，他曾經(jīng)以為自己會(huì)在一個(gè)崗位上干一輩子，因?yàn)橛肋h(yuǎn)看不到滿分的終點(diǎn)；但當(dāng)他成為一個(gè)管理者之后，他才發(fā)現(xiàn)自己必須什么都會(huì)干，而且什么都需要做好。職業(yè)生涯的發(fā)展會(huì)一直存在選擇，這時(shí)候只要記住，永遠(yuǎn)選擇有挑戰(zhàn)的“Hard”模式就好了。

 

安全服務(wù)存在鮮明的生命周期。決策者需要在恰當(dāng)?shù)臅r(shí)間點(diǎn)意識到，這個(gè)業(yè)務(wù)在什么周期內(nèi)會(huì)進(jìn)入到高峰期，又會(huì)因?yàn)槭裁催M(jìn)入到低潮期。因?yàn)橐坏┯懈叨诵枨蟮膱鼍皹I(yè)務(wù)出現(xiàn)，所有可以工序化的服務(wù)，最終一定會(huì)變得低端化。這種趨勢是由市場決定的：服務(wù)的優(yōu)勢其實(shí)是創(chuàng)造更大的價(jià)值，用更低成本和更高效率，打破現(xiàn)有的營收和增長天花板。

 

曹嘉表示，綠盟科技現(xiàn)在的主要服務(wù)服務(wù)分為兩部分：專業(yè)服務(wù)和基礎(chǔ)服務(wù)。專業(yè)服務(wù)就是比拼核心競爭力，在核心技術(shù)上如何實(shí)現(xiàn)突破是決定性因素；而基礎(chǔ)服務(wù)更像是則是成熟、高頻、常態(tài)的服務(wù)工作，要求很具體很扎實(shí)，但是市場定價(jià)確實(shí)也存在相對偏低的現(xiàn)狀。因此如何帶動(dòng)團(tuán)隊(duì)，實(shí)現(xiàn)在專業(yè)服務(wù)能力上的能力提升，打響綠盟安全服務(wù)的品牌，同時(shí)在基礎(chǔ)服務(wù)上提升效率和標(biāo)準(zhǔn)化程度，降低邊際成本，這就是安全服務(wù)團(tuán)隊(duì)管理的關(guān)鍵話題。

 

安全服務(wù)是企業(yè)文化的代代傳承

 

在曹嘉眼中，安全服務(wù)是企業(yè)業(yè)務(wù)能力和服務(wù)意識對外輸出的一類業(yè)務(wù)形態(tài)，和產(chǎn)品一樣，最終是企業(yè)文化的一種折射，公司如何定位安全服務(wù)背后創(chuàng)造的價(jià)值，最終都會(huì)影響安全服務(wù)業(yè)務(wù)在客戶側(cè)的落點(diǎn)。如果用四個(gè)字概括綠盟科技的安全服務(wù)，那就是“文化傳承”。

 

這在科技互聯(lián)網(wǎng)行業(yè)內(nèi)聽起來很是浪漫：以身作則的領(lǐng)導(dǎo)、管理者和導(dǎo)師從不說些教條的語言，他們只行動(dòng)，用作風(fēng)展示這個(gè)企業(yè)的根骨——作為企業(yè)對外形象中顯性的部分，安全服務(wù)和企業(yè)的文化氛圍可謂是相輔相成的。

 

曹嘉坦言，綠盟科技內(nèi)不存在“只派活不管理”的上級，一個(gè)簡單的客戶需求，一般企業(yè)能解決好這些安全專業(yè)問題就不容易了，但綠盟科技還會(huì)多想一步，把客戶、員工和自身企業(yè)放在一起去看，管理者會(huì)分析這個(gè)需求和客戶訴求以及服務(wù)交付者的匹配關(guān)系，從能力、經(jīng)驗(yàn)甚至是工作習(xí)慣的交付分別匹配，高匹配度的需求排期一直是綠盟資源管理的重要部分，內(nèi)部管這個(gè)計(jì)劃成為“大沙盤”，也只有對資源匹配做到沙盤式部署，才能在有限的資源下，最大化的達(dá)成客戶期望和企業(yè)內(nèi)部管理的要求。

 

為了讓更多的年輕人成為能稱得上專業(yè)的技術(shù)人才，現(xiàn)在綠盟科技設(shè)立了涵蓋各方安全知識基礎(chǔ)知識的“星學(xué)院”、“云課堂”、網(wǎng)絡(luò)安全培訓(xùn)學(xué)院、綠盟科技大學(xué)等多個(gè)學(xué)習(xí)平臺(tái)，并且還在持續(xù)構(gòu)建更加實(shí)戰(zhàn)化的演練靶場，已經(jīng)通過安全服務(wù)2.0的持續(xù)運(yùn)營模式，將項(xiàng)目成果快速賦能至服務(wù)人員，如果說安全服務(wù)1.0的核心價(jià)值是能力，安全服務(wù)2.0的核心價(jià)值就是圍繞知識的可運(yùn)營。

 

曹嘉眼中的綠盟科技，是一個(gè)對技術(shù)、創(chuàng)新?lián)碛杏肋h(yuǎn)追求和尊重的安全企業(yè)，公司秉承尊重專業(yè)能力的文化，敢于接受和兼容各細(xì)分領(lǐng)域的技術(shù)專家的意見，不奉行“官大一級說了算”，畢竟一個(gè)行政上級的視野是全局和廣闊的，但是也不能完全依靠行政管理者具備全面的安全能力和經(jīng)驗(yàn)，這時(shí)候?qū)＜覀兊囊庖娋椭陵P(guān)重要了。

 

“我會(huì)告訴他們，我做結(jié)論的分析過程有哪些權(quán)重取舍，這樣他們也會(huì)理解我的處境，相互尊重，這樣的氛圍才能讓年輕人也敢說、敢做，認(rèn)同綠盟科技的文化，在這里扎根。”

 

熱愛，就是將一件事重復(fù)二十年

 

曹嘉與安在創(chuàng)始人張耀疆的緣分，始于2002年的《聚焦黑客》一書。

 

為了正統(tǒng)地學(xué)習(xí)CISSP，剛剛畢業(yè)的曹嘉找遍了當(dāng)時(shí)互聯(lián)網(wǎng)上所有的資料，終于在“安全焦點(diǎn)”網(wǎng)站上，找到了當(dāng)時(shí)張耀疆發(fā)布的影印版PDF。后來二人見面一談，發(fā)現(xiàn)果然如神交許久，再次感嘆服務(wù)、咨詢和管理有太多地方是共通的。

 

 

一個(gè)好的管理者為了彌補(bǔ)欠缺，還是要掌握一定咨詢服務(wù)的辦法。因?yàn)榉?wù)有很多部分不是純技術(shù)的，反倒是一種角色的轉(zhuǎn)變，心態(tài)的變化，把知識、經(jīng)驗(yàn)和能力轉(zhuǎn)化成服務(wù)，讓客戶感知、享受到服務(wù)，是特別重要的。而面對服務(wù)體驗(yàn)與管理的融合，如何考慮周圍的崗位，讓他們感知到你的存在，了解你的觀點(diǎn)，甚至是你的不足。“做咨詢是我做管理最正確的選擇和成長基石。”

 

談到綠盟科技安全服務(wù)的未來發(fā)展方向，曹嘉表示，“延續(xù)安全服務(wù)2.0的規(guī)劃，還有很多路要走，安全服務(wù)的1.0我們走了接近20年，也基本由綠盟定義了安全服務(wù)，2.0的成熟度還差不少，不過可能會(huì)有兩個(gè)變化。”

 

一是體系化的運(yùn)營會(huì)是關(guān)鍵，首先是體系化：以攻防對抗為例，安全公司需要通過所研究的成果報(bào)告，提供給客戶更加體系化的建議，這樣安全服務(wù)的對話層級才會(huì)提升到企業(yè)安全的必要層面，隨著安全在企業(yè)在企業(yè)治理中的要求和定位逐步顯性化，面向企業(yè)的安全服務(wù)輸出物就應(yīng)該呈現(xiàn)出體系化的結(jié)構(gòu)；其次是運(yùn)營，安全服務(wù)的核心價(jià)值就是知識、經(jīng)驗(yàn)和能力，而運(yùn)營就是將上述三者沉淀再賦能的過程，當(dāng)然這個(gè)賦能對象也是廣義的，可以是內(nèi)部員工、也可以是客戶、甚至是合作伙伴。如果一個(gè)體系化的運(yùn)營模式，能夠結(jié)合自身的核心技術(shù)能力延展至客戶的業(yè)務(wù)，甚至與客戶的場景相結(jié)合，即完成了和客戶的能力共建。

 

二是一定要設(shè)立度量標(biāo)準(zhǔn)，服務(wù)即應(yīng)該有明確的SLA，而目前的服務(wù)，提供SLA的少之又少，因此客戶就將服務(wù)質(zhì)量承諾變向轉(zhuǎn)變?yōu)榱藢τ谌说幕疽?，而如果說專業(yè)服務(wù)能力以體系化運(yùn)營為保障，以此來確保服務(wù)具有核心價(jià)值；那么基礎(chǔ)服務(wù)就需要足夠的標(biāo)準(zhǔn)化和可度量化，否則，“千人千面”的服務(wù)將無法確保基礎(chǔ)服務(wù)這類高頻服務(wù)達(dá)成客戶的預(yù)期，就不可避免陷入價(jià)格和資質(zhì)競爭的紅海，從而傷害整個(gè)市場。

 

言罷，曹嘉又笑了。他說，有人認(rèn)為，安全服務(wù)就是管理一些做安全服務(wù)的人以及寫各類的報(bào)告，其實(shí)他一直理解安全服務(wù)是對客戶安全期望和廠商能力價(jià)值最大化的實(shí)現(xiàn)。如果展望這個(gè)目標(biāo)，安全服務(wù)這個(gè)20年前就存在的業(yè)務(wù)形態(tài)還有很多路要走，多發(fā)布一個(gè)漏洞，多發(fā)布一個(gè)體系框架，都不足以讓客戶感知到安全廠商的服務(wù)能力和價(jià)值。

 

“我們啟動(dòng)了虎賁一期的計(jì)劃，就是為了培養(yǎng)出更多專業(yè)安全服務(wù)人才，不管是應(yīng)急響應(yīng)、紅隊(duì)/藍(lán)隊(duì)，甚至是未來安全行業(yè)的CSO，如果說綠盟是個(gè)安全行業(yè)的黃埔軍校，那么我們還是任重道遠(yuǎn)，通過安全能力輸出達(dá)成客戶安全期望，并對行業(yè)一起打造綠盟對于安全的價(jià)值觀和人才觀，將是綠盟安全服務(wù)始終致力的方向。”