人物 | 李達：“校園黑客”的成長故事

摘要： 后來，校方通過回溯IP地址發(fā)現(xiàn)這名“黑客”竟然是學生之一。他就是李達，一位在校園中就展露頭角的信息安全專家。

2003年的某天，一所高校的信息系統(tǒng)被黑客攻擊，許多學生的期末成績面臨著被篡改的風險。幸運的是，這名“黑客”只是出于惡作劇的目的，并沒有進行惡意的破壞。后來，校方通過回溯IP地址發(fā)現(xiàn)這名“黑客”竟然是學生之一。他就是李達，一位在校園中就展露頭角的信息安全專家。

 

 

初遇安全

 

2000年，李達就讀于山東某高校計算機科學與技術(shù)專業(yè)。在那個相對落后的時代，虛擬世界的0和1讓李達對計算機產(chǎn)生了濃厚的興趣，對編程、開發(fā)等技術(shù)也十分熱衷，但最讓他感興趣的還是黑客技術(shù)。


2003年期末考試結(jié)束，學生們要登陸學校的信息系統(tǒng)查閱自己的成績，李達也不例外，在反復(fù)登陸校園信息系統(tǒng)后，他發(fā)現(xiàn)了其中存在的漏洞。在經(jīng)過一系列嘗試后，李達成功攻進了系統(tǒng)后端，查看了全校學生的成績，并且他發(fā)現(xiàn)只需動動手指就可以修改成績，這種掌控全局的感覺讓李達非常興奮。好在，他沒有進行惡意的破壞，在簡單地修改了一些分數(shù)后，李達心滿意足地關(guān)上了電腦。


好景不長，李達的行為并沒有瞞過校方的眼睛，那時候他的黑客技術(shù)只是皮毛，不懂得如何利用跳板機隱藏自己的位置。通過對日志的簡單回溯，校方發(fā)現(xiàn)了李達的IP地址就在校園內(nèi)，并順藤摸瓜找上了他。


被發(fā)現(xiàn)后的李達有些緊張，篡改成績將會面臨很嚴重的處分。但奇怪的是，校方輕描淡寫地批評了他的行為后，竟然邀請他加入學校的網(wǎng)絡(luò)建設(shè)團隊。原來，學校一直想要對網(wǎng)絡(luò)系統(tǒng)進行重建和升級，對李達這種具備天賦的學生，學校一方面想要鍛煉和提升他的能力，另一方面也想加快新系統(tǒng)的落地。于是，李達直到畢業(yè)前都在為學校建設(shè)新的網(wǎng)絡(luò)系統(tǒng)，這也是他第一次接觸網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。


回憶起大學期間的經(jīng)歷，李達非常感慨，開明的校領(lǐng)導(dǎo)認可了他的能力，并且還給他施展的平臺，這讓他開啟了信息安全的大門。畢業(yè)后，李達進入了荷蘭ING銀行，開啟了他的職業(yè)生涯。

進入荷蘭商業(yè)銀行后，李達從事著IT運維方面的工作。起初他以為不會有機會接觸到安全，后來他發(fā)現(xiàn)，受到911事件的影響，歐美系的企業(yè)對信息安全的重視程度非常高，并時常會對員工進行相關(guān)的培訓(xùn)。在工作中，李達也接觸到了一些信息安全方面的工作，但是他總覺得不夠豐富。

在他看來，隨著網(wǎng)絡(luò)安全行業(yè)和國家數(shù)字化的進一步發(fā)展，國內(nèi)外對計算機和互聯(lián)網(wǎng)的依賴程度越來越高，而網(wǎng)絡(luò)安全作為一種保障，勢必也會隨之發(fā)展。為了進一步提升自己的能力和視野，李達決定考取網(wǎng)絡(luò)安全相關(guān)證書，在這個過程中，李達遇見了對他來說意義非凡的公司，安言。

 

 

身份變換

 

在當時，CISSP可以說是信息安全行業(yè)含金量最高的證書，李達將其視為改變自己職業(yè)生涯的重要目標，可想要拿到證書還需要一個CISSP持證者對申請者進行一個認證。彼時，國內(nèi)報考CISSP的人并不多，持證者更是寥寥無幾。為此李達輾轉(zhuǎn)了多個渠道，最終在一個論壇上認識了在安言工作的王懷賓，并在他的幫助下成功拿到了證書。

在與王懷賓接觸的過程中，他發(fā)現(xiàn)安言作為一家咨詢公司，其目標客戶非常廣泛。能夠?qū)Χ鄠€行業(yè)的信息安全有所了解是當前李達最需要的，于是在2007年，李達正式加入安言。“在那段時間我對很多行業(yè)、很多城市都做了不同的信息安全和IT治理及服務(wù)管理等項目，這讓我后來與其他IT從業(yè)者相比多出了很多知識和技能。”在安言工作的末期，李達甚至不怎么做信息安全的項目，將大部分時間都放在了IT治理和IT服務(wù)管理等項目。

從安言離開后，李達加入了博朗軟件開發(fā)(上海)有限公司，這是一家離岸軟件開發(fā)公司，主要客戶大多都是歐美系企業(yè)，對信息安全的要求非常高。對李達來說，這是從安言“畢業(yè)”后的第一份工作，也是他從乙方第一次變身成甲方。在博朗，李達不僅要滿足企業(yè)自身的要求，還要滿足客戶的要求，這樣的挑戰(zhàn)讓李達充分感受到了之前的不足。“之前在安言雖然能夠接觸很多行業(yè)和企業(yè)，視野很開闊，但在實際落地層面卻有些匱乏。”李達在博朗針對信息安全相關(guān)技術(shù)和體系架構(gòu)進行了一次全面的革新，將自己多年來積累的經(jīng)驗和學識充分施展，獲得了企業(yè)內(nèi)部的認可。

2011年，李達離開博朗，進入了Infosys。這同樣是一家離岸軟件開發(fā)公司，但Infosys的體量更加龐大，客戶群體也更多。作為中國區(qū)的負責人，李達經(jīng)常受到國外公司的質(zhì)疑，在他們看來，中國會竊取他們公司的機密，這讓李達哭笑不得，“棱鏡門事件的曝光充分證實了西方國家存在著竊密行為，但還是有很多外國客戶對我們產(chǎn)生質(zhì)疑。”為了改變這些客戶的刻板印象，李達一方面建設(shè)更可靠的安全制度，另一方面，對一些信息安全較為薄弱的企業(yè)提供如軍工、金融、互聯(lián)網(wǎng)等大領(lǐng)域企業(yè)的安全經(jīng)驗和建議。久而久之，提供安全解決方案竟然占到了公司業(yè)務(wù)的20%。與此同時，李達還帶領(lǐng)著開發(fā)團隊自研了一套半自動化的安全評估解決方案，針對企業(yè)內(nèi)多個辦公系統(tǒng)設(shè)置不同的邏輯來評估系統(tǒng)安全的狀態(tài)，然后通過實時大屏反饋給管理層，達到安全可量化、動態(tài)化的結(jié)果。

在這兩家公司工作后，李達對于外企和信息安全有了更深層次的認知。“國內(nèi)信息安全起步較晚，多數(shù)企業(yè)針對信息安全都是依靠合規(guī)或客戶需求所推動，而外企無論是思想還是技術(shù)都有很大的優(yōu)勢，做起事情來也事半功倍。但近年來國內(nèi)的信息安全已經(jīng)逐漸發(fā)展起來了，也逐漸參與到國際標準的建設(shè)。”

 

 

反哺行業(yè)

 

在他看來，我國信息安全產(chǎn)業(yè)在一些細分領(lǐng)域上相對于國際上還是略有不足，但是整體發(fā)展速度很高，特別是近幾年，我國已經(jīng)向國際上輸出了很多標準，全面趕超國際并不會太遠。李達舉了一個例子，Gartner每年的報告中會使用四象限對安全產(chǎn)品進行評估。在云廠商領(lǐng)域，2019年我國上榜企業(yè)數(shù)為0，2020年阿里云上榜，2021年阿里云已經(jīng)達到了一個很高的位置，這些都是我國信息安全產(chǎn)業(yè)飛速發(fā)展的證明。

談到阿里云，李達目前所處的公司在云端上有非常多的業(yè)務(wù)，在選擇云服務(wù)廠商時，李達選擇了阿里云。從2019年開始，李達的開發(fā)部門和阿里云的工程師展開了深度合作，起初阿里云在安全方面并沒有太多建設(shè)，甚至都沒有云防火墻，是李達向他們提出了這方面的需求，并促進他們形成一個統(tǒng)一的管理平臺。另外，在容器云環(huán)境下，阿里云最初的解決方案也沒有安全方面的措施，李達結(jié)合了外企的安全經(jīng)驗向他們提供了改進的建議。經(jīng)過多年來的合作，李達向阿里云提出了很多國外云廠商或企業(yè)的需求和建議，并積極地推動著阿里云的發(fā)展。“這是共贏，我們提出了需求他們來滿足，對我們還是阿里云來說都是一個互相成就的過程。”

另外，針對目前網(wǎng)安從業(yè)者人才較少和話語權(quán)不高等問題，李達也提出了很多觀點。目前國內(nèi)網(wǎng)絡(luò)安全行業(yè)人才匱乏，尤其是隨著數(shù)字化進程的加快，網(wǎng)絡(luò)安全已經(jīng)成為IT安全、DT安全、OT安全融合的數(shù)字安全，對安全從業(yè)者提出了更高的要求和挑戰(zhàn)。對此，李達表示，很多年輕的從業(yè)者要珍惜時間，把握當前一片向好的局勢，用更多的精力來豐富自己的知識儲備，這樣才能在日趨激烈的競爭環(huán)境中占據(jù)優(yōu)勢。并且，還要掌握談話的技巧，李達表示，他在與上級領(lǐng)導(dǎo)溝通時，都盡可能地用通俗的語言來解答一些項目和產(chǎn)品，畢竟有些領(lǐng)導(dǎo)并非技術(shù)出身，技術(shù)語言雖然更加專業(yè)，但也會導(dǎo)致上下級溝通不暢，影響工作的進展。

對李達來說，整個職業(yè)生涯最想感謝的人是王懷賓，是他帶領(lǐng)李達走進了信息安全的世界。在安言那段時間是李達最舒適的一段時間，能夠從事自己期待的職業(yè)，并且結(jié)交到了很多安全圈內(nèi)的朋友。“安言讓我見識到很多安全行業(yè)的事情，讓我獲得了潛移默化的蛻變，也是我能夠堅持在安全崗位的原因。”李達說道。
 

 

 

結(jié)語

 

多年的外企經(jīng)歷讓李達在安全方面有了更全面的思考，近年來李達也始終向國內(nèi)安全圈輸送一些新鮮的觀念。在他看來，國內(nèi)擁有著龐大的市場，安全產(chǎn)品可以得到更多測試機會，安全產(chǎn)業(yè)也會越來越龐大，全面趕超只是時間問題，李達也將會為行業(yè)發(fā)展盡一些綿薄之力。希望他能夠在工作中總結(jié)更多經(jīng)驗，為國內(nèi)安全廠商提供更多的建議和幫助。

詳情請關(guān)注安在新媒體—人物、熱點、互動、傳播，有內(nèi)涵的信息安全新媒體。