人物|李程:道路,只为合格的人敞开
2021年,网联汽车行业风起云涌,极氪如同一匹黑马脱颖而出。从品牌创立、开启预售再到量产交付,极氪用三个月的时间创造了一个又一个行业新纪录,速度之快令人咂舌。极氪发展的不仅仅是速度,还有安全,在智能网联时代,汽车是由软件定义的,软件是由数据定义的,因此,极氪的快速发展离不开安全团队的保驾护航,而主导极氪信息安全体系搭建的则是今天故事的主人公:李程。
时间回到2019年初,当中国企业服务全线拥抱SaaS的时候,李程就为中国电子签名独角兽公司e签宝搭建了安全团队。“记得最初的时候,团队刚刚组建,白天面试招人,晚上写代码,一连几个月都干到1、2点。”但是,汗水的背后是e签宝从一家B轮发展到估值过百亿的E轮公司。安全团队不仅丰富了签名产品的安全能力,更在市场上形成了安全的口碑。熟悉李程的朋友都说,李程是一个工作中的“永动机”。但在李程眼中这只不过是“超越极致”理念的另一种落地方式。
“超越极致”一直是李程从学生时代就养成的习惯。在辽宁念书期间,李程不仅天天泡在实验室,帮老师做项目,大学期间连获省级奖学金。并且,学习优异的他并没有将自己的思维困在象牙塔里面。作为院学生会主席,李程大二就自己写计划方案,挨家店铺去拉赞助,不仅获得了戴尔的赞助了,还将费用预留给了学院办年会。“当时,很多学生会小伙伴不太相信我们获得赞助,但其实很多事情的成与否在于执行者的决心。不惧拒绝,拆解目标后,我们会发现绝大多数的困难都是一个个小事,小事化了,目标亦能实现”。
大学毕业后,李程在PC时代的互联网头部企业百度开始了职业生涯,从防火墙、网关到主机安全系统,不同的安全产品开发丰富了李程的业务思路,同时也让李程迅速实现了安全专业知识的积累到解决复杂安全问题的能力提升。作为程序员,虽然每天面临迭代层出的产品各有不同,但背后调取链路和攻防技巧却是相似的。没有经过“互联网大厂”的系统化历练,新人不能总是期待在琐碎的工作中获得锦鲤符。
2016年注定是互联网安全不平凡的一年。9月,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。10月,美国DNS域名服务提供商Dyn遭到了DDoS攻击(分布式拒绝服务攻击),此次攻击导致了美国东海岸地区的大量网站下线。回到境内,2016年11月7日,第十二届全国人大会常务委员会第二十四次会议通过《网络安全法》,进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。《网络安全法》的颁布标志着我国网络空间法制化进程的实质性展开。
而彼时的李程刚经历百度的淬炼,安全工具的研发和应用能力日益成熟,事业蒸蒸日上,但是,时代的风口让李程感触到了移动互联网安全需求的潜力,而大多数行业“起始于野蛮,成熟于规范”的理念让李程笃定移动互联网行业的安全业务一定前景广阔、大有可为。
“当时,很多互联网企业的安全业务并不成熟,大量企业上线的产品在信息安全攻击者的眼中,可谓漏洞百出。”提及2016年从百度跳槽到搜狗出任安全架构师的收获,李程表示最大的收获就是安全认知的提升:“安全需要统筹思考,是一个系统工程”。在搜狗,李程不仅要进行代码的开发,更多时候,他需要从统领者的角度设计安全防护体系,搭建核心组件的安全防护能力。
“架构思维和格局思维其实是每个程序员的必修课。”很多时候,程序员最常陷入的误区就是将专业开发应用到极致。李程调侃自己职业初期的状态就是,“手里拿着工具,看啥都是代码,但是高纬度的思考不仅需要开发的能力,更需要依据企业的特点制定出安全解决方案。通过不同安全产品的组合拆解出适合企业的安全架构方案,这才是用有限的资源解决企业实际面临的安全问题”。
在搜狗工作2年后,李程又一次感到需要提升“能力边界”。彼时,华为刚成立2012实验室不久。就连后来享誉神州的海思半导体也属于该实验室下属二级部门。“当年跳槽的时候也没多想,就听说2012实验室是中国黑科技最多的地方,也代表着国内应用科学最顶级的研究水平,我希望提升自己的技术深度。”在2012实验室,李程投入到waf和级别防御的深层研究中,并在高手如云的实验室内获得优秀的绩效评定。
安全是一个解决问题的专业,同样,安全也不能脱离业务而“独行”。极具业务敏感度的李程在短暂地提升了研究能力后又一次找寻下一个行业方向……2018年12月,中国网民规模达8.29亿,全年新增网民5653万,互联网普及率为59.6%,从数字上看,我国的网民数量可观,但同比增速已经连年徘徊在5%以下,考虑到移动网民整体渗透率达到 97.5%,以及现有潜在新网民用户的开发难度较大,当前国内移动网民规模已接近天花板,移动互联网的人口红利时代已趋于结束。而另一方面,中国企业服务市场仍处于发展初级阶段,无数中小企业的管理仍停留在“微信-word级别”。在美国股票市场,市值最高的企业绝大多数都是类似Salesforces、Amazon等企业服务公司,而中国A股市值排名较前的企业中鲜见to B企业的身影。显然,to b行业仍具备极强的市场空间和时代机会。
在李程看来,“所有企业都必须签文件,所有靠谱交易都得签合同。因此,电子签名不仅符合了企业的便捷需求,更是企业双碳尝试的最小方案。”而彼时的e签宝刚经历行业的高速发展,成长为电签领域的独角兽。而李程的执行力和安全架构能力也正是e签宝安全发展的急需所在。
“一个人可以走得快,但一群人可以走得远”。在e签宝的李程开始考虑,“与卓越的人一起干一番事业远比单打独斗带来更大的爽感”。而这个过程少不了专业上的切磋和磨合。其实,e签宝安全团队成员不少是李程之前工作中的“老相识”。比如,在搜狗期间,每到周五李程准备下班,就有一个年轻人给李程上报漏洞,作为项目安全开发人员,这意味着周末都需要紧急修改bug,这让他很恼火。然而英雄“不打不相识”,在获得了联系方式之后,李程时常被年轻人的冲劲给打动,最终也力邀其加盟了e签宝安全团队,成为了核心业务骨干。
如果说李程上一个十年赌对了移动互联网的机遇,从专家成长为管理者,那么下一个十年,他all in 车联网这个快车道。“移动终端的发展一定会在智能手机外找到一个延展终端,而智能网联汽车必然是一个绝佳场景。而从车联网安全来看,其比传统互联网安全更加复杂,属于一个综合安全能力,其不仅包括功能安全,还有其作为终端所涉及的系统安全、ROT安全、网络安全以及充电桩等配件的连通管道等”。但在李程眼中,挑战带来机遇,“车联网从根本上改变了安全部门在组织架构中的位置。”在传统企业中,安全虽然也围绕的业务发展,但在车企中,安全部门就是关键。“车联网特殊就特殊在安全部门要全面介入生产过程,从最初的设计,到研发,再到测试,安全部门始终都要参与其中,这就意味着,车联网企业中的安全部门相比其他企业的定位是不同的。”
在李程看来,“目前,车联网分为两种模式,第一种是自上而下的互联网公司,他们从上层应用向主机厂下沉,第二种就是自下而上,传统车企从主机厂进入互联网,其中,安全也变得很有意思。”互联网公司造车,他们的安全能力毋庸置疑,但是如何进入供应链是个难题。每家公司的安全优势各不相同,汽车供应链却少的可怜,所以,他们很难将自己对安全方面的诉求强加给供应商。另一边,传统车企对车联网这一趋势并没有做好准备,他们要面临的竞争对手从过去的车企延伸到了互联网公司,而安全又不是短期内能够快速建立的能力,对他们而言,丰富并完善相对应的安全技术是首要问题。
如果用“专业”来定义李程的工作态度,那么用“丰富”来形容他对生活的态度在合适不过了。身为一个4岁宝宝的父亲,李程一直致力于培养孩子的独立精神。从宝宝4个月开始,李程带着家人一起走过了3个国家、15个省、31个城市。第一次坐船、第一次坐飞机、第一次自驾8个小时,宝贝不仅参与家庭旅行计划的制定,并且也为旅行活动增添了不少童趣。
生活、有爱、有温度是李程通过朋友圈传递出来的态度。疫情期间,李程发了35条有关于疫情的朋友圈,有同心战疫的能量体,有疫情防护的安全体,李程用快乐的生活演绎着“糟糕不应占据宝贵的回忆,与你相遇的每天都是奇迹”。安全工作很忙,尤其是车联网行业,熬夜加班非常普遍,但生活和家人的陪伴才是长效工作的不二砝码。而提到家庭,李程用“仪式感”解密忙碌总监背后的坚强后盾。
正如《生活需要仪式感》书中所说:仪式感,会让你在平凡又琐碎的日子里,找到诗意的生活,找到继续前进的微光,找到不愿将就的勇气。对于李程家庭来说,仪式感体现在生活各个方面:可以是早上的起床的一个拥抱、可以是睡觉前的一个晚安吻、可以是生日拍全家福、可以是中秋节一起做灯笼、可以是周末穿着亲子装一起外出、可以是认真参与出席孩子成长中的每一个重要的活动、可以是在家里举行小朋友的聚会......哪怕再小的一个仪式也是意义非凡的,虽然工作很忙,但李程和妻子时刻用行动培养孩子的仪式感,也栽培了宝宝对幸福的感知能力。
正如苏世民(Stephen A. Schwarzman)在《成功的必要条件(What It Takes)》中提到的第二点建议:最优秀的高管不是天生的,而是后天磨砺的结果。他们好学不倦,永无止境。要善于研究你生活中取得巨大成功的人和组织,他们能够提供关于如何在现实世界获得成功的免费教程,可以帮助你进行自我提升。和李程的聊天愉快而短暂,两小时的时间收获甚至很难用一两句话形容。无论是职场的转型、乐观的生活态度还是跳出舒适区的自驱力。李程向我们展示出了一位卓越的技术人员在快乐的拥抱每一种生活。
推荐阅读
人物 | 万科周智坚:教科书般的信息安全职业生涯是怎样炼成的
齐心抗疫 与你同在
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 真我GT5 Pro发布:性能至上 影像无双
- 诸子安在·百家说事|8.20直播预告
- 派拉软件《云原生企业数字化白皮书》正式发布
- “离职后,前老板让我回去改代码......”
- 华为拿百亿资金给员工分红,每股1.58元;苹果将推出M2芯片入门级MacBook Pro;Flutter 2.10发布|极客头条
- 在福州, 5G遇到了公交
- PHP函数漏洞审计之addslashes函数-实例分析苹果CMS
- 溜了溜了
- IoT 爆发前夕,企业架构要面对哪些变革
- 当运行 Linux 内核的机器死机时...
- 申请不同类型的SSL证书,需要什么材料?
- 周报|POC产品实测、CSO杜跃进授课、互联网企业泄露隐私等引热议:11.22~11.28