撰稿 | 流蘇

編輯 | 草草

玩過手遊王者榮耀的都知道，裡有一個非常稀有的稱號，叫做“全能高手”。有多稀有呢，簡單來說，這個稱號是實力的象徵，擁有這個稱號的玩家基本都是大神。

玩家想要獲得該稱號，必須要在王者榮耀的每個位置（共5個位置）都有4個及以上的高熟練度英雄。因此當玩家熟悉了一個位置後，他就必須放棄自己熟悉的位置，轉而去練習其他陌生的位置，以此類推，直到對五個位置都非常熟悉。

這並非一件容易的事情，因為它需要不斷突破自己的“舒適區”。

心理學上說，“舒適區”指的是一個人所表現的心理狀態和習慣性的行為模式，人會在這種狀態或模式中感到舒適，又稱為心理舒適區。如果行為在這個區域，人們的內心非常平和，且十分容易獲得滿足感；而當人們的行為超出了區域，就會感到不安全、焦慮，甚至恐懼，直至退回舒適區，這些負面情緒才會消失。

這也是突破舒適區十分困難的原因所在。

這也是為什麼，我們總是在自己的擅長的領域高談闊論，卻在陌生的領域如坐針氈。但人生的意義就在於不斷迎接新的挑戰，不斷地突破舒適區，擴大舒適區，從一個舒適區走到另一個舒適區。

本文主人公楊海青就是這樣一個人。縱觀他近20年的網安從業經歷，就是在不斷地突破自己的舒適區，從實驗室攻防對抗到帶領團隊搞專案，從靜下心來搞軟體研發到測評市面上的主流安全軟體，對接市場活動，最終加入航天紫光，成為一名光榮的航天人。

他用自己的實際經歷詮釋了，什麼叫生命不息，學習不止。

但，飛速發展的網安行業不就是需要這樣的人嗎，不斷學習新的知識，不斷突破自己的舒適區，如此才能跟上網安發展的大潮流。

從實驗室攻防到專案經理

2004年，計算機通訊專業的楊海青正在準備實習。原計劃導師推薦他去華為，卻因為一些偶然、不可控的因素，來到了啟明星辰，就這樣踏入了網安行業。

入職那天還出現了一個小插曲。原本楊海青和同學們選擇的都是測試工作，但是入職那天他最後一個到，而測試崗又已經滿員了，考慮到他的基礎比較紮實，啟明星辰最後將他分到了ADLab實驗室。

作為國內網安行業最早成立的攻防技術研究實驗室之一，ADLab一直有著超高的人氣。很快，楊海青就在這裡感受到了安全攻防的魅力。

那時，他還是網安行業的一枚小白，下班後經常跟實驗室的前輩們一起打遊戲。自認遊戲技術還可以的他，在這裡卻幾乎沒有贏過，這讓他非常驚訝，難道他們都是遊戲大神？

後來才發現，他們不是遊戲玩的溜，而是攻防技術玩的溜，都給自己開了個掛，什麼隱身，透明，縮小地圖等，層出不窮。原來網路安全還可以這樣，楊海青直接就驚呆了，彷彿網際網路世界的本質直觀展示在眼前，瞬間激發了他學習攻防安全知識的動力。在後來的日子裡，他跟著同事們不斷學習網路安全的知識，閒暇時間也經常泡在攻防技術的論壇裡。

就這樣過了一年左右的時間，楊海青進步飛快，諸如反彙編、逆向分析、漏洞分析、木馬檢測等操作都可以輕鬆上手，並逐步將研究成果賦能IDS等入侵檢測的產品，算是完成了從小白到網安技術人員的華麗轉身。同時，在ADLab實驗室的那段時間，也為他未來的網安職業生涯打下了堅實的基礎，正如採訪中他所說一樣，“沒有在ADLab實驗室的那段時間，也許就不會成為一名網安人。”

此時，楊海青卻做了一個十分大膽的決定，調入電信行業事業部，擔任專案經理。那時，啟明星辰電信部對接的基本都是省一級的電信運營商，其主要工作內容是對接客戶需求以及專案落地實施。

一個較為內向的技術人員轉任專案經理，其中必定要比別人付出更多的汗水。那時楊海青的技術能力已經足夠，他面臨最大的挑戰是如何做好溝通和協調，這些工作讓他頭皮發麻。

比如第一次去某省會見客戶時，楊海青在產品講解階段沒有任何問題，但卻在使用者具體場景落地階段有點不知所措，同時客戶前期很多不明確或隱藏的需求，也需要依賴一些溝通技巧實現，而這也正是他所欠缺的。

唯一值得慶幸的是，客戶的起點都很高，雖然壓力也會隨之增大，但卻也能夠讓他在短時間內快速成長，經驗也開始豐富起來。隨後，他發現不同的運營商由於業務存在一定差異性，因此在產品落地階段也有一些差異，此時專案經理就要隨時調整方案和策略。而在專案的實施過程中涉及的人力和資源的協調，也讓他積累了一些管理工作的經驗。

“其實現在看當時的選擇是一個非常痛苦的選擇，但也是人生的一個必然選擇；我們不可能永遠坐在後場，終究會從後場走向前場，於我而言，長痛不如短痛，早點選擇其實更好。”

而當問及做專案有沒有遇到非常大的委屈時，楊海青只是笑了笑，沒有說任何話。

但筆者卻彷彿聽到了一些答案。從技術人員轉為專案經理，怎麼可能會沒有遭遇委屈呢？僅以筆者的經驗來看，吃閉門羹，會上被吐槽什麼垃圾產品，當眾撕掉名片。。。這些大概是專案人員經常遇到的尷尬瞬間。

但又如何，他們依舊在拼命做好這個專案，唯有如此才能在專案推進的過程中贏得甲方發自內心的認同和尊重。

時至今日，楊海青依舊對老東家啟明星辰心懷感激。在ADLab實驗室，他正式踏入了網安行業，對於底層安全知識有了更深的瞭解；在專案上，他完成了技術人員到管理人員的轉變，為他後來的管理工作打下了基礎；在啟明星辰，他接觸了足夠多的安全產品，也觀察了很多產品在甲方的落地過程，讓他對網路安全有了更加深刻的理解。

從產品研發到網安測評

轉眼間，楊海青在啟明星辰已經有7個年頭，其中的情感不言而喻，但在地鐵上和老朋友的一次偶然相遇，讓他動了離開的念頭。

那時他剛剛搞定一個專案，身上難掩疲憊的痕跡，正在放空狀態的他忽然看見了許久不見的老友，大家都分外激動，當即就聊了起來。而當兩人快要分開時，老友卻一臉認真地說道，停一停，對你來說或許是一件好事。

要停一停嗎？回去的路上，楊海青一直在問自己。回想起近段時間的狀態，似乎一直缺乏足夠的時間來總結工作的優與劣，得與失，或許真的該停一下了。

有時候放慢腳步，未必不是一件好事，反而可以讓奔波的身體等一等後面的思想。

而在暫停之後，楊海青沒有再回到專案經理，而是選擇再次回到技術人員的角色。對此他有自己的考量，近6年的專案經歷雖然讓他獲益匪淺，但某種程度上來說，也落下了對網安新知識的學習。

此時恰好山石網科正在招聘工程師，楊海青投了簡歷，僅僅10分鐘的面試，他多年積攢的能力、經驗和閱歷就折服了面試官，招聘組和業務組的老大當即決定錄取，安排他進入山石網科下一代防火牆的研發團隊。

研發團隊的工作節奏和專案經理完全不同，在這裡楊海青迅速轉變了角色，開始靜下心來做研究。而此時，下一代防火牆的研發工作才剛剛開始，這也是他第一次參與一個完整的安全產品的研發工作，包括產品設計、研發、交流等各個環節。

在這個過程中，楊海青開始將之前知識進行重新梳理，開始系統性地學習軟體開發的知識，這是以往幾乎無法接觸的內容，此時卻恰好有機會全面瞭解產品架構體系。

同時，他開始有意識地將這些知識和在啟明星辰學習到的攻防逆向的知識進行總結，研發和逆向，防禦和攻擊，兩種截然相反的知識以及一以貫之的網安理念，讓他再次對網路安全有了更加深刻地認知，也讓他對後面工作出現的一些問題，能夠一針見血地指出根本原因。

此後，為了能夠進一步提升自己，楊海青離開了山石網科，這一次他的目標是測評機構，並順利進入了賽可達實驗室，國內權威測評機構之一。

憑藉著賽可達實驗室的業務需要，他開始接觸到越來越多的安全廠商，面對面地和他們交流，瞭解當下的網安產品的趨勢和市場前景，不斷地拓寬著自己的視野。

隨著接觸到的網安產品測評工作越來越多，他對於各家產品的優劣爛熟於心，結合在山石網科的產品研發經驗，從第三方視角出發的測評給他帶來了更加全面的認知，對於安全的理解也不再片面和狹隘。

值得一提的是，除了網安產品測評工作外，楊海青還兼著網安會議活動的市場工作，對於他來說，這又是一個完全陌生的領域，但一直希望突破自己舒適區的他還是趕鴨子上了。

但很快他就發現了其中的好處，原本性格比較靦腆的他，為了市場活動必須要和廠商去溝通，慢慢地他的口才越來越好，可以和別人自如地交流，也可以站在臺上毫無障礙的分享，對於各家的安全產品也越來越熟悉，開始接觸到越來越多的資源，人脈圈層正迅速擴大，對於未來的趨勢也越來越清晰。

由此也冒出了想要創業的念頭，當他離開賽可達實驗室後，隨即加入了網安大咖風寧的創業團隊。當時正處於AI與零信任的風口，公司作為國內第一家基於AI技術的身份認證廠商也獲得了市場的認可，創業公司的快速發展，也讓他將以前積累的經驗得到了發揮空間，獲益良多。

一名充滿榮譽感的航天人

從風寧創業團隊離開後，轉眼已經到了2018年，楊海青也在思索自己的職業生涯。此時他已從多個角度理解網路安全，但唯獨沒有甲方企業的工作經歷，於是萌發了去甲方的念頭。最終選擇加入航天紫光，擔任資訊保安事業部副部長，成了一名充滿榮譽感的航天人。

航天紫光成立於2017年12月，是航天雲網的控股子公司，全面承載航天雲網公司安全可控的IaaS層產品技術的支撐、研發和運維等任務，在此基礎上不斷向外輸出安全能力，實現兩條腿走路的目標。

加入航天資光後，楊海青最大的感受就是，“這裡充滿了作為航天人的榮譽感，它一流的工作作風和精神狀態值得很多企業學習。”比如航天人的4個特別，特別能吃苦、特別能戰鬥、特別能攻關、特別能奉獻等給他留下了深刻地印象。

楊海青表示，近年來航天紫光的發展十分迅速，對自我的革新也從未停止。

例如解決安全滯後問題就是其中的代表之一。例如早期航天雲網的業務發展迅速，而安全建設的聯動也沒有像現在還這麼好，而是具備一定的獨立性，以至於那時安全常常跟在業務後面做保障，安全能力未能及時跟上業務發展。

為了杜絕安全滯後的問題，楊海青配合航天雲網相關部門做了一系列的改變。首先是制度的改變，落實了網路安全總監責任制，併成立專屬部門促使安全和業務齊頭並進。其次是提升安全產品的效能，以此適應航天雲網的業務發展需要，譬如針對邊界安全、終端安全、主機安全、資料安全都做了一系列的解決方案，直接提升了航天雲網工業網際網路平臺整體的安全能力。

而在航天紫光的三年時間裡，楊海青從甲方的視角出發，看到了和乙方企業完全不一樣的網路安全。他不再僅僅看到產品、或者是某個方向的安全問題，而是習慣從整個企業的視角出發，同時平衡安全和業務的問題，技術和非技術的問題，投入和產出的問題等。

楊海青表示，

“企業在網路安全的投入有限，人員配備也有限，整體的網路安全力量也有限，因此好鋼必須用在刀刃上。如果資源無限充足，誰都可以把安全做的很好，在資源有限的情況下，是否依舊能做好網路安全，才是衡量企業安全負責人合格的標準。”

因此，在解決企業面臨的安全問題時，楊海青的做法是先進行優先順序排序，集中現有的力量優先解決企業需要急迫解決的問題，並逐步完成低優先順序的問題。

值得注意的是，這裡面存在兩個誤區：一是基礎設施建設複雜化，二是業務安全建設簡單化。其中最需要警惕的是業務安全建設簡單化，這一問題有蔓延的趨勢。

比如很多企業的業務和安全是跨公司的，業務部門和安全部門的溝通並沒有像網際網路企業那麼便捷，因此在業務更新迭代、元件管理和資料安全上需要特別重視，著重考慮其安全保障機制等。

最後，楊海青表示，作為甲方企業安全負責人，始終要提醒自己，不僅僅是技術上的設計者，更是工作中的協調者，還是網安建設中的實施者。就拿企業合規來說，如果僅僅是將合規內容寫出來還遠遠不夠，我們更應該考慮如何將它講透，如何讓企業內部更好地去接受，這才是更關鍵的地方。

甲方企業安全負責人還要不斷對行業特性和業務特性進行總結，思考如何建設更加貼近企業特性的安全防護體系，而不是完全依賴廠商，畢竟很多場景是廠商也不具備，這時就要利用自我修煉和友商的實力進行融合，包括自研以及和友商合作等手段來實現技術升級，更好、更快地提升企業安全能力。

結語

回顧楊海青近20年的網安生涯，我們會發現，他幾乎一直在突破自己的舒適區，不斷地擴大自己的舒適區。他的足跡幾乎遍佈網路安全行業的各個方向，包括廠商、乙方、第三方和甲方，角色更是如此，包括攻防技術、專案經理、產品研發、測評工程師、市場人員、甲方安全負責人等，令人眼花繚亂。

而這也正是筆者極為欽佩他的地方。有多少人有如此的勇氣，一次次放棄自己所擅長的角色，開啟一個個新的位置呢？

畢竟，每個人都有自己擅長的領域，並在那個領域裡佔山為王，一旦出了這個領域，很有可能變為一個平凡者。

但是，能否成為強者，取決於他是否有走出舒適區的勇氣，如果沒有，就算一直待在那裡，他也終將被自己打敗。

亦如同那隻停留在溫水中的青蛙。