领袖|林皓:一颗螺丝钉

安在2019-02-10 07:37:40

编者按:

这是一次“特殊”的采访,相对之前两年多来安在偏重技术或创业中坚的人物报道,这是我们首次聚焦产业中坚——信息安全上市公司——北信源。


我想,无论对于安在,还是对于我个人,这应该都算另一个起点吧。


从大咖人物,到创业新锐,再到白帽子精英和企业CSO,安在报道一直秉持专业又不失温暖的基调,而这次,视角抬升,我开始走访业界领袖,林皓便是首当其冲。


接下来,也许还有更多,有望成为一个全新系列,但不管有多少尚不确定,至少一点,我所面对,定然温暖。


说起来林皓颇为传奇,从最早的杀病毒,到后来南、北信源分家,以及极富争议也很有特色的logo,坊间种种传说。


当然,对我来说,能有机会直面林皓,聊八卦在其次,而更觉好奇的,是作为上市公司老总,其对产业发展、行业格局以及创业环境,会有怎样的洞察?


毕竟面对的是真正的前辈,起初我还略有忐忑,但真聊起来,非常自然顺畅,不知不觉就扯了两个半小时。


他面带愉悦,说之前很少这样,这不能不说是对我最大的鼓励也是安慰。


很多时候,貌似的鸿沟,无论人与人之间,还是企业与企业之间,也许只需要直面时的温暖,便都可以轻松化解了。


信息安全,需要这样的温暖。


—— 张耀疆



采访到林皓并不是件容易的事——他实在太忙了。


“拍照什么的都没问题——我这也没什么准备,就是正常工作状态。”发完信息,林皓一边收起手机,一边不无歉意地说道。


“没办法,我这边时间安排比较紧张,预约一段时间不太容易,只能提前一两天安排。安全行业特殊,突发状况多,时间都不由我们自己决定。”他半开玩笑地说,“要是我不懂这个技术,也没这么多事情了。”


忙是林皓生活的常态:作为上市公司董事长兼总经理,平日里,他需要付出常人双倍的精力:“一半在资本,一半在行业”,十九大的召开更是让他和北信源更加忙碌,甚至无暇为上市五周年庆祝。


“去年我们搞过一次大聚会了,这次人都在现场忙。就一切从简。”



“去年的大聚会”指的是北信源20周年庆,而此时距离林皓涉足安全也已经将近30年——他起步之时,中国甚至尚无“信息安全”和“黑客”的概念。长久以来,他一直是中国信息安全行业的领跑者和亲历者。


于是,当整个行业迎来新的转折点时,他的感受必然尤为强烈。


那么,对于当下的安全行业,作为上一代信息安全领袖的林皓是如何看待的?当整个行业跨入新的时代时,北信源会做出怎样的选择?


01

“安全需要的不是自由,是守规矩”


20年来,中国的信息安全行业从未像如今一般不平静。


互联网是一切不平静的起点:科技构成的庞大信息帝国,让安全第一次和所有人的生活息息相关,不再属于某个领域、某个行业。


国家层面的重视,不断涌现的新产品、新模式、新厂商,让小众的安全圈开始受到广泛关注,曾经神秘的黑客也逐渐走进公众的视野——一切迹象都在表明,这个行业即将崛起。


但随之而来的也有隐忧:发展壮大则必然面临规范化,而骨子里带着“自由”基因,又长期不为人知、缺乏监管的黑客一时难以适应,难免把握不好尺度,一步走错,后果往往尤为严重。黑客被抓、“乌云”停摆犹在昨日,很难不让人感到迷茫:下一步应该怎么走?安全的明天会是怎样?


“和国外相比,我们的科技可能差一些,但模式和形态走在前面。实现新的创意、思路当然很好,但不断试错也浪费了很多资源,甚至有危险。”相比于冲劲十足的新生代,作为前辈的林皓显得更加冷静,一旦急功近利,就容易忽视规则、偏离轨道,好事也会做成坏事。”


在林皓看来,这一代安全人的境况与当年的他们大不相同。


“我们那个时候没那么自由。”林皓告诉我们。在他进入行业时,互联网尚未普及,安全从业者也就没有太多的施展空间,服务对象都是大机构,“约束比较多,所以自控心态也很强,没那么容易犯错。”


转变发生在2001年:五月一日,“中美黑客大战”爆发,白宫政府网站和及大量商业网站被受到攻击,事后统计,参与攻击的中国黑客将近八万人。


这是国内黑客第一次以团体形式出现在公众视野内。


“那次大战之后,局面就有点变了。”林皓回忆道,“那之后一段时间,安全圈开始奉行个人英雄主义,技术好、能力强的就是英雄。”


随之而来的是,由于一般人对安全技术缺乏了解“,黑客”便又凭添了一层神秘色彩,二者叠加,公众对于黑客的印象就此形成:一群拥有强大力量的“神秘人”“怪才”,“像美国大片里的超级英雄。”


当黑客成为现实中的超级英雄,收获的不仅仅是能力,还有相同的尴尬处境——电影中,超人总是要受到普遍的惧怕、防备和质疑:一旦他想要作恶,我们怎么办?


“这其实不是好现象。”林皓说,“能力没有错,实现价值也没有错,但缺乏约束,就可能对社会不利——就像电影里蜘蛛侠说的‘能力越大,责任越大’,没有外在和内在的约束,谁能相信你不会做坏事?这就是问题的关键。”


在林皓看来,要转变现状,首先需要“去神秘化”。


“黑客要求顶尖的智商。只要能钻研,精通科技、对设计原理和设计代码,谁都能够做到,并不稀奇。只会用工具的,也算黑客,但那是初级中的初级。”


多年前负责证券行业安全检查时,他曾直接获取了某大型证券公司服务器密码,震惊了证监会。


“手段和现在的黑客没什么区别,并且那个时候还没有现成的工具。那时候我也算是证券领域的黑客——那时候没这个词,叫‘攻击者’。”


说到这,林皓笑了起来,“神秘吗?不神秘啊。”



褪去黑客光环,第二步便是“服从管理”。


“首先,任何人都要遵守法律;其次,如果安全要成为国家战略,服从管理是必须的。


每个人都只听自己的,仗没办法打。”林皓认为,因兴趣、能力不同导致的各行其是并不可取。“战略需要军队,军队需要守规矩。”


而站在商业的立场,最理想的情况是“安全只用于防卫。”最终的效果是,国家拥有最强大的安全‘特种部队’,民间力量作为补充,商业上做到各自拥有防御能力。


“去神秘化、守规矩,安全从业者就不再是怪才,而是实打实的人才。”


“高手要么是保家卫国的,要么是挣钱的,不是把自己捧成英雄的。”林皓总结道。


“我的言论可能和行业内背道而驰。我认为,安全跟自由是存在对立的,自由是随心所欲,而安全就应该有规则和约束。”这是多年安全经历告诉林皓的宝贵经验。


02

从病毒防御到泛终端安全


了解林皓经历的人一定会懂得他的观点从何而来:和大多数从业者不同,自涉足安全那一天起,林皓的角色便是纯粹的“防御者”。


入行缘起于中国第一例电脑病毒“小球病毒”,这种诞生于1988年的病毒,如今已鲜为人知,但在当时造成的破坏是巨大的——彼时林皓正在电子工业部南京第十四研究所研究芯片和电路,他和同事们的电脑成为了首当其冲的目标。


“我们用DOS写的很多程序全都毁了,很多人都气死了。”


于是,懂汇编语言的林皓,做出了安全生涯中的第一个产品“硬盘卫士”交上去,成功地恢复了数据,至今提起,林皓仍然眉飞色舞。“我们真正解决了军工领域的安全问题。”


另一个让林皓记忆犹新的经历,则是1996年协助公安局破获的一起大案:“那时候还没有手机,用BP机做的。我发现这是程序做的,并且在代码里找到了逻辑炸弹,直接锁定了某个离职网管。找到他的计算机把程序恢复出来,果然,就是这台计算机做的程序。”


这一事件在当时引起了极大震动,央视甚至以此为原型拍摄了纪录片,并邀请林皓登上《今日说法》参与信息安全案例的录制。“上海市公安局局长直接找我聊,觉得很新奇,这样也可以搞定?当时还没有取证的概念。”林皓告诉我们,“这算是计算机犯罪的雏形。”


无论是计算机还是BP机,都离不开“终端”——这也是林皓和北信源一直坚持的方向,“我们做了这么多,始终围绕着终端安全,一直做了20年。”而当下和未来,终端依然是林皓的着眼点。


“未来,泛终端领的安全问题肯定会呈现出差异化——都是智能设备,可被攻击的范围更大了,相比于计算机,智能设备的防范更好做,因为做得好就很难植入程序。危险性在于,如果厂家水平低,又没有预留升级接口,就造成严重后果。”


“从用户的角度看,泛终端也带来了更多的安全隐患。”


林皓举了个例子,“就说手机,天天都在用,你会经常查看是有没有黑客吗?家里的摄像头,你会没事看看要不要升级新版本吗?”“所以,一定需要厂商素质和公众安全意识的结合。”


而行业内的安全公司,则更应该起到促进作用。


“不能仅仅片面地为了满足自己,强调抓错能力——只要是人做的软件,一定会有差错。只公开漏洞、不负责解决,无异于敲诈勒索,这种模式不能促进安全的发展,只会产生损害。”


“安全公司要做的,是推动国家的安全和行业的发展,帮助一个产品更加完善。泛终端时代,更需要厂商、安全公司、公众的合力,才能让安全不断向前走。”林皓总结道。


当然,在观察着时代的同时,北信源也已开始行动:“信源豆豆”便是尝试的第一步。



林皓的愿景是,通过从服务器、通讯链路至客户端进行数据传送与存储的全程加密,让这款IM产品做到真正的“安全沟通”,可灵活部署在私有服务器或云服务器中,实现真正意义上的数据物理隔离,完全做到自己的数据自己做主。


“现代人的交流基本靠手机,所以,手机成了最容易泄密和破坏信息的的途径。既然通讯领域成为了信息的汇聚点,那我们就做通讯领域的安全。”


依然是不变的终端安全——但在手机和智能设备交接的临界点,“信源豆豆”将要实现的,还远不止如此。


03

即时通讯到万物互联


与一般IM产品不同,信源豆豆主打“安全连接,智慧联合”。在产品发布会上,林皓表示,“信源豆豆Linkdood要做AI(人工智能)+IOT(物联网)的社交平台。”


林皓最终希望达到的,是“无协议”的效果:“现在的IOT有很多通讯协议,但是各个厂家不兼容,没办法互通,最多是一个通讯数据到达,但作无法联系——智能设备就是拟人,而人和人之间的沟通,不可能还要借助某种通道来完成,都是自然语言,对方理解你的话,就能做出相应动作。所以,最佳的沟通方式是无协议。”


“比如说,摄像头看到地上脏了,可以通知扫地机器人去扫。只需要发出一个指令,通过一个通用芯片,就可以解析出几个动作,然后完成。最后,所有的智能设备都可以成为你的家庭成员,实现真实的人之间的沟通——你在群里说句话,摄像头就去指挥扫地机器人去了,你说这个多好玩?”


这不仅仅是说说而已。


目前,北信源已经和清华合作成立了“人工智能产业技术创新联盟”,申请了相关专利,并成立了团队研究自然语言解析。


这难免让人心生疑惑:作为安全公司的北信源,为什么会想到做这件和安全无关的事?


“其实很简单,就是从做信源豆豆开始的。”林皓告诉我们,“开始做手机端时我就发现,IP通讯都是各家的小程序,都做的是自己的应用,那为什么不干脆就做一个通用的操作系统呢?”


但是,只做办公似乎“并不好玩”:“也没多少人会玩,还有什么可做呢?”


智能硬件带来的不适体验,催生了他更进一步的想法。“我自己体验过,一会儿一个遥控器,特烦。我就想到,人和人沟通不用遥控器吧?无论当面交谈还是通讯软件,都是你来我往,你一句我一句,才叫交流,但现在的IOT都是使用遥控器,把人工智能当成设备——既然人工智能是家庭成员,也应该能拉到群里说说话吧?”


想法既成,下一步的战略也就确定了。“我的IM要把所有设备当成人来交流——都在一个群里下指令,无聊时还能聊聊天。”


做智能设备的“通讯操作系统”,毫无疑问,这是个极具超前意识和突破性的想法。 “目前要做的还是稳健发展,先把手头的事情做好,尝试往互联网方向发展,同时也可以积极向IOT方向发展,我们完全有能力支持两个不同的方向。”林皓总结道,北信源正准备跨进下一个阶段。”



说着,他展示了新注册的公司执照。公司名称令人印象深刻,人工智能产业技术创新联盟


在第二十个年头,北信源又一次站上了新的起跑线。


此时的安全界正风起云涌,逐渐繁荣的大背景下,传统企业、创业公司、互联网巨头群雄林立,不断尝试着新的可能性。而林皓看待时局时,更多了几分冷静。


谈及P13圆桌论坛,他表示,这是一个好的开始,但后续如何,还要看牵头者的魄力和胸怀。


“牵头者必须无私,事情才能做成。如果私心太重,结果不过是十几家上市公司的老总定期聚会一下罢了。”


林皓说的很坦率。


二十年的经历让他成为了安全圈的“老前辈,”也给了他老到的经验和犀利的眼光。


另一方面,从某种程度上,林皓也再一次成为了“创业者”。


“如今创业要比我们那个时候难度低了。”林皓感慨,“当初,十几万的投资都算是巨资,也没有风投的概念,都是自己养活自己。”


说完,他话锋一转,“不过,过度依赖投资,对产品的打磨和对用户的把握都不到位,成功的可能性就更低。”


说起创业中容易遇到的“坑”,林皓笑了:“其实技术和产品上的坑不算什么,只要坚持,都可以趟过去。但是法律方面,无论是多亲近的人,只要合伙都要讲好规矩,要不然一个失误,公司就死掉了。”


这些心得的由来不言自明,据林皓说,北信源备受争议的Logo也是由此而来——画面中被描绘为象征钻研精神的螺丝钉的人,就是他自己。


“我用我自己的脸,总不会侵犯谁的权益了吧?”


二十年来,这个Logo时常遭人调侃。


“不过,也许正因为太有特点了,反倒被大家记住了。”林皓哈哈一笑,脸上写满了轻松与淡然。


抛开工作中的角色,早已的功成名就的林皓并不热衷于享受,却有着一个令人有些意外的爱好:逛淘宝。



“我在淘宝的等级已经非常高了,算是SVIP了吧。”


他热衷于购买各种蹊跷的玩意,到手后还要乐此不疲地研究、比对一番,甚至为了买一个拖把花费了四个小时的时间,“我就是想看看它有什么不同,为什么好,到底是怎么做的。可能算是个小发明家的性格吧。”


仔细想来,这也并不奇怪:若非如此热爱探索,怎会有北信源的今天,和那些令人向往的,关于未来的设想呢?


创业二十年,林皓已交出一份令人满意的答卷。


此刻,面向未来,他依然踌躇满志、满心渴望。站在新旧两个时代的节点,林皓和北信源仍在前进。


- 推荐阅读 -


☞ 安创汇走进顺丰|12.8日(深圳) 诚邀厂商参会