【51CTO.com原創(chuàng)稿件】　導(dǎo)語(yǔ)：為了向活躍在IT圈內(nèi)的女性致敬，51CTO決定在3月做一期IT女性的系列采訪(fǎng)。真心感謝借著這個(gè)系列采訪(fǎng)，讓記者見(jiàn)識(shí)到諸多IT女性的風(fēng)采。瑞數(shù)信息首席戰(zhàn)略官馬蔚彥，這是一位在技術(shù)上非常有“想法”的女人。

　　采訪(fǎng)瑞數(shù)信息首席戰(zhàn)略官馬蔚彥是在一個(gè)下午，陽(yáng)光明媚。采訪(fǎng)開(kāi)始時(shí)，她坐著椅子上，身體微微前傾。當(dāng)記者和她溝通，表示51CTO是一家專(zhuān)注IT技術(shù)的網(wǎng)站，所以采訪(fǎng)的重點(diǎn)會(huì)落在技術(shù)層面時(shí)，她大大地松了一口氣，一邊掩飾不住笑意，一邊向后倚著椅背坦白地說(shuō)“還是聊技術(shù)好啊，純粹聊女性話(huà)題我還在發(fā)愁要說(shuō)什么呵呵呵，我更愿意談技術(shù)。”

[[184724]]

　　所以這次采訪(fǎng)的話(huà)題就從技術(shù)開(kāi)始。

　　安全職場(chǎng)生涯，從一個(gè)項(xiàng)目開(kāi)始

　　馬蔚彥與安全的緣分還要從90年代初期說(shuō)起。當(dāng)時(shí)市場(chǎng)上漏洞掃描產(chǎn)品可謂鳳毛麟角，只有國(guó)外產(chǎn)品，而產(chǎn)品license上要求必須提供被掃描系統(tǒng)的IP地址，然而出于項(xiàng)目的保密性，客戶(hù)是不可能提供IP地址的，于是只有兩種解決方案，一是暴力破解全球市場(chǎng)上已經(jīng)有的產(chǎn)品，二是申請(qǐng)經(jīng)費(fèi)，利用一些開(kāi)源的技術(shù)，自主研發(fā)漏洞掃描產(chǎn)品，最終項(xiàng)目組選擇了后者。這給馬蔚彥打開(kāi)了一個(gè)前所未有的視角，她的直覺(jué)告訴她，漏洞掃描這只是一個(gè)開(kāi)端，隨著IT的發(fā)展，安全市場(chǎng)大有可為。

　　事實(shí)證明了她的直覺(jué)是對(duì)的。

　　時(shí)至今日，馬蔚彥在信息安全領(lǐng)域已經(jīng)有近20年的光陰，工作的崗位涵蓋了技術(shù)開(kāi)發(fā)、售前支持、IT架構(gòu)設(shè)計(jì)、團(tuán)隊(duì)管理林林總總，也正因如此，她對(duì)國(guó)內(nèi)這個(gè)市場(chǎng)的發(fā)展有著自己的理解。“安全領(lǐng)域雖然成立了很多新公司，但遺憾的是很多公司都在沿用傳統(tǒng)安全防護(hù)那一套，真正吸引眼球的技術(shù)并不多。”她指出，這主要是因?yàn)楫a(chǎn)品技術(shù)創(chuàng)新本身動(dòng)力不足。

　　用戶(hù)真正要的是什么?

　　正因?yàn)閺捻?xiàng)目開(kāi)始結(jié)緣安全，所以對(duì)于技術(shù)的理解，馬蔚彥認(rèn)為必須從用戶(hù)的應(yīng)用角度去談技術(shù)的研發(fā)。“其實(shí)用戶(hù)對(duì)安全的需求非常直接，那就集中在一點(diǎn)： 你的產(chǎn)品能不能解決用戶(hù)的痛點(diǎn)。”她詳細(xì)地分析到，當(dāng)用戶(hù)遇到安全問(wèn)題，可能有技術(shù)的原因，也可能是制度上、管理上、流程上的問(wèn)題，信息安全廠(chǎng)商所考慮的，就是能不能用技術(shù)手段去解決客戶(hù)的難題。

　　她舉例告訴記者，例如政府服務(wù)類(lèi)網(wǎng)站，需要向用戶(hù)提供查詢(xún)服務(wù)，但是一旦遭遇爬蟲(chóng)，很容易被攻陷，或者消耗資源，或者被發(fā)現(xiàn)網(wǎng)站漏洞;電信運(yùn)營(yíng)商的網(wǎng)上營(yíng)業(yè)廳，銀行、甚至很多企業(yè)的網(wǎng)上在線(xiàn)業(yè)務(wù)系統(tǒng)，經(jīng)常會(huì)被機(jī)器人通過(guò)模擬人的行為發(fā)動(dòng)攻擊，這些非“人”行為，極易得手的最根本原因是 – 面對(duì)看似完全正常的業(yè)務(wù)邏輯操作，現(xiàn)有安全手段卻乏力于如何做出甄別，而這些威脅或者攻擊一旦成功，即可搶占各類(lèi)資源，進(jìn)而可冒用身份，進(jìn)行欺詐交易，甚至獲得大量的客戶(hù)信息、企業(yè)信息，造成大規(guī)模信息泄露。比如：針對(duì)一些商城的兌換服務(wù)，進(jìn)行篡改積分，一些航空公司每每放出資源，幾秒鐘內(nèi)就會(huì)被黃牛黨搶光，搶占低價(jià)票資源。這些現(xiàn)象證明了一點(diǎn)，用戶(hù)的安全需求一直都在，我們所要做的，就是真正解決他們的安全難題。”

　　吸引她加入瑞數(shù)信息的，也正是出于瑞數(shù)信息與她有相同的用戶(hù)認(rèn)知。她告訴記者，當(dāng)前市場(chǎng)上安全防護(hù)產(chǎn)品并不少，但是都是基于規(guī)則，產(chǎn)品總體偏重于匹配特征。很顯然，不停地找漏洞、打補(bǔ)丁的被動(dòng)策略令企業(yè)置身于千變?nèi)f化的攻擊之后。特別是隨著互聯(lián)網(wǎng)+在國(guó)內(nèi)的大力發(fā)展，黑產(chǎn)的發(fā)展速度絲毫不亞于企業(yè)新業(yè)務(wù)的發(fā)展，而安全手段的乏力始終是企業(yè)IT的一個(gè)難題。瑞數(shù)信息讓她接觸到技術(shù)的新一面，她告訴記者，其實(shí)“動(dòng)態(tài)安全”的提出并不是新名稱(chēng)了，但是瑞數(shù)實(shí)現(xiàn)這一技術(shù)的切入的角度卻非常創(chuàng)新，和傳統(tǒng)防護(hù)的技術(shù)實(shí)現(xiàn)思路完全不一樣。過(guò)去提及的“動(dòng)態(tài)安全”是因?yàn)榘踩{本身不斷動(dòng)態(tài)變化，任何一次攻擊都有時(shí)間性和過(guò)程的，那么安全防御體系應(yīng)該不局限在被動(dòng)“設(shè)防”這一個(gè)靜態(tài)點(diǎn)上，本質(zhì)更應(yīng)該主動(dòng)應(yīng)對(duì)攻擊，瑞數(shù)實(shí)現(xiàn)的““動(dòng)態(tài)安全”，則完全是“我”設(shè)局，以我在系統(tǒng)上的“動(dòng)態(tài)變化”讓攻擊者極難摸清我的底牌，這完全是一種主動(dòng)式的防護(hù)技術(shù)。

　　“正是從用戶(hù)的角度考慮，瑞數(shù)信息的動(dòng)態(tài)安全防護(hù)產(chǎn)品一定要滿(mǎn)足高效、主動(dòng)和輕量管理這三大需求。”

　　在前行中不斷調(diào)整技術(shù)路線(xiàn)

　　瑞數(shù)信息是一家年輕的初創(chuàng)公司，作為首席戰(zhàn)略官，馬蔚彥和公司管理團(tuán)隊(duì)、技術(shù)團(tuán)隊(duì)每天的工作都很繁忙，每天思索和不斷討論的問(wèn)題一大堆：如何把技術(shù)變成市場(chǎng)需要的產(chǎn)品，如何從一個(gè)產(chǎn)品變成多條產(chǎn)品線(xiàn)，如何讓市場(chǎng)上的用戶(hù)更能接受瑞數(shù)的技術(shù)理念，如何對(duì)產(chǎn)品做更精準(zhǔn)的定位，如何將產(chǎn)品與云、物聯(lián)網(wǎng)、大數(shù)據(jù)這些新興應(yīng)用結(jié)合起來(lái)……

　　“其實(shí)瑞數(shù)的技術(shù)理念一直在不斷向前演進(jìn)，我們的技術(shù)團(tuán)隊(duì)一直在反復(fù)論證，優(yōu)化自己的技術(shù)路線(xiàn)，以求設(shè)計(jì)得更完美。”馬蔚彥強(qiáng)調(diào)，公司所堅(jiān)持的，是將一個(gè)成熟有用的產(chǎn)品推薦給用戶(hù)，讓客戶(hù)從實(shí)際應(yīng)用中去理解這個(gè)理念。“幸運(yùn)的是，我們對(duì)用戶(hù)應(yīng)用需求的理解是正確的，動(dòng)態(tài)安全的產(chǎn)品一經(jīng)推出，就得到了客戶(hù)們的認(rèn)可。”

　　2017年，馬蔚彥稱(chēng)瑞數(shù)信息將沿著動(dòng)態(tài)安全的理念進(jìn)一步擴(kuò)充內(nèi)涵，挖掘出更多的應(yīng)用場(chǎng)景。“我們今年已經(jīng)推出機(jī)器人防火墻，非常受歡迎。我相信在互聯(lián)網(wǎng)+的大趨勢(shì)下，傳統(tǒng)行業(yè)中的IT應(yīng)用也會(huì)走到線(xiàn)上，運(yùn)營(yíng)商、金融、證券、基金、能源等等行業(yè)，都會(huì)出現(xiàn)大量的Web應(yīng)用和APP應(yīng)用等各種在線(xiàn)業(yè)務(wù)，”她認(rèn)為，企業(yè)不僅僅關(guān)注數(shù)據(jù)安全、在線(xiàn)交易數(shù)據(jù)保密以及信息泄露等問(wèn)題，同時(shí)也希望通過(guò)獲得更多用戶(hù)訪(fǎng)問(wèn)的行為分析進(jìn)一步促進(jìn)業(yè)務(wù)的發(fā)展，瑞數(shù)信息正是從客戶(hù)的實(shí)際需求出發(fā)，為客戶(hù)提供針對(duì)性的解決方案和服務(wù)。

　　采訪(fǎng)中記者發(fā)現(xiàn)，馬蔚彥是一位非常好溝通的采訪(fǎng)對(duì)象，她條理非常清楚，有理有據(jù)，認(rèn)真看待每一個(gè)觀點(diǎn)的信息準(zhǔn)確性，用她同事的話(huà)來(lái)說(shuō)，“她是一個(gè)認(rèn)真但不吹毛求疵，負(fù)責(zé)但不強(qiáng)勢(shì)的領(lǐng)導(dǎo)。”記者竊以為，這個(gè)點(diǎn)評(píng)非常到位。

　　采訪(fǎng)結(jié)束，她給記者推薦了一本書(shū)，克萊頓·克里斯坦森的《創(chuàng)新者的窘境》，她認(rèn)為這是一本非常好的講企業(yè)創(chuàng)新過(guò)程中的現(xiàn)象、規(guī)律，以及成功與失敗因素的書(shū)，令她受益匪淺。最后她給同樣在IT圈奮斗的女性分享了自己的一點(diǎn)經(jīng)驗(yàn)：如果要不斷提升自己，那么考慮問(wèn)題的角度就永遠(yuǎn)不要局限在自己的視角，立場(chǎng)。如果有條件的話(huà)，去站在對(duì)方的視角，甚至更高的高度。“當(dāng)你站在高處，你的思維、立場(chǎng)，看問(wèn)題的角度、觀點(diǎn)將完全不一樣，完成工作的效果會(huì)更好。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】