【51CTO.com原創(chuàng)稿件】當(dāng)記者準(zhǔn)備做IT女性采訪系列時(shí)，總編第一反應(yīng)是“你可以采訪盧佐華啊!”他隨手從案頭成堆的刊例雜志中找到了WOT的專刊，翻到了印有盧佐華女士照片的那一頁(yè)，“每年51CTO的WOT峰會(huì)都會(huì)邀請(qǐng)上百位講師做演講，但是女性講師寥寥無(wú)幾，講得精彩的就更不多見(jiàn)了，這位盧佐華女士讓人印象深刻。”

　　就這樣，記者順利約訪了梆梆安全研究院這位“年輕”的院長(zhǎng)——盧佐華。說(shuō)她“年輕”并非說(shuō)她年紀(jì)小，事實(shí)上盧佐華給人的第一印象相當(dāng)穩(wěn)重。然而在采訪中，聊到興趣所至，看她眼如水杏，顧盼生輝炯炯有神，那種對(duì)自己研究領(lǐng)域的熱愛(ài)和欣賞，讓記者感受到滿滿的朝氣和壓抑不住的年輕活力。

[[184753]]

　　結(jié)緣網(wǎng)絡(luò)安全十五年

　　盧佐華的IT行業(yè)履歷相當(dāng)豐富，但從2002年開(kāi)始，她最多的時(shí)間都在與安全結(jié)緣。在那之前，她先是離開(kāi)了大家眼中“鐵飯碗”——研究所，投入到商務(wù)智能領(lǐng)域，基于數(shù)據(jù)倉(cāng)庫(kù)、多維數(shù)據(jù)庫(kù)做決策支持系統(tǒng)，后來(lái)在工作中接觸到防病毒軟件、入侵檢測(cè)、漏洞掃描等安全產(chǎn)品，并對(duì)主機(jī)審計(jì)、安全訪問(wèn)控制這類信息安全產(chǎn)品產(chǎn)生了極大興趣，于是開(kāi)始進(jìn)行全面系統(tǒng)的安全學(xué)習(xí)與研究，是國(guó)內(nèi)最早一批CISSP、CISA證書(shū)獲得者。

　　“遺憾的是，在2000年左右，當(dāng)時(shí)國(guó)內(nèi)的市場(chǎng)還不成熟，行業(yè)用戶和企業(yè)用戶還沒(méi)有安全意識(shí)，IT技術(shù)還不夠成熟，很多非常好的想法得不到商業(yè)的支撐。”當(dāng)時(shí)盧佐華憑借了自己的經(jīng)驗(yàn)，預(yù)測(cè)未來(lái)安全將在兩個(gè)領(lǐng)域大有可為，一是操作系統(tǒng)層面，另一個(gè)是網(wǎng)絡(luò)層面。

　　最終她選擇了網(wǎng)絡(luò)層面的信息安全，并且在全球最大的網(wǎng)絡(luò)公司思科安全部門(mén)為起點(diǎn)，在這個(gè)領(lǐng)域一扎就是十五年。2015年，梆梆安全董事長(zhǎng)兼CEO闞志剛慧眼識(shí)人，邀請(qǐng)盧佐華加盟梆梆安全新成立的研究院，專注物聯(lián)網(wǎng)安全的研究。

　　物聯(lián)網(wǎng)安全面臨新挑戰(zhàn)

　　談到物聯(lián)網(wǎng)安全，盧佐華有非常多的觀點(diǎn)愿意分享。

　　她告訴記者，物聯(lián)網(wǎng)從架構(gòu)上看，可以分為三層：感知層、網(wǎng)絡(luò)層、應(yīng)用層，無(wú)論是云端、傳輸端還是聯(lián)網(wǎng)的智能終端都需要安全保護(hù)。“值得注意的是，物聯(lián)網(wǎng)安全與之前所有的安全都不同，雖然可以找到一些共同點(diǎn)、結(jié)合點(diǎn)，但是信息安全企業(yè)依然不能將原有的安全防護(hù)方案生硬照搬過(guò)來(lái)，因?yàn)楹芏嘟K端設(shè)備從不智能到智能，從不聯(lián)網(wǎng)到聯(lián)網(wǎng)，構(gòu)造了一個(gè)全新的業(yè)務(wù)互聯(lián)模式，需要有革新的安全保護(hù)。”

　　經(jīng)過(guò)調(diào)研，盧佐華發(fā)現(xiàn)，智能設(shè)備終端最關(guān)鍵的是控制程序，過(guò)去控制程序不聯(lián)網(wǎng)，所以沒(méi)有設(shè)置安全保護(hù)。現(xiàn)在隨著物聯(lián)網(wǎng)應(yīng)用的普及，很多終端都聯(lián)網(wǎng)了，新的應(yīng)用層出不窮，例如車(chē)聯(lián)網(wǎng)系統(tǒng)、智能家居、智慧醫(yī)療、智能電網(wǎng)、智能樓宇、智慧城市等等。在這樣的情況下，暴露出嚴(yán)重安全問(wèn)題——智能終端的安全性。“每個(gè)智能終端與外界互聯(lián)時(shí)，圍繞終端已經(jīng)形成了一個(gè)自身與外界的微邊界。安全的邊界一定要健壯，我們需要對(duì)數(shù)以百萬(wàn)千萬(wàn)計(jì)的終端微點(diǎn)進(jìn)行保護(hù)，每個(gè)終端微點(diǎn)都要具備一定的安全防護(hù)及抗攻擊能力。這才能從根本解決物聯(lián)網(wǎng)安全問(wèn)題。”

　　盧佐華指出，過(guò)去信息安全攻擊主要針對(duì)企業(yè)層面，企業(yè)對(duì)應(yīng)的有物理安全、防火墻邊界安全、網(wǎng)絡(luò)入侵檢測(cè)等多種安全措施?，F(xiàn)在物聯(lián)網(wǎng)時(shí)代則完全不同，比如智能終端都非常容易獲取，黑客能買(mǎi)一個(gè)設(shè)備，直接拆了就可以從固件和軟件層面進(jìn)行破解。“身份認(rèn)證和數(shù)據(jù)安全都通過(guò)加密實(shí)現(xiàn)，而這些攻擊方式很容易通過(guò)逆向技術(shù)、內(nèi)存分析提取出密鑰。”她認(rèn)為，“在物聯(lián)網(wǎng)時(shí)代，擁有更多的應(yīng)用場(chǎng)景，不同的應(yīng)用場(chǎng)景就需要不同方式和強(qiáng)度的安全保護(hù)。”

　　她進(jìn)一步說(shuō)明，在終端上留給安全防護(hù)的資源往往非常小。對(duì)比智能手機(jī)為運(yùn)行安全程序可分配1M-2M的運(yùn)行空間，車(chē)聯(lián)網(wǎng)系統(tǒng)可能只有1/10的空間，即0.1M-0.2M，在一些終端上甚至空間更小。“在這有限的空間里，我們還要運(yùn)行安全密碼算法，保質(zhì)又減量是非常困難的事情，我們聯(lián)系了多家高校、研究院老師、知名專家，最終在工程上實(shí)現(xiàn)了。”

　　IT女性可不等于女漢子

　　盧佐華說(shuō)話聲并不高，細(xì)聲慢語(yǔ)，當(dāng)記者問(wèn)及是否在職場(chǎng)會(huì)展現(xiàn)出女漢子的一面時(shí)，她笑著連連搖頭。

　　她表示，在管理崗上女性擅長(zhǎng)溝通的這一點(diǎn)會(huì)發(fā)揮很大優(yōu)勢(shì)，“我在工作中的確有追求完美的那一面，但是我認(rèn)為管理者最忌諱直接下達(dá)命令，如果下屬們不知道做這些事的目的，你就很難調(diào)動(dòng)他們的積極性，因此溝通特別有必要。女性管理者需要做到不情緒化，不將個(gè)人情緒帶到工作中來(lái)。

　　對(duì)于同樣處于IT圈的女性們，她給出三點(diǎn)建議：

　　一是對(duì)待當(dāng)下，一定要做事認(rèn)真負(fù)責(zé)。無(wú)論是否有很高的追求，既然已經(jīng)進(jìn)入職場(chǎng)，對(duì)工作負(fù)責(zé)是基本立足要求，結(jié)合女性細(xì)心和耐心的特點(diǎn)，就可以打下好的基礎(chǔ)。

　　二是對(duì)待未來(lái)，對(duì)于有事業(yè)追求的人來(lái)說(shuō)，也許現(xiàn)在還迷茫困惑，但建議額外有計(jì)劃的進(jìn)行學(xué)習(xí)，提升自己，拓展視野。

　　三保持一個(gè)樂(lè)觀積極的心態(tài)，有一句話說(shuō)“工作給予你的回報(bào)，遠(yuǎn)遠(yuǎn)大于你為工作付出的”，工作多年之后看，果然如此。希望大家樂(lè)觀的看待工作中的付出和辛勞，因?yàn)槟阋欢苁斋@更多!

　　采訪最后，盧佐華推薦了近期在看的兩本書(shū)，她坦言負(fù)責(zé)研究院的工作，要在物聯(lián)網(wǎng)安全領(lǐng)域里走出創(chuàng)新之路是非常有壓力的，推薦的第一本書(shū)是吳軍著的《智能時(shí)代》，它幫助你了解現(xiàn)在，看清未來(lái)。書(shū)中對(duì)大數(shù)據(jù)與智能革命帶來(lái)的思維革命、技術(shù)上的調(diào)整，以及機(jī)器智能如何改變?nèi)祟惿鐣?huì)，做了全面的講解，。而另外一本《貝爾實(shí)驗(yàn)室與美國(guó)革新大時(shí)代》，讓人看到關(guān)于創(chuàng)新產(chǎn)生的方式、原因以及創(chuàng)新的促成。書(shū)中介紹了世界上創(chuàng)新領(lǐng)域規(guī)模最大的貝爾實(shí)驗(yàn)室的發(fā)明創(chuàng)新故事，為什么那么多重要的發(fā)明會(huì)來(lái)自貝爾實(shí)驗(yàn)室。希望能夠幫助大家拓寬思路，帶來(lái)更多啟發(fā)。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】