新锐 | 程智力：当“正规军”踏入移动安全新战场

导语

安全圈里最脍炙人口的故事，往往是属于江湖派的：

自带神秘感的黑客身份、高超的技术能力，再加上一波三折的经历——鲜明性格、内在矛盾、戏剧冲突、高潮、低谷一样不缺，不需深度加工，便已足够引人入胜。

相比之下，“学院派”难免显得乏味：从读书到工作，从底层到高层，没有跌宕起伏、扣人心弦，只有按部就班、循序渐进——实在是一点都不“传奇”。

但这并不意味着“不精彩”：能在飘忽不定的风向中审慎地选择正确的道路，稳扎稳打，步步为营，这种经历的价值，丝毫不输任何充满传奇性的故事。

作为安全圈中的“学院派”，程智力的一大特点便是“扎实”。

在进入爱加密之前，程智力的履历是清晰的：计算机应用专业出身，由系统集成转向安全行业，二十年历经赛门铁克、Checkpoint、迈克菲等知名传统安全企业——少有“剑走偏锋”，每一步都迈得正、行得稳、落得准。

这样的节奏推动着他涉足移动安全，并在进入爱加密后得以延续。无需多言，今日爱加密的崭露头角已经说明了一切。

稳步前行：2.0到3.0

根据之前的数据，爱加密已覆盖80多万款APP，用户规模达到七亿。

“现在是八个亿了。”程智力更正道，“在整个移动应用安全领域，我们算是处于领先位置。”

对于一家创业公司而言，这样的成绩更显难能可贵——爱加密推出于2013年，达到如今的领先地位，不过四年时间。

根据媒体的描述，爱加密的发展历程可以划分为三个阶段：1.0、2.0、和3.0。“目前我们处在2.0到3.0的阶段。”程智力告诉我们。而在距今不远的1.0阶段，境况还并非如此。

这一阶段的爱加密被描述为“卖APP加固产品的公司”——精研产品固然能够为日后的发展打下了坚实的基础，但到了一定阶段，很容易遇到瓶颈：安全的环境复杂多样，要满足多个层面的需求，仅凭功能单一的产品显然力不从心。

“两年前单一的产品阶段，解决方案都针对这一种功能的，之间没有连接，现在我们希望通过移动安全集中管理平台把所有产品整合。”

至此，爱加密开始了从1.0到2.0的升级——整合自身产品，推出移动安全管理平台：MSOC系统。

与单一产品解决有限的问题不同，基于开放结构的MSOC具有高度的可扩展性，可对接企业已有的安全系统、数据系统和其它管理系统。

还可以根据不同的业务要求创建具有不同权限的角色，按需给用户分配权限。

"我们的平台是充分考虑了企业内部移动信息安全综合治理和运维的最佳实践，包括基于业务的处理流程，用户管理、人员管理、问题跟踪，把所有的产品无缝融合在一个企业自身安全管理的架构之内。" 程智力介绍。

“安全管理很难量化，也不能明确看到效果——一年之内没出现问题，那你的安全做到哪里了？现在通过一个平台直观展示出来，企业可以了解到抵御了哪些潜在风险，安全管理人员也可以解决效果的问题。”

同时，MSOC平台也有针对移动互联网的独到之处。

“传统PC安全是有边界的，而移动安全是不可控的。”程智力解释了移动互联网的特殊性，“每一台设备、每一个用户都是整个网络的一份子，装上APP就算进入网络了，但你没法对它的环境进行约束，传统的保护策略在手机上也失效了——改密码，装代理防火墙、代理防病毒，文档加密，手机都用不了。”

“所以，更重要的是感知，提前处理问题。”程智力总结道。针对这一现状，MSOC平台加入大数据服务，增加了威胁感知、渠道监测、钓鱼监测等预防手段。

至此，爱加密完成了1.0到2.0的升级转型：从“产品”到“服务”。可以说，这一步尤为精准而平稳。

“稳而准”，这也正是程智力——或者说“学院派”——最明显的特征。

学习+实践=升级

与爱加密今日的战略相似的是，多年前程智力进入安全行业，也是循序渐进的过程。

和所有人一样，程智力也经历过初期的迷茫。大学毕业后，自觉不适合编程的程智力选择了系统集成，但很快，困惑降临了：“大学的东西和实际差别太大了——有价值的是方法论，而那些基础的东西，没什么可用性。”

更令人难以接受的是落差：程智力的想法是“用专业能力做一些东西”，“”而实际上，他的工作是布线、做水晶头、做模块之类“简单培训就能做的熟练工”。

“专业与实际无法对接”，这是每个职场新人都会面临的难题，而程智力的解决方法是：学习。他从不多的收入里拿出一部分考取微软MCSE认证，白天工作，晚间则看书、自学。一年后，又离开武汉，来到北京中软。

中软的平台给了他更广阔的视野，也让他吸收了更多。

长时间的量变后，质变自然而然地来临：“突然有一天，你发现不懂的东西也不难了——即便不懂，你也知道如何学习，这就算是入门了。”

在中软，程智力接触了迈克菲、Checkpoint、诺顿、赛门铁克等企业，这为他进入安全领域打下了基础。工作四年后，在存储和安全两个方向之间，程智力选择了安全。安适成为了他的新起点。

“一开始也挺难的，系统集成是广而不精，安全则需要深入。”程智力回忆道，“最浅的是产品的层次，给你一个产品你知道怎么用，但对背后的安全体系并不熟悉，只是使用功能而已；更进一步则是从根源去思考，理解他的理念、价值。”

如往常一般，参加ISO27001培训中的某一天，如“开悟”一般，他发现，属于自己的安全体系开始形成。

在赛门铁克等国际安全企业的十年，不断的学习、进取之下，程智力渐渐完成了他的安全体系。

2004年在公司支持下，他考取了CISSP：“当时全国通过认证的不到100人，也就有充分的时间系统学习，把基础的东西吃透，形成，全面的知识覆盖，再提炼出自己的看法。”随后，他又通过了CISA——同样是国内最早一批。

系统的学习加上多年的工作实践，让程智力对于安全的整体态势有了更深层次的理解：“当时的安全业务，终端到网络到服务器、安全管理、威胁情报等等，放到现在也是不过时的。而有了足够的知识支撑，现在看到的东西，我就有了途径去理解它，这是最为重要的。”

“听上去很简单，其实并不容易。”过程中的艰难，程智力轻描淡写地带过了，在他看来，留下的经验才是值得述说的：“要到达比较高层次，学习和实践缺一不可。没有学习，就无法突破天花板。但在到达下一个天花板的过程中，学习是没有用的，必须要实践。”

“越往上走，系统学习的成分就会很少，更多的是碎片式的学习，通过梳理信息、思考形成理念，最后留下的，才是你自己的东西。”

回顾在安全行业的这些年，程智力觉得，兴趣固然有之，更多的是出于工作需要，逐步迈上新的台阶，“就是自然而然的过程。”

“自然而然、水到渠成”，能保持这种状态，又何尝不是一种宝贵的能力呢？

应用安全+：从容布局，“三生万物”

安全行业随着时代发展迎来了新的阶段。众多方向中，程智力审慎地选择了移动安全，离开传统安全企业，来到爱加密。

如今，新的局面已经打开，关于未来的走势，程智力已经有了清晰的观点。

同在安全圈，羽翼渐丰的创业公司，不可避免地需要直面“资深玩家”传统安全企业和“新兴势力”互联网巨头。当爱加密来到这一关口时，程智力显得格外从容，“我们欢迎巨头入场。巨头来了，关注才会过来，市场才会做大。”

“巨头和我们并不冲突。”程智力分析道，“互联网企业的重点是2C，2B更多是出于布局考虑，安全服务也会优先考虑内部——我们的重点业务，对他们来说可能只是鸡毛蒜皮。而我们的一切都是针对企业，公司70%的技术人员也能保证响应能力和速度。”

他给出了从业多年的心得：“再好的产品也会出现问题。对2B的企业来说，最重要的是，第一，产品的可用性；第二，出现问题后的响应速度。好用、能解决问题，这是最大的优势。”

而创业公司对上传统安全企业，程智力认为，最大的优势在于“没有包袱”：“传统企业更多的是考虑做OEM产品，一来不必担心投入产出问题，二来专业性更强。而企业自身必须在旧有的核心项目继续上投入，因而在转型时会放慢速度，也不会像创业公司一样心无旁骛。从这个角度看，我们站在跑道的最前端。”

目前，爱加密将更多的经历投入构建“应用安全+”理念。

今年，爱加密和安百科技、啄木鸟、飞天诚信达成深度合作，打通底层数据，协同构建更健康的移动安全生态。

“实现了云到端的全面保护，也打破了壁垒，帮助客户更有效、更简单地运维。”

更大的布局还在后面：构建了“端—管—云”的完整模型，只需进行数据迁移，爱加密便有了进军物联网的能力，由“3.0”生出“万物”；与此同时，其他的重要方向也得到了兼顾。“安全大数据的整合方面也有研究；区块链技术安全的影响也是颠覆性的，所以也会有学习积累。”

进入移动安全战场四年，“正规军”程智力依然保持着以往的稳健步伐，而过往的扎实经验，为他谋划未来图景提供着强有力的支持。

和安全世界里侠客一般的高手不同，他更像是一位将领——冷静、稳健、从容，胸中却藏着排兵布阵的韬略。外界风起云涌时，关于前路，他已经有了自己的答案。

转载请注明来自网盾网络安全培训，本文标题：《新锐 | 程智力：当“正规军”踏入移动安全新战场》

标签：