我們不是黑客

“用黑客的思路想問題，用白客的思維解決問題”是范淵信奉的原則，事實上也自始至終遵循著這樣的理念。范淵是實打實的技術出身，是“安全圈”里有名的技術大咖。正是緣于他對在線應用、數據庫安全等極其深入的研究，以及在信息安全領域技術創新的成功實踐，甚至為其帶來“網絡神探”的美譽。

在安恒的一線技術人員們本身的技術水平非常高，他們完全有能力可以成為“魔”，但他們在安恒是要為“降魔”而戰的。如何更合理的培養并引導這些“頂尖高手”，安恒自有一套辦法。

安恒在成立之初，范淵就非常重視技術的利用，當時就成立有自己的攻防實驗室，之后隨著公司的成長，在此基礎之上就整合成了安全研究院。現在研究院已經有四五十名安全研究人員，他們每天在公司嚴格的制度監督下進行“尋道”之旅——漏洞挖掘、攻防演練等，同時做一些創新性的演示，然后交給研發部門進行產品化以形成最終產品落地。除此之外，安恒還擁有在國內算是比較多的安全服務團隊，總共大約100人，他們的宗旨是把安全的服務能力交付給服務的對象——比如銀行——需要模擬黑客入侵場景，來考察自身系統的安全性。安全研發人員加上安全服務團隊，形成了比較完善的技術體系建設，同時在能力上做到國內頂尖。

另一方面，從高校畢業的莘莘學子們對未來的工作生活有著美好的憧憬，安恒就提供給他們完善的成長空間，例如研究院核心的技術人員以及各攻防實驗室的負責人都是安恒自己培養起來的。依靠這樣的人才培養和儲備，安恒的技術團隊不斷發展壯大。在安恒發展過程中隨時隨地都會發現這樣的例子，他們在進入安恒的前后變化都非常大，舉個安恒研究院的例子，研究院里有個在國內比較有名氣的研究員，近兩年來發現了大量的漏洞。但他最初來安恒時只是個計算機畢業的實習生，完全沒有安全方面的知識。在進入安恒以后，由當時研究院的院長親自做他的入職導師，慢慢地就找到了安全方向的樂趣，到現在短短三年，他已具備了非常高的漏洞挖掘水平。

之所以這樣做一方面是要符合公司的戰略，隨著互聯網的發展，市場需求的增加，信息安全事件頻發，這就決定了公司需要有更大的成本投入。另外更重要的是要有良好的企業文化來引導和培養這些人才，不斷培養他們“道”的理念，讓其知道如何更合理并且合法地應用這些先進技術。同時安恒也提供很多機會讓他們個人去獲取榮譽，如去年在G20杭州峰會上的由安恒負責的網絡安全保障副總指揮獲得了市五一勞動獎章，同時參與保障峰會網絡安全的人員也獲得了相關部門的獎勵。這些是給予他們辛勤勞動的褒獎，同時也讓他們體會到作為“白客”，有著更為光榮的使命。