趙呈東：深耕“網絡安全”

方芳

對趙呈東博士來說，網絡安全是一項永恒的司題，它是在問題中生成，在問題中發展，又在司題中解決。“因為風險是無法完全消除的，零風險就意味著網絡的零效用。”

作為中國科學院數學與系統科學研究院的博士，趙呈東身邊的標簽有點多：啟明星辰高級副總裁、VF專家團成員、網絡安全體系結構、密碼學、網絡安全管理的研究者，國家973計劃信息安全01子課題以及公安部、工業和信息化部、科技部等部委下發的多項信息安全課題的編寫成員……在他資深的經歷中，其中有項認證十分高調。2006年趙呈東獲CISSP認證，同年還通過了IS027001 LA考試。

“作為全球范圍內信息安全界最權威、專業的認證，當年持有CISSP證的人數在國內還不超過100人。”說這話時，趙呈東的神情略帶自豪，即便當初成為一名安全顧問并不是自己的首選職業目標。

2001年，在周圍人的期待里，包括趙呈東自己，他應該是乘坐某趟國際航線，飛向千里之外的加州大學，攻讀概率統計學專業。

誰知一場局勢變化超乎他的想象。彼時美國爆發9-11慘劇，美國發現國際恐怖組織成員利用學生簽證入境，考慮暫停發給外籍學生簽證半年的提議使得當時簽證形勢變得敏感，愈加嚴厲的學生簽證系統令許多外國學生望而卻步或是投向加拿大。不幸，趙呈東成了其中被拒的一員。

因為赴美的簽證沒過，留學一事就此被耽擱。順其自然的個性將他的注意力迅速轉移到找工作這件事情上。當時想法也簡單，先找個臨時工作過渡下，一邊繼續等待簽證的消息。哪知，他卻與這個“臨時”（啟明星辰）結了下長達十幾年的情誼。

性格溫厚，有顆平常心，這是趙呈東的特征。回首再看這件“不碰巧”的事情，旁人似乎都替他可惜，他卻一臉淡然地笑著，接受了自己沒有“飛”出去的事實。他說， “也談不上遺憾，現在很多出去的人也回來了。什么事情來了就想辦法接著，我當時沒有覺得好或是不好，就是到這兒了，就好好去想辦法解決就行了。”甚者，言談中他還有幾分慶幸，因為沒有“飛”出去，他就腳踏實地的待在國內，由此，也更加深刻地建立了自身與數學以及國內信息安全經濟形勢的關系。

2004年趙呈東年進入了海淀園啟明星辰企業博士后工作分站。在站期間，啟明星辰提供的良好工作和學習條件，趙呈東如數家珍，“辦公室，筆記本電腦，宿舍，書籍雜志，甚至是比高校研究所要高很多的薪酬。”

作為國內首家企業級網絡安全博士后工作分站，海淀園啟明星辰企業博士后工作分站成立于2000年，長期以來，致力于研發前沿網絡安全技術，參與國家重點網絡安全科研項目，跟蹤國內外安全技術發展動態，形成了大量優秀科研成果，并實現了產品化，大大提升了公司產品的競爭優勢。

“剛進站時，我主攻現代服務業安全監控與審計的研究，隨著保護對象的發展變化，安全保護技術也不斷的演進。當時的研究工作，都在應用到新領域上，比如當時提出的電子政務、電子商務等等，現在已是習以為常的東西。”言語之外，趙呈東習慣用發展的眼光看問題。

“安全問題是一項需要動態研究的問題，沒有在站期間的不斷積累，也就沒有后來地深耕細作。”在趙呈東看來，“做研究工作，不能僅僅是追求發表文章而做研究，必須帶來實際的效益。產生實際效益的研究工作可能更有意義。”

從唯有技術高到技術并非唯上

密碼現在已經不安全了，這事擱現在我們都知道。

但如果將這樣的斷論放在二十年前，趙呈東恐怕怎么著都得爭辯一番。

生于1972年，計劃經濟時代長大的孩子，樂趣都要自己去尋找。趙呈東找的就是自然，趙呈東興奮地說起因為打小讀書的時候數學成績特好，所以他就把大量的時間用來釋放這種天性。尤其那時“學好數理化，走遍天下都不怕”這句話在蕓蕓學子和眾多家長中廣為流傳，借此成材的愿望就更強烈了。

用現在的話說，當時對數學的熱愛，沒有真愛之外的其他解釋。盡管距離1991年高考，已經28年了，但趙呈東對數學的這份喜歡又非常幸運地沒有被阻截和中斷，反而愈加更加愛的深沉。

趙呈東說： “由于數學屬于基礎專業，過去數學專業就業面較窄，數學專業的學生大部分都是從事數學教育或者從事數學研究工作，以至于數學還算冷門的專業，當時有很多同學都是希望出去學習再深造。但1995年有了互聯網以后，互聯網等于讓計算機插上了翅膀，如虎添翼，行業蒸蒸日上。再結合自己學的密碼學專業，覺得離行業最接近的，網絡安全可能是有前途。”

一如李開復曾提醒大學生們：“絕大多數理工科專業的知識體系都建立在數學的基石之上，學習數學知識可以培養和鍛煉人的思維能力。”趙呈東也判斷：“隨著國內經濟飛速發展，在信息產業進入應用為主流的時代，從業人員不僅要掌握基本的技能，關鍵還得具備將實際問題提煉為計算問題以及求解該問題的能力，這正是數學與應用數專業學生的優勢所在。”圍觀身邊的同齡校友，除了從事數學專業外，還有金融、會計、通訊，甚至還有遙感、大數據分析等。在需求量最大的十大熱門專業，數學和應用數學的需求量的確一直名列前茅。

誠然，漫長的時間流里人們的選擇會分化，有人轉向，有人試探，有人迂回，但趙呈東仿佛成為了一個穩定的坐標系，愛一行就干一行。他說： “技術只認理不認人，仿佛它是在個開放的領域，好像誰都能來弄一把，但在實際上，它又是最困難的事情，不是誰都懂，所以它又在最封閉。”

做實驗，寫代碼，推公式，上課、討論、參加組會和學術會議，搜文章，看文章，寫文章，投文章……這是在中科院數學與系統科學研究院讀博期間趙呈東的日常，師從余澍祥教授，主要做與動力系統相關的研究工作。從世俗意義上看，趙呈東的生活是簡單的，樸素的，甚至是有些乏味的。

趙呈東自己也承認，“作為科研人員，喜歡做的事情就是專注埋首于紙堆中，好像紙堆之中什么都有了，但其實出了校門，才發現這其中存在很大的脫節。”

趙呈東正式入職啟明星辰，成為公司VF專家團的一份子。認知偏差，就這樣成為一個可觸摸的詞匯進入他的現實生活里，這是在學校前他未曾預料過的事情，這也和從前的他想的很不一樣。

“以前是萬般皆下品，唯有技術高，就拿自己所學的密碼學為例，我覺得當時安全問題完全可以用密碼技術搞定一切。但當我離開了學校這個純粹的環境，現實告訴我網絡安全其實是一個系統的工程，在這個體系里我們要意識到木桶原則，它最大的容水量并不是由最長的板子決定的，而是取決于最短的板子，這就是大家熟知的短板效應，信息安全涉及到方方面面，無論哪個方面薄弱，都會對整體的安全帶來隱患，在面對復雜的網絡攻擊時，需要多種防護手段有機的集合。”

趙呈東坦言，雖然現在信息安全的核心是密碼技術，目前使用的數字簽名、身份鑒別技術都是由密碼學具體應用，數據加密技術是所有通信安全的基石，其加密過程是由形形色色的加密算法來具體實施的。但傳統的密碼技術存在一個根本問題，那就是只有當密碼很長、很復雜以及經常被更換時，才能最有效地保護用戶的安全。換句話說，那些最不容易被記住的密碼，最有效。正因為這種“隱患”的存在，科技公司才絞盡腦汁，想要找出提更安全和便捷的解決方案。密碼生命力如此之強，部分原因是缺乏安全和易用的解決方案來進行替代。

與此同時，趙呈東也認為技術和管理所面臨的問題、所需要的性格和能力皆是不同。“三分技術，七分管理”是網絡安全領域的一句至理名言，其原意是：網絡安全中的30%依靠計算機系統信息安全設備和技術保障，而70%則依靠用戶安全管理意識的提高以及管理模式的更新。

“雖然有的時候管理也被認為是一種技術，但我們更愿意把直接貢獻于安全產品的工作稱之為技術，而把通過協調溝通等手段間接貢獻于安全產品的工作稱之為管理。”趙呈東感慨，當意識到悶頭干活不是工作中最主要的部分時，與人溝通的重要性有時還要強于專業技能，尤其是當你要學會并行處理多項事件時，以百分制劃分，團隊協作的情況下兩者甚至需要達到五五分。

從產品解決有無到是否有效

“讀博期間最大的記憶莫過于自主學習。導師開討論課，圍繞某個課題，有時是一個人講，碰到書本頁數過多，同學就挨個輪流講，直到大家都講明白為止，然后再繼續討論下一課題，整個讀博期間，都是這么過的。”

有了自由和自律的基石，趙呈東回憶起來養成的習慣，對現在依然發揮影響。他說，當初抱著臨時找工作的想法時，那會兒，國內網絡安全還處在行業的冰河時代，浪花不大。除了啟明星辰，當時中科網維、三零衛士也在招聘。

那到底進哪個公司時，其實心里也沒什么優先級。只是到了啟明星辰后，“感覺氛圍很好”讓留下來這件事情變得一切順理成章了。趙呈東說，家里書柜里的近百本書，幾乎都是進啟明星辰后發的工具書、科學書，還有些社會管理類的書，不一而足。

“氛圍很好，重要是看到一家企業充分尊重人才、培養人才的樣子。”作為啟明星辰VF專家團的專家，也是中國最早接觸網絡安全、并且持續投身于這個領域進行深入研究的從業者，從2001年至今，趙呈東見證了啟明星辰網絡安全從專業化走向平民化的全過程。

1996年，啟明星辰由留美博士嚴望佳女士創建。作為國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商，20多年的時間里，啟明星辰早已巍巍然成為網絡安全里的領航者。

“2007年，公司從農科院租賃的兩層樓搬進了中關村軟件園，建立了啟明星辰大廈;201 0年，公司的產品線擴充，分工結構體系變得更加精準，同年，公司還掛牌上市，經營戰略在從賣安全產品開始向安全服務延展。”作為公司的老員工，趙呈東覺得，啟明星辰的成長主要受益于國內信息化的進程。

“現在網絡入侵越來越多，各種智能設備都在走向移動便攜化，并且很快更多的日常物品都將與互聯網相連一一數以百萬計的車子、鞋子、恒溫器、電燈等等都將能通過互聯網控制，萬物互聯這也就意味著網絡安全問題亟待解決。”趙呈東表示，以前傳統的思維模式下，對信息化的重硬件輕服務，重功能輕安全的思路，帶來了許多安全隱患。很多企業往往為了省幾萬、十幾萬的安全成本，遭受數百萬甚至數千萬的經濟損失。

隨著互聯網和科技的不斷發展，網絡已成為人們日常生活的必需品，但網絡安全問題，已經成為很多人的焦點。“說到底，網絡安全是被動需求，受事件和政策雙輪驅動。”趙呈東如是說，“這與當下社會矛盾的轉變內在邏輯是一個道理，以前是關心吃得飽不飽，現在是講究吃得好不好。信息安全行業市場發展同樣也是從產品有無邁向產品是否有效的‘講究階段，安全危險促生行業，行業動力來自于政策;主要市場來自于政府、大型企業（需求促動），中小企業（合規要求）;新的應用場景促使新的安全技術。”

一言以蔽之，需求的推動對于安全防護的能力也提出新的要求。以自己的研究工作為例，趙呈東告訴記者，現在他的研究方向主要在兩方面，一是關于信息安全托管與運營服務研究。通過該研究工作的實施，啟明星辰依托自身在國內外的銷售渠道，形成了能夠完全替代國外廠商的自主可控的信息安全托管服務，項目成果在電信、政府、金融等行業已進行了全面的推廣。在推廣項目的同時還培育了一支專家型的信息安全服務隊伍，提高了國內廠商在安全服務領域的競爭能力;建立了一組信息安全專業服務規范和標準;帶動了國內信息安全服務業相關產業鏈的發展;樹立了國內信息安全領域“產、研”合作模式的典范;二是關于信息安全監控類服務和信息安全審計服務研究。主要研究安全事件集中收集分析和處理技術、完善的資產和風險管理體系、基于工作流的安全事件響應管理功能、具備一定深度的數據挖掘能力、實時安全管理顯示系統、客戶化的安全風險統計分析報告、良好的可擴展性和開放性。信息安全監控服務體系在“食品網”示范應用中成功部署，并正常提供安全保障服務，同時在政府、金融、電信等多個行業有廣泛的應用。

從成就到美德，為人所羨慕稱道

根據以往經驗，人在年輕的時候，最頭痛的一件事情就是決定自己一生要干什么。因為從小熱愛數學，對于這個問題，趙呈東似乎沒有過多的煩惱，讀書、求職、一切井然有序。

只是人到中年，看到身邊的人漸漸因為經濟利益而辭職下海時，趙呈東突然詫異起來。

直至后來，在自家小區樓下遇到充滿正能量的于教授，于教授告訴他，“我能在研究中找到樂趣，雖然我現在研究的技術懂的人太少，但我相信以后它會發揮很大的作用，也會有更多的人運用到它。”

三立一一立功立德立言，現在我們可理解為人生的三個最高標準，或者說是成功人生的“三部曲”，說白了，就是做人、做事、做學問。對于教授學無止境的精神，趙呈東非常感慨，奉他們為楷模， “老一輩的科研教授想法都很單純，沒那么物欲化。這才是一代教授的榜樣，共勉！”

談及自己的生活日常，趙呈東也很隨性從容，每天都堅持讀書學習，之后騎上他的自行車，到公司科研室開啟一天的搬磚日程。

工作中， “一項技術能解決某些問題，但絕對無法解決所有問題”——這是他所信奉的原則，無論是做科研，還是做成果推廣，100%的打包票的事他不會做，也不這么認可。對他來說，網絡安全是一項永恒的問題，它是在問題中生成，在問題中發展，又在問題中解決。 “因為風險是無法安全消除的，零風險就意味著網絡的零效用。”

趙呈東直言不諱當下某些亂象，“當前企業在信息安全管理中普遍面臨的問題是缺乏系統管理的思想，被動應付多于主動防御，沒有做前期的預防，而是出現問題才去想補救的方法，不是建立在風險評估基礎上的動態的持續改進的管理方法，企業愿意在防火墻等安全技術上投入資金，而相應的管理水平，手段有沒有體現，包括管理的技術和流程，以及員工的管理，缺乏懂得管理的信息安全技術人員。另外，現在的確存在技術解決不了的難題，但是有的商家就是會拍著胸脯保證產品萬無一失，等真出問題時又拿不出解決對策。其實，這也是一種忽悠。”

作為網絡安全行業的一員，趙呈東也有自己的小期待：當看到自己發表的《啟明星辰基于等級保護的安全保障體系建設解決方案》《信息安全動態保障體系建設探討》《如何在石化企業實施信息安全等級保護》等論文發表在各大主流行業期刊時，他希望自己有些成就，在安全這個不確定性問題中研究到確定性的規律，用智慧力量化為現實生產力，為啟明星辰的發展添加加瓦;當意識到網絡安全這個行業的管理制度已上升到法律層面，新的領域已經催生新的市場、新的變化時，他也希望自己有一些美德，不忘初心繼續一路前行，踏實做人，誠實做事，用信用的力量塑起啟明星辰燦爛的明天！

鏈接

趙呈東，1972年生，博士畢業于中國科學院數學與系統科學研究院。2004年進入海淀園啟明星辰信息技術集團股份有限公司企業博士后工作分站（與北京郵電大學聯合培養），出站后留站，現任啟明星辰高級副總裁。公安部信息安全等級保護建設指導委員會專家，商務部電子商務專家咨詢委員會專家。在站期間發表論文4篇，曾參與過國家973計劃信息安全01子課題，以及公安部、信息產業部、科技部等部委下發的多項信息安全課題的研究。作為JR/T 0013-2004《金融業星型網間互聯安全規范》的主要起草人之一。提出了網間互聯安全保障體系框架，并成為金融行業的行業標準。