蓝盾CTO杨育斌：技术领导者如何适应未来

蓝盾CTO杨育斌：技术领导者如何适应未来
2017 年 6 月 30 日 - 7 月 1 日，由高端
技术领导者社交平台EGO 主办的第二届
GTLC 全球技术领导力峰会在上海举行。

会上，
蓝盾CTO 杨育斌发表了主题为《技术领导者
如何适应未来》的演讲。

本文根据其演讲整理
而成，分享给未能到现场的你。

整理：Echo
大家好，我叫杨育斌，是信息安全的老兵。

我从 90 年代就进入这个行业开始工作，2004 年也曾经自己创业做CEO ，后来进入了一家公司当空降兵，去管理一个小团队，如今我们这个团队已经有五、六百人，公司也上市了。

我所服务的蓝盾公司是一家传统的网络安全公司，但我们发展非常迅速。

自 2012 年上市之后，这 5 年的营业额增长了 4-5 倍，净利润增长了 10 倍，去年纯利润有 3 个多亿，在同行中处于领先水平，当然这是老板和全体员工共同努力的结果。

当一个技术领导者已经度过初创期，进入一段平稳发展期，该主动做些什么？该如何去适应未来发展？这是今天想跟大家分享的。

一、作为技术领导者要时刻保持敏感
➣第一，必须对外界的变化非常敏感
现在有太多颠覆性技术，甚至一些小事件都可能会对这个产业产生新的影响或驱动力，甚至有可能把前一波已经稍有成就的公司都拍死。

驱动因素非常重要。

在中国做信息安全，最主要的驱动因素是政策因素。

无论政府还是企业在合规建设政策驱动下采购安全方面都有很大的变化。

在各种市场驱动力中，合规是一个非常重要的变化，如何从混乱的局面中看清本质，去捕捉到这个商机是必须要考量的。

信息安全发展是非常平稳的，过去这十年基本上都是每年 20% 左
右的发展。

但信息安全需求点又特别分散，每年都有新的问题和新的应用出现，如何在平稳发展的市场中去找到一些增量特别快的市场，持续去发展自己的优势？如何跟国内外的趋势借鉴为我们所用？
➣第二，必须对技术变革的敏感
我的做法是关注一些创新的应用型技术，特别是正在跨行业应用快速演进的技术。

比如区块链，对未来的信息安全，未来的安全行业，甚至未来的各种行业都会有非常深刻的影响。

我主要关注技术的三个层面，架构、算法、应用，如何从架构层面、算法层面、应用层面思考，一个新技术对于你的产业、你目前的业务会不会有影响。

➣第三，一定要快速尝试
有一部分技术领导人喜欢手下按照自己的经验去办，但我更加鼓励我的团队成员去寻找新的思路实现他的想法。

我会给他配备一个小资源，让他快速完成原型并找到用户做 POC ，一旦尝试成功，我们就可以把它纳入到产品线进行快速迭代开发，同步修正市场战略和营销策略。

所有的战略并不是一成不变的，包括企业经营战略和技术战略，都是跟着市场变化的，我们几乎每个月会有市场战略和产品线研发的同步迭代，小步快跑。

➣最后，就是要Think Big
想的更大、更勇敢，甚至比你的营销团队和你的老板更加激进。

我们目前的技术团队的储备适不适合再去做一些更大的事情？适不适合进入一个新市场？适不适合创造一种新的场景？
一个技术领导人，特别是上到一定的台阶之后，必须要不断的学习，不断的思考未来会变成什么样。

二、从信息安全走向大安全生态
以我从事的信息安全为例，我认为安全并不是一个产品，它是一种能力，这种能力会渗透到不同的技术平台和应用中。

比如在云端、在移动端、在互联网端，当你把这种能力通过团队快速打造，形成产品、服务，甚至一个能力平台之后，你就可以去做生态，我称之为大
安全生态。

信息安全投入比例在国外占到整个IT 建设的10% ，但在中国只占1% ，这里面的增量提升空间是很大的。

如果你看到这个市场趋势，就要勇于去尝试，比销售更勇敢的往前冲，主动思考生态，主动呼唤种子用户，这才是一个合格的技术领导人。

云计算，市场 6000 亿。

大数据，市场也有 4000 亿。

互联网+ 、互联网金融就更不用说了，一万亿。

移动互联网，一万亿。

整个大网生态市场安全占比如果能有 10% ，那也达到 3000 亿。

如果我们每年保持 50% 增长，是可以做成千亿级公司的。

今天蓝盾市值接近 200 亿，我相信如果我们够主动、够勇敢，做的够坚决、够快，一定会达到千亿级的。

三、首席安全官的进化史
接下来说一下接触最多的客户——首席安全官。

我想用这个事情说明为什么要学习。

90 年代做安全主管主要是保管服务器密码，只要保管住密码就安全了，不用管系统开发，不用管软件。

到了2000 年，需要去适合合规性标准，这就带来安全的转变，你必须要对每个信息系统做国家的、行业的、单位的合规性验证、合规性保护以及合规性的审查。

这个点就带出了一百多个产品，现在中国通过国家标准化委员会认证的超过一百款产品是安全产品，很大一部分是从防御需求及制度合规衍生出来的。

到了现在，就需要更多去感知已知的和未知的威胁，要更多的去感知网络空间。

因为传统的网络就是控制几台服务器的内网环境。

现在呢？在云端、在大家的手机上、在物联网传感器上，这些其实都是一个网络空间。

我们保护的不是服务器，也不是这些资产，我们保护的是数据，数据流到哪儿，信息安全的生意就在哪儿。

这些数据如果在个人手里就会变成隐私，你要去感知数据，感知网络空间。

你不再是一个密码保管员，你要想尽一切办法去控制去抑制，去审计合规性。

上图是我年初的时候去参加的一个会。

RSA 2017 大会上，首席安全官们关心的的一些关键词，感知、风险、物联网、人工智能。

回到技术领导者这个话题，对外界需要感知，对变化需要敏感，比如政策的变化趋势。

政策会让这个行业有新的机遇，或者让业务驱动因子的权重发生变化。

这个时候我们需要调整技术因子，去调整战略因子和战术因子，去引导业务该如何销售，需要对资源的投入和方向的修正有一些权重的调整。

四、国内安全市场的迁移
国内外市场结构图
上图左边是全球的市场，右边是国内的市场。

大家可以看到在信息安全市场里，全球的服务占比非常高，而国内是倒过来的，硬件占比非常高。

这里面就有一个趋势，我们的安全会从硬件、软件向服务方向迁移，这个时候安全企业就该思考如何去采取一些变革适应趋势的变革。

这是一个安全市场融资情况图。

国外最热门的是 AI 技术，云安全这一块，占比 18% 。

国内是在移动端，这是应用场景不同引发的。

我会更多的关注一些新的应用场景和敏感捕捉到这些新场景的初创公司Startup 。

在技术层面，我的关注点总结起来有三个层面：
1.第一层面是架构；
2.第二层面是应用场景；
3.第三层面是算法。

信息安全里提的 ASA 自适应驱动力来自于大数据，大数据处理完之后能够做成一个场景化的感知体系。

我们也针对新的体系和应用做了快速迭代。

举个例子，传统防火墙只是单纯的防御工具而已，我们如何让它去满足这种场景适应性的变化？就是从单纯的防御走向检测响应、甚至能够做预测工作。

这时候防火墙就能够继续为客户创造价值，对网络安全态势进行自适应防护等。

这时候我们应用了一些新的算法，因为传统的病毒检测、恶意密码都是特征方式，我们用人工智能的手段，用机器学习的手段把大数据模型放在云端，之后进行模型下发到防火墙，然后通过机器学习发
现恶意文件的异常行为。

除了防御，还需要做一些反制，引入虚拟化做一些攻击陷阱和行为取证。

通过威胁情报组合，组建威胁分析实验室进行深度分析。

攻击者什么时间从哪里来，攻陷的特征表现，深度分析取证追查幕后黑客组织（因为现在的网络攻防不是跟一个小黑客在攻防，而是在跟一个黑客团伙、黑产集团在作战）。

通过这种小步快跑的创新，我们将一个被动防御的传统产品实现了智能化，武装成智能安全分析闭环中的智能终端，借助云端能力完成检测甚至反制。

人工智能现在已经非常火，未来可能有很多工作都会被取代。

甚至有一些测试、编程代码的工作都将被取代，但是唯一取代不了的就是人的主动思考，主动适应变化和主动调配资源的领导能力。

希望大家都是这样优秀的领导者！谢谢！
< 完 >。