天空卫士刘霖：一个做安全的科技老兵

当信息安全的创业成为风口，越来越多的年轻人拉起旗帜、投身于此，却总有个别特立独行的人站出来，唱唱和这股浪潮不符的反调。

“不不不，我真不算互联网新贵。”天空卫士的创始人刘霖连连摆手。顷刻，他深深喘了口气，像是好不容易洗清了自己的嫌疑，平复了心情似的，才慢慢吞吞吐出剩下的半句话：“你见过现在还租房过日子的‘互联网新贵’吗？我只是一个做安全的科技老兵。”说完，又一次投身于自己的世界，思索了一会，纠正道：“应该说，整个天空卫士的核心团队，都是一群老家伙。”

确实，年过40的刘霖，既不是桀骜不逊的毛头小子，也不是初涉江湖的武林新秀。在IT圈混了二十余年以后，如果不愿意标榜自己成为一名创业者，那也就只有老兵可以配得上这份履历与沧桑。

在与原子弹打交道的工厂里长大

作为从小山沟里成长的三线子弟，从小就看见父辈们筚路蓝缕创建中国的“两弹一星”，为中国的国家安全贡献了青春和终身。但二十多年前，在市场经济的大潮下，这些当年从北京、上海搬到四川山里的三线企业大都破产。

毕业就成为待业的刘霖，只能选择离开单位，从山沟里奋斗到成都，又从四川奋斗到北京，从民企转战到了外资。二十年后误打误撞成为一家安全外企在中国的高管，但为中国网络安全贡献自己力量的念头却一直萦绕脑海！终于三年前与一帮有志之士，一拍即合，独立创业！天空卫士的壮大，恰逢其时。

刘霖告诉记者，天空卫士成立后举行的第一次产品发布会，就是以经典老歌《我的祖国》来拉开帷幕的，并且通过回顾我国第一颗原子弹的爆炸成功，向老一代科技工作者致敬，并希望自力更生、艰苦奋斗、无私奉献的精神能够薪火相传，激励更多互联网时代的年轻科技工作者。

回忆曾经颇为辉煌的外企生涯，刘霖坦言，离职前的一两年自己的状态其实是撕裂的。一方面自己要向同胞证明，国内的技术的确比不上国外的好；一方面，却又很难证明，这些代码的升级和控制都没办法掌握在中国人自己手里的洋玩意，是完全自主、安全和可控的。

如何在信息安全已经有国界的前提下，让自己的同胞获得真正的安全，夹在中间的刘霖，是难受的，憋屈的。刘霖说，无论自己曾经在外企中达到过怎样的高度，烙在骨头上的血液，是改变不了的，那就是“两弹一星”科技工作者的后代！

中国是信息大国，却不是信息强国，更不是一个信息安全的强国。但凡世界网络安全50强或是100强的榜单，能够进入其中的中国信息安全企业，寥寥无几。

习总书记在著名的4.19讲话中特别指出：没有网络安全就没有国家安全。尽管信息是没有国界的，可是信息安全是有国界的。所以我们看到，无论今天在硅谷活跃着多少中国才俊的身影，却最终无法被赋予顶级信息安全技术的研发。因为老美也深谙，非我族类，其心必异的道理。

这些因素最终的“化学反应”让刘霖终于决定，要给自己一个机会，给中国人一个机会，去证明、去改变，中国的信息安全，一样可以做得很好。刘霖坦言，想要颠覆，很难，就连改善这种现状，也不是一朝一夕的事情。可是他还是想做，并且在做，这一切，与金钱无关，与虚名也无关。

旧酒装新瓶

可能是因为四川老家绵竹盛产名酒剑南春。于是刘霖的脑袋里，总是装着一些和酒有关的东西。对于不断发展的信息安全挑战，刘霖觉得：旧酒装新瓶的东西，才是真正可怕的，原有技术的基础，在新环境下的适应，找准发力点，就会打破原有的认知。

新的安全，重点是强调大数据和人工智能。刘霖一直在强调新安全，原因就是整个企业现在的技术革命或者叫信息化革命，核心就是在做大数据和人工智能。

那么反之，信息化必然要提及信息安全。可是原有的信息安全，无论是对大数据还是人工智能，并没有针对性的应对手段。而在大数据和人工智能技术飞速发展的情况下，一旦自身的安全能力无法满足相应的需求，就会实实在在成为企业发展的短板。

刘霖认为，实现现代企业的大数据化，首先必须要从大数据安全做起，云正是大数据的一部分；而对于人工智能而言，通过机器学习，将原有无法实现的技术进行落地，可以达到处理能力的巨大提升。同时，面对海量的行为数据和事件数据时，也需要依靠人工智能来进行迅速的分析，快速发现有共性的威胁模式并加以阻止。否则的话，等一两周或更长的时间再发现威胁时，严重后果一旦产生，再去解决也只能是马后炮。

第一，现场巡检。这种巡检形式是最为传统的一种作业方式，也是现阶段使用最为普遍的一种方式。在现场巡检中，相关巡检人员需要利用船舶定期或不定期的对相应海域的航标进行检查与维护，对于航标故障进行预防以及排除。在现场巡检中，相关巡检人员要对航标灯、航标标体结构进行检查维护，并对航标的结构、设备、附属设施等进行故障排查与保养。同时，还要完成对航标位置等的测定。在现场巡检中，由于需要相关巡检人员深入实际的海域进行作业，所以受到天气条件、海况等的威胁较大，危险程度相对较高。

而机器学习等技术，恰恰是三十多年前就存在于大学课堂的那些，一直无法实用化和商业化的研究与课题。所以，如今信息安全技术的变化，并不是一蹴而就，正是因为曾经尘封多年，甚至被人遗弃的老酒，在灌注了新瓶后，所酿发出的绵柔与醇香。

对于大数据安全，刘霖也有自己的见解。他说，大数据安全的核心，是行为分析。新型的攻击者，早已不是原有防火墙那种规则性的技术可以防护的。单就试探的方式，就已经多种多样。比如，将一切恶意文件编码成肉眼即可看见的图片，那么不论对于人还是机器来说，肉眼所识别的，不过是一张图片而已。数据格式可以伪造，数据编码也可以变形，唯一不变的，就只剩下行为了。

可让刘霖觉得遗憾的是，虽然大家都明白数据分析的道理，国内外也早已对此一再探讨，但最终能够做到的，也不过欧美寥寥几家顶级厂商而已。

不做浮躁的“新贵”

对于刘霖而言，他历来不赞同所谓“中国信息安全可以颠覆全世界”这一论点。他觉得，中国的信息安全，客观来说，应当以“十年”为单位，来计量与欧美顶尖技术的差距。因为全世界最聪明的人，最强的技术人员以及最强最多的资本，目前的大多数还是在硅谷。

所以，刘霖和他的天空卫士，从刚一开始，就秉承习总书记所指示的“日日新，日日行，以至千里”，不讲概念，不写PPT，脚踏实地去走好每一步。

对于天空卫士而言，即便拥有超强的技术背景，以及从国外研发公司和硅谷回来的高能人才，也不过将目标定位于追赶，或者努力做到与欧美顶尖技术所持平。刘霖从不认为天空卫士的存在可以造成国内外信息安全技术的颠覆，但是在追赶的过程中，天空卫士的愿景是以最大能力将差距缩小。

因此，刘霖直言，他不愿做出的产品质量PK不了洋产品，也不愿称自己为互联网新贵。他说，天空卫士愿意在技术上与一切想要为中国信息安全事业努力的公司合作，但对那些只会高谈概念，阔论那些自己还没有掌握的技术的朋友，绝不苟同。

刘霖坦言，对于产品的成熟度，与国外早就已经成型并且投入使用的产品相比，自己还有一定的差距，但在将大数据安全三要素的内容、数据与行为加注到一起来进行分析的技术领域，已经弯道超车成功。

所以，天空卫士在2017年底时正式发布了全新的ITP（内部威胁防护）体系及基于行为分析的ITM（内部威胁管理）解决方案，成功实现了基于内容的安全引擎和用户行为分析引擎的智能融合，用户行为分析的结果将直接作用于内容安全引擎的策略执行，同时内容安全引擎所捕获的行为数据反哺于用户行为分析引擎，实现了真正意义上的“双擎合一”。从设计理念和准备实现的目标来讲，刘霖觉得他们并不会做的比外国人差。

老兵不会就此凋零

要说到天空卫士的创始团队，那可能真的就如刘霖所说，是一群老家伙了。天空卫士的合伙人团队中，既有原来红孩子的董事长、创始人，也有跨国安全公司的全球研发负责人，还有国务院津贴获得者、密码学方面的国家级专家。这些任何一位都已经充分证明过自己的牛人们，在天空卫士的团队里却只愿意以老兵的身份团结在一起。

刘霖说，第一次合伙人会议的时候，公司董事谭晓生就曾说过，天空卫士的人员结构太老了，一眼望去都是70后的老人，80后勉强掰出一个指头。而当61年生的合伙人出现的时候，留给谭晓生的，就是再一次的颠覆了。

这样一群有的早就实现财务自由，有的早就功成名就，甚至还有为国家已经贡献了一辈子光和热的安全专家，之所以齐聚在这里，就是因为看见了中美之间安全技术巨大的差距，还想要以老兵的身份，去博一场，再斗一把。

刘霖一直强调，信息安全的发展，一定不是一朝一夕的事情，就像硅谷很多新晋的安全公司，也都不是年轻人打造的。对于企业安全来讲，为了应对复杂的应用场景，就必须要了解用户的业务场景，而这个过程，是需要很长的时间的。只有通过时间的积累，才能够做出好的产品，而老兵们经过多年历练，更加沉稳，不那么急功近利，急于求成，这恰恰是需要高筑墙缓称王的中国网络安全行业所需要的。换而言之，信息安全，还是需要这些老骨头们，才能走得稳，走得硬。

提及自己的使命和愿景，刘霖说，第一，要把世界级的安全技术，掌握在中国人自己的手里；第二，希望天空卫士能够成为让安全同行尊重的技术公司；最后，在全球的网络安全领域，做出中国人应有的贡献。

刘霖说，天空卫士成立三年来，不但在商业市场大量替换洋产品，捷报频传，在国防领域也填补了国内空白，逐步把众多新安全技术引入我们的钢铁长城的建设中。“我要学习我的父辈，真正开始为中国的国防事业做些贡献，他们才是我们奋斗的榜样，力量的源泉！”

唱着一条大河波浪宽开发布会的天空卫士，一直都秉承朋友来了有好酒，刘霖希望有越来越多与他价值观一致的人们，加入天空卫士成为他的伙伴，献身中华民族的伟大复兴事业，为中国的国家安全做出应有的贡献！

也许，刘霖和他的老兵们，真的可以实现他们的愿景。毕竟，酒还是陈年的香。