赵呈东：深耕“网络安全”

方芳

对赵呈东博士来说，网络安全是一项永恒的司题，它是在问题中生成，在问题中发展，又在司题中解决。“因为风险是无法完全消除的，零风险就意味着网络的零效用。”

作为中国科学院数学与系统科学研究院的博士，赵呈东身边的标签有点多：启明星辰高级副总裁、VF专家团成员、网络安全体系结构、密码学、网络安全管理的研究者，国家973计划信息安全01子课题以及公安部、工业和信息化部、科技部等部委下发的多项信息安全课题的编写成员……在他资深的经历中，其中有项认证十分高调。2006年赵呈东获CISSP认证，同年还通过了IS027001 LA考试。

“作为全球范围内信息安全界最权威、专业的认证，当年持有CISSP证的人数在国内还不超过100人。”说这话时，赵呈东的神情略带自豪，即便当初成为一名安全顾问并不是自己的首选职业目标。

2001年，在周围人的期待里，包括赵呈东自己，他应该是乘坐某趟国际航线，飞向千里之外的加州大学，攻读概率统计学专业。

谁知一场局势变化超乎他的想象。彼时美国爆发9-11惨剧，美国发现国际恐怖组织成员利用学生签证入境，考虑暂停发给外籍学生签证半年的提议使得当时签证形势变得敏感，愈加严厉的学生签证系统令许多外国学生望而却步或是投向加拿大。不幸，赵呈东成了其中被拒的一员。

因为赴美的签证没过，留学一事就此被耽搁。顺其自然的个性将他的注意力迅速转移到找工作这件事情上。当时想法也简单，先找个临时工作过渡下，一边继续等待签证的消息。哪知，他却与这个“临时”（启明星辰）结了下长达十几年的情谊。

性格温厚，有颗平常心，这是赵呈东的特征。回首再看这件“不碰巧”的事情，旁人似乎都替他可惜，他却一脸淡然地笑着，接受了自己没有“飞”出去的事实。他说， “也谈不上遗憾，現在很多出去的人也回来了。什么事情来了就想办法接着，我当时没有觉得好或是不好，就是到这儿了，就好好去想办法解决就行了。”甚者，言谈中他还有几分庆幸，因为没有“飞”出去，他就脚踏实地的待在国内，由此，也更加深刻地建立了自身与数学以及国内信息安全经济形势的关系。

2004年赵呈东年进入了海淀园启明星辰企业博士后工作分站。在站期间，启明星辰提供的良好工作和学习条件，赵呈东如数家珍，“办公室，笔记本电脑，宿舍，书籍杂志，甚至是比高校研究所要高很多的薪酬。”

作为国内首家企业级网络安全博士后工作分站，海淀园启明星辰企业博士后工作分站成立于2000年，长期以来，致力于研发前沿网络安全技术，参与国家重点网络安全科研项目，跟踪国内外安全技术发展动态，形成了大量优秀科研成果，并实现了产品化，大大提升了公司产品的竞争优势。

“刚进站时，我主攻现代服务业安全监控与审计的研究，随着保护对象的发展变化，安全保护技术也不断的演进。当时的研究工作，都在应用到新领域上，比如当时提出的电子政务、电子商务等等，现在已是习以为常的东西。”言语之外，赵呈东习惯用发展的眼光看问题。

“安全问题是一项需要动态研究的问题，没有在站期间的不断积累，也就没有后来地深耕细作。”在赵呈东看来，“做研究工作，不能仅仅是追求发表文章而做研究，必须带来实际的效益。产生实际效益的研究工作可能更有意义。”

从唯有技术高到技术并非唯上

密码现在已经不安全了，这事搁现在我们都知道。

但如果将这样的断论放在二十年前，赵呈东恐怕怎么着都得争辩一番。

生于1972年，计划经济时代长大的孩子，乐趣都要自己去寻找。赵呈东找的就是自然，赵呈东兴奋地说起因为打小读书的时候数学成绩特好，所以他就把大量的时间用来释放这种天性。尤其那时“学好数理化，走遍天下都不怕”这句话在芸芸学子和众多家长中广为流传，借此成材的愿望就更强烈了。

用现在的话说，当时对数学的热爱，没有真爱之外的其他解释。尽管距离1991年高考，已经28年了，但赵呈东对数学的这份喜欢又非常幸运地没有被阻截和中断，反而愈加更加爱的深沉。

赵呈东说： “由于数学属于基础专业，过去数学专业就业面较窄，数学专业的学生大部分都是从事数学教育或者从事数学研究工作，以至于数学还算冷门的专业，当时有很多同学都是希望出去学习再深造。但1995年有了互联网以后，互联网等于让计算机插上了翅膀，如虎添翼，行业蒸蒸日上。再结合自己学的密码学专业，觉得离行业最接近的，网络安全可能是有前途。”

一如李开复曾提醒大学生们：“绝大多数理工科专业的知识体系都建立在数学的基石之上，学习数学知识可以培养和锻炼人的思维能力。”赵呈东也判断：“随着国内经济飞速发展，在信息产业进入应用为主流的时代，从业人员不仅要掌握基本的技能，关键还得具备将实际问题提炼为计算问题以及求解该问题的能力，这正是数学与应用数专业学生的优势所在。”围观身边的同龄校友，除了从事数学专业外，还有金融、会计、通讯，甚至还有遥感、大数据分析等。在需求量最大的十大热门专业，数学和应用数学的需求量的确一直名列前茅。

诚然，漫长的时间流里人们的选择会分化，有人转向，有人试探，有人迂回，但赵呈东仿佛成为了一个稳定的坐标系，爱一行就干一行。他说： “技术只认理不认人，仿佛它是在个开放的领域，好像谁都能来弄一把，但在实际上，它又是最困难的事情，不是谁都懂，所以它又在最封闭。”

做实验，写代码，推公式，上课、讨论、参加组会和学术会议，搜文章，看文章，写文章，投文章……这是在中科院数学与系统科学研究院读博期间赵呈东的日常，师从余澍祥教授，主要做与动力系统相关的研究工作。从世俗意义上看，赵呈东的生活是简单的，朴素的，甚至是有些乏味的。

赵呈东自己也承认，“作为科研人员，喜欢做的事情就是专注埋首于纸堆中，好像纸堆之中什么都有了，但其实出了校门，才发现这其中存在很大的脱节。”

赵呈东正式入职启明星辰，成为公司VF专家团的一份子。认知偏差，就这样成为一个可触摸的词汇进入他的现实生活里，这是在学校前他未曾预料过的事情，这也和从前的他想的很不一样。

“以前是万般皆下品，唯有技术高，就拿自己所学的密码学为例，我觉得当时安全问题完全可以用密码技术搞定一切。但当我离开了学校这个纯粹的环境，现实告诉我网络安全其实是一个系统的工程，在这个体系里我们要意识到木桶原则，它最大的容水量并不是由最长的板子决定的，而是取决于最短的板子，这就是大家熟知的短板效应，信息安全涉及到方方面面，无论哪个方面薄弱，都会对整体的安全带来隐患，在面对复杂的网络攻击时，需要多种防护手段有机的集合。”

赵呈东坦言，虽然现在信息安全的核心是密码技术，目前使用的数字签名、身份鉴别技术都是由密码学具体应用，数据加密技术是所有通信安全的基石，其加密过程是由形形色色的加密算法来具体实施的。但传统的密码技术存在一个根本问题，那就是只有当密码很长、很复杂以及经常被更换时，才能最有效地保护用户的安全。换句话说，那些最不容易被记住的密码，最有效。正因为这种“隐患”的存在，科技公司才绞尽脑汁，想要找出提更安全和便捷的解决方案。密码生命力如此之强，部分原因是缺乏安全和易用的解决方案来进行替代。

与此同时，赵呈东也认为技术和管理所面临的问题、所需要的性格和能力皆是不同。“三分技术，七分管理”是网络安全领域的一句至理名言，其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。

“虽然有的时候管理也被认为是一种技术，但我们更愿意把直接贡献于安全产品的工作称之为技术，而把通过协调沟通等手段间接贡献于安全产品的工作称之为管理。”赵呈东感慨，当意识到闷头干活不是工作中最主要的部分時，与人沟通的重要性有时还要强于专业技能，尤其是当你要学会并行处理多项事件时，以百分制划分，团队协作的情况下两者甚至需要达到五五分。

从产品解决有无到是否有效

“读博期间最大的记忆莫过于自主学习。导师开讨论课，围绕某个课题，有时是一个人讲，碰到书本页数过多，同学就挨个轮流讲，直到大家都讲明白为止，然后再继续讨论下一课题，整个读博期间，都是这么过的。”

有了自由和自律的基石，赵呈东回忆起来养成的习惯，对现在依然发挥影响。他说，当初抱着临时找工作的想法时，那会儿，国内网络安全还处在行业的冰河时代，浪花不大。除了启明星辰，当时中科网维、三零卫士也在招聘。

那到底进哪个公司时，其实心里也没什么优先级。只是到了启明星辰后，“感觉氛围很好”让留下来这件事情变得一切顺理成章了。赵呈东说，家里书柜里的近百本书，几乎都是进启明星辰后发的工具书、科学书，还有些社会管理类的书，不一而足。

“氛围很好，重要是看到一家企业充分尊重人才、培养人才的样子。”作为启明星辰VF专家团的专家，也是中国最早接触网络安全、并且持续投身于这个领域进行深入研究的从业者，从2001年至今，赵呈东见证了启明星辰网络安全从专业化走向平民化的全过程。

1996年，启明星辰由留美博士严望佳女士创建。作为国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商，20多年的时间里，启明星辰早已巍巍然成为网络安全里的领航者。

“2007年，公司从农科院租赁的两层楼搬进了中关村软件园，建立了启明星辰大厦;201 0年，公司的产品线扩充，分工结构体系变得更加精准，同年，公司还挂牌上市，经营战略在从卖安全产品开始向安全服务延展。”作为公司的老员工，赵呈东觉得，启明星辰的成长主要受益于国内信息化的进程。

“现在网络入侵越来越多，各种智能设备都在走向移动便携化，并且很快更多的日常物品都将与互联网相连一一数以百万计的车子、鞋子、恒温器、电灯等等都将能通过互联网控制，万物互联这也就意味着网络安全问题亟待解决。”赵呈东表示，以前传统的思维模式下，对信息化的重硬件轻服务，重功能轻安全的思路，带来了许多安全隐患。很多企业往往为了省几万、十几万的安全成本，遭受数百万甚至数千万的经济损失。

随着互联网和科技的不断发展，网络已成为人们日常生活的必需品，但网络安全问题，已经成为很多人的焦点。“说到底，网络安全是被动需求，受事件和政策双轮驱动。”赵呈东如是说，“这与当下社会矛盾的转变内在逻辑是一个道理，以前是关心吃得饱不饱，现在是讲究吃得好不好。信息安全行业市场发展同样也是从产品有无迈向产品是否有效的‘讲究阶段，安全危险促生行业，行业动力来自于政策;主要市场来自于政府、大型企业（需求促动），中小企业（合规要求）;新的应用场景促使新的安全技术。”

一言以蔽之，需求的推动对于安全防护的能力也提出新的要求。以自己的研究工作为例，赵呈东告诉记者，现在他的研究方向主要在两方面，一是关于信息安全托管与运营服务研究。通过该研究工作的实施，启明星辰依托自身在国内外的销售渠道，形成了能够完全替代国外厂商的自主可控的信息安全托管服务，项目成果在电信、政府、金融等行业已进行了全面的推广。在推广项目的同时还培育了一支专家型的信息安全服务队伍，提高了国内厂商在安全服务领域的竞争能力;建立了一组信息安全专业服务规范和标准;带动了国内信息安全服务业相关产业链的发展;树立了国内信息安全领域“产、研”合作模式的典范;二是关于信息安全监控类服务和信息安全审计服务研究。主要研究安全事件集中收集分析和处理技术、完善的资产和风险管理体系、基于工作流的安全事件响应管理功能、具备一定深度的数据挖掘能力、实时安全管理显示系统、客户化的安全风险统计分析报告、良好的可扩展性和开放性。信息安全监控服务体系在“食品网”示范应用中成功部署，并正常提供安全保障服务，同时在政府、金融、电信等多个行业有广泛的应用。

从成就到美德，为人所羡慕称道

根据以往经验，人在年轻的时候，最头痛的一件事情就是决定自己一生要干什么。因为从小热爱数学，对于这个问题，赵呈东似乎没有过多的烦恼，读书、求职、一切井然有序。

只是人到中年，看到身边的人渐渐因为经济利益而辞职下海时，赵呈东突然诧异起来。

直至后来，在自家小区楼下遇到充满正能量的于教授，于教授告诉他，“我能在研究中找到乐趣，虽然我现在研究的技术懂的人太少，但我相信以后它会发挥很大的作用，也会有更多的人运用到它。”

三立一一立功立德立言，现在我们可理解为人生的三个最高标准，或者说是成功人生的“三部曲”，说白了，就是做人、做事、做学问。对于教授学无止境的精神，赵呈东非常感慨，奉他们为楷模， “老一辈的科研教授想法都很单纯，没那么物欲化。这才是一代教授的榜样，共勉！”

谈及自己的生活日常，赵呈东也很随性从容，每天都坚持读书学习，之后骑上他的自行车，到公司科研室开启一天的搬砖日程。

工作中， “一项技术能解决某些问题，但绝对无法解决所有问题”——这是他所信奉的原则，无论是做科研，还是做成果推广，100%的打包票的事他不会做，也不这么认可。对他来说，网络安全是一项永恒的问题，它是在问题中生成，在问题中发展，又在问题中解决。 “因为风险是无法安全消除的，零风险就意味着网络的零效用。”

赵呈东直言不讳当下某些乱象，“当前企业在信息安全管理中普遍面临的问题是缺乏系统管理的思想，被动应付多于主动防御，没有做前期的预防，而是出现问题才去想补救的方法，不是建立在风险评估基础上的动态的持续改进的管理方法，企业愿意在防火墙等安全技术上投入资金，而相应的管理水平，手段有没有体现，包括管理的技术和流程，以及员工的管理，缺乏懂得管理的信息安全技术人员。另外，现在的确存在技术解决不了的难题，但是有的商家就是会拍着胸脯保证产品万无一失，等真出问题时又拿不出解决对策。其实，这也是一种忽悠。”

作为网络安全行业的一员，赵呈东也有自己的小期待：当看到自己发表的《启明星辰基于等级保护的安全保障体系建设解决方案》《信息安全动态保障体系建设探讨》《如何在石化企业实施信息安全等級保护》等论文发表在各大主流行业期刊时，他希望自己有些成就，在安全这个不确定性问题中研究到确定性的规律，用智慧力量化为现实生产力，为启明星辰的发展添加加瓦;当意识到网络安全这个行业的管理制度已上升到法律层面，新的领域已经催生新的市场、新的变化时，他也希望自己有一些美德，不忘初心继续一路前行，踏实做人，诚实做事，用信用的力量塑起启明星辰灿烂的明天！

链接

赵呈东，1972年生，博士毕业于中国科学院数学与系统科学研究院。2004年进入海淀园启明星辰信息技术集团股份有限公司企业博士后工作分站（与北京邮电大学联合培养），出站后留站，现任启明星辰高级副总裁。公安部信息安全等级保护建设指导委员会专家，商务部电子商务专家咨询委员会专家。在站期间发表论文4篇，曾参与过国家973计划信息安全01子课题，以及公安部、信息产业部、科技部等部委下发的多项信息安全课题的研究。作为JR/T 0013-2004《金融业星型网间互联安全规范》的主要起草人之一。提出了网间互联安全保障体系框架，并成为金融行业的行业标准。