【51CTO.com原创稿件】当记者准备做IT女性采访系列时,总编第一反应是“你可以采访卢佐华啊!”他随手从案头成堆的刊例杂志中找到了WOT的专刊,翻到了印有卢佐华女士照片的那一页,“每年51CTO的WOT峰会都会邀请上百位讲师做演讲,但是女性讲师寥寥无几,讲得精彩的就更不多见了,这位卢佐华女士让人印象深刻。”
就这样,记者顺利约访了梆梆安全研究院这位“年轻”的院长——卢佐华。说她“年轻”并非说她年纪小,事实上卢佐华给人的第一印象相当稳重。然而在采访中,聊到兴趣所至,看她眼如水杏,顾盼生辉炯炯有神,那种对自己研究领域的热爱和欣赏,让记者感受到满满的朝气和压抑不住的年轻活力。
结缘网络安全十五年
卢佐华的IT行业履历相当丰富,但从2002年开始,她最多的时间都在与安全结缘。在那之前,她先是离开了大家眼中“铁饭碗”——研究所,投入到商务智能领域,基于数据仓库、多维数据库做决策支持系统,后来在工作中接触到防病毒软件、入侵检测、漏洞扫描等安全产品,并对主机审计、安全访问控制这类信息安全产品产生了极大兴趣,于是开始进行全面系统的安全学习与研究,是国内最早一批CISSP、CISA证书获得者。
“遗憾的是,在2000年左右,当时国内的市场还不成熟,行业用户和企业用户还没有安全意识,IT技术还不够成熟,很多非常好的想法得不到商业的支撑。”当时卢佐华凭借了自己的经验,预测未来安全将在两个领域大有可为,一是操作系统层面,另一个是网络层面。
最终她选择了网络层面的信息安全,并且在全球最大的网络公司思科安全部门为起点,在这个领域一扎就是十五年。2015年,梆梆安全董事长兼CEO阚志刚慧眼识人,邀请卢佐华加盟梆梆安全新成立的研究院,专注物联网安全的研究。
物联网安全面临新挑战
谈到物联网安全,卢佐华有非常多的观点愿意分享。
她告诉记者,物联网从架构上看,可以分为三层:感知层、网络层、应用层,无论是云端、传输端还是联网的智能终端都需要安全保护。“值得注意的是,物联网安全与之前所有的安全都不同,虽然可以找到一些共同点、结合点,但是信息安全企业依然不能将原有的安全防护方案生硬照搬过来,因为很多终端设备从不智能到智能,从不联网到联网,构造了一个全新的业务互联模式,需要有革新的安全保护。”
经过调研,卢佐华发现,智能设备终端最关键的是控制程序,过去控制程序不联网,所以没有设置安全保护。现在随着物联网应用的普及,很多终端都联网了,新的应用层出不穷,例如车联网系统、智能家居、智慧医疗、智能电网、智能楼宇、智慧城市等等。在这样的情况下,暴露出严重安全问题——智能终端的安全性。“每个智能终端与外界互联时,围绕终端已经形成了一个自身与外界的微边界。安全的边界一定要健壮,我们需要对数以百万千万计的终端微点进行保护,每个终端微点都要具备一定的安全防护及抗攻击能力。这才能从根本解决物联网安全问题。”
卢佐华指出,过去信息安全攻击主要针对企业层面,企业对应的有物理安全、防火墙边界安全、网络入侵检测等多种安全措施。现在物联网时代则完全不同,比如智能终端都非常容易获取,黑客能买一个设备,直接拆了就可以从固件和软件层面进行破解。“身份认证和数据安全都通过加密实现,而这些攻击方式很容易通过逆向技术、内存分析提取出密钥。”她认为,“在物联网时代,拥有更多的应用场景,不同的应用场景就需要不同方式和强度的安全保护。”
她进一步说明,在终端上留给安全防护的资源往往非常小。对比智能手机为运行安全程序可分配1M-2M的运行空间,车联网系统可能只有1/10的空间,即0.1M-0.2M,在一些终端上甚至空间更小。“在这有限的空间里,我们还要运行安全密码算法,保质又减量是非常困难的事情,我们联系了多家高校、研究院老师、知名专家,最终在工程上实现了。”
IT女性可不等于女汉子
卢佐华说话声并不高,细声慢语,当记者问及是否在职场会展现出女汉子的一面时,她笑着连连摇头。
她表示,在管理岗上女性擅长沟通的这一点会发挥很大优势,“我在工作中的确有追求完美的那一面,但是我认为管理者最忌讳直接下达命令,如果下属们不知道做这些事的目的,你就很难调动他们的积极性,因此沟通特别有必要。女性管理者需要做到不情绪化,不将个人情绪带到工作中来。
对于同样处于IT圈的女性们,她给出三点建议:
一是对待当下,一定要做事认真负责。无论是否有很高的追求,既然已经进入职场,对工作负责是基本立足要求,结合女性细心和耐心的特点,就可以打下好的基础。
二是对待未来,对于有事业追求的人来说,也许现在还迷茫困惑,但建议额外有计划的进行学习,提升自己,拓展视野。
三保持一个乐观积极的心态,有一句话说“工作给予你的回报,远远大于你为工作付出的”,工作多年之后看,果然如此。希望大家乐观的看待工作中的付出和辛劳,因为你一定能收获更多!
采访最后,卢佐华推荐了近期在看的两本书,她坦言负责研究院的工作,要在物联网安全领域里走出创新之路是非常有压力的,推荐的第一本书是吴军著的《智能时代》,它帮助你了解现在,看清未来。书中对大数据与智能革命带来的思维革命、技术上的调整,以及机器智能如何改变人类社会,做了全面的讲解,。而另外一本《贝尔实验室与美国革新大时代》,让人看到关于创新产生的方式、原因以及创新的促成。书中介绍了世界上创新领域规模最大的贝尔实验室的发明创新故事,为什么那么多重要的发明会来自贝尔实验室。希望能够帮助大家拓宽思路,带来更多启发。
作者:周雪
来源:51CTO