平安集團李洋：用19年建座連接科技與安全的「橋」

詩作《在黑夜中前行》中有這樣一句話：

在黑夜中前行，

眼前看不到一絲光明，

腳下的路荊棘叢生，

依然要有走下去的勇氣。

經歷了各種曲折坎坷，

心智也變得越發成熟，

面對前進行中的黑暗我始終沒有選擇去逃避。

如果將這50年來網路安全的發展擬化成人，你會發現，他面臨著重重艱險卻一路披荊斬棘；他遭遇過人生百態卻始終不忘初心。大大小小的企業組成了他的大腦，無時不刻感知著外界、做出判斷、執行命令。

這些考量里，抑或是順應了環境一路暢通無阻，也可能判斷失誤搞得如履薄冰。而其中的大廠商，則希望集合舊知走在最前面。平安集團作為其中之一，這些年，也在悄然改變。

為什麼這麼說？這與李洋這些年來從事安全領域的經歷以及其加入平安集團之後的改變不無關係。

平安集團首席安全運營官李洋

壹：回憶

當時，二十齣頭的李洋還是國防科技大學一名學生。由於專業的原因，年紀輕輕的他便在方濱興院士的帶領下加入多個863國家安全項目，也正是這一年，李洋正式扣開了安全領域的大門。

隨後，李洋在攻讀博士期間來到中科院做助理研究員，其任務便是結合《國家重點基礎研究發展規劃》（973）項目專門針對國家網路安全信息化相關技術進行深入挖掘。

李洋回憶：「2000年互聯網泡沫破裂，網路安全行業的發展迎來萌芽期。當時，國家層面初步認識到網路安全的重要性，我也因此加入了國家安全管理系統建設；而相比之下，整個行業在企業之間的傳播力度有限，公司對於保證網路安全的必要性尚處在『無知者無畏』的狀態。」

李洋在從事網路安全領域的這段時間裡，行業的發展一共經歷了三個變革周期：

（一）2001——2008年，國家全面在人才培養、政策跟進、企業宣傳三個方面推進行業發展，各類網路安全企業如雨後春筍般出現；

（二）2008——2015年，網路安全被納入國家安全基層建設項目，國際、國家相關標準相繼出台。期間，民族產業陸續出現，自主化網路安全管理系統被快速應用到各行各業；

（三）2015——2018年，國家頒布《中華人民共和國網路安全法》，人工智慧、大數據、雲計算的崛起賦能網路安全，基於樣本模型的AI網路安全平台替代人工，具備高效完成大數據運算、模糊篩選、漏洞挖掘等任務的能力；

隨著網路安全從國家層面向企業、市場普及的整個進程，李洋的工作路線也在不斷變化中越走越長。「每當面臨新的人生選擇時，前路未知往往帶給人的是好奇與恐懼的兩面衝擊，但我相信善於抓住機遇的人運氣不會太差。」

貳：執著

近20年里，李洋有一個執念從未變過——將網路安全相關理論根據產業需求有效嵌入到商業化模式當中，以此實現網路安全技術的創新。

「對於院校和研究機構來說，他們具備先進的研發成果和理論方法，但受困於環境因素很多無法在實際應用場景中做有效驗證，研究成果也就變得華而不實；企業層面，他們每天面臨的是各種安全場景和海量的數據，對於技術的創新有著迫切的需求，但是苦於沒有預算投入研發工作。很顯然，這兩者之間需要一個橋樑。」

2013年，35歲的李洋加入了處於互聯網轉型階段的海爾集團，主要負責海爾集團網路安全與信息化建設。他覺得，海爾集團互聯網+製造業的理念與自己產學研結合的思想不謀而合，而這已經是他繼中國移動、中國國際金融有限公司之後的第三家入職企業。

一入職，李洋做的第一件事就是將海爾集團的3萬多終端連接到雲端。

「終端連接到雲，意味著海爾有能力為用戶提供無紙化辦公服務（用信息化、科技手段來提高辦公效率）。這其中，如何管理雲端數據？雲端密鑰怎麼分發？怎樣保證雲端租戶的個人隱私？當時，雲計算的概念才剛出現不久，但各大研究機構已經形成整套理論體系，結合當時提出的雲計算戰略規劃，我們能做的事情有很多。」

話雖這麼說，但李洋心裡清楚這件事情遠沒有想的那麼簡單。為了確保萬無一失，他決定先抽出一段時間做調研。雷鋒網了解到，期間的2000多份調研報告分別被下發至海爾集團在全球的2000個自主經營實體公司，共涉及參與調查人員七萬多人次，調研時間歷時三個多月。

在對調研結果顯示符合要求的近200家廠商逐一登門拜訪後，金山公司進入了李洋安全團隊的關注視野。「基於在安全領域的經驗，及我很快從同行口中得知金山當時正在做旗下安全產品的2.0升級，而對於金山來說雲安全是升級項目中必不可少的一環。」

在和金山雲事業部當時的負責人交談的過程中，李洋發現金山2.0版本中的服務項目擴展到了證券和基金行業，而對於初出茅廬的金山來說當下確實存在諸多技術難題。實際上，類似情況並非金山一家面臨。

「當時金山雲事業部的負責人和我說金山現在在雲離線存儲這塊十分苦惱，在整個的雲計算體系中，雲端離線存儲就像是整個生態的最後一個環節，沒有它就稱不上是真正的雲端，也就無法實現雲服務生態的閉環。」

李洋回憶道，在網路安全發展的初期，很多企業苦於找不到新的技術來解決當下問題，而我希望以此為切入點將科研層面的雲安全技術結合到企業的商業化板塊之中。可以說，這次與金山的合作是門當戶對的。

合作一共持續了8個月的時間，期間李洋團隊協助金山雲事業部實現了相關項目的商業化嫁接任務，而金山則擁有了具備自主知識產權的雲安全商業化解決方案。

「從場景需求和用戶需求兩方面入手，其實早先我給金山畫了一個『餅』。而從現在來看，這塊餅已成為了現實，成為金山安全業務中不可缺少的一環。」

在海爾的四年CIO經歷，讓李洋在信息化和安全兩方面的經驗積累以及在技術與業務方面得到了雙重提升。儘管如此，在李洋看來，海爾當時正處在互聯網轉型的階段，但其本質仍是一家傳統製造業公司，信息的連通性和開放度並不高。

隨後，李洋辭去了在海爾的工作加入了阿里巴巴，而當時他手中已經拿到了來自平安集團、華為的兩份Offer。2017年1月，平安科技負責人找到李洋並向他詳細解釋了平安集團對於搭建具備較強技術能力安全團隊，集團多元化的金融業務和金融科技提供有力保障的需求，並有意讓他加入平安集團組建並帶領這支團隊。

這次，李洋同意了。

叄：創新

和其他行業不同，金融領域對於安全方面尤其看重。原因很簡單，因為要和錢打交道。在李洋眼裡，平安集團作為一家擁有30年歷史的金融行業老企業，必然在金融安全方面具備完整的管控體系。

初到平安集團，李洋花費了一周時間快速熟悉了公司現有的業務和所處業態。緊接著，辦事力求精準無誤的他再次啟動了為期一個月的調研計劃。在調研過程中，他逐步形成了一套自己的方法論，簡單來概括，公司在安全方面有三缺：缺安全運營、缺專家服務和缺前兩者的聯合運作。

「對內，有安全機制沒人管不行；對外，光有業務板塊沒差異化服務也不行；對兩者，不能實現協同操作更不行」根據調研結果，李洋的腦海中浮現出了平安集團安全監管的新「圖紙」。

有了戰略方向，那就擼起袖子加油干？不不，在此之前李洋還有一件必須要做的事情——先說服老闆。

「畢竟是他找我過來的，倒不至於完全否決我的這些想法。不過在對話中，我可以感覺得到他的那份憂慮。從老闆的角度來想，或許過多的創新並不是一件好事，尤其是在安全方面。但我覺得，平安集團在安全方面更需要勇於突破自己。」

李洋回憶，實際上老闆的默不作聲就是對自己當時決策的一種支持，畢竟在一條無法預期的道路上奔跑，任誰都會心裡沒底。如何說服老闆？李洋選擇了最直接也是最管用的一招——實幹。

2017年2月，在李洋的牽頭下平安集團安全運營、專家服務兩大部門正式成立。團隊成立之後，李洋從三方面實現了團隊成員的多元化和梯度化運營：

1、通過招聘渠道或朋友推薦先後從華為、四大、金融行業、著名安全公司、著名高校等招募了大批安全方面的專家；

2、同各大研究院達成合作，就網路空間安全、數據安全與隱私保護、系統安全、醫療信息應用安全以及金融業務安全等多個方面展開深入研究，快速輸出研究成果並找到其商業化路徑；

3、積极參与各區政府安全相關的政策制定計劃；

李洋告訴雷鋒網，團隊成立之初遇到兩個問題：首先，需要一些現有成果來支持團隊成長中的全部投入；其次，從整體來講團隊的資源是很受限的，通過邀請行業專家加入項目可以彌補人員不足的問題。對於參與者而言，他們更看重的是平安集團能夠為其項目提供有利的支撐。正所謂雙方獲利，各取所需。

「經營團隊首先從經營人開始，無論是招募專家還是進行多領域合作研究，我的習慣是盡量多的和相關專家及從業者溝通交流，以此對上述幾個方向做出實時調整和優化。」

記憶最深的一次，李洋在公司內部做了一個叫移動安全管理的系統。當時全集團近百萬名員工，其部署量之大可想而知。

「項目最大的難點在於其部署量之大且不容些許差錯出現，否則有可能讓公司電腦處於癱瘓狀態；另外，系統要想發揮作用必須收集在職員工的相關信息作為判斷的依據，顯然沒人願意讓你這樣做。」

技術、管理雙重難關怎麼破？

研發方面，為確保項目萬無一失，李洋啟動了第三次行業調研。其內容為Mobile iron、華為等主流廠商對於核心功能的需求列表。這次調研中，他通過類比的辦法擬定出了平安集團目前需要的系統的全部功能，並按照重要等級、適配難度將其分類。

「做出了系統雛形，接著就是大量不同版本機型的兼容性測試。在有了偏重點之後，我們很容易找到需要專註的點，而不是把80%的精力放在那20%的機型上。」

管理方面，在得到公司許可後，李洋決定讓系統具備「傻瓜式」的交互界面。員工只需要點點滑鼠即可觸發系統的全部功能。而這其中，他們創建了一個黑盒子用於完成信息收集及處理等相關任務。

「沒有什麼難題是解決不了的，只有你沒有具備足夠的經驗來找到解決方案的能力。」在李洋看來，這些都只是策略上的問題。

在過去的兩年時間裡，李洋帶領的安全團隊一共對外輸出了移動設備及內容管理系統、雙因素認證系統、主機入侵檢測系統HIDS、雲waf等共六款款安全產品，威脅情報、態勢感知、多層次應用安全防護、安全風險量化評估模型等50多項專利。此外，金融安全研究院與央行合作發布了《2017金融科技安全趨勢分析情報》，以及多部安全行業白皮書和解決方案。

尾聲：未來

「人工智慧、雲平台、大數據，這是接下來5年安全領域的關鍵詞。」在採訪的最後這樣李洋說道。

「對於金融領域來說，每天面臨著天文數字一樣的數據幾乎是家常便飯，而稍微一個不注意就有可能造成巨大損失。顯然，這已經遠遠超出了人力範圍。」雷鋒網了解到，一般大數據會被記錄在日誌平台上，即把數據進行統一集中的存儲和管理。基於分散式平台，加入智能分析中機器學習的辦法做一些關聯分析、預測以及預警。

「在AI+大數據的落地方面，平安集團具有相當量級的資料庫以供機器學習，數據的多樣化程度將決定AI產品能否儘可能多的分辨出攻擊類型並快速啟動攔截。對於突發事件，通常會按照應急響應處置規範進行落實，其內容針對全部的安全風險進行了等級評定，並配發相關等級的協調人員，以實現人工的流量控制和樣本分析。」

「未來，AI+大數據將向著自動化、智能化以及可視化三個方向持續發展。」

前20年，李洋堅信產學研為安全領域發展帶來的全新機遇；2019年，李洋同樣認為應該圍繞「科技+安全+生態」的創新發展模式繼續走下去。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！