人物 | 唐双林：在创新的道路上自主可控，就是安全的未来 - 新鲜讯息

“火烧圆明园、轰炸我驻南斯拉夫的大使馆、中美南海撞击事件，这些历史典故告诉了我们什么？告诉了我们：‘落后就要挨打！国家务必自强！’革命先烈用鲜血染红的教导我们不可忘怀！我们接下去的每一代人都必须因这永恒不变的主旨奋斗下去！这才是我辈读书人该尽的义务。”

那对唐双林来说，爱国意味着什么？

“我若说爱国意味着‘将五星红旗插到美国白宫’，你觉得如何？”电话那头，唐双林传来了淡淡的笑声：“这些红客可是我辈楷模啊。但在接下去这日益复杂的互联网环境里，学会创新，并同时保护好国家安全才是首要任务。或者说，国家安全的未来，就是要在创新的道路上保证自主可控。”

和伟人同出生于湖南湘潭市的唐双林，带着一身傲骨，讲述了多年来为国奋斗的成长故事，他曾参加过自发组织的活动队伍，以抗议美国的暴行，也曾在车联网和5G+北斗通信上总结出了卓越的安全系统设计与实践，身带13项专利的唐双林义正辞严，他表示，爱国从不应该止于口号，而是要真真切切为国家的发展带来有效的推动。而访谈正是在这样充满爱国情怀和创新理念的背景下拉开了序幕。

（某电信企业高级工程师唐双林）

创新是一种朴素的爱国情怀

时间回到2001年。南昌某大学，有男子惊奇发现，隔壁寝室的室友能通过黑客技术免费上网。将编写好的小程序存于软盘，在学校机房安装后就能篡改账号上网时限。看着眼前如实交代的室友，男子眯缝起双眼若有所思：“To be, or not to be。that is the question。”

燕雀安知鸿鹄之志哉。唐双林表示，之后自己会在原有小程序的基础上改进技术，以获得更宽裕的上网时间，这可不是为了玩游戏，而是为了获取更多的学习资源，比如学做网站等。在那个病毒泛滥的时代里，先要学会“知己知彼”，才能有之后的百战不殆，因此唐双林毅然而然，一头扎进了IT技术的海洋，他不但翻遍每期的《电脑爱好者》杂志，还常常向他人求教各种技术、技巧，只为了将计算机和网络等高科技产物琢磨透。

“羡慕归羡慕，但将五星红旗插向全世界可不是随口一说的，需要好几年的技术沉淀，还要有与时俱进的学习意愿。当然，最主要的是，黑客技术若用法不当，其也是一种犯罪，熊猫烧香病毒就是最好的例子。而我们也可以转换一下思路，那个年代里有熊猫烧香，相应的也就有了金山毒霸和瑞星杀毒，这就好像矛和盾，‘你在凝视技术的时候，技术也在凝视你’。IT技术的两面写着攻击和防御，和国外先进的互联网环境相比，国内岂不是更需要稳定的发展吗？我们可以选择将五星红旗矗立于全世界，也可以在这片土地上确保红旗永垂不朽！”

“安全”两字就是这样在唐双林的心里埋下了最初的种子，而使其成长的内核在于创新。周鸿祎作为360的创始人，是如何将360的地位做到一家独大的？他就是在模式上做出了创新，让曾经收费的产品变成了免费，并同时大大增加了增值服务。可以看到，创新不但为360带来了巨大优势，也为安全产品奠定了发展的基础。

所以，这才是唐双林为何会不断强调创新的原因。比起过去显于外的热血，筑起国内的发展路径才是真正的爱国，而所谓的发展一定离不开创新！因此醍醐灌顶：原来爱国不是一种情绪宣泄，爱国是一种更接近朴素的情怀，爱国是在明确的方向上不断向前、不断创新，并应该将其一步步深入到每一项具体的工作中。

学不成名誓不还

早期，出于对“安全本质”的迷茫，唐双林在毕业后的工作选择成了一大难题，好在他自身的思想体系是非常理性的，他以“报效祖国”为目的，以“安身立命”为基础，在国际形势和国家发展趋势的碰撞中，找到了创新的起点，用他的话来说：“上海是一个有文化底蕴的城市，是先进技术的聚集地，要想成就之后长远的目标，平台一定要选择好，否则爱国也好、创新也罢，就都成了空话。”

无论是信息安全还是其他IT领域，永远离不开的是计算机技术，这是唐双林在解读先进和创新时的底层逻辑。2005年至2009年，四年的时光，唐双林按着自身的理解不断摸索，先后明确了“自己适合怎样的工作内容”、“计算机技术该如何运用”、“计算机技术可以做到什么程度”、“自身该有怎样的职业规划”。

从经历来看，唐双林之所以会倾向于软件开发工作，是因为他觉得开发这个角色是任何高科技企业都不可或缺的，这就是为什么他放弃了网站管理工作。而大环境的转变也会对行业起到致命打击，比如DVD光驱的淘汰，所以这也是唐双林建立起的认知之一，即要对外界、环境、行业、需求有相应的判断和衡量标准。

“这也可理解为是一种创新的理念，因为创新就是要随大环境的改变而改变，创新的意义之一就是不被淘汰。”

从理论知识到具体实践，四年间，唐双林的软件编程水平日益精进，似乎到了职业发展的瓶颈期。不出所料，唐双林又一次“创新”，又一次改变了，在外企琳琅满目的上海滩，唐双林选择了上海惠普有限公司，他要在这些个外企中学习到更为高精尖的技术。和当初考虑过招飞、警校、军校的信念一样，唐双林立志“师夷长技以制夷”，誓要学会他人技术以帮助国家发展，听到如此赤子之心，才明白原来唐双林的成功从一开始就是注定的。

创新的最高境界是专利

1938年，帕罗奥多市的一间汽车库里，比尔·休利特满身污垢趴于汽车底下，而戴维·帕卡德还在为保龄球馆的球道信号指示器喋喋不休：“比改善真空管安全生产流程都烦，都不知道指示器颜色有啥好讲究的。”比尔听后默然，似乎汽车维修的难题让他一时半会儿脱不开身。

“自动冲水马桶的活接不接？”戴维扭动着他那一米九的高大身躯，合作之初的各种产品设计确实让他劳累不堪。半响，车底下不紧不慢吐露出一句：“你说，把一个带插座的15瓦灯泡焊接到振荡器当中，能否解决在振荡器上保持信号的连续精确性问题？”

戴维听后眉头紧锁，比尔缓缓从车底走出。1938年11月，比尔完成了第一台声频振荡器的制作，三年后获得专利。1939年，比尔·休利特和戴维·帕卡德创建了HP，即惠普研发有限合伙公司。

“惠普100多年历史，最初却起源于一个车库！”唐双林激动地介绍着：“比尔是怎么在修车时想到这个方案的？这就是创新思维，拥有这样创新的理念，修车都能修出个世界五百强。”

惠普最初的LOGO里有一句英文叫做“invent”，中文释义就是发明、创造。唐双林特意强调这段历史，他将自身的经历和公司历程结合起来阐述，就是想告诉我们创新的重要性。“LOGO虽然改了，但创新的源动力是不会磨灭的。在惠普工作的这近十年里，大大小小的会议或多或少都会鼓励创新、鼓励发明，我因此也在2012年发表了人生中的第一份专利，叫《ASSOCIATING AN APPLICATION WITH AN APPLICATION FILE》，是对数据挖掘机器学习的一个算法优化与应用。此专利先后被惠普发表到多个国家，美国、西班牙、欧洲等等。”

前文复述了那么多次创新，那到底什么是创新？唐双林表示，创新之初就是一个想法，但这个想法是否具备价值就需要具备相应的论证，一旦通过了论证及授权，此想法就能成为专利，而创新的最高境界就是专利。

专利之后可以应用到产品，而在产品之前有一个过渡期。基于创新专利可以设计特定场景的创新方案，创新方案应用到某个项目，落地便可形成创新项目，而创新项目可以在创新中心不断打磨，最终会孵化成创新的产品，这种种创新甚至可以带动某个行业，带来更大的社会效益和经济效益。此过程是逐步形成的，而安全创新也是一样的路径。

另一方面，从工作内容来看，唐双林在惠普先后担任过初级开发工程师、中级开发工程师、高级开发工程师、研发架构师和研发技术组长，团队规模最大时，曾统领过20多人。由于所接触到的业务内容越来越多，作为开发人员的唐双林首次察觉到了“安全”的重要性，业务、产品、系统皆都离不开安全，若安全没做好，所有业务都会毁于一旦。

“惠普称呼我这职位叫Security Champion，别看名称好听，里面还有个冠军，其实就是个安全接口人。我平时的工作内容是对接惠普总部安全专家，总部在受到全球性的安全告警和威胁后，会要求定期做风险排查和处置。而我作为接口人，就负责把相关工作落实到产品团队，比如查找漏洞、修复漏洞等等。但很显然，这并不是真正的‘做安全’，而是兼职安全，因为研发安全只是整个安全中的一小部分。”

从各国的创新文化中看到我国的自主可控

在惠普工作期间，唐双林会不时出差，因此他也体会到了不同国家的创新文化。

唐双林介绍说，创新是具有多个维度的，像美国这样的国家，他们的风格更偏冒险，所以敢于不断试错，拿脸书举例，虽然他们拥有大量的专利，甚至在他们公司的创新墙上饰有各种涂鸦和创新idea，但他们会犯错，失败率也就更高，包括马斯克的卫星上天，都说明了美国的创新风格更激进，更大胆，也更加冒进。

“而区别于美国，德国的创新更体现出一种工匠精神，他们会将各种技术做到极致，而这从本质上来看也是一种创新。比如德国当地郊区的一些民宿，他们的房子和窗户有各种打开方式，内开、斜开、正开、侧开，这在多年前，对于我来说是极具冲击力的，就感觉德国人会把生活中的每个领域都做到精益求精。这就是创新文化的不同，而我们可以从中借鉴。”

英国剑桥大学里，那棵曾经结果砸出万有引力的大树前，唐双林会沉思什么呢？他会想是怎样的一颗苹果能打造出物理学之父，还是会想正是在如此充满创新文化的国度里，才会有从蒸汽机到日不落的历史缔造呢？对比内外，唐双林感慨剑桥里，那些自发在草坪上、在教室里、在寝室中不断钻研、不断深究的年青一代，爱国的根源到底止于了资本逼迫，还是必定会升华于更伟大的目标，这或许才是唐双林会恍惚不前的原因吧。

话锋一转，唐双林立时强调，中国正处于高速发展的关键时期，二十大精神提出，要“以新安全格局保障新发展格局”，其中的一层关键含义就是要自主可控。

“从2020年至2022年，党政军的信创，到现在其他行业的国产化替代都说明了安全可控的重要性。近期二十届中央国家安全委员会第一次会议提到：要坚持底线思维和极限思维（国内第一次提出极限思维），同时，我们要准备经受风高浪急甚至惊涛骇浪的重大考验。而如何接受考验，安全自主可控是关键的一步。”

从他国的创新文化中，唐双林解读出了更高层次的内容。他表示，“欲戴皇冠，必先承其重”，中国总有一天会站在世界巅峰，无论是出于不堪回首的百年历史，还是形势所逼、趋势所迫，中国都一定会成为第一。而为了争夺这所谓的第一，就一定会面临各个国家的打压和逼迫，因此，结合上文，我国创新路线的核心就是要自主可控，而安全在其中的作用就是“保障所有创新技术都能自主可控”。

积累、契机和互补

技术能力、管理思维、创新文化是唐双林在惠普时学到的宝贵经验，他将此三者融会贯通，最后总结出如此心得：“技术是一切的基础，而创新文化是隐形的财富，若我们要从技术角度去报效祖国的话，就是需要源源不断的进行创新，管理思维则是让自身和团队可以更好的将想法落实。”

2016年，车联网在国外兴起，为自己打下扎实基础的唐双林也开始选择起了赛道。一方面是常于德国旅游，另一方面，《汽车百年》的纪录片敲响了唐双林的警钟。和德国比，国内的汽车行业如何发展？而如果我们无法在当下的趋势里弯道超车，就永远会在车企上落后于国外，国家为何在数十年前大力推动国内外合资？就是希望我们能学习到他国的先进技术，然后再于自身的框架上进行创新，这样才能加速赶超。

车联网萌芽就是一个不可多得的好时机，因为这是全新的赛道，意味着中国终于有机会可以和其他人站在同一起跑线上了，因此，毅然而然，唐双林决定在车联网领域为国家尽一份力。同年，唐双林加入了德国大陆集团，从事车联网技术研发和安全工作。

“从大环境中可以看到，我国正在走非同寻常的创新路线。拿自动驾驶举例，全球一共两种路线，一种是像特斯拉那样单车智能化，用自身能力来实现自动驾驶，还有一种就是我们国家这样，基于基础设施的建设，通过车路协同方案来实现自动驾驶，这两种方案各有优劣，但只要能够做好，我们就可以成为全球自动驾驶的领军人物，也就从真正意义上做到了弯道超车。这是对国家而言一个较为重大的创新战略。”

2014年，在李克强总理和默克尔总理的共同见证下，双方于德国总理府内正式签署了组建合资公司的合作协议，成为中德在“工业 4.0 战略合作”中的重要内容。次年3月，中移德电网络科技有限公司（简称“中移德电”）由中国移动和德国电信在中国境内共同创建。

从合作意义来看，其实就是德国电信将其在车联网领域积累的经验分享至中国移动，而我国则主要是以学习的态度获取德国的宝贵经验。2018年，中国移动学习有成，中移德电重组，改名中移智行，由中国移动全资收购，改为国有企业。

也正是那一年，唐双林觉得到了自己加入其中，并为国家效力的时候了。

“在德国大陆集团的这两年里，我主要学习的是车联网先进理念和相关技术，最主要的是，大陆汽车属于主要的零配件供应商，而关于这些环节里的车联网技术我都悉数掌握了，正好和中移智行掌握的车联网知识相适配，因此我带着这些能力和经验就来到了中移智行，中移智行公司另一个名字叫做中移上海产业研究院。”

从零到一

2018年直到如今，唐双林一直就职于中移上海产业研究院，这也是唐双林第一次全职担任安全工作。唐双林表示，从零开始组建安全团队是非常痛苦的，入职初期，既要做安全合规，又要做安全技术研究，而最让人措手不及的是，公司还要接受工信部的直接考核。

“七八月份说年底要第一次被工信部直接考核，下发一大堆安全考核指标，当时人员配备也不足，意料之中，我们公司第一年考核垫底了。”

第二年，经过唐双林不断的探索和努力，公司安全管理部门逐渐组建了不到10人安全小团队，公司安全体系也在建设中被一点点完善，因此这一年，公司考核直接翻盘，取得了满分的好成绩，而更让人惊讶的是，第三年，唐双林不但保持了满分记录，还在原有基础上加了分。

“对咯，又是创新！工信部考核分为安全合规和安全创新，合规要满足指标考核，而创新则是在一些项目和试点上得到工信部的认可，所以公司当初的要求就是尽可能在合规上少扣分，同时在创新上多加分。”

如此机制，可谓深得唐双林欢心。唐双林表示，原来还能这样做安全创新，因为没有人能保证自己的安全合规无懈可击，总会有疏忽的时候，比如员工安全意识的失误。但在创新方面，唐双林认为，只要肯努力，总能为公司带来意想不到的加分项。

三年磨一剑

2018年，唐双林第一次走在中移上海产业研究院的大厅里，他就发现了前台上那块显眼的牌子，其上写着“5G应用示范中心”，是中国移动集团颁发给公司的。当时唐双林想着：“这在门面处唯一设立的牌子，一定很重要吧，但它和安全无关，总有一天，我要在此处设立一块‘5G应用安全示范中心’的牌子，而且是由工信部直接颁发。”

基于以上种种，加之考核又有创新项，三年前，唐双林开始了这个巨大挑战，他以工信部颁牌“5G应用安全示范中心”为目标，带领团队建设安全示范中心，不断努力，历经磨练，甚至在去年还受到了申请失败的打击，但最终皇天不负有心人，今年终于申请成功了，唐双林获得了工信部颁牌“5G应用安全创新推广中心”。（去年有一批示范中心了，今年只能叫创新推广中心）。新的办公大楼里，唐双林期待这个沉甸甸的牌子能尽快挂到公司的荣誉大墙。

“能获得如此荣誉，其实和我骨子里的创新文化是息息相关的，正因为创新是我的源动力，我才能在不懂安全、不懂合规的情况下，通过技术不断创新，将我自身的这处优势发挥到极致。”

此外，唐双林还拥有其他十三项专利，都是他基于自身不断追求创新才能获取到的荣誉。

（图片为部分专利）

北斗卫星通信

说到唐双林最具代表的两个创新项目时，除了自动驾驶时延的创新（将自动驾驶整个安全时延从18毫秒优化到8毫秒），北斗卫星通信与地面通信的创新更是体现了唐双林的爱国精神。唐双林介绍，北斗卫星是我国重器，其关系到了人民生活、社会稳定、关键基础设施、国防军队等方方面面。唐双林表示，太空安全一定是接下去的趋势，没有太空安全也就没了国家安全。

除此之外，从北斗卫星最具商业价值的现实意义来讲，诸多无人区，比如森林、海洋、沙漠等区域没有基站对其进行信号覆盖，所以需要通过北斗卫星来通信。而中移上海产业研究院的这个建设项目，就是要把北斗卫星和移动运营商的网络连起来，同时保证天上、地面的网络安全互不影响，这就是唐双林所在安全部门的主要职责了。目前北斗卫星通信正逐步走出国门，未来会有更多的国际政治小伙伴加入进来，北斗卫星的网络覆盖面也会越来越广。

从关基安全、运营商安全、车联网安全向外引申，唐双林慢慢开始理解自己该如何从安全角度去报效国家，他也明确了和国家安全相关的建设一定要做到位，而这仍旧体现了安全需要不断的创新。

“只是遵守合规可行吗？不在安全上创新可行吗？固步自封的结果只会导致落后，而落后就一定挨打。”

安全管理创新

在安全管理的创新方面，唐双林表示，2017年发布的网络安全法中，三十三条明确了“采用技术手段要确保安全同步规划、同步建设和同步使用”，然而安全三同步在落实时却并不简单。之后经过唐双林的解读和实践，他将渗透测试、安全扫描、数据安全评估等都融入到了安全三同步中，即把安全工作和安全三同步进行了融合。

“安全三同步是一个理念，好比国家提出的一套思想，所以需要将实际工作与之结合。但该如何有效的结合呢？拿微软提出的方法论SDL举例，SDL提出在研发整个生命周期中都要提供安全，不难看出，研发生命周期的立项、设计、测试、运行其实和安全三同步有着异曲同工的效果，因此就可以直接将国内外的理念相融合，即把SDL和安全三同步一并融入到安全实践中。”

加之各监管部门有其考核指标和要点，企业还可以将诸多考核点和SDL&安全三同步相融合，形成更全面的管理体系。唐双林表示，自己不久后会发表相关论文，内容主要阐述该如何将SDL理念和国内的安全三同步从法律层面进行一个有机的融合，同时也会涉及融合后该如何在实际工作中进行实践。

尾声

数据安全治理、国密算法应用、供应链安全，上到俄乌冲突、马斯克星链计划，下到元宇宙、人工智能ChatGPT，唐双林表示，这一切高科技和这些高科技所带来的安全趋势，其背后都离不开“创新”二字，而创新的重点就在于自主可控。

一声声“创新”的呐喊，不知这寥寥数语能否触及众人的心灵。爱国心切，唐双林用实际行动告诉了我们，祖国的每一处发展都离不开个人的觉悟和用心，在此，愿更多的安全人员能为建设祖国更添一份力，立于巅峰的曙光已在眼前，这一刻将会成为我们永恒的见证。

往期精彩回顾

END