人物 | 郑欢：十个特质，贯穿了我的职业生涯 - 新鲜讯息

如果一个男生在他学生时代热爱运动，长期混迹于学校足球场；同时又出身于“工厂大院”，成长过程中深受父母熏陶。那么他在成年后会成为一个什么样的人？是站在学校的运动场成为一名体育老师或是体校的教练，还是投身制造业，再进工厂“打螺丝”？

No no no，都不是。真正的答案是——IT民工。

2006年的初夏，当郑欢在高考志愿上写下“网络工程”的那一刻，我们非常“遗憾”地同时失去了一位优秀的体育老师和工厂里的技术工程师。当然，郑欢是绝不会如此承认的，作为本文的主人公，他给出的解释十分谦虚：“其实只是我妈觉得工厂太辛苦......至于投身体育事业，兄弟，我开玩笑的。”

好吧，让我们稍微严肃一点。郑欢之所以报考网络工程，是因为他向来容易“居安思危”。在人生中的每个关键节点上，他都会消化自己对未来和未知的焦虑，再把它转变为长远的规划和判断，做好每一个深思熟虑的决定。“所以在当时，我觉得计算机行业才是未来的风口和重点。”

也正是因为这份特质，郑欢才会一次次选择跳出固有的舒适圈，直面挑战。他不会因为曾经的一次正确预判而安于现状，他会不断承接各种不可能的任务，只为突破自己，将自己塑造成职业道路上的全才。因此才能不断累积自己的学识和才能，在日益复杂的互联网环境中，帮助甲乙双方成就更完美的安全态势。

至于他和网络安全的故事，就让笔者用自己的文字，为诸位娓娓道来。

（安全负责人郑欢）

权衡利弊、当机立断

2007年，某安全相关的兴趣小组中，一男子对着一本密码学书籍陷入了沉思：“这玩意儿好像比网络工程有趣多了啊。”

时隔三年，某IDC机房里，已经成为了一名网络运维工程师的他又在机房中陷入了纠结：“哈，这噪声、这空气、这辐射……这个行业我一定不能再干下去了。”

于是作为旁观者的我们不得不感叹：“属于你的，怎么也抢不走；不属于你的，勉强不来。”这就好像当初的一见钟情，外加了两情相悦，无论是网络工程的专业还是网络运维工程师的职位，都始终难以掩去郑欢内心对网络安全的执念，那一抹由技术堆砌而出的身影，又怎会让懵懂的少年轻易忘却？

“确实，曾经已经有过了擦肩又回眸，这次又怎能再错过？

刚好合租的室友和我一致认为网络安全是未来的蓝海，并且他已经先我一步入行了安全，所以我也坚定了做安全的念头。而从综合素质来看，这是个人对于整个市场就业的衡量能力，也是整个职业生涯中最重要的第一步，因此绝不能走错。”

于是，郑欢毅然而然地离开了网络运维岗位，进入了一家安全厂商从技术支持做起，半路出家跨进了安全这个领域。

在此期间，他的主要工作内容是应急巡检、项目交付、对接上线、售后和实施等等。2012年，出于对安全的兴趣，郑欢考取了CISA认证，正巧，在这之后不久，公司还接触到了等保项目，于是自然而然便迎来了郑欢大显身手的一刻。

“十多年前的安全，对大部分企业来说，其重点就是等保。那时候能做等保测评资质的厂商很少，但大部分厂商可以做等保的咨询，我们也不例外。在接受项目时，公司发现我对这一套等保的标准和实施比较了解，于是就把我调去了项目组。历时三个月，项目成功交付。”

郑欢表示，一方面源于自己对等保、对咨询有过深入的学习，另一方面，也因为当初整个大环境对咨询的要求并不高，所以很多时候都是乙方带领着甲方去落实，不像现在，甲方的专业度已大大提升，对咨询的要求也越来越高。但无论如何，通过这一系列的工作经历，让郑欢初步了解到了安全工作的日常和流程，也奠定了郑欢在安全咨询方面的基础和信心。因此，当安全咨询变得越来越热门，而所在厂商的咨询类项目又比较贫乏时，出于对自身职业发展的考虑，郑欢当机立断离开了原公司，来到了某一线安全厂商。

换位思考、精益求精

而没想到的是，自己虽然来到了更好的平台，但由于公司人手不够，郑欢在公司常年干着“以一敌百”的活。“初入公司，公司就一个leader，两个顾问，外加一个渗透，我是第三个顾问，也是五虎上将最后一位。在公司时，主要负责安服和咨询，又称一条龙。即从售前开始，一直到交付，再到项目管理，最后到售后，全都由我一人负责，我就是那条龙。”

郑欢化身为龙，填平了公司在业务上的裂缝，同时也调整了公司在对接上的时空，其目的是为了去支配、去操纵自己在安全生涯中的发展和成长。所以郑欢才不惜代价地奋斗，甚至最多的时候一天能封好几个个标，能同时身负四到五个项目，并在保证交付质量的情况下，如期达成目标。

如此，郑欢能在安全和咨询上突飞猛进，也就不足为奇了。用郑欢自己的话来说，就是积累了足够多的安全咨询经验，方能了解网络安全的全局，包括与之对应的方法论。

而让人艳羡的地方在于，毕业后，短短四年的工作时间，就将郑欢打造成了全能的安全战士，甚至在该公司的工作末期，郑欢还拥有了自己的小分队，他也从曾经的一条龙化身为了团队的龙头。荣誉方面，公司的优秀员工、来自领导及客户的认可均有不少，但即使有着如此卓越的成绩，郑欢依旧觉得不满足。

“就感觉很虚，身处乙方，所有咨询时所提出的建设，我都觉得很虚，因为我没有直接体验过所谓的安全落地。这是两个不一样的视角，比如在乙方，我可以为等保和风评设计各种流程，但具体甲方是如何实施的，我无法参与，也不可能有时间去观摩。所以我就在想，身处‘提要求’的这方，所提要求就真的合理吗？那接受要求的那方又是怎样的感受和理解呢？而这才是我会离开乙方安全公司的原因。”

于是，带着这样的疑问和好奇，同时也出于对自身安全职业的规划，在朋友的推荐下，郑欢来到了某大型电商企业。

不惧变化、勇于面对

从团队leader重回于起点，虽然是全新的，在甲方平台上的起点，但这对郑欢来说会有落差吗？郑欢的回答是：没有。“只要能让我自身的能力得到提升，做不做领导其实根本无所谓。个人觉得，只要自我的综合素质累积到一定的阶段，晋升都是自然而然的事，而我们真正要去追求的，是如何在职业生涯的每个阶段、每个瓶颈处，寻找到可以突破自我的方向和方法。”

显然，郑欢也是用实际行动证明了自己的观念。但无论如何，甲乙双方就工作的本质而言，必定是不同的，郑欢对此言简意赅：在乙方只管杀，在甲方则要做到管杀管埋管投胎。

郑欢说，从当下往前看，自己能来到这家电商企业是非常幸运的，除了该公司拥有着国内数一数二的自主安全建设，更重要的是，在公司的工作期间，郑欢经历了安全从零到一的建设过程，也因此真正看到了、理解了“什么叫安全的自上而下”。

“虽然业内许多企业都在强调‘自上而下’，但真正要做到这点是很难的，我相信大部分企业都无从下手。而某电商企业之所以能如实地做到自上而下，其体现在三个层面。首先最重要的一点，是安全负责人的作用。身为部门代言人，其自身的光环能否对公司高层造成影响，包括和高层的沟通，能否带给高层一定的愿景，等等。这些软实力的验证，是安全部门能否获得高层资源支持的关键所在。”

其次，郑欢表示，业务驱动也是其主要因素之一。拿电商行业举例，业务在风控、安全方面都有着重要的需求，其迫使领导不得不注重企业的网络安全问题，所以安全建设才能一帆风顺。

第三点，用郑欢的话来说，就是一支强大的安全团队确实能带给公司一定的成果，即所谓的价值体现。“团队在短期内能创造出价值，所以公司才会心甘情愿地对我们进行持续地投入，这是安全团队的底气所在，也是能让安全自上而下运营的关键之一。”

善于总结、灵活运用

郑欢表示，在该电商企业关于安全建设的理念让他留下了深刻的印象，他也因此将这理念沿用至今，并在之后每家所经历的公司中都有所实践。究其内核，主要体现在三个体系，其分别为组织、管理和技术。

组织方面，郑欢表示，除了自上而下做好沟通和管理外，跨部门的横向联动也是安全人员务必得学会的技巧。其包括和研发、运维等技术部门的交流技巧，同时也包括了跨出技术部门后，如何和法务、合规、审计等部门进行协作的技巧。

技术方面，郑欢指出，主要围绕的是攻防体系。其首要目标是解决救火问题，因此要先收敛整个资产的攻击面，之后安全事件的数量就会显著减少，安全团队救火的负担也会因此变小。其次是建立监控预警机制，优先解决组织内高危风险的感知问题。。

“做好这两个环节，大部分救火工作都能解决，之后就可以考虑对整个技术体系建设。总的来说，其核心是围绕安全运营中心，开展安全基础设施建设，比如在网络层面、主机层面、应用层面、终端层面布置各类安全措施，一系列的探针，等等。最后是进行资源整合，把各类安全检查、监测、防护的能力，集成到安全运营中心，安全部门的各类成员，基础安全也好、应用安全也罢，统一基于安全运营中心的管理平面开展运营工作。此外，基于安全运营中心可以更好的对接各类自动化能力，提升日常运营效率。同时，统一的安全运营中心提供了大量的运营数据，可用于各类运营指标的分析及对运营工作的优化。”

简而言之，技术层面首先要解决“救火和会死”的问题，其次是建设基建，然后是把资源整合，最后奔着自动化及智能化的提效目标而去。

甲乙双绝、相得益彰

从电商企业出来之后，郑欢曾在甲乙双方几家公司间反复横跳过，而这些经历非但没有耽搁郑欢的前程，反而让他对安全实践的理解变得更深了。郑欢表示，从甲方再次回到乙方，他能站在乙方的视角，更好地发现甲方的需求，同时能把这些需求加入到对乙方产品的设计中。

此外，基于在甲方中所获得的丰富经验，再次提供咨询服务时，郑欢能说出连客户自己都未曾发现的痛点，而此时郑欢所提供的建议和方案，已不再是当初千篇一律的安全模板，这是郑欢在甲方接受过洗礼后，所能给出的更具专业水准的体系建设。但可惜的是，理念虽好，大部分甲方公司却不能像大型电商行业那样，拥有自上而下的安全文化，因此许多客户虽都表示认同，但在具体实践中却存在偏差。这也是郑欢对行业发展感到颇为失望的地方。

心软意活、厚积薄发

读到此处，很多人不禁会想，这个郑欢也真是厉害，竟能不断被公司看中，其到底有着怎样深厚的实力？当然，就郑欢自我剖析，实力只是其中的一部分，更重要的是，他通过为人处世，沉淀了足够多的交际圈，比如前文说过的室友，再比如职场中遇到过多个贵人。因此，郑欢能在几家公司里游刃有余，更多的是他常会被朋友邀请，然后又因为友谊，他才会不断努力在第一线。

一如曾经在IDC机房里的矜矜业业，工作效率高、不轻易拒绝、任劳任怨，这都是次要的，用郑欢自己的话来说，工作最重要的就是负责，既然自己已经接手了相关任务，就一定会坚持到底。也正因为如此，郑欢才能在安全行业不断的进步，同时也多了一份幸运。以至于挂在招聘网站上长年未更新的简历常会被猎头看中。

“所以会来到当下这家公司完全是机缘巧合，因为工作太忙，猎头催了几次才约定面试。面试过程轻松且愉快，能明显感受到公司友爱的文化和扁平的管理模式。在沟通offer的时候，也着实被公司的诚意所打动。现在回想起来，这一无心插柳柳成荫的举动，可能是职业生涯最为明智和正确的一次选择。当然，也感谢运气的眷顾，带我来到一个重视安全且愿意为之投入的平台。”

将心比心、砥节励行

郑欢表示，自己在这家公司里关于业务安全的工作主要以支撑业务部门工作为主，一方面涉及到了技术层面的业务逻辑漏洞及业务隐私合规，另一方面，所在部门还需要响应和支撑业务风控团队的一些需求。此外，还需要对黑灰产的情报进行监测研判。

“至于该如何和业务团队进行沟通……个人认为，安全团队首先要摆正自己的位置，并且要以业务的策略为主，只要业务能接受相关风险，安全部门应该做出合理让步，因为业务才是风险的owner。其次，安全部门绝不能让步的是国家的合规红线。所以总的来说，我们首先需要做好的是风险的提示，告知业务部门可能造成的影响，最终由业务部门提供风险处置的决策。总之，必须明确地是大家的目标是始终一致的，有了这个大前提，很多问题都会迎刃而解。”

郑欢说，安全部门的核心在于安全治理，而安全治理的主要手段是讲究如何平衡各方的利益，并最终实现业务目标，因此平衡安全风险和业务指标是安全部门的重要工作之一。郑欢指出，安全团队更多的是需要支撑业务，同时在一些底线上做出相应的制度和规定。

“以安全左移为例，我们做左移的核心要素之一是：‘对产品迭代周期的影响尽可能小，各个环节安全人员主动参与，利用自动化工具尽量减少产品和研发的投入’。其次，在进行左移时，做好风险聚焦，主动梳理清楚风险识别和修复的策略，尽可能降低研发修洞的时间成本。这样，只要安全团队能多走一步，就会让其他团队轻松一步，别人也就愿意和安全团队进行沟通、协作。”

如此理念下，也不怪仅仅三年的时间，郑欢和他团队的小伙伴就为公司从零到一建设起了安全体系，从基建、运营到自动化，十几套安全系统井然有序地被部署在了公司内部，纵向上覆盖到了底层的技术、应用、业务和最上层的数据，包括安全意识培训、安全宣贯、安全文化等，也都有条不紊的逐一落实，展现了极为高效的安全体系建设节奏。

而说到经验之谈，郑欢也总结了一些心得。首先，郑欢建议，安全部门一定要有自己的安全规划，此规划不是一蹴而就的，而是要根据组织和业务的需求，动态地去调整规划，并在此基础上，坚定总体目标。其次，郑欢表示，安全团队一定要配备相应的人才，安全负责人要知晓团队的短板和长处，这样才能调整好整个团队的综合实力。

“第三点也是最重要的一点，即安全部门一定要得到高层的支持，这样才能获得足够的资源。基于此，安全负责人一定要能直接和公司的管理层进行沟通，否则连基本的安全策略都推动不了，安全部门还有什么价值呢？再者，很多的安全工作可能需要长期见效，因此，在开展安全规划时，一定要理清楚短期、中期和长期所带来的价值，既要能体现短期内安全的价值，也要有明确的长期安全愿景，这样公司才愿意提供支持。”

至此，虽然笔者也觉得，郑欢一路的职业发展或多或少都和运气有关，但从他最初选择专业开始，一路走到今天，其不变的为人宗旨就是“未雨绸缪”，即为将来提前考虑好了规划，哪怕是机缘巧合才来到了各种平台，郑欢也会在各阶段考虑清楚自己的需求，考虑清楚在实际工作中，所需的支持和理念。因此，对于郑欢这样的经历，才真正称得上“运气也是其实力的一部分”。

对于安全行业的一些看法

对于当下安全市场的形势，郑欢表示，从本质来说，安全本就是奢侈品，是公司发展到一定规模才会有所需求的部门。“几乎没听说过有安全负责人和初创公司一起成长的，其底层逻辑在于，安全无论怎样发展，其终归还是成本中心。许多企业的安全部门想将自己变成利润中心，于是他们会将其自研产品面向客户，但其中的问题是，在他们自己内部适用的产品，在其他企业不一定就能适配，更不要说出售产品所涉及的技术支持服务的成熟度、快速响应能力、安全资质等等的问题了。”

因此郑欢建议，像“PPT说得挺好，一到POC就很拉跨”的事要尽量避免，若安全无法避免成为成本中心，至少先要做好本职工作，每个部门都有其独特性和特殊价值，不是所有部门都需要成为利润中心的。

关于往后的发展趋势，郑欢表示，AI还是重中之重。“利用AI为安全运营提效也是我们下一阶段的目标。同时，我们也关注AI给企业带来的新风险，包括敏感信息泄露、AI编码所产生的漏洞，以及AI本身框架上的漏洞等等。AI的快速发展必将给安全行业带来变革，这是不可避免的趋势，因此作为安全人员，我们只能去适应。我们不应成为被AI淘汰掉的安全人员，而是努力变成掌握AI技能的安全人员。”

结尾

总结了郑欢这么多的优势，而其实“未雨绸缪”这层特质也会为郑欢带来精神内耗，因为谁也无法判断未来到底会有怎样的发展，只能通过目前的规律做出大致的推断，有时所预测的路径会在不久后就产生偏差，这也是形成内耗的主要原因。

而对于精神内耗，郑欢又是怎么做的呢？他会选一条跑道，心无旁骛的迈开双腿，然后不断奔跑。在他的身边，行人、树木、栅栏、车辆不断向后退去，就好似所有的烦恼都已远离。

“看到没？这叫做‘兴趣是最好的老师’，它会在人生中不同的阶段带领我们。就像我喜欢跑步，我能在跑动的过程中体会到一往无前、披荆斩棘，所以无论当下的环境有多卷，我都可以通过跑步从精神内耗中跳脱出来。而我希望行业中的新人也能如此，秉持着对安全的兴趣和执念，希望大家能在这条安全的道路上，跑出自己丰富多彩的人生！”