人物 | 童元：从变迁中找到价值

2016年深夜，童元在万宝盛华机房盯着审计报告上的几项高危漏洞，蓝光刺破显示器的防眩膜。这位中国区IT负责人的思科CCNP、微软MCSE证书整齐码在工位隔板上，此刻却像过期的技术船票——作为人力资源公司的万宝盛华并不会加大对IT技术、IT信息化的投入，而自己也将随之被飞速发展的科技时代所抛弃。

“传统IT工程师的瓶颈就在这里了，公司平台决定了我们的职业路径。”童元如此解释着自己的转型动机。2015年后，虚拟化与超融合技术崛起，但万宝盛华的IT投入始终停留在物理服务器层面。此时，童元意识到职业天花板已经压到鼻梁，甚至可以说那些曾引以为傲的刀片服务器，如今成了锁住技术迭代的铸铁牢笼。

转型计划带着IT工程师特有的缜密，内外因结合之下，童元窥探到了网络安全工作的可行性：“一方面，在万宝盛华的IT工作让我了解到了外企独有的审计、内审和外审，个人感觉还不错；其次，比之工作量更大、更不规律的传统IT，审计之类的安全工作或许更适合自己”。于是，童元利用审计工作接触安全合规框架，将排障经验转化为风险分析能力，并啃下了CISSP等安全认证。“不得不说，安全审计是绝佳的跳板。既不会完全脱离IT老本行，又能积累足够的安全工作经验。”

2020年，童元入职上海科技发展有限公司，这标志了他向网络安全从业人员的彻底转身。童元介绍，自己的职业转型始于国家科研数据中心的搭建。“此平台可囊括国家经费支持的科研项目的数据资源，因此不单是网络安全，数据中心项目也涉及到了如今如火如荼的数据安全、隐私安全、联邦计算、容器安全等概念，并迫使我不得不将传统IT运维经验重组——过去维护服务器集群、核对系统日志的工作惯性，必须升级为保障数据全生命周期的安全策略。”

项目虽然颠覆了童元所熟悉的运维范式，但所带来的挑战却也给予了他“能将证书所学付诸实践”的机会，这一在具体落地上的印证，同时也为童元之后安全工作中奠定了扎实的基础。

从IT负责人到安全从业人员，面对公司平台的局限性，童元并未陷入职业倦怠，相反，这种客观条件的制约反而激发了他探索职业发展新路径的动力。在接受采访时，如今已是外企安全负责人的童元强调：“职业转型的核心不在于职位层级的提升，而在于以个人价值的可扩展性为导向，持续向更精准的职业坐标迈进。”

不久便迎来了2021年，童元加入了外企——西卡公司。他初入公司时发现，这家拥有百年历史的瑞士企业在生产制造与市场销售体系已高度完备，但网络安全岗位尚属空白。“好在我未入职前，CIO已经意识到了安全风险。”童元向笔者回忆道。随着业务规模扩张，经管理层多轮沟通后，安全负责人岗位应运而生，其在时间线上的重合似乎正是为了迎接童元的到来。

谈及入职时的基础设施状态，童元坦言：“我们刚完成0到1的云数据中心建设——囊括支持2000多名员工和5000多家经销商的核心系统，包括销售、生产、ERP这些命脉应用，全都在几个月内搬上了腾讯云。但我们在云端的安全建设始终为0，这就是我要破局的起点。”

对于从0搭建云安全的挑战，童元用建筑比喻向笔者解释：“如果给你一块空地，连门窗屋顶都没有，你得先想清楚：该拿哪些产品搭帐篷？搭完帐篷怎么改造成坚固的房子？这本质是优先级选择的博弈。”于是在第一阶段的工作中，童元选择与腾讯云团队紧密协作，并在两个月内完成主机安全与云防火墙部署。“先确保能看得见所有的机器状态，守住网络边界，这是最短时间形成防护水位的务实选择。”

进入应用安全加固阶段时，历史包袱开始显现。“近40个老系统就像40个个性迥异的孩子。”童元苦笑道：“每个应用的WAF上线都要单独观察运维。数据调用不规范引发的误报随时可能影响业务，我们只能逐个系统攻坚，前后花了近一年。”童元表示，这1~1.5的搭建反而比0~1的搭建要漫长得多。

关于0到1阶段建设的高效推进，童元向笔者揭示关键成因：云解决方案的先天优势太明显了——部署400多台云主机安全防护仅需两天，这要换作传统方案，半年都未必能完成。“因此在云安全建设过程中，我常常会向其他部门宣传，正是因为全面采用了云原生技术，安全建设才能实现这种‘云速度’。”

然而技术红利却在数据库层遭遇了断档。童元表示：“虽然计算资源全用了云虚拟主机，可数据库还是在云主机里自建的。这就好比新楼里装着旧水管——不是真正的云数据库，数据安全工具就使不上劲。”而面对迁移阻力，他会向其他部门强调长期价值：“数据库搬家确实麻烦，还可能短期影响业务。但一旦完成迁移，安全建设就能按天、甚至按小时计速推进。”

而当安全体系进阶至1.5版本，安全防线又开始向内容层延伸。“我们突然意识到，会员上传的聊天内容、文档甚至评论都可能成为雷区。”童元回忆着当时的会议记录：“因此，数据分类分级、数据安全网关、数据资产盘点这些工具，就是为了守住最后一道内容安全防线。”

从完成传统数据库向云原生数据库的迁移后，通过部署云原生数据安全工具集及数据安全网关，构建覆盖数据存储、传输、使用全生命周期的防护体系，该过程的完工标志着云安全体系2.0阶段的达标，同时也意味着围绕西卡公司腾讯云数据中心构建的云原生安全防护体系已然趋近完善。

回望三年建设历程，童元总结道：“通过持续分享云环境特性，我们其实也在对IT团队进行反向输出。从0到1，再从1到2的云安全建设，其不仅是技术升级，更是带着整个IT部门转变思维——当他们开始用云原生的逻辑理解系统架构，安全工作才能真正融入业务生命周期。看到了吗？这也是一种在变化中寻求价值的体现，不但我们可以改变，同时也可以将这一理念影响于其他部门，让他们和我们一样找到更好的相处模式。”

如今，西卡公司的云安全已进入2.0后的运维阶段，除了像童元所说，他们已将腾讯云的安全力量全部发挥出来了之外，还有更为重要的长期战略需要完善。

谈及云架构优化方向，童元直言不讳：“腾讯云在国内属于第一梯队，但与华为、阿里云仍有差距。我们将在长期战略中引入多云异构。”他以某OA系统为例说明技术选型依据：“腾讯云WAF目前不支持更细颗粒度的策略配置，这正是后续要优化的方向——通过多云异构，把高安全需求的应用部署到防护能力更强的云平台，同时将更强的云安全能力覆盖向落后的领域。”

此外，在安全意识培训层面，童元也展示了独特的“借船出海”策略：“西卡公司作为一家生产制造型企业，我们本就有一个负责生产安全的部门，但此部门大多只宣导人身伤害事故的防护。而从2024年起，我借用了他们的宣贯平台推送出了网络安全的内容。”同时，童元特别强调了IT部门的认知短板：“当前网络安全教育远远不够，所以今年开始，每季度我都会定制内部培训课程，所有内容都会结合实时工作场景而设计。”

除了未来计划外，童元告诉笔者，随着体系建设完善，原本会占90%、100%工作量的安全项目会逐步下降，比如当下的云安全事务在其工作占比中已不足10%。他表示：“当某个领域进入稳定运维期，只要系统不出问题，我就不会再投入精力——安全建设的最高境界，是让每个防护模块都能自主运转。换言之，事态变化之时，我们要将自身的价值最大化，这是一种自我能力的管理，也是应对公司安全建设时的方式。”

可见，也正是这种“价值投放”的理念指导了团队的战略转移。‌童元以当前重点攻坚的账户权限管理为例展开说明：“云安全建设完成后，我们开始聚焦基础架构安全中最棘手的难题-认证安全。订单系统需要服务超过5000个外部经销商，这些用户的设备和网络环境完全不受控，传统管控手段根本无从下手。”童元表示，2024年起SSO系统连续爆出安全漏洞后，他意识到这套运行六年的框架已经到达极限，不说所采用的技术栈太陈旧，就连必要的安全补丁都打不上去了。说明什么？说明固有安全产品的价值已到达极限。

因此，2024年童元设立了IAM项目，他明确了此项目的两个层面。首先是IAM项目可彻底替换SSO的底层架构，具备了能及时响应0day漏洞的现代化技术栈。而更重要的是，此IAM架构中引入了零信任机制，毕竟外部用户既无法统一设备，也难以规范操作行为，也只有零信任能完全适用。“我们把SDP技术和IAM结合，便可重建整个访问认证体系。”

童元介绍，此项目通过采用 IAM +零信任融合架构实现了技术突破，作为支撑企业未来5-6年数字化转型的核心基础设施，其战略价值在于通过架构标准化实现长期成本优化。历经半年开发，此项目已完成数十个对外系统的集成改造，建立起集中管控的权限管理体系，统一规范超管账号及逃生通道等关键节点。系统采用模块化设计，可动态扩展以支持新增应用接入，目前已进入收尾阶段，计划3月15日正式上线，届时将重构西卡公司访问入口体系。项目实施过程中涉及大规模跨部门协作与资源整合，成功验证了企业级安全架构的可复制的实施路径。

为了让笔者更清晰地读懂“为何西卡公司要在其上进行如此大规模的投入”，童元详解了西卡公司数字化进程：“八年前公司营收20亿时启动了数字化转型，当时只做了订单管理、ERP这些基础应用模块。到营收突破50亿时，原来的基础应用模块已经支撑不住。而到营收规模达到60亿时，连原来的超融合等基础建设都捉襟见肘了。后来通过迁移上云解决了部分问题，所以现在的新项目，新系统，新架构必须看得更远。”

童元特别提到了当前10%的年复合增长率：“当下的IAM架构可不是为了90亿、100亿的营收所设计，我们模拟测算它能支撑150-200亿规模的业务量。这意味着未来五六年都不用担心IT架构成为增长瓶颈。这是新技术改变安全底座的路径，也是安全支撑起业务的一种体现。”

对于童元所在的安全团队而言，如果说云安全战略可被喻为“修炼内功”，那在完成基础能力建设后，接下去童元就需要开始将安全能力外化至用户交互界面。而当对外赋能实现后，进一步的“外功展示”，则是向生产系统纵深推进，推动安全管理从上层架构向生产底层渗透。童元告诉笔者，这其中OT安全带来的各种挑战才是他最为难忘的往事。

随着产能扩张至24小时、三班制等满负荷运转，粗放式管理已无法承受生产波动带来的业务风险。童元表示，生产环节需要从单纯关注原料输入与成品输出，转向全过程精细管控，要求实时获取PLC等工业设备的阶段性读数与动态数据，实现设备状态全面在线化监控。因此，这也就对信息安全提出了很高的要求。

为了让工业设备联网，采用WiFi技术搭建内网的方案存在显著瓶颈。“单厂需投入约100万元硬件成本，耗时两个月完成布线调试。对于20个工厂规模的改造，该模式将产生2000万元总投入与长达数年的实施周期，且受限于人力资源无法并行推进。”童元说这话时并不平静，笔者当然起伏更大。

然而，童元还是找到了解决方案。通过与电信运营商合作构建5G私有专网，便能达到让每个产线设备都联网的目的，其可在保障安全性的前提下实现成本优化。“利用运营商现有的企业级5G服务，既避免设备暴露于公网风险，又大幅降低部署成本。该方案突破物理布线限制，显著提升扩展性，支持多工厂快速复制实施，投资成本更是降到每年只需10万。”

其次，工业防火墙与传统网络设备的核心差异在于设备识别精度与协议管控深度。童元表示，传统防火墙或交换机仅能识别通用设备特征，例如接入网络的电脑会显示明确IP地址与接入时间，但对如包装机等工业设备只能显示无意义的随机序列号。工业防火墙通过强化对工控设备品牌、型号的识别能力，可明确区分接入设备类型（如包装机或封口机，码垛机器人等），从而防范伪装成合法设备的攻击终端渗透。

在协议控制层面，传统网络设备对工业指令（如停机命令）直接透传，而工业防火墙会审查指令内容，当检测到未经审批的停机指令时自动阻断，需通过内部审批流程后方可放行，这既降低误操作风险，也阻止黑客利用协议漏洞进行破坏。

第三，运维安全需解决设备维护与外部接入的双重挑战。童元指出，工业设备运维依赖厂商工程师（如通用、西门子、施耐德的技术人员），但设备突发故障会导致高额停机成本。解决方案通过实时监控设备部件损耗数据（例如设计寿命100小时的部件在80小时出现异常时触发预警），实现预防性维护。同时建立混合接入通道：支持跨网段网络访问、串口直连等异构接入方式，满足不同厂商设备的运维需求（例如某些厂家的运维软件要求与目标设备必须处于同一IP段才能使用，某些工控设备过于陈旧只有串口）。所有运维操作均被全程录屏，高危指令（如修改设备运行参数）会被实时阻断，确保外部人员操作可追溯、可管控。

“以上三大块能力相结合，成为了我们整个OT安全的解决方案，其创新之处在于通过系统性设计实现了传统方案未覆盖的技术细节。而其他公司不会把这些事情想得那么细，或都覆盖到。”

童元介绍，根据项目规划，首套系统将于今年3月在工厂进行试点验证。在外部资源与预算保障下，计划于2026年完成全集团工厂OT环境的安全改造。届时，公司工业控制系统的安全防护水平将提升至行业领先层级，构建起覆盖设备层、控制层、管理层的三级防护体系。

童元告诉笔者，此项目的构建过程是极具挑战的，因为市面上没有任何现成的管理方案，所有已有的OT安全案例对西卡公司而言都不适用。其技术突破点在于以下三条路径：

“我们的解决方案不是由一家供应商提供的，整个架构设计都是我们自己牵头做总设计，虽然某些细分领域确实用了第三方工具，但核心逻辑全是我们自己啃下来的，甚至有些方案我们是自己直接开源建设的。因此，基于丰富的项目经验沉淀，对供应商能力的充分调研，我们已建立起完整的方法论体系，甚至能够为同类型需求企业提供从架构设计到落地实施的顾问服务。”

通过此难忘的回忆，童元用这样的亲身经历告诉笔者，不单是人，安全部门，甚至整个公司体系也都需要在不断变化的时代里找到价值所在，这样才能脱颖而出，并在不断内卷的大环境里生存下去，不被淘汰。

一口气写到此处，才发现对于童元老师本身的描述极少，或许是他对安全工作的滔滔不绝已足够诠释那种充满激情和抱负的光辉形象，所有附加的形容都无法刻画其对网络安全的热爱和投入，所以字句如此，笔者如此，童元亦如此。

说到当下的大环境以及大环境下的安全行业，童元表示理解。“虽然身在外企，大家对网络安全的理解各不相同，但我依然能体会‘只由政策驱动、合规驱动’的无奈。国内企业无非只想满足合规基线，而无内驱力，所以安全人员乃至CSO都颇感痛苦。同时，所谓的向上管理并非易事，认知、思维、文化的改变从来都需要几代人的奋斗，而国内的安全行业还太过年轻，要让经营者、领导层改进安全观念，只有不断提高安全对于业务的影响力，这样才能让他们自发地重视安全。”

童元建议，扩大安全宣传乃至业务理解是正确的路径，由业务的动力来反向推进安全，才能使各行各业的安全人员过得舒服些。而对于各家企业，童元希望彼此的安全建设不要“拉着走”，而是要“推着走”，毕竟网络安全是所有人的责任，没有企业能置身事外。

作为职场人，童元希望所有安全人员的最终课题都是“赚更多的钱，改善自己的生活”，不要被环境影响了发展，更不要被奋斗影响了生活。而这一目标恰似企业运营中业务增长与安全保障的关系：唯有在创造价值与风险防控之间找到动态平衡点，才能真正实现生活品质的最优化。

访谈最后，童元再一次强调了安全人员的特性：我们永远是前沿技术的先行者，正如盾牌的坚韧不能被动等待矛尖愈发锋利，在瞬息万变的发展趋势中，只有不断印证自己的价值，才能被环境重视，个人如此，安全亦如此。还是那句话，不落后于人，唯有始终在前。

“AI掀起的认知革命正在重定义安全护城河，与其恐惧个人价值的贬值，不如把每次技术跃迁视为战略高地争夺战。当旧防御工事崩塌时，最先摸到新型武器装配手册的人，自然能在数字荒野开辟出全新要塞。”