提示:访谈对话内容在微信视频号“网安赛姐访谈室”中可以查看。
一、从研究员到服务专家:被“扔到客户现场”的第一步
刘老师坦言,从技术研究转向安全服务,对他来说是一次颠覆性的转型。“以前不接触客户、不接触业务,但那次国家级活动保障任务,让我第一次真正理解了‘客户为什么需要安全’。”
他说,像应急演练、漏洞修复、渗透测试,背后其实不只是技术动作,而是监管要求、业务压力与组织协同的合力产物。这也是他从“做技术”向“做价值”迈出的第一步。
二、从乙方到甲方:不只是换了位置,更是换了逻辑
刘老师回忆,真正让他意识到甲方挑战的,是他主导搭建企业级蓝军预警体系的那段经历。技术难点不算什么,最难的,其实是“灰色地带”:流程不清、责任不明、跨部门协调难。
他坦言,最开始的策略很直接——“有责任边界模糊的,我们就自己扛下先把事做了”。但这也让他踩了不少坑,有些锅,是不该安全部一个人背的。
三、制度之战:从一通电话到九个月的拉锯
刘老师分享了一个令人印象深刻的故事:为了推动企业级安全制度的发布,起草完成后,每天跟进制度发布流程的推进情况,电话打了无数通,但进展缓慢。后来他改策略,联系了对方上级,拉通领导们直接对话,效率瞬间提升。
“这事让我明白一件事:不是你事做不成,而是你找错了人。”这也是他在甲方这些年总结的关键一课。
四、渗透、打穿、踩坑:技术是底气,但不能只靠它
在谈到攻防实战经验时,刘老师也分享了很多“踩坑”时刻:
于是他开始推动从“项目执行”上升到“企业制度”:明确工作流程,讲清楚谁授权、谁配合、谁兜底,才能让安全工作真正有“组织容错率”。
五、拳击与安全:顶住压力,就是胜利
很多人不知道,刘老师曾系统训练过拳击,他笑称自己“以武会友”,也用拳击的心态来做安全。
这种“顶住再干”的意志力,其实贯穿了刘老师职业的每一段路径:从现场服务到制度落地,从红蓝对抗到流程建设。他把所有的难点都当成“事上练”,把一次次“扛下来”的过程,变成了自己体系搭建的砖石。
六、留给年轻安全人的话
📌《网安赛姐访谈室》·实战语录 | 刘家华篇
🎤 后记:
刘家华老师的表达不张扬,但处处有力量。他不是那种“语惊四座”的嘉宾,但你会发现,他说的每一句话,都来自实战、也经得起推敲。
这就是我们喜欢的安全人——会打仗,也能写字;能扛事,也不怕事。
刘老师的微信公众号,赶紧关注一波吧。
📌 特别鸣谢:刘家华老师📺 栏目出品:《网安赛姐访谈室》🎙️ 主持人:赛姐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...