【访谈】 Killer：为什么是腾讯？云鼎实验室是怎样一盘棋？

他毕业于中文系，却走上了信息安全之路；他是行业内公认的杀毒专家，因2007年初的“熊猫烧香”事件成为了全中国的焦点；他曾经是百度海外安全产品负责人，如今又成为了腾讯云鼎实验室的掌门人。现实生活中，他却依然保持着低调，自称是个宅男。

他是传奇黑客 Killer。

浸淫安全行业十八年，他修炼出了怎样的独门心法？创业过后进驻百度，如今又转战腾讯，他又有着怎样的感受和愿景？

今天，让我们一起走近 Killer，聊一聊他眼中的信息安全。

他创造了“超级巡警”，却没有选择第二次业

Q

到腾讯是很快决定的吗？还是犹豫了一段时间？

A

其实挺快的，辞职后我在家休息了三个月，那时圈内的朋友已经在帮我推荐。判断的条件很简单，到了我们这个年纪，选择去做一件事情，金钱往往不是第一位的，更在乎这件事情是什么。我的标准一是追求成就感，其次价值能否得到认可。当然也有额外的条件，我希望离家近点，或者去喜欢的城市。

Q

许多人会觉得，才从一个互联网公司出来，以前创过业，现在又是好时机，干嘛不再次创业？包括我，自然而然地以为你一定是去创业了。有人说你媳妇挺支持你创业的，但是你考虑再三没有做？

A

家里人是支持的，但是我有自己的考虑，首先是做什么方向，其次是用什么方式。06年创业，基本上没有什么投资机构，融资很难，所以我们用一种很艰苦的方式，凡事亲力亲为。所谓很艰苦不止是钱的问题，最开始我要设计产品架构，核心引擎，参与编码。还要包揽测试工作，病毒分析、报告攥写、特征提取，还要负责日常升级，服务器运维，连网站都是我自己拿 dreamweaver 做的，只有论坛不花精力维护，因为版主都是粉丝。这就是我经常跟朋友讲的最小化创业路径。别笑，这两年所谓的全栈工程师，挺符合我当时的状态。现在我会比较在意创业方向，经过筛选，目前没有我比较认可又具备足够市场空间的方向。另外我也要考虑自身的优缺点，以及是否有合适的合作伙伴。

Q

也就是说你思考创业的方向不仅是安全，还是很广泛的。但大家对你的理解还都是安全里面比较细分的一个领域——杀毒。

A

其实在过去十年，我做的一个非常重要的工作就是产品经理，从单纯的技术人员向产品负责人的转型，这是一个痛苦的过程，我走过来了。所以我在看方向的时候，往往会选一些泛安全甚至跟安全无关的领域，但我不认为自己在盲目的跨界。

Q

在创业的过程中你有很多的改变，有没有刻意为之？

A

有。我认为一个创业者最重要的几点：有梦想、能坚持、能够改变自己。在创业过程中，有很多未知的挑战，一个创业者必须在能坚持初心的情况下，善于改变自己。当我意识到用户体验的重要性的时候，我花费了大量的精力进行改善，包括各种UI效果的实现技术，界面设计的简单化，包括颜色给人的感受，比如红色这种冲击力强烈的颜色，可以放在警示或者付费的界面，黄色给人一种温馨或者弱警示的效果，还有浅蓝色、绿色分别给人什么样的感受。这方面我花了很多精力。而用户体验不仅仅是漂亮的界面，好用是第一位的，设计应该服务于解决问题。意识到这些并进行改变，都需要刻意为之。

Q

是不是和你学中文有关系？善于从人的角度去理解产品？

A

学中文给我最大的帮助是，我的阅读理解能力会强一些。早期信息安全资源匮乏，半路出家更需要大量的自学，而学中文让我的自学能力得到了很大的提升。

在百度做产品，“其实做的是人心。”

Q

后来你选择了百度，并负责百度的海外市场，是出于一种怎样的考量呢？

A

创业者在创业过程中要判断发展前景和市场空间。我认为海外市场能够带来更大的机会和更多的挑战，特别是我一个学中文的，要面对来自不同国家的人，接触不同的语种，其实是一件有意思的事情。

Q

从小团队到BAT巨头，进入百度会不会有些不适应？

A

刚到百度的时候，专注在海外安全产品，几乎从零开始组建了上百人的团队，挑战和压力都很大。从接地气的创业公司到中国最大的互联网公司之一，这两段经历都很珍贵，这种切换当时确实有些不适应，主要体现在决策上。小团队的决策迅速，大公司为了保证策略的稳定，决策的流程也会更长。其次还有，大公司基于职能的划分，跨部门合作效率普遍低下。 当然，在领导支持和团队内 leader 努力下，这些问题很快被解决，我们组建了一支高效有很强战斗力的团队。

Q

除此之外还有什么体会？

A

从产品到管理，各方面都比较多，我简单说几点：作为技术出身的创业者，之前我习惯做东西够用就好，当团队足够大时，我把很多受限于团队规模不能实现的设想付诸实践，收到的效果非常明显。 一款产品在测试环境运行得很好，不代表在用户机器上能够运行得很好，所以我们建立性能监测体系，线上用户点击托盘图标的时候，启动时间超过三秒，我们会分析原因是什么，线程同步还是其他产品干扰，或者直接是配置不够，这些细节我会非常清楚。再比如完善崩溃反馈机制：“通过收集用户反馈的崩溃数据，我们可以把崩溃率从千分之三做到千分之一，继而达到万分之一甚至更低，这是以前很难做到的。 包括许多用户体验的环节，还需要考虑闭环。并且，我们增加或者减少一个功能时，要有一个判断标准，它是不是强化我的核心价值而非削弱或者分散。

Q

提起这些你是滔滔不绝的，百度让你产品经理的特点得到了发挥。

A

对我来说，做任何一款产品，其实做的都是人心。

Q

面对海外市场，有什么样的感触？

A

整体来看，技术上中美无疑都是领头羊，但因为美国的开放特性，其他国家的网民对美国产品天生有一种亲切感，而对中国的产品存在一些疑虑。需要有更多的企业走出去，一起努力和推动，改变他们的印象。

Q

对于国内的安全厂商在国外拓展的状态你是怎样看待的？

A

一般来说，偏互联网的安全厂商在海外的推广、运作、变现稍显急躁。面向2C市场的国内厂商出海还需要耐心。我们作为后来者，没有先天的强势文化优势，需要对当地的风俗习惯、用户状态有深入了解，通过精细化运营获得优势。 2B市场需要解决信任的问题，本地化问题，包括本地化服务。

Q

针对海外市场，有什么独特的推广方式吗？

A

做海外市场有两种打法，第一种方法对中国人来说是全球化，对当地人来说是本地化，需要深入当地市场；另一种是从欧美辐射全球，但是同样需要本地拓展人员。

Q

百度的一大特点是工程师文化，在这方面你有感受吗？

A

百度工程师文化很好，工作过程中，我遇到很多优秀的合作伙伴，他们的素质、能力都很强，一线的产品经理基础很扎实，一线UE对视觉交互的把握很好。有时候讨论功能细节，我经常向一线研发、QA 请教。

来到腾讯，云鼎掌门人要做什么？

Q

那么腾讯带给你的感受是怎样的？

A

腾讯给我的感受是宽容度较高，对产品的监督能力强。另外给我比较明显的感觉是，职能部门的服务好，一线员工的福利非常好。

Q

现在腾讯立足于深圳搞安全，你也在深圳待了这么长时间，会不会觉得人才方面存在欠缺？

A

从整个行业背景来看，信息安全人才还是欠缺的。过去两年互联网金融兴起，我了解到个别金融公司一直没有像样的安全人才，许多企业经营者对安全的理解非常粗浅。我们现在希望挖掘更多的好苗子，用我们的经验帮助他们找好方向。

Q

会不会存在这样的原因：深圳本身有腾讯和华为这样的大公司了，想创业的人觉得没有机会？

A

大公司提供了很好的待遇和条件，但是大公司出来创业的并不少见，并且他们的起点会更高。创业要考虑投入产出比，就目前而言，纯安全的变现途径还是相对脆弱。

Q

我个人感觉，这一波安全创业还不是真正的热潮，只是大环境和政策的影响，真正放射出巨大的效应还是靠互联网巨头带出的新理念。

A

安全出身的创业者里，有一些综合能力都很强的，比如i春秋的蔡晶晶，UCloud 的季昕华，他们做到今天的成绩和规模，本身就是安全创业者的旗帜。 对于纯技术人员来说，目前政策和大环境都利好，但市场成熟度不够，营销、资本、退出机制还不完善，这时候进入需要互补的合作伙伴。 目前看来，云平台能提供一些机遇，创业者只需要一个很好的想法，把一个点打穿，让企业受益，就能够有所回报。

Q

你觉得安全会不会出现大发展大繁荣的局面？

A

相对于过去十几年来说，我觉得是有可能的。移动社交、智能家居，IT越重要，安全就会越重要。今天的我们某种意义上已经是数字化生存状态，每个个体的一部分已经数字化。在这样一个时代，对企业来说，安全会成为核心竞争力之一。对个体而言，安全会是自我生存保护的必备技能。 我认为，安全产品会有三个进化阶段，每个阶段对人力的需求也是不同的。 第一阶段我们基于经验定义产品，团队投入可以很小。这个阶段的问题是经验无法覆盖到每一个点，错误的经验对产品伤害很大。第二阶段我们基于数据定义产品，这个时候就要加大团队投入，经验之外我们还要看，用户面临的真正威胁是什么？大家想像中的那些高精尖的功能，是否有足够的应用场景。 第三阶段是基于运营来定义产品，真正把安全即服务落实到位，这就不是一个小团队能做好的，需要各种有安全背景的从业人员，尤其是专家级的服务团队。 所以未来安全一定会有更多的人从事这个行业，反过来这些人又推动这个行业繁荣，更快的向前发展。

Q

加盟腾讯已经两个多月了，有什么新的想法？

A

除了快速融入团队、了解现有的产品之外，一直在想怎么把事情做好，一方面把过去的积累落地，一方面也想尝试更多新的思路。 云本身是一个服务，它的安全保障能力很关键，攻防一体化是提升保障能力的有效手段，所以一体两面的方向都会尝试。

Q

在腾讯安全联合实验室的七大掌门人中，你是最晚一个来的，在确定方向的时候是出于什么样的考虑？腾讯一下子招来这么多牛人，突然布了这么一个局，那么实验室本身是什么属性？相互之间有什么样的关系？

A

上面提到了攻防一体化，在内部也需要红蓝军，一方面我们要具备顶尖的漏洞挖掘能力、网络渗透能力。另外一方面，我们也要完善监测体系，从发现能力入手，在漏洞防御，木马防御方向深挖。通过大数据分析，异常探测，深度机器学习，入侵行为链埋点等手段来解决问题。

Q

七大实验室是怎样的一种架构？

A

分工和侧重点不同，比如云鼎专注于腾讯云。为了更好的交流和资源复用，成立了安全联合实验室，这是腾讯倡导合作文化的体现。除了您提到的各实验室，安全平台部是我们紧密的合作伙伴，一直在强力支持腾讯云业务。

Q

但是不存在有一个集中的部门或者管理模式？

A

随着业务发展，业务本身必须要有了解业务同时又熟悉安全的人，归一化对管理能力和管理模式都是挑战。

Q

安全平台部做了这么多年，积累了大量切合腾讯本身的技术和应用，甚至有些已经产品化了。你本人也偏向于产品方向，你的加入，可不可以理解为对他们的技术进行转换，最终成为一个能够输出的产品？

A

云鼎会参与腾讯云体系的建设，包括优化云安全解决方案。安全平台部做了很多优秀的产品，目前我们一起进行产品化输出，包括安全能力的输出。 同时我们也在思考，我们有大禹 DDOS 防御系统、还有天御和乐固，内网和主机安全系统，结合态势感知和威胁情报，把这些做好是不是就够了？能不能有所进化？目前整个行业的云安全架构，短板在哪里，还欠缺什么？需要我们自己解决还是有第三方能帮助我们补齐？

Q

说起来阿里云有云盾，腾讯云和阿里云盾会不会直接对标？

A

我们更倾向于基础安全，把更多的产品交给第三方，而且我们很期待有安全厂商能够在腾讯云平台上长大。希望更多有想法的厂商跟我们坐下来交流，一起寻找一个最合适的合作方式。

Q

生态的概念也是有边界的，所有的生态都是于我有利的联系。特别是采访云舒的时候，说到云安全平台和云盾的发展，内部同样存在不同的意见。你们未来会不会也面临这种情况？

A

首先，这里面有一个问题，就是生态门栏。云上的产品质量、性能和安全性是有要求的，需要做准入检测，性能差，质量无法保证的产品对云服务商和用户都有伤害，有安全隐患的安全产品会给我们的安全体系造成穿透效应。 其次，腾讯在过去几年坚持开放战略，除了基础安全，目前为止还没有出现必须自己做的情况，我们的基础安全能够对整个腾讯云的安全提供保障，云上用户的安全需求是五花八门的，需要整个行业来满足。 第三，腾讯云市场已经有很多第三方安全产品。我们不希望第三方产品仅仅把腾讯云当做一个销售渠道，我们希望有更好的玩法，为用户提供更好的服务。只把产品放在云上售卖，这是有问题的。比如我们要不要推荐你的产品？推荐之后，对我来说责任边界在哪里？第三方厂商如果仅仅把云当作是一个渠道，就不会提供很好的服务。

Q

具体到你个人，未来有什么规划？

A

未来一年重点建设体系化防御能力，从外部攻击到内部每一个节点，今年下半年，我们会考虑在攻防和虚拟化漏洞挖掘上逐渐发力。

Q

目前七大实验室并没有一个明确的量化标准，未来会不会逐渐出现？特别是经济指标，因为技术不经过转化很难通过经济指标来衡量？

A

我在做产品时一直强调一个观念：你很牛只是第一步，用户知道你很牛才行。如何让用户知道呢？就需要把用户价值量化。在建设期可能我们没有这样的衡量，但是后期，我们在这一环节对产品有量化的要求。经济指标是很好的评价标准，用户愿意买单说明认可你的价值，从之前的产品发展历程来看，公司对产品有比较高的宽容度，可以一步步推进。

Q

在七大实验室中，你这边是需要产品化的，只要有对外的输出，是一定会有收益的。但是TK他们却很难定有一个评价体系，他们会不会也会慢慢和产品有所结合呢？

A

联合实验室的工作内容本身与产品就有结合，腾讯的产品服务了数亿的用户，提升用户的应用安全和上网安全意义重大，对公司和社会都有巨大价值，这正是我们为之努力的。 产品上我们也有联合，比如天御，它提供了反欺诈、防止恶意注册、防刷单、鉴黄等服务，是多个安全部门十几年安全数据积累和对抗经验的集成，这样的数据在行业内几乎是独一份的，通过腾讯云平台上对外输出，未来会有很好的收益。

Q

平时都说你比较低调，这些年也有不少变化，比如之前你是不喜欢接受采访的。

A

我偶尔会参与一些小范围的交流，主题一般是产品、管理、时事八卦，主要分享一些过去感受较深的点，尤其是那些失败的案例，这比较有价值。

Q

安在现在也在做安创汇，希望能够把行业内大V的经验和思想沉淀下来。我们慢慢感觉到，采访并不能够完全地将大 V 的思考完全地展现。有没有兴趣参与？

A

安创汇这种形式很好，很多时候，采访的形式，每个人可能在言语表达中，不能够非常条理化地表达出来，肯定会有一些疏漏。内容才是媒体的核心，能够沉淀优质内容，才是有价值的。

文章来源：安在

微信公众号：AnZer_SH