第二十章 “安全永遠(yuǎn)是一段旅程”（上）

　　巴拉克、錢(qián)旦、蘇啟亮、張文華、路文濤在“萊茵電信”開(kāi)放辦公區(qū)的過(guò)道上魚(yú)貫而行，辦公位上的德國(guó)人對(duì)成群結(jié)隊(duì)的“偉中人”在身邊晃蕩習(xí)以為常。

　　“偉中”拜訪(fǎng)客戶(hù)常常是“狼群”出沒(méi)，哪怕是對(duì)方一、兩個(gè)人的“點(diǎn)對(duì)點(diǎn)”拜訪(fǎng)，他們也是一堆人。

　　如果探究這個(gè)風(fēng)格起源，一是公司所簽銷(xiāo)售合同、所拿下交付項(xiàng)目中包含產(chǎn)品越來(lái)越多，涉及專(zhuān)業(yè)越來(lái)越廣，乙方在交流中又相對(duì)處于弱勢(shì)，不能被甲方輕易“考倒”，所以要“三個(gè)臭皮匠，頂一個(gè)諸葛亮”。

　　二是公司成長(zhǎng)成一頭“大象”之后，盡管是一頭會(huì)跳舞的“大象”，但仍然顯得組織過(guò)于復(fù)雜，內(nèi)部分工過(guò)于細(xì)致。

　　還有一個(gè)原因，公司核心價(jià)值觀第一條始終是“以客戶(hù)為中心”。一方面令得大家普遍重視“見(jiàn)客戶(hù)”這個(gè)動(dòng)作，普遍把客戶(hù)當(dāng)作自己力量的源泉。另一方面因?yàn)橐恍┎块T(mén)簡(jiǎn)單地將“見(jiàn)客戶(hù)次數(shù)”納入員工PBC（個(gè)人業(yè)績(jī)承諾）考核，導(dǎo)致一些人樂(lè)于“打醬油”，做“見(jiàn)客戶(hù)”的“南郭先生”。

　　但這次的五個(gè)人似乎是“一個(gè)也不能少”。

　　走在最前面是三十來(lái)歲，帥氣逼人的德國(guó)人巴拉克，他是對(duì)口諾伊爾的高級(jí)客戶(hù)經(jīng)理，這次拜訪(fǎng)由他負(fù)責(zé)與客戶(hù)約定。

　　錢(qián)旦、蘇啟亮是總部專(zhuān)程來(lái)交流的專(zhuān)家。錢(qián)旦西裝筆挺，與在荷蘭時(shí)相比，他打上了領(lǐng)帶。蘇啟亮征得大家同意，保住了他的黑色圓領(lǐng)衫、小馬尾辮。

　　張文華是當(dāng)?shù)貙?duì)口“萊茵電信”的技術(shù)主管和網(wǎng)絡(luò)安全責(zé)任人，路文濤是出事項(xiàng)目的負(fù)責(zé)人，他倆衣冠楚楚跟在后面。

　　德國(guó)人時(shí)間觀念強(qiáng)，來(lái)早和來(lái)晚都算“不守時(shí)”。他們很重視這次拜訪(fǎng)，為防路上出交通狀況，提前二十分鐘到了“萊茵電信”，但等候到離約定時(shí)間只差兩分鐘才出現(xiàn)在諾伊爾門(mén)口。

　　諾伊爾比卡恩要年輕不少，但頭發(fā)比不上“金毛獅王”卡恩，他發(fā)際線(xiàn)有點(diǎn)兒高，貼在頭頂?shù)慕瘘S色頭發(fā)有點(diǎn)兒薄。

　　他感覺(jué)上沒(méi)卡恩那么開(kāi)朗、風(fēng)趣，而是要深沉、嚴(yán)肅一些。

　　一群人擁去了會(huì)議室，“偉中”眾人坐桌子一邊，諾伊爾帶著一個(gè)“小弟”坐另一邊。

　　遞名片、介紹、簡(jiǎn)單寒暄完，錢(qián)旦打開(kāi)電腦，接上投影。張文華將一疊打印出來(lái)的“PPT”材料畢恭畢敬地遞至客戶(hù)面前。

　　在總部的兩個(gè)人過(guò)來(lái)之前，“偉中”已經(jīng)就事論事地出了一份報(bào)告，給諾伊爾做過(guò)一次匯報(bào)，解釋了杰瑞那般操作的來(lái)龍去脈，以及與“萊茵電信”進(jìn)一步規(guī)范操作審批流程的計(jì)劃。錢(qián)旦、蘇啟亮此行是希望做更深入、系統(tǒng)溝通，推動(dòng)建立長(zhǎng)期互信。

　　錢(qián)旦首先介紹了他要講的“PPT”材料的提綱，然后，提綱后第一頁(yè)，標(biāo)題是：“Security is Always a Journey（安全永遠(yuǎn)是一段旅程）”。

　　錢(qián)旦講出“Security is Always a Journey”的時(shí)候，留意看著諾伊爾，只見(jiàn)他微微一怔，跟著不露聲色，但注意力更集中了。

　　這一頁(yè)是錢(qián)旦專(zhuān)門(mén)加上的。

　　“偉中”的人之前和諾伊爾溝通不多，對(duì)他了解有限。從荷蘭到德國(guó)路途上，路文濤說(shuō)著“萊茵電信”幾個(gè)客戶(hù)的特點(diǎn)，錢(qián)旦開(kāi)始覺(jué)著要講的材料用于和荷蘭客戶(hù)交流足夠了，但用于打動(dòng)一個(gè)對(duì)公司缺乏基本信任和信心的專(zhuān)家型高管仍然少了點(diǎn)兒靈魂。

　　星期一早上一到辦公室他就去找巴拉克聊了一個(gè)小時(shí)，但巴拉克也只能講清楚諾伊爾對(duì)“偉中”當(dāng)下的不滿(mǎn)和要求是什么，錢(qián)旦覺(jué)得即使材料中已經(jīng)加上了對(duì)他的不滿(mǎn)和要求的“逐點(diǎn)答復(fù)”，算是有針對(duì)性了，仍然少了點(diǎn)兒靈魂。

　　他用“谷歌”搜索諾伊爾的名字，出來(lái)的內(nèi)容不多，有一條吸引了他的注意。半年多以前在迪拜有一個(gè)網(wǎng)絡(luò)安全專(zhuān)業(yè)圈子里的研討會(huì)，諾伊爾有參加，并且有發(fā)言，所以他的名字出現(xiàn)在“谷歌”搜索出來(lái)的條目中。

　　諾伊爾在那個(gè)研討會(huì)上發(fā)言的主題是“Security is Always a Journey（安全永遠(yuǎn)是一段旅程）”，錢(qián)旦認(rèn)真讀完，心里有了底。

　　他怕就怕諾伊爾抱的是“西方安全，中國(guó)不安全”的刻板、粗暴論斷，既然他對(duì)網(wǎng)絡(luò)安全課題持的是客觀、專(zhuān)業(yè)的態(tài)度，并且有“道高一尺，魔高一丈”的辯證發(fā)展的見(jiàn)解，錢(qián)旦認(rèn)為“偉中”就有了“以理服人”的基礎(chǔ)。

　　錢(qián)旦觀察到諾伊爾微表情的變化，直覺(jué)令他心里更加有了數(shù)。

　　即使諾伊爾認(rèn)為他用這句話(huà)是在刻意迎合，那就看看迎合得對(duì)不對(duì)吧？錢(qián)旦覺(jué)著自己確實(shí)對(duì)這句話(huà)有很強(qiáng)共鳴，并非為了迎合而迎合。

　　他沒(méi)有點(diǎn)明這句話(huà)的來(lái)歷，而是把“PPT”材料停留在這一頁(yè)，開(kāi)始自己的開(kāi)場(chǎng)白。他知道今天的開(kāi)場(chǎng)白有些發(fā)散、有些多，他留意著主要聽(tīng)眾的表情：

　　“世界上唯一不變的是變化，我們正在討論的網(wǎng)絡(luò)安全亦然。我認(rèn)為安全永遠(yuǎn)是一段旅程，我們走在不同階段時(shí)將面臨不同挑戰(zhàn)，新的挑戰(zhàn)比舊的挑戰(zhàn)更嚴(yán)峻。我們并不能簡(jiǎn)單地印制一些標(biāo)簽，標(biāo)簽上寫(xiě)著‘安全’、‘不安全’，分別貼在中國(guó)的、歐洲的、美國(guó)的、韓國(guó)的設(shè)備上，指望這就是一切的終點(diǎn)。”

　　“我們所處的世界已經(jīng)互相連接，網(wǎng)絡(luò)空間已經(jīng)逐步成為社會(huì)運(yùn)轉(zhuǎn)的‘神經(jīng)系統(tǒng)’，現(xiàn)實(shí)社會(huì)中一些由來(lái)已久的罪惡，例如故意破壞、盜竊、間諜活動(dòng)等等，已經(jīng)自然地延伸到了網(wǎng)絡(luò)空間。這不是某一家公司、某一個(gè)國(guó)家‘應(yīng)該’或者說(shuō)‘能夠’獨(dú)自解決的問(wèn)題，而是需要形成超越商業(yè)競(jìng)爭(zhēng)，超越政治分歧的全球、全行業(yè)的安全標(biāo)準(zhǔn)和解決方案?！?p>　　“僅僅在中國(guó)成都，就有820家外商投資公司注冊(cè)，包括‘英特爾’、‘微軟’、‘思科’、‘甲骨文’、‘愛(ài)立信’、‘諾基亞’、‘波音’、‘IBM’等等，他們提供的產(chǎn)品應(yīng)該被視為哪個(gè)國(guó)家的產(chǎn)品呢？在歐洲電信設(shè)備供應(yīng)商中，‘阿爾卡特朗訊’全球三分之一的生產(chǎn)制造由‘上海貝爾’完成，‘愛(ài)立信’全球最大的供應(yīng)中心在南京，‘諾基亞西門(mén)子網(wǎng)絡(luò)’全球10家工廠中有5家在中國(guó)，他們提供的應(yīng)該算是哪個(gè)國(guó)家的產(chǎn)品呢？我們認(rèn)為，在當(dāng)今全球化的世界中，任何基于供應(yīng)商國(guó)別或總部所在地而制定的網(wǎng)絡(luò)安全政策必然是無(wú)效的，孤立的網(wǎng)絡(luò)安全方法是不符合邏輯的。”

　　“‘偉中’在全球有20多個(gè)研發(fā)中心，公司使用的物料中70%來(lái)自中國(guó)大陸以外，其中美國(guó)的供應(yīng)量最大，我們從185家美國(guó)供應(yīng)商購(gòu)買(mǎi)32%的部件。另外，臺(tái)灣的供應(yīng)量占22%，歐洲的供應(yīng)量占10%。我想‘偉中’與‘萊茵電信’今天所面臨的挑戰(zhàn)是一樣的，我們需要與來(lái)自不同國(guó)家和地區(qū)的供應(yīng)商攜手在當(dāng)下的旅程中規(guī)避風(fēng)險(xiǎn)?！?p>　　諾伊爾沒(méi)有插話(huà)，但微微點(diǎn)了兩次頭，他認(rèn)同錢(qián)旦說(shuō)的話(huà)。

　　錢(qián)旦確認(rèn)道：“諾伊爾先生，接下來(lái)我開(kāi)始介紹‘偉中’在網(wǎng)絡(luò)安全管理上的具體做法，你在過(guò)程中如果有疑問(wèn)，可以隨時(shí)打斷我。”

　　諾伊爾示意錢(qián)旦繼續(xù)，他打開(kāi)了自己的筆記本。

　　錢(qián)旦從流程、管理、審計(jì)幾個(gè)方面分析了“偉中”在網(wǎng)絡(luò)安全管理上所做的努力，強(qiáng)調(diào)公司策略不是把網(wǎng)絡(luò)安全作為“附加”的管理要求，而是將其“嵌入”日常工作，成為公司基因的一部分。

　　他重點(diǎn)介紹了“偉中”的產(chǎn)品開(kāi)發(fā)流程，結(jié)合流程講了公司如何在產(chǎn)品的概念、計(jì)劃、開(kāi)發(fā)、驗(yàn)證、發(fā)布、生命周期管理各個(gè)階段去“嵌入”網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和最佳實(shí)踐。

　　他還重點(diǎn)講了公司如何把網(wǎng)絡(luò)安全“嵌入”技術(shù)支持流程，如何管理好現(xiàn)場(chǎng)和遠(yuǎn)程服務(wù)的技術(shù)人員。

　　諾伊爾在過(guò)程中打斷了幾次，但只是問(wèn)了他認(rèn)為不太明白的地方，沒(méi)有刻意挑戰(zhàn)什么，他不時(shí)在自己筆記本上記著什么。

　　錢(qián)旦講完，把“PPT”材料停留在最后一頁(yè)，“偉中”網(wǎng)絡(luò)安全的今年、明年、后年三年改進(jìn)路標(biāo)，他展現(xiàn)了一個(gè)自信笑容，說(shuō)：“諾伊爾先生，請(qǐng)給我們一些意見(jiàn)，謝謝。”