梆梆安全卢佐华：用安全拥抱物联网时代

【】当记者准备做IT女性采访系列时，总编第一反应是“你可以采访卢佐华啊!”他随手从案头成堆的刊例杂志中找到了WOT的专刊，翻到了印有卢佐华女士照片的那一页，“每年的WOT峰会都会邀请上百位讲师做演讲，但是女性讲师寥寥无几，讲得精彩的就更不多见了，这位卢佐华女士让人印象深刻。”

　　就这样，记者顺利约访了梆梆安全研究院这位“年轻”的院长——卢佐华。说她“年轻”并非说她年纪小，事实上卢佐华给人的第一印象相当稳重。然而在采访中，聊到兴趣所至，看她眼如水杏，顾盼生辉炯炯有神，那种对自己研究领域的热爱和欣赏，让记者感受到满满的朝气和压抑不住的年轻活力。

[[184753]]

　　结缘网络安全十五年

　　卢佐华的IT行业履历相当丰富，但从2002年开始，她最多的时间都在与安全结缘。在那之前，她先是离开了大家眼中“铁饭碗”——研究所，投入到商务智能领域，基于数据仓库、多维数据库做决策支持系统，后来在工作中接触到防病毒软件、入侵检测、漏洞扫描等安全产品，并对主机审计、安全访问控制这类信息安全产品产生了极大兴趣，于是开始进行全面系统的安全学习与研究，是国内最早一批CISSP、CISA证书获得者。

　　“遗憾的是，在2000年左右，当时国内的市场还不成熟，行业用户和企业用户还没有安全意识，IT技术还不够成熟，很多非常好的想法得不到商业的支撑。”当时卢佐华凭借了自己的经验，预测未来安全将在两个领域大有可为，一是操作系统层面，另一个是网络层面。

　　最终她选择了网络层面的信息安全，并且在全球最大的网络公司思科安全部门为起点，在这个领域一扎就是十五年。2015年，梆梆安全董事长兼CEO阚志刚慧眼识人，邀请卢佐华加盟梆梆安全新成立的研究院，专注物联网安全的研究。

　　物联网安全面临新挑战

　　谈到物联网安全，卢佐华有非常多的观点愿意分享。

　　她告诉记者，物联网从架构上看，可以分为三层：感知层、网络层、应用层，无论是云端、传输端还是联网的智能终端都需要安全保护。“值得注意的是，物联网安全与之前所有的安全都不同，虽然可以找到一些共同点、结合点，但是信息安全企业依然不能将原有的安全防护方案生硬照搬过来，因为很多终端设备从不智能到智能，从不联网到联网，构造了一个全新的业务互联模式，需要有革新的安全保护。”

　　经过调研，卢佐华发现，智能设备终端最关键的是控制程序，过去控制程序不联网，所以没有设置安全保护。现在随着物联网应用的普及，很多终端都联网了，新的应用层出不穷，例如车联网系统、智能家居、智慧医疗、智能电网、智能楼宇、智慧城市等等。在这样的情况下，暴露出严重安全问题——智能终端的安全性。“每个智能终端与外界互联时，围绕终端已经形成了一个自身与外界的微边界。安全的边界一定要健壮，我们需要对数以百万千万计的终端微点进行保护，每个终端微点都要具备一定的安全防护及抗攻击能力。这才能从根本解决物联网安全问题。”

　　卢佐华指出，过去信息安全攻击主要针对企业层面，企业对应的有物理安全、防火墙边界安全、网络入侵检测等多种安全措施。现在物联网时代则完全不同，比如智能终端都非常容易获取，黑客能买一个设备，直接拆了就可以从固件和软件层面进行破解。“身份认证和数据安全都通过加密实现，而这些攻击方式很容易通过逆向技术、内存分析提取出密钥。”她认为，“在物联网时代，拥有更多的应用场景，不同的应用场景就需要不同方式和强度的安全保护。”

　　她进一步说明，在终端上留给安全防护的资源往往非常小。对比智能手机为运行安全程序可分配1M-2M的运行空间，车联网系统可能只有1/10的空间，即0.1M-0.2M，在一些终端上甚至空间更小。“在这有限的空间里，我们还要运行安全密码算法，保质又减量是非常困难的事情，我们联系了多家高校、研究院老师、知名专家，最终在工程上实现了。”

　　IT女性可不等于女汉子

　　卢佐华说话声并不高，细声慢语，当记者问及是否在职场会展现出女汉子的一面时，她笑着连连摇头。

　　她表示，在管理岗上女性擅长沟通的这一点会发挥很大优势，“我在工作中的确有追求完美的那一面，但是我认为管理者最忌讳直接下达命令，如果下属们不知道做这些事的目的，你就很难调动他们的积极性，因此沟通特别有必要。女性管理者需要做到不情绪化，不将个人情绪带到工作中来。

　　对于同样处于IT圈的女性们，她给出三点建议：

　　一是对待当下，一定要做事认真负责。无论是否有很高的追求，既然已经进入职场，对工作负责是基本立足要求，结合女性细心和耐心的特点，就可以打下好的基础。

　　二是对待未来，对于有事业追求的人来说，也许现在还迷茫困惑，但建议额外有计划的进行学习，提升自己，拓展视野。

　　三保持一个乐观积极的心态，有一句话说“工作给予你的回报，远远大于你为工作付出的”，工作多年之后看，果然如此。希望大家乐观的看待工作中的付出和辛劳，因为你一定能收获更多!

　　采访最后，卢佐华推荐了近期在看的两本书，她坦言负责研究院的工作，要在物联网安全领域里走出创新之路是非常有压力的，推荐的第一本书是吴军著的《智能时代》，它帮助你了解现在，看清未来。书中对大数据与智能革命带来的思维革命、技术上的调整，以及机器智能如何改变人类社会，做了全面的讲解，。而另外一本《贝尔实验室与美国革新大时代》，让人看到关于创新产生的方式、原因以及创新的促成。书中介绍了世界上创新领域规模最大的贝尔实验室的发明创新故事，为什么那么多重要的发明会来自贝尔实验室。希望能够帮助大家拓宽思路，带来更多启发。

【原创稿件，合作站点转载请注明原文作者和出处为.com】