一切得從我六七歲的時候說起，那時候的我喜歡上了在DOS中修改電子游戲，我并沒有意識到這將成為我如今激動人心而又成就感十足的網絡安全職業生涯的起點。對于當時的我，最開心的就是破解游戲，贏得勝利！

1從那時起，我就對網絡安全產生了巨大興趣，而且一發不可收拾。

十幾歲時，我穿梭于各大論壇，尋找和我一樣關注電腦網絡安全的黑客和程序員。通過在線交流，我們都意識到網絡安全正實實在在地影響著我們生活的方方面面，大家都希望能夠投身到這個領域。但對于當時的我們而言，網絡安全所涉及的范圍遠遠超乎我們的理解，即使我們處在這樣一個程序員的圈子。

2大學成為我了人生的轉折點。

2009年秋，我考入了達文波特大學，主修網絡安全，輔修電腦網絡。在這里，我才意識到原來世界上有如此龐大的一群人，在為網絡安全而孜孜奮斗。受到教授的鼓勵，我積極參加專業會議，和同學們創建各種社團，參加編程馬拉松，因而結識了不少志同道合的朋友。我們個性相似，有著同樣強烈的求知欲，對于計算機和網絡的工作原理、網絡破解以及網絡安全防護，都有著巨大的興趣。

2011年我成為了德爾福的實習生，這是我生平第一次的實習。在那里，我與網絡安全結下了不解之緣。我進入了德爾福IT團隊，從事網絡安全基礎設施工作。那是一個難忘的暑假，公司非常棒，團隊成員都非常優秀，最重要的是，我學到了很多東西。

3每100行代碼中就有4個漏洞。

畢業之前，我還在醫藥和制造行業的技術部門工作過。我曾在一家制造廠從事IT技術支持，確保所有系統正常運轉。我還擔任過一家醫藥公司的安全運行分析師，進行應用程序測試，確保其不被破解。此外，我們還負責安全系統監測，以便及時補救可能出現的問題。

然而，不久以后我接到了德爾福的電話。

于是我在2014年重返德爾福，但這次是作為一名正式員工——IT安全分析師。我負責擔任“反派”角色，我所在的團隊被稱為“紅隊”，我們的主要工作就是模擬壞人的思維，發現公司網絡安全的薄弱環節，并幫助IT團隊維護公司基礎網絡設施的安全。一年半以后，我遇到了一個千載難逢的機會。德爾福要組建一個網絡安全團隊，這個團隊將與工程團隊一起為德爾福的產品設立安全指引、流程和工具，開發網絡安全測試程序。在這個工作崗位上，我不僅要破解網絡，還要確保網絡的安全，一直到技術成熟進入市場，確保那些用來挽救生命的產品和程序能夠安全運行。

4那一刻，我恍然大悟，原來我之前的職業生涯都欠缺一樣東西，直到那一刻才完整：以前我總是有意“破壞”東西，再幫助人們修復，從而設法確保它的安全。但是，我卻從未“親眼目睹”解決方案投入應用。而現在，我明確地知道了自己的工作將產生什么樣的影響，也就能更好地保護網絡安全。

無論我們做什么，做好防護并確保安全都是十分重要的，這已經植根于我們的DNA。我們的任務就是讓安全流程應用到各個平臺乃至產品生產。為此，我們全身心投入到安全指引、流程和工具的整合，以及網絡安全測試實驗室的開發，以更好地為工程團隊提供支持。

5回顧以往，我們曾經面臨的最大挑戰就是讓公司認可我們的工作，并讓大家充分了解到，在早期開發到后期生產這整個產品開發過程中，遵照網絡安全的流程、指引并進行安全測試是何其重要。開展安全意識教育、落實安全管理，并在公司內部推行自上而下的安全措施，正是其中的關鍵。

我們所創建的網絡安全模型依托于以下三點：

? 設立合理的流程以確保產品安全，并運用合適的工具鎖定系統。

? 從產品開發初期便與工程團隊遵照這一流程進行合作，從樣品到最終產品生產的整個過程中為他們提供支持。

? 進行“紅隊”滲透測試和產品檢驗，幫助減少產品漏洞，確保產品安全。

6公司所屬行業正在由傳統的思維向現代思維慢慢演進，而我們的團隊也在規劃進一步的安全防護。入侵系統的企圖從未停歇，系統的不安全性只會有增無減。我們意識到，在公司內部建立安全文化，幫助塑造安全環境（包括現實環境、數字以及社會環境），是一項至關重要的使命。這一切對于關鍵的安全技術（比如自動駕駛技術）的實現尤為重要。

德爾福內部以及外部的協力合作和主動出擊是成功的關鍵，這正是我們參加DefCON Car Hacking Village黑客大會的原因。對于確保德爾福網絡安全，我們滿懷熱情，而DefCON Car Hacking Village給我們提供了前沿工具，這里匯聚了各種新方法、新技術還有新人才。安全并不是一個新的話題，但它從1992年數字安全運動才真正起步、直到今天，而只有協作共進，我們才能在守護網絡安全的道路上變得更加強大，繼續向前。

右滑查看DefCON Car Hacking Village現場照片

我要感謝德爾福網絡安全團隊中的每一個人！感謝你們的努力和奮進，在你們的推動下德爾福才成為了網絡安全的領跑者。感謝在全球范圍內提升安全意識的協會及舉辦的各種活動：DefCON、Car Hacking Village、GrrCON、BSides Events、SANS Events、Blackhat以及SAE Cyber Auto Challenge。此外，我還要感謝你們——所有致力于實現數字世界和現實世界安全的人們。安全防護，是過程而非結果。