返回第十一章 “网络安全”是什么?(2 / 2)令狐与无忌首页

关灯 护眼     字体:

上一页 目录 下一章

肖武径直回到了最靠近讲台的一组,钱旦跟在后面进了门,他匆匆看了眼环境,从会议室后面拖了张椅子,挤进最靠近门口一组坐下。

这是“伟中”最常见的会议形式,钱旦坐定之后打量四周,发现会议室一角隔了一个密闭小玻璃屋,里面关了两个女孩,他知道那是做同声传译的。再定睛看看与会人员,每一组都有几个外籍员工。

“伟中”不少涉及海外的会议都有外籍员工参加,但并不是都会配置同声传译。不一样的还有,大多数有外籍员工参加的会议中都少不了来自非洲、阿拉伯世界的年轻面孔,这个会议室里老外几乎全是白人,年龄似乎都不小,好几个头发、胡子花白的。

讲台上一个脸部轮廓如美剧“斯巴达克斯”中那个“不败的高卢人”一般的老外正讲着他的“PPT”,钱旦定神听了会儿,他讲的是对什么“R226”条款的分析与遵从?

钱旦拿起桌上一个同声传译器,调到中文频道,戴上耳机听了两分钟,觉得能听明白他讲的每句话,但对整个内容仍是云里雾里。

钱旦小声问坐在他身旁的一位中方同事:“R226是什么?”

“法国刑法第226条。”

那人见钱旦茫然的样子,补充了一句:“法国刑法中关于数据保护相关的条款。”

钱旦问:“这人是谁?公司法务部的外籍高端?”

“不是,是法国子公司的首席网络安全官。”

钱旦拿起桌面上一份会议议程表,与他过去参加的产品线全球工作会议一样,议程中一部分是研发、销售、服务、采购等各个机关部门主讲的内容,另一部分是海外各个区域主讲的内容。

不同的是,过去的会议中区域主讲的内容多是以地区部,或者集团客户部为单位,这个会议只聚焦在英国、美国、澳大利亚、德国、法国、日本等几个国家。现在台上讲着的,应该是议程表中的“法国网络安全工作计划”。

钱旦放下议程表,目光又被那位同事的笔记本电脑所吸引,他的电脑摄像头被一小块黑胶布封上了。钱旦盯着琢磨了几秒钟,忍不住好奇:“你怎么把电脑摄像头贴上了?”

那人倒是耐心:“怕不安全啊!万一有人远程调用了摄像头呢?”

钱旦听了两天会,会议结束后的第二天去了肖武办公室,正式拜访了领导,总算大概弄明白了“网络安全”是什么?他未来的工作目标是什么?

他过去以为的“网络安全”是“y”,只是针对数据网络的安全,偏重技术,要做的工作包括安全漏洞评估及处理、防火墙部署及管理、病毒及恶意软件清除等等。

他未来要从事的“网络安全”指“Cyber Security”,是针对由电信网、互联网、计算机系统等组成的信息通信环境的安全,要做的工作包括了运用技术、管理、法律等综合手段去保护从设备、系统到数据、应用各个层面的安全。

“伟中”致力于以创新的技术和解决方案为这个世界提供更好的电信基础设施。随着人类社会在工业制造、农业生产、社会服务方方面面向数字化演进的深入,“伟中”的生意越来越多地触及到各个国家的关键基础设施之一,数字化社会的底座。他们所承担的责任、面临的压力越来越大。

比如法国人在会议上提到的“R226”,如果法国的电信运营商或者“伟中”作为数据处理者未向最终用户或执法部门通报电信网络中个人数据泄露的事故,仅“未通报”一项罪名就将面临最高30万欧元的罚款以及法人代表最高五年的监禁,更不要说政治因素带来的更严重后果了。

世界并不大同,每个国家对“网络安全”的理解和实践不尽一致,欧美发达国家步子更快,环境更为严苛,尤其是对“伟中”这样来自中国的公司。因此,“伟中”网络安全工作在当下的起步阶段聚焦在英国、美国、澳大利亚、德国、法国、日本等国家,尤其是业务量越来越大的几个西欧国家。

参加这个全球工作会议的,除了机关各个领域的主管、专家,就是来自这些国家的首席网络安全官,他们都是背景深厚的“老鸟”。

肖武告诉钱旦,“伟中”在“网络安全”上的自我要求是“白上加白”,要比西方公司更加严格要求自己。因为同样的问题,如果是西方公司犯了错,欧洲人美国人只会视之为“技术问题”,如果是中国公司犯了错,一些政客必然借题发挥。

肖武说:“整个公司也是这两年才开始加大在网络安全上投入,大部分业务部门没概念、不重视,不少人认为是没事找事,各个产品线网络安全办公室的人员编制都是4个人,你们最落后,刚刚到位了你一个,你首先得把你的三个兵找到。”

钱旦说:“安全技术上有研发的技术团队支撑着,办公室重点在安全管理吧?人力资源部说会给我提供一些简历,我相信‘伟中’的人再不济也是从国内人才市场上择优录取的,应该问题不大。”

钱旦这么说一方面是对自己育人、用人能力的自信;另外一方面,毕竟被简单粗暴地调离了自己最熟悉的技术服务领域,他有一种为部门奉献十余载,一朝被扫地出门的感觉,三个下属是他带过的最小团队,他多少有些意冷,懒得去跟产品线就三只小猫行不行的问题讨价还价。

他仅花了半天时间,从人力资源部提供的几份简历中挑了一个在研发做测试的,一个在销售做营销管理的,一个从一线技术服务回流的,简单做了电话面试,就打算开工大吉了。

“伟中”的工作永远是“时间紧、任务重”,这一次也不例外。

他首先要张罗是产品的整改。过去的软件版本在“网络安全”上没有一致标准,例如一些软件版本在定位问题的日志中明文记录了最终用户的IP地址,在过去的认知中无关紧要,在新的时代就可能被认为有泄露个人数据的风险;例如个别版本中存在只有开发人员才知道的、定位问题使时用的“超级命令”,在过去是处理故障时急用户之所急的设计,在新的安全标准下是绝对不可以有的红线。

钱旦他们要整理分布在全球各地的、已经在客户的网络上运行着的所有软件版本情况,分出轻重缓急,组织各个开发团队、一线技术服务团队去升级、替换,一切还得在静水潜流中完成。

在为过去“埋单”之外,更重要是面向未来构建更安全的产品和服务。他们要在产品开发及测试流程、服务交付及问题处理流程、市场销售流程中设置卡点,将网络安全要求融入正常的业务活动中,让“网络安全”成为“伟中”固有的基因。

夜,偌大开放办公区,加班的同事慢慢离去,一盏灯下最后走的人随手关上了那盏灯,整层楼的光线渐渐暗淡。

钱旦在座位上收拾东西,他要从技术服务的办公区搬去研发的办公楼,他想悄悄离开。

不远不近的角落里还亮着灯,一位一天中大多数时间在默默对着自己电脑的中年男人专注在灯下,他是钱旦进“伟中”之后的第一位部门主管,如今是他们大部门的一位业务专家。

钱旦望着他背影,想起那个夏天自己被公司分配至国内某办事处常驻,白天在办公室没有见到主管,晚上遇到停电,他刚在宿舍床上躺下,房门被猛力推开,主管进来一屁股坐在床沿,他赶紧坐了起来,等着领导训话。

主管说:“你是新来的那个钱旦吧?我想你也没打算在‘伟中’干多久吧?不管怎么样,做一天和尚撞一天钟,一天没离开,就要好好干一天!”

不知道这位老兄那一天受了什么委屈?对第一天报到的新员工致了这么一番欢迎词。

人来人往如同花开花落,钱旦只在他手下干了半年就因为公司组织变革而分道扬镳。多年以后两个人在同一个开放办公区重逢,每天望得到彼此但不是同一个业务领域,少有交流。如今再在物理上分散开来,他们仍然没有离开,仍然在兢兢业业撞着自己的钟。

大公司中的小人物,纵然有些人在精心计算自己每一步,但更多人就这样在事业与家庭、私心与责任、理智与情感的来来回回之间前行,努力去撞响自己心底里那只钟。

本站域名已经更换为m.adouyinxs.com 。请牢记。
『加入书签,方便阅读』

上一页 目录 下一章