吴树鹏是一个乐于求变的人。
四十年来,他的人生轨迹不断转变:他曾在体制内待了7年之久,随后又转战绿盟,从甲方变成了乙方;他曾在普华永道一路顺风顺水,却在即将成为合伙人时离开;之后,他又摇身一变,迈进互联网行业,成为滴滴出行的首席安全顾问——“变”成了他生活的常态:他从变化中不断汲取着新的营养,又在不断地追寻着新的变化。
“变则通,通则达”,这句话放在吴树鹏身上再合适不过——信息安全的世界瞬息万变,能够在这个领域立足的,多是在不断在变化中突破自己,追求新的高度和眼界之人。而吴树鹏正是其中的佼佼者。
公安生涯:铸造“金盾”的人
1976年生人的吴树鹏,今年刚刚迈入一个新的人生节点——所谓“四十不惑”。
在中国人的传统观念中,到了这个年纪,人生中的大部分疑惑都已在过往的经历中找到了答案,对吴树鹏来说也是如此。如今,他对于自己的评价是:“大方向已经从容了。”
二十年前,当年轻的吴树鹏走出大学校园时,他一定不会想到,有一天自己会达到这样的高度。
1998年,毕业于天津理工大学的吴树鹏参加了公务员考试,对结果,他并不抱有什么期望——在此之前,吴树鹏的打算是“进网络公司”,也已经顺利拿到了offer,公考只是一次随大流的尝试,他甚至没有做任何复习。然而,结果出乎他的意料:笔试成绩80多分,面试也取得了不错的分数。考虑到工作稳定且专业对口,吴树鹏最终选择进入体制,成为一名公务员——在之后的日子里,他并没有享受清闲,反而经历了一次充分的历练。
彼时,吴树鹏所在的公安部门正在进行信息化建设,酝酿着紧随其后的大动作:金盾工程。一切都在紧锣密鼓地筹备中,而吴树鹏恰好赶上了这个时间节点。
![]()
那是一段紧张而忙碌的时光:在三四年的时间里,他不断地辗转于偏远地区,每天只能睡三到四个小时,有的时候只能在机房里休息。饶是这样勤奋,他面临的工作依然困难重重:“当时没有大数据,但我们也充分考虑了可用性、稳定性、高冗余性、高并发性、权限问题。并不是有人教,而是我们觉得业务应该这么做——各种政府数据的保密需求很高,所以对安全的要求高;数据传输要跨省跨业务部门,要求很高;可用性要求也很高,不能宕机。我们的考虑,完全是被业务倒逼的。”
“需要考虑的问题很多,所以建的时候很辛苦,”吴树鹏回忆起当时的细节,“当时没有现成的资料,而供应商只能解决可用性问题,要解决稳定性、安全性问题,需要不断地去论坛上查、去看外文资料。这些都是我们自己在学习,不断地探索、尝试。”
技术之外的困难同样干扰着吴树鹏:“团队最早是十几个人,后来到了一百多个——个人管理的瓶颈是20~25人,到了100人左右,管理就难了。包括分工、斗争、地盘的划分,问题接踵而至。”幸好当时有其他成熟的行业可供参考。吴树鹏借鉴经验,尝试着对团队进行管理。
这段并不轻松的时光,让吴树鹏获益匪浅:“一个年轻人能够拥有省部级的平台,学习用什么样的信息系统,怎么传输、共享、存储,是很难得的经验。而且那时,公安数据绝对算是大数据了,其中既有应用管理、数据库开发,又有后台数据的管理,综合性很强。在那个位置,我们能比任何公司看得全、研究得深。”
2006年,“金盾工程”项目一期建设项目如期完成。即便在今天看来,“金盾工程”取得的成就都是相当先进乃至超前的:“2010年前后大家都在说纵深防御,而我们在98年、99年建设时,就已经用到了这种体系化的安全运营。2002年提出本土化的要求,发现了一些技术难点,而98年我们没有替代能力的,也不必依靠国外的公司了。我离开的时候,技术上已经从三七开变成了七三开——七成以上都是国产化了。”
此时,一个意外触动了吴树鹏的神经。
“当时一些机构用了很多最先进的产品和技术,但是发生了严重的数据泄露事件,后台数据都被别人搞走了,对我触动很大。”吴树鹏开始了深入的思考:“技术方案只要人和钱到位就好了,但是安全还是靠人员的意识、权限的防范。技术和管理、安全与业务的关系是怎样的?在体制内我找不到答案。”
2004年底,带着疑问的吴树鹏离开体制,去其他地方寻找他的答案。
![]()
从绿盟到安达信:站在商业高度看安全
进入商业世界,吴树鹏选择了加盟绿盟专业服务部,负责为企业提供技术服务和咨询服务:“这和我的研究方向结合得最紧密,相当于乙方给甲方解决问题,包括安全规划、风险评估、技术评估,和我想做的事情很接近。”在绿盟的第一年,吴树鹏如愿获得了更高的视角。
然而第二年,吴树鹏发现自己的疑问依然得不到解决:“绿盟更偏重技术服务,但当时我接触了一个互联网的客户,为他们做内部的安全管理体系,偏向于安全管理和运营。我发现这涉及到很多沟通、管理和文化的问题,然而在重视技术的绿盟,这些问题相对技术来说,不那么被重视。于是,就出现了一个瓶颈。”
吴树鹏再度离开,这一次他选择了安达信之下的甫瀚咨询公司。这一次,他看到了不一样的风景。
“这家公司给了我非常不一样的平台,他们在做企业的风险管理,需要站在更高的角度去看,信息安全、IT风险只是其中的一部分。”在这里,吴树鹏不再仅仅专注于技术,“以前看只是看风险漏洞,但在这家公司,需要站在商业视角,关注核心的商业问题:财务数据的准确性、核心资产的准确性,财务报告等等都需要关注,核心数据资产和哪些业务流程是紧密相关的?哪些业务产生核心数据?哪些业务需要核心数据?”
此时的吴树鹏已经不再是一个单纯的技术人:“之前做安全评估,我们更多会和IT经理汇报,在甫瀚的时候,我们的汇报对象已经改为CFO甚至更高层的管理者。技术已经不那么重要,更关键的是,利用我们的技术,可以实现什么样的商业目标,实现什么样的商业价值,用商业语言把IT、信息安全的价值体现出来。”吴树鹏把在甫瀚的七年视作他职业生涯中的一个重大的里程碑,“这7年是我完整构建安全知识体系、经验体系、方法论的过程。”
当做到大中华区的联席董事后,吴树鹏认为自己遇到了新的瓶颈:“生活开始安逸了,基本上都可以应付自己的工作,可以很舒服地延续下去。生活的安逸就说明处于平缓期了,这个平缓期就看人了,如果不动的话,可以稳定很长一段时间。但是,这不是我想要的生活。”
直到在普华永道工作期间,吴树鹏一直困扰于自己的“瓶颈”:“职业发展非常顺利,工作游刃有余,可能很快就是合伙人级别了。”但“不是我想要的”这六个字,一直萦绕在他的心头挥之不去。他的解决之道和过去相同,只不过这一次显得更加艰难。
在距离成为合伙人仅有三个月的时候,他终于下定了了决心:“不能再犹豫了。万一到了顶点,我可能还要犹豫几年。”
应该如何选择?答案昭然若揭。这一次,吴树鹏的方向是互联网。
![]()
寻路滴滴:探索安全与业务的融合点
和最初相比,吴树鹏走得越来越干脆利落:“公务员辞职纠结了半年多,说服家人花了半年多,总共将近一年,又走了一年流程——2004年上半年提离职,到了2004年底才离职;从绿盟辞职很快,1个月就搞定。安达信和普华永道离职也很快。”这样的变化只有一个解释——他越来越清楚,自己该往哪个方向了。
