在数字化浪潮中,信息安全成为公众关注的焦点。作为数字世界的隐形防线,它关乎每个人的隐私、企业的命脉乃至国家的安全。


那么,是谁在默默铸就这道防线?今天,我们邀请到了UCMT-法国蒙彼利埃大学可持续管理在读博士——潘同学,跟随他的视角,一窥信息安全领域的奥秘与精彩。


/

破译信息安全的误解:

我的非典型“黑客”生活


谈到“信息安全官”这一职位,或许大家的脑海中会浮现出电影里的酷炫场景——黑夜中,一台电脑一个人,一双手在一块键盘上快速敲击,屏幕上则是快速流动的一行行白底黑字的代码,不用多久就把一个防御力极强的安全系统破解了... ...


首先“澄清”一下,我并非大家想象中“黑客”那般技艺超群,日常的工作内容也非充斥着惊心动魄的攻防战,而是更侧重于企业体系化的安全管理与策略构建。


在信息安全的领域里,我们常说“七分管理,三分技术,外加十二分的意识”


在基础架构中多年所积累的经验,支撑着我对于技术的深刻理解。但实际信息安全的领域远比我们想象的要宽广得多。从新兴技术如生成式人工智能的兴起,到近年来备受关注的隐私保护、数据跨境流动等法律问题,每一个话题都充满了挑战与机遇。


这些问题并非单纯的技术难题,它们往往与业务需求、法律法规乃至社会伦理紧密相连。因此,在处理时需要深入了解业务的实际流程和场景,将法律法规的要求与业务实际相结合,从而做出既合法又合理的决策。


虽然现在的我能够自如地表达一些看法,但其实当初在高考选择专业的时候,“信息安全”四字于我而言,是一众专业名录中的一个陌生词汇。


填报志愿时,我并未怀揣着成为“黑客”的梦想,更未预见到自己会在这一领域深耕多年。那时的选择,更多的是基于实用主义的考虑——交大信息安全专业分数线高,录取难度大,对于手握高分的我似乎是一个“性价比”极高的选择


正是这份不经意间的邂逅,开启了我与信息安全的不解之缘。


进入大学后,随着课程的深入,我开始逐渐感受到这个领域的魅力。从基础的密码学、网络与通信安全到网络对抗、数据库原理...每一门课程都像是一块块拼图,逐渐拼凑出信息安全的全貌。


虽然那时的信息安全领域在国内尚显小众,但随着学习的深入,我逐渐被其魅力所吸引,发现了其中所蕴含的无限可能与深远意义。


毕业后,我的职业道路并未直接指向信息安全,而是先沉入技术领域,尤其是在网络通讯与基础架构领域深耕数年。在英国电信等知名运营商及外企的经历,让我对IT行业的广袤有了更深刻的理解。


IT世界纷繁复杂,安全需求却如同血液般渗透于每一个环节。


2018年之后,我愈发坚信,信息安全对个人、企业乃至国家的重要性将日益凸显,成为不可或缺的基石。经过一番深思熟虑,我最终选择回归初心,重返“信息安全”这片热土。


此番回归,并非从零开始,而是带着过往丰富的经验积累。从基础架构的扎实功底,到数字化解决方案的创新思维,这一切都为我在信息安全领域的深耕细作提供了坚实的支撑。


或许,我还不能自诩为信息安全的狂热信徒,但这份事业无疑已深深植根于我心,成为我未来岁月中持续探索的方向。



/

数据的守护神:

机智的工作日常


身处医药行业,一个明显的感受是:“铜墙铁壁”般的合规意识和文化,尤其是业界闻名的标杆企业,几乎让“合规”二字渗透到了每一个细胞。


当然,正是这样的行业氛围,也让我在开展工作时得以更加顺畅。


“这数据我们能捞吗?”

“能不能传输到国外的服务器?”

“有什么需要注意的吗?”…



在工作中,我常被负责业务的小伙伴问到这样的问题。而这些问题背后,实则牵动着政策合规、数据敏感度以及跨境传输等等的复杂考量。


“授人以鱼不如授人以渔”。在信息安全的江湖里,我更愿意做那个传授“捕鱼术”的师傅。


作为专家,我的角色不仅是提供即时的解决方案,更是引导这些数据主体负责人理解背后的逻辑与大原则,让数据得到更智慧的管理和使用,确保其在合法合规的框架内流动,发挥其最大价值。




于是,我的一天就像是一场接力赛,从晨光初照到夜幕降临,会议接踵而至,每个时段都充满了不同的挑战和责任。


在团队内部,我们共同面对执行中的难题,分享彼此的想法,讨论解决方案。与业务团队的紧密合作则让我能够深入了解项目的每一个环节,从创意到产品上线,我都尽我所能确保安全无虞。


作为外企信息安全团队中的一员,保持独立性和中立性至关重要。在日常工作中,我扮演着一个“守门人”的角色,直接向总部进行汇报让我们能够更加客观地审视全局,及时发现并处理潜在的安全风险,确保公司数据和信息的安全无虞。



/

一切都是最好的安排


也许有人会问,为什么我会愿意继续投入在信息安全行业?


对我来说,这件事存在的本身就很有意义


曾经的我扎根基础架构,我的世界充满了代码与服务器。然而,内心的声音告诉我,我的价值不应仅限于执行,而应更多地体现在对业务的贡献与推动上。于是,我做出了一个大胆的决定——从幕后走到台前,成为IT领域中直接对接业务的核心成员。


这个转变并非一帆风顺。初入业务前线,面对的是全新的挑战与更高的期待。


“你不是业务出身,怎么能理解我们的需求?”

“你应该明白我说的意思,总不能还让我来教你吧?”

“你也不是个新人了”...


那一刻,我感受到了前所未有的压力。但正是这些摆在眼前的难题,激发了我不断学习的动力。我如饥似渴地吸收着业务知识,与同事交流,向专家请教,逐渐从一名技术的执行者成长为能够理解并推动业务发展的合作伙伴。


这段经历让我深刻体会到,有价值的工作不仅仅是技术上的精湛,更在于能否跨越专业界限,将技术转化为实际的生产力。而这一切,都源于我那次勇敢的转型决定。


如今想来,那也许是命运的安排,让我在最适合的时机迈出了关键的一步


如果说从后台到前端的转变是我职业生涯的一次飞跃,那么从MBA到DBA的学习则是我对自我价值的又一次深度挖掘与提升


MBA的学习为我搭建了广泛的知识框架,让我对商业世界有了更加全面而深入的理解。而DBA则是我希望将所学应用于实践,探索信息安全与可持续发展相结合的新路径。


在MBA的学习过程中,我结识了一群志同道合的伙伴,他们的见解与经验为我打开了新世界的大门。特别是当我决定转型至医药行业时,MBA的经济理论与知识体系为我提供了有力的支撑。我能够更加理性地分析行业趋势,预测未来走向,从而做出了更加明智的职业选择


而DBA的学习,则是我对信息安全领域深度探索的开始。我渴望通过系统的研究,将信息安全的理念与公司治理深度融合,为企业的可持续发展贡献自己的力量。


我始终相信,“一切都是最好的安排”。


无论是从后台到前端的转变,还是从MBA到DBA的学习,都是我人生旅程中不可或缺的一部分。它们让我更加清晰地认识到自己的价值所在,也让我更加坚定地走在追求卓越的道路上。