巴拉克、钱旦、苏启亮、张文华、路文涛在“莱茵电信”开放办公区的过道上鱼贯而行,办公位上的德国人对成群结队的“伟中人”在身边晃荡习以为常。 “伟中”拜访客户常常是“狼群”出没,哪怕是对方一、两个人的“点对点”拜访,他们也是一堆人。 如果探究这个风格起源,一是公司所签销售合同、所拿下交付项目中包含产品越来越多,涉及专业越来越广,乙方在交流中又相对处于弱势,不能被甲方轻易“考倒”,所以要“三个臭皮匠,顶一个诸葛亮”。 二是公司成长成一头“大象”之后,尽管是一头会跳舞的“大象”,但仍然显得组织过于复杂,内部分工过于细致。 还有一个原因,公司核心价值观第一条始终是“以客户为中心”。一方面令得大家普遍重视“见客户”这个动作,普遍把客户当作自己力量的源泉;另一方面因为一些部门简单地将“见客户次数”纳入员工PBC(个人业绩承诺)考核,导致一些人乐于“打酱油”,做“见客户”的“南郭先生”。 但这次的五个人似乎是“一个也不能少”。 走在最前面是三十来岁,帅气逼人的德国人巴拉克,他是“伟中”对口客户“首席信息安全官”诺伊尔的高级客户经理,这次拜访由他负责与客户约定。 钱旦、苏启亮是总部专程来交流的专家。钱旦西装笔挺,与在荷兰时相比,他打上了领带;苏启亮征得大家同意,保住了他的黑色圆领衫、小马尾辫。 张文华是当地对口“莱茵电信”的技术主管和网络安全责任人,路文涛是出事项目的负责人,他俩衣冠楚楚跟在后面。 德国人时间观念强,来早和来晚都算“不守时”,他们很重视这次拜访,为防路上出交通状况,提前二十分钟到了“莱茵电信”,但等候到离约定时间只差一分钟才出现在诺伊尔门口。 诺伊尔比卡恩要年轻不少,但头发比不上“金毛狮王”卡恩,他发际线有点儿高,贴在头顶的金黄色头发有点儿薄。 他感觉上没卡恩那么开朗、风趣,而是要深沉、严肃一些。 一群人拥去了会议室,“伟中”众人坐桌子一边,诺伊尔带着一个小弟坐另一边。 递名片、介绍、简单寒暄完,钱旦打开电脑,接上投影。张文华将一叠打印出来的PPT材料毕恭毕敬地递至客户面前。 在总部两个人过来之前,“伟中”已经就事论事地出了一份报告,给诺伊尔做过一次汇报,解释了杰瑞那般操作的来龙去脉,以及与“莱茵电信”进一步规范操作审批流程的计划。钱旦、苏启亮此行是希望做更深入、系统沟通,推动建立长期互信。 钱旦首先介绍了他要讲的PPT材料的提纲,然后,提纲后第一页,标题是:“Security is Always a Journey”,“安全永远是一段旅程”。 钱旦讲出“Security is Always a Journey”的时候,留意看着诺伊尔,只见他微微一怔,跟着不露声色,但注意力更集中了。 这一页是钱旦专门加上的。 “伟中”的人之前和诺伊尔沟通不多,对他了解有限。从荷兰到德国路途上,路文涛说着“莱茵电信”几个客户的特点,钱旦开始觉着要讲的材料用于和荷兰客户交流足够了,但用于打动一个对公司缺乏基本信任和信心的专家型高管仍然少了点儿灵魂。 星期一早上一到办公室他就去找巴拉克聊了一个小时,但巴拉克也只能讲清楚诺伊尔对“伟中”当下的不满和要求是什么,钱旦觉得即使材料中已经加上了对他的不满和要求的“逐点答复”,算是有针对性了,仍然少了点儿灵魂。 他用“谷歌”搜索诺伊尔的名字,出来的内容不多,有一条吸引了他的注意。半年多以前在迪拜有一个网络安全专业圈子里的研讨会,诺伊尔有参加,并且有发言,所以他的名字出现在“谷歌”搜索出来的条目中。 诺伊尔在那个研讨会上发言的主题是“Security is Always a Journey”,“安全永远是一段旅程”,钱旦认真读完,心里有了底。 他怕就怕诺伊尔抱的是“西方安全,中国不安全”的刻板、粗暴论断,既然他对网络安全课题持的是客观、专业的观点,并且有“道高一尺,魔高一丈”的辩证发展的见解,钱旦认为“伟中”就有了“以理服人”的基础。 钱旦观察到诺伊尔微表情的变化,直觉令他心里更加有了数。 即使诺伊尔认为他用这句话是在刻意迎合,那就看看迎合得对不对吧?钱旦觉着自己确实对这句话有很强共鸣,并非为了迎合而迎合。 他没有点明这句话的来历,而是把PPT材料停留在这一页,开始自己的开场白。他知道今天的开场白有些发散、有些多,他留意着主要听众的表情: “世界上唯一不变的是变化,我们正在讨论的网络安全亦然。我认为安全永远是一段旅程,我们走在不同阶段时将面临不同挑战,新的挑战比旧的挑战更严峻。我们并不能简单地印制一些标签,标签上写着‘安全’、‘不安全’,分别贴在中国的、欧洲的、美国的、韩国的设备上,指望这就是一切的终点。”
“我们所处的世界已经互相连接,网络空间已经逐步成为社会运转的‘神经系统’,现实社会中一些由来已久的罪恶,例如故意破坏、盗窃、间谍活动等等,已经自然地延伸到了网络空间。这不是某一家公司、某一个国家‘应该’或者说‘能够’独自解决的问题,而是需要形成超越商业竞争,超越政治分歧的全球、全行业的安全标准和解决方案。”
“仅仅在中国成都,就有820家外商投资公司注册,包括英特尔、微软、思科、甲骨文、爱立信、诺基亚、波音、IBM等等,他们提供的产品应该被视为哪个国家的产品呢?在欧洲电信设备供应商中,阿尔卡特朗讯全球三分之一的生产制造由上海贝尔完成,爱立信全球最大的供应中心在南京,诺基亚西门子网络全球10家工厂中有5家在中国,他们提供的应该算是哪个国家的产品呢?我们认为,在当今全球化的世界中,任何基于供应商国别或总部所在地而制定的网络安全政策必然是无效的,孤立的网络安全方法是不符合逻辑的。”
“伟中公司在全球有20多个研发中心,公司使用的物料中70%来自中国大陆以外,其中美国的供应量最大,我们从185家美国供应商购买32%的部件。另外,台湾的供应量占22%,欧洲的供应量占10%。我想‘伟中’与‘莱茵电信’今天所面临的挑战是一样的,我们需要与来自不同国家和地区的供应商携手在当下的旅程中规避风险。”
诺伊尔没有插话,但微微点了两次头,他认同钱旦说的话。 钱旦确认道:“诺伊尔先生,接下来我开始介绍‘伟中’在网络安全管理上的具体做法,你在过程中如果有疑问,可以随时打断我。”
诺伊尔示意钱旦继续,他打开了自己的笔记本。 钱旦从流程、管理、审计几个方面分析了“伟中”在网络安全管理上所做的努力,强调公司策略不是把网络安全作为“附加”的管理要求,而是将其“嵌入”日常工作,成为公司基因的一部分。 他重点介绍了“伟中”的产品开发流程,结合流程讲了公司如何在产品的概念、计划、开发、验证、发布、生命周期管理各个阶段去“嵌入”网络安全标准和最佳实践。 他还重点讲了公司如何把网络安全“嵌入”技术支持流程,如何管理好现场和远程服务的技术人员。 诺伊尔在过程中打断了几次,但只是问了他认为不太明白的地方,没有刻意挑战什么,他不时在自己笔记本上记着什么。 钱旦讲完,把PPT材料停留在最后一页,“伟中”网络安全的今年、明年、后年三年改进路标,他展现了一个自信笑容,说:“诺伊尔先生,请给我们一些意见,谢谢。”