很多人将三十岁奉为人生的「分水岭」,认为到了这个年纪,事业和生活已经基本定了型,不会再有其他更大的突破。对于此,每个人的表象都大相径庭。有的人在理想与现实的落差中感到焦虑不安,迷茫无措;但有的人内心泰然自若,不惧变化。对于李星霖而言,他无疑是后者,「三十岁」那年他推开了属于他的那扇网络安全的大门,自此他也开启了一段全新人生旅程。
自2006年到2024年,从部队通讯兵到中国电信毕节分公司的首席安全工程师,期间从事近10年网络维护工作,自学5年网络安全。在成为网安专家的这条路上,李星霖走了足足18年。「说不苦是假的,迷茫想放弃也是常有的事,但是好在都坚持过来了。」在和李星霖的对话中,他讲述了自己这些年的网络安全自学经历,他身体力行地告诉我们,成功是没有捷径的,持续的努力和坚持都至关重要。
2006年,李星霖参军入伍,作为通讯兵的他在中国人民解放军77200部队服役,负责系统维护的相关工作。时隔三年,李星霖从部队退役。
在择业时,他戏称彼时的自己颇有种站在命运的十字路口的感觉,一边是自己努力考取的某省政法干警岗位、另一边是央企一个工作内容相对更有挑战性的岗位。对于许多人来说这并不难抉择,但却让内心依旧热爱计算机技术他有点犯难。最终,那个站在人生十字路口的「少年」,选择了一条让自己不会后悔的道路。
2009年,他正式进入央企在一线从事网络维护工作。起初他是一名网络维护工程师,负责维护路由器交换机等日常网络设备,以及数据通信的数据指令制作等相关工作。
直到2019年,一个机缘巧合的机会,让李星霖初识了网络安全。当时他被公司安排去参加某省职工职业技能大赛网络安全相关比赛,但是由于完全是「凑数的小白」,所以奖项自然是一无所获的。不过这并没有让他觉得气馁,反倒是因为这次比赛,让他看到了不少网络安全「大神」「大咖」,他看着他们熟练的攻防操作,感受到了「黑客」技术的魅力,激发了他想学习网安知识的强烈渴求。
至此,一颗网络安全的种子在他的心里悄然萌芽。他开始将学习方向由数据通信转为网络安全。
时隔多年,他仍然十分清楚地记得,自己当时的启蒙书籍是由吴翰清老师编著的《白帽子讲Web安全》,读完那本书他发现自己需要学习的知识还很多,比如密码学、二进制安全、逆向工程等。此时,网络安全的世界被他掀开了一角,并深深地被吸引住了。于是他开始利用业余时间钻研网络安全相关知识技能,不断探索,夜以继日学习。在经历过一次次坚持不懈的学习、实操、失败、从头再来……
李星霖自嘲自己的学习方式就像「士兵突击中的许三多」,看着那些专业的网络安全书籍,虽然具有一定的计算机知识但却依旧难以理解。但没关系,看一遍不懂就再看第二遍,第三遍五遍、十遍.....
一天学不会这个知识点那就花两天,一个星期......不焦躁、不气馁、不盲目。一天又一天,一年又一年,李星霖就这样以一种「看起来简简单单却又极其难以做到」的学习方式,啃下了一本又一本网安书籍,也因此学到了大量的网络安全知识和技术。
此外他还通过翻阅大量书籍、以及网络上大佬分享的个人经验等相关资料自学了PHP、Java、Python等编程语言,这也让他越来越喜欢网络安全这个行业。有时也会去网安群的博客论坛看一些前沿资讯,通过网络和资深的白帽进行交流,向他们请教问题。他调侃自己在学习方面很较真甚至有点「自虐」,不弄懂誓不罢休,最夸张的一次为了搞懂Web网站安全问题,自己从晚上19点学习到了第二天早上7点。
经过长达5年的刻苦钻研与不懈努力,李星霖先后考取网络和数据安全相关资深技能证书,如「CISP信息安全专家」、「CISP-DSG数据安全治理专业人员」、「CISP-DSO数据安全官」、「CDPSE国际个人隐私保护专家」、「网络安全架构师(高级)」等。
以30岁的「高龄」,从一名零网安基础的基层一线维护人员,经过自学与考试,成长为资深的网络和数据安全专家,这大概是我今年听到的最励志的一个故事了。用现在的话来说,就像是一部人生的「爽文」。如今,李星霖早已不再是小白,凭借过硬的技术实力屡屡斩获各项荣誉。2023年11月,李星霖在全国电信和互联网行业技能竞赛中荣获一等奖。在2023年度参加中国电信集团网络和数据安全技能竞赛的「探雷」竞赛, 荣获「网络安全标兵」称号,2023年12月,参加某省职工职业技能大赛中斩获网络安全管理员一等奖, 2024年1月,在全国职工职业技能大赛中荣获二等奖,2024年被中国电信集团公司授予「集团技术能手」称号。2023年7-8月、9-10月两次被中国电信集团公司作为核心技术骨干抽调参与国家级赛事的通信保障工作,分别在第31届世界大学生夏季运动会、杭州第19届亚运会的重要网络安全通信保障中圆满完成任务,获中国电信集团公司通报表扬。
作为中国电信贵州毕节分公司的首席安全工程师,李星霖主要负责公司内部的安全运营工作,包括系统安全风险隐患排查、日常扫描、内部资产系统安全评估、渗透测试、以及给予客户技术支撑相关工作等等。同时,他也带领着一支自己的网安队伍。当我问他如何才能带领好一支团队时,他给出的答案可以用简短的四个字概括,那就是——「以身作则」。虽然如今的李星霖已经熟练掌握各项网安技能成为一名「六边形战士」,但是和大多数人一样,他的成功并非一帆风顺,在成为网安首席安全工程师之前,他曾走过无数「冤枉路」,也曾有过无数个想放弃的念头出现,或是因为网安小白难以攻克的技术难关、或是因为摸不清前进的方向,绕了很多弯路......成功没有捷径,靠的是99%持续努力+1%灵感。虽然时隔多年后,我们再聊起这个话题时,他已经能付诸笑谈地说:「弯路?我走得太多了,一路全靠自己试错走过来的。」但是他也仍有些许遗憾的感慨道:「如果当时有人能稍加指导或许能少走许多冤枉路吧。」于是在他正式开始带领团队后,他开始试着做大家的引路人。在日常的工作生活中,他常常和大家分享自身的经历和经验为他人提供参考,比如几年前他刚刚入门学习网安知识时,误以为要将所有的编程语言都了解透彻才可以开展工作,于是他花费了大量的时间在这件事情上,然而直到真正开始接触实质性的工作内容时,他才意识到,做网安毕竟不是搞开发,需要精通各种代码的编写,其实只要掌握必要的编程语言即可,有一些精力是没必要浪费的,把时间花在值得的事情上,何乐而不为。此外,作为团队负责人,他觉得了解团队每位成员擅长的点十分重要。因为大多数情况下人只真正对某件事有兴趣才会有持续不断的动力,从而才能由浅到深的去学习、精进相关的知识和技能。同时,他认为了解团队成员在工作中的感受很重要。通过及时的沟通、交流阐明工作中的疑问和难点,能够很好地避免工作时走入误区,第一时间看清问题、解决问题也能提升工作效率。同时,他也谈了谈自己对于团队的理解。他说,一人强,不是强,再强也是一只羊。团队强,才是强,团结起来就是狼,只有团结才有强大的能量,凝聚在一起才是团队的意义。归根一句话:一个人的单打独斗,不如一群人砥砺前行。事实证明,这样的团队协作模式,也确实让他们获得了不少合作客户的认可。「哪有什么岁月静好,如今的网络、应用,看似安全,风平浪静,其实不过有人在负重前行」,李星霖认为,网安人就是这样的存在。他期望今后能持续带领自己的团队完成更多维护安全的任务。从前那个「网安小白」李星霖,如今已然成长为能独当一面的首席安全专家。他的经历,不禁让人想感慨确是一段「星光不负赶路人」的佳话。在本次采访接近尾声的时候,我问他,三十岁那年才选择踏入网络安全这条赛道,是否会有点年龄焦虑。他说:「年龄的尴尬的确有,有时候会想如果能更早点接触网安就好了,毕竟二十出头的年纪正处于学习能力的巅峰期。但是此事见仁见智,我认为任何时候开始学习都不算晚。」虽然在这些年的学习过程中,他也曾无数次的被晦涩难懂的网安知识「吊打」,但他并未因此就望而却步。他打趣道,学习网安的过程就像是他曾经在部队参加的长距离拉练一样,都十分考验人的毅力和耐力。一公里、两公里、三公里......都跑了,没理由不坚持到终点。既然已经选择了开始,就没理由半途而废。这些年,正是他执着的探索精神支撑着他啃下了那些「难啃的硬骨」。他的确比常人付出了更多努力。因为他始终坚信,没有与生俱来的天赋,只有后天不懈的努力。特别是身处这样一个快速迭代的行业之中,不持续学习就会被时代所淘汰。他说,这几年对于信息化时代迅猛发展的现状感悟尤其深刻。从前更新迭代的周期可能是半年甚至一年,现在基本两、三个月就会出现全新的知识领域。就好比近两年,各行业大模型如雨后春笋般快速发展,人工智能技术、产业、应用各环节迎来快速迭代和探索突破时期。由此可见网络安全技术的更新速度飞快。随着技术的发展和网络威胁的不断增加,作为网安从业者的我们,必须不断努力改进和创新各种安全技术,以应对日益变化的新型攻击,保护用户的数据和网络安全。因此他认为,持续保持学习状态至关重要。「活到老,学到老。」这句古早的名言想必大家都听过,可真正能做到的人却是寥寥无几。但通过这些年李星霖的工作、生活经历,我们深切感受到了这句话的「魅力」所在。在我看来,今天的李星霖之所以能够在网安领域有所成就,靠的不是天赋异禀,而是他自己在无尽的黑夜中不断的勤加练习、刻苦努力所得来的。转业不转志,退伍不褪色。任凭世事如何变化,无论是作为通讯兵还是网安人,对李星霖而言,转变的只是岗位和角色,不变的是他守护国家安全的初心使命。作为中国电信数万退役军人中的一员,李星霖的网安故事仍未完待续......PS:李星霖正式入驻FreeBuf知识大陆「播客」频道啦,将基于个人十余年网络维护及网安经验,和大家共话安全行业发展新趋势。扫描二维码,听听李星霖分享「网安小白进阶网安专家的三个阶段」,汲取大佬的网络安全学习实践经验。
