人物 | 瑞星刘文杰：技术纯粹的朝圣者

撰稿 | 流苏

编辑 | 图图

心理学上有一个概念叫“刻板印象”，指的是绝大多数人印象中的某行业从业者最典型特征的合集，并形成一个既定的认知。

而当笔者第一次见到瑞星副总裁刘文杰：薄薄的眼镜、消瘦的脸型、随意的穿着，一双干净却又时不时锐利的眼睛，再加上讨论技术时的自信神采，完美的符合了人们对“网络安全技术者的刻板印象”，让人一眼就知道他是一名典型的、纯粹的技术研究者。

在安在采访的诸多大牛中，刘文杰接触电脑的时间大概是最晚的。2005年高中毕业，他才有了第一个QQ号码；直到大二才有了人生中的第一台电脑，真正接触到黑客技术还是在他拥有了电脑之后。

拿到电脑的第一天，他没有下载游戏，而是开启了网络安全技术的自学之路。不久之后，就展现了他在网络安全技术上的过人天赋，也真正诠释了“兴趣才是最好的老师”。

从自学成才到加入瑞星，从一名初级技术人员到产品负责人再到瑞星副总裁，刘文杰的故事让我们再次认识到了一个技术者对于技术的执着。

在笔者心中，他更像是一名纯粹的朝圣者，既是朝圣技术，也是朝圣瑞星。

冥冥之中的缘分

作为高中学校最厉害的学霸之一，刘文杰以优异成绩进入了浙江大学，学的是一个听起来似乎就不怎么好就业的专业——生物学。于是，大一结束的时候，刘文杰果断转专业到了材料学。

大二的时候，刘文杰有了自己人生中的第一台电脑，第一次接触到了网络安全技术，给当时的他打开了一扇未知且神奇的大门，从此深陷其中不可自拔。

“仅仅在自己电脑上操作一番就可以远程控制别人的电脑，进行各种各样的操作”。刘文杰感觉有些颠覆了自己的认知，而他心里有一个声音在呐喊，“就学这个技术”。

于是，刘文杰开始了“孤独”的自学之路。因为没有前辈带，他只能“混迹”于各大网络技术学习站点（如黑客基地），自己去找教程、工具，然后转化为自己的理解，并在自己的电脑上检验、实践，掌握了之后再学习新的知识。

就这样一个学习循环，刘文杰坚持了整整四年。除了兴趣，笔者想不出其他任何的理由，能够让一个人用尽自己几乎全部的课余时间，长时间的积累和实践也让他的技术越来越好。

“有没有手痒痒干坏事的时候？”

当被问及这个问题，刘文杰稍显腼腆的一笑，“试过远程操控别人电脑，看看别人电脑里都有啥，不过还是比较谨慎的，一般都是点到为止”。

笔者一听这话心里顿时冒出个疑问：难道也有不一般，刹不住车的时候？还真有。

在学习跨站攻击时，刘文杰偶然间发现了学校最大的论坛存在一个漏洞：以前的网站BBS支持特殊的语法——UBB代码，而漏洞正是在代码上。

就好像是练武之人见到了九阴真经，刘文杰的内心特别兴奋，虽然知道接下来的做法可能不对，但他最终还是选择利用这个漏洞进行一次跨站攻击（XSS），并告诉自己点到为止。

具体操作是，只要有人看到了他的签名，那么他就可以调用网站的接口修改对方的签名，并将恶意蠕虫植入到对方的签名中。然后蠕虫病毒就这样一传十、十传百飞速扩散开来，短短1小时内便感染了几千人。

这似乎有点超出了刘文杰的控制，所幸他在代码中留了一手，随着越来越多的人被感染，人们浏览论坛时会发现网页有点变形。站务长发现这一情况后明白是中病毒了，于是紧急下线这一功能，切断了病毒的传播途径。后来，站务长还想邀请刘文杰加入他们站务组，双方也算是不打不相识。

四年的时间一晃而过，刘文杰也开始考虑找工作的事情。和自己所学的专业相比，他更想找网络安全方面的工作，这也是其兴趣所在。

有意思的是，在这么多的网络安全企业中，刘文杰却独独和瑞星走在了一起，冥冥之中两者之间似乎有着不一样的缘分。

由于不是科班出身，刘文杰找工作的过程并不顺利。于是，他就主动给国内几家安全厂商写了求职信，包括瑞星、金山、360等企业。

回忆起当时的情形，刘文杰表示，所有的回复中，瑞星是最快的。恰逢那一年瑞星也要到浙大开招聘会，于是他便非常开心地、积极地联系学校的资源，包括在学校各个论坛发一些宣传的帖子。

当时学生们基本都是在内网下载资源（BT），于是刘文杰利用自己的技术别出心裁地给瑞星打了波广告：利用学校内网的漏洞将打广告的信息永久性的钉在了内网上。广告的效果也非常明显，在瑞星校园招聘现场，大讲堂里已经坐的满满当当。

不久后，刘文杰收到了瑞星的offer，也收到其他大厂的offer，但他毫不犹豫地选择了瑞星。一方面经过前期的沟通和铺垫，他已经和瑞星有了一定的感情；另一方面，第一次见到北京中关村瑞星办公大楼的他，内心有一种神圣的感觉，仿佛那里就是技术者的圣地。

他想要去朝圣。

和瑞星的十年

事实上，瑞星也没有让刘文杰失望。面试通过以后，刘文杰正式加入瑞星，在攻防实验室研究网络安全技术。

那时的瑞星在网络安全领域被称之为技术第一，原因之一就是瑞星的技术研究氛围非常好。用他的话来说，“瑞星做技术非常纯粹，没有任何的杂七杂八的事情干扰，你可以很专注于某一领域，直至做到非常深”。

这也是刘文杰所期盼的，追求最好、最纯粹的技术。那段时间，刘文杰的感觉比大学时期自学技术时候的感觉还要好，同事之间的交流和帮助也让他感受到了团队互助、共同进步的好处。

“那一刻起，我觉着自己起码能够在瑞星待五年”。

作为瑞星攻防实验室的一员，刘文杰接触到的都是当下最新的技术和漏洞。2009年，整个网络安全战场都弥漫着挂马的硝烟，企业面临着严重的恶意挂马的威胁。

那段时间也是刘文杰成长最快的时间，足够多的网络安全攻击和学习资源让他的天赋再一次爆发出来，尤其是对各种编程语言、操作系统原理等底层知识进行了系统性的学习，弥补了之前大学时期的不足。

“大学时期我通过自学完成了网络安全的启蒙，而在瑞星才成为一名真正的网络安全技术者”。

作为瑞星的技术支持，攻防实验室以及反病毒中心都需要输出一定的产品和安全解决方案，刘文杰也因此和产品有了一些接触，但基本都是技术研究和输出。

直到2013年，他才开始真正意义上负责网络安全产品研发。

随着移动APP迅猛发展，移动安全逐渐成为安全厂商追逐的焦点，瑞星也不例外。由于刘文杰在移动安全上造诣颇深，这个项目自然而然就落在了他的头上。

为了做好这一项目，刘文杰前期做了充分的准备，譬如进行安卓漏洞分析、APP安全审计、APP安全加固等，甚至不惜一遍遍地研究安卓底层代码。

充分的准备加上又是自己感兴趣的方向，让刘文杰动力十足，产品也很快就完成了，测试过后各方面数值也都还不错。

然而市场很快给了他一个深刻的教训。

由于之前一直从事技术研究工作，第一次负责产品研发的刘文杰习惯性地以技术思维完成了产品研发。但却对公司整体业务的发展、渠道等都不甚了解，以至于迟迟无法找到合适的落地点。

第一个自己感兴趣的、负责的产品就这样宣告失败。痛定思痛，刘文杰很快调整好自己的状态，认真地分析失败的原因。

内因就是上文已经提到的，以技术思维为导向，对于公司的业务发展和渠道不够了解。外因是2013年移动互联网虽然很迅速，却也没有那么快进入企业用户中，对于上层的安全业务需求只会更少，直接导致移动安全产品迟迟无法落地。

想明白项目失败的原因后，刘文杰开始有意识地加强自己薄弱点的学习，为下一次战斗做好准备。

不久后，刘文杰再次被委以重任，负责瑞星网关方向的产品研发。有了第一次的教训后，这一次产品研发显然顺畅了很多，也取得了骄人的成绩。此后，刘文杰负责研发的产品越来越多，更新迭代速度也越来越快。

如今，刘文杰在瑞星的时间已经整整十年，而这也是他人生中最宝贵的十年。十年的时间里，有过欢笑、也有过痛苦，有过成功、也有过失败，却唯独没有后悔。

管理的核心秘笈

访谈中当笔者提及“管理”这一话题时，刘文杰苦笑了一下，“和技术相比，我是真的不擅长管理”。直到今天，他也依旧没有一套所谓的管理方法论。

当笔者问及在管理上是否有什么“独家秘笈”时，刘文杰摇了摇头，“我真正做管理应该是2016年之后，时间不长所以并没有什么秘笈”。

原来2016年前，刘文杰虽然已经是主管了，但只是带着大家伙一起干活，一起解决技术上的问题。在他看来，那时候也不需要什么管理，顺其自然就好。

2016年后，随着工作岗位进一步提升，刘文杰这才真正接触到“管理”，但似乎依旧是保持着顺其自然的状态。如果非要用一句话来进行总结，那就是“自上而下，将心比心”八个字，这就是他管理中最重要的“秘笈”。

实际工作中，刘文杰会给予下属员工充分的信任，创造机会让他们去做一些更有挑战性的工作，而把擦屁股的工作交给自己。

“作为技术人员，如果工作中没有任何的挑战是无法成长的；作为上司就是把住大的方向和充分放权，让他们多去尝试更有难度的事情。”

此外，“有效沟通”也是一个员工管理工作中的重要因素。刘文杰作为产品经理有着一个天然的优势，即他是一个最懂技术的产品经理。在产品和研发的沟通中，他总是会把问题翻译成对方最熟悉的语言，并且委婉、不伤自尊地提出来。这样的沟通不仅高效而且还不会影响团队之间的自然关系。

在人才招聘时，刘文杰的指标只要一个，那就是是否真的有能力、有技术，而不是仅仅看文凭。但是在工作安排中会有所偏好：自学的往往技术强，所以攻防技术中会多一些；科班出身往往基础扎实，因此开发中会多一些。而这也正是管理学中的圭臬：将人才放在合适的位置才能发挥出最大的价值。

刘文杰最后表示，自己的管理方法之所以如此佛系，多多少少受到了瑞星企业文化（对于技术非常宽容和友好）的影响，这也是一直没有离开瑞星的原因之一。

瑞星网关“新三驾马车”

简单、高效却又不失人性化的管理带来最直观的好处就是研发的速度更快，再加上刘文杰对技术的极致追求，故而瑞星网关安全事业部从未停止安全产品的研发和迭代。

2019年5月，瑞星召开主题为“五位一体 智汇安全”2019春季发布会，旨在为广大用户、合作伙伴、代理商及媒体展现瑞星公司在终端安全、云安全、网关安全、安全教育及核心技术等五大核心领域的最新研究成果。

其中，刘文杰作为瑞星网关安全事业部负责人上台发表演讲，并在会上推出了瑞星最新网关硬核产品——新三驾马车：瑞星防毒墙、瑞星威胁感知系统TSA，以及最新产品瑞星智能沙箱分析系统。

基于以上三大核心网关硬件产品，协同瑞星其它企业级产品，可以给企业带来全新的以情报驱动的自适应防御体系，通过预测分析、积极防御、深度检测和立体响应四个维度可形成完整的安全闭环。

刘文杰表示，瑞星网关“新三驾马车”是真正意义上的国产化网络安全产品，也是瑞星一直大力推行网络安全国产化的结晶之一。

事实上，瑞星在网络安全国产化上的努力远不止这些。刘文杰告诉笔者，虽然网络安全国产化千难万险，但是瑞星一直在坚持走下去，甚至不惜进行持续性的、大规模的、远远高于产品收益的资金投入，为的就是大力推行国有化。

其一，研发国产化网络安全产品，以替代国外的产品。目前，瑞星可为国内各行业用户提供包括终端安全解决方案、云安全解决方案、网关安全解决方案、安全教育解决方案等企业级网络安全整体解决方案。

其二，瑞星还积极加强业内合作，逐步提升国有化网络安全产品的兼容性。2019年10月，瑞星ESM(下一代网络版)Linux版本和兆芯公司的开先ZX-C/C+、KX-5000、KX-6000系列处理器完成兼容性测试，意味着国产安全软件与国产化硬件平台的完美结合。

其三，瑞星还先后加入了由中国电子信息产业集团、北京工业大学、中国电力科学研究院等60家单位发起成立的中关村可信计算产业联盟；由国家保密局主管的中国保密协会；由国家标准化管理委员会领导，中央网信办指导的信安标委 TC260，并成为这些行业协会的成员单位，积极推动建立“网络安全国产化生态圈”。

据悉，网络安全国产化依旧是瑞星最主要的战略之一，且在公司内拥有最高级的优先级。笔者认为，瑞星能够如此坚定不移推行网络安全国产化，除了看好网络安全国产化的巨大前景以外，还体现了一个老牌网络安全企业的责任和担当。

结语

时间如白驹过隙，回首往事却仿佛依旧历历在目。

10年的时间过去了，但是刘文杰对于技术的追求并没有丝毫的改变，依旧是那么的纯粹和执着。

10年前，加入瑞星，一心一意做好技术、产品就是刘文杰最初的梦想，幸好，如今这些依旧是他的梦想。

10年后，瑞星在刘文杰眼中虽然没有当初那么神圣，但却多了几分家的温暖，让人心生眷念，倍感温馨。