专访肖棉文 | 华大基因网络安全守护者,从个人热爱到企业责任
2024-9-24 19:29:4 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

在数字化浪潮中,数据安全已成为企业不可忽视的核心竞争力。肖棉文,作为深圳华大基因股份有限公司信息安全负责人,不仅在技术领域深耕细作,更在数据治理与安全领域发挥着举足轻重的作用。今天,我们有幸专访这位在生命健康领域BT+IT技术融合的先锋人物,一探他如何引领华大基因在信息安全领域的创新与发展。

1727177206_66f2a1f660ba7a3f09823.jpg!small

始于兴趣,忠于使命

肖棉文的网络安全之旅始于一个意外的起点——年少时的一次电脑木马攻击。2002年,作为一名初中生,他在下载软件补丁时不幸遭遇了木马病毒的侵袭,这次经历不仅没有让他退缩,反而激发了他对网络安全的极大兴趣。他开始思考病毒是如何让电脑宕机,传播病毒的是谁,以及如何挽救中毒的电脑。正是这些疑问引导他踏入了网络安全的大门,成为了他探索网络安全世界的钥匙。

随着时间的推移,他在高中和大学期间不断提升自己的编程技能,他的热爱和执着让他在网络安全领域不断进步,从一个对电脑病毒好奇的少年成长为一个技术娴熟的网络安全专家。他回忆说:“在步入职场后,偶然的一次机会,他被华大基因在人类基因组计划中做的努力,以及在2003年非典疫情中展现出的科技力量深深吸引,毅然决然地加入了这个充满使命感的团队,在网络安全的岗位上,为人类基因和健康事业贡献力量。”

加入华大基因后,肖棉文的角色发生了转变,他不再仅仅是追求个人技术提升的爱好者,而是成为了肩负保护企业重要数据安全的负责人。他深刻认识到基因数据的重要性和敏感性,这不仅仅是基因数据,更是关乎个人隐私和国家安全的重要资产。因此,他开始着手制定更为严格的数据保护策略,以确保基因数据的安全。他提出,传统的数据安全措施可能不足以应对基因数据的特殊需求。为了加强保护,他倡导采用数据沙箱技术。这项技术通过实现最小化权限、访问控制和网络隔离等手段来加强对基因数据的保护,在此基础上他强调,还会进一步打造数据安全分类分级动态管理能力,提升数据安全精细化管理水平;综合采取多种措施保护客户隐私,如数据脱敏、数据匿名化、防篡改、防窃密等,确保个人信息的安全性和完整性,并积极探索隐私计算、安全多方计算等前沿技术的落地场景,为业务安全保驾护航。

这些措施不仅提高了数据的安全性,也体现了他对网络安全的深刻理解和前瞻性思维。他知道,在这个数字化时代,数据安全是至关重要的。因此,他致力于为企业提供最强大的安全保障,确保每一份基因数据都能得到妥善保护,坚信“基因科技,造福人类”的愿景。

1727177240_66f2a21814d3de241a2ae.jpg!small

功成不必在我,功成必定有我

他说:“功成不必在我,功成必定有我。”他不仅从无到有建立了信息安全管理部,更是推动了多项关键的网络安全和数据安全制度的制定与实施。这些制度的建立和执行,极大地提升了企业的信息安全防护机制,降低了潜在的安全风险。肖棉文主导建立了企业网络安全技术体系,从识别、防御、检测、响应不同的网络安全阶段,针对数据、应用、网络、系统、设备不同层级的对象一套更加坚固的网络安全防御体系,有效保障了企业数据和资产的安全。一系列措施的推行和落地体现了他对企业网络安全的深刻理解和专业能力,

同时,他在信息安全领域的工作不仅限于华大基因内部,对外牵头推动、参与国家标准的制定和实施,展现了他在信息安全技术和管理方面的专业能力,为推动行业信息安全发展做出了重要贡献。积极推动了企业网络安全管理体系的建设和完善。此外,作为主要起草人参与国家标准《信息安全技术 基因识别数据安全要求》和团体标准《基因识别数据分类分级指南》的撰写,为基因识别数据的安全管理提供了指导和规范 ,确保了数据的安全和合规使用。

不积跬步,无以至千里

网络安全领域是一场没有硝烟的战场,而网络安全工作也不是简单的代码编写或漏洞修补,它要求从业者不仅要有高超的技术能力,更要有强烈的责任心和快速应变能力。肖棉文说起了他一次深夜紧急响应的情况,网络安全工作的不确定性和紧迫性要求他随时保持警觉,随时准备应对可能发生的各种情况。处理这些突发问题不仅要有深厚的专业知识,更要有快速学习和适应新情况的能力。通过不断的学习和实践,不断提高自己的专业素养,增强应对复杂问题的能力。

他不仅高效地组织了团队应对挑战,更是亲力亲为,以身作则, 在处理各种复杂问题时,不能仅仅局限于自己的技术视角,而应该拓宽视野,站在更宏观的角度去理解问题。要有跨部门、跨领域的沟通能力。

1727177279_66f2a23f75410a6d9e60d.jpg!small

在他身上体现的是一种现代技术人员的全新形象,不再是过去那种闭门造车,他用史蒂芬·柯维《高效能人士的七个习惯》中的“先理解再被理解”的理念,强调了站在对方角度思考问题的重要性。做事的时候,首先要站在对方的角度出发,尝试理解对方的业务情况,进而再转换视角,从对方角度看看自己的工作能否被理解,他说:“就好比热爱网络游戏的玩家可能对游戏的玩法了如指掌,但对背后的开发和编程却知之甚少,很少人能够从开发者的角度去理解背后设计开发的复杂性。”所以,他强调要以理解和沟通为基础的协作方式去不断发现并完善工作中的诸多问题,促进工作效率的提升。

最后,肖棉文总结道:“网络安全工作是一场需要不断学习、不断进步的旅程,不积跬步,无以至千里。在这个领域取得成功,不仅需要我们具备高超的技术能力,更需要我们有强烈的责任心、快速应变的能力和跨领域的沟通协作能力。只有那些敢于面对挑战、勇于承担责任、善于沟通协作的人,才能做好一个企业网络安全的守护者,为构建安全的网络环境贡献自己的力量。”

肖棉文的故事,是华大基因信息安全建设的一个缩影,也是每一位信息安全人成长的缩影。他的经验和智慧,不仅为华大基因的安全发展提供了坚实的保障,也为整个信息安全行业的发展贡献了宝贵的力量;他的工作不仅保障了企业的数据安全,更为整个生命健康行业树立了标杆。我们期待他在未来能够继续引领行业,为数据安全贡献更多的智慧和力量。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/articles/people/411675.html
如有侵权请联系:admin#unsafe.sh