盛夏之末，狗哥和安在CEO張耀疆一道，與安信證券資訊安全總監聶君見了一面。地點位於一家安靜的咖啡館，窗明几淨，涼風細語，足是一個相談甚歡的好地方。

狗哥初見聶君，便覺他是一個務實穩重之人。觀其外表，尤其是那濃眉星目，倒是與焦恩俊版的李尋歡有幾分神似。

這是狗哥第一次見到聶君，不過他與張耀疆很熟，狗哥只好做個安靜的旁聽者，準備傾聽聶君從業十餘年來的故事與感觸。

一上來，張耀疆就打趣聶君的口音，因為聶君似乎能說江西許多不同地方的方言。

聶君笑道：“我們那十裏不同風，百里不同俗。我媽跟我爸的口音不一樣，因為他們是兩個縣級市的人；我跟我媽的口音又不一樣，因為我從小就在縣裡讀書，而我媽住在一個鎮上；我和我家後雖然是六年中學同窗，同一個縣級市不同鎮，口音也不同。所以和他們打電話，都用不同的口音。所幸在深圳，大家都用普通話。”

一番談笑，便將彼此距離拉進，說話也逐漸放開拘束，漫無邊際地暢談起來。

於是乎，狗哥從一個旁聽者，漸漸融入了聶君的故事中，不經意間，一首七律浮上心頭。

訪聶君抒懷

閣下遠道三千里，滬上八月添一賢。

雅室有幸容貴客，滄桑無緣駐清顏。

笑語澎湃抒胸臆，茶色旖旎潤仨仙。

深市安全至高處，當有君哥手摩天！

現實中，其實大部分年輕人在大學畢業之初，都是呈現一種迷茫狀。就算部門人到處實習，拿了好幾份offer，看似意氣風發，實際上他的內心依舊茫亂。

遙想狗哥當年，即便考上某市文宣系統的公務員，內心依舊會尋思：我會在這裡一輩子，就這樣過著一眼看到頭的人生嗎？我才二十三歲，我要怎樣去雕琢我的人生，當我二十八歲，三十三歲的時候，將會是怎樣？精彩還是枯燥……

狗哥眼前的聶君，儘管入職十餘年，但談起往昔歲月，依舊帶有一絲青澀的笑意，仿若那段不知所措的歲月，恰是他最難割捨的記憶。

聶君說，大學畢業之後，他跟著他家後（當時還是女友）一同去了深圳，進了一家大型製造企業。那時，他根本沒有一個具體的職業規劃，甚至連一絲對未來的想法都沒有。

聶君初入職場意氣風發

聶君覺得，每個月只要有3000元的薪水，他就可以在深圳活下去，至於活成什麼模樣，並不在他當時考慮之列。而這家企業給出了3500元的待遇，讓他內心微微燃起了對未來的一絲亮光。因為在2005年，3500元的月薪已經脫離了低收入行列。

當然，給出三四千待遇的企業，並非只有這一家，聶君之所選擇了它，卻是因為他那時最大的愛好就是踢足球。而聶君發現，這家企業正好有個很大的足球場。

聶君經常身在辦公室，心在足球場，他覺得自己應該是個無拘無束的獵豹，馳騁才是他生命的意義。工作一年多，他才開始對工作有了一些概念，領悟到自己的人生不只是馳騁於球場，更應該賓士在互聯網安全領域。因為這個領域，要比球場大得多。

製造企業有兩個特點，一是比較早地對資訊安全重視，主要是出於對知識產權的保護。聶君一開始就做安全，那時公司成立了資訊安全科，主要職責是防止圖紙、數據不被外人偷竊。另外還做一些網路安全和系統安全防護的工作。二是比較重視成本，注重實際效果，實實在在解决安全問題，不擺花架子。

從那時候起，聶君就養成了不管什麼安全方案和解决措施，注重安全有效性和實踐的思維模式。

聶君回憶，那時國內企業安全建設還剛剛開始，大學連安全專業都沒有，主要是靠野路子和自己動手獲取一些安全知識和技能。那時候年輕能熬夜，除了踢球，聶君最喜歡的就是用女友的桌上型電腦安裝虛擬機器搭建內網環境，翻來覆去搗騰微軟的AD、SMS、MOM、群組原則，防病毒、防火牆、思科路由器、交換機等產品，PGP公私鑰加密並和郵件系統集成、DeviceLock控制各類外設介面等等，一遍一遍，慢慢喜歡上安全行業。

工作兩年多，聶君有個在招商銀行的同學，說招行安全團隊在招人，問聶君要不要試一試。聶君欣然赴約，面試官是招行副總和安全首長，安全首長問了很多加解密的知識，恰好聶君在搗騰PGP時系統性的研究了加解密體系，面試通過了，就進了招行，開啟了八年多招行之旅。

入職招行後，聶君所在的安全團隊主要維護招商銀行生產網和接入網安全，特別是網上銀行的安全。聶君將自己在招行的職業生涯分成三階段。

第一階段是打科技基礎階段。聶君就像個剛申請遊戲帳號的初級玩家，每天每月就像個菜鳥一樣打怪陞級，這個階段印象最深的是作為新員工參加總行07年春節晚會，資訊技術部男員工較多，結果出了個男扮女裝的國劇新唱節目，節目一出場，坐在台下快睡著的行長們瞬間笑噴了，新人都要過這個坎的。

在這個階段，聶君掌握了大量的科技基礎知識，幾乎所有主流的防火牆平臺、F5、Token、ISS IDS、所有的商業掃描器、防病毒等等，都是這個階段打怪陞級過程中接觸的，過程很痛苦，結果還行。

第二段是聶君最享受的一段時間，因為大部分他覺得有成就感的事情都發生在這個階段。

在聶君埋頭打怪陞級的時候，我國迎來了2008年奧運會。聶君覺得，奧運會對我國企業安全建設是一個啟蒙運動，那時全國上下都比較緊張，擔心網站被篡改、DDoS攻擊，網路安全得到前所未有地重視，其發展也得到了一個很好的契機。

聶君團隊獲得招行五人制足球賽季軍

奧運會之後，聶君和他的團隊在思考兩個問題。

一是企業部署了大量的安全防護設備和措施，安全設備數量急劇增多，各類安全性記錄檔和告警也急劇增多，而且由各個安全人員分散管理，安全告警是否得到完全有效處理，安全監測是否失效，基本靠各個安全人員的技能和責任心，安全負責人很難主動全面的掌握結果，最後就變成了靠運氣做安全。

二是有經驗的安全人才稀缺，有科技和經驗的安全人員，又同時承擔了很多基礎性事務性工作，有沒有辦法讓不具備太多安全能力和經驗的安全人員，也能成為對抗攻擊者的力量？

面對問題，聶君和當時的安全團隊領導一起苦苦思索，在資料中心集思會上提出了安全運營提升安全有效性的思路，並不斷完善，後來陸續將這些思路總結，並冠以Nemesis（尼彌西斯）計畫。

尼彌西斯是復仇女神，專門懲罰不法之徒。安全運營的覈心是四個框架，各類安全監測感知系統構成了第一個框架，安全防護框架。將各類安全監測感知系統的監測日誌資訊送往第二個框架，安全運維框架，並識別出真正高風險的攻擊告警，通過自動化關聯工單平臺，交由一二三線人員處理。

每天安全生產事件晨會，安全負責人和科技專家一起，review前一天安全事件處理情况，確認告警是誤報的，就優化告警規則和感知系統，不是誤報的則溯源分析跟踪到底。

聶君遇到過很多這方面的坑，有的人員可能某天老婆過生日，家裡有事，沒有仔細調查安全告警，匆匆忙忙就以誤報為由關閉事件工單，導致內部紅藍對抗失敗。而通過安全運維框架，能够解决掉一部分人員責任心的問題，也將高階安全專家從簡單的安全性事件處理中解放出來，將更多精力放在安全監測感知系統建設和複雜安全事件溯源分析上。

有了監測和處理，有沒有什麼辦法知道這些監測和處理失效的情况？這是第三個框架，即安全驗證框架要解决的問題，包括白盒驗證和黑盒驗證兩部分。

白盒驗證也稱為穿透性檢測，比如通過郵件DLP系統，可以監測外發郵件中是否包含客戶資訊等敏感數據。這個控制措施依賴於郵件DLP系統正常工作、告警日誌正常發送到統一的日誌監測和處理平臺，安全監測規則正常發揮作用，安全人員及時有效處理告警。以上任一環節失效，都會導致安全措施失效。

解決辦法就是寫一個自動化腳本，往外發一封含類比客戶資訊的郵件，驗證一下監控系統，有沒有告警？告警之後日誌有沒有送到安全運營平臺？平臺有沒有告警出來？告警之後有沒有人去處理？第二天日例會有沒有去review到這個事件？任何一個點的失效都可以通過穿透性檢測在24小時內發現。

基本上每開發一條監測規則，就配套一條驗證規則，驗證規則太多，後來變成完全自動化和視覺化，直接將安全驗證失效的規則視覺化展現給一線安全值班人員和安全團隊負責人。

黑盒驗證主要是紅藍對抗，招行是金融行業乃至全行業較早開始進行紅藍對抗，也是較早建立專業藍軍的企業。

起初，聶君的防守團隊被打的很慘，安全攻防對抗成功率和檢出率很低，因為紅軍還是基於防守方的思維，藍軍的思路很開闊，應用安全、物理安全，後期甚至社會工程都用上了，加之企業這麼大，安全監測感知器的部署率以及正常率還沒到比較高的水準，這也讓招行安全團隊下决心，花了很大力氣，專注於安裝率、部署率、正常率等基礎性建設工作。

慢慢地，一次次吸取教訓，不斷提升基礎安全能力，攻防對抗成功率和檢出率在不斷提升，這讓聶君和其團隊有了成就感。

攻防雙方是典型的非對稱作戰，攻擊者只要找到企業系統的一個弱點，就可以達到入侵系統的目的，而對於企業安全人員來說，必須找到系統的所有弱點，不能有遺漏，不能有滯後，才能保證系統不會出現問題。這種非對稱導致攻擊者和安全人員的思維方式不同，也是企業安全工作難做的根本原因。

最後一個框架是安全度量框架，通過一系列安全度量名額，衡量評估安全運營質量水准，並針對性持續過程改進，實現質量的螺旋上升。一項工作，不能有效量測，就不能持續改進提升。

聶君認為，拋開BAT這種大麦克企業，大部分企業做安全就是一條路，通過安全運營把基礎安全做好，穩定在一個可控的安全水准，你只要跑得比別人快一點就行了。基礎性安全工作確保不會出現低級的安全問題，因為駭客也要講成本，他們就會將目標轉向防護能力更弱的企業。

大約2012年之後，上述三套框架日趨成熟，招行基礎防護能力開始穩定，不會忽高忽低。聶君開始思考如何提升安全監測感知器的能力，解决思路是創新和自研（合作研發）。

招行有創新的基因，從業務到IT，再到安全，追求的是一種極致的用戶體驗，崇尚創新和有效性。也聚集了非常多的科技牛人，這樣的氛圍和合作夥伴讓聶君和安全團隊提出了一系列新思路並得以順利實現。如基於帳戶基調（profile）的异常流量分析系統、主機安全用戶端系統、未知漏洞防護、各類蜜網站、蜜數據、蜜錶等等。

聶君覺得，金融行業有個優勢，就是非常嚴謹，畢竟作為一個幾百年的老牌行業，非常正規化的流程，嚴謹的規章要求，嚴格的做事思維，這些是各類經驗的總結精華，讓每位員工特別是剛畢業的學生受益終生。比如許可權分離，對賬等理念，對其他行業有非常好的借鑒意義。

此外，對風險控制非常嚴格，尤其是運維的嚴謹性，這在其他行業很難遇到；保持對風險的敬畏，這在其他行業也很難深刻體會。

招行資訊技術部組織架構是一部三中心，聶君當時在招行三大中心之一的資料中心安全管理室（處）工作。招行室首長（對應其他銀行的處長）都是競聘上崗，當時有一個資訊技術部安全內控室首長的競聘機會，聶君參與了，且成功競聘上，這是第三階段。

安全內控室的平臺更寬，可以接觸到IT的各個領域，架構、研發、測試、運行、安全等。

在內控室做首長的兩年時間，聶君的知識領域拓展到了資訊科技風險管理，開始和人民銀行、銀監會等監管機构頻繁互動，開始和總行其他部門如操作風險部、稽核部、流信辦、辦公室、零售部等有很多業務往來。

剛開始，工作體驗和以前做科技、做項目很不一樣，感覺自己的經驗值在快速新增。當時，銀監會下麵的信科部，搞了一個銀監會高層指導委員會，委員都是17家主要的全國性商業銀行的首長科技的副行長，還設有聯絡員，聶君就是招行的聯絡員。

聶君很想感謝內控室團隊的全體隊員，即使在困難的情况下，大家一起共同努力，內控工作取得很好成績，他也和大家度過了快樂的兩年時光。

在招行，聶君收穫的最重要的一點是結果導向，首先是搞定，其次是漂亮的搞定。聶君說他一向的思路是適應規則，主觀努力，爭取當前資源下的最優結果。專注於自己影響力範圍內的，其他改變不了的就不强求。這樣有個好處是不用想太多，幹就是了。領導不傻，你說的這些理由，別人也面臨，為什麼別人可以做出成績，而自己只能找理由呢。

此外，令聶君印象最深的榮譽，是招行資料中心5年來第一次評選優秀員工，200多名員工只選了12名，綜合五年績效表現，聶君榮幸名列其中，他的手模陳列在招行資料中心走廊裏，每個人都可以看到，這樣的精神鼓勵，對員工的激勵無與倫比。

聶君獲得招行資料中心十二冠軍榮譽（綜合五年績效表現）

那一年，聶君30歲，是招行IT部門最年輕的室首長，職業生涯上升通道已經打開，但過早的脫離科技一線，進入舒適區讓自己不太適應。同時在“務虛”的工作崗位上，是一眼看到頭的絕望。聶君不喜歡所謂的穩定，喜歡接受挑戰和學習新東西，對抗不確定性。“我就是太愛折騰。”聶君笑言。

張耀疆笑道，這可能是科技人員的通病。

聶君剛過而立之年，安信證券總經理機緣巧合下找到了他。

總經理後來回顧這段經過：“三年前認識聶君，初見時的場景仍記憶猶新，當時安信急需引進一名在資訊安全領域能够獨當一面的專業人才，機緣巧合之下認識了聶君，幾次接觸發現不僅知識和能力與崗位相匹配，更為重要的是彼此對很多事情的認識和看法非常契合，頗有相見恨晚之感。三顧茅廬之下，估計這位君哥終於被我感動，我也終為公司求得這一人才。”

總經理的信任和誠意，讓聶君非常感動，决定加盟安信，任職安全總監，負責安全和品質控制兩個團隊。

聶君一干就是至今。三年裏，安全佔據了他七八成時間。聶君當時身懷雄心壯志，他想做最好的安全。沒想到總經理卻給他潑了一盆冷水，說這就意味著最高的投入和最大的成本，不經濟也不現實。我們追求的是跟排名相匹配的安全保障，守住底線，適度超前。

聶君覺得這個領導很務實，所以他就很快就扭轉了觀念，變為快速止血加遠期建設。“你不能被別人捅了一刀，還先追究這人貭素差，從小沒教育好。這個時候你得趕緊止血，趕緊上醫院，然後再去反向驅動。做安全也基本一樣。”

在安信證券做安全，聶君感觸最深的有兩點體會。

一是安全團隊和安全工作的定位，金融企業的商業價值是為客戶提供金融服務，業務永遠是其根本和主業，IT的價值在於把科技做好，為公司提供先進的、安全的、有市場競爭力的IT平臺和工具，服務好客戶。

囙此IT萬不可跳脫出來，就著科技論科技，甚至倒逼公司做投入。作為甲方的安全從業人員，必須基於公司的業務、發展階段和內外部環境，綜合統籌製定安全規劃和實施路徑，幫助企業達成商業目標，和業務的差別僅僅是分工不同、職責不同而已。其實這點也是總經理傳授給聶君的。

二是安全團隊的價值。本質上安全是一項服務，安全服務是安全團隊提供給用戶和客戶的一種服務類別，如果安全方案和安全要求設計時沒有最大化這種服務的價值，那麼在充分競爭的情况下，安全團隊是要被市場淘汰的。

如果公司不是只有我們一個安全團隊，我們安全團隊在公司這個範圍內不是壟斷的，而是有其他安全團隊也提供安全服務，在共同競爭的情况下，我們提供的安全服務還能被用戶認可買單嗎？

安全團隊設計安全方案和要求時，不是以業務和服務出發點，而是以安全團隊省時省事，儘量少承擔責任為出發點。這樣設計出的安全方案肯定會阻礙業務發展、降低效率。如果一套安全方案和要求，能够在少降低甚至不降低業務發展的情况下，又能保障安全，業務團隊，開發運維當然是歡迎的，誰願意冒著巨大的風險强行上線新的業務呢？

如果安全團隊能和業務、開發運維一道剖析，站對方立場設計方案和執行要求，用戶從心裡是認可安全團隊和安全服務的。實際中，聶君遇到很多這種情況，堅持安全服務的做法，會讓安全團隊之路走的更為順暢。

安信證券第二届CTF奪旗大賽

聶君說他很感謝總經理許彥冰女士，她是他非常敬佩的一比特領導和學習楷模。

聶君從銀行出來之後，就是2016年9月份，他開了一個公眾號，叫“君哥的體曆”。

早期聶君不是純講安全，但是慢慢就變成純安全。之所以叫“體曆”，是因為聶君崇尚身體力行的實踐。所以聶君也建了一個微信群，叫企業安全建設實踐群，在企業做安全，談的就是實踐。

聶君有個理念就是開放共亯，守望相助。他覺得除了少數天才，大部分人的智商是差不多的，我們單個個體，受限於自己的工作生活，精力和力量有限，所以你要站在別人的經驗上面去做事，根據別人的最佳實踐經驗，再結合自己實際情况做些剪裁，變成最適合你自己的最佳方案。

企業安全建設，離不開“守望相助”。分享的東西多了，慢慢大家就聚集在一起，建立了金融業企業安全建設微信群。

早期主要是聶君和認識的做安全的朋友，大家一起交流分享實踐。後來話題越來越多，要求加入的人也越來越多，他才開始建立一套群運營機制，對加入的群成員稽核非常嚴格，每個人都需要群成員背書，稽核實名和公司以及職位，稽核過程中拒絕了超過一千名人員的入群申請，且群成員要保持活躍度和價值貢獻，未達標則勸退處理。

而且，群不提倡紅包，最好的貢獻就是分享價值。”嚴格的身份稽核和良好的價值貢獻運營機制，讓金融業企業安全建設實踐群成為很多安全人員的置頂群，其中不乏騰訊七大安全實驗室負責人以及眾多圈內資深人員。群的另外一個價值，就是情報共亯，在歷次安全事件、安全應急中有大量實況直播，處置措施及時性、有效性高。

隨著公眾號文章越來越豐富，2017年底，在兜哥建議下，接受機械工業出版社邀請，開始準備《企業安全建設指南：金融行業安全架構與技術實踐》一書，現時書稿已全部完成，提交出版社，預計最遲10月下旬上市發售。

談及為什麼要寫一本關於“安全實踐”的書，聶君說，安全從業以來，他一直在甲方從事企業安全建設工作。由於資訊技術和安全技術日新月异發展，一直在學習之路上奔跑。看過很多書，聽過很多演講，大部分是在科技上立足於零碎的科技點、工具使用手册和攻擊過程演示，少數又屬於理論性和學術性太强的教科書，很少關注如何將安全技術更好的應用在不同規模，不同階段的企業中，也就是企業安全最後一公里問題。這部分很有價值的內容，很遺憾被市場選擇性的忽略了。

但最近幾年，關注甲方企業安全建設實踐的書籍慢慢熱門起來，比如《白帽子講Web安全》那本書，聶君覺得最精彩的地方是最後那部分關於安全運營的思路和領悟。聶君買了兩本，一本放家裡，一本放公司，隨時都能看一看，很多時候挺有啟發。

聶君覺得趙彥的《互聯網企業安全高級指南》寫得非常好，但他的書比較推崇互聯網，輕中小企業和其他行業。但畢竟現實中99%的企業不是趙彥講的那些企業。聶君經常說，唐朝除了李白和杜甫，還有兩千五百三十四名詩人。你不要只看李白杜甫，不用只盯阿裡和騰訊，還有更多的你沒聽過的公司，他們也要生存，我們也要關注這部分的需求。”

2018年新年，聶君是在新加坡和馬來西亞度過，他當時發了一篇文章，說今年三個作者想寫一本書，已經决定了機械工業出版社出版，也簽了契约，沒回頭路了，然後就開始搞。以前有一些積累，一些老的文章，但50%還是後面寫的，安全從業、安全考核、安全合規管理等等。

“大家先把框架搭出來，然後分工，寫每個人擅長的領域。三比特作者做好分工，大家就開始痛苦的寫作時光。”聶君說，他基本上每個週末都在寫，公眾號還得接著寫。

聶君寫書最大的動力就是：“如果在我從業之初時，有人帶一帶我，我至少能少走3到4年彎路，這是我的一個遺憾。我其實花了很長時間去探索，參加各種會議，聽人家怎麼講，看各種文章，動手做各種實驗，對痛苦的失敗經歷反思總結優化，然後才獲得這些東西。”

聶君還覺得這是一個抛磚引玉的行為，希望帶動整個行業都重視企業安全，重視甲方需求。甲方乙方都在一條船上，共同把這個行業生態做好。乙方有很多人寫了很多書，甲方其實也需要去做這塊，才能百花齊放。

對於安全實踐，聶君有太多的經驗要分享，也有太多的話要說。

聶君說，安全領域眾多，作為企業安全負責人，關注的重點是如何使企業安全建設更加有效，例如安全價值、安全如何保障業務、安全合規、安全總結彙報、安全考核、安全度量、資產管理等領域工作具體如何落地實踐。

企業安全建設中，另一個重點是安全運營。企業負責人和IT部總經理，經常會問：什麼樣的安全是安全的？聶君認為，一些企業做安全，部署了各種安全設備，設計了各種安全管理措施和流程，領導也很支持，雷厲風行，安全預算和安全人員也都給足，結果還是出問題，歸根結底是安全有效性出了問題。

設備部署了，异常告警規則做好了嗎？告警正常嗎？設備依賴的條件，比如鏡像的流量一直正常嗎？瞭解安全保護的業務嗎？能看懂告警日誌的人有嗎？是否依賴於安全人員的責任心在做安全監測和告警處理？有沒有實現安全穿透性檢測，驗證科技、人員、流程、管理中是否存在失效點？

聶君認為，現時制約安全運營發展的最大因素有兩點，一是沒有特別好的商業化工具，能够結合企業內部的流程和人員，提高安全運營效率；二是一萬個安全負責人心中有一萬個安全運營，打法思路各异，沒有形成統一的安全運營標準。

聶君的從業經歷主要在銀行和證券，囙此每年都會和行業同仁學習交流，也向互聯網行業公司學習。不同行業、企業的規模、面臨的風險威脅、企業文化和實際需求、安全投入不同，造成風格迥異，安全建設之路也有很大差异，但做得好的企業都側重解决實際安全問題，日拱一卒，積極實踐，囙此愈發堅定他對安全實踐和安全運營的探索。

聶君對於這種分享，理解為一種“開源”精神，程式碼和項目開源很常見，體驗和經歷開源不多見，尤其是比較體系化的將如何在企業做安全建設的思路和實踐開源，需要靜下心來歸納總結提煉。

不忘初心，方得始終。初心易得，始終難守。聶君認為，幸好他遇到了兩位志同道合的夥伴，彼此共同努力和堅持，克服了各種困難，才有此書的問世。

聶君說，他很喜歡讀書，他大學是學校的團報總編，排版印刷寫稿他都負責過。中學語文一直很好，高考語文考了138分，150是滿分，就作文扣了12分。

聶君小時候看書比較雜，“那時家裡也有點書，我記得很清楚，小學時有本書叫《中國有個毛澤東》，當時翻來覆去地看。那時候要是能找到一本書，比如《一千零一夜》之類的，會開心得要死。”

聶君認為，文章是表達你的思想，儘量讓更多的人看懂你的意思，傳播你的理念。所以他看的書都比較經典，像路遙的《平凡的世界》，陳忠實的《白鹿原》，霍達的《穆斯林的葬禮》，奧斯特洛夫斯基《鋼鐵是怎樣煉成的》。

聶君喜歡的東西比較純粹，一是喜歡踢足球，二是喜歡看新聞，看體育和軍事，我喜歡在別人的故事裡面旅行，很多東西都是書本上學來的，比如說育兒，我也看了很多書，然後去實踐，怎麼忍住不對著小孩發火，怎麼高品質的陪伴。”

聶君也是對生活充滿激情的人，對物質的需求少一些，真誠善良，做個有能力的好人。

對於父子之間的關係與相處，聶君似乎感觸頗多，說出了很多肺腑之言。

“有時候，我也會很惱怒，忍不住對孩子發脾氣。他把垃圾桶的垃圾翻倒在地板上，把諾氟沙星膠囊當糖吃，要一個東西不管合不合理就放聲大哭。平靜的時候，我會對自己說，要有耐心，不能怪他，可忍不住的時候又會對他訓斥，之後心裡又是深深的後悔和自責。”

“我想每個父親可能都有這樣體會。忽然想起來，《我的父親，我的兒子》中說的：你看，當人真的要走時，攔也攔不住··。所以，當我們在一起時，慶倖生命中有彼此，不要吝嗇每一句該對他說的話，每一件該為他做的事。每個孩子會記住他想記得的父親的樣子。有些感情上的缺失，那有多傷，我是懂。”

“對於我的父親，我也有很多困惑和不解，父子之間有代溝。當我為人父，慢慢的，我開始體會做父親的艱辛與不易，想為他做到最好卻有時無能為力，這讓我明白父親的偉大，以及父親這個稱謂下的巨大責任與自己能力渺小的鴻溝。”

女兒妙妙一歲生日留影

“也許時間流逝，我也會成為孩子心中充滿各種不解的那個爸爸。父親是世界上最不堪的一個鬥士，卻也是孩子心中最可依賴的厚實肩膀。如同李承鵬所寫的：可是他們愛著自己的孩子，像愚蠢而勇敢的工蟻，不落下任何一項工作。”

聶君特別想感謝自己的妻子，感謝她在自己遭遇挫折和失敗的時候默默支持，使自己在迷茫和困惑的時候仍然能够鼓起勇氣，看清方向。感謝她放弃了自己的事業，養育了生命中最可愛的兩個寶貝，讓他每一天都充滿快樂和希望。

最後，聶君長籲一口氣，似乎完成了某種使命，有種如釋重負的感覺。

聶君和頂頂妙妙在馬來西亞留影

張耀疆問聶君，有沒有什麼話收個尾。

聶君沉吟一笑，說道：“我想職業生涯發展和工作，最終的目的還是讓我們生活的更好，而不是相反。很多安全從業人員，可能在路上太久，忘記了自己的初心是什麼。為了超常規發展晋昇，追求財務收益，往往忽視甚至丟棄了很多更寶貴的東西，比如健康、家庭、品德乃至做人的底線和原則。”

“套用龍應台流傳很廣的一段話：選擇安全作為工作方向，考慮職業生涯和發展，通過自己的努力將來擁有選擇的權利，選擇有意義、有時間的工作，而不是被迫謀生。當你從事的安全工作方向在你心中有意義，你就有成就感，當你的工作給你時間，不剝奪你的生活，你就有尊嚴。成就感和尊嚴，給你快樂。”

“未來之於我不再是恐懼，而是充滿挑戰的征途，因為心中有了明確的目標和努力的方向，讓我的內心變得亮堂，我知道成功是可期的，而不再是如中彩票般的小概率事件。”

回首自己過去14年安全職業生涯，不管選哪條路，自己走過的路就是最好的路。因為人沒有辦法同時走完兩條路，然後到終點時回首比較，人只有一條最好的路，就是自己走過的路。

聶君言罷，狗哥望著他明朗的雙目，內心也陡然豁然開朗起來。

三小時的漫談，狗哥收穫的卻是聶君十餘年的經驗，難怪古人會說：“聽君一席話，勝讀十年書”。

安全是一條漫長的路，但願每個踏上這條路的人，都能走出一條最好的路。

「推薦閱讀」

中國網路安全新媒體聯盟，由聚焦網安行業的包括安在、E安全、Freebuf、看雪論壇、數說安全、安全村、網安視界、遊俠安全網、一本黑等在內的新媒體或自媒體共同發起成立，同時有《中國信息安全》顧問支持，是非營利非實體性質的新媒體聯絡協調和合作互助機制。

人物 ∣ 熱點∣ 互動 ∣ 傳播

投稿及商務合作請在後臺回復關鍵字即可