2019年总结

君哥有话说

回顾2019年，还是做了不少事情。生活上，带孩子一起去了日本、青岛、西安、香港，更重要的是去了北京很多博物馆，基本全家也适应了北京生活。工作上，做了很多落地的实事，开阔了思路，经历了很多不一样的工作体验，一句话“没有白来”。工作与生活之余，坚持更新公号，运营企业安全实践群，出版《企业安全建设指南》小黄书（首年售出2万册），申请了11个技术专利，担任正奇学院创始导师，没有在公开大会发表任何演讲。

总之，没有浪费时间，紧张、充实、活泼。

2020鼠年本命年即将到来，

每当这个时候，

我都会回看一下自己发的朋友圈，

过去一年发生的事情，

就像电影一样，

清晰的呈现在脑海中。

我把朋友圈的点点滴滴，

原文抄录下来。

过去的，过不去的，

都在文字背后的心情。

感谢自己，

致敬平凡的我们。

2019.02.05

2019年，愿自己善待自己，多一些时间给自己。

2019年，希望能联合志同道合的朋友，一起把安全运营的生态，主要是人才培养方面，能有一些成绩。

2019年，更期待自己能悦己达人……

2019.02.12

生日快乐，中年大叔！

你想过普通的生活，就会遇到普通的挫折，你想过最好的生活，就一定会遇到最强的伤害。这世界很公平，想要最好，就一定会给你最痛。

鸡汤一碗，先干为敬，致敬平凡的我们。

2019.02.28

“我不是想赢，我只是不想输。”

人生进入后半程，想给自己一个交代。

发自内心感动的东西，它一定不是坏东西。

2019.03.01

这个钓鱼邮件不够逼真啊…

今年准备申请20个专利，争取获得授权10个，万一靠专利实现了菜市场自由呢…

2019.03.19

有多少问题看起来是技术问题，其实是管理问题，最后还是死于技术不过硬问题…

2019.03.23

协会成立网络与信息安全专委会，并在专委会下开展一系列面向企业安全实践的开源分享工作。

比如今天的三位演讲嘉宾就非常有实践价值，好几个参会人员说回去就能落地，安全会议就该这么开。

201903.29

经历了最忙(日均工作16个小时)，最刺激，也是最有收获和成就感的一周。

你喜欢的，你渴望的，就是你享受的过程。

2019.04.06

东京大学，京都大学，宁静而沉谧。

没能在世界级高水平大学求学，遗憾……

要给孩子内心种下种子，他的内驱力逐步形成。成就感和价值，成为自我驱动的人，才能长久和感到幸福。

2019.04.26

我们说相信是起点，坚持是终点。

很多人做事不靠信念，喜欢听别人怎么说。

对自己所做的事业，没有100%的信心。

相信和信念是两个不同的概念，相信是看得见的，信念是看不见的。

你要登上山峰，要问那些爬到山顶的人，千万不能问没有爬过山的人。

2019.04.30

我喜欢买很多书，安全类的，以及非安全类的经典，比如世界名著，矛盾文学奖之类。安全类的书很多都看不完，但如果遇到具体问题，特别是自己没搞过，不擅长的领域遇到问题，我觉得最快的方式就是查书，这样会非常快，查过一次后就是自己知识体系的一个点了。非安全类的，就只看经典，《穆斯林的葬礼》、《平凡的世界》、《四世同堂》、《老人与海》，否则光选书就要浪费大部分时间。如果一本书，你学到了一个知识点，那这本书的金钱价值就回本了。

2019.05.09

原生家庭的重要性

2019.05.13

不同阶段的竞争策略:

第一阶段：勤奋

第二阶段：方法

第三阶段：思维方式

第四阶段：身体

第五阶段：运气

横向贯穿：激情

2019.05.18

拙作发布会，感动，感谢，感恩。

这本书，是我过去十几年的甲方从业经历，也是我在深圳这个第二故乡的总结，还是我过去35年笨鸟人生的心血结晶。

未来，在北京，期待更多故事和可能性。

坦诚的说，这本书有几个缺陷，一是缺乏安全建设的整体方法论，二是在某些点上太浅，三是攻击技术发展太快，很多防守和检测思路已经不是最新。四是在向上管理，安全工作推进等有效技能上缺失。

有缺陷不完美，才是常态，人生亦如此。

2019.05.28

2019Q1做了一次内部攻防演习，做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结，抛砖引玉。

祝攻防双方都顺利！

2019.06.03

妙妙和我

2019.06.20

人生就像一列开往坟墓的火车，路途上会有很多站，很难有人可以自始至终陪着走完。当陪你的人要下车时，即便不舍也该心存感激，然后挥手道别。——宫崎骏

18年后，比杨过和小龙女十六年之约还要长两年，终于要上映了…

2019.06.21

微博上有很多网友说，小时候看《千寻千寻》时，特别害怕无脸男。

长大后才发现，其实自己就活成了无脸男。

总是被边缘化，没有人喜欢，孤独，空虚，渴望朋友，总是在寻求认同。

甚至不惜去用物质、名利...种种大家追求的欲望去讨好身边的人，试图得到一丝认同，得到关注，得到朋友。

2019.06.24

每每读到王立群回顾他13岁做童工，初中半工半读拉汽马车，去钢铁厂砸矿石，因为家庭出身不好，原本学校决定的保送生王立群被淘汰去读民办初中…内心就很复杂

很想穿越回到那时候，抱抱王立群。

2019.06.25

一次性申请了十一个技术发明专利，已经有两个进入实质审查了，离年初的目标近了一步。

2019.06.27

有些道理我知道，而且很容易吸收。

有些我就始终走不出来…

2019.06.28

恭喜参加大型真人团体实战对抗的兄弟们，不论结果如何，都是最好的经历和体验，网络安全行业大有可为，值得期待。

结束了，陪陪最爱的人。

2019.07.01

我们在高中要选择文科还是理科，高考结束要填报志愿，大学里碰到喜欢的女孩要决定追还是不追，大学毕业要选择什么工作，工作中要决定跟随哪个领导甚至派系，工作几年后要决定要不要跳槽，跳槽时要决定是换个大公司还是小公司、或者干脆自己创业……

 

在我们的每一个决定中，不确定性始终存在，因而我们会感到迷茫和焦虑。为了求得内心的安全感，我们会付出很多。

 

有些人因为太过追求安全感，只愿意待在自己熟悉的地方，永远不愿意往未知的地方迈出一步。

 

他们会短暂得到对自己命运的控制，看起来似乎得到了安全感。但是我们把时间拉长，会发现这种安全感脆弱得不堪一击。

 

不管是金钱、事业，还是感情，更大的回报，往往位于更不确定的深灰之中。

 

当你选择了风险很低的收入流，你就丧失了变得富裕的机会。当你选择了稳定的工作，你就丧失了事业辉煌的机会。当你为了抓住感情上的安全感而过高要求，对方反而会离你而去。

 

要变得更成功，我们不是什么事情都做，而是求各种可能性之下的最优解。这个最优解，是一个概率分布，不是一个确定的数字。

这给我们一个启示：尽量为孩子创造一个良好的环境，让他具有安全感，他未来对不确定性的容忍度，会比较高。

2019.07.09

肯花时间的，才是最珍贵的。

2019.07.16

2019Q1攻防实战演习总结会。

攻击出天才，防守出将军。攻防双方，精彩不断。

2019.07.17

为什么很多人说自己想学技术，喜欢技术氛围，可实际钻研的都是新闻八卦，美食旅游，段子游戏，遇到技术问题和技术学习绕道走？

2019.07.28

顶顶五月份报了一个篮球班，两个月下来球技精进不少。

运球示范

2019.08.22

由于安全技术日新月异发展，我一直在学习之路上奔跑。看过很多书，听过很多演讲，大部分是在技术上立足于零碎的技术点、工具使用手册和攻击过程演示，少数又属于理论性和学术性太强的教科书，很少关注如何将安全技术更好的应用在不同规模，不同阶段的企业中，也就是企业安全最后一公里问题。在企业做安全，安全管理和安全技术，都需要通过安全实践去落地，并最终实现安全有效性的提升。安全领域众多，作为企业安全负责人，关注的重点是如何使企业安全建设更加有效，例如安全价值、安全如何保障业务、安全合规、安全总结汇报、安全考核、安全度量、资产管理等领域工作具体如何落地实践。企业安全建设的很多话题和讨论，看起来并不是高大上，但却是解决实际问题必须的，这样能给大家的实际工作帮助更大一些，甚至很多属于“保命”的知识和技能。可是，恰恰是安全实践这部分很有价值的内容，被市场选择性的忽略了。

这是我选择写一本《企业安全建设指南：金融行业安全架构与技术实战》的初衷，本次BCS2019大会，首次开设了企业安全建设实战培训，原定20个名额，实际报名40多学员，学员反馈对自己的安全工作帮助很大，这类培训课程非常罕见且刚需。可见基于甲方视角的安全建设实践培训一定会火爆，但真正做过甲方安全建设的老师很短缺。

另外预告一下明天的安全运营论坛，早点来，晚来进不去。

2019.08.23

我们谈安全运营不是太多了，而是太少了。

让我们期待明年基于实战的安全运营技术讨论，包括海量日志采集和解析，运营规则优化，威胁狩猎模型，溯源分析，自动化处置，安全反制等，明年见。

2019.08.29

顶妙要开学了，好开心，

我们大人也很开心。

2019.09.05

周六高中同学一起聚了一下，好几个认识超过24年，高中毕业后18年没见了。

再次相见，甚好。

2019.09.18

正奇学院安全创业营第一期昨晚开营，南开大学网络安全学院黄书记与天津市网信办李光营处长在开营仪式上致辞，有幸作为学院首届讲师参与，为网安行业贡献一点绵薄之力，与有荣焉。

2019.09.24

成就，慷慨，大方，爱好，影响，自豪，对6岁孩子来说还太早，可是遇到了一个喜欢做十年规划的老爸 

2019.10.13

6:2赢了，雨战，在北京第一场比赛。

2019.10.29

团队小伙伴发的😂😂

2019.11.07

1.昨晚顶顶作业没写说写了，罚他楼下跑十圈，我也就陪跑了十圈，也算锻炼身体了吧。

2.我问他你知道学习的秘诀吗，他说：我不爱学习，我也不知道学习的秘诀。

3.提醒他要写作业，他就说做了，要么就说等什么时候再做，自己又不自觉，又不让人提醒，觉得烦。

算了，还是自己的命重要，作业什么的，就随他去吧…

2019.11.24

从5月份在北京正式开始学篮球，到昨天刚好半年时间，顶顶小朋友第一次参加正式的赛事，昨天的表现可以说让老母亲和老父亲倍感骄傲，准确的说把我们都快感动落泪了😂。一天下来4场比赛，你真的是很在状态，拼尽全力，不管是进攻还是防守你都非常给力，你的积极跑动，反应迅速，不放过任何一个球，不怕摔，不怕累的拼搏精神，可以说对得起你最爱的篮球🏀！赛后统计，全队71%的得分（43/31）都是顶顶投进的，我昨天也被顶顶的表现惊讶到了，当了一回全场明星的爸爸😂。

最后结束的时候，大家都在表扬你，你很遗憾的说可是我们输了，妈妈握住你的双手说，篮球是集体的运动，是两个队伍之间的比拼，第一次，你和你的小伙伴们收获的是比赛的经验，知道了自己的不足，也收获了深深的友谊，加油加油，我们会越来越棒的！   

2019.11.29

今天有个骨干和我说，部门团队稳定性和氛围相比一年前好很多了，大家珍惜在团队一起共事…好欣慰😂😂

2019.12.01

安全负责人，其实很欠缺管理经验。

2012年，时任x行数据中心总经理成立了一个“未来俱乐部”，将各处室骨干纳入俱乐部，自己任未来俱乐部导师，给大家授课，授课全部用工作之余时间进行，分成八次课（战略规划、组织管理、绩效管理、如何有效激励员工、创新管理、沟通管理、冲突管理、团队文化管理），每次课有案例分析，课后要进行管理实践，最后进行结业答辩。案例和管理实践都结合本处室的实际问题进行，很接地气，极具实践价值。学校里没人教，太教条又不容易收获的技能，最后是领导传授了。

2019.12.06

不喜欢套路别人，当然最好也不要套路我，虽然偶尔我也能理解。

--饱受各种套路的困扰--

2019.12.16

感谢你们和我一起来到北京生活，虽有诸多问题和不便，但还是努力让我的决定走向正确。

2019.12.22

有时去治愈，常常去帮助，总是去安慰。

2019.12.25

公司车轮滚滚向前，对个人而言，平时做好储备才能拥抱变化。

坎，不是35岁，而是不再接触学习应用有价值的新技能。

连同华为解除7000员工新闻，以及本篇，应该能读懂新闻背后更多的信息，如同这则新闻所言，公司嗅觉如此灵敏，个人行动如此迟缓，肯定是要被抛弃。

2019.12.26

2019.12.31

flag已立。

我和几个朋友正在准备《企业安全运营建设之路》一书，2020年出版，希望能给安全运营贡献绵薄之力，敬请期待。

2020.01.05

“君哥的体历”连续两年上了碳基体榜单，虽然2019年由于工作原因，明显减少了公号文章更新。

碳基体的文章  https://github.com/tanjiti/sec_profile/blob/master/README_YEAR_2019.md

2020.01.07

甲流，感冒，发烧什么的，终于都走了。

希望2020年低开高走…

2020.1.22

成年人都知道合作肯定会有问题，先将自己不好的一面讲清楚，如果合作方能接受，那未来合作就会越来越好。

今天学习了。

2020.1.12

恭喜正奇学院一期的总裁学员们毕业。

不知道你们都这么有料有趣，失敬失敬。

“做人要老实本分，做老板有时要sao一点”的刘老板，让我们看到了闷骚的最高境界。

2020.1.15

开年就开战，公司2020年Q1红蓝对抗顺利结束，老板也来给防守方加油。

这次红队师傅们使用了物理攻击、近源渗透手段，还有一些高级手法，给我们上了生动一课。

实战攻防，才能提升安全有效性。

2020.1.17

这才是攻防双方复盘的正确姿势   。

一箱子零食绕保安的操作还是很牛逼的。

学习了。

2019年，有过低谷，有过迷茫，但一直心存善念。

2020年，希望能做自己的神，渡人渡己。

附注：

• 聂君，信息安全从业人员，十余年金融行业信息安全从业经历，默默无闻。好读书，不求甚解。性格开朗，爱好足球。

• 本订阅号文章是个人对工作生活的一些体验和经历分享，站在不同角度和立场解读会有偏差，见仁见智，不求正确统一，但求真、善、美。