一次难得的人物内心探寻 - 访密码专家、SecurityScorecard首席执行官Aleksandr Yampolskiy

一个耶鲁大学的密码学博士，一个高精尖的网络安全技术，一种全新网络安全通用语言，这一切都源于八十年代一个被病毒感染的视频游戏。

在加州 Mountain View 的计算机历史博物馆，SecurityScorecard 公司的创始人兼首席执行官 Yampolskiy 博士端着纸杯啜饮着黑咖啡，娓娓道来他的故事，眼中闪烁着智慧的光芒。

Aleksandr 从小就痴迷于网络安全的世界。 “我十二岁的时候，我的一个朋友带给我一个叫《波斯王子》的视频游戏。他故意让游戏感染了病毒，所以我决定报复他。 我开始阅读我能找到的有关网络安全的一切。 我学会了如何用8086汇编语言制作病毒，学会了如何破解和加密代码，如何侵入计算机，以及如何保护它们。这便是一切的开始。

研究生院和早期的职业生涯

Aleksandr Yampolskiy（AY）出生于莫斯科，14岁时移居到美国，并继续他对网络安全的热衷追求。 2006年，他获得了耶鲁大学密码学博士学位。对Aleksandr来说，研究生的时光是十分美好的--他养成了一种特定的心态，学会了一种如何进行研究、分析不同的情况以及解决问题的特殊的思维方式。

通过研究，他发现自己在建立在线安全解决方案方面很有热情，于是Aleksandr 开始了他在微软的职业生涯。 然后，他转到甲骨文，在那里他建立了身份联合系统。 后来，在高盛，他负责监督管理所有身份权限的系统的建立。 每当您输入密码或授权股票交易时，您都在使用 Aleksandr 构建的系统。 离开高盛之后，Aleksandr 被当时发展迅速的电子商务公司 Gilt Groupe聘为首席安全官。 他加入的时候公司只有200人，而当他离开时，公司的员工人数已经达到2500人。

创建SecurityScorecard

AY：“我们今天在SecurityScorecard解决的问题就是我担任首席安全官时遇到的问题 –每隔几周，当时的营销团队成员就会跑来告诉我，'Alex，好消息！我们发现如何赚更多的钱，但我们不得不与其他供应商分享我们所有客户的数据。‘ 这总让我忐忑不安，如果那个供应商疏忽了，我随时都有可能会因为自己无法控制的局面而失去工作。”

Aleksandr 于2014年初创建了 SecurityScorecard，他认为一定有可能将一个公司的安全问题降低一个等级。 他相信，外部一定有信号可以以非入侵的方式获得，从而显示出这个公司在安全方面的表现如何。 公司的安全状态可以用A，B，C，D或F的字母来表示它的等级。事实证明这是可以做到的。 四年后的今天， SecurityScorecard 在纽约的总部拥有130多位工作人员，满意的客户有数百位。

AY：“我们想创造一种全新的信息安全语言，这是我们的最终使命。人们不知道如何衡量安全性，它至今仍是非常主观的，比如说你很难回答这样的问题：'如果我在防火墙投资500万美元，我的公司会变得多安全？' 我想给这个问题一个简单的答案。开发一个新的语言与提供一个良好的安全解决方案是一样的。我设想今后当人们讨论网络安全问题的时候，会用我们的记分标准作为衡量安全级别的默认方式。看到这种情况正在外部得以实现，这非常令人鼓舞。例如，我刚刚注意到一家顶级美国律师事务所使用我们的记分标准对所有并购交易进行网络尽职调查。另一个我最近偶然发现的例子是S＆P 100，这是一家上市的保险公司，拥有超过50,000名员工，他们正在使用我们的记分标准向董事会报告其安全计划的有效性。”

旧金山，在诺基亚成长基金举办的投资企业聚会中，Aleksandr与Moovit的CEO Nir Erez

执着于解决问题

AY：“驱使我的动因是如何解决特别困难的问题，并通过这些解决方案提供价值。 这就是我每天起床的动力。 我就是在这样一个环境中茁壮成长起来，我可以在稀缺的资源上构建一些东西，同时也能够充分发挥创造性。它既痛苦又激动人心，这种兴奋感是无可比拟的。

“我喜欢创新。 我喜欢解决人们告诉我无法解决的问题。 我从学校时期开始就是这样的。 事实上，我无法抗拒它，我的心就是被它紧紧吸引着。 在研究生时期，我研究了一种二十年都未能解决的同态加密问题。 两年中，我试图自己解决它，但我没有成功......但我知道什么样的知识对解决这个问题非常关键。 于是，我去瑞士参加了一个会议，并与一位椭圆曲线研究员会面，他帮助我解决了这个问题。 他后来成为我的合著者。 这个经历让我深入体会到了合作的力量。不管你有多聪明，你不能总是靠一己之力解决所有问题。

大学期间，Aleksandr 曾参加职业国际象棋比赛，现在他现在还经常下。 他是一个快棋手，偶尔也会在网上与人对弈。

AY：在国际象棋中，“后”是最强的棋子，当然还有“马”，“象”，“车”等其它棋子。但初学者常犯的错误是过多使用 “后” 来保护其它棋子，基本上是过度使用单一资源，而没有充分利用其它棋子。 当你用最厉害的角色来负责其他人应该完成的工作时，你并没有高效和谐地发挥你队伍的作用，对于一个组织来说也是如此。 作为首席执行官，你需要考虑是否将合适的人放在了合适的岗位上。 你是否拥有合适的人才，具备正确的能力和正确的人格，最终能够扩大业务规模并赢得比赛？ 我发现，如果你雇用得当，团队并肩作战，应该能够为公司解决95％的问题。“

20年后，Aleksandr 很有可能二次创业，开设一家致力于解决其它问题的初创公司。 不过现在，当他不在处理密码学问题的时候，你可以发现他的身影出现在纽约众多画廊中欣赏美术作品，或下班后在联合广场公园与棋友厮杀一番。

SecurityScorecard的团队在纽约的办公室外