【IT168 访谈】在近日海淀园博士后工作站10周年表彰大会上，毕学尧博士后不仅受到了优秀博士后表彰，而在这之前毕学尧博士后也在联想网御由研发总监升任副总裁兼CTO。无论对联想网御而言，还是对毕学尧博士后本人而言，这都是一个双赢的局面。

　　那么是什么条件让毕学尧博士进入联想网御开展博士后研究工作?毕博士在联想网御又是怎样从一个研发人员走到网御副总的了?相信以下访谈内容会带给大家相关启示。

　　毕学尧，男，1974年9月生，籍贯天津。1998年毕业于清华大学，同年进入中科院高能物理研究所攻读博士学位，师从网络安全专家许榕生研究员。专门从事网络信息安全研究工作。2003年获得博士学位后进入联想研究院从事博士后研究工作，先后主持Power V防火墙/UTM、KingGuard万兆安全网关等产品研发，并作为项目负责人承担国家863项目《一体化统一威胁管理系统》。在站期间研制的Power V防火墙产品累计形成销量近3亿人民币。

　　博士后出站后继续留在企业工作，现任联想网御科技(北京)有限公司副总裁兼CTO、联想网御博士后工作分站主任，负责公司技术和产品整体规划以及产品研发中心和博士后工作分站的管理;主持或参与863项目1个，火炬项目1个，省部项目6个;发表论文多篇;获受理发明专利两项。

　　毕学尧：现任联想网御副总裁兼CTO

　　博士后的成长之路

　　IT168记者：您为什么会选择联想网御做为博士后研究的公司?

　　联想网御副总裁毕学尧：是这样，原来我的研究方向就是信息安全，当时我觉得联想这个平台特别好，它提出了高科技联想、服务的联想、国际化联想的口号以后，确实在这方面投入比较大。我对理论创新这方面兴趣不大，主要是利用一些想法和新的设计新产品，给企业创造更多的效益，自己也能够发展成长。所以联想这个平台特别好，之后发展出的联想网御公司我就顺理成章的延续下来。然后还有一点，就是当时联想不但有信息安全研究室，还有高性能计算研究室等等好多研究室，我觉得里边不但可以研究信息安全，还可以学习很多其他的东西。

　　IT168记者：您认为您的成功来源于哪些方面?

　　联想网御副总裁毕学尧：当时社会上信息安全是比较热门的一个行业，联想是其中发展比较快的。因为我在防火墙方面已有一定的技术积累，也有一定的产品开发经验，所以公司就安排我做项目的主设计师，负责这个产品的研发工作。我带领一个将近20人的团队，全心投入，在一年多的时间里把产品研发出来，最终这个产品也就成为公司的主力产品---PowerV防火墙。目前这条产品线还占到公司销售收入的一半以上。

　　随后在Power V产品基础上又发展出了UTM、IPS等新产品，我觉得应该说都是得益于开始的这个项目机会。有些博士后的研究也是很出色的，但是经济效益没有我这个高，不是说他水平不行，主要可能还要有这样的机会。也就是说企业要给这个博士后适合他发展的重要的工作机会，这也是最主要的一个方面。

　　PowerV产品投放到市场以后，我还做了较长时间的技术支持工作，因为在产品的使用过程当中有很多新问题、新需求，新问题、新需求的解决同样需要攻关。在这个过程当中，产品得到了完善。

　　第三个是公司在我个人待遇方面总是能够及时考虑，及时鼓励和表彰，这样就形成一个良性循环：我就只管安心工作，而公司待遇方面替我考虑，我又在已有的产品的基础上，不断完善，不断的发展新产品。这样，一个完整的产品线形成了，不单是一个产品，而是形成一条线，这个线上有防火墙、VPN，还有IPS，多功能安全网关等一系列产品。

　　UTM新思路 高速、高效、一键管理

　　IT168记者：刚谈了那么多，对于目前比较流行的UTM产品而言，您认为UTM最大的挑战来自哪里?

　　联想网御副总裁毕学尧：UTM最核心的两个挑战，一个是实用性能低，二是管理复杂。其实我们在02年就提出了在网关的三防功能，防黑、防黄、和防毒，就是防黑客攻击，防止有害信息传输，防止病毒入侵。当时还申请了专利，但是当时确实从架构和计算性能来讲都不足以满足用户使用要求。表现为把功能都打开以后，防火墙的性能就降到非常低。

　　现在，性能问题已经基本上解决，通过统一安全引擎，将防火墙、防攻击、防病毒三个安全引擎融合工作，减少重复计算，同时采用DNA预检技术，加速正常流量的处理。最终做到在主要功能都同时打开的情况下，比防火墙单一功能最高只下降20%的性能。举例来说你的防火墙流量100兆，都打开以后可以到80兆的处理能力。原来我们让用户尽量不都打开使用，因为都打开使用以后效果太差。现在变成了我们鼓励UTM用户都打开使用功能，功能不用就浪费了。

　　再有就是管理复杂，大家都知道UTM功能特别多，非常难以配置。很多基层单位没有专业的技术人员配置起来非常复杂。怎么解决了?我们也有一个专利技术，在机器上设置三个硬件按纽，以高、中、低的形式区分，高的时候一按下去，只有关键的应用能跑，其他的应用都不能运行。中等的按纽按下去，关键应用和一些非关键应用都可以跑，因为非关键应用也有它的需求，但是我会保障关键应用的带宽，而非关键应用就给它限制到一定的范围内。比如说你也可以允许BT下载，但只允许享用十兆带宽，其他应用占九十兆。最低的那个按钮按下去，就是所有的应用都可以跑，同时做安全检查，这样就可以满足不同情况的不同需求，这就是我们在UTM产品中的一个专利技术---一键配置。这三个按钮虽然是固定死的，但是它代表的策略是动态变化的，是能够定制的。

　　但是即使是这样，我认为UTM仍然更适合在一些中小企业分支机构，一些基层单位使用。虽然说它功能多，但它每项功能都不是最强的，就像瑞士军刀一样，功能特别多都能用，但是比刀它比不过专业的刀。所以在一些高端的、核心的一些网络里面，还要用一些单一功能的专业化设备，UTM还是没办法完全替代传统高性能防火墙。

　　结语

　　通过与毕学尧博士后的交流，我们深刻感受到毕博士后从事于信息安全领域的艰辛与不易，同时也为毕博士后在工作中取得的成绩感到由衷的敬佩。当然，一个人的成功并不仅仅依靠自己的努力就可以实现，联想网御公司甚至于联想集团在其中做出的努力都不容忽视。相信依靠联想网御提供的优质科研环境与福利保障，我们有理由相信毕学尧博士后今后能在中国信息安全领域获得更杰出的成就，同时也会实现让联想网御公司走向国际化道路上迈下坚实的一步。