劉洪善,網絡安全碩士畢業,現任vivo安全產品總監,歷任國際知名智能終端科技公司、互聯網大廠的應用安全產品負責人、安全隱私規劃負責人、雲安全產品負責人、高級安全工程師等職務。曾參與多個影響行業格局的安全隱私項目,在網絡安全行業擁有豐富的戰略規劃、技術與產品落地、市場營銷與運營管理等經驗。▶Freebuf:劉總,今天很高興能採訪您。作為安全業界的大咖、專家,您一定有很多的思想見解,想分享給業界和廣大用戶。▶劉洪善:謝謝主持人,很高興能接受Freebuf這樣一家業界資深的權威安全媒體的採訪。不過請允許我聲明一點,今天我就是作為一個普通安全從業者隨便聊聊天,不是專家,更不是大咖,可能不能像業界的許多前輩和大牛一樣,提供很多超前或者有趣的觀點,請見諒。▶Freebuf:好的。請您講講個人在網絡安全方面的教育經歷,包括為什麼選擇安全專業,以及求學過程中與網絡安全相關的趣事,包括自我學習,攻防研究等。▶劉洪善:我的教育經歷比較簡單。在工作之前,我除了喜愛看書以外,沒有多少想法和愛好。我從初中才開始接觸計算機,那時對於計算機也沒有多少認識,只是覺着很好玩,也正是在那個時候互聯網給我留下了很深的印象。高中文理分科時,我和大多數人一樣,選擇了理科,但那時候有點「不誤正業」,因為我們高中的前身是王陽明創建的,文史氛圍比較濃,所以那時候我就經常泡在圖書館看明史、看王陽明的心學。
(劉洪善所讀高中內王陽明雕像景)
高中的時候我還十分迷戀籃球,迷戀到什麼程度呢?高考的前一天,我還在冒着大雨打球,打了一天,結果晚上發高燒。後面高考兩天,我就一邊吃着校醫開的藥,一邊迷迷糊糊的考試。沒想到最後成績還可以,但最終還是和心儀的大學失之交臂,並被調劑到了我的母校——南京郵電大學,還很幸運的被錄取到了學校最好的專業——通信工程。直到那時,我才真正開始系統的學習各種計算機相關內容,包括硬件知識、編程語言、操作系統等。現在都對第一次寫出了自己的網頁和安卓程序的時刻記憶猶新,創新研發給我帶來了極大的滿足感和成就感。而我真正算是接觸網絡安全領域,還是在一次十分偶然的情況下發生的。那是大三的時候,我照常在圖書館泡着,偶然看到了一本安全攻防相關的書。粗略閱讀之後,我發現裡面都是些「搗蛋」的有趣事情,十分好玩。於是,我就照着書上說的試着做了幾個小木馬,並把它們放在學校機房裡捉弄大家,偶爾也用工具給各大網站尋找安全漏洞,那時玩得不亦樂乎,也是大學裡和安全最相關的事情了。臨近大學畢業,看着空空如也的錢包,我決定去工作。這時幾個要好的同學卻想拉着我一起去考研,他們開玩笑說「離考試也就2個月了,試試唄,萬一就考上了呢。」我想想也是,反正後面工作時間還長着呢,也不差這兩個月時間。沒想到這一考還真就考上了。由於大學時期比較喜歡 「網絡安全」,這次讀研就選擇了網絡安全專業。那時這個專業遠沒有像現在這麼普遍,國內開設網絡空間安全相關課程的院校很少,大家基本都還處於摸索之中,很多時候也要靠自學。而我卻十分有幸地跟着我的導師吳蒙教授,三年裡,深入學習了安全相關的各類技術和體系,從密碼學到隱私計算,從安全開發到安全運維,幾乎都有涉獵,還基於剛興起的安卓寫了不少安全原型,收穫頗多。
(南京郵電大學79周年校慶景)
回首往昔,多年的求學生涯是我人生中最輕鬆的一段時光了,看看書,考考試,發發論文,寫寫原型,偶爾到「烏雲網」提交點小漏洞換本書,很愜意。我最喜歡的事情就是看各種書籍,特別是在大學期間,我不怎麼愛去上課,大多數時間都是在圖書館裡看書自學,科技、歷史、文學……什麼都看,精神世界不可謂不豐富。讀書閒暇之餘,就和同學們一起縱情山水,南京畢竟是六朝古都、十朝都會,可玩的景點非常多,例如中山陵、玄武湖、明孝陵……
(劉洪善於明孝陵拍攝的「治隆唐宋碑」)
毫不謙虛的說,在大學之前,我還只是個「三無」人員,無目的、無規劃、無準備,除了愛看書自學,也沒什麼特別的地方,就憑着一股子興趣闖到了網絡安全領域裡。但當我踏入了這個領域之後,就再也沒有動搖過,一晃就過了這十年。▶Freebuf:可否分享下,您在vivo之前的工作經歷,以及每段經歷給您帶來的成長和思考?▶劉洪善:說起來,我的工作經歷可能比教育經歷還簡單。畢業後,我進入了一家創業公司,成為一名安全工程師。當時很幸運,遇到了飛龍(郭耀)、加菲貓2位安全大牛,正是在他們的引導下,我才真正從學校時「想象中的安全」進入「實際中的安全」。那時這個創業公司遠沒有現在這麼厲害,第一天入職時,同學問我入職的感受,我吐槽「像進了一個作坊」,和想象中高大上的CBD完全沒有關聯。那時,安全團隊也還只有四五個人,遠沒有現在這麼強大。當時最大的感觸就是創業不易,企業因為成本收益的考量,基本只能做安全體系中某幾塊。在資源有限的條件下,安全要做什麼、怎麼做,得按照優先級進行排序,選擇幾個真正能夠開展得下去的安全工作去做。學術範圍內的理想安全體系,有非常強的指導意義,但不一定適合於企業的實際情況。也因為是創業狀態,所以什麼都得自己干,例如寫代碼、找漏洞、產品設計、安全管理等,讓我更加全面地了解安全,也為後續的工作打下了紮實的基礎。再往後,加入了某互聯網大廠,有幸在馬傑、林曉東、劉蕊紅等業界舉足輕重的前輩的指導下工作,跟一幫非常優秀的同事,做了幾年的安全管理、安全工程和安全產品,參與了內部各類安全平台的建設,也參與了各類外部項目,例如網址安全中心、雲加速等,對安全體系和安全技術產品理解更深刻,從開發、到產品落地、到商業運營的閉環都有了新的認識。那時安全團隊同樣也沒有現在這麼強大,基本也是「大公司里創業」,我也不得不再次提升自己的綜合能力,從一名安全工程師,慢慢向綜合的安全技術產品方向發展。此時思考得更多的是,企業和用戶需要什麼安全技術產品,怎麼做好用戶體驗,怎麼讓用戶滿意,所以技術、產品、運營都有所涉獵,自己也得以在安全領域裡「橫向發展」。後來,由於霧霾等原因,我萌發了回南方的想法。恰好另一家國際知名的智能終端科技公司,也就是我的前東家,正在尋找安全方面的人選,於是就來到了深圳,參與了這家公司雲安全產品體系從0到1的構建。在這裡的五年,是我職業生涯中最受錘鍊的一段時間,整個人有點「脫胎換骨」的感覺。總的來說,既做了很多工作,也犯過一些錯誤,個人職業起起落落,對於成長十分有幫助。而從甲方到乙方的轉變,也讓我對安全的理解有了明顯變化。從前幾年思考怎麼去做一個技術、產品,逐漸變成了怎麼讓一個技術產品做到世界領先、獲得好的用戶體驗、取得好的商業表現。所以需要操心的事情就更多了,從安全戰略規劃到產品落地再到運營,都要忙活。例如在戰略規劃層面,通過三個核心要素——調查分析、指導方針、連貫性活動確定一個協調的、可落地的戰略,通過BLM模型、「五看三定」等方法論來明確自身在業界的位置,並採取相應的競爭戰略。在產品落地層面,通過IPD需求打分、KANO、RICE、價值工程等需求模型,來判斷需求的價值和優先級,按MVP原則、HEART框架等去落地功能滿足用戶需求,並根據用戶反饋快速迭代。在運營層面,通過上市操盤,加強用戶心智,通過NPS、產品數據、VOC來判斷產品體驗並加以改進等。我加入前公司的的時候,它的雲市場份額還在Others,離開的時候,已經是中國第二、全球前五。當然,這樣的結果不依賴於個體,而是集體努力的結果。我在前公司還參與了一個自研操作系統的安全隱私規劃和落地,以及應用安全產品的規劃和落地等等等。
(劉洪善前東家發的離職紀念)
需要說明的是,上述任何一個工作,都是集體努力的結果。因為現在的互聯網/IT行業早已過了單打獨鬥的「作坊式」時代,任何一個大型的技術產品項目/商業項目,沒有集體的緊密配合是難以完成的。說得直白一點,沒有公司開工資,沒有開發、產品、運維、運營等等團隊的配合,一個人什麼工作也做不了。包括我本人,都是團隊的一份子,依賴團隊的力量和支持,有幸與大家一起做了些工作而已。▶Freebuf:非常有趣的經歷和思考!現在在vivo呢,有什麼感想?▶劉洪善:2021年10月,我來到了vivo。因為這段經歷太短了,雖然也參與了不少工作,例如vivo X Fold、X Note等手機安全隱私功能的策劃與落地,但還有許多工作還沒做,所以暫時不好說。而且vivo是我的現公司,我也非常喜歡這家公司,但說多了,多少有點「王婆賣瓜,自賣自誇」的嫌疑。
(vivo公司總部景)
不過,客觀的說,vivo是一家完全以用戶為導向的簡單、純粹的公司,一切工作都圍繞用戶需求展開,因此我非常享受這裡的工作氛圍。我在這裡的主要工作,跟我之前的經歷差不多——負責公司安全賽道的技術產品規劃、落地和商業運營,通過安全規劃鐵三角、產品管理與安全運營的閉環,打造一流的安全產品,牽引公司安全技術的發展,為幾億用戶的隱私安全保駕護航。目標是有了,使命也提出了,關鍵在於團隊整體的能力,能否承擔這樣的目標和使命。所以我這半年很大的精力是在組建和培養團隊能力,特別是專業能力要首先構建起來,沒有專業性,別的事情都是空中樓閣。這是一份激動人心的工作,我非常珍惜,也非常努力地履行着我的工作職責,希望明年這個時候有更多創新的技術產品可以跟大家分享。▶劉洪善:無論在安全行業里從事攻防、開發還是產品等工作,專業能力的基礎都是對所在行業長年的積累和理解。我從不相信沒在一個行業深耕個五到十年,只是靠網上搜來的幾條信息、聽了幾次報告,就成了「專家」。如果這麼簡單,本身就說明這個行業沒什麼門檻,更沒有什麼發展前景。在行業積累的基礎上,規劃、產品類的通用技能的精深,可以幫助個人和團隊更好的發展。按業界最佳實踐,規劃、產品類的核心能力是6個:路標/產品組合規劃能力、產品或解決方案規劃和定義能力、產品洞察與競爭分析能力、創新和孵化能力、需求分析與管理能力、用戶研究能力,一般選擇2-3個進行深耕就可以。這裡多感慨一句,我們做安全的人,有時太容易一下子鑽到單個技術產品細節里了,這樣的鑽研精神是非常好的,但有時也有副作用,那就是忘了用戶、忘了市場,沒有規劃、沒有部署,最後導致開發出的技術產品離用戶需求非常遠,用戶不滿意,商業結果不理想,團隊和技術就難以為繼。這樣的教訓太多、也太慘痛了。所以,直到現在,我雖然依然熱愛技術產品,對技術產品細節也非常關注,但經常會刻意的拉着自己回到現實,去思考怎麼才能帶領團隊用好的技術產品,真正滿足用戶需求,帶來好的用戶體驗。▶Freebuf:眾所周知,當下隱私安全已經是國家、社會、企業和用戶關注的焦點,而vivo也一直非常注重隱私安全,那麼請您分享vivo在隱私安全方面的思考與實踐。▶劉洪善:vivo有完整的安全認知、組織、流程和實踐,可以概括為隱私安全「三度」:高度、深度和溫度。高度,即從公司戰略層面,重視和保障隱私保護投入。戰略,對任何公司都是根本性的,vivo把用戶數據安全與隱私保護提升到公司戰略層面,也就保證了vivo在安全上的長期投入,能夠用最新最好的科技來保護用戶隱私。深度,也就是在公司戰略的牽引下,把隱私安全技術產品體系做紮實。為了踐行安全戰略,vivo經過對行業的深入分析和洞察,結合內部實踐,總結明確了隱私保護三原則——透明可控、隱私端側處理和數據最小化。這三個原則,已經融入到vivo的產品和服務設計、開發、運營的各個環節,在數據流動的全鏈路、用戶體驗的全場景,全面守護用戶隱私。基於安全戰略和三原則,結合業務實踐,vivo制定了隱私安全工作主攻的7大方向,概括為PROTECT:隱私保護、數據安全風險、產品對象安全、關鍵安全技術、安全工程、合規管理和安全攻防。在7大方向發展的過程中,形成了安全與隱私保護設計流程和各類平台,形成了安全工程與合規、先進安全技術預研與構建、安全攻防等能力,來支撐各類產品的安全打造,護航各類業務的安全與合規發展。最後是溫度,即,我們希望為用戶提供更人文更有溫度的安全守護,因為安全與隱私保護是個有着高度專業性和複雜性的領域,強迫每個用戶都成為「安全專家」是不現實的。因此,每個負責任的廠商,都必須考慮到安全科技的易用性,考慮人文的溫度,讓用戶可感知、可理解,從更科技,轉變到更人文更有溫度的安全守護。當然,這是一個系統工程,不可能一蹴而就,但我們會持續努力,堅持長期主義,對用戶的感情多深一點,對安全的工作多干一點,點點滴滴的改進安全體驗,讓用戶在使用產品和服務時,放心、安心、省心甚至暖心。▶Freebuf:能否舉個具體的例子,說明vivo有哪些創新性的舉措來保護用戶的隱私安全?▶劉洪善:這樣的創新在vivo有不少,比如,在去年11月舉行的vivo開發者大會上,vivo首席安全官魯京輝發布的千鏡安全架構。
(2021年,vivo首席安全官魯京輝發布vivo千鏡安全架構)
它基於隱私保護默認和設計驅動原則,內置於vivo設備中,通過可信的多層硬件和軟件功能構建了完整的隱私保護矩陣,全方位的守護用戶的數據和隱私:在芯片層,千鏡內置了硬件可信根,從最基礎的硬件來保護用戶隱私;在內核層,提供了可信執行環境,提升隱私保護等級;在框架層,使用可信度量,隨時感知設備安全等級;在應用層,通過可信交互,保護敏感數據的輸入等等,這四層相互融合,形成一個整體,彌補了單點技術產品的不足,帶來了更高的安全性。這個架構還在不斷增強,在今年的開發者大會上,大家可以再次一睹它的風采。又比如,我們在vivo X Note上發布的黑科技——「三麥降噪」。當你與隊友開麥互動玩遊戲時,三麥降噪就會定向角度收取玩家的聲音,並屏蔽旁人的語音和環境的雜音,從而既達到了提升聲音品質的作用,又很好地保護了玩家的隱私。在全球範圍內,目前除了韓國某手機廠商,只有vivo實現了這樣的技術。▶Freebuf:現在業界各大手機廠商似乎都在推出很多的安全隱私賣點,這塊您怎麼看?▶劉洪善:我之前聽過這樣的一個極端的論調:「我們以前也沒有做安全隱私嘛,產品不還賣得好好的?」這些人是沒看到安全隱私已經成為了用戶關注的焦點,除了滿足用戶需求,沒有別的路可走;也不明白為什麼國家社會層面越來越重視網絡安全。但另一個極端是,現在許多人又把安全隱私推到聚光燈下,給這個行業帶來過高的不必要的壓力。我們還是要保持清醒——現階段,雖然消費者的安全隱私意識正在覺醒,但安全隱私是從屬於產品和服務的,是產品和服務的基本要求和內置屬性,不可能是購買產品和服務的驅動力。我們需要的,就是默默保護好用戶,出風頭的事情可以干,但不能老想着出風頭。過於注重商業利益,把安全隱私做成了一門熱鬧的生意,天天想着我要做一個什麼「賣點」,這絕對不是安全的初心。為用戶做好安全隱私防護,最好的狀態是用戶什麼感知也沒有,或者一定讓用戶交互、感知,那就簡簡單單、清清爽爽,不需要像短視頻一樣,天天占着用戶的時間、天天在用戶中有存在感。而且安全隱私的特殊之處,在於它天然的遵從「木桶原理」——你保護好一個地方,還得保護另外一個地方,才能系統構建起一個「安全體系」。就像防護一個圍城,東南西北四個門都要守好,而不因東門人多、熱鬧,會成為「賣點」,我就派了100個士兵防守;南門人少、冷清,不是「賣點」,我就不防守,這就會導致整個安全體系出現安全漏洞。這也是為什麼很多有責任的企業,都把安全隱私定位為超越商業利益之上——安全的初心就不是作為賣點去炫耀的,而是作為產品的基本屬性和體驗,按照木桶原理、縱深防禦原理、PbD、SDL等把產品安全老老實實地搭建起來,同時做好用戶體驗。如果非要用「賣點」這個詞,一個由安全組織、流程、技術、產品、合規、攻防和工程等等組成的一個相互配合的、完整的安全體系,才能真正地保護好產品,這才是用戶真正需求的「賣點」。當然,每個公司的資源都是有限的,不可能無限投入,選擇那些用戶感知強的點去優先做是沒有問題的,但需要在一個有規劃的安全體系下逐步的去做,有時一些用戶看不到的「冷清」的技術產品點,也得有容忍度,允許投一些資源去落實。▶Freebuf:您此前的工作經歷中甲方乙方安全都經歷了,就您自身的經驗來看,兩者有哪些不同?甲方安全的本質,是與管理層緊密溝通,以獲得一定的資源,從專業的安全角度,去服務好業務。甲方知道企業真正需要的是什麼樣的安全技術和產品,這些技術產品必須緊貼業務,業務就是他們的「甲方」。因此他們必須懂業務、服務業務,否則安全就無存在的價值,這就導致企業里個性化的安全需求很多。乙方安全,本質是商業運營,只是所在的行業恰好是安全而已,根本的目的是以最低的成本,推出安全產品和服務,以獲得最大的商業回報。這就決定了乙方都只想做通用的安全需求,排斥個性化需求。在沒有安全合規或者安全事件驅動的情況下,甲方總是想在有限的預算里,提出儘可能多的個性化的需求;乙方為了商業運營,則必須做通用化的安全技術產品,否則很難生存下去。這個矛盾,可能是為什麼大量甲方跳槽出來創業,希望幫企業做好安全,或者乙方跳到甲方工作,嘗嘗做「甲方爸爸的快樂」的一個原因,也很可能是中國安全市場為何還有很大提升空間的原因:需求方和供應方並沒有真正無縫銜接起來。但我相信,隨着越來越多新技術的湧現,越來越多人才的湧入,這個矛盾總會解決的,安全行業的騰飛不會很遠了。就目前階段來說,甲方負責制定策略、爭取資源、服務業務、提出需求、做一定的制定開發適配等,乙方則負責提供通用類的專業安全產品與服務等,這個分工是比較合理、也比較實用的,兩者不是非此即彼的關係,而是相互配合、相互依存的關係,目標都是服務好業務、最終服務好用戶。▶Freebuf:在您多年的從業經歷中,有沒有一兩件事情對您的觸動或影響很大,或者讓您印象很深刻?▶劉洪善:挺多的,這裡分享其中的一件,是關於「戰略認知」的。剛加入前東家時,我的第一個任務,就是寫材料,向輪值董事長匯報安全業務怎麼做。那應該是我當時接觸過的最高級別的匯報(後來又參與了多次類似的匯報)。很多專家一起,在會議室里寫了近一個月才完成。有時我們也會在私底下抱怨,認為在匯報、PPT這些方面花費那麼多時間實在是「浪費」,還不如多做一些具體工作。後來我才明白,這類匯報的價值其實很大。假如連自己負責的業務都說不清楚,那麼這個業務能做好的概率微乎其微。互聯網早已過了撞大運的藍海時代,任何一個業務的創建和提升,沒有系統性的思考,贏的機會非常渺茫。所以,無論做什麼業務,都要有「戰略」思維,要有規劃,要有布局,知道如何產生一個適合團隊的戰略,如何判斷一個戰略的好壞,如何調動資源,如何好的用戶體驗,如何達成比較理想的商業結果等等,這樣才能做更大的事情,為企業帶來更大的價值。另外,無論是在甲方還是乙方做安全,與管理層溝通對齊認知都是最重要的工作之一,不然安全的資源從何而來?不可不重視。▶Freebuf:當下網絡安全人才缺口日益龐大,vivo如何獲得安全人才,更傾向外部招聘還是內部培養?▶劉洪善:內部培養和外部招聘都是重要的手段。即使不是人才匱乏,我也建議大家不必要求團隊裡的每個人一開始就有安全背景和經驗,一是不現實,二是應該用動態的觀點看待人才——首先人總是可以學習成長的;其次,背景多元的團隊,反倒有利於本來就需要多元視角的安全工作;最後,不管從事什麼業務的團隊,多樣性本身就是團隊成熟與活力的基本要求。▶Freebuf:請您介紹一下目前vivo的安全與隱私保護團隊,並分享一下您是如何進行團隊管理,最大化發揮團隊的價值的?▶劉洪善:vivo的安全和隱私保護團隊,是結合了vivo整體的安全戰略和對整個行業發展趨勢的認知構成的,由幾個不同的領域的專業團隊組成的。第一個,是安全技術團隊,主要解決基礎的安全能力建設的問題。第二個,是安全工程與合規管理團隊,主要聚焦於產品開發全生命周期的工程化管理、業務使能中的安全質量水平的保障,以及整個公司範圍的數據安全和合規的建設及業務流程的支撐。第三個,是千鏡安全實驗室,主要是作為安全藍軍的角色,去解決既可攻又可防的問題。
(千鏡安全實驗室每年都舉辦各類安全攻防大賽)
最後一個,是我們的安全規劃、產品與運營團隊,主要是解決vivo的安全產品規劃、產品建設及安全產品全生命周期的運營相關的管理性工作。這幾個團隊緊密配合,目標只有一個:讓用戶安全便捷的享受數字生活。
(安全團隊聚餐的歡樂時刻)
至於團隊管理,雖說我從0到1創建過許多業務和團隊,但也說不上多少經驗。我只是比較相信「古來事業由人做」,把人團結好了,沒有什麼是做不成的。管理的方法千千萬萬,但我想這三點可能有一定的參考價值:一是踐行企業文化價值觀,才能團結五湖四海的人才。誰有好的文化價值觀,誰能更堅決的踐行文化價值觀,誰就能把人才組織和團結起來,最大的發揮出人才間的組合作用,從而戰無不勝,小團隊如此,大企業也如此。二是不斷提升戰略認知。認知沒有大小,只有高低,再小的團隊,它也有戰略和認知。如果認知停留在一個比較淺的層次,做事業就是在碰運氣,所謂瞎貓撞老鼠。三是有足夠的戰略自信。每個合法合規的企業,能夠生存下來、發展下去,肯定都有它強大的地方,例如靈活高效的企業文化、快速工程化的能力等,每個企業都應該有某種程度的戰略自信。但在戰術上,即細節上,我們要敬畏每個用戶,尊重每個友商,學習別人好的地方。始終要相信,別人能做出的事業,我們一樣能做到,而且經過努力,還能夠做得比別人更出色一些。▶Freebuf:作為一名資深網絡安全大咖,請您分享一下您個人在網絡安全方面的心得感悟。第一,堅持樂觀主義。我一直堅信網絡安全行業會越來越好。現在國家、社會、企業和個人層面越來越關注隱私安全,投入越來越多,就是一個證明。當前的安全形勢和十年前相比可謂天差地別,十年前很多企業根本不知道安全隱私為何物,但今天如果還是如此,那這個企業遲早要因為安全隱私問題栽跟頭,給品牌和經濟造成巨大損失,這方面的例子不勝枚舉,看看各類媒體報道就知道,安全隱私已經成為了人們的基本需求。第二,堅持長期主義。和AI、XR等新興產業相比,安全似乎一直沒那麼風光,甚至比較寂寞,需要有點「升官發財,請往他處;貪生怕死,勿入斯門」的情懷,堅持做一個長期主義者。例如先花個10年的時間,將自己所處的行業吃透,而不是隨風而動:O2O火的時候去做O2O;大數據熱了又去做大數據,現在AI又火了就又想去做AI;元宇宙現在鬧得火熱,一夜之間到處都是「元宇宙專家」,如牆頭草、水中萍,扎不下根,耐不住寂寞,這個行業懂一些,那個行業了解一點,都不深入,何談發展?▶Freebuf:謝謝劉總,最後,可否分享下您工作之外還有什麼愛好?聽說您也經常寫書法,寫文章?▶劉洪善:我個人生活比較簡單,只有兩個愛好:一是工作,二是讀書。對工作,我的理想是能夠一直忙自己熱愛的事業,到八九十歲的時候還能在一線干工作。全副身心幹事業,這是難得的幸福。對讀書,我是再忙再累,每日也讀一點,正所謂飯可一日不吃,覺可一日不睡,書不可一日不讀。讀書的愛好從識字時就已開始,於我而言是一種難得的享受。工作讀書以外,我平時還喜歡寫寫書法,跑步鍛煉身體等。
(劉洪善於出差途中看書)
至於寫文章,在工作中也經常需要,從業到現在,至少寫了500篇了。在《人民日報》《中國信息安全》等媒體上都有發表過,有些還是百萬閱讀。工作之外,我也喜歡在朋友圈寫寫生活相關的文章,也不求閱讀量,只求和朋友們分享當時的所思所想。如今,寫文章對於我來說,已經很難區分是工作需要還是個人愛好了。
留言列表
留言列表