图：庞博文及其公司立足香港，为全球客户提供信息安全服务。

　　70后庞博文（Ronald）是土生土长香港人，80年代赴加拿大留学及工作，在四大会计师楼从事鉴证、调查工作，一次机缘巧合获派驻香港，自此开展追梦旅程，成为信息安全专家。

　　90年代是网络安全的重要转捩点，面对当时社会的网络安全意识薄弱，甚至只相信外资公司，庞博文迎难而上，发挥港人灵活变通精神，不断学习新知识，成功闯出一片天：“让客户看到香港人也能做得起信息安全，不一定要用外国货。”庞博文和他的公司在港站稳阵脚，由十多名员工起步，发展至全球拥八个办公室、逾400名员工的信息安全企业。\大公报记者 杨州（文） 张凯文（视频）

　　庞博文早年赴加拿大升读大学，修读哲学及神学工作，毕业后获当地的会计师楼聘用，从事与资讯科技相关的鉴证、调查、检测等工作。“毕业后很难找工作，我在大学已钻研符号学、计算等领域，当时有写网页，亦有新技术项目，我都没有兴趣，最后去会计师楼从事信息安全工作。”庞博文表示，在会计师楼实习时已接触到信息安全的工作，因当时未有行业标准，客户会提出天马行空的要求，包括攻击系统（即攻击自家机构的系统以找出安全漏洞）、大半夜从系统内覆製资料等，他逐渐从中摸索出一套规范。

　　办公室遍布欧美亚地区

　　1997年香港回归前，庞博文获公司派驻香港，改写了他的职业生涯。“其实大学时期亦有返港找暑期工，当时没有人懂得信息安全是什么，想找一份与电脑相关的工作，只有卖电脑。记得经理拿住我份resume（简历）问我发生什么事，不是读电脑怎么会认识这些，我觉得insulting（受侮辱），最后没有去做。”庞博文解释，修读哲学及神学有助学习符号学、计算、古语言、秘密语言等，这些都属于信息安全的范畴，大家分不清信息安全与计算机科学是不同的学科，计算机科学不会教授如何与黑客战斗，所以才需要信息安全。

　　庞博文在老板退休后离开了会计师楼，边学习边工作，包括在香港品质保证局修读ISO审计课程。“我不是会计师，又不会考会计师牌，有时间都读其他degree（学位），先后在香港及内地修读与信息安全相关的专业课程。”庞博文说，老板的一句说话启发了自己，从事信息安全的工作都要换位思考，之后在香港及内地的电讯公司工作。他过去是站在监管者及审计者的角度，若能站在被审计者的角度去分析会有新发现，“同一件事以不同方法、不同角度去看，才能找到问题的真正根源，会帮助到整个鉴证调查的工作。”

　　“当时好多人不相信香港有人会做信息安全，觉得鬼佬一定好，鬼佬一定劲。”庞博文回忆，大约15年前与一些班志同道合的朋友成立信息安全公司，耗时两至三年建立一套防御网络系统，幸好投资者有耐性有远见，一直给予很大支持，“因为投资者曾遭受DDoS攻击勒索，找到他们帮手解决危机，深知信息安全的重要性。”

　　此外，当时很多潜在客户盲目相信国际公司比本地公司好，即使公司符合招标资格亦遭冷待，“客户说我们不够国际化，入围都只是为了凑数，我们六成员工来自世界各地，办公室更分布在欧、美、亚等地。”

　　守得云开见月明，2012至2013年间出现黑客组织“匿名者”、大规模的DDoS攻击，众多公司寻求信息安全服务。庞博文形容，是次DDoS攻击比以往更频繁，“我们公司早过其他人开，有一定经验和资源，好多客户找上我们去解决网络安全危机。”2015至2016年，Mastercard、Visa等公司邀请他们参与支付卡行业（PCI）的审计工作，“回顾过去，每次都是把握当时的新趋势，公司才有今天的成果，未来还有智慧城市发展，只要有系统、IP地址、网络便有信息安全风险，我们只会更忙。”

　　培育后进 量产信息安全人才

　　从事信息安全20多年的庞博文坦言，行内一直欠缺人才，“当年没什么人认识信息安全，如今相关人才仍远远不够，我都是慢慢摸索出来，没有人手把手去教。大约18年前我在大专院校开班教授这方面的知识，每周抽出一天去教，希望为本地培育更多人才，让他们都掌握到信息安全知识。”他认为，作为信息安全专家要有社会责任，“信息安全这专业要被尊重，不是看赚几多钱，而是看对社会有几多贡献。现在就算工作多忙，仍会每周抽出一天继续教学生。”过去的信息安全专家都是“独行侠”，而对手黑客已是有组织性地攻击，单打独斗是不可能的，必须培养出量产型的信息安全人才，“粗略计都有2000多人，只要有足够的基数，再从中培养出有实战经验的人才成为顾问，我相信这个团队会愈来愈壮大。”