星期一早上一到办公室他就去找巴拉克聊了一个小时，但巴拉克也只能讲清楚诺伊尔对“伟中”当下的不满和要求是什么，钱旦觉得即使材料中已经加上了对他的不满和要求的“逐点答复”，算是有针对性了，仍然少了点儿灵魂。

他用“谷歌”搜索诺伊尔的名字，出来的内容不多，有一条吸引了他的注意。半年多以前在迪拜有一个网络安全专业圈子里的研讨会，诺伊尔有参加，并且有发言，所以他的名字出现在“谷歌”搜索出来的条目中。

诺伊尔在那个研讨会上发言的主题是“Security is Always a Journey”，“安全永远是一段旅程”，钱旦认真读完，心里有了底。

他怕就怕诺伊尔抱的是“西方安全，中国不安全”的刻板、粗暴论断，既然他对网络安全课题持的是客观、专业的观点，并且有“道高一尺，魔高一丈”的辩证发展的见解，钱旦认为“伟中”就有了“以理服人”的基础。

钱旦观察到诺伊尔微表情的变化，直觉令他心里更加有了数。

即使诺伊尔认为他用这句话是在刻意迎合，那就看看迎合得对不对吧？钱旦觉着自己确实对这句话有很强共鸣，并非为了迎合而迎合。

他没有点明这句话的来历，而是把PPT材料停留在这一页，开始自己的开场白。他知道今天的开场白有些发散、有些多，他留意着主要听众的表情：

“世界上唯一不变的是变化，我们正在讨论的网络安全亦然。我认为安全永远是一段旅程，我们走在不同阶段时将面临不同挑战，新的挑战比旧的挑战更严峻。我们并不能简单地印制一些标签，标签上写着‘安全’、‘不安全’，分别贴在中国的、欧洲的、美国的、韩国的设备上，指望这就是一切的终点。”

“我们所处的世界已经互相连接，网络空间已经逐步成为社会运转的‘神经系统’，现实社会中一些由来已久的罪恶，例如故意破坏、盗窃、间谍活动等等，已经自然地延伸到了网络空间。这不是某一家公司、某一个国家‘应该’或者说‘能够’独自解决的问题，而是需要形成超越商业竞争，超越政治分歧的全球、全行业的安全标准和解决方案。”

“仅仅在中国成都，就有820家外商投资公司注册，包括英特尔、微软、思科、甲骨文、爱立信、诺基亚、波音、IBM等等，他们提供的产品应该被视为哪个国家的产品呢？在欧洲电信设备供应商中，阿尔卡特朗讯全球三分之一的生产制造由上海贝尔完成，爱立信全球最大的供应中心在南京，诺基亚西门子网络全球10家工厂中有5家在中国，他们提供的应该算是哪个国家的产品呢？我们认为，在当今全球化的世界中，任何基于供应商国别或总部所在地而制定的网络安全政策必然是无效的，孤立的网络安全方法是不符合逻辑的。”

“伟中公司在全球有20多个研发中心，公司使用的物料中70%来自中国大陆以外，其中美国的供应量最大，我们从185家美国供应商购买32%的部件。另外，台湾的供应量占22%，欧洲的供应量占10%。我想‘伟中’与‘莱茵电信’今天所面临的挑战是一样的，我们需要与来自不同国家和地区的供应商携手在当下的旅程中规避风险。”

诺伊尔没有插话，但微微点了两次头，他认同钱旦说的话。

钱旦确认道：“诺伊尔先生，接下来我开始介绍‘伟中’在网络安全管理上的具体做法，你在过程中如果有疑问，可以随时打断我。”

诺伊尔示意钱旦继续，他打开了自己的笔记本。

钱旦从流程、管理、审计几个方面分析了“伟中”在网络安全管理上所做的努力，强调公司策略不是把网络安全作为“附加”的管理要求，而是将其“嵌入”日常工作，成为公司基因的一部分。

他重点介绍了“伟中”的产品开发流程，结合流程讲了公司如何在产品的概念、计划、开发、验证、发布、生命周期管理各个阶段去“嵌入”网络安全标准和最佳实践。

他还重点讲了公司如何把网络安全“嵌入”技术支持流程，如何管理好现场和远程服务的技术人员。

诺伊尔在过程中打断了几次，但只是问了他认为不太明白的地方，没有刻意挑战什么，他不时在自己笔记本上记着什么。

钱旦讲完，把PPT材料停留在最后一页，“伟中”网络安全的今年、明年、后年三年改进路标，他展现了一个自信笑容，说：“诺伊尔先生，请给我们一些意见，谢谢。”