诺伊尔保持着他的“扑克脸”，把合上的笔记本又翻开：“钱先生，你提到‘伟中’的生产采购中70%来自中国大陆以外，包括从185家美国供应商采购了32%的部件，也包括在台湾、欧洲等地的采购，我想这些采购不仅是硬件，也包括了软件吧？另外，你们的产品是否也有在利用开源软件？”

    “是的。”

    “那么，你们如何管理第三方软件、开源软件的安全风险？”

    钱旦心想诺伊尔第一个问题就问在了点子上，在电信行业发展趋势中，越来越多的设备在演进成基于通用架构的IT硬件和软件平台，“伟中”的产品中对开源及第三方软件的利用越来越多。

    这些软件大部分来自美国，或者开源社区的发起方在美国，诺伊尔这样问，也说明了他审视网络安全风险并不是基于软、硬件是从哪个国家来的，他是一个无歧视的态度。

    “伟中”已经发现自身对第三方软件的安全管理存在问题，例如一些在客户网络上运行的现网老产品仍然在使用很老旧的第三方插件，没有及时升级到新版本。但他们对这个风险识别较晚，改进策略和计划仍在讨论中。

    钱旦已经下意识地把诺伊尔当作了一个帮助公司进步的师友，他没有说些粉饰太平的话，而是坦率说明了“伟中”目前存在的问题和下一步计划。

    钱旦从管理视角讲完，看了一眼苏启亮，苏启亮机敏地接过他的话，从技术角度做了补充。

    诺伊尔的另一个问题：“你们关注到了欧洲的‘通用数据保护条例（GDPR）’，并做了必要投入，例如由爱尔兰技术支持中心来处理欧洲的网上问题，避免将用户的个人数据传出欧盟，这很好。但是，你们在欧盟国家的中方员工使用的电子邮件服务器放在哪里？你们如何管理过来短期出差的员工？”

    公司已经将欧洲员工的电子邮箱全部切换到了在英国的邮件服务器，就是为了避免出现虽然邮件收件人在欧洲，但是其邮件服务器在中国，导致发送邮件时可能将包含当地用户个人数据的文件以附件形式传至中国的情况。

    诺伊尔问得细致，钱旦给出了令他满意的答案。

    但公司人员流动性强，钱旦对短期出差员工的思想意识是否都能跟上没有底，他只能拍胸脯说了一些网络安全要求已经“嵌入”流程，不论对什么样的人都有效，以及培训、上岗考试之类的措施。

    讨论的气氛始终融洽，而且是越聊越开感觉。

    最后，双方约定成立一个小范围的联合工作组，保持顺畅沟通，跟进确定下来的几项工作计划。

    散会时已经到了午餐时间，“伟中”的几个人告别客户后一合计，决定去楼下“莱茵电信”的餐厅吃了午餐再回去。

    钱旦端了两根香肠、土豆泥和一小堆德国酸菜，苏启亮的盘子里装着半只炸鸡、土豆泥和一杯沙拉。他端详着钱旦的盘子：“老钱，你这么爱吃德国酸菜啦？”

    路文涛和张文华已经带他俩去过一趟老城，吃过德国猪手和酸菜了，钱旦爱吃一切，苏启亮有点儿嫌弃德国人的酸菜。

    一旁的路文涛说：“老旦就是个老饕，他吃狗屎都是香的。”

    钱旦说：“老饕是那些讲究人吧？我顶多算个吃货。还不是当年在海外养成的习惯，吃得香才不想家！我是进了哪座山就吃哪座山上的草，不像一些兄弟必须把一切变成‘老干妈’的味道。”

    钱旦吃得快，很快扫干净盘中餐。他起身去柜台拿了一杯酸奶，一转身却看见诺伊尔不知什么时候来了，独坐一隅。

    他晃了过去，礼貌打过招呼，然后坐下。

    诺伊尔说：“你今天讲的令人印象深刻！”

    “真的吗？谢谢！”

    “上次你们德国同事和我交流过一次，但只是讲了人员管理上的一些措施，用你今天的话来说，就是‘附加’的管理要求。我对你今天讲解的产品开发流程、技术支持流程，以及‘嵌入’流程的网络安全管理印象深刻，这是正确的道路。”

    “是的，‘伟中’是个善于学习的公司，正如我今天所说，产品开发流程本身是‘IBM’指导我们制定的。”

    诺伊尔说：“超出了我的期望，我以前认为‘伟中’对网络安全的理解近于零。”

    钱旦问：“那你现在认为我们能得几分？”

    诺伊尔是个严谨的人，他想了想才回答：“3分，也许2分吧！”

    钱旦心想：3分就3分嘛！干嘛还要来个“也许2分”呢？

    他表态：“安全永远是一段旅程，我们会不断进步的！希望一年之后，你可以给我们更好的分数。”

    诺伊尔终于问：“安全永远是一段旅程，这是你自己的观点吗？”

    “当然，这当然是我们的观点！古代中国有句话叫‘道高一尺，魔高一丈’，意思是当我们每前进一米，魔障就会增加十米，没有尽头。现代中国有两句伟大的话，一句是‘实事求是’，另一句是‘与时俱进’，在我的理解里，它们都在说不要以非黑即白、一成不变的态度去对待我们的成就和缺点。”

    钱旦把“我们”说得特别重音，他笑得真诚，接着说：“观点也是我们的观点，但是，这句话是属于你的！我读过你在迪拜网络安全论坛上的发言，你不仅是我的客户，也是我的老师。”

    诺伊尔笑了两秒钟，又变回“扑克脸”：“那么，保持沟通！我们可以一起在这段旅程上探索。”

    钱旦心里一动：“诺伊尔先生，你去过中国吗？”

    诺伊尔摇头：“没有。”

    钱旦说：“我想我们可以邀请你在方便的时候访问中国，可以到‘伟中’总部来进一步审视我们的进步和不足，给我们更多指导和建议。”

    邀请客户访问总部本来就是“伟中”一线市场人员一直的重点工作之一，尤其在海外，当一些客户对“伟中”，对中国的认知仍然停留在“中餐馆”、“玩具袜子工厂”时，去一趟中国，看一看公司总部，会颠覆他们的刻板认知。

    诺伊尔没有立即接受邀请，也没有拒绝。钱旦打算向客户部的同事建议，让他们继续邀请。

    钱旦回到同事们中间，巴拉克不知去哪儿了？他对几个中国人说：“又和诺伊尔聊了下，感觉今天交流效果不错，不过他很保守，我问他能给我们打几分？他先说打3分，然后说也许打2分，还不及格呐！”

    路文涛有点儿惊讶：“是吗？2分很高啦！德国人习惯的考分制度是6分制，1分是最高等级，2分算良好，差不多有80分以上，3分是中等。土人，他的打分是中等，也许良好。他能给这个分，不容易啊！”

    “真的？那不枉我俩国庆假期耗在这里啦！我刚才跟他提了一下，我觉得我们可以带他回中国参观。”

    张文华说：“好主意！我们好好策划一下！”

    他们打算回公司。

    走到“莱茵电信”大堂，几个人的视线不约而同被迎面走来一位女士所吸引。

    那女士身材高挑，欧美人长相，很短的黑色头发，白衣黑裙，关键是胸前一颤一颤，幅度特别大。

    等她走过，张文华先轻轻发出一声：“靠！”

    大家心领神会地笑了。

    钱旦问：“我一直没搞明白，像这种很大幅度一颤一颤的，到底是什么原理？又不像没戴Bra？”

    苏启亮在一旁悠悠地答：“长得大！戴得薄！”

    钱旦戏谑：“哟，看不出嘛！后生可畏，你对啥都是‘极客’啊？”

    倒是路文涛一本正经说：“这人叫雷奥妮，‘惠逊’的销售，今天算穿的严实了。”

    路文涛记起自己曾经问过卡恩，“惠逊”公司的优势在于IT和云，为什么雷奥妮今年不时拜访负责无线网络的他？卡恩当时没有给答案，反而让他先自己琢磨。

    这段时间事情太多，忙着替换项目一期的交付，又有段时间没有见到雷奥妮，差不多要忘了这事。