圖：龐博文及其公司立足香港，為全球客戶提供信息安全服務。

　　70後龐博文（Ronald）是土生土長香港人，80年代赴加拿大留學及工作，在四大會計師樓從事鑒證、調查工作，一次機緣巧合獲派駐香港，自此開展追夢旅程，成為信息安全專家。

　　90年代是網絡安全的重要轉捩點，面對當時社會的網絡安全意識薄弱，甚至只相信外資公司，龐博文迎難而上，發揮港人靈活變通精神，不斷學習新知識，成功闖出一片天：「讓客戶看到香港人也能做得起信息安全，不一定要用外國貨。」龐博文和他的公司在港站穩陣腳，由十多名員工起步，發展至全球擁八個辦公室、逾400名員工的信息安全企業。\大公報記者 楊州（文） 張凱文（視頻）

　　龐博文早年赴加拿大升讀大學，修讀哲學及神學工作，畢業後獲當地的會計師樓聘用，從事與資訊科技相關的鑒證、調查、檢測等工作。「畢業後很難找工作，我在大學已鑽研符號學、計算等領域，當時有寫網頁，亦有新技術項目，我都沒有興趣，最後去會計師樓從事信息安全工作。」龐博文表示，在會計師樓實習時已接觸到信息安全的工作，因當時未有行業標準，客戶會提出天馬行空的要求，包括攻擊系統（即攻擊自家機構的系統以找出安全漏洞）、大半夜從系統內複製資料等，他逐漸從中摸索出一套規範。

　　辦公室遍布歐美亞地區

　　1997年香港回歸前，龐博文獲公司派駐香港，改寫了他的職業生涯。「其實大學時期亦有返港找暑期工，當時沒有人懂得信息安全是什麼，想找一份與電腦相關的工作，只有賣電腦。記得經理拿住我份resume（簡歷）問我發生什麼事，不是讀電腦怎麼會認識這些，我覺得insulting（受侮辱），最後沒有去做。」龐博文解釋，修讀哲學及神學有助學習符號學、計算、古語言、秘密語言等，這些都屬於信息安全的範疇，大家分不清信息安全與計算機科學是不同的學科，計算機科學不會教授如何與黑客戰鬥，所以才需要信息安全。

　　龐博文在老闆退休後離開了會計師樓，邊學習邊工作，包括在香港品質保證局修讀ISO審計課程。「我不是會計師，又不會考會計師牌，有時間都讀其他degree（學位），先後在香港及內地修讀與信息安全相關的專業課程。」龐博文說，老闆的一句說話啟發了自己，從事信息安全的工作都要換位思考，之後在香港及內地的電訊公司工作。他過去是站在監管者及審計者的角度，若能站在被審計者的角度去分析會有新發現，「同一件事以不同方法、不同角度去看，才能找到問題的真正根源，會幫助到整個鑒證調查的工作。」

　　「當時好多人不相信香港有人會做信息安全，覺得鬼佬一定好，鬼佬一定勁。」龐博文回憶，大約15年前與一些班志同道合的朋友成立信息安全公司，耗時兩至三年建立一套防禦網絡系統，幸好投資者有耐性有遠見，一直給予很大支持，「因為投資者曾遭受DDoS攻擊勒索，找到他們幫手解決危機，深知信息安全的重要性。」

　　此外，當時很多潛在客戶盲目相信國際公司比本地公司好，即使公司符合招標資格亦遭冷待，「客戶說我們不夠國際化，入圍都只是為了湊數，我們六成員工來自世界各地，辦公室更分布在歐、美、亞等地。」

　　守得雲開見月明，2012至2013年間出現黑客組織「匿名者」、大規模的DDoS攻擊，眾多公司尋求信息安全服務。龐博文形容，是次DDoS攻擊比以往更頻繁，「我們公司早過其他人開，有一定經驗和資源，好多客戶找上我們去解決網絡安全危機。」2015至2016年，Mastercard、Visa等公司邀請他們參與支付卡行業（PCI）的審計工作，「回顧過去，每次都是把握當時的新趨勢，公司才有今天的成果，未來還有智慧城市發展，只要有系統、IP地址、網絡便有信息安全風險，我們只會更忙。」

　　培育後進 量產信息安全人才

　　從事信息安全20多年的龐博文坦言，行內一直欠缺人才，「當年沒什麼人認識信息安全，如今相關人才仍遠遠不夠，我都是慢慢摸索出來，沒有人手把手去教。大約18年前我在大專院校開班教授這方面的知識，每周抽出一天去教，希望為本地培育更多人才，讓他們都掌握到信息安全知識。」他認為，作為信息安全專家要有社會責任，「信息安全這專業要被尊重，不是看賺幾多錢，而是看對社會有幾多貢獻。現在就算工作多忙，仍會每周抽出一天繼續教學生。」過去的信息安全專家都是「獨行俠」，而對手黑客已是有組織性地攻擊，單打獨鬥是不可能的，必須培養出量產型的信息安全人才，「粗略計都有2000多人，只要有足夠的基數，再從中培養出有實戰經驗的人才成為顧問，我相信這個團隊會愈來愈壯大。」