这是我第一次来到中国。虽然来之前我粗略地看了一遍旅行手册《孤独星球：北京》，但到了实地，还是为这座城市的活力所惊讶。我在德国出生，欧洲都是小镇，不过我喜欢北京这样的大城市，以及它的生命力。
   因为我有许多头衔，要兼顾许多事情，所以总是苦恼于没有足够的时间进行阅读。但是我看的书很杂，比如说中国文化或者全球变暖之类的题材。在工作时间之外，我可不想把自己的阅读范围都限定在和职业相关的领域。至于时间管理，那要感谢我的专业背景。我的工作进程中经常会冒出许多意想不到的事情，不过由于深知在操作系统中必须给各种进程安排不同的优先级，因此，我可以让自己有时间把该做的事情都做好。
    在职业道路上，我更喜欢专注于某个特定领域，认准一个方向进行深入的钻研。六年前，我加入atsec公司，最重要的一个原因，就是它专注于信息安全领域，心无旁鹜。我们不像一些大公司那样，去涉足各个领域。专注是我们开展业务的基础，在一方面是专家，在另一方面就不太可能兼顾。我喜欢加入刚起步却专业化的公司，为这个企业的成长做贡献。
    在扩张这个问题上，我们通常很谨慎。现在Atsec在8个国家有业务，但是全球范围内只有50多名员工。今年之内我们争取在中国完成两个项目，把北京代表处启动起来，然后再增加员工。我们不会先把人招来，然后设置职位拓展业务。盲目扩张的结果就是做事无法专注。
    我们在全世界拥有16个主要客户，都是信息技术领域的知名公司，比如IBM、惠普和戴尔。与他们的合作通常有两种方式，虽然表面上看都与信息安全相关，但实际上却有些“对立”。一方面，我们帮助红帽Linux这样的操作系统做严格的评测工作，为各个版本授予信息安全认证；另一方面，我们会对他们提出建议，告诉他们如何才能通过评测。
    在接手一个安全评估项目的时候，我们必须分成两个团队，一方是评估师，另一方是咨询顾问，两者之间不能进行私下的接触或者沟通，这样才能保证我们对数据安全评估的中立性。在不同的项目中转换，我有时候担当评估师的角色，有时候担任顾问的角色，可以从两个完全迥异的角度思考同样的问题，常常会有全新的启发。
    中国目前正在制定许多自己的技术标准，这表现出了这个国家正在重新认识“标准”这个字眼。无论是国际标准还是国内标准，当然都是要促进产品和服务品质的改善。虽然一个国家标准对于监控国内行业十分有效，但标准应该是无国界的，随着商业模式越来越开放，各国也应该更多地了解国际标准，毕竟这些都是国际通行的做法。
    我们正在中国和国际业界之间双向地推动信息安全标准。一方面，我们通过努力，将国际技术标准带入中国，这样他们在进入国际市场的时候，就可以得到标准上的互认，不会有技术门槛。另一方面，我们也希望让中国更多地参与到国际信息安全标准的制定中去，因为国际标准的修订需要所有签订国的同意，所以中国可以借此提高自己在国际市场上的影响力。
大卫·奥舍尔(David Ochel)
Astec信息安全公司主导顾问

    2000-2004年：于Atsec信息安全公司德国科隆分公司担任安全顾问。为CC(Common Criteria)安全认证担任技术领导。2004年至今：于Atsec信息安全公司美国奥斯丁公司担任运营总监。