近日��,安全寶CTO Tony Lee受邀參加CSDN與BT傳媒主辦的“Challenge2014”技術(shù)商業(yè)500人論壇�,并且獲頒“2014最具價(jià)值CTO”獎(jiǎng)。會(huì)后����, Tony Lee接受了媒體專訪,詳細(xì)解讀了安全寶的技術(shù)優(yōu)勢���、團(tuán)隊(duì)文化����,以及未來安全趨勢。
第一家將安全服務(wù)搬上云端的公司
記者:請問您是在怎樣的機(jī)緣巧合下加入安全寶的?
Tony Lee:我和我的合伙人馬杰是十多年的好朋友�,我們在做安全寶項(xiàng)目之前有過很多討論,基于以往大家的工作經(jīng)歷�,加之看好基于云的安全服務(wù)這個(gè)方向,所以最終選定了這個(gè)項(xiàng)目�����。在此過程中��,從天使融資開始�����,我們就得到了創(chuàng)新工場和開復(fù)老師的支持�����,因此非常感謝大家����,祝愿開復(fù)老師早日康復(fù)����。
記者:信息安全領(lǐng)域?qū)I(yè)性較高�����,您認(rèn)為作為一家安全公司的CTO有哪些特別之處?
Tony Lee:信息安全是非常特殊的行業(yè)��,因此無論是從我個(gè)人價(jià)值觀念的角度看��,還是從安全寶的角度看�,可靠性都排在第一位����。可靠性���、穩(wěn)定性是非常重要的一環(huán)���,因?yàn)槿绻覀兂霈F(xiàn)哪怕一個(gè)很小的失誤,換做其他產(chǎn)品可能只是用戶體驗(yàn)不好��,但是對安全產(chǎn)品而言,就可能給用戶帶來巨大的財(cái)產(chǎn)和信譽(yù)的損失����。
因此,為了保障可靠性���、穩(wěn)定性�,安全寶建立了一支技術(shù)一流的專業(yè)團(tuán)隊(duì)���,他們研究最新的安全防護(hù)技術(shù)和方法�����。同時(shí)�,我們還建立一套相當(dāng)可靠��、高效的云計(jì)算系統(tǒng)�,讓用戶將業(yè)務(wù)放心地交到我們手中。
記者:很多人對信息安全技術(shù)都并不了解���,可否請您談一談�,安全寶有哪些關(guān)鍵的信息安全技術(shù)可以分享給大家?
Tony Lee:安全寶的產(chǎn)品有兩大特點(diǎn):一方面是安全防護(hù)�����,這是非常專業(yè)的技術(shù),包含如何快速升級防護(hù)手段���。因?yàn)楹诳偷墓羰侄稳招略庐���,黑客攻擊越來越有針對性,并且不成功誓不罷休���,這就對防護(hù)水平的要求越來越高��。針對這些問題��,安全寶不斷進(jìn)行與時(shí)俱進(jìn)的升級防護(hù),這是我們產(chǎn)品的一大特點(diǎn)���。另一方面�����,我們是基于云計(jì)算的服務(wù)����。云計(jì)算的特點(diǎn)是集約化,核心是集中資源提升效率���。安全寶的產(chǎn)品同時(shí)要解決安全防護(hù)和加速問題�����。在加速方面����,我們是分布式的云計(jì)算��,在管理上有很高的難度�����,既要性能高�、效率高、穩(wěn)定性很高�,又要防護(hù)性能很高,因此安全寶是同時(shí)解決了多個(gè)問題����,技術(shù)積累很重要。
記者:上周五CSDN受到了DDoS攻擊�����,也非常感謝安全寶團(tuán)隊(duì)對于我們的幫助,能否請您介紹一下���,在上周的攻擊中�����,安全寶是如何給CSDN做防護(hù)的?
Tony Lee:我們也很高興為CSDN化解這次攻擊���。這次攻擊的手段是越來越趨向于主流的攻擊手段,我們叫DNS的反射攻擊�����,是利用互聯(lián)網(wǎng)上的一些公開的服務(wù)做跳板�,進(jìn)行放大化的攻擊。
針對CSDN的這類安全事件�,安全寶有一個(gè)專業(yè)的DDoS高防中心���,有非常多的計(jì)算與帶寬資源����,可以幫助用戶化解攻擊。我們的用戶可以在安全寶云加速模式中�����,當(dāng)遇到威脅時(shí)自動(dòng)切換到高防中心模式�,完全在云端進(jìn)行。這也是安全寶產(chǎn)品的一大特點(diǎn)�。
記者:在過去的一年,安全寶攔截的攻擊中����,是DDoS多一些還是入侵式的多一些?
Tony Lee:都有,我們每天會(huì)攔截?cái)?shù)十萬次的入侵式攻擊和DDoS攻擊��。從數(shù)字上看��,入侵的嘗試會(huì)更多���,因?yàn)楹诳鸵话愣紩?huì)在網(wǎng)上先進(jìn)行大量掃描�����,看誰有弱點(diǎn)�,然后再嘗試進(jìn)行攻擊�。
記者:面對信息安全市場激烈的競爭����,安全寶的優(yōu)勢和特色是什么?
Tony Lee:在我看來最大的特色在于���,我們是第一個(gè)把企業(yè)安全以云的模式做出來的公司����。在傳統(tǒng)安全領(lǐng)域���,企業(yè)用戶需要做很多他們并不擅長的事情���,主要是繁瑣的運(yùn)維管理和防護(hù),這些都不是他們的強(qiáng)項(xiàng)���。而安全云模式很好地解決了這個(gè)問題����,在安全防護(hù)和加速方面��,我們是能比較好地理解云模式的團(tuán)隊(duì)���,我們的理念����、產(chǎn)品設(shè)計(jì)和發(fā)展方向�����,都深深地植入了云的基因����。目前,我們已經(jīng)跟國內(nèi)主流的云計(jì)算平臺(tái)都達(dá)成了合作����。這是我們非常大的優(yōu)勢。
記者:下一階段�����,安全寶的產(chǎn)品將聚焦在哪些方面?
Tony Lee:過去三年�����,我們一直在為中小企業(yè)服務(wù)�,同時(shí)也意識(shí)到中大型企業(yè)也需要我們的服務(wù),因此2014年安全寶開始提升了業(yè)務(wù),一些一線互聯(lián)網(wǎng)企業(yè)也開始選擇安全寶的產(chǎn)品���,包括我們今年推出的私有云��、公有云和混合云產(chǎn)品����。這些產(chǎn)品在幫助企業(yè)保障用戶隱私的同時(shí)�,也提供了強(qiáng)大的云防護(hù)功能。目前來看�����,企業(yè)都很喜歡我們的產(chǎn)品����,因?yàn)楫?dāng)他們受到攻擊時(shí),安全寶可以及時(shí)地將他們的業(yè)務(wù)切到我們的高防中心里����,這是一個(gè)智能的互動(dòng)。
記者:您怎樣看待明年信息安全的發(fā)展趨勢?
Tony Lee:今年是云安全預(yù)熱的一年��,有很多云平臺(tái)開始發(fā)展出來���,包括金山云����、新浪云��、電信云�����、華為云等等��。這些云平臺(tái)的安全防護(hù)將是未來一個(gè)主要的發(fā)展方向���。而且這些云平臺(tái)都跟我們建立了很好的合作����。他們都會(huì)使用安全寶的防護(hù)產(chǎn)品�。明年,各個(gè)云平臺(tái)都會(huì)更加重視安全方面的建設(shè)�,這個(gè)趨勢未來一段時(shí)間會(huì)一直延續(xù)。
將工匠文化和敏捷開發(fā)理念植入安全寶
記者:黑客給人以不拘一格����、不喜歡限制的印象,請問您是否也允許團(tuán)隊(duì)成員天馬行空地想問題和做事情?
Tony Lee:與黑客開展攻擊不同,我們是防守力量���,叫做安全研究員����。安全寶打造的是一款安全產(chǎn)品��,因此安全研究員需要做的不僅僅是從攻的角度找到系統(tǒng)漏洞和弱點(diǎn)��,而且需要針對這些漏洞和弱點(diǎn)展開安全防護(hù)��。安全研究員的工作更多的是防護(hù)和保障��。
記者:能否介紹一下安全寶的技術(shù)團(tuán)隊(duì)構(gòu)成?
Tony Lee:安全寶團(tuán)隊(duì)已經(jīng)完全采用了敏捷開發(fā)的流程��,這也是我個(gè)人比較喜歡和支持的開發(fā)理念和流程���。我們會(huì)把團(tuán)隊(duì)分成一個(gè)個(gè)敏捷開發(fā)小組����,每個(gè)小組都會(huì)有產(chǎn)品��、開發(fā)���、運(yùn)維�、安全工程師,甚至包括銷售和客服�,是一個(gè)完整的團(tuán)隊(duì)。每個(gè)敏捷開發(fā)小組都可以迅速做出決策�,迅速對客戶的要求和問題作出反應(yīng)。
記者:您在打造技術(shù)團(tuán)隊(duì)的過程中�,如何塑造團(tuán)隊(duì)的技術(shù)文化?
Tony Lee:如果非要找一個(gè)詞來形容���,我想應(yīng)該是“工匠文化”�,因?yàn)樗砹藙?chuàng)造和打磨的過程�。一方面,不管產(chǎn)品����、研發(fā)、運(yùn)維�,還是每個(gè)節(jié)點(diǎn)的建設(shè)、每個(gè)功能的開發(fā)�����,甚至每一行代碼����,都是從無到有的過程���,因此我希望安全寶的技術(shù)團(tuán)隊(duì)永遠(yuǎn)保持創(chuàng)造力。另一方面����,產(chǎn)品打造出來之后還需要不斷地精益求精,因此我們需要沉下心來對產(chǎn)品進(jìn)行精心地打磨�,心無旁騖地提升產(chǎn)品的穩(wěn)定性與工作效率。之所以這樣說��,是因?yàn)樽鳛橐粋(gè)企業(yè)級的SaaS服務(wù)產(chǎn)品��,我們不可以迅速完成��、迅速成功���,然后去做其他產(chǎn)品����,而是有責(zé)任不斷提升產(chǎn)品的功能�����、效率、效果等��。
記者:剛才講到技術(shù)文化����,在人才招聘方面,您最看重哪些特質(zhì)?
Tony Lee:這是一個(gè)不斷變化的過程��。安全寶剛剛成立時(shí)���,由于缺人����、缺經(jīng)驗(yàn)����,所以我們更關(guān)注應(yīng)聘者是否有相關(guān)的工作經(jīng)驗(yàn)��。但是后來團(tuán)隊(duì)成熟之后�����,我們發(fā)現(xiàn)產(chǎn)品的打造和打磨過程����,實(shí)際上也是不斷遇到問題并解決問題的過程����,因此這時(shí)候我們更關(guān)注人才的獨(dú)立思考能力和學(xué)習(xí)能力��。過去的很多傳統(tǒng)軟件行業(yè)�����,人才太過于專業(yè)化���,這樣人才移動(dòng)能力差���,受到限制多。但是你懂得Java���,并不意味著你一輩子都要做Java���,你可以寫C語言,也可以做前端���,甚至做HTML����。所以,更重要的是遇到新問題要用新的方法去解決�,因此學(xué)習(xí)能力是非常重要的。
記者:在工作過程中���,您是否有一些必定要堅(jiān)持的原則?
Tony Lee:如果和我工作過一段時(shí)間的人都會(huì)發(fā)現(xiàn)我的一個(gè)特點(diǎn)���,我可能會(huì)是拖大家“后腿”的人。舉個(gè)例子�,團(tuán)隊(duì)可能已經(jīng)決定做一件事情,這時(shí)候我可能會(huì)讓大家停下來甚至退回去�����,好好想想為什么要這么做����,還有沒有更好的方法���。在大部分情況下�,我們會(huì)得出不同的結(jié)論����。
之所以這樣做�����,是因?yàn)槲倚枰苊鈶T性思維��。作為CTO�,每天會(huì)做很多決定��,但是如果太過于基于過去經(jīng)驗(yàn)�,太過于慣性思維,會(huì)帶來兩個(gè)壞處:一是我們會(huì)忽略更好的選擇和方法�,二是容易忽略掉我們?yōu)槭裁匆鲞@件事情,偏離原來的出發(fā)點(diǎn)�。因此獨(dú)立思考,在每個(gè)新的環(huán)境中都非常重要���。這應(yīng)該是我始終堅(jiān)持的一個(gè)原則�。
記者:在擔(dān)任安全寶CTO的過程中����,哪些工作是您認(rèn)為最有亮點(diǎn)、最有成就的?
Tony Lee:我覺得我們還算不上成就,但是我個(gè)人感受比較深刻的是過去十年間��,IT業(yè)界的開發(fā)方式方法有了很多進(jìn)展�,每次進(jìn)展都是關(guān)于如何釋放工程師的潛力。實(shí)際上我不是很喜歡工程師這個(gè)詞�����,因?yàn)樗[含的意思是制造的過程�,而IT產(chǎn)品開發(fā)是一個(gè)創(chuàng)造的過程。因此我比較支持“敏捷開發(fā)”的理念�,并且將它融入安全寶工作流程中,這個(gè)觀念深深地植入安全寶技術(shù)團(tuán)隊(duì)文化中����。傳統(tǒng)的開發(fā)觀念是按部門分開,會(huì)產(chǎn)生很多壁壘�。而“敏捷”的觀念是,所有人員都應(yīng)該在一起���,小團(tuán)隊(duì)火線決策���、快速響應(yīng)�、產(chǎn)品快速迭代,打破傳統(tǒng)的工程上的界限,包括產(chǎn)品經(jīng)理與研發(fā)人員的身份互換等���。這是我認(rèn)為我們做得比較成功���、感觸比較深的。
