请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能,避免出现内容无法显示或者段落错乱。
芯谷旧楼三层的开放工位,在过去三天里被改造成了一个小型的发布会场地。方程让人把平时贴满便签的白板推到了角落,换上了一块六米宽的高清屏幕。工位之间的隔断被拆掉了,腾出了一片可以容纳八十人的区域。椅子是从研究院搬来的,型號不一,顏色各异,但排列得很整齐。
今天要发布的不是產品,不是技术,而是一份文件。
《天罡面向企业安全原则》——全文一万两千字,分为七个章节,涵盖数据隔离、访问控制、审计追溯、安全响应、合规认证、供应链安全、第三方风险管理。这份文件方程带著天罡生態的安全团队写了两个月,又让周明的法务团队和外部安全审计机构审了三轮,每一个条款都经过了反覆推敲。
方程站在屏幕前,穿著一件深蓝色的外套,里面是白色衬衫,没有打领带。他看著陆续入场的嘉宾,心里在默默清点人数。来的有三十多家企业的代表,其中一半是已经接入天罡生態的企业客户,另一半是潜在客户。还有几家安全研究机构的专家,以及三家技术媒体的记者。
赵海坐在第一排,手里拿著那份安全原则的列印版,上面用红笔做了很多標记。他之前已经和方程討论过三稿,但今天早上拿到最终版时还是发现了几处可以优化的地方,不过他没有再提——这个时候提出来,除了让方程紧张之外没有任何意义。
上午十点,发布会正式开始。
方程走到屏幕前,没有用ppt,手里只拿了一个遥控器。屏幕上出现了第一页內容,只有一行字:“信任,是商业的货幣。”
“天罡生態从第一天起就在做一件事——让开发者和用户相信我们。开发者相信我们不会突然改分成比例、不会无故封號、不会用算法打压收入。用户相信我们不会偷数据、不会卖隱私、不会在系统里开后门。”
“到今天为止,这份相信还在。不是因为天罡生態道德高尚,而是因为我们把『不背叛信任』写进了代码、写进了协议、写进了每一次系统更新。信任不是喊出来的,是做出来的。”
方程说到这里,停顿了一下,然后翻到了下一页。
“但面向企业客户,信任的维度不一样。个人用户担心隱私泄露,企业客户担心数据资產被窃取、业务连续性被中断、合规风险被转嫁。个人用户可以被一个真诚的態度打动,企业客户只看三样东西:白纸黑字的承诺、可验证的技术实现、以及违约后的赔偿责任。”
“所以,我们写了这份安全原则。”
屏幕上出现了安全原则的目录。七个章节,每个章节
方程没有逐条念,而是挑了每个章节里最重要的一条来讲。
“第一章,数据隔离。企业的数据,只能由企业自己控制。天罡os的企业版部署在独立的安全容器中,与个人版物理隔离。企业的系统管理员可以隨时导出所有数据,格式是开放的、可读的,不设任何技术壁垒。如果企业决定不再使用天罡os,数据可以完整带走,不留任何副本。”
“这不是信任,这是给信任上保险。”
“第二章,访问控制。企业版支持多租户、多角色的精细权限管理。谁在什么时间、从什么设备、访问了什么数据、执行了什么操作,全部记录在案,不可篡改、不可刪除。审计日誌的私钥掌握在企业自己手里,天罡生態没有任何方式可以读取或修改。”
“第三章,审计追溯。每一笔操作都有据可查。我们提供了一套审计工具,企业可以自己跑审计报告,也可以请第三方审计机构来查。天罡生態不设任何技术障碍,也不保留任何『只有我们能看到』的后门。”
方程讲到这里,看了一眼台下。前排的企业代表们表情专注,有人在记笔记,有人在点头。
“第四章,安全响应。如果发现安全漏洞,天罡生態承诺:二十四小时內確认漏洞,七十二小时內给出修复方案,七天內发布安全补丁。修復期间,企业可以选择『冻结模式』——系统继续运行,但所有数据写入操作暂停,防止漏洞被利用。这个模式是天罡os独有的设计,旧秩序的作业系统没有,因为他们內核太老,做不了。”
“第五章,合规认证。天罡企业版正在同步推进三个合规认证:华夏等保三级、欧陆gdpr合规、南洋数据保护认证。不是等认证下来再卖產品,而是產品设计阶段就把合规要求嵌进去了。认证是结果,不是目標。”
“第六章,供应链安全。天罡企业版使用的每一个开源组件、每一个第三方库、每一行来自外部贡献者的代码,都经过了自动化扫描和人工审计。组件清单、版本號、已知漏洞的修復状態,全部公开。企业客户可以自己查,也可以委託第三方查。”
“第七章,第三方风险管理。如果企业的业务系统接入了第三方的saas服务,天罡os会自动评估这些服务的风险等级,並在审计日誌中標註出来。企业可以决定是否允许高风险服务接入。这不是替企业做决定,是给企业做决定所需的信息。”
方程把七个章节讲完,屏幕上出现了最后一页內容:“所有承诺,皆可验证;所有条款,皆可审计;所有违约,皆有赔偿。”
“安全原则不是一份掛在网站上的文件,是一份具有法律效力的承诺。天罡生態会为每一条原则配套具体的技术实现方案和违约赔偿条款。如果天罡生態违反了安全原则中的任何一条,企业客户可以要求赔偿,赔偿金额在合同中写明,上限是年度服务费的十倍。”
台下有人低声议论。十倍赔偿,这个数字在行业里是罕见的。旧秩序的企业服务协议里,赔偿上限通常是一到三倍服务费,而且有很多免责条款。
方程说完,退到一旁。赵海站起来,走到屏幕前,接过遥控器。
“我补充三个技术细节。”赵海说。他的风格和方程不同,更冷静、更技术化。
“第一,数据隔离不是靠软体逻辑实现的,是靠硬体层面的物理隔离。天罡企业版的伺服器部署在天机云的独立机柜中,网络隔离、存储隔离、计算隔离。即使天罡os的个人版被攻破,攻击者也接触不到企业版的数据。因为物理上就不在一个网络里。”
“第二,审计日誌的不可篡改性是通过区块链技术实现的。每一条日誌生成时,会同时写入一个分布式的审计链,这个链的节点分布在天机云的不同数据中心,任何一方都无法单独修改。企业客户可以运行自己的审计节点,实时验证日誌的完整性。”
“第三,安全补丁的发布机制是『企业可控』的。企业可以选择自动安装补丁,也可以选择先在一台测试机上验证,再在全网部署。补丁的原始码对签约企业开放,企业可以自己审查、自己编译、自己部署。天罡生態不搞『二进位黑盒』,所有安全更新都是透明的。”
赵海讲完,台下响起了掌声。不大,但很认真。
接下来的环节是问答。
第一个提问的是某大型製造业企业的it负责人,一个五十多岁的男人,头髮花白,问题很直接。
“你们的安全原则写得很好,但我们是传统製造业企业,it能力不强。如果天罡os出了安全问题,我们自己搞不定,你们的支持团队能提供什么级別的帮助”
赵海回答:“天罡企业版提供三个级別的支持。基础级是远程支持,工作时间四小时內响应。企业级是七乘二十四小时远程支持,一小时內响应。战略级是现场支持,工程师四小时內到达企业现场。所有级別的支持都包含在服务费里,不额外收费。”
“如果问题出在天罡os的底层,我们的內核工程师可以直接介入调试。原始码对签约企业开放,企业可以自己看我们改了什么。”
it负责人点了点头,坐下了。
第二个提问的是某网际网路企业的安全总监,三十出头,问题很刁钻。
“你们说审计日誌不可篡改,但如果天罡生態的某个內部员工有物理访问权限,直接从伺服器上把硬碟拔走,修改了日誌再放回去,怎么办”
赵海笑了,不是嘲笑,是认可这个问题问得好。
“物理攻击在我们的威胁模型里是第一优先级。天罡企业版的伺服器部署在天机云的数据中心,数据中心的物理安全等级是tierfour,双人双卡进入,全程视频监控,硬碟全盘加密。即使有人拔走了硬碟,没有解密密钥也读不出数据。解密密钥分散存储在多个节点,需要至少三人同时提供密钥片段才能解密。”
“另外,审计日誌是实时写入多个数据中心的,修改一台伺服器的日誌不会改变其他节点的副本。我们的审计系统会自动检测不同节点之间的日誌差异,一旦发现不一致,立即触发安全告警。”
网际网路企业的安全总监听完,在笔记本上写了一行字,没有再提问。
第三个提问的是某金融机构的技术副总裁,问的是合规认证的进度。
“你们说天罡企业版在推进等保三级认证,进度如何我们银行的数据安全要求很高,没有等保三级认证,我们没法用。”
方程回答了这个问题:“等保三级的现场评审已经完成了,目前处於整改阶段。评审组提出了十七个整改项,我们用了三周时间全部改完,上周提交了整改报告。预计六周內拿到正式证书。”
“gdpr合规认证同步推进中,欧陆的第三方审计机构正在做第二轮审核。南洋数据保护认证已经通过了初审,等待终审。”
技术副总裁追问了一句:“认证拿到了,但你们的安全原则里写的是『每一条原则都可验证』。我们能不能委託第三方审计机构,对天罡企业版做一次独立的安全审计”
“可以。合同里我们会写明,企业客户有权每年委託一次第三方审计,审计费用由天罡生態承担。审计范围包括原始码、部署架构、运维流程、人员资质。唯一不能查的是其他企业客户的数据,那是隱私问题。”
技术副总裁点了点头,坐下了。
问答环节持续了四十分钟,一共回答了十一个问题。方程和赵海轮番上阵,每一个问题都回答得很实在,没有迴避,没有打太极。