近日,安全宝CTO Tony Lee受邀参加CSDN与BT传媒主办的“Challenge2014”技术商业500人论坛,并且获颁“2014最具价值CTO”奖。会后, Tony Lee接受了媒体专访,详细解读了安全宝的技术优势、团队文化,以及未来安全趋势。
第一家将安全服务搬上云端的公司
记者:请问您是在怎样的机缘巧合下加入安全宝的?
Tony Lee:我和我的合伙人马杰是十多年的好朋友,我们在做安全宝项目之前有过很多讨论,基于以往大家的工作经历,加之看好基于云的安全服务这个方向,所以最终选定了这个项目。在此过程中,从天使融资开始,我们就得到了创新工场和开复老师的支持,因此非常感谢大家,祝愿开复老师早日康复。
记者:信息安全领域专业性较高,您认为作为一家安全公司的CTO有哪些特别之处?
Tony Lee:信息安全是非常特殊的行业,因此无论是从我个人价值观念的角度看,还是从安全宝的角度看,可靠性都排在第一位。可靠性、稳定性是非常重要的一环,因为如果我们出现哪怕一个很小的失误,换做其他产品可能只是用户体验不好,但是对安全产品而言,就可能给用户带来巨大的财产和信誉的损失。
因此,为了保障可靠性、稳定性,安全宝建立了一支技术一流的专业团队,他们研究最新的安全防护技术和方法。同时,我们还建立一套相当可靠、高效的云计算系统,让用户将业务放心地交到我们手中。
记者:很多人对信息安全技术都并不了解,可否请您谈一谈,安全宝有哪些关键的信息安全技术可以分享给大家?
Tony Lee:安全宝的产品有两大特点:一方面是安全防护,这是非常专业的技术,包含如何快速升级防护手段。因为黑客的攻击手段日新月异,黑客攻击越来越有针对性,并且不成功誓不罢休,这就对防护水平的要求越来越高。针对这些问题,安全宝不断进行与时俱进的升级防护,这是我们产品的一大特点。另一方面,我们是基于云计算的服务。云计算的特点是集约化,核心是集中资源提升效率。安全宝的产品同时要解决安全防护和加速问题。在加速方面,我们是分布式的云计算,在管理上有很高的难度,既要性能高、效率高、稳定性很高,又要防护性能很高,因此安全宝是同时解决了多个问题,技术积累很重要。
记者:上周五CSDN受到了DDoS攻击,也非常感谢安全宝团队对于我们的帮助,能否请您介绍一下,在上周的攻击中,安全宝是如何给CSDN做防护的?
Tony Lee:我们也很高兴为CSDN化解这次攻击。这次攻击的手段是越来越趋向于主流的攻击手段,我们叫DNS的反射攻击,是利用互联网上的一些公开的服务做跳板,进行放大化的攻击。
针对CSDN的这类安全事件,安全宝有一个专业的DDoS高防中心,有非常多的计算与带宽资源,可以帮助用户化解攻击。我们的用户可以在安全宝云加速模式中,当遇到威胁时自动切换到高防中心模式,完全在云端进行。这也是安全宝产品的一大特点。
记者:在过去的一年,安全宝拦截的攻击中,是DDoS多一些还是入侵式的多一些?
Tony Lee:都有,我们每天会拦截数十万次的入侵式攻击和DDoS攻击。从数字上看,入侵的尝试会更多,因为黑客一般都会在网上先进行大量扫描,看谁有弱点,然后再尝试进行攻击。
记者:面对信息安全市场激烈的竞争,安全宝的优势和特色是什么?
Tony Lee:在我看来最大的特色在于,我们是第一个把企业安全以云的模式做出来的公司。在传统安全领域,企业用户需要做很多他们并不擅长的事情,主要是繁琐的运维管理和防护,这些都不是他们的强项。而安全云模式很好地解决了这个问题,在安全防护和加速方面,我们是能比较好地理解云模式的团队,我们的理念、产品设计和发展方向,都深深地植入了云的基因。目前,我们已经跟国内主流的云计算平台都达成了合作。这是我们非常大的优势。
记者:下一阶段,安全宝的产品将聚焦在哪些方面?
Tony Lee:过去三年,我们一直在为中小企业服务,同时也意识到中大型企业也需要我们的服务,因此2014年安全宝开始提升了业务,一些一线互联网企业也开始选择安全宝的产品,包括我们今年推出的私有云、公有云和混合云产品。这些产品在帮助企业保障用户隐私的同时,也提供了强大的云防护功能。目前来看,企业都很喜欢我们的产品,因为当他们受到攻击时,安全宝可以及时地将他们的业务切到我们的高防中心里,这是一个智能的互动。
记者:您怎样看待明年信息安全的发展趋势?
Tony Lee:今年是云安全预热的一年,有很多云平台开始发展出来,包括金山云、新浪云、电信云、华为云等等。这些云平台的安全防护将是未来一个主要的发展方向。而且这些云平台都跟我们建立了很好的合作。他们都会使用安全宝的防护产品。明年,各个云平台都会更加重视安全方面的建设,这个趋势未来一段时间会一直延续。
将工匠文化和敏捷开发理念植入安全宝
记者:黑客给人以不拘一格、不喜欢限制的印象,请问您是否也允许团队成员天马行空地想问题和做事情?
Tony Lee:与黑客开展攻击不同,我们是防守力量,叫做安全研究员。安全宝打造的是一款安全产品,因此安全研究员需要做的不仅仅是从攻的角度找到系统漏洞和弱点,而且需要针对这些漏洞和弱点展开安全防护。安全研究员的工作更多的是防护和保障。
记者:能否介绍一下安全宝的技术团队构成?
Tony Lee:安全宝团队已经完全采用了敏捷开发的流程,这也是我个人比较喜欢和支持的开发理念和流程。我们会把团队分成一个个敏捷开发小组,每个小组都会有产品、开发、运维、安全工程师,甚至包括销售和客服,是一个完整的团队。每个敏捷开发小组都可以迅速做出决策,迅速对客户的要求和问题作出反应。
记者:您在打造技术团队的过程中,如何塑造团队的技术文化?
Tony Lee:如果非要找一个词来形容,我想应该是“工匠文化”,因为它代表了创造和打磨的过程。一方面,不管产品、研发、运维,还是每个节点的建设、每个功能的开发,甚至每一行代码,都是从无到有的过程,因此我希望安全宝的技术团队永远保持创造力。另一方面,产品打造出来之后还需要不断地精益求精,因此我们需要沉下心来对产品进行精心地打磨,心无旁骛地提升产品的稳定性与工作效率。之所以这样说,是因为作为一个企业级的SaaS服务产品,我们不可以迅速完成、迅速成功,然后去做其他产品,而是有责任不断提升产品的功能、效率、效果等。
记者:刚才讲到技术文化,在人才招聘方面,您最看重哪些特质?
Tony Lee:这是一个不断变化的过程。安全宝刚刚成立时,由于缺人、缺经验,所以我们更关注应聘者是否有相关的工作经验。但是后来团队成熟之后,我们发现产品的打造和打磨过程,实际上也是不断遇到问题并解决问题的过程,因此这时候我们更关注人才的独立思考能力和学习能力。过去的很多传统软件行业,人才太过于专业化,这样人才移动能力差,受到限制多。但是你懂得Java,并不意味着你一辈子都要做Java,你可以写C语言,也可以做前端,甚至做HTML。所以,更重要的是遇到新问题要用新的方法去解决,因此学习能力是非常重要的。
记者:在工作过程中,您是否有一些必定要坚持的原则?
Tony Lee:如果和我工作过一段时间的人都会发现我的一个特点,我可能会是拖大家“后腿”的人。举个例子,团队可能已经决定做一件事情,这时候我可能会让大家停下来甚至退回去,好好想想为什么要这么做,还有没有更好的方法。在大部分情况下,我们会得出不同的结论。
之所以这样做,是因为我需要避免惯性思维。作为CTO,每天会做很多决定,但是如果太过于基于过去经验,太过于惯性思维,会带来两个坏处:一是我们会忽略更好的选择和方法,二是容易忽略掉我们为什么要做这件事情,偏离原来的出发点。因此独立思考,在每个新的环境中都非常重要。这应该是我始终坚持的一个原则。
记者:在担任安全宝CTO的过程中,哪些工作是您认为最有亮点、最有成就的?
Tony Lee:我觉得我们还算不上成就,但是我个人感受比较深刻的是过去十年间,IT业界的开发方式方法有了很多进展,每次进展都是关于如何释放工程师的潜力。实际上我不是很喜欢工程师这个词,因为它隐含的意思是制造的过程,而IT产品开发是一个创造的过程。因此我比较支持“敏捷开发”的理念,并且将它融入安全宝工作流程中,这个观念深深地植入安全宝技术团队文化中。传统的开发观念是按部门分开,会产生很多壁垒。而“敏捷”的观念是,所有人员都应该在一起,小团队火线决策、快速响应、产品快速迭代,打破传统的工程上的界限,包括产品经理与研发人员的身份互换等。这是我认为我们做得比较成功、感触比较深的。