高瓴技術峰會札記

上週六經前同事fairy邀請，參加了高瓴技術峰會。本想去蹭頓飯，結果感觸良多，收貨遠超預期。為了答謝fairy的盛情邀請，也是為自己做了這個筆記。記錄一下，並針對自己的安全專業作出自己的詮釋。鑑於個人經歷和視野的侷限，可能會對張磊和陸奇先生的原始理念造成曲解。所以本文只代表我，基於兩位大佬的激發產生的對安全技術和事業發展的一點兒愚見。

保持中立，是信任的重要基礎，而信任是安全合作的基礎。如果客戶都不信任你，你很難獲得很深入的合作，頂多做一些外圍的防護。安全公司保持中立的辦法很多，從技術緯度，我認為從產品架構設計到服務交付方式都可以做，首先要保持誠意，開放源**是獲取信任的手段之一；此外服務、資料分離，演算法、金鑰分離，以及公開演算法，第三方審計以及第三方託管等都是保持中立獲取信任的方式。

技術驅動對安全領域尤其重要，技術是安全的核心競爭力，不僅表現在技術對抗，密碼學，許可權模型等專業領域，也包含安全與新興技術的融合，包含對新興業務模式的支援。這個我在後面的安全的驅動力裡面回詳細說。因此作為安全人，不僅要保持技術的同步、領先，還要保持不斷學習，快速拉大優勢的能力。

一起把蛋糕做大而不是對立：這裡將的是生態、合作共贏，在安全領域我有不同解釋，主要是與研發的博弈，紅藍對抗等角度，我想通過同理心empathy來詳細詮釋。主要觀點是學習、分享，服務才能共贏。

聚焦，墒減，學會做減法：資訊保安涉及的領域太廣了，會包含幾乎所有的技術領域的知識和技能。大而全不如小而美。如何保持特定領域的專業性，我希望通過安全的「專家系統」來詮釋。保持專業性和權威性，也是獲取信任的重要手段。在這個凡事論結果、看績效的，講求快速變現、彎道超車的浮躁網際網路環境。保持耐心和專注尤其重要。

tech的理解

trends 對技術趨勢的理解和把握，這一點我做得遠遠不夠，是需要加強的，對於技術人來說，往往容易自以為是，陷入自嗨無法自拔，我看到最多的是，技術圈分安全技術和其他技術。我想最好的辦法是保持開放的心態，保持學習和分享，不怕出醜，這個在後面陸奇的總結會詳細講。多出來看看，多看看youtube，多參加安全的和非安全的技術峰會。

empathy 同理心，張磊講了他8歲兒子講的跳井理論。當你看到乙個人掉井裡了，你看了心疼，那叫sympathy, 只有你也跟著跳進去了，那才叫empathy。這在我們行業裡叫入坑。empathy對技術人來說，重要的是不鄙視，不居高臨下，開放、平等，服務意識。

陸奇演講給我第一印象就是這個人的高效，ppt完全白板，我想這個ppt他可能準備沒超過1小時？但卻滿滿個人智慧型的總結。

那麼具體如何把握？我覺得對於聚焦的專業領域，核心技術業務，需要lab，因為技術都是相通的，這樣你的路會越走越寬。一切都在掌握的感覺也很棒。唯讀模式對於建立資料，積累經驗，快速橫向擴充套件是有必要的。對於金字塔底座的絕大多數業務，需要通過服務交付，採用devops模式，這是安全能力擴大化、規模化的目標。

我只是舉了部分例子，這個本身還會無限的擴張下去。安全的機遇和挑戰也會不斷的擴張下去。傳統的方法，已經跟不上了，唯有靠近業務，靠近技術，通過技術驅動安全才有希望。而驅動一起的是基礎研發技術的變革，devops、微服務架構和平台化。

專家的價值就是在專業領域能做到墒減。實際上無邊界的背後，萬變不離其宗，安全還是要回歸安全的本質——信任。新的業務模式，技術迭代，打破了原有的信任邊界和信任模型，但同時建立起新的互動渠道和心的邊界。安全技術主要就是識別這種新的信任邊界，並利用技術，保護信任關係。合法的人（或系統）能更順暢的互動，使用資料；非法的人（或系統）更容易被隔離，限制。這裡簡單介紹一下安全防護技術的演進。

安全的生意隨業務水漲船高，是沒有界限的。這種無限並不來自傳統安全領域。基於主要安全需求核心披上新技術和新業務的馬甲的新的生意可以給我們無限的遐想。作為安全創業者需要處理好一些關係。我的觀點是廣結善緣，充分賦能

安全與技術的關係：

安全公司要想賺錢，具有長遠的發展，還要回歸本源，為使用者創造價值，安全公司的價值就是為使用者，或者業務賦能，賦予安全防護的能力。而建立起信任是第一步。安全公司的評價我的愚見：

高瓴技術峰會札記

IBM軟體技術峰會歸來

IBM軟體技術峰會歸來

丁香園完成5億美元融資騰訊高瓴跟投

高瓴技術峰會札記

IBM軟體技術峰會歸來

IBM軟體技術峰會歸來

丁香園完成5億美元融資 騰訊 高瓴跟投

相關推薦

丁香園完成5億美元融資騰訊高瓴跟投