第334章 天罡面向企業的安全原則發布
芯谷舊樓三層的開放工位,在過去三天裡被改造成了一個小型的發布會場地。方程讓人把平時貼滿便簽的白板推到了角落,換上了一塊六米寬的高清屏幕。工位之間的隔斷被拆掉了,騰出了一片可以容納八十人的區域。椅子是從研究院搬來的,型號不一,顏色各異,但排列得很整齊。
今天要發布的不是產品,不是技術,而是一份文件。
《天罡面向企業安全原則》——全文一萬兩千字,分為七個章節,涵蓋數據隔離、訪問控制、審計追溯、安全響應、合規認證、供應鏈安全、第三方風險管理。這份文件方程帶著天罡生態的安全團隊寫了兩個月,又讓周明的法務團隊和外部安全審計機構審了三輪,每一個條款都經過了反覆推敲。
方程站在屏幕前,穿著一件深藍色的外套,裡面是白色襯衫,沒有打領帶。他看著陸續入場的嘉賓,心裡在默默清點人數。來的有三十多家企業的代表,其中一半是已經接入天罡生態的企業客戶,另一半是潛在客戶。還有幾家安全研究機構的專家,以及三家技術媒體的記者。
趙海坐在第一排,手裡拿著那份安全原則的列印版,上面用紅筆做了很多標記。他之前已經和方程討論過三稿,但今天早上拿到最終版時還是發現了幾處可以優化的地方,不過他沒有再提——這個時候提出來,除了讓方程緊張之外沒有任何意義。
上午十點,發布會正式開始。
方程走到屏幕前,沒有用PPT,手裡只拿了一個遙控器。屏幕上出現了第一頁內容,只有一行字:「信任,是商業的貨幣。」
「天罡生態從第一天起就在做一件事——讓開發者和用戶相信我們。開發者相信我們不會突然改分成比例、不會無故封號、不會用算法打壓收入。用戶相信我們不會偷數據、不會賣隱私、不會在系統里開後門。」
「到今天為止,這份相信還在。不是因為天罡生態道德高尚,而是因為我們把『不背叛信任』寫進了代碼、寫進了協議、寫進了每一次系統更新。信任不是喊出來的,是做出來的。」
方程說到這裡,停頓了一下,然後翻到了下一頁。
「但面向企業客戶,信任的維度不一樣。個人用戶擔心隱私泄露,企業客戶擔心數據資產被竊取、業務連續性被中斷、合規風險被轉嫁。個人用戶可以被一個真誠的態度打動,企業客戶只看三樣東西:白紙黑字的承諾、可驗證的技術實現、以及違約後的賠償責任。」
「所以,我們寫了這份安全原則。」
屏幕上出現了安全原則的目錄。七個章節,每個章節下面有三到五個核心條款。
方程沒有逐條念,而是挑了每個章節里最重要的一條來講。
「第一章,數據隔離。企業的數據,只能由企業自己控制。天罡OS的企業版部署在獨立的安全容器中,與個人版物理隔離。企業的系統管理員可以隨時導出所有數據,格式是開放的、可讀的,不設任何技術壁壘。如果企業決定不再使用天罡OS,數據可以完整帶走,不留任何副本。」
「這不是信任,這是給信任上保險。」
「第二章,訪問控制。企業版支持多租戶、多角色的精細權限管理。誰在什麼時間、從什麼設備、訪問了什麼數據、執行了什麼操作,全部記錄在案,不可篡改、不可刪除。審計日誌的私鑰掌握在企業自己手裡,天罡生態沒有任何方式可以讀取或修改。」
「第三章,審計追溯。每一筆操作都有據可查。我們提供了一套審計工具,企業可以自己跑審計報告,也可以請第三方審計機構來查。天罡生態不設任何技術障礙,也不保留任何『只有我們能看到』的後門。」
方程講到這裡,看了一眼台下。前排的企業代表們表情專注,有人在記筆記,有人在點頭。
「第四章,安全響應。如果發現安全漏洞,天罡生態承諾:二十四小時內確認漏洞,七十二小時內給出修複方案,七天內發布安全補丁。修復期間,企業可以選擇『凍結模式』——系統繼續運行,但所有數據寫入操作暫停,防止漏洞被利用。這個模式是天罡OS獨有的設計,舊秩序的作業系統沒有,因為他們內核太老,做不了。」
「第五章,合規認證。天罡企業版正在同步推進三個合規認證:華夏等保三級、歐陸GDPR合規、南洋數據保護認證。不是等認證下來再賣產品,而是產品設計階段就把合規要求嵌進去了。認證是結果,不是目標。」
「第六章,供應鏈安全。天罡企業版使用的每一個開源組件、每一個第三方庫、每一行來自外部貢獻者的代碼,都經過了自動化掃描和人工審計。組件清單、版本號、已知漏洞的修復狀態,全部公開。企業客戶可以自己查,也可以委託第三方查。」
「第七章,第三方風險管理。如果企業的業務系統接入了第三方的SaaS服務,天罡OS會自動評估這些服務的風險等級,並在審計日誌中標註出來。企業可以決定是否允許高風險服務接入。這不是替企業做決定,是給企業做決定所需的信息。」
方程把七個章節講完,屏幕上出現了最後一頁內容:「所有承諾,皆可驗證;所有條款,皆可審計;所有違約,皆有賠償。」
「安全原則不是一份掛在網站上的文件,是一份具有法律效力的承諾。天罡生態會為每一條原則配套具體的技術實現方案和違約賠償條款。如果天罡生態違反了安全原則中的任何一條,企業客戶可以要求賠償,賠償金額在合同中寫明,上限是年度服務費的十倍。」
台下有人低聲議論。十倍賠償,這個數字在行業里是罕見的。舊秩序的企業服務協議里,賠償上限通常是一到三倍服務費,而且有很多免責條款。
方程說完,退到一旁。趙海站起來,走到屏幕前,接過遙控器。
「我補充三個技術細節。」趙海說。他的風格和方程不同,更冷靜、更技術化。
「第一,數據隔離不是靠軟體邏輯實現的,是靠硬體層面的物理隔離。天罡企業版的伺服器部署在天機雲的獨立機櫃中,網絡隔離、存儲隔離、計算隔離。即使天罡OS的個人版被攻破,攻擊者也接觸不到企業版的數據。因為物理上就不在一個網絡里。」
「第二,審計日誌的不可篡改性是通過區塊鏈技術實現的。每一條日誌生成時,會同時寫入一個分布式的審計鏈,這個鏈的節點分布在天機雲的不同數據中心,任何一方都無法單獨修改。企業客戶可以運行自己的審計節點,實時驗證日誌的完整性。」
「第三,安全補丁的發布機制是『企業可控』的。企業可以選擇自動安裝補丁,也可以選擇先在一台測試機上驗證,再在全網部署。補丁的原始碼對簽約企業開放,企業可以自己審查、自己編譯、自己部署。天罡生態不搞『二進位黑盒』,所有安全更新都是透明的。」
趙海講完,台下響起了掌聲。不大,但很認真。
接下來的環節是問答。
第一個提問的是某大型製造業企業的IT負責人,一個五十多歲的男人,頭髮花白,問題很直接。
「你們的安全原則寫得很好,但我們是傳統製造業企業,IT能力不強。如果天罡OS出了安全問題,我們自己搞不定,你們的支持團隊能提供什麼級別的幫助?」
趙海回答:「天罡企業版提供三個級別的支持。基礎級是遠程支持,工作時間四小時內響應。企業級是七乘二十四小時遠程支持,一小時內響應。戰略級是現場支持,工程師四小時內到達企業現場。所有級別的支持都包含在服務費里,不額外收費。」
「如果問題出在天罡OS的底層,我們的內核工程師可以直接介入調試。原始碼對簽約企業開放,企業可以自己看我們改了什麼。」
IT負責人點了點頭,坐下了。
第二個提問的是某網際網路企業的安全總監,三十出頭,問題很刁鑽。
「你們說審計日誌不可篡改,但如果天罡生態的某個內部員工有物理訪問權限,直接從伺服器上把硬碟拔走,修改了日誌再放回去,怎麼辦?」
趙海笑了,不是嘲笑,是認可這個問題問得好。
「物理攻擊在我們的威脅模型里是第一優先級。天罡企業版的伺服器部署在天機雲的數據中心,數據中心的物理安全等級是Tier Four,雙人雙卡進入,全程視頻監控,硬碟全盤加密。即使有人拔走了硬碟,沒有解密密鑰也讀不出數據。解密密鑰分散存儲在多個節點,需要至少三人同時提供密鑰片段才能解密。」
「另外,審計日誌是實時寫入多個數據中心的,修改一台伺服器的日誌不會改變其他節點的副本。我們的審計系統會自動檢測不同節點之間的日誌差異,一旦發現不一致,立即觸發安全告警。」
網際網路企業的安全總監聽完,在筆記本上寫了一行字,沒有再提問。
第三個提問的是某金融機構的技術副總裁,問的是合規認證的進度。
「你們說天罡企業版在推進等保三級認證,進度如何?我們銀行的數據安全要求很高,沒有等保三級認證,我們沒法用。」
方程回答了這個問題:「等保三級的現場評審已經完成了,目前處於整改階段。評審組提出了十七個整改項,我們用了三周時間全部改完,上周提交了整改報告。預計六周內拿到正式證書。」
「GDPR合規認證同步推進中,歐陸的第三方審計機構正在做第二輪審核。南洋數據保護認證已經通過了初審,等待終審。」
技術副總裁追問了一句:「認證拿到了,但你們的安全原則里寫的是『每一條原則都可驗證』。我們能不能委託第三方審計機構,對天罡企業版做一次獨立的安全審計?」
「可以。合同里我們會寫明,企業客戶有權每年委託一次第三方審計,審計費用由天罡生態承擔。審計範圍包括原始碼、部署架構、運維流程、人員資質。唯一不能查的是其他企業客戶的數據,那是隱私問題。」
技術副總裁點了點頭,坐下了。
問答環節持續了四十分鐘,一共回答了十一個問題。方程和趙海輪番上陣,每一個問題都回答得很實在,沒有迴避,沒有打太極。
發布會結束後,方程站在門口,送每一位嘉賓離開。大多數人走的時候和他握了手,說了幾句客氣話。但那個金融機構的技術副總裁走的時候,多說了一句:「你們的安全原則,比舊秩序的那份企業安全白皮書實在多了。他們寫的是『我們很安全』,你們寫的是『我們為什麼安全、怎麼驗證、做不到賠多少』。這是兩種完全不同的思維方式。」
方程說:「謝謝。我們會繼續寫下去。」
所有嘉賓都走後,方程回到工位區,癱坐在椅子上。趙海走過來,把一杯水放在他面前。
「今天怎麼樣?」趙海問。
「比我預期的好。企業客戶問的問題都很實際,沒有一個是來砸場子的。說明他們真的在考慮用天罡企業版,不是在找茬。」
趙海坐在旁邊的椅子上,打開終端,調出了今天的參會企業名單。
「三十一家企業,其中十二家是現有客戶,十九家是潛在客戶。剛才問答環節提問的四家,都是潛在客戶,而且都是大客戶——製造業那家年營收過百億,網際網路那家日活過千萬,金融機構那家管理資產過五千億。他們問的問題越細,說明他們越認真。」
方程點了點頭。
「還有一個數據。」趙海繼續說。「今天發布會結束後,天罡企業版的官網訪問量比昨天同一時段增長了百分之三百八十。安全原則的PDF下載量超過了兩千次。按照這個趨勢,未來兩周會有至少十家企業啟動POC測試。」
方程靠在椅子上,看著天花板上那些裸露的管線。
「企業客戶和個人用戶不一樣。個人用戶可能因為一個功能好用就用了,企業客戶要做完POC、走完合規審查、簽完合同、做完數據遷移,整套流程下來至少三個月。我們不能急,也不能催。把技術做好,把安全原則守住,他們會來的。」
趙海同意。
傍晚,方程和趙海在天罡生態的團隊開了個復盤會。參加會議的有安全團隊、產品團隊、法務團隊、銷售團隊的負責人。方程把今天發布會的情況簡單講了一遍,然後問了一個問題。
「安全原則發布後,接下來最重要的事是什麼?」
安全團隊負責人第一個發言:「兌現承諾。我們寫了這麼多條款,企業客戶會一條一條地驗證。數據隔離能不能做到物理級?審計日誌的區塊鏈存證能不能經得起審計?安全補丁的響應時間能不能真的做到七天?這些承諾必須在第一次被驗證時就兌現,不能有任何折扣。」
產品團隊負責人第二個發言:「安全原則不能只停留在文檔層面,要變成產品功能。企業客戶需要的不是一份漂亮的安全白皮書,是一個能讓他們睡安穩覺的系統。我們要把安全原則里的每一條,都做成產品界面上可以配置、可以監控、可以報告的功能。」
法務團隊負責人第三個發言:「安全原則的法律效力要落實在合同里。賠償條款、服務等級協議、保密協議、數據處理協議,每一份合同都要和安全原則嚴格對齊。不能讓企業客戶覺得『寫得好聽,簽的時候發現全是坑』。」
銷售團隊負責人最後一個發言:「我們要培訓銷售團隊。企業客戶問的問題很專業,銷售不能只會背安全原則的標題,要能講清楚技術細節、合規進度、賠償機制。今天金融機構那個技術副總裁問的問題,如果換成一個普通的銷售,可能就答不上來了。」
方程把所有人的發言都記在了白板上,然後做總結。
「四個方向。第一,安全團隊牽頭,用兩周時間把安全原則里的每一條都轉換成可驗證的技術指標,形成一份『安全驗證清單』。第二,產品團隊用四周時間,把安全驗證清單里的每一項都做到產品界面可配置、可監控。第三,法務團隊用一周時間,完成企業版合同的標準化,確保和安全原則完全對齊。第四,銷售團隊用兩周時間完成培訓,每個人都要通過安全原則的考試。」
「四個方向並行,六周後,天罡企業版要能對任何企業客戶說一句話——你說得出的安全要求,我們都寫進了代碼和合同。」
晚上,方程一個人坐在舊樓二層的工位上。
窗外,芯谷的燈光已經全部亮起來了。研究院頂樓的燈還亮著,追光廠房的側門還有人在進出,地下二層的驗證中心還在運轉。
他打開天罡企業版的官網,找到了今天發布的安全原則頁面。頁面很簡單,白色背景,黑色文字,沒有圖片,沒有動畫。但頁面底部有一行小字,是方程堅持要加上去的:
「本安全原則自發布之日起生效。天罡生態承諾,任何違反本原則的行為,無論造成損失大小,均按年度服務費的十倍賠償。此承諾不可撤銷,不可豁免,不設上限。」
這行字是他自己寫的,沒有讓法務團隊審核。法務團隊看到的時候嚇了一跳,說「不設上限」這個詞太狠了,萬一出個大問題,天罡生態可能賠不起。
方程說:「如果真出了大問題,賠不起也得賠。因為賠不起的不是錢,是信任。錢可以再賺,信任丟了就沒了。」
法務團隊最終同意了,但在合同里加了一條:「年度服務費的十倍,最高不超過一千萬。」方程本來不同意,但趙海說服了他——一千萬的上限已經足夠讓天罡生態為任何一個安全違約付出慘痛代價,同時也讓這個條款在法律上具有可執行性。
方程刷新了一下頁面,看到下載次數已經跳到了三千七百次。評論區裡有人留言,是一個企業IT架構師寫的:「第一次看到一家公司把安全承諾寫到這種顆粒度。不是吹牛,是把脖子伸出來讓你砍。」
方程笑了一下,關掉頁面。
終端震動了,是趙海發來的消息。
「南洋那家製造業企業,今天看完安全原則後,主動聯繫我們說要啟動POC。他們之前一直在用舊秩序的企業套件,每年服務費兩百多萬。如果能拿下這個客戶,天罡企業版就有了第一個標杆案例。」
方程回覆:「POC的伺服器資源,從天機雲南洋節點調配。安全團隊派兩個人過去駐場支持。這個客戶必須拿下。」
趙海回復了一個字:「好。」
方程把終端放在桌上,站起來,走到窗前。
芯谷的燈光在夜色中閃爍,像一片不滅的光海。遠處,合城的方向有一片更密集的光點——那是合城產業園,是天衡5的量產線,是追光設備的鍍膜車間,是無數人在深夜裡依然亮著的燈。
天罡面向企業的安全原則發布了。這只是一個開始。接下來,企業客戶會來驗證,會來審計,會來提問,會來挑戰。每通過一次驗證,天罡企業版就多一份信任;每回答一個問題,安全原則就多一份厚度。
方程深吸了一口氣,轉身回到工位,關掉燈,拿起外套。
明天,合城二期的產能與環保平衡會議要開。那是另一條戰線,不是代碼,不是協議,是廠房、是產線、是排污、是能耗、是未來科技在物理世界中的真實足跡。
他走下樓梯,推開舊樓的門,夜風吹在臉上,有一點涼。
芯谷的燈光在他身後,像一片可以自我維持的光海。
他拉開車門,坐進去,發動引擎。
車駛出停車場,匯入公路。
後視鏡里,舊樓的燈還亮著。三樓的窗戶里,有人在走動,是安全團隊的工程師,他還在加班,在寫安全驗證清單的第一版。
方程踩下油門,車加速駛入夜色。
明天,還有合城二期的產能與環保平衡。
還有天權產品在南洋的渠道深化。
還有追光設備的小型化改良方案。
每一條戰線都在往前推,每一步都不能停。
他把車開上高速公路,路燈一盞一盞地往後飛。
芯谷的燈光在後視鏡里越來越遠,但方程知道,那片光海不會熄滅。因為今晚,有太多人在那片光海里加班、調試、寫代碼、改方案、盯測試。
今天要發布的不是產品,不是技術,而是一份文件。
《天罡面向企業安全原則》——全文一萬兩千字,分為七個章節,涵蓋數據隔離、訪問控制、審計追溯、安全響應、合規認證、供應鏈安全、第三方風險管理。這份文件方程帶著天罡生態的安全團隊寫了兩個月,又讓周明的法務團隊和外部安全審計機構審了三輪,每一個條款都經過了反覆推敲。
方程站在屏幕前,穿著一件深藍色的外套,裡面是白色襯衫,沒有打領帶。他看著陸續入場的嘉賓,心裡在默默清點人數。來的有三十多家企業的代表,其中一半是已經接入天罡生態的企業客戶,另一半是潛在客戶。還有幾家安全研究機構的專家,以及三家技術媒體的記者。
趙海坐在第一排,手裡拿著那份安全原則的列印版,上面用紅筆做了很多標記。他之前已經和方程討論過三稿,但今天早上拿到最終版時還是發現了幾處可以優化的地方,不過他沒有再提——這個時候提出來,除了讓方程緊張之外沒有任何意義。
上午十點,發布會正式開始。
方程走到屏幕前,沒有用PPT,手裡只拿了一個遙控器。屏幕上出現了第一頁內容,只有一行字:「信任,是商業的貨幣。」
「天罡生態從第一天起就在做一件事——讓開發者和用戶相信我們。開發者相信我們不會突然改分成比例、不會無故封號、不會用算法打壓收入。用戶相信我們不會偷數據、不會賣隱私、不會在系統里開後門。」
「到今天為止,這份相信還在。不是因為天罡生態道德高尚,而是因為我們把『不背叛信任』寫進了代碼、寫進了協議、寫進了每一次系統更新。信任不是喊出來的,是做出來的。」
方程說到這裡,停頓了一下,然後翻到了下一頁。
「但面向企業客戶,信任的維度不一樣。個人用戶擔心隱私泄露,企業客戶擔心數據資產被竊取、業務連續性被中斷、合規風險被轉嫁。個人用戶可以被一個真誠的態度打動,企業客戶只看三樣東西:白紙黑字的承諾、可驗證的技術實現、以及違約後的賠償責任。」
「所以,我們寫了這份安全原則。」
屏幕上出現了安全原則的目錄。七個章節,每個章節下面有三到五個核心條款。
方程沒有逐條念,而是挑了每個章節里最重要的一條來講。
「第一章,數據隔離。企業的數據,只能由企業自己控制。天罡OS的企業版部署在獨立的安全容器中,與個人版物理隔離。企業的系統管理員可以隨時導出所有數據,格式是開放的、可讀的,不設任何技術壁壘。如果企業決定不再使用天罡OS,數據可以完整帶走,不留任何副本。」
「這不是信任,這是給信任上保險。」
「第二章,訪問控制。企業版支持多租戶、多角色的精細權限管理。誰在什麼時間、從什麼設備、訪問了什麼數據、執行了什麼操作,全部記錄在案,不可篡改、不可刪除。審計日誌的私鑰掌握在企業自己手裡,天罡生態沒有任何方式可以讀取或修改。」
「第三章,審計追溯。每一筆操作都有據可查。我們提供了一套審計工具,企業可以自己跑審計報告,也可以請第三方審計機構來查。天罡生態不設任何技術障礙,也不保留任何『只有我們能看到』的後門。」
方程講到這裡,看了一眼台下。前排的企業代表們表情專注,有人在記筆記,有人在點頭。
「第四章,安全響應。如果發現安全漏洞,天罡生態承諾:二十四小時內確認漏洞,七十二小時內給出修複方案,七天內發布安全補丁。修復期間,企業可以選擇『凍結模式』——系統繼續運行,但所有數據寫入操作暫停,防止漏洞被利用。這個模式是天罡OS獨有的設計,舊秩序的作業系統沒有,因為他們內核太老,做不了。」
「第五章,合規認證。天罡企業版正在同步推進三個合規認證:華夏等保三級、歐陸GDPR合規、南洋數據保護認證。不是等認證下來再賣產品,而是產品設計階段就把合規要求嵌進去了。認證是結果,不是目標。」
「第六章,供應鏈安全。天罡企業版使用的每一個開源組件、每一個第三方庫、每一行來自外部貢獻者的代碼,都經過了自動化掃描和人工審計。組件清單、版本號、已知漏洞的修復狀態,全部公開。企業客戶可以自己查,也可以委託第三方查。」
「第七章,第三方風險管理。如果企業的業務系統接入了第三方的SaaS服務,天罡OS會自動評估這些服務的風險等級,並在審計日誌中標註出來。企業可以決定是否允許高風險服務接入。這不是替企業做決定,是給企業做決定所需的信息。」
方程把七個章節講完,屏幕上出現了最後一頁內容:「所有承諾,皆可驗證;所有條款,皆可審計;所有違約,皆有賠償。」
「安全原則不是一份掛在網站上的文件,是一份具有法律效力的承諾。天罡生態會為每一條原則配套具體的技術實現方案和違約賠償條款。如果天罡生態違反了安全原則中的任何一條,企業客戶可以要求賠償,賠償金額在合同中寫明,上限是年度服務費的十倍。」
台下有人低聲議論。十倍賠償,這個數字在行業里是罕見的。舊秩序的企業服務協議里,賠償上限通常是一到三倍服務費,而且有很多免責條款。
方程說完,退到一旁。趙海站起來,走到屏幕前,接過遙控器。
「我補充三個技術細節。」趙海說。他的風格和方程不同,更冷靜、更技術化。
「第一,數據隔離不是靠軟體邏輯實現的,是靠硬體層面的物理隔離。天罡企業版的伺服器部署在天機雲的獨立機櫃中,網絡隔離、存儲隔離、計算隔離。即使天罡OS的個人版被攻破,攻擊者也接觸不到企業版的數據。因為物理上就不在一個網絡里。」
「第二,審計日誌的不可篡改性是通過區塊鏈技術實現的。每一條日誌生成時,會同時寫入一個分布式的審計鏈,這個鏈的節點分布在天機雲的不同數據中心,任何一方都無法單獨修改。企業客戶可以運行自己的審計節點,實時驗證日誌的完整性。」
「第三,安全補丁的發布機制是『企業可控』的。企業可以選擇自動安裝補丁,也可以選擇先在一台測試機上驗證,再在全網部署。補丁的原始碼對簽約企業開放,企業可以自己審查、自己編譯、自己部署。天罡生態不搞『二進位黑盒』,所有安全更新都是透明的。」
趙海講完,台下響起了掌聲。不大,但很認真。
接下來的環節是問答。
第一個提問的是某大型製造業企業的IT負責人,一個五十多歲的男人,頭髮花白,問題很直接。
「你們的安全原則寫得很好,但我們是傳統製造業企業,IT能力不強。如果天罡OS出了安全問題,我們自己搞不定,你們的支持團隊能提供什麼級別的幫助?」
趙海回答:「天罡企業版提供三個級別的支持。基礎級是遠程支持,工作時間四小時內響應。企業級是七乘二十四小時遠程支持,一小時內響應。戰略級是現場支持,工程師四小時內到達企業現場。所有級別的支持都包含在服務費里,不額外收費。」
「如果問題出在天罡OS的底層,我們的內核工程師可以直接介入調試。原始碼對簽約企業開放,企業可以自己看我們改了什麼。」
IT負責人點了點頭,坐下了。
第二個提問的是某網際網路企業的安全總監,三十出頭,問題很刁鑽。
「你們說審計日誌不可篡改,但如果天罡生態的某個內部員工有物理訪問權限,直接從伺服器上把硬碟拔走,修改了日誌再放回去,怎麼辦?」
趙海笑了,不是嘲笑,是認可這個問題問得好。
「物理攻擊在我們的威脅模型里是第一優先級。天罡企業版的伺服器部署在天機雲的數據中心,數據中心的物理安全等級是Tier Four,雙人雙卡進入,全程視頻監控,硬碟全盤加密。即使有人拔走了硬碟,沒有解密密鑰也讀不出數據。解密密鑰分散存儲在多個節點,需要至少三人同時提供密鑰片段才能解密。」
「另外,審計日誌是實時寫入多個數據中心的,修改一台伺服器的日誌不會改變其他節點的副本。我們的審計系統會自動檢測不同節點之間的日誌差異,一旦發現不一致,立即觸發安全告警。」
網際網路企業的安全總監聽完,在筆記本上寫了一行字,沒有再提問。
第三個提問的是某金融機構的技術副總裁,問的是合規認證的進度。
「你們說天罡企業版在推進等保三級認證,進度如何?我們銀行的數據安全要求很高,沒有等保三級認證,我們沒法用。」
方程回答了這個問題:「等保三級的現場評審已經完成了,目前處於整改階段。評審組提出了十七個整改項,我們用了三周時間全部改完,上周提交了整改報告。預計六周內拿到正式證書。」
「GDPR合規認證同步推進中,歐陸的第三方審計機構正在做第二輪審核。南洋數據保護認證已經通過了初審,等待終審。」
技術副總裁追問了一句:「認證拿到了,但你們的安全原則里寫的是『每一條原則都可驗證』。我們能不能委託第三方審計機構,對天罡企業版做一次獨立的安全審計?」
「可以。合同里我們會寫明,企業客戶有權每年委託一次第三方審計,審計費用由天罡生態承擔。審計範圍包括原始碼、部署架構、運維流程、人員資質。唯一不能查的是其他企業客戶的數據,那是隱私問題。」
技術副總裁點了點頭,坐下了。
問答環節持續了四十分鐘,一共回答了十一個問題。方程和趙海輪番上陣,每一個問題都回答得很實在,沒有迴避,沒有打太極。
發布會結束後,方程站在門口,送每一位嘉賓離開。大多數人走的時候和他握了手,說了幾句客氣話。但那個金融機構的技術副總裁走的時候,多說了一句:「你們的安全原則,比舊秩序的那份企業安全白皮書實在多了。他們寫的是『我們很安全』,你們寫的是『我們為什麼安全、怎麼驗證、做不到賠多少』。這是兩種完全不同的思維方式。」
方程說:「謝謝。我們會繼續寫下去。」
所有嘉賓都走後,方程回到工位區,癱坐在椅子上。趙海走過來,把一杯水放在他面前。
「今天怎麼樣?」趙海問。
「比我預期的好。企業客戶問的問題都很實際,沒有一個是來砸場子的。說明他們真的在考慮用天罡企業版,不是在找茬。」
趙海坐在旁邊的椅子上,打開終端,調出了今天的參會企業名單。
「三十一家企業,其中十二家是現有客戶,十九家是潛在客戶。剛才問答環節提問的四家,都是潛在客戶,而且都是大客戶——製造業那家年營收過百億,網際網路那家日活過千萬,金融機構那家管理資產過五千億。他們問的問題越細,說明他們越認真。」
方程點了點頭。
「還有一個數據。」趙海繼續說。「今天發布會結束後,天罡企業版的官網訪問量比昨天同一時段增長了百分之三百八十。安全原則的PDF下載量超過了兩千次。按照這個趨勢,未來兩周會有至少十家企業啟動POC測試。」
方程靠在椅子上,看著天花板上那些裸露的管線。
「企業客戶和個人用戶不一樣。個人用戶可能因為一個功能好用就用了,企業客戶要做完POC、走完合規審查、簽完合同、做完數據遷移,整套流程下來至少三個月。我們不能急,也不能催。把技術做好,把安全原則守住,他們會來的。」
趙海同意。
傍晚,方程和趙海在天罡生態的團隊開了個復盤會。參加會議的有安全團隊、產品團隊、法務團隊、銷售團隊的負責人。方程把今天發布會的情況簡單講了一遍,然後問了一個問題。
「安全原則發布後,接下來最重要的事是什麼?」
安全團隊負責人第一個發言:「兌現承諾。我們寫了這麼多條款,企業客戶會一條一條地驗證。數據隔離能不能做到物理級?審計日誌的區塊鏈存證能不能經得起審計?安全補丁的響應時間能不能真的做到七天?這些承諾必須在第一次被驗證時就兌現,不能有任何折扣。」
產品團隊負責人第二個發言:「安全原則不能只停留在文檔層面,要變成產品功能。企業客戶需要的不是一份漂亮的安全白皮書,是一個能讓他們睡安穩覺的系統。我們要把安全原則里的每一條,都做成產品界面上可以配置、可以監控、可以報告的功能。」
法務團隊負責人第三個發言:「安全原則的法律效力要落實在合同里。賠償條款、服務等級協議、保密協議、數據處理協議,每一份合同都要和安全原則嚴格對齊。不能讓企業客戶覺得『寫得好聽,簽的時候發現全是坑』。」
銷售團隊負責人最後一個發言:「我們要培訓銷售團隊。企業客戶問的問題很專業,銷售不能只會背安全原則的標題,要能講清楚技術細節、合規進度、賠償機制。今天金融機構那個技術副總裁問的問題,如果換成一個普通的銷售,可能就答不上來了。」
方程把所有人的發言都記在了白板上,然後做總結。
「四個方向。第一,安全團隊牽頭,用兩周時間把安全原則里的每一條都轉換成可驗證的技術指標,形成一份『安全驗證清單』。第二,產品團隊用四周時間,把安全驗證清單里的每一項都做到產品界面可配置、可監控。第三,法務團隊用一周時間,完成企業版合同的標準化,確保和安全原則完全對齊。第四,銷售團隊用兩周時間完成培訓,每個人都要通過安全原則的考試。」
「四個方向並行,六周後,天罡企業版要能對任何企業客戶說一句話——你說得出的安全要求,我們都寫進了代碼和合同。」
晚上,方程一個人坐在舊樓二層的工位上。
窗外,芯谷的燈光已經全部亮起來了。研究院頂樓的燈還亮著,追光廠房的側門還有人在進出,地下二層的驗證中心還在運轉。
他打開天罡企業版的官網,找到了今天發布的安全原則頁面。頁面很簡單,白色背景,黑色文字,沒有圖片,沒有動畫。但頁面底部有一行小字,是方程堅持要加上去的:
「本安全原則自發布之日起生效。天罡生態承諾,任何違反本原則的行為,無論造成損失大小,均按年度服務費的十倍賠償。此承諾不可撤銷,不可豁免,不設上限。」
這行字是他自己寫的,沒有讓法務團隊審核。法務團隊看到的時候嚇了一跳,說「不設上限」這個詞太狠了,萬一出個大問題,天罡生態可能賠不起。
方程說:「如果真出了大問題,賠不起也得賠。因為賠不起的不是錢,是信任。錢可以再賺,信任丟了就沒了。」
法務團隊最終同意了,但在合同里加了一條:「年度服務費的十倍,最高不超過一千萬。」方程本來不同意,但趙海說服了他——一千萬的上限已經足夠讓天罡生態為任何一個安全違約付出慘痛代價,同時也讓這個條款在法律上具有可執行性。
方程刷新了一下頁面,看到下載次數已經跳到了三千七百次。評論區裡有人留言,是一個企業IT架構師寫的:「第一次看到一家公司把安全承諾寫到這種顆粒度。不是吹牛,是把脖子伸出來讓你砍。」
方程笑了一下,關掉頁面。
終端震動了,是趙海發來的消息。
「南洋那家製造業企業,今天看完安全原則後,主動聯繫我們說要啟動POC。他們之前一直在用舊秩序的企業套件,每年服務費兩百多萬。如果能拿下這個客戶,天罡企業版就有了第一個標杆案例。」
方程回覆:「POC的伺服器資源,從天機雲南洋節點調配。安全團隊派兩個人過去駐場支持。這個客戶必須拿下。」
趙海回復了一個字:「好。」
方程把終端放在桌上,站起來,走到窗前。
芯谷的燈光在夜色中閃爍,像一片不滅的光海。遠處,合城的方向有一片更密集的光點——那是合城產業園,是天衡5的量產線,是追光設備的鍍膜車間,是無數人在深夜裡依然亮著的燈。
天罡面向企業的安全原則發布了。這只是一個開始。接下來,企業客戶會來驗證,會來審計,會來提問,會來挑戰。每通過一次驗證,天罡企業版就多一份信任;每回答一個問題,安全原則就多一份厚度。
方程深吸了一口氣,轉身回到工位,關掉燈,拿起外套。
明天,合城二期的產能與環保平衡會議要開。那是另一條戰線,不是代碼,不是協議,是廠房、是產線、是排污、是能耗、是未來科技在物理世界中的真實足跡。
他走下樓梯,推開舊樓的門,夜風吹在臉上,有一點涼。
芯谷的燈光在他身後,像一片可以自我維持的光海。
他拉開車門,坐進去,發動引擎。
車駛出停車場,匯入公路。
後視鏡里,舊樓的燈還亮著。三樓的窗戶里,有人在走動,是安全團隊的工程師,他還在加班,在寫安全驗證清單的第一版。
方程踩下油門,車加速駛入夜色。
明天,還有合城二期的產能與環保平衡。
還有天權產品在南洋的渠道深化。
還有追光設備的小型化改良方案。
每一條戰線都在往前推,每一步都不能停。
他把車開上高速公路,路燈一盞一盞地往後飛。
芯谷的燈光在後視鏡里越來越遠,但方程知道,那片光海不會熄滅。因為今晚,有太多人在那片光海里加班、調試、寫代碼、改方案、盯測試。