872
說起安全,阿裏雲總裁胡曉明為何憤懣又自信?
胡曉明顯然有多重情緒:無奈、憤懣、決絕,當然也有偌大自信。
“現在是一個謠言四起的時代!阿裏雲活了8年,如果連這個事情(安全)都做不好,我們就不配活在這個世界上。大家不要擔心,這是我們最基礎的承諾:保護客戶的數據安全!”
6月10日,上海雲棲大會專訪環節,阿裏雲總裁胡曉明對誇克點評一眾媒體如是說。
然後,他說了聲抱歉,很快離開采訪室,去了阿裏投資者那邊。
在集團業務高管群體裏,他稱得上帥哥。既溫和,又常常喜怒形於色。他說話非常直接、急促。一個月前的阿裏日上,集團CEO逍遙子麵對誇克點評等,稱讚他擁有獨特的能力,能將阿裏技術要素轉換為商業支撐。並強調說,在阿裏雲過去兩年發展中,胡發揮了重要作用。
事實上,當日一早主題演講環節,在陳述了去年以來雲業務後,借著提及交通指揮“規則”一詞,胡的話風已突變:“對於雲計算來講,什麼是我們的規則?我們認為,雲上數據隱私保護是我們的規則,今年的6月1日,《網絡安全法》正式實施,數據隱私保護邁出堅實一步。”
顯然,上海峰會核心訴求應是。這與過去一年其他區域雲棲大會主題有明顯差異。
但我們能感受到胡明顯有多重情緒:無奈、憤懣、決絕,當然也有偌大自信。
事實上,開頭的言論是有背景的。那一刻他是在回應6月以來的兩件事:
一是眾所周知的順豐和菜鳥杯葛。阿裏雲成為順豐官方回應裏的靶子。後者說阿裏中斷數據接口,目的是要順豐將數據遷到阿裏雲上。
胡曉明當然不同意這種扭曲,強調阿裏雲隻是在保護用戶數據不被侵犯。針對後來某行業人士攻擊阿裏雲侵犯用戶數據的文章,他透露,這種造謠,動了阿裏雲底線,一定會對此人發起訴訟;
二是北京市石景山區法院的“雲計算第一案”。一審判決,阿裏雲敗訴。而阿裏雲官方堅稱,即使敗訴,也不會碰客戶數據。除非當局特定要求,會做出配合。
很明顯,兩件事是同質的。這裏有必要強調一下第二件事。因為,阿裏雲的表態引發一些人內心不適。今天,虎嗅網還轉載一篇如此標題的文章:《阿裏雲請停止你的詭辯》。
文章帶有情緒。應該沒有看到阿裏雲真實的用意。在誇克點評看來,它隱含著深層訴求:那就是,案例中,關於平台的責任歸屬,缺乏適用法律。阿裏雲不怕敗訴,應是想借此案形成輿論,推動立法。在它看來,平台沒有執法權,它沒有任何權利公開客戶信息。
即便不屬實,也沒什麼成本。胡曉明強調,隻有獲得當局批準的情況下,平台才會做出配合。
這裏需要跳出法理,體會內心。胡曉明、李津的憤懣表達裏,有強烈的戰略訴求。
順豐與菜鳥博弈,很多人以為爭奪的是數據本身,其實是基於安全的遊戲規則。順豐到菜鳥平台,不守阿裏設定的安全機製,卻將矛頭指向阿裏雲。這轉移了視線,引起外界誤解多多。阿裏雲是一種開放平台模式,它像一個巨大的容器,而不碰用戶數據本身。
一個擁有無數客戶與用戶、海量數據的開放平台,如果低頭,無法對它們的數據作出安全承諾,想想看會有什麼後果。那一定是無法承受的災難,事關阿裏集團的生死存亡。
國內如此,國外也是。這種姿態有春秋筆法。阿裏正在加速國際化,作為基礎設施,阿裏雲屬於先行的糧草。如果不能在安全層麵展示出中立、負責姿態,想撬動海外市場,那是一個笑話。
那麼,為什麼說,胡曉明的言論裏,除了憤懣還有偌大自信呢?
誇克點評認為,這裏既有重大利好,又有阿裏雲平台自身的技術與產品保障。
所謂利好,就是胡曉明提到的《網絡安全法》,月初已實施。他與李津都強調了它在數據隱私保護層麵的進步。
第一,《網絡安全法》第3條,也是立法原則之一,強調的是並重。就是說,既要推進網絡基建,鼓勵網絡技術創新和應用,又要建立健全網絡安保體係,提高網絡安全保護能力,做到“雙輪驅動、兩翼齊飛”。本質上,這是“兩位一體”的話題。
第二,《網絡安全法》強調了對於的重要安全保護,信號非常明確。
這完全吻合了阿裏雲的定位:安全訴求於它不僅是適應監管、保護客戶與用戶隱私,同樣也是一種前瞻性的業務。
你能看到過去兩年,阿裏雲已成財報亮點。
從高處渲染安全訴求,對它來說就有更強烈的訴求了。一位阿裏人對誇克點評說,於公司而言,平台數據安全若是出現重大危機,那有可能演變為“萬劫不複”的事。
這絕非危言聳聽。要充分考慮到阿裏集團在中國乃至全球經濟社會中的地位。它的交易量,2020年將達到1萬億美元,已是一個超越多國的龐大新經濟體。
幾年來,馬雲與逍遙子反複強調阿裏大數據戰略,甚至提高到全球未來超越石油的“新能源”高度。數據安全,事關未來的新能源安全,某些演變很難預測。數據安全就是阿裏集團的生死線,應該不是誇張。
種種表述裏,阿裏雲當然也有它的業務圖謀。你仔細閱讀一下《網絡安全法》,就能體會到,諸多監管,其實也等於諸多商機,覆蓋了國家安全、政務、各行業以及普羅大眾的生活。而阿裏雲的產品完全覆蓋了整個鏈條。
主題演講時,李津也曾直白地說,過去幾年,“阿裏雲很孤獨地守在中國網絡安全前線,並不是所有人理解我們,並不是所有人都知道我們做這件事背後的意義,靠阿裏雲說是不夠的,請大家認真讀一下網絡安全法”。
這可能也是胡曉明比較憤懣理由之一。他兩次強調,要對那個給阿裏雲帶來重大聲譽損害的作者發起訴訟。
當然,身邊也有朋友說,阿裏就是會包裝,什麼事都能提到高處,灌注一種情懷,如此,做起事來,有時居高臨下,兵不血刃。
我這裏要說,這可能是表麵的感覺吧。你從胡曉明主題演講中,能體會到,阿裏雲之所以能迎合上述利好,並敢於對外堅持自己的安全立場,有著強大的洞察力做支撐的。
它確實很早就已經先於同行建立打造安全的生態了。胡曉明透露,早在2012年,阿裏雲就開始申請各類國際標準,接軌海外市場監管。
阿裏與美國NIST(國家標準和技術研究院)、CSA(雲安全聯盟)、ITU(國際電聯)、ENISA(歐洲網絡與信息安全局)、ISO等組織都有緊密的合作。
很多人隻是看到了阿裏雲數據中心持續落地海外,而沒有體會到,這種落地背後,其實有對當地網絡安全監管政策的適應。沒有後者,就算披著阿裏集團光環,這個誕生在中國土壤的雲計算公司,在海外一定會遭遇有色眼鏡審視,遭受諸多考驗。
這體現了阿裏的開放精神與格局意識。胡曉明說,阿裏雲國際化,一定會遵守所在國家或地區的法律法規。
它當然更不敢輕忽本地。中國之前缺乏《網絡安全法》支撐,許多企業遭遇過爭議案例。而阿裏雲同樣是站在行業前沿,為整個行業破除著壁壘。比如,2015年,北京雲棲大會上,它發出《數據安全保護倡議》;2016年成都雲棲大會,阿裏雲又發表了《阿裏雲數據安全白皮書》;2016年10月,它成為中國首家通過公安部雲計算“等保四級”驗收的公司。
有必要提及一下“等保四級”驗收。去年10月14日,阿裏雲公共雲平台、電子政務雲平台、大數據平台、雲運營係統、雲運維等五大係統通過等級保護三級備案、測評,而金融雲平台通過等級保護四級的備案、測評,屬於行業第一家。
事實上,這種安全保護體係建設,由於沒有曆史參照,阿裏扮演了標準的製訂者。比如,公安部2014年牽頭組織30餘家產學研單位啟動等級保護係列標準修訂及雲計算等級保護係列標準研究、編製工作時,阿裏雲就是重點參與單位之一。
此外,阿裏雲通過的安全合規認證數量,亞洲第一。阿裏雲是國內首家通過等級保護三級測評、ISO27k、ISO20k、ISO22301、PCI DSS、MTCS Level 3的雲計算廠商,同時還是全球第一家通過CSA-CStar認證的雲計算廠商;阿裏雲還通過了美國注冊會計師協會與雲安全聯盟(CSA)製定的SOC2審計標準。該報告有217項檢測,可謂全球最嚴格雲計算安全檢測項目,阿裏雲是第一家通過這項認證的中國雲計算企業。
胡曉明說,2013年開始,公司在中國、歐盟、美國、新加坡不斷進行自我挑戰,去申請各類的合規以及數據安全保護的最高等級,希望做一個行業的標杆。
過去幾年,阿裏雲之所以能獲得諸多地方政府與關鍵行業雲服務訂單,除了產品與技術本身,與這種合規化的措施帶來的信任密切相關。
胡曉明與李津這次在上海的表達,之所以帶有較多情感色彩,應該反映了阿裏雲的努力與外界扭曲之間的落差。
阿裏集團履帶戰略中,有多塊業務,但上市公司體係裏的阿裏雲,中短期比其他業務更具戰略價值。在多個季度的財報分論中,圍繞它的話題最多。它豐富了阿裏集團的估值維度。
2017財年,阿裏雲營收達66.63億元人民幣,同比增長121%,已連續八季實現三位數增長。當然,相比整個集團,它的占比還需要進一步提升。麵對美國亞馬遜們,仍有不小的差距。
不過,這個階段,單純比較獨立的雲計算業務規模,可能並沒有實質意義。因為,它為各自的生態創造的價值,僅用數字並不能真正體現出來。阿裏雲誕生在阿裏土壤,但它跟螞蟻金服、菜鳥一樣,都屬於一個融合時代新型的基礎設施,它有著超越阿裏生態、服務中國乃至全球的價值。年初菜鳥的EWTP物流產業園落戶馬來西亞,傳遞的信號很明顯,就是要現在海外搭建好基礎設施,才能為電商業務的發展創造更大空間。
事實上,整個行業也在朝這一領域滲透。比如百度最近在雲安全領域裏招兵買馬;6月9日,也就是雲棲大會上海峰會前一天,騰訊雲與啟明星辰在北京簽署戰略合作協議,頗有先聲奪人意味。而缺少網站安全研究能力及安全防護技術的AWS,選擇了與360合作,全麵向用戶推薦使用後者的安全雲防護係統。
感謝誇克點評的深度報道
原文鏈接
最後更新:2017-06-15 10:01:47