“现在是一个谣言四起的时代!阿里云活了8年,如果连这个事情(安全)都做不好,我们就不配活在这个世界上。大家不要担心,这是我们最基础的承诺:保护客户的数据安全!”
6月10日,上海云栖大会专访环节,阿里云总裁胡晓明对夸克点评一众媒体如是说。
然后,他说了声抱歉,很快离开采访室,去了阿里投资者那边。
在集团业务高管群体里,他称得上帅哥。既温和,又常常喜怒形于色。他说话非常直接、急促。一个月前的阿里日上,集团CEO逍遥子面对夸克点评等,称赞他拥有独特的能力,能将阿里技术要素转换为商业支撑。并强调说,在阿里云过去两年发展中,胡发挥了重要作用。
事实上,当日一早主题演讲环节,在陈述了去年以来云业务后,借着提及交通指挥“规则”一词,胡的话风已突变:“对于云计算来讲,什么是我们的规则?我们认为,云上数据隐私保护是我们的规则,今年的6月1日,《网络安全法》正式实施,数据隐私保护迈出坚实一步。”
显然,上海峰会核心诉求应是“安全”。这与过去一年其他区域云栖大会主题有明显差异。
但我们能感受到胡明显有多重情绪:无奈、愤懑、决绝,当然也有偌大自信。
这背后到底发生了什么?
事实上,开头的言论是有背景的。那一刻他是在回应6月以来的两件事:
一是众所周知的顺丰和菜鸟杯葛。阿里云成为顺丰官方回应里的靶子。后者说阿里中断数据接口,目的是要顺丰将数据迁到阿里云上。
胡晓明当然不同意这种扭曲,强调阿里云只是在保护用户数据不被侵犯。针对后来某行业人士攻击阿里云侵犯用户数据的文章,他透露,这种造谣,动了阿里云底线,一定会对此人发起诉讼;
二是北京市石景山区法院的“云计算第一案”。一审判决,阿里云败诉。而阿里云官方坚称,即使败诉,也不会碰客户数据。除非当局特定要求,会做出配合。
很明显,两件事是同质的。这里有必要强调一下第二件事。因为,阿里云的表态引发一些人内心不适。今天,虎嗅网还转载一篇如此标题的文章:《阿里云请停止你的诡辩》。
文章带有情绪。应该没有看到阿里云真实的用意。在夸克点评看来,它隐含着深层诉求:那就是,案例中,关于平台的责任归属,缺乏适用法律。阿里云不怕败诉,应是想借此案形成舆论,推动立法。在它看来,平台没有执法权,它没有任何权利公开客户信息。
阿里云资深总、飞天研发负责人李津说,如果作为平台的阿里云不坚持,开了口子,任何个人、组织都可找理由质疑一个客户,侵犯隐私。即便不属实,也没什么成本。胡晓明强调,只有获得当局批准的情况下,平台才会做出配合。
这里需要跳出法理,体会内心。胡晓明、李津的愤懑表达里,有强烈的战略诉求。
顺丰与菜鸟博弈,很多人以为争夺的是数据本身,其实是基于安全的游戏规则。顺丰到菜鸟平台,不守阿里设定的安全机制,却将矛头指向阿里云。这转移了视线,引起外界误解多多。阿里云是一种开放平台模式,它像一个巨大的容器,而不碰用户数据本身。
一句话:如果阿里云在两个案例中妥协,它的平台客户或用户就等于失去了最基本的隐私防护。
一个拥有无数客户与用户、海量数据的开放平台,如果低头,无法对它们的数据作出安全承诺,想想看会有什么后果。那一定是无法承受的灾难,事关阿里集团的生死存亡。
国内如此,国外也是。这种姿态有春秋笔法。阿里正在加速国际化,作为基础设施,阿里云属于先行的粮草。如果不能在安全层面展示出中立、负责姿态,想撬动海外市场,那是一个笑话。
那么,为什么说,胡晓明的言论里,除了愤懑还有偌大自信呢?
夸克点评认为,这里既有重大利好,又有阿里云平台自身的技术与产品保障。
所谓利好,就是胡晓明提到的《网络安全法》,月初已实施。他与李津都强调了它在数据隐私保护层面的进步。
不过,阿里云的“情商”要更深一些;这一时刻,努力强调安全诉求,不仅是迎合当局监管,更有战略图谋。这里需要提醒两点:
第一,《网络安全法》第3条,也是立法原则之一,强调的是“网络安全与信息化”并重。就是说,既要推进网络基建,鼓励网络技术创新和应用,又要建立健全网络安保体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。本质上,这是“两位一体”的话题。
第二,《网络安全法》强调了对于基础设施的重要安全保护,信号非常明确。
这完全吻合了阿里云的定位:安全诉求于它不仅是适应监管、保护客户与用户隐私,同样也是一种前瞻性的业务。
你能看到过去两年,阿里云已成财报亮点。
从高处渲染安全诉求,对它来说就有更强烈的诉求了。一位阿里人对夸克点评说,于公司而言,平台数据安全若是出现重大危机,那有可能演变为“万劫不复”的事。
这绝非危言耸听。要充分考虑到阿里集团在中国乃至全球经济社会中的地位。它的交易量,2020年将达到1万亿美元,已是一个超越多国的庞大新经济体。
几年来,马云与逍遥子反复强调阿里大数据战略,甚至提高到全球未来超越石油的“新能源”高度。数据安全,事关未来的新能源安全,某些演变很难预测。数据安全就是阿里集团的生死线,应该不是夸张。
种种表述里,阿里云当然也有它的业务图谋。你仔细阅读一下《网络安全法》,就能体会到,诸多监管,其实也等于诸多商机,覆盖了国家安全、政务、各行业以及普罗大众的生活。而阿里云的产品完全覆盖了整个链条。
主题演讲时,李津也曾直白地说,过去几年,“阿里云很孤独地守在中国网络安全前线,并不是所有人理解我们,并不是所有人都知道我们做这件事背后的意义,靠阿里云说是不够的,请大家认真读一下网络安全法”。
这可能也是胡晓明比较愤懑理由之一。他两次强调,要对那个给阿里云带来重大声誉损害的作者发起诉讼。
当然,身边也有朋友说,阿里就是会包装,什么事都能提到高处,灌注一种情怀,如此,做起事来,有时居高临下,兵不血刃。
我这里要说,这可能是表面的感觉吧。你从胡晓明主题演讲中,能体会到,阿里云之所以能迎合上述利好,并敢于对外坚持自己的安全立场,有着强大的洞察力做支撑的。
它确实很早就已经先于同行建立打造安全的生态了。胡晓明透露,早在2012年,阿里云就开始申请各类国际标准,接轨海外市场监管。
阿里与美国NIST(国家标准和技术研究院)、CSA(云安全联盟)、ITU(国际电联)、ENISA(欧洲网络与信息安全局)、ISO等组织都有紧密的合作。
很多人只是看到了阿里云数据中心持续落地海外,而没有体会到,这种落地背后,其实有对当地网络安全监管政策的适应。没有后者,就算披着阿里集团光环,这个诞生在中国土壤的云计算公司,在海外一定会遭遇有色眼镜审视,遭受诸多考验。
这体现了阿里的开放精神与格局意识。胡晓明说,阿里云国际化,一定会遵守所在国家或地区的法律法规。
它当然更不敢轻忽本地。中国之前缺乏《网络安全法》支撑,许多企业遭遇过争议案例。而阿里云同样是站在行业前沿,为整个行业破除着壁垒。比如,2015年,北京云栖大会上,它发出《数据安全保护倡议》;2016年成都云栖大会,阿里云又发表了《阿里云数据安全白皮书》;2016年10月,它成为中国首家通过公安部云计算“等保四级”验收的公司。
有必要提及一下“等保四级”验收。去年10月14日,阿里云公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统通过等级保护三级备案、测评,而金融云平台通过等级保护四级的备案、测评,属于行业第一家。
事实上,这种安全保护体系建设,由于没有历史参照,阿里扮演了标准的制订者。比如,公安部2014年牵头组织30余家产学研单位启动等级保护系列标准修订及云计算等级保护系列标准研究、编制工作时,阿里云就是重点参与单位之一。
此外,阿里云通过的安全合规认证数量,亚洲第一。阿里云是国内首家通过等级保护三级测评、ISO27k、ISO20k、ISO22301、PCI DSS、MTCS Level 3的云计算厂商,同时还是全球第一家通过CSA-CStar认证的云计算厂商;阿里云还通过了美国注册会计师协会与云安全联盟(CSA)制定的SOC2审计标准。该报告有217项检测,可谓全球最严格云计算安全检测项目,阿里云是第一家通过这项认证的中国云计算企业。
胡晓明说,2013年开始,公司在中国、欧盟、美国、新加坡不断进行自我挑战,去申请各类的合规以及数据安全保护的最高等级,希望做一个行业的标杆。
过去几年,阿里云之所以能获得诸多地方政府与关键行业云服务订单,除了产品与技术本身,与这种合规化的措施带来的信任密切相关。
胡晓明与李津这次在上海的表达,之所以带有较多情感色彩,应该反映了阿里云的努力与外界扭曲之间的落差。
阿里集团履带战略中,有多块业务,但上市公司体系里的阿里云,中短期比其他业务更具战略价值。在多个季度的财报分论中,围绕它的话题最多。它丰富了阿里集团的估值维度。
2017财年,阿里云营收达66.63亿元人民币,同比增长121%,已连续八季实现三位数增长。当然,相比整个集团,它的占比还需要进一步提升。面对美国亚马逊们,仍有不小的差距。
不过,这个阶段,单纯比较独立的云计算业务规模,可能并没有实质意义。因为,它为各自的生态创造的价值,仅用数字并不能真正体现出来。阿里云诞生在阿里土壤,但它跟蚂蚁金服、菜鸟一样,都属于一个融合时代新型的基础设施,它有着超越阿里生态、服务中国乃至全球的价值。年初菜鸟的EWTP物流产业园落户马来西亚,传递的信号很明显,就是要现在海外搭建好基础设施,才能为电商业务的发展创造更大空间。
事实上,整个行业也在朝这一领域渗透。比如百度最近在云安全领域里招兵买马;6月9日,也就是云栖大会上海峰会前一天,腾讯云与启明星辰在北京签署战略合作协议,颇有先声夺人意味。而缺少网站安全研究能力及安全防护技术的AWS,选择了与360合作,全面向用户推荐使用后者的安全云防护系统。
感谢夸克点评的深度报道
原文链接