微软全渠道事业部 CTO 徐明强：要做好安全，必须有一套完整的“官僚体系”

发布人：AI源创评论时间：2020-11-01 来源：工程师发布文章

2020 年 1月底，微软公布 2020 年 Q2 财报，369 亿美元的季度总营收中，云业务总营收 119 亿美元，收入占比 32%，而其中，Azure 云服务的收入增长了 62%。

2014 年，萨提亚·纳德拉就任微软 CEO 后，便提出“移动优先，云优先”的战略。错失移动互联网时代的微软在移动这条路上并没有获得好运气，但云业务的爆发式增长带领这家曾深陷“创新者窘境”的科技巨头重回巅峰。2019 年，微软成为苹果、亚马逊之后，第三个突破万亿市值的科技企业。即便在当前全球股市受疫情影响大起大落的形势下，微软股价仍一路飘红，1.3 万亿的市值稳坐科技股第一名。

企业也曾纷纷“躲开源”

2013 年，Azure 进入中国，曾任微软中国 Windows Azure 首席架构师的徐明强是不多的经历 Azure 在中国 7 年完整成长周期的技术高管之一。如今他的职位是微软中国全渠道事业部 CTO，主要工作是基于 Azure、Office 365、Dynamics 365 等，帮助生态合作伙伴创建云服务，完成数字化转型。

徐明强 1982 年毕业于西安交大的计算机软件专业，在英国埃克塞特大学读博时期，他的研究课题是并行计算。1991年，徐明强开始在曼彻斯特大学任助理研究员，两年后，进入美国阿冈国家实验室开始博士后研究，师从网格之父 Ian Forster。从 1996 年开始，他在加拿大的 Platform Computing 公司做了 7 年开发工程师。

图：徐明强

2004 年，徐明强加入微软。此时，自由软件运动已经有了 20 年历程，开源也已在上世纪末逐步为企业接受，但企业工程师们在使用开源时仍然如履薄冰。徐明强去见客户，沟通文件的前几页粘着密密麻麻的说明，这是公司法务提供的说明，条款清晰、明确，且不能有任何更改。在公司内部，开源的东西哪些能看、为什么要看、如何与客户共享，每个步骤都需要与法务充分地沟通，因为担心产品被开源的东西影响，惹来不必要的麻烦。

“公司上下都知道怎么样做开源，（开源的东西）尽量能不看就不看，担心受到影响了。今天不可以想象怎么还有这样的事。”徐明强回忆道。如今，拥有全球最大开源社区的微软早已将开源融入血液。

做好安全，“官僚体系”是必需的

2013 年，徐明强负责微软中国 Microsoft Azure 之初，中国云服务市场仍待开启，如今占据最大市场份额的阿里云也尚未进入正轨。早期云服务的客户散落在零星的互联网公司，且并未进入其核心应用。

如今，在互联网公司完成“云”化之后，传统企业继续展现出对数字化转型的迫切需求。而数据体量的翻倍增长，也让安全越来越成为重中之重。

不久前，徐明强和一个美国同学谈起当前的疫情。同学认为，多数人的行为决定了疫情走向，只要大部人遵守规则，疫情就能很快得到控制。徐明强则认为，少数不守规则的人可能会成为疫情最大的不确定性，并可能对防疫全局产生决定性影响，因此不能轻视任何一个有可能的传染源。

对疫情形势的这种判断与他对数据安全的认知出于本源。在生态建设中，数据安全是合作企业的第一诉求，也是服务厂商需要持续精进的环节。在数据安全上，相比已经达到的防控功能，未填补的漏洞定义了一个产品的价值。云服务提供的前提是，在面对被攻击的问题时，企业或用户的数据资产有哪些安全保证方案。在“被攻击后怎么办”的问题后面，“一定要有答案。”

徐明强认为，在应对安全的问题上，“官僚主义”可能是目前最行之有效的方式，这里所说的“官僚主义”并非取其脱离实际、老爷做派的缺陷，而是着重于统一管理：指定一个标准，并保证其在每个业务线、部门、程序上的准确实施，以保证统一的效果。

“真正把安全做好的，都是有一套完整的‘官僚体系’。你明明白白写上就是这么一百多条 policy，每个机器上要告诉我是不是完成，这个机器如果不适合，你要说明。只有这种态度才能真正保证安全。”

“任何企业变大，这是必须的。”徐明强说。

2010 年，徐明强还是微软亚太研发集团服务器与开发工具事业部的高性能计算首席架构师，在接受媒体采访时，问及对年轻技术人员的建议，徐明强给出了三点：避免急功近利，在小事情的完成中为自己赢得信任；解决问题需有蓝领精神；了解公司的愿景与商业策略。

十年后，在领导微软中国的产品、技术、市场、生态合作等多个部门之后，徐明强对技术人员所具备的能力有了新的定义。产品、技术岗位强调专注本职，而一个产品的成功则需要销售、市场、技术、产品多方的协作，因此，在技术的世界里“just build the thing”还不够，还需要再进一步，考虑其在实施上的有效性，让产品在生态里发挥作用。

Q & A

问：2013 年 Azure 进入中国开始，徐博士就深度参与 Azure 的工作，这几年 Azure 在中国的策略有哪些变化？

徐明强：Azure 主要面对的市场是企业的“云”化，从埃森哲的报告可以看到，第一批采纳云技术的以互联网公司居多，他们预测下一拨更大的“云”化是来自传统企业。

之前我们可能听到，外面上云的可能并不是企业核心的应用，多数是一些数字营销应用，或者打通微信小程序等。现在跟我们谈的客户都是在说，要把 SAP 移到云上，把 Oracle people 、CRM 这些直接移到云上去，他们希望进去以后，有足够的计算力，足够的 IO 能力，以应对将来业务增长的需要。

另外，客户希望一些管理方法、开发工具在云上都能得到很好的支持，最好是现有的应用上去以后马上可以提速，可以按照他们熟悉的环境，定制自己的云。

问：微软是一个拥抱开源的企业，从云服务商的角度来考虑，微软承担着很大的数据责任，早期对开源的应用上，是否担心某些环节上的不慎重，造成很大的 bug ？

徐明强：在安全方面，其实并不是开源的问题，而是云的安全机制和安全保证是否到位。

在安全的问题上，你讨论的时候，不能拍胸脯说：用我的绝对不会被攻击到，不会被穿透。企业听你这样讲，立刻就知道你不懂安全。对企业客户来说，你跟他讨论的前提是，假设你被攻击了，你怎么保护它的数据资产。

我觉得虽然这个比喻有点负面，不恰当，但你一定要以一套“官僚主义”的方法对待安全。我看到真正把安全做好的，都是有一套完整的“官僚体系”。你明明白白写上就是这么一百多条 policy，每个机器上要告诉我是不是完成，这个机器如果不适合，你要说明。只有这种态度才能真正保证安全。

第二，对于企业来说，上了云以后还有另外一个风险：我的数据被云来保护，这个云的数据资产，有多少合规，合哪些规。企业客户最关心这个。

还有就是，是否容易开发。不同云厂商的很多优势都在自己的创新上面，各个云厂商都有 AI 服务，都有自己的 IoT 服务，把这些服务都用起来，都包装得非常容易，最后就是开发成本了。

问：物联网对安全的紧迫性比互联网更加凸显，微软在这方面有哪些特别的做法？

徐明强：我们先看一个数据，每年有数十亿 MCU 设备在世界上被使用，有多少连到云上的？不到 1%。物联网的安全很成问题。

真正要做到物联网的安全，很多人谈到这样的原则和那样的原则，很多时候原则很难衡量。

要讨论安全的问题，就要说被攻击以后怎么办，一定要有答案。被攻击了以后，黑客最想做的是迅速展开，从一个应用的点进去，立刻把整个 OS 其它全都 take off。就像泰坦尼克号是有 15 个compartments，黑客攻击了以后，他只在一个 compartments 里，还要到其它地方攻击，这就为你赢得了很大的时间，时间在安全上就是数据资产的保护。房间和房间之间的 compartments 非常重要。

跟黑客僵持就是要靠不断形成的壁垒，让他不能很快推进，等你发现这个漏洞，就可以很快把它补上，他下次要进来，得花更大的力气。

问：现在微软在做 IoT 业务扩展的时候，要将在外形、处理能力、内存、操作系统上不同的各种设备连接到云端，是不是只能一个一个去拉人，有没有一个更高效的方式？

徐明强：对企业来说，这些设备能够非常方便地接到云里面，但其实过程非常非常复杂。

微软有了一个认证机制，设备厂商要成为微软 Windows 认证的以后，才好卖。我们有一套测试体系，必须要通过测试，才能发证书。

在 IoT 我们也是同样的方法，我们有一个认证，怎么样收集数据，是否安全，有什么样的API，怎么控制设备……都有一套认证的机制。

问：对于微软在内的很多企业来说，需要用数据驱动技术、驱动业务，另一方面，数据安全又越来越重要，企业真正同时去实践这两点时，会不会有互相掣肘，想做好一点，另外一点难度就在加大？

徐明强：大数据本身的分析部分和安全并不矛盾，属于两个领域。数据分析本身，关键点在于数据本身是有原罪的，如果这个数据原罪没有解决好，很多数字化转型的需要没有办法满足。数据何罪之有？数据的罪都是人的罪。

数据的原罪四个字来概括就是“自由散慢”。

首先讲自由。今天很多人用第三方数据，但是第三方数据怎么采集进来的？很多人不知道。

第二是散，数据散落在企业的各处，这个散是必须的，因为一个产品的数据库，一定是产品部门的人维护的，你不能交给运维部门，运维部门维护的一定是一些产品故障的数据库，这叫冤有头，债有主。

数据散落在各处，没有办法有效地合在一起，大家没有一个领导，只能是头疼医头，脚痛医脚，比如有时一个问题只能问产品部门，但其实很多问题是两个数据结合在一起才会有答案。

另外还会涉及到执行中慢的问题。很多时候一个业务部门问 IT 要数据，他其实昨天就想看，不好意思说你明天给我，那一个星期以后行不行？他觉得已经非常地尽情理。但 IT 说等一两个月。大部分的情况下，等一两个月是一个标准答案。太慢了。从数据到最后的洞见，没有办法支持快速响应的要求。