新闻资讯

联系方式


深圳市科诺斯科技有限公司
电话:0755-32850088
邮箱:Cathy@codenurse.com
联系人:尚小姐
深圳市福田区泰然八路水松大厦四楼

安全资讯

当前位置 : 首页 > 安全资讯
【人物】杨勇,企鹅帝国的守护者
时间 : 2016/5/6    阅读 : 419    发布:深圳市科诺斯科技有限公司

(喜马拉雅同步开通在线频道,请大家在喜马拉雅网站或APP中搜索“黑客列传”,也可复制链接 http://t.cn/R4PU8Av 到浏览器中直接收听)

2015
年,有8亿人通过QQ传递信息,有6亿人使用微信联系朋友。从Web1.0到移动互联网,时代跃迁,但只要上网,就很少有人能够游离于腾讯的产品之外。而在这艘“社交航空母舰”的背后,为其“保驾护航”的究竟是什么人?

从中国互联网的拓荒时代走来,腾讯安全部门几乎也是起于一无所有。2005年,一个瘦削、白净、戴着眼镜的年轻小伙子,从北京来到位于深圳的腾讯总部面试。作为土生土长的北京人,南方的环境让他颇不适应,去商店买东西,他对营业员说:“你找我几个钢镚儿吧。”对方沉默许久,没听懂他口中的“钢镚儿”是什么。

面试快结束时,似乎想再考验一下眼前这个年轻人,面试官说,如果你入职,春节期间就需要完成一项任务,为25000台服务器做安全检查。听到这话,年轻人不愁反乐,当即决定留下,在他看来,再也没有第二家公司拥有这么大数量的服务器,这该是多好的机会呀?

他就是杨勇,现腾讯安全平台部总经理。

相比起他所供职的互联网巨头,杨勇的形象显得出乎意料的年轻和单纯——在深圳待了10年仍难改北京口音,大部分时间扑在工作上,唯一的业余爱好是打拳。他说,为巨头服务的逻辑在于,“用最有效率的方法,去解决最现实的问题,这也是最简单的思维”。

权衡得失着眼于未来,而非过去和现在

2005年2月25日深夜,刚刚入职腾讯的杨勇接过一把钥匙,然后被带到单身公寓楼­——从此后,他在深圳安了家。

这个此前从未离开过北京,“被父母呵护了20余年”的年轻人有点发懵,因为被褥被室友错领,分配给他的那个房间里只剩下枕套和枕巾。深圳的冬天很冷,他裹着大衣,又把能找到的所有报纸都盖在身上,过了一天“三毛流浪记”般的生活。

一段紧张忙碌的适应期后,来年春节,他迎来了第一次大考。花了一周多的时间,他终于实现了立下的“军令状”——为2万余台服务器做安全检查。“当时选择来腾讯,特别吸引我的就是这个,它就像一个特别的战场,之前没有多少人知道,在这么短时间里为这么多服务器做检查,关键点在哪里?我来了,做一遍,我就掌握了这项特别的技能。这个战场和所能带来的成长太吸引我了。”

杨勇权衡得失的方式与常人不一样。他的上一份工作月薪只有1000块,北京土著很少会接受那么低的薪水,可他欣然愿往。十多年前安全课程在市面上的报价是6天8000元,“我和全中国最优秀的安全专家在一起,向他们学习,还给我发工资,这么折算下来,那我岂不是每个月赚10000多了?”

在工作的头两年,学经济的杨勇像是重新读了一次大学。每个月四分之一的收入被他拿来买书,晚上常在单位过夜——他在服务器边上搭一张行军床,半夜里常被机器运转的味道熏醒,起来开窗,不一会儿又被北京冬天的气温冻醒,再起身关窗,如此循环直至天亮。

“怎么说呢,年轻的时候,做选择不应该是为了过去和当下,而是为了未来。”当他的大学同学都在银行里享受高薪时,杨勇没有后悔过自己的选择。那两年里,他视同事为榜样,并确实从这群中国最一流的安全高手身上获益良多。但后来,杨勇并没有走上那条曾经自我设计的“独孤求败”的技术之路,是腾讯改变了他。

刚到腾讯的那两年,像所有自负技术的年轻人那样,杨勇急于通过找漏洞来展现自己的技术实力,结果却发现,在大公司工作的价值,“不在于你发现了多少个漏洞,而是你解决了多少个问题;不在于技术有多复杂,而在于用最有效率的方式去解决问题”。

从几台设备到几万台服务器,从几万个用户到几亿网民——所改变的不仅是数量,而是从思路、流程到机制的整体优化。“举个例子,若是四个人包饺子,流程很简单,一个擀面,一个拌馅,一个包,一个下锅,很容易就完成了。可若是一万个人一起包呢?大家手忙脚乱,可能还不如四个人快。”而互联网就是要求在很短的时间里,完成极大体量的任务。微信红包上线前,留给部署安全工作的时间只有一个月,用这个速度去安排影响几亿用户财产安全的所有细节,所涉及的考量,远远超出了技术本身。

靠专业积累信用,以真诚结为伙伴

在许多企业,安全部门的位置比较尴尬,原因无非四个字:诉求不一。安全的目的是控制风险,但从业务到技术上的各种限制,难免会影响到业务部门的KPI。同时,双方技术人员“互相不买账”引发的割裂和孤立并不鲜见。但在腾讯,这种情况却很少发生。

杨勇刚刚履职时,经历过一场“舌战群儒”。当时他发了一封安全整改邮件,很快就被人“挑战”了,于是杨勇把质疑他的同事全都邀请过来,拿出一块黑板,把所有问题写下来:“我把大家的意见整理起来,咱一条条梳理。哪里不对我马上改,如果确实可行,那就麻烦大家支持并帮我落地。”正所谓“不打不相识”,24岁的年轻人以他的真诚和气魄赢得了大家的认可,并很快认识了一批有威望有能力的技术骨干。在后续的安全工作中,正因为有了他们的理解和帮助,组建不久的安全团队才能快速在腾讯生根发芽并发挥出巨大的作用。

除了真诚,更重要的是,在具体的工作上,杨勇从不因技术而傲慢,也不因权力而独裁。

巨头腾讯旗下衍生出的庞大产品体系,安全部门几乎都有所参与:QQ时代,他们做反盗号;微博兴起时,他们做防假粉;现在,微信支付和云发展正盛,同样是他们在背后支持。腾讯的一大特点是产品火得很快:一个默默无闻的业务部门,很可能一夜间就涌入了几个亿的用户,安全问题随之显现,此时杨勇就要迅速调动团队前去配合。真碰到矛盾,解决方式也简单:提建议,而不是提意见。意见是高高在上的纸上谈兵,建议才是能够切实落地的方案,“如果我们的建议能够解决问题,那别人自然会采纳;如果不能,那再改进。大家就是在这一场场危机和战斗中,不断积累起了信用,结成了伙伴关系。”

让安全部门成为业务的护航者,而非绊脚石,杨勇的原则是“不当独裁者”。什么是“独裁者”?就是过于追求不必要的权力,而不考虑业务实际的安全需求,“如果人家发布一个静态页面,我都非要审核,又没有切实存在的风险场景,导致业务迟迟发布不了,影响了竞争力,这种矛盾自然会产生。这其实牵涉到定位问题,安全是干嘛的?应该是以为业务创造价值为目的的”。

他把那些“好心办坏事”的做法比作中国人的爸妈,天气冷了要强迫加衣,上饭桌了要拼命夹菜,但这些“为你好”的行为,其实并非子女所愿。当然,这些行为所产生的矛盾并非不可化解和调和,“关键是要站在别人的立场上去看问题,要去学习他们的业务、了解他们的心态,特别是焦虑的根源。BAT这样量级的企业里面,有几个业务经理是一定要冒着巨大风险去推动业务的?又有几个人是不具备正常的沟通能力的?其实都是非常优秀的人。如果安全部门能够切实地、低成本地为他们解决问题,人家为什么不和你合作?”

从这点上看,杨勇处事的原则一以贯之:着眼未来,而非关注当下。他定下了原则并守好了边界,安全部门才赢得信任,古语有云“德高自然望众”,这就是杨勇的“不战而屈人之兵”。

以“高效”应对“海量”,给用户价值,让家人骄傲

“海量”和“高效”,是杨勇时常挂在嘴边的两个关键词。

作为中国最大的社交平台,安全部门的每一项决策都可能对应着上亿级别的用户。一个普通的技术漏洞,可以用一个补丁去解决,但在几亿人的手机上打补丁还不能出问题,那就不一样了,后台的逻辑是什么?细节怎么部署?怎样推广才不影响到使用体验?繁复庞大的“海量”工程背后,逃不出“高效”二字。

2007年,发生了 “熊猫烧香”事件,之后用户应用软件的安全成为整个互联网快速上升的主要矛盾,没有人知道该怎么做。杨勇向Pony做过汇报,定下策略后,决定带领一支团队开展工作。但在落地时,多数团队成员因缺乏经验而显得信心不足。启动大会时,总有人站出来挑战:“这个(策略)不行,问题太多,我做不了”。作为负责人的杨勇,当时只说了两点:“第一,这个事情做不好,我来负责,做好了,则是大家的功劳;第二,如果有人有不同意见,非常欢迎,就请拿出一个更好的解决方案来,可以按着这个方案去做。如果没有,我们就按现有方案坚决执行。”

“我鼓励积极提建议,但不要提意见、发牢骚。光是谈困难毫无意义。去执行谁的建议并不重要,从善如流,关键是打造一个具有建设性的沟通氛围”。杨勇常以此为例来告诉为困难纠结的团队同事:“这件事很难,但也因此让我们赢得了业务同事的信任。世上的事情大多如此,就因为困难,我们跨过了这些困难,我们的的工作才更有价值。”

“高效”还体现在实用性上。比如加持腾讯云的“宙斯盾”,这套强大无比、集DDoS攻击检测防御于一身的系统,最初是由一个大学毕业生和一个老员工负责,他们从几行代码开始,在700台退役的机器上进行测试,完成了整套系统的研发。但杨勇看过雏形之后,提出了自己的看法:“这个系统声称能够预防几十种攻击,但这几十种攻击里,有很多只是‘概念攻击’,只存在于理论上的。反过来,在商用设备里,有几种攻击是不能用常规方式来防御的,你们要是能把它们解决了才是成功。”五个六十分,不如一个一百分,正因为对产品实用性的严格要求,宙斯盾几经迭代,现在终于成为一套成熟的分布式防御系统。

在云安全炙手可热的当下,在杨勇看来最应关注的还是产品的实用性。“我们团队也在做云安全的产品,我常常扪心自问,现在有没有一款产品让用户爱不释手?答案是还差得远,但这是我们努力奋斗的方向。”杨勇说,“一家企业走到今天,成为一个庞然大物,一举一动都直接影响到中国互联网发展的方向,这么多年来积累的东西是什么?你能给别人分享什么?这才是价值。”

那到底怎样才算真正有价值的产品呢?杨勇给出了自己的描述。“产品要接地气。比如商户要搞促销,有人要刷他的点券,有人会DDoS他,也有人会入侵盗取他的数据,我们提供的服务能不能解决了这些问题,还能保证业务不中断?”就像腾讯“把人与人连接起来”的初衷那样,杨勇的梦想也很简单,他要做出一款像微信那样让用户“感觉很爽、爱不释手”的产品,当自己的小伙伴们春节回家时,能够骄傲地告诉父母,“这个东西是我做的”。

对杨勇来说,衡量工作成败也许最简单的方法,便是“对企业和用户有价值;让家人和朋友为之骄傲”。

“安全和业务的关系是共生的,业务火,则安全荣,因此要好好地呵护业务。”杨勇在说这话的当间儿,一只猫咪从楼道间挪出了身影,不急不慌地迈步到了跟前,蜷缩在他的脚下。“这是我们养的流浪猫,叫‘蔸丁’,是我们这里的楼长,它可自由了,想出去溜达就出去溜达,到点吃饭了就回来。它在我们每个楼层串门,到哪儿都有人喂它,可以说是称霸整个大楼了。”抚了下猫咪的后背,杨勇又补充道,“不过轻易还是别碰它,毕竟是流浪猫,还是有些害怕和提防人的。”