最后說一下我自己的態(tài)度。高大上的方案不一定適合你。大家一定聽說過N多專家講，我認(rèn)為工具主要分為四類，有很多自己購買商業(yè)工具，效率很高但比較貴，還有自行研發(fā)工具、使用開源工具、云服務(wù)化工具，很多大公司講我們用開源的和自行研發(fā)的，這個是很好，但它需要大量的人員去投入，需要花很多錢。對中小用戶來講購買商業(yè)工具很貴，使用開源工具需要有很強的運維人員，自行研發(fā)需要你有很強的研發(fā)人員，而你要花錢雇研發(fā)和運維人員。無論是購買商業(yè)工具、使用開源工具、自行研發(fā)工具都要投入很大成本，我們提了很多高大上的方案，你回去根本用不了。百度有1000個信息安全人員，我們內(nèi)部做得很好，但是你沒有那么多人，這就是問題。我們怎么辦呢？我們把自己研發(fā)的工具實現(xiàn)云服務(wù)化的工具，百度內(nèi)部自己用，自己用效率會比較高，然后給用戶用，然后給愿意少量付費的用戶。但是用戶有問題，百度對自己的運維和研發(fā)對大客戶直接提供服務(wù)，這就是百度在安全方面能力的建立與分享，我們愿意把我們的研發(fā)和運維以及成形的云服務(wù)化工具給大客戶分享能力。

先進的技術(shù)不一定適合所有場景，我在反思我們自己，我講了很多大數(shù)據(jù)的事，一加一等于二這個結(jié)論我一拍腦袋就出來了，可以用大數(shù)據(jù)算，也可以用塔羅牌算，如果用塔羅牌算和大數(shù)據(jù)算一樣準(zhǔn)確，為什么還要用大數(shù)據(jù)？如果有邏輯分析就能分析出來的富礦，為什么非要用大數(shù)據(jù)？大數(shù)據(jù)是好東西，但希望我們建立在已經(jīng)挖掘了很豐富的信息富礦的時候再考慮大數(shù)據(jù)或者同時考慮，無論你用什么技術(shù)，無論先進還是不先進，最重要的是找到富礦，而不是用了什么技術(shù)名詞，名詞確實挺多的。高難度的技術(shù)不一定帶來高價值，技術(shù)人員的鄙視鏈，操作系統(tǒng)漏洞挖掘和安全配置。到運維或者乙方售后工程師這一層，我們做的事情是安全配置，在鄙視鏈的最高端是做操作系統(tǒng)級的漏洞挖掘，但我有一個疑問不同操作系統(tǒng)下操作系統(tǒng)的漏洞挖掘一定比安全配置人員有價值嗎？技術(shù)難度一定等于高價值嗎？

我們是一個創(chuàng)業(yè)型的互聯(lián)網(wǎng)公司，我們有幾臺服務(wù)器，雇一個搞漏洞挖掘的人，他給你找出Windows的漏洞，你找到這個漏洞，國際上很關(guān)注你，你等著微軟發(fā)現(xiàn)你把漏洞補上。你如果找一個安全配置人員，能夠跟著不停地找漏洞并把漏洞補上，他很便宜，而且關(guān)注的面也大。對很多甲方來講，處于鄙視鏈低端的人，工程師們給我們帶來了更高的價值，遠(yuǎn)遠(yuǎn)高于那些能找漏洞的，他找出一個漏洞你的系統(tǒng)里可能還有一百個。高技術(shù)不一定帶來高價值，希望大家選擇給你帶來更高價值的人。

最后要說工程師最重要的是解決問題，技術(shù)只是手段，謝謝大家！

 3/3   首頁 上一頁 1 2 3